İş sürekliliği, bir işletmenin ürün ve servislerini kesinti olayı sonrasında kabul edilebilir seviyede sürdürebilme kapasitesidir. İşletmenin iş süreçlerinin ne kadar kesintiye tahammül edebildiği ve süreçleri ön görülen süre içerisinde tekrar çalışır hale getirmek için neler yapılması gerektiği iş sürekliliği çalışmalarının temelini oluşturmaktadır.
Bu eğitimde bir işletmenin ISO22301 standardına uygun İş Sürekliliği Yönetim Sistemi kurabilmesi için gerekli tüm bilgiler ve kavramlar uygulamalı olarak sunulacaktır.
Eğitim süresince İş Etki Analizi, Risk Analizi ve Tatbikat uygulamaları gerçekleştirilmektedir. Ek olarak ISO22301 kontrollerinin öğrenilmesine yönelik alıştırmalar yapılmaktadır.
Kimler Katılmalıdır?
Kurumlarında iş sürekliliği çalışmalarını yürüten yöneticiler veya uzmanlar, iş sürekliliği çalışması yürütecek profesyoneller, kurumlarında risk yönetimi alanında çalışan yöneticiler veya uzmanlar, iş sürekliliği konusunda kariyer planlayan uzmanlar, IT Risk yöneticileri, bilgi güvenliği yöneticileri, iş sürekliliği ekiplerinde yer alan orta ve üst seviye yöneticiler, iş sürekliliği uzmanları
Eğitmen:
Ali DİNÇKAN
CBCI, CISA, CRISC, CEH, CCNP
Eğitim Ücreti:
Bilgi için lütfen egitim@bga.com.tr adresine İSY-02 konulu e-posta gönderiniz veya 0 216 474 00 38 numaralı telefonu arayınız.
Eğitim İçeriği:
İş Sürekliliği ve ISO22301
• İş sürekliliği nedir? İş Sürekliliği Yönetimi nedir?
• Organizasyona ne kazandırır?
• İş sürekliliği yönetiminde yaygın kullanılan standartlar ve en iyi uygulamalar
• İş sürekliliği yönetimi temel parçalarının tanıtımı
• Organizasyona ne kazandırır?
• İş sürekliliği yönetiminde yaygın kullanılan standartlar ve en iyi uygulamalar
• İş sürekliliği yönetimi temel parçalarının tanıtımı
Planlama Aşaması – Organizasyonun İçeriği
• Organizasyonu ve içeriğini anlamak (iç ve dış konular)
• İlgili tarafların ihtiyaçlarını ve beklentilerini anlamak
• Yönetim Sisteminin kapsamını belirleme
• İş Sürekliliği Yönetim Sistemi
• İlgili tarafların ihtiyaçlarını ve beklentilerini anlamak
• Yönetim Sisteminin kapsamını belirleme
• İş Sürekliliği Yönetim Sistemi
Planlama Aşaması – Liderlik
• Üst yönetim taahhüdü
• Üst yönetim sorumlulukları
• İş sürekliliği politikası ve politika örneği
• Sorumlulukların atanması
• Üst yönetim sorumlulukları
• İş sürekliliği politikası ve politika örneği
• Sorumlulukların atanması
Planlama Aşaması-Planlama
• Risk ve fırsatlar için aksiyonları belirleme
• İş Sürekliliği hedefleri
• İş Sürekliliği hedefleri
Planlama Aşaması – Destek
• Kaynaklar yetkinlikler farkındalık
• Eğitim ihtiyaç analizi
• Eğitim planı ve yıllık eğitim planı örneği
• Eğitim sonrası faaliyetler
• Üst yönetim farkındalığı ve İSYS kurulum eğitimleri
• Kurtarma takımı eğitimleri ve tatbikat eğitimleri
• Genel farkındalık eğitimleri
• Dokümante edilmiş bilgi kavramı
• Gerekli prosedür ve süreçler
• Dokümantasyon genel bakış
• Eğitim ihtiyaç analizi
• Eğitim planı ve yıllık eğitim planı örneği
• Eğitim sonrası faaliyetler
• Üst yönetim farkındalığı ve İSYS kurulum eğitimleri
• Kurtarma takımı eğitimleri ve tatbikat eğitimleri
• Genel farkındalık eğitimleri
• Dokümante edilmiş bilgi kavramı
• Gerekli prosedür ve süreçler
• Dokümantasyon genel bakış
Uygulama Aşaması – Operasyon – İş Etki Analizi Kavramlar, Teknikler ve Uygulamalar
• İş etki analizi nedir ve iş sürekliliği çalışmalarındaki yeri neresidir
• Temel kavramlar
– RTO, RPO, MTPoD (MAO) kavramları
– Risk yönetimi ve İş Etki Analizi arasındaki ilişki
– İş etki analizi metodolojileri ve farklı yaklaşımlara örnekler
– Eğitmen tarafından uygulanmış iş etki analizi metodolojilerinin tanıtımı,
yaşanan zorluklar, farklı metodolojilerin iyi ve kötü yanları, tecrübe paylaşımı.
