Kurum İçerisindeki BT Varlıklarının Önem Dereceleri ve Önemli Kılan Sebepleri
Kurumlar içerisinde BT (Bilgi Teknolojileri) varlıkları, çalışma performansından, entegrasyona kadar tüm operasyonun vazgeçilmezleri arasındadır. Günümüzde artık, neredeyse tüm iş sadece bu varlıklar üzerinden sürdürülmektedir.
Buna en güzel örnek, finans sektörü ve bankacılık gösterilebilir. Bankacılık sistemi, tamamen BT varlıklarının fiziki yapıları üzerinde ve dijital komutlar üzerinden yürütülen bir sistemdir. Çok karmaşık olmasının etkisiyle, güvenliğin 7/24 en üst düzeyde tutulması gereken çok kritik bir özelliğe sahiptir. Peki hiç merak ettiniz mi? Hangi BT varlığı ne işe yarar ve neden önemlidir?
Her biri, belki sayfalarca yazılacak kritik özellik ve önem arz ediyor. Fakat, genel anlamda işleyişini ve önemini ele alacağımı bu yazı da genel hatlarıyla da BT varlıklarını kısaca tanımış olacağız.
Kurum içinde BT varlıklarını önem derecesine göre sıralamak, iş sürekliliğini sağlamak ve risk yönetimini etkin bir şekilde uygulamak için kritik bir adımdır. Bu sıralama, varlıkların işleyişi, güvenlik riski ve kurumsal hedeflere olan katkıları dikkate alınarak yapılmalıdır.
Aşağıda genel bir önem sırasıyla BT varlıkları listelenmiştir.
1. Sunucular (Servers)
İşlevi: Veri tabanları, uygulama hizmetleri ve kritik yazılımlar gibi temel iş yüklerini yönetir.
Önem: İş sürekliliği açısından kritik öneme sahiptir. Sunucuların çökmesi, tüm sistemlerin durmasına neden olabilir.
2. Ağ Altyapısı (Network Infrastructure)
İşlevi: Kurum içi ve dışı iletişimi sağlar, veri transferi ve internet erişimi gibi ağ hizmetlerini destekler.
Önem: Ağ bağlantısı olmadan sistemlerin büyük bir kısmı çalışmaz. Güvenlik duvarları, router’lar ve switch’ler bu kategoride yer alır.
3. Veri Depolama Sistemleri (Data Storage Systems)
İşlevi: Kurumun işleyişi için kritik olan verilerin saklandığı sistemlerdir (SAN, NAS, cloud storage vb.).
Önem: Verilerin kaybı, şirketin finansal ve operasyonel kayıplarına yol açabileceği için yüksek önceliğe sahiptir.
4. Veritabanı Sistemleri (Database Systems)
İşlevi: Kurumun veri yönetimini sağlar ve birçok iş uygulaması için merkezi bir bileşendir.
Önem: Veri tabanlarının güvenliği ve erişilebilirliği, veri güvenliği ve iş sürekliliği açısından son derece önemlidir.
5. Yedekleme Sistemleri (Backup Systems)
İşlevi: Verilerin yedeklenmesi ve felaket anında kurtarılması için kullanılır.
Önem: Veri kaybına karşı koruma sağlar, bu nedenle yedekleme çözümleri kritik bir rol oynar.
6. Güvenlik Sistemleri (Security Systems)
İşlevi: Kurumsal verileri ve sistemleri korur. Antivirüs yazılımları, güvenlik duvarları, IDS/IPS gibi sistemleri içerir.
Önem: Siber saldırılara karşı koruma sağlar. Güvenlik sistemleri olmadan veri ihlali riski artar.
7. Uygulama Sunucuları ve Yazılımlar (Application Servers and Software)
İşlevi: İş süreçlerini destekleyen yazılımlar ve uygulamalar bu sunucularda çalışır.
Önem: Kurumun işleyişini sürdüren uygulamaların çalıştığı sistemlerdir.
8. Son Kullanıcı Cihazları (End-user Devices)
İşlevi: Masaüstü bilgisayarlar, dizüstü bilgisayarlar, tabletler, akıllı telefonlar gibi cihazlar, çalışanların günlük işlerini gerçekleştirmesini sağlar.
Önem: Kullanıcıların iş süreçlerini yürüttüğü cihazlar olduğundan, iş sürekliliği için önemli olsa da merkezi sistemler kadar kritik değildir.
9. Yazıcılar ve Diğer Çevre Birimleri (Printers and Peripherals)
İşlevi: Belge yazdırma, tarama ve diğer fiziksel çıktı işlemlerini sağlar.
Önem: Kurumun temel operasyonları için çok kritik olmamakla birlikte, günlük işler açısından önem taşır.
10. İnternet Erişimi ve Dış Bağlantılar (Internet Access and External Connections)
İşlevi: İnternet üzerinden iletişim ve veri transferini sağlar.
Önem: Özellikle bulut tabanlı çözümler kullanıldığında yüksek önceliğe sahiptir.
