İş Sürekliliği

İş Etki Analizi ve Risk Yönetimi

Uygunluğu belgelenmiş ve verimliliği kanıtlanmış yönlemler ile iş etki analizi ve risk yönetimi süreçlerinizi en iyi uygulamalar seviyesine çıkarıyoruz.

İş etki analizi ve risk değerlendirmesi kurulacak İş Sürekliliği Yönetim Sistemi’nin ( İSYS ) temelini teşkil etmektedir. İş etki analizi ve risk değerlendirilmesinde kullanılacak metodolojiler iyi sektör uygulamaları incelenerek BTYÖN İş Sürekliliği danışmanlarınca kuruma özel olarak hazırlanmaktadır. Metodolojiler yönetim tarafından onaylandıktan sonra analiz çalışmalarına başlanmaktadır. Analiz çalışmaları birimlerin iş sürekliliği koordinatörleri ile süreç sahipleri ile birlikte yapılmalıdır.

İş etki analizi çalışması, BTYÖN İş Sürekliliği danışmanları ve iş sürekliliği koordinatörleri işbirliği ile işletmenizin anahtar ürün ve hizmetlerin paydaşlara sunulmasını sağlayan iş süreçlerinin belirlenmesi ile başlar. İlgili iş süreçlerine ait genel bilgiler, hangi anahtar ürün ve hizmeti desteklediği, olası kesintinin yasal, operasyonel, finansal ve itibar etkileri ile sürecin devam ettirilebilmesi için gerekli kaynaklar (insan kaynakları, teknoloji kaynakları, bilgi kaynakları ve tesisler) belirlenir. Tespit edilen etki değerlerine dayanılarak her süreç için hedeflenen kurtarma zamanı (RTO) ve maksimum tolerans gösterilebilir kesinti süresi (MTPD) belirlenir. Belirlenen süreler kurtarma önceliği çalışması sırasında kullanılır.

Risk değerlendirme çalışması, işletmenizin kritik iş süreçlerinde kesintiye neden olabilecek risklerin tespit edilmesi, seviyelendirilmesi ve raporlamasından oluşur. İş kesintisine sebep olabilecek riskler BTYÖN İş Sürekliliği danışmanları moderatörlüğünde, birimler ile yapılacak toplantılarda ele alınır. Katılımcılar geçmişte yaşanan kesintileri ve bunların sebeplerini düşünerek risk çalışmasına girdi sağlarlar. Bu bilgilere ek olarak çalışanların güvenliği için tehditlerin belirlenmesi ve binaların fiziksel güvenliği, yangın, deprem ve diğer fiziksel durumları ile ilgili raporlar, iş güvenliği ve sağlığı ile ilgili çalışmalar, iç denetim bulguları, dış denetim bulguları, bilgi güvenliği riskleri, veri merkezi değerlendirme raporları vb. risk kaynaklarından faydalanılarak iş sürekliliği riskleri belirlenir ve risk değerlendirme çalışması tamamlanmış olur.

BTYÖN bünyesinde bulunan danışmanlar hizmet, finans, telekomünikasyon ve kamu sektöründe faaliyet gösteren birçok işletmenin iş sürekliliği çalışmaları çerçevesinde BS 25999 ve ISO 22301 standartlarına uygun olarak İş Etki Analizi (İEA) ve Risk Analizi (RA) çalışmaları gerçekleştirmişlerdir. BTYÖN tarafından hazırlanmış, otomatikleştirilmiş araçlara gerekli verilerin girilmesi ile işleyen analiz yöntemi firmanızın seçeceği analiz metodolojisine göre özelleştirilebilmektedir.

İlgili diğer hizmetler