• İş Etki Analizi (İEA) süreci
– İEA amaçlarının, kapsamın ve kabullenmelerinin belirlenmesi
– İEA sürecinin rol ve sorumlulukları
– Organizasyonun anahtar ürün ve servislerinin belirlenmesi
– Anahtar ürün ve servisleri destekleyen faaliyetlerin belirlenmesi
– Faaliyetlerde yaşanabilecek kesintilerin etkilerinin belirlenmesi
– İş süreçlerini destekleyen kaynakların (BT veya değil) belirlenmesi
– Kritik faaliyetleri destekleyen tedarikçilerin belirlenmesi
– Kaynak seviyesinde RTO ve RPO değerlerinin belirlenmesi
– İş sürekliliği planlamasında kullanılacak bilgilerin toplanması
– İş etki analizi yaşam döngüsü
– İş etki analizi çıktılarının iş sürekliliği planlamasında kullanımı
• İş etki analizi ile ilgili ISO22301 şartlarının açıklanması ve iş etki analizi sürecinin özeti.
• İş Etki Analizi Uygulaması
• Temel kavramlar
– RTO, RPO, MTPoD (MAO) kavramları
– Risk yönetimi ve İş Etki Analizi arasındaki ilişki
– İş etki analizi metodolojileri ve farklı yaklaşımlara örnekler
– Eğitmen tarafından uygulanmış iş etki analizi metodolojilerinin tanıtımı,
yaşanan zorluklar, farklı metodolojilerin iyi ve kötü yanları, tecrübe paylaşımı.
• İş Etki Analizi (İEA) süreci
– İEA amaçlarının, kapsamın ve kabullenmelerinin belirlenmesi
– İEA sürecinin rol ve sorumlulukları
– Organizasyonun anahtar ürün ve servislerinin belirlenmesi
– Anahtar ürün ve servisleri destekleyen faaliyetlerin belirlenmesi
– Faaliyetlerde yaşanabilecek kesintilerin etkilerinin belirlenmesi
– İş süreçlerini destekleyen kaynakların (BT veya değil) belirlenmesi
– Kritik faaliyetleri destekleyen tedarikçilerin belirlenmesi
– Kaynak seviyesinde RTO ve RPO değerlerinin belirlenmesi
– İş sürekliliği planlamasında kullanılacak bilgilerin toplanması
– İş etki analizi yaşam döngüsü
– İş etki analizi çıktılarının iş sürekliliği planlamasında kullanımı
• İş etki analizi ile ilgili ISO22301 şartlarının açıklanması ve iş etki analizi sürecinin özeti.
• İş Etki Analizi Uygulaması
Uygulama Aşaması – Operasyon – İş Sürekliliğinde Risk Yönetimi
• İş sürekliliği risk yönetimi nedir ve iş sürekliliği çalışmalarındaki yeri
• Risk kavramları
– İş sürekliliği riski nedir? Hangi tür riskler bu kapsama girer?
– Risk ölçüm metrikleri nelerdir?
– Risk değerlendirme metodolojilerine örnekler
• İş sürekliliği risk yönetiminde dikkat edilecek hususlar
– Üst yönetim desteği
– Bilgi /veri toplama yöntemleri
• İş Sürekliliği risk yönetimi
– Risk analizi
– Risk kontrol seçenekleri
– Maliyet ve etkin kontrol seçimi
– Risk raporlama
– Kontrol kararı alma
– Kontrollerin uygulanması
– Risklerin izlenmesi ve sürekli iyileştirme
• Sonuçlar nerede kullanılacak?
• İş sürekliliği risk yönetimi ile ilgili ISO22301 şartlarının açıklanması
ve risk yönetimi çalışmalarının özeti.
• Risk Analizi Uygulaması
• Risk kavramları
– İş sürekliliği riski nedir? Hangi tür riskler bu kapsama girer?
– Risk ölçüm metrikleri nelerdir?
