Her yıl bilişim teknolojilerindeki yenilikler, bilgiye erişim, kullanma ve depolama süreçlerindeki maliyetleri önemli ölçüde düşürmektedir. Bilgi destekli iş yapma yöntemleri, kurumların verimliliğini artırarak süreçlerini bilgisayar destekli sistemlere taşımalarına neden olmaktadır. Ancak, bu dönüşüm sürecinin hızı o kadar yüksektir ki, birim maliyetlerdeki yıllık %30’lara varan avantajlara rağmen toplam bilişim maliyetleri sürekli artış göstermektedir.

Elektronik sistemlerle yürütülen iş süreçleri, önemli verimlilik artışları ve rekabet avantajları sağlasa da, iki kritik risk ortaya çıkmaktadır: (i) işin her koşulda sürdürülebilirliğinin sağlanması ve (ii) kurumun kritik bilgileri ile sistem güvenliğinin korunması. Bu sebeple, bilişim sorumluluğu, üst yönetimin dikkat etmesi gereken önemli bir konu haline gelmiştir.

Kurumlar bilişim yatırımlarını artırırken, aynı zamanda elektronik sistemlere bağımlılıklarının arttığının farkında olmalıdır. Bu nedenle, olağanüstü durumlarda iş sürekliliğini sağlamak amacıyla olağanüstü durum merkezi oluşturulması ve acil durum senaryolarının düzenli olarak test edilmesi gerekmektedir. Sistemlerde oluşabilecek aksaklıkların iş süreçlerini etkilememesi için acil durum planlarının önceden hazırlanması elzemdir. Senaryoların oluşturulmasında sadece teknik altyapı değil, aynı zamanda insan davranışları da dikkate alınmalıdır. Örneğin, bir doğal afet anında alternatif personelin kimler olacağı ve hangi adımları atacakları belirlenmelidir.

Kurumun hayati bilgilerini barındıran sistemdeki verilerin güvenliği de büyük önem taşımaktadır. Bilgilere kimlerin erişebileceği önceden belirlenmeli ve düzenli olarak kontrol edilmelidir. Ayrıca, sistemde sorumlulukların kuvvetler ayrımı ilkelerine göre dağıtılması, yetkilerin belirlenmesi ve istenmeyen erişimlerin zamanında tespit edilmesi sağlanmalıdır. Kritik bilgilerin şifrelenmesi ve profesyonel siber güvenlik uzmanlarının desteğiyle güvenlik zaafiyetlerinin tespit edilmesi, risk yönetiminde önemli adımlardandır.

Bu konuları ele alırken, kurumun kendi sistemlerinin yanı sıra dış kaynaklardan alınan hizmet sağlayıcıların sistemlerinin de değerlendirilmesi gerektiği unutulmamalıdır.

Acil durumlarda bile elektronik sistemlerin sürdürülebilirliği ve güvenliği için eğitim unsuru da kritik öneme sahiptir. Sistemi yönetenlerin, kullananların ve yöneticilerin risk yönetimi konusundaki yetkinlikleri artırılmalıdır. Sistemlerin düzenli denetimleri, güvenlik açıklarının giderilmesi ve koruyucu tedbirlerin zamanında alınması, bu önemli değişimden elde edilen verim artışlarının sürekliliği açısından hayati bir rol oynamaktadır.

Sonuç olarak, kurumlar olağanüstü durumlarda dahi iş sürekliliğini sağlamak ve kilit bilgilerini kötü niyetli kullanımlara karşı korumak için etkili tedbir mekanizmaları oluşturmayı öncelik haline getirmelidir.