Profesyonel Deneyimler
Bilgilendirme
Login to Accessİş Süreklilik Yönetimi (İSY), kuruluşun operasyonlarının devamlılığına yönelik riskler, tehditler ve zaafiyetlerinin belirlendiği bir yönetim prosesidir ve organizasyonel sürekliliğin sağlanması ve etkin bir yanıt kabiliyetine dair bir rehberlik sağlar.
İş Süreklilik Yönetiminin amacı, kuruluşun, potansiyel tehlikelere karşı daha dayanıklı olmasının yanısıra, olumsuz ve sıradışı koşullarda operasyonlarının devamı ve ayağa kaldırılmasının sağlanmasıdır. Bu amaç, olasılık ve etkilerin azaltılması için uygun devamlılık stratejileri geliştirilerek ve kontrol edilemeyecek ya da engellenemeyecek tehlikelere yanıt ve normale dönüş planları dokümante edilerek güvence altına alınır.
Profesyonel Uygulamalar, kuruluşların, İSY programlarının geliştirilmesi ve uygulanmasına destek olmak üzre geliştirilmiş bilgi setleridir. Bu Profesyonel Uygulama klavuzlarının kullanımı, programlarınızda önemli eksiklik olmaması ve aynı zamanda, programın farklı bölümlerinin gerçek bir olay halinde tam bir uyum içesisinde çalışmasının olasılığını arttıracaktır.
Profesyonel Uygulama klavuzları, İSY programının geliştirilmesi, uygulanması ve güncel tutulması, ve aynı zamanda mevcut programın denetimlerinin gerçekleştirilmesinde bir araç olarak kullanılmak üzere rehber olarak hizmet edecektir. Bir programın denetimi için kullanılacak Profesyonel Uygulamalar, program eksikliklerinin ya da zaafiyetlerinin belirlenerek, bir olay olmadan önce düzeltilmesini sağlayacaktır.
Profesyonel Uygulamalar, İş Süreklilik profesyonelleri tarafından hazırlanan ve sürekli güncel tutularak, uygulayıcılara devamlı bir rehber klavuz sağlanmasını, bu Alana ilgili duyan profesyonellerin, ihtiyaç duyacakları yetkinliklerin bu bilgi setleri ile kazanmasını ve kuruluşlara, kabul edilmiş ve kanıtlanmış uygulamalarla kıyaslama fırsatları verilmesini güvence altına alır.
Bu uygulamalar içerisindeki bölümler, önem sırasına göre seçilmeksizin sunulmuş olup, İSY Programının geliştirilmesi sırasında, ilgili bölümlerin paralel olarak uygulanması ya da gerekli alt bölümlerinin dikkate alınması şeklinde tasarlanmıştır.
Bu doküman, Çalışma Komisyonu tarafından güncel tutulur.
Profesyonel Uygulama Başlıklarına Genel Bakış
1. Program Başlangıcı ve Yönetimi
İş Süreklilik stratejileri, kriz planları, zararların giderilmesi ve normale dönüş planları geliştirmek üzere çalışırken kurumun risk ve diğer değişkenlerini anlayarak, organizasyon için İSY Programı için ihtiyaçları ve program esaslarını belirlenmelidir. Bu Profesyonel Deneyim rehberinin amaçları, İSY Programını geliştirmek üzere, organizasyonun desteğinin alınması, bütçelenmesi ve organizasyonel yapının oluşturulmasıdır.
2. Risk Değerlendirme ve Kontrolü
Bu Profesyonel Deneyim rehberinin amacı, kurumu ve kaynaklarını olumsuz etkileyebilecek, ya da kurumun imajına etki yaratabilecek, iç ve dış kaynaklardan gelebilecek risk/tehdit ve tehlikelerin tespitidir. Bunlar tespit edildiğinde, tehdit ve tehlikeler, meydana gelmesi muhtemel olasılık ve oluşabilecek potansiyel etki seviyesi dikkate alınarak değerlendirilecektir. Bu aşamada, kurumlar, yüksek olasılık ve yüksek etkili olaylara odaklanarak, bu riskler için eksik, yetersiz yada etkin olmayan kontrol, tedbir ya da yönetim süreçlerini tespit edebilirler. Bu değerlendirme sonucunda, İSY programından kaynaklı, ilave kontroller, önleyici tedbir ve proseslere dair öneriler oluşur ve bunların uygulanması ile, kurumun, karşılaşılması muhtemel en sıklıkla oluşan ve/veya en yüksek etkili olaylara karşın süreç devamlılık kabiliyeti arttırılmış olur.
3. İş Etki Analizleri
Bu Profesyonel Uygulama Rehberinin uygulanmasında, organizasyonun ve süreçlerinin karşı karşıya olduğu olayların potansiyel etkileri ve meydana gelme olasılıkları belirlenir ve sözkonusu etkilerin nicelik ve nitelik bakımından değerlendirme kriterleri tespit edilir. Finansal, operasyonel, müşteri, yasal ve/veya repütasyonel etkilerinin ölçümü ve değerlendirilmesi kriterleri belirlenmeli, kabul görmeli ve tüm organizasyon genelinde uygulanarak, her bir süreç için, Geridönüş Hedef Süresi ve Geridönüş Gerçek Süresi tespit edilmelidir. Bu analizin neticesinde, zamana hassas süreçler ve organizasyon tarafından kabul edilebilir zaman dilimlerinde geri dönüş için gereklilikler belirlenir.
4. İş Süreklilik Stratejileri
İş Etki Analizleri ve Risk Değerlendirmeleri ile elde edilen veriler, Profesyonel Deneyim rehberi kullanılarak, kuruluşun operasyon ve teknolojileri için uygulanabilecek iş süreklilik ve geri dönüş stratejilerinin belirlenmesinde kullanılır. Önerilen stratejiler onaylanmış ve bütçesel destek bulmuş ve aynı zamanda, geridönüş hedef süresi (RTO) ve geridönüş gerçek hedefi (RPO)’ni sağlamalıdır. Stratejilerin uygulanması ile risk altındaki taşınmazların paralel olduklarını güvence altına almak üzere önerilen stratejiler için fayda maliyet analizleri yapılır.
5. Acil Durum Hazırlık ve Yönetimi
Bu Profesyonel Deneyim Rehberi, kuruluşların, çalışan, ziyaretçi ve diğer varlıklarının güvenliğini sağlamak üzere, olası acil durumlar yönetim planlarının geliştirilmesi ve uygulanmasına yönelik gereklilikleri tanımlar. Acil durum planı, kuruluşların, çalışan sağlığı için, etkin koordinasyon, zamanında ve etkili müdahaleleri nasıl gerçekleştirebileceğini, eğitimli personel yada dış ilk yardım ekipleri ulaşıncaya kadar acil durumların stabil hale getirilebileceğini tanımlar.
6. Plan Gelişimi ve Uygulanması
İş Süreklilik Planı, bir kuruluşun, zamana hassasiyetle dayalı proseslerinin devamlılığı ya da kuruluş için onaylanan minimum kabul edilebilir sürelerde geri dönüşünü sağlayan proses ve prosedür setidir. İş Sürekliliği Yönetim Programının bu bölümünde, ilgili ekiplerin dizayn edilmesi, kuruluş içinde onaylanmış olan devamlılık stratejilerinin geliştirilmesi ve uygulanması ve bir olay ya da kaza anında uygulanacak geri dönüş planlarının dokümante edilmesi ele alınacaktır.
7. Bilinçlendirme ve Eğitim Programları
Bu Profesyonel Deneyim rehberi kapsamında, İş Süreklilik Yönetimi (İSY) Programı bilinçlendirmenin uygulanması ve güncellenmesi ve kuruluşun tüm çalışanlarının, bir olay sırasında gerekli sorumlulukları alabilmelerine hazırlık amacıyla eğitilmesine yönelik bir program geliştirilir ve uygulanır.
8. İş Süreklilik Planı Test, Denetim ve Güncelleme Çalışmaları
Bu Profesyonel Deneyim Rehberinin amacı, egzersiz, test, güncelleme ve denetim programlarının oluşturulmasıdır. Etkinliğin devamının sağlanması için, Kurum genelinde, İş Süreklilik Programı ve geridönüşüm çalışmalarına yönelik tahmin edilebilir ve tekrar edilebilir performansa dair güvenin oluşması için sürekli bir test takvimi uygulanmalıdır. Değişim yönetim programının bir parçası olarak, test faaliyetlerinin takibi ve dokümante edilmesi, mevcut hazırlık seviyesinin devamlılığının ve planların geçerli ve uyumlu olduklarının bir değerlendirilmesini sağlar. Denetim sürecinin oluşturulması, planların tamamlanmış, geçerli ve kurumun hedeflerine uyumlu ve sektör standartlarına uygun olduğunun değerlendirilmesini sağlar.
9. Kriz İletişimi
Bu Profesyonel Deneyim Rehberi, Kriz Yönetim Planının, tespiti, geliştirilmesi, iletişiminin yapılması ve test edilmesine yönelik bir genel kapsam dokümanıdır. Kriz iletişim plan, kurum ile bir olaydan etkilenen ya da müdahale ve geridönüş çalışmalarına dahil olan tüm ilgi grupları arasındaki etkin ve zamanında iletişimi sağlayacaktır.
10. Harici Kurumlarla İletişim
Bu Profesyonel Deneyim Rehberi, müdahale, devamlılık ve geridönüş aktivitelerinin dış kurumlarla, lokal, bölgesel ve ulusal ölçekte koordine edilmesine yönelik politika ve prosedürlerin oluşturulmasına yönelik ihtiyaçları belirler.
Profesyonel Uygulamalara erişim için, lütfen, DRI account profilinize giriniz yada ekli link ile bir profil yaratınız. Profesyonel uygulamaları, profil tablonuzdan girebileceğiniz kaynaklar bölümünde kolayca indirebilirsiniz.