– Risk değerlendirme metodolojilerine örnekler
• İş sürekliliği risk yönetiminde dikkat edilecek hususlar
– Üst yönetim desteği
– Bilgi /veri toplama yöntemleri
• İş Sürekliliği risk yönetimi
– Risk analizi
– Risk kontrol seçenekleri
– Maliyet ve etkin kontrol seçimi
– Risk raporlama
– Kontrol kararı alma
– Kontrollerin uygulanması
– Risklerin izlenmesi ve sürekli iyileştirme
• Sonuçlar nerede kullanılacak?
• İş sürekliliği risk yönetimi ile ilgili ISO22301 şartlarının açıklanması
ve risk yönetimi çalışmalarının özeti.
• Risk Analizi Uygulaması
Uygulama Aşaması – Operasyon – İş sürekliliği Strateji Geliştirme Çalışmaları
• İş sürekliliği yönetim stratejilerinin tanıtımı
• Strateji seçeneklerinin belirlenmesi ve karar verilmesi
– İnsan kaynağı stratejileri ve örnekleri
– Yerleşke stratejileri ve örnekleri
– Teknoloji stratejileri ve örnekleri
– Bilgi stratejileri ve örnekleri
– Tedarikçiler stratejileri ve örnekleri
– Paydaşlar stratejileri ve örnekleri
– Haberleşme stratejileri ve örnekleri
• İş sürekliliği stratejileri ile ilgili ISO22301 şartlarının açıklanması
• Strateji seçeneklerinin belirlenmesi ve karar verilmesi
– İnsan kaynağı stratejileri ve örnekleri
– Yerleşke stratejileri ve örnekleri
– Teknoloji stratejileri ve örnekleri
– Bilgi stratejileri ve örnekleri
– Tedarikçiler stratejileri ve örnekleri
– Paydaşlar stratejileri ve örnekleri
– Haberleşme stratejileri ve örnekleri
• İş sürekliliği stratejileri ile ilgili ISO22301 şartlarının açıklanması
Uygulama Aşaması – Operasyon – İş sürekliliği Planları ve Prosedürleri
• Olay yönetim sürecinin tasarlanması ve hayata geçirilmesi
• Olay tepki yapısının oluşturulması
• Olay yönetim planlarının tanıtımı ve içeriği
– Görev ve işlem listeleri
– Acil durum iletişim bilgileri
– Roller ve sorumluluklar
– Medya ile ilişkiler
– Olay yönetim lokasyonu
• Olay yönetim planı ile ilgili ISO22301 şartlarının açıklanması ve denetlenmesi.
• İş sürekliliği planları
– Amaç ve kapsam
– Plan aktivasyonu
– Roller ve sorumluluklar
– Acil durum senaryoları ve kurtarma stratejileri
– Aksiyon planları ve iş listeleri
– Kaynak ihtiyaçları
– Acil durum iletişim bilgileri
– Plan bakım, güncelleme, tatbikat bilgileri
• İş sürekliliği planı ile ilgili ISO22301 şartlarının açıklanması ve
iş sürekliliği planlarının denetimi.
• Olay tepki yapısının oluşturulması
• Olay yönetim planlarının tanıtımı ve içeriği
– Görev ve işlem listeleri
– Acil durum iletişim bilgileri
– Roller ve sorumluluklar
– Medya ile ilişkiler
– Olay yönetim lokasyonu
• Olay yönetim planı ile ilgili ISO22301 şartlarının açıklanması ve denetlenmesi.
• İş sürekliliği planları
– Amaç ve kapsam
– Plan aktivasyonu
– Roller ve sorumluluklar
– Acil durum senaryoları ve kurtarma stratejileri
– Aksiyon planları ve iş listeleri
– Kaynak ihtiyaçları
– Acil durum iletişim bilgileri
– Plan bakım, güncelleme, tatbikat bilgileri
• İş sürekliliği planı ile ilgili ISO22301 şartlarının açıklanması ve
iş sürekliliği planlarının denetimi.
