BS 25999 Yaşam Döngüsünün Kalbi – İş Sürekliliği Program Yönetimi

BS 25999 Yaşam Döngüsünün Kalbi – İş Sürekliliği Program Yönetimi

Program yönetimi, BS 25999 yaşam döngüsünün merkezinde bulunmaktadır. Yaşam döngüsünün kalbi olarak düşünülebilecek bu parça, iş sürekliliği politikası ile belirlenmiş amaçların gerçekleştirilmesini sağlamak üzere yapılması gereken çalışmaları tanımlamaktadır. Üst yönetimin program yönetimine katılımı, iş sürekliliği çalışmalarının etkinliği için son derece önemlidir.

Program yönetimi sorumlulukların atanması, İş Sürekliliği Yönetim Sistemi’nin kurulması ve iş sürekliliği ile ilgili süregelen faaliyetlerin yapılması olmak üzere üç parçadan oluşmaktadır. BS 25999 yaşam döngüsü Şekil 1’de görünmektedir. Program yönetimi ile ilgili daha ayrıntılı bilgi için BS 25999-1:2006 standardının 5. bölümüne başvurulmalıdır.

Resim – 1 BS 25999 Yaşam Döngüsü

Sorumlulