Hizmetlerin ve ticaretin dijitalleşmesi, her türden şirketin artık haftanın 7 günü, günde 24 saat hizmet vermesi gerektiği anlamına geliyor. BT altyapısının. Bir açıktan yararlanmanın veya bir açıktan yararlanmanın maliyetleri, örneğin bankalar, perakende markaları, kamu kurumları, hizmet sağlayıcılar ve diğer büyük kuruluşlar, bir olaydan sonra hizmetleri kullanılamaz hale geldiğinde müşterilerinin gazabını çektiğinde – öyle ki yöneticiler bir şirketin başarısının aynı zamanda sistemlerinin dayanıklılığında da yattığının tamamen farkındayız.
Günümüzde, verilerin her zaman kullanılabilir, güvenilir, güvenli ve işlem yapılabilir olmasını sağlamak için temel göstergeler tanımlanmaktadır. Bu nedenle, veritabanlarından müşteri hizmetleri operasyonlarına kadar değer zincirinin tüm aşamaları, acil durum planlarının uygulanmasını gerektirir. Güvenlik ve dayanıklılık, iş süreçlerinde doğal kriterler haline geliyor. Kısacası, hizmetlerin kesintiye uğraması veya kesintiye uğraması riskine en iyi şekilde yanıt verebilmek için önce öngörülmeli, somutlaştırılmalı, ardından ekiplere bununla daha hızlı ve verimli bir şekilde başa çıkma araçları verilmelidir.
Bununla birlikte, dayanıklılığı bu şekilde oluşturma kararı meşru ve takdire şayan olsa da bazen önemli bir unsuru gözden kaçırıyor: BT sistemlerinin ve altyapısının gerçekte nasıl çalıştığına dair incelikler. Daha sonra ters tepebilir. Nedenini anlamak için, bir disiplin olarak bilgi işlemin tarihine bir an için geri dönmeliyiz.
Bilgisayar alanında uzmanlığın yükselişi
Geriye dönüp bakıldığında, BT’nin profesyonel bir alan olarak ne kadar hızlı ve derinlemesine uzmanlaştığını görmek etkileyici. Sadece iki nesil önce, bilgi teknolojisi neredeyse hiçbir kariyer fırsatı sunmuyordu. Bugün, dünyadaki ana istihdam alanlarından sadece biri değil, aynı zamanda bu sektördeki işçilerden, talebe cevap verebilmek için bazen çok spesifik olan kilit becerileri geliştirmeleri ve roller üstlenmeleri isteniyor.
Bir teknoloji ne kadar küçük ve entegre görünse de, her gün buna odaklanan tüm ekipler var. Hizmet kalitesi kavramı, bir yardım masası çalışanı veya bir BT mühendisi için aynı anlamı taşımamaktadır. Yalnızca ofislerden oluşan bir binada hız kavramı, yüksek performanslı bir bilgi işlem merkezinde olduğu gibi aynı anlama gelmez. Ve güvenlik, bir ağ uzmanı için bir kriptografi uzmanı için olduğu gibi aynı sonuçlara sahip değildir. Yine de bunların hepsi, iş stratejisi açısından aynı ve birbirinin yerine geçebilecek gereksinimlerdir. Genel ve özel arasındaki bu kafa karışıklığı, bir şirketin dirençlilik vizyonunda da mevcuttur.
Yıkıcı bir olay meydana geldiğinde, bir BT uzmanının ilk tepkisi, bunun işletmeyi nasıl etkilediği değil, kalite performansının bir ölçüsü olarak tanımladıkları kendi esneklik tanımlarıyla nasıl ilişkili olduğudur. Ekipler, sorunun kökenini belirlemek yerine, veritabanı kullanılabilirliğini geri yükleme, sipariş karşılamayı sürdürme, kanalların dahili iletişimini koruma vb. kendi sorumluluk alanlarıyla ilgilenir.
Bu sorumluluk yönetimi yönteminin acil durumlarda bazı avantajları olsa da, farklı BT departmanlarının bir olayı çözmesi için daha fazla zaman gerekir. Ve daha uzun süre almak, elbette daha fazla finansal ve itibarsal zarara uğramak anlamına gelir.
Operasyonel esnekliğe yeni bir yaklaşım
Bu, bilgisayar üretim profesyonellerinin motivasyonunu veya titizliğini sorgulamak veya bilgisayar bilimi uzmanlığına geri dönmek için bir çağrı olarak görülmemelidir: sorun daha geniş ve daha yapısaldır.
BT uzmanları on yıllardır uzmanlaştı ve BT altyapısını satma, satın alma ve bağlama yöntemlerimiz de öyle. Yönetimi optimize etmek için bütçeler bölümlere ayrılmış bir şekilde tahsis edilir ve tedarikçiler tekliflerini aynı şekilde satar. Bu, güvenlik açıklarından ve kusurlardan yararlanmanın şirket üzerindeki etkisine ilişkin küresel ve tutarlı bir vizyon pahasına yapılır. Gerçekten de, en başta teknolojiye neden ihtiyaç duyulduğu yerine SLA’lar veya kritik hedefler ve sonuçlar gibi belirli ölçümlere odaklanmayı teşvik eder. Basit bir örnek vermek gerekirse, bir veri merkeziyle olan bağlantının kopması gibi bir olay meydana geldiğinde, müşterilerin sipariş vermesinin imkansızlığıyla karşılaştırıldığında bilgiye erişilememesi anekdot olarak kalır.
Bu nedenle, operasyonel dayanıklılığın yönetimini ve bu disiplinlerdeki ölçümünü yeniden düşünmemiz gerekiyor. Hizmet düzeyi anlaşmalarının (SLA’lar) uygulanması, kağıt üzerinde güven vericidir çünkü bu SLA’lar ölçtükleri teknolojiye özgüdür, ancak gerçek durumlarda sonuçları yansıtması gerekmez. Bunun yerine, “Asgari Uygulanabilir Şirket”ten (MVC) – yani bir şirketin temel, hatta hayati süreçlerinin, işlevlerinin ve hizmetlerinin tanımından – başlamalı ve tüm bilgi sisteminin bunları nasıl destekleyebileceğini kendimize sormalıyız. .
Bu yaklaşım değişikliği belirli bir karmaşıklığa neden olur, çünkü öncelikle bir varlık için bu MVC’yi neyin oluşturduğunu açıkça anlamak gerekir. Ardından, hangi sistemlerin ve altyapıların bu faaliyetleri desteklediğini (birçok şirketin ihmal ettiğini) anlayın ve son olarak her bir güvenlik açığının veya kusurun tüm kuruluş üzerindeki etkisinin ne olacağını test edin (birçok şirket bunu yapıyor ama şirketler henüz yapmıyor). En üst düzeyde, bütüncül bir dayanıklılık görüşü çok önemli hale gelir. Yalnızca bu genel bakış, şirket için neyin gerçekten gerekli, hatta hayati olduğunu belirlemeyi ve dayanıklılığını etkin ve operasyonel bir şekilde uygulamayı mümkün kılacaktır.