Yönetim sistemi denetimlerinde sıkça karşılaşılan bir durum olan hedef yönetimi ile performans yönetimi süreçlerinin birbiriyle karıştırılması neredeyse insana doğrusunu unutturacak cinsten. Yıllardır gerek bilgi güvenliği…
İçten yanmalı motorun icadından bu yana, otomotiv sektörü köklü bir değişim sürecinden geçiyor. Otomotiv sektörünün üreticileri artık bir donanım üreticisi olmaktan çıkıp birer teknoloji şirketine…
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardının uygulanma oranı son yıllarda hızla artış göstermektedir. Ülke yönetimlerinin bilgi güvenliği/siber güvenlik kavramlarının önemini anlaması, Kişisel Veri Koruma…
Her kuruluşun kendince stratejisi, hedefi ve amaçları farklı da olsa nihayetinde ortak amaçlar kârlılık ve sürdürülebilirliktir. Bu hususların her biri farklı risklere maruz kalabiliyor. Kuruluşların…
Genç yaşıma rağmen çok sayıda denetim faaliyeti gerçekleştirme imkânı buldum. Bilgi Güvenliği, İş Sürekliliği, IT servis yönetimi gibi alanlarda gerçekleştirdiğim denetimlerde çok az sayıda işletmenin…
Kural 4:Süregelen başarısızlık stratejisi ile Müşteriyle Geliştirme yöntemi sıkça yenilik yapmanızı ve yön değiştirmenizi gerektirir. Yön değişikliği dokuz kutulu iş modeli çerçevesindeki temel unsurlardan birini değiştirmenizi gerektirir. Buna örnek olarak ücretsiz olacak bir uygulamanızı ücretli hale getirmenizi veya 12 ila 16 yaşındaki gençlere hitap edecekken 45 ila 60 yaşındaki kadınlara hitap etmenizi önerebiliriz. Hatta durum hedef kullanıcılarınızı değiştirmekten çok daha karmaşık bile olabilir. Öte yandan yenilikler daha ufak değişiklikleri ifade eder. Eğer fiyatınızı 99 dolardan 79 dolara çekiyorsanız bu bir yön değişimi değil, iş modelinizde yaptığınız ufak bir yeniliktir.
Kural 1:Daha ilk gününden itibaren bir girişim, kurucularının vizyonlarına duydukları inanç ile kurulur. Bu durum gerçeklerden uzaktır. Kurucuların görevi bu öngörülerini önce varsayımlara, sonra gerçeklere dönüştürmektir. Müşterilerinizin yaşadığı ve çalıştığı gerçekler ofisimizin dışındadır. Bu yüzden gerçekleri bulacağınız yere, ofisinizin dışına çıkmanız gerekir. Müşteriyle geliştirme yönteminde bundan daha temel, aynı zamanda uygulanması daha zor olan bir kural yoktur. Kod yazmak, donanım geliştirmek, potansiyel müşterilerinize ulaşıp onlarla görüşmek ve bunları yazılı raporlara dönüştürmek çok daha kolaydır. Ancak bu zor görev kazananlar ile kaybedenleri belirleyen yegane unsurdur.
Olası yaşanabilecek bir felaket sonrası veri yedeklerinden yada replikasyondan dönüş herkesin birincil planıdır. Ancak burada “Zaman” faktörü ön plana çıkmaktadır. Yedeğin, replikasyonun ne kadar sürede alındığı ne kadar zamanda geri dönülebileceği büyük önem taşır. Bu nedenle RTO, RPO, ve MTPD süreçleri kritik olarak değerlendirilmesi gereken süreçlerdir.
İşletmelerin neredeyse büyük bir kısmı sadece verilerini yedekleyerek kendilerini güvende hissetmektedir. Ancak durum tam olarak böyle değildir. Geri dönüşü yapılabileceğinden emin olunmayan, Gizlilik, Bütünlük ve Erişilebilirlik unsurlarının sağlanamadığı bir yedek büyük risk taşır. Dolayısıyla alınan veri yedeklerinin kuruluşun gereksinimleri doğrultusunda alınıp, korunması, saklanması ve belirli sıklıkta geri dönüş testlerinin yapılması bu riski minimum seviyeye indirecektir. Referans aldığımız ISO 27001, ISO 27002 ve ISO 22301 standartları yedekleme ve yedekten geri dönüş testlerinin nasıl yapılması gerektiği konusunda bize yol göstermektedir.