Uygulama Aşaması – Operasyon – İş sürekliliği Tatbikat ve Testleri
İş sürekliliği tatbikat kavramı ve çeşitleri
• İş sürekliliği planlamasında tatbikatların yeri
• Tatbikat programı hazırlama ve içeriğinde bulunması gerekenler
• Kapsam belirleme
– Tatbikat amaçları
– Tatbikat türü
– Katılımcılar ve katılımcıların görev ve sorumlulukları
– Tatbikat ile ilgili kabullenmeler ve kısıtlar
• Tatbikat süreci tasarımı ve uygulanması
• Tatbikatın hazırlığı
– Geçmiş tatbikat planlarının ve sonuçlarının gözden geçirilmesi
– Tatbikat stratejisinin geliştirilmesi
– Tatbikatın zamanı
– Tatbikat senaryosu
– Değerlendirme kriterleri
– Tatbikat bütçesi
– Tatbikat ortamının hazırlanması
– Tatbikat takviminin belirlenmesi
– Tatbikat risklerinin belirlenmesi
– Tatbikat lojistiğinin belirlenmesi
– Tatbikat planının hazırlanması ve onayı
• Tatbikat gerçekleme ve ölçümler
– Tatbikat öncesi son hazırlıklar
– Tatbikatın gerçekleştirilmesi
• Tatbikat sonrası değerlendirmeler
– Tatbikata hazırlık aşamasında yaşanan sıkıntılar
– Tatbikat hedeflerinin karşılanma durumu
– İş sürekliliği takımlarının performansları
– İş sürekliliği planı ve kurtarma planlarının geçerliliği, güncelliği ve yeterliliği
– Kurtarma amacıyla kullanılan kaynakların ve ortamın yeterliliği
– Tatbikat değerlendirme kriterlerinin sonuçları
– Geliştirme önerileri (Taslak iş planı)
• İş sürekliliği tatbikatları ile ilgili ISO22301 şartlarının açıklanması
ve iş sürekliliği tatbikatlarının denetlenmesi
• İş sürekliliği planlamasında tatbikatların yeri
• Tatbikat programı hazırlama ve içeriğinde bulunması gerekenler
• Kapsam belirleme
– Tatbikat amaçları
– Tatbikat türü
– Katılımcılar ve katılımcıların görev ve sorumlulukları
– Tatbikat ile ilgili kabullenmeler ve kısıtlar
• Tatbikat süreci tasarımı ve uygulanması
• Tatbikatın hazırlığı
– Geçmiş tatbikat planlarının ve sonuçlarının gözden geçirilmesi
– Tatbikat stratejisinin geliştirilmesi
– Tatbikatın zamanı
– Tatbikat senaryosu
– Değerlendirme kriterleri
– Tatbikat bütçesi
– Tatbikat ortamının hazırlanması
– Tatbikat takviminin belirlenmesi
– Tatbikat risklerinin belirlenmesi
– Tatbikat lojistiğinin belirlenmesi
– Tatbikat planının hazırlanması ve onayı
• Tatbikat gerçekleme ve ölçümler
– Tatbikat öncesi son hazırlıklar
– Tatbikatın gerçekleştirilmesi
• Tatbikat sonrası değerlendirmeler
– Tatbikata hazırlık aşamasında yaşanan sıkıntılar
– Tatbikat hedeflerinin karşılanma durumu
– İş sürekliliği takımlarının performansları
– İş sürekliliği planı ve kurtarma planlarının geçerliliği, güncelliği ve yeterliliği
– Kurtarma amacıyla kullanılan kaynakların ve ortamın yeterliliği
– Tatbikat değerlendirme kriterlerinin sonuçları
– Geliştirme önerileri (Taslak iş planı)
• İş sürekliliği tatbikatları ile ilgili ISO22301 şartlarının açıklanması
ve iş sürekliliği tatbikatlarının denetlenmesi
Kontrol Et Aşaması – Performans ve Değerlendirme
• İzleme, Ölçme, analiz ve değerlendirme
• İç denetim
– İç denetimden beklenti
– İç denetim aşamaları
– Denetim programı
– Denetim planları
– Denetim ekibi
– Denetim sonrası
• Yönetim gözden geçirmesi
• Tedarikçi değerlendirmeleri
– İş sürekliliği çalışmaları değerlendirilecek tedarikçilerin
(üretici ve/veya hizmet sağlayıcıların) belirlenmesi
– Değerlendirme teknikleri
– Değerlendirme sonuçlarının gözden geçirilerek iyileştirme adımlarının belirlenmesi
– Üretici ve hizmet sağlayıcı değerlendirme programının hazırlanması ve işletimi
• İç denetim
– İç denetimden beklenti
– İç denetim aşamaları
– Denetim programı
– Denetim planları
– Denetim ekibi
– Denetim sonrası
• Yönetim gözden geçirmesi
• Tedarikçi değerlendirmeleri
– İş sürekliliği çalışmaları değerlendirilecek tedarikçilerin
(üretici ve/veya hizmet sağlayıcıların) belirlenmesi
– Değerlendirme teknikleri
– Değerlendirme sonuçlarının gözden geçirilerek iyileştirme adımlarının belirlenmesi
– Üretici ve hizmet sağlayıcı değerlendirme programının hazırlanması ve işletimi
Önlem Al Aşaması – İyileştirme
• Uygunsuzluk ve düzeltici faaliyet
• Sürekli İyileştirme
• Sürekli İyileştirme