Yönetim sistemi denetimlerinde sıkça karşılaşılan bir durum olan hedef yönetimi ile performans yönetimi süreçlerinin birbiriyle karıştırılması neredeyse insana doğrusunu unutturacak cinsten. Yıllardır gerek bilgi güvenliği…
Genç yaşıma rağmen çok sayıda denetim faaliyeti gerçekleştirme imkânı buldum. Bilgi Güvenliği, İş Sürekliliği, IT servis yönetimi gibi alanlarda gerçekleştirdiğim denetimlerde çok az sayıda işletmenin…
Olası yaşanabilecek bir felaket sonrası veri yedeklerinden yada replikasyondan dönüş herkesin birincil planıdır. Ancak burada “Zaman” faktörü ön plana çıkmaktadır. Yedeğin, replikasyonun ne kadar sürede alındığı ne kadar zamanda geri dönülebileceği büyük önem taşır. Bu nedenle RTO, RPO, ve MTPD süreçleri kritik olarak değerlendirilmesi gereken süreçlerdir.
İşletmelerin neredeyse büyük bir kısmı sadece verilerini yedekleyerek kendilerini güvende hissetmektedir. Ancak durum tam olarak böyle değildir. Geri dönüşü yapılabileceğinden emin olunmayan, Gizlilik, Bütünlük ve Erişilebilirlik unsurlarının sağlanamadığı bir yedek büyük risk taşır. Dolayısıyla alınan veri yedeklerinin kuruluşun gereksinimleri doğrultusunda alınıp, korunması, saklanması ve belirli sıklıkta geri dönüş testlerinin yapılması bu riski minimum seviyeye indirecektir. Referans aldığımız ISO 27001, ISO 27002 ve ISO 22301 standartları yedekleme ve yedekten geri dönüş testlerinin nasıl yapılması gerektiği konusunda bize yol göstermektedir.
