İş Sürekliliği Yönetimi

İş Sürekliliği Yönetim Sistemi Kurulum Eğitimi (3 Gün, Uygulamalı)

İş sürekliliği, iş işletmenin ürün ve servislerini kesinti olayı sonrasında kabul edilebilir seviyede sürdürebilme kapasitesidir.  İşletmenin iş süreçlerinin ne kadar kesintiye tahammül edebildiği ve süreçleri ön görülen süre içerisinde tekrar çalışır hale getirmek için neler yapılması gerektiği iş sürekliliği çalışmalarının temelini oluşturmaktadır. Bu eğitimde bir işletmenin ISO22301 standardına uygun İş Sürekliliği Yönetim Sistemi kurabilmesi için gerekli tüm bilgiler ve kavramlar uygulamalı olarak sunulacaktır. Eğitime ayrıca iş sürekliliği için büyük öneme sahip tedarikçi denetimleri konusu da eklenmiştir.

 

Kimler katılmalıdır?

Kurumlarında iş sürekliliği çalışmalarını yürüten yöneticiler veya uzmanlar, iş sürekliliği çalışması yürütecek profesyoneller, kurumlarında risk yönetimi alanında çalışan yöneticiler veya uzmanlar,  iş sürekliliği konusunda kariyer planlayan uzmanlar, IT Risk yöneticileri, bilgi güvenliği yöneticileri, iş sürekliliği ekiplerinde yer alan orta ve üst seviye yöneticiler, iş sürekliliği uzmanları.

 

Eğitim İçeriği

• İş Sürekliliği ve ISO22301

         o İş sürekliliği nedir? İş Sürekliliği Yönetimi nedir?

         o Organizasyona ne kazandırır?

         o İş sürekliliği yönetiminde yaygın kullanılan standartlar ve en iyi uygulamalar

         o İş sürekliliği yönetimi temel parçalarının tanıtımı

         o Uygulama 1 ISO22301 terimler ve tanımların kavranması

         o Uygulama 2 ISO22301 PUKÖ (Ana başlık eşleştirme)

         o Uygulama 3 ISO22301 PUKÖ (Faaliyet Eşleştirme)

• Planlama Aşaması - Organizasyonun İçeriği

         o Organizasyonu ve içeriğini anlamak (iç ve dış konular)

         o İlgili tarafların ihtiyaçlarını ve beklentilerini anlamak

         o Yönetim Sisteminin kapsamını belirleme

         o İş Sürekliliği Yönetim Sistemi

• Planlama Aşaması – Liderlik

         o Üst yönetim taahhüdü

         o Üst yönetim sorumlulukları

         o İş sürekliliği politikası ve politika örneği

         o Sorumlulukların atanması

• Planlama Aşaması – Planlama

         o Risk ve fırsatlar için aksiyonları belirleme

         o İş Sürekliliği hedefleri

• Planlama Aşaması – Destek

         o Kaynaklar yetkinlikler farkındalık

         o Eğitim ihtiyaç analizi

         o Eğitim planı ve yıllık eğitim planı örneği

         o Eğitim sonrası faaliyetler

         o Üst yönetim farkındalığı ve İSYS kurulum eğitimleri

         o Kurtarma takımı eğitimleri ve tatbikat eğitimleri

         o Genel farkındalık eğitimlerir

         o Dokümante edilmiş bilgi kavramı

         o Gerekli prosedür ve süreçler

         o Dokümantasyon genel bakış

• Uygulama Aşaması – Operasyon - İş Etki Analizi Kavramlar, Teknikler ve Uygulamalar

         o İş etki analizi nedir ve iş sürekliliği çalışmalarındaki yeri neresidir?

         o Temel kavramlar

             * RTO, RPO, MTPoD (MAO) kavramları

             * Risk yönetimi ve İş Etki Analizi arasındaki ilişki

             * İş etki analizi metodolojileri ve farklı yaklaşımlara örnekler

             * Eğitmen tarafından uygulanmış iş etki analizi metodolojilerinin tanıtımı, yaşanan zorluklar, farklı metodolojilerin iyi ve kötü yanları, tecrübe paylaşımı.

         o İş Etki Analizi (İEA) süreci

             * İEA amaçlarının, kapsamın ve kabullenmelerinin belirlenmesi

             * İEA sürecinin rol ve sorumlulukları

             * İş etki analizi metodolojileri ve farklı yaklaşımlara örnekler

             * Organizasyonun anahtar ürün ve servislerinin belirlenmesi

             * Anahtar ürün ve servisleri destekleyen faaliyetlerin belirlenmesi

             * Faaliyetlerde yaşanabilecek kesintilerin etkilerinin belirlenmesi

             * İş süreçlerini destekleyen kaynakların (BT veya değil) belirlenmesi

             * Kritik faaliyetleri destekleyen tedarikçilerin belirlenmesi

             * Kaynak seviyesinde RTO ve RPO değerlerinin belirlenmesi

             * İş sürekliliği planlamasında kullanılacak bilgilerin toplanması

             * İş etki analizi yaşam döngüsü

             * İş etki analizi çıktılarının iş sürekliliği planlamasında kullanımı

         o İş etki analizi ile ilgili ISO22301 şartlarının açıklanması ve iş etki analizi sürecinin özeti./p>

         o Uygulama 4 – İş Etki Analizi Uygulamasıı

• Uygulama Aşaması – Operasyon – İş Sürekliliğinde Risk Yönetimi

         o İş sürekliliği risk yönetimi nedir ve iş sürekliliği çalışmalarındaki yeri

         o Risk kavramları

             * İş sürekliliği riski nedir? Hangi tür riskler bu kapsama girer?

             * Risk ölçüm metrikleri nelerdir?

