Sigorta ve reasürans devi Marsh, “İş Kurtarma Beyanı” yayınlayarak Covid-19 pandemi döneminde kesintisiz hizmet vermeye devam ettiğini duyurdu.
Marsh Türkiye tarafından sosyal medyada yapılan paylaşımlarda şu ifadelere yer verildi:
“MMC olarak İş Sürekliliği ve Kriz Yönetimi aksiyonlarımızı ve hazırlıklarımızı içeren “İş Kurtarma Beyanımız” ile Covid-19 pandemi döneminde kesintisiz hizmet vermeye devam ediyoruz. hashtagriskmanagement hashtagriskyönetimi hashtagrisk hashtagsigorta hashtaginsurance hashtagişsürekliliği hashtagkrizyönetimi hashtagbusinessresilience
İŞ KURTARMA BEYANI COVİD-19 Müdahale
Marsh & McLennan Companies, Inc. (MMC), sigorta brokerliği, risk yönetimi, reasürans hizmetleri, yetenek yönetimi, yatırım danışmanlığı ve yönetim danışmanlığı alanlarında faaliyet gösteren küresel bir profesyonel hizmetler firmasıdır. Dünya çapında 75.000’den fazla insan ve 130’dan fazla ülkede varlık göstermektedir.
MMC ve işletmelerinin her biri, herhangi bir yıkıcı olayın meydana gelmesi durumunda, personel, tesis, ekipman, BT sistemleri ve bilgi varlıkları dahil olmak üzere kurumsal kaynakları korumaya ve kurtarmaya yönelik çalışır. MMC bu gibi durumlarda, şu anda olduğu gibi, Business Resiliency Management (BRM) grubu ve İş Sağlığı ve Güvenliği Komitesi aracılığıyla ve kamu sağlığı yetkililerinin (CDC, WHO ile belediyeler ve yerel hükümetler dâhil) de karar ve önerileri doğrultusunda bulaşıcı hastalıklarla ilgili konuları değerlendirir. MMC, küresel bir Kriz Yönetimi Takımı (KYT) koordinasyonunda gerektiği şekilde tanımlanmış müdahale yöntemlerini ve kurtarma önlemlerini yürütmek için küresel, bölgesel ve yerel iş sürekliliği ekiplerini kullanır. BRM ve KYT, COVID-19’un operasyonlar, personel ve müşteri hizmetleri üzerindeki etkilerini ele almak için kurum genelinde çalışmaktadır.
Bu doküman, MMC hazırlık planı ile iş kesintisi ve COVID-19 ile birlikte ortaya çıkan kurtarma konularını ele almak için alınan önlemlerin bir özetini ortaya koymaktadır.
BUSINESS RESILIENCY MANAGEMENT (BRM) GRUBU
MMC Business Resiliency Management grubu, MMC’nin işletmelerine ve kurumsal işlevlerine iş sürekliliği rehberliği ve genel program yönetimi sağlar. BRM grubu, acil durum iletişim sistemleri, iş sürekliliği planlama sistemleri ve çalışma alanı kurtarma gibi dış tedarikçi kapasitesi dâhil olmak üzere iletişimi ve diğer paylaşılan kaynakları koordine eder.
İŞ SÜREKLİLİĞİ PLANLAMA
Kritik MMC işletmeleri ve kurumsal fonksiyonları, çalışanların mobilizasyonu, alternatif çalışma alanları, müşteriler ve kritik üçüncü taraflarla iletişim için özel hükümlerle İş Sürekliliği Planları sağlar. COVID-19 müdahale planı, iş kurtarma gereksinimlerini ve önceliklerini tanımlayan bir İş Etki Analizi’ne dayanmaktadır. MMC İş Sürekliliği planları, ofis ve personel, kritik uygulamalar, kritik görev fonksiyonları ve süreçleri ve önemli üçüncü tarafların kaybına yöneliktir.
Kritik MMC operasyonları ve fonksiyonları, BRM dijital sisteminde İş Sürekliliği Planlarının kopyalarını tutar. Bu planlar: her kritik operasyon ve fonksiyon için kilit paydaşları ve irtibat noktalarını belirlemek; adım adım ayrıntılı iş operasyonu kurtarma için rehber ortaya koymak; olay etki değerlendirmelerini, zaman çizelgelerini ve Hedef Kurtarma Süresi (Recovery Time Objective-RTO) belirlemek; tesis kaybı durumunda diğer kurumsal veya faaliyet gösteren şirket ofislerini, servis merkezlerini ve kaynaklarını kullanmak için ayrıntılı acil durum planları hazırlamak ve dış paydaşlarla çalışma alanı ekipmanı ve tesisler ile ilgili kritik sözleşmeleri belirlemek başlıklarını incelemektedir.
