ISO 22301 İş Sürekliliği Sistem Kurulumu ve Denetimi

İşletmelerimizin yangın, deprem gibi doğal afetlerin yanı sıra siber saldırı veya türevi olaylarla hizmet veya mal üretiminde kesintiye uğramaması, her daim süreçlerin devamına yönelik hazırlanan bu programımızda konusunda uzman ve sertifikalı danışmanlarımızla sizlerin hizmetinizdeyiz.

Hizmet içeriğimiz şu adımlardan oluşmaktadır;

  1. Faz: İş Etki Analizi, Risk Değerlendirme, Strateji Belirleme
  2. Faz: İş Sürekliliği Planı ve Dokümantasyon
  3. Faz: Seminerler
  4. Faz: Sürekli İyileştirme Faaliyetleri

1. Faz: İş Etki Analizi, Risk Değerlendirme, Strateji Belirleme

İşletmeniz bünyesinde iş sürekliliğinin yapılandırılabilmesi için öncelikli olarak kurumda mevcut uygulamalar konusunda deneyimli ekipler oluşturularak rol ve sorumluluklar atanacaktır. Oluşturulan proje ekipleri gerekli durumlarda toplanarak sürecin ilgili birimlerce uygulanabilir olmasını, söz konusu standartların süreç gerekliliklerine uygun olacak şekilde düzenlenmesini sağlayacaktır.

A. Organizasyonun amaç ve faaliyetlerinin anlaşılması

B. İş sürekliliğini etkileyebilecek iç ve dış konuların belirlenmesi, ilgili tarafların
ihtiyaç ve beklentilerinin anlaşılması

C. Risk değerlendirme ve iş etki analizi

C.1. İş Gereksinimleri ve stratejilerinin oluşturulması

C.1.A. İş Sürekliliği stratejisi geliştirmek için yapının oluşturulması,

C.1.B. İş etki analizinin uygulanması ve etkinliklerinin ölçümü için yöntemlerin geliştirilmesi,

  • İş süreçleri analizi
  • RTO, RPO ve MTPoD sürelerinin belirlenmesi
  • İş servisleri için kritiklik tespiti
  • İş servislerinin bağlı olduğu BT servislerinin tespiti
  • Kurumsal kritiklik modeli, iş servisi kesintilerinin etkileri (finansal, hukuki, regülatif, marka bilinirliği)
  • Elde edilen bulgular ve ulaşılan sonuçların İş Etki Analiz Raporunda belgelenmesi

C.1.C Risk Değerlendirme

  • Risk değerlendirme yaklaşımının belirlenmesi
  • Risk değerlendirme çalışmasının yapılması
  • Kritik iş süreçlerinde kesintiye neden olabilecek risklerin tespit edilmesi, seviyelendirilmesi ve raporlaması
  • Potansiyel felaket senaryolarının tespiti
  • Söz konusu senaryoların olasılığı ve etkisinin belirlenmesi

C.1.D Önleyici kontrollerin belirlenmesi

C.1.E Strateji geliştirilmesi ve metodoloji oluşturulması

  • Bilgi toplanması ve stratejilerin belirlenmesi
  • Her bir kritik iş sürecinin hedeflenen kurtarma süresi içerisinde nasıl ayağa kaldırılacağının
  • belirlenmesi ve bunun için gerçekleştirilmesi gereken aksiyonların belirlenmesi
  • Olay tepki yapısının oluşturulması
  • Felaketten kurtarma stratejilerinin geliştirilmesi,

C.2 Yatırım planlamalarının oluşturulması

C.3 Politika ve prosedürlerin oluşturulması

2. Faz: İş Sürekliliği Planı ve Dokümantasyon

İşletmeniz bünyesinde süreç, politika ve prosedürleri İş Sürekliliği Yönetim Sistemi Standardına uygun olacak şekilde tasarlanacak, yapılandırılacak ve gerekli dokümantasyon hazırlanacaktır.

  • İş Sürekliliği Yönetim Sistemi içeriğini tanımlayan bir kapsam dokümanı
  • İş Sürekliliği Yönetim Sistemi Politikasının hazırlanması
  • Görev, sorumluluk ve yetkilerin belirlenmesi
  • İş sürekliliği ve olay müdahale planlarının hazırlanması
  • Kurtarma organizasyonunun belirlenmesi
  • Bilgi sistemleri acil eylem planlarının geliştirilmesi,
  • Planların test edilmesi, planların düzenli olarak gözden geçirilmesini sağlayacak mekanizmanın kurulması.
  • Destek anlaşmaları, SLA ve diğer kontratların değerlendirilmesi,
  • Genel kurtarma stratejisinin oluşturulması.
  • İş Sürekliliği ve Olay Müdahale Planlarına ilişkin test planlarının ve senaryolarının oluşturulması, testlerin gerçekleştirilmesi
  • Test sonuçlarının raporlanması
  • Felaket Kurtarma Sürekli İyileştirme Planı hazırlanması
  • Testler sonucunda ortaya çıkabilecek iyileştirme önerilerinin uygulanması