             * Risk değerlendirme metodolojilerine örnekler

         o İş sürekliliği risk yönetiminde dikkat edilecek hususlar

             * Üst yönetim desteği

             * Bilgi /veri toplama yöntemleri

         o İş Sürekliliği risk yönetimi

             * Risk analizi

             * Risk kontrol seçenekleri

             * Maliyet ve etkin kontrol seçimi

             * Risk raporlama

             * Kontrol kararı alma

             * Kontrollerin uygulanması

             * Risklerin izlenmesi ve sürekli iyileştirme

         o Sonuçlar nerede kullanılacak?

         o İş sürekliliği risk yönetimi ile ilgili ISO22301 şartlarının açıklanması ve risk yönetimi çalışmalarının özeti.

         o Uygulama 5 – Risk Analizi Uygulaması

• Uygulama Aşaması – Operasyon – İş sürekliliği Strateji Geliştirme Çalışmaları

         o İş sürekliliği yönetim stratejilerinin tanıtımı

         o Strateji seçeneklerinin belirlenmesi ve karar verilmesi

             * İnsan kaynağı stratejileri ve örnekleri

             * Yerleşke stratejileri ve örnekleri

             * Teknoloji stratejileri ve örnekleri

             * Bilgi stratejileri ve örnekleri

             * Tedarikçiler stratejileri ve örnekleri

             * Paydaşlar stratejileri ve örnekleri

             * Haberleşme stratejileri ve örnekleri

         o İş sürekliliği stratejileri ile ilgili ISO22301 şartlarının açıklanması

• Uygulama Aşaması – Operasyon – İş sürekliliği Planları ve Prosedürleri

         o Olay yönetim sürecinin tasarlanması ve hayata geçirilmesi

         o Olay tepki yapısının oluşturulması

         o Olay yönetim planlarının tanıtımı ve içeriği

             * Görev ve işlem listeleri

             * Acil durum iletişim bilgileri

             * Roller ve sorumluluklar

             * Medya ile ilişkiler

             * Olay yönetim lokasyonu

         o Olay yönetim planı ile ilgili ISO22301 şartlarının açıklanması ve denetlenmesi.

         o İş sürekliliği planları

             * Amaç ve kapsam

             * Plan aktivasyonu

             * Roller ve sorumluluklar

             * Acil durum senaryoları ve kurtarma stratejileri

             * Aksiyon planları ve iş listeleri

             * Kaynak ihtiyaçları

             * Acil durum iletişim bilgileri

             * Plan bakım, güncelleme, tatbikat bilgileri

         o İş sürekliliği planı ile ilgili ISO22301 şartlarının açıklanması ve iş sürekliliği planlarının denetimi.

• Uygulama Aşaması – Operasyon – İş sürekliliği Tatbikat ve Testleri

         o İş sürekliliği tatbikat kavramı ve çeşitleri

         o İş sürekliliği planlamasında tatbikatların yeri

         o Tatbikat programı hazırlama ve içeriğinde bulunması gerekenler

         o Kapsam belirleme

             * Tatbikat amaçları

             * Tatbikat türü

             * Katılımcılar ve katılımcıların görev ve sorumlulukları

             * Tatbikat ile ilgili kabullenmeler ve kısıtlar

         o Tatbikat süreci tasarımı ve uygulanması

         o Tatbikatın hazırlığı

             * Geçmiş tatbikat planlarının ve sonuçlarının gözden geçirilmesi

             * Tatbikat stratejisinin geliştirilmesi

             * Tatbikatın zamanı

             * Tatbikat senaryosu

             * Değerlendirme kriterleri

             * Tatbikat bütçesi

             * Tatbikat ortamının hazırlanması

             * Tatbikat takviminin belirlenmesi

             * Tatbikat risklerinin belirlenmesi

             * Tatbikat lojistiğinin belirlenmesi

             * Tatbikat planının hazırlanması ve onayı

         o Tatbikat gerçekleme ve ölçümler

             * Tatbikat öncesi son hazırlıklar

             * Tatbikatın gerçekleştirilmesi

         o Tatbikat sonrası değerlendirmeler

             * Tatbikata hazırlık aşamasında yaşanan sıkıntılar

             * Tatbikat hedeflerinin karşılanma durumu

             * İş sürekliliği takımlarının performansları

             * İş sürekliliği planı ve kurtarma planlarının geçerliliği, güncelliği ve yeterliliği

             * Kurtarma amacıyla kullanılan kaynakların ve ortamın yeterliliği

             * Tatbikat değerlendirme kriterlerinin sonuçları

             * Geliştirme önerileri (Taslak iş planı)

         o İş sürekliliği tatbikatları ile ilgili ISO22301 şartlarının açıklanması ve iş sürekliliği tatbikatlarının denetlenmesi

• Kontrol Et Aşaması – Performans ve Değerlendirme

         o İzleme, Ölçme, analiz ve değerlendirme

         o İç denetim

             * İç denetimden beklenti

             * İç denetim aşamaları

             * Denetim programı

             * Denetim planları

             * Denetim ekibi

             * Denetim sonrası

         o Yönetim gözden geçirmesi

         o Tedarikçi değerlendirmeleri

             * İş sürekliliği çalışmaları değerlendirilecek tedarikçilerin (üretici ve/veya hizmet sağlayıcıların) belirlenmesi

             * Değerlendirme teknikleri

             * Değerlendirme sonuçlarının gözden geçirilerek iyileştirme adımlarının belirlenmesi

             * Üretici ve hizmet sağlayıcı değerlendirme programının hazırlanması ve işletimi

• Önlem Al Aşaması – İyileştirme

         o Uygunsuzluk ve düzeltici faaliyet

         o Sürekli İyileştirme