*Resilience: Zorluklara karşı direnç, Değişimle başa çıkabilme Yetisi
FELAKETTEN KURTARMA PLANLAMASI
MMC’nin teknoloji organizasyonu, ağ ve telekomünikasyon sistemlerinin kurtarılması, kritik iş uygulamalarının kurtarılması ve verilerin geri yüklenmesi için prosedürler ve doğru kapasiteyle Felaketten Kurtarma planlarını sürdürmektedir. Bu planlar İş Etki Analizi ve teknoloji kurtarma için bir uygulama risk analizine dayanmaktadır. Felaketten Kurtarma planları, ağ hizmetlerinin, veritabanlarının, işletim sistemlerinin ve kritik uygulamaların kaybına yöneliktir. Planlar, münferit MMC işletmeleri ve merkezi olarak teknoloji altyapı kuruluşu tarafından sürdürülür.
Felaketten Kurtarma planları, belirli bir zaman dilimi içinde BT uygulamalarını ve hizmetlerini geri yükleme stratejilerini ve ayrıca şunları içerir; her sistem ve uygulama için kilit paydaşlar ve iletişim bilgileri; ayrıntılı adım adım teknoloji kurtarma rehberleri; bir felaketi takiben belirli bir süre içinde verilerin restorasyonunu teşvik etme stratejileri; kritik veya yüksek hacimli verilerin halihazırda olduğu gibi cross site replikasyonu; Hedef Kurtarma Noktası(Recovery point objective-RPO) da dahil olmak üzere afet etki değerlendirmeleri, zaman tabloları ve aksiyon planları; beklenmedik durumlarda hem ekipmanın yerini alacak hem de diğer kurumsal veri merkezlerini ve kaynaklarını kullanmak için acil durum planları.
TEKNOLOJİ SÜREKLİLİĞİ
Yerel Ofisler
Tüm MMC ofislerindeki ağlar, sistem tasarımında hataya dayanıklı bir yaklaşım kullanır. Başka bir deyişle, MMC, bir sistem arızası, ofis konumu arızası veya doğal afet durumunda güvenlik açıklarını sınırlayan teknolojilerle desteklenmektedir. Her ofisin bilgi işlem ortamı, uzaktan desteği kolaylaştıran küresel standartlar kullanılarak oluşturulur.
Veri merkezleri ve sunucu odaları yetkisiz erişime, özel yangın müdahale koruması, nem algılama ve soğutma sistemleri sayesinde çevresel tehlikelere karşı korumalıdır ve sürekli çalışmayı kolaylaştırmak için yedek ve kesintisiz güç kaynağı sistemlerine (UPS) sahiptir.
MMC, çeşitli ticari ve şirketin ihtiyaçlarına göre tasarlanan özel yazılımlar kullanır. Şirketin iştirakleri, uygulama geliştirme ve bakımından sorumlu özel teknoloji veya çözüm sağlama ekipleri bulundurur.
Veri Merkezleri
MMC, ABD, İngiltere ve Avustralya olmak üzere üç kilit bölgenin her birinde yer alan birincil ve ikincil veri merkezleri ile dünya genelinde veri merkezi tesislerini işletmektedir. Veri merkezleri yedekli güç beslemeleri ve telekomünikasyon devreleri ile yapılandırılır. Sunucu odaları UPS sistemleri ve birçok durumda yedek güç jeneratörleri ile yapılandırılır. Geri kazanım sistemleri düzenli olarak test edilir (tipik olarak üç ayda bir veya altı ayda bir).
Kritik uygulamalar clustering veya load-balancing teknolojisi kullanılarak yüksek erişilebilirlik için tasarlanmıştır. Olağanüstü durum kurtarma stratejileri, iş kurtarma zaman hedeflerine ulaşmak için near time replication da dahil olmak üzere iş gereksinimlere göre formüle edilir.
MMC ayrıca, şirketin sistemleri kurtarma ve dahili veya harici kaynakları kullanarak çalışma alanları sağlama yeteneğini koordine eden özel iş sürekliliği ve felaketten kurtarma ekiplerine sahiptir. Uygun olduğunda, insan veya bilgisayar iş yükü, yerel kesintiler nedeniyle çalışmama süresini azaltmak veya ortadan kaldırmak için birden fazla konuma dağıtılır.
Veri Yedekleme
MMC, kritik verileri gecelik (differential backup) ve haftalık (full backup) olarak yedekler. Yedeklemeler hem tesis dışı depolama alanlarında hem de tesis içi güvenli veri depolama alanlarında saklanır. MMC ayrıca kritik veya yüksek hacimli veriler için cross site replication da gerçekleştirir. Ofisler arasında yedekleme sistemlerinin ve depolama prosedürlerinin standardizasyonu, alternatif sitelerde kurtarma çalışmalarına olanak tanır.
Siber Güvenlik
MMC, uygulanabilir iş ve regülasyonel gerekliliklere uygun bilgi varlıklarının korunması için iç kontroller oluşturmuştur. Uygun politika ve prosedürlerin planlanması, geliştirilmesi ve uygulanmasını içeren bu kontroller, kurumsal ve müşteri bilgilerinin bütünlüğünü, erişilebilirliği ve gizliliğini sağlamak için gerektiğinde düzenli olarak gözden geçirilir ve güncellenir.
Bilgisayar güvenliği olayları için olay müdahale planları hazırlık, tespit, analiz, çevreleme, eradikasyon, kurtarma ve olay sonrası iyileştirmelere odaklanmaktadır. Bu yanıt yeteneği, siber saldırılar, veri kaybı, kötü amaçlı yazılım / virüs, DoS saldırıları, kritik sistem kesintileri, güvenlik politikasının ihlali, olası tehditler ve şüpheli ihlaller gibi olayları ele alır.
KRİZ YÖNETİMİ
MMC, duruma göre uyarlanmış ekiplerin aktivasyonunu vurgulayan katmanlı bir kriz yönetimi ve müdahale yapısı kullanmaktadır. MMC, personelleri, varlıkları, ticari faaliyetleri, müşterileri ve itibarı üzerindeki olumsuz etkileri en aza indirmektir hedeflenmektedir. Buna göre, müdahale olaya mümkün olduğunca yakın yönetilir; yerel, ülke ve kurumsal kriz müdahale ekipleri aracılığıyla MMC işletmeleri içinde ve arasında koordinasyon sağlanır ve liderler, düzenli güncellemeler yoluyla olaylardan ve olası etkilerden haberdar edilir.
Kriz yönetimi ve müdahale yapısı, taktiksel acil durum müdahalesinden kritik iş, finans ve politika konularında idari stratejik karar almaya kadar her türlü yanıtı tanır ve birbiriyle uyumlu hale getirir. Bu yaklaşım, ekipler ve seviyeler arasında “iş bölümü” nün netliği ile genel bir yanıt yapısı sağlar; her duruma uyum sağlamak için esneklik sağlarken ortak, kapsamlı ve öngörülebilir bir yönetim müdahale sürecini destekler; tutarlı, fonksiyonlar arası desteği teşvik etmek için operasyonel / iş kolları ile kesişir ve anında, yardım ve kaynaklar sağlar.
COVID-19 müdahalesinin bir parçası olarak MMC, operasyonel aksaklık riskini en aza indirmek için gerekli süreçleri tetikledi, uygun personeli etkinleştirdi ve küresel ölçekte önleyici tedbirler aldı. Bunlar:
*COVID-19’un bir çalışan koruma stratejisinin kritik bir yönü olarak yayılmasını azaltmak için sosyal mesafenin uygulanması. Bu amaçla MMC tarafından, 65.000 çalışana şirket ağına ve kaynaklarına erişmek için Sanal Özel Ağ(VPN) üzerinden evden çalışma yetkisi verildi; sahada yapılması gereken herhangi bir temel işlem veya faaliyet için iş vardiyası düzenlendi ve operasyonları etkilenen konumlardan, çok fazla etkilenmeyen başka yerlere aktarım yapıldı.
* Yerel yönetim politikalarına uygun olarak seyahat kısıtlamaları uygulandı, böylece kuruluş genelinde neredeyse tüm havayolu seyahatleri sonlandırıldı.
*Enfeksiyonların onaylandığı ülkelerden veya yurtdışından döndüğünde kendini iyi hissetmeyen çalışanları izole etmek için karantina süreçleri oluşturuldu.
*İş operasyonlarındaki veya uzaktan çalışma platformlarındaki değişikliklerle ilgili çalışanları güncellemek için videolar, e-postalar, web ilanları, metin mesajları gönderildi ve diğer medya türleri aracılığıyla çalışanlarla düzenli iletişim sağlandı; iş garantisi verildi ve ruh sağlığı hizmetlerinin hazır bulunduğunu vurgulandı.
* Virüsün yayılmasını sınırlamak için ofislere ek temizlik protokolleri kuruldu.
COVID-19 salgını dinamik ve zorlu bir durum ortaya koymaktadır. MMC ve işletmelerinde, çalışanların ve müşterilerin bu belirsiz zamanlara uyum sağlamasına ve bu dönemi atlatmasına yardımcı olmak için bir dizi ekip, kaynak, rehberlik ve çözüm – düzenli web seminerleri dizisi – bulunmaktadır. MMC, bu yeni ve sürekli değişen durumu yönetmek için çalışanları ve müşterileri ile yakın bir şekilde çalışmaya devam edecektir.
Kaynak: Servet Gürkan