Politika ve prosedür dokümanlarının hazırlanmasında öncelikli olarak kurumda mevcut uygulamalar konusunda deneyimli ekipler oluşturularak rol ve sorumluluklar atanacaktır. Oluşturulan ekip gerekli durumlarda toplanarak dokümanın ilgili birimlerce uygulanabilir olmasını sağlayacak ve diğer kontrol noktalarına uyumlu olacak şekilde düzenleyecektir. Hazırlanması planlanan dokümantasyonun listesi aşağıdaki gibidir:

i. Politika
ii. Kapsam dokümanı
iii. İş Sürekliliği Yönetim Sistemi Politikası
iv. Risk ve iş etki analizi metodolojisi
v. Risk ve İş Etki Analizi,
vi. İş Sürekliliği ve Olay Müdahale Planı,
vii. Tatbikat Planları ve Sonuç Raporları,
viii. Test Planları ve Sonuç Raporları
ix. İş sürekliliği Strateji(ler)

3. Faz: Seminerler

İş sürekliliği kültürünün benimsenmesi, yönetim sistemi kapsamında görev alan personelin kendi görevlerini öğrenmesi, acil durumlarda nasıl hareket edileceğinin çalışanların tamamı tarafından öğrenilmesi temel amaçtır. Bu amaçla aşağıdaki seminerlerin gerçekleştirilmesi planlanmaktadır:

İş Sürekliliği Yönetim Sistemi Temel Eğitimi
  • İş Sürekliliği Nedir?
  • İş Sürekliliği Planlamasının Faydaları
  • İş Sürekliliği Projesinin Hedefleri
  • Doğru Çalışma Metodolojisi
  • Tehditler
  • İş Kesintilerinin Önemi
  • Bilgi Toplama-Risk ve İş Etki Analizi
  • Strateji ve Plan Geliştirme
  • Test, Güncelleme, Bakım ve Raporlama
  • Acil Durum Planlaması
  • İş Sürekliliği Projesi Bilgilendirme
  • Bilgi ölçme değerlendirme sınavı (Son gün 1 saat)
İş Sürekliliği Farkındalık Eğitimi (2 oturum)

Politika ve Prosedürlerin yayımlanması öncesinde kurum içerisinde tespit edilecek personele eğitimi aktaracak, iç eğitmenlerin gruplar haline eğitilmesi önerilmektedir. Bu grupların en fazla 20 kişiden oluşması talep edilmektedir. İş Sürekliliği Yönetim Sistemi kurulduktan, başka bir deyişle kurumun kuralları, kişilerin rolleri belirlendikten sonra alınması planlanan eğitim aşağıdaki ana modülleri içermektedir.,

  • Kurumun Politika ve Hedefleri
  • Temel Kavramların Tanımlanması
  • Yönetim Sistemi ve Standart

Tüm eğitimler, konularından dolayı teorik olup katılanlara eğitim notları Türkçe olarak verilecektir. Eğitimler bu konuda deneyimli ve daha önce bu konuda eğitim vermiş, bağımsız uluslararası kuruluşlar tarafından sertifikalı uzman personelimiz tarafından kuruma özel hazırlanılarak verilecektir.

4. Faz: Sürekli İyileştirme Faaliyetleri

İSYS’ni etkileyebilecek yetkinliklerin belirlenmesi, mevcut çalışanların yetkinliğinin
değerlendirilmesi ve yetkinliklerin geliştirilmesi için planlanacak aksiyonlar için danışmanlık desteği sunulacaktır.

Sürekli iyileştirme fazında, süreçlerin tasarlanması ve uygulanması aşamasından sonra
sistemlerin etkinliğinin ölçülmesi ve bu ölçüm sonucunda sistemlerin iyileştirilmesi
hedeflenmektedir. Bu kapsamda gerçekleşecek adımlar aşağıdaki gibidir:

  • Süreçlerin performansının izlenmesi ve ölçülmesi
    • Süreçlerin etkinliğini ölçme metodolojisinin belirlenmesi
    • Süreç etkinliğinin ölçülmesi ve performans parametrelerinin belirlenmesi
    • Performans metriklerinin izlenmesi, analiz edilmesi, değerlendirmesi ve ölçmeye ilişkin uygulanacak yöntem ve prosedürlerin oluşturulması
    • Süreçlere, politika ve prosedürlere uyumun takip edilmesi
  • İyileştirme yöntemlerinin belirlenmesi
  • İç tetkikçilerin belirlenmesi ve eğitimi
  • İç denetimin planlanması, gerçekleştirilmesi ve raporlanması
    • İç denetim sürecinin oluşturulması
    • İç denetim programının oluşturulması
    • İç denetimin gerçekleştirilmesi
    • İç denetimde çıkan bulguların kapatılması konusunda önerilerde bulunulması
    • İşletmeniz bünyesinde iç denetçiler yetiştirilebilmesi için iç denetçi eğitimi verilmesi veya iç denetimin danışman tarafından yapılması
    • İç denetçiler kendi işlerini denetlemeyeceklerdir
  • Düzeltici ve Önleyici Faaliyetler
    • İç denetimden gelen uygunsuzluklar için düzeltici faaliyet başlatma ve kapatma
  • Yönetim Gözden Geçirmesi
    • YGG tutanağı hazırlama ve yayınlama
  • Standart gerekliliklerine uyum
  • Talep edilmesi durumunda ISO 22301 Belgelendirme
    • Belgelendirme firmasına başvuru
    • Belgelendirme denetimine hazırlık
    • Stage 1 Denetimi sırasında destek
    • Saha Denetimi sırasında destek

Sizler de işletmenizin her şartta ayakta kalabilmesi ve hayatına kesintisiz devam edebilmesi için tarafımıza iletişime geçebilir veya teklif formumuzu doldurabilirsiniz.

Hızlı Teklif İsteyin

İletişim formumuzu doldurarak bize mesaj gönderin. Ürün veya hizmetlerimiz için hızlı ve kolay teklif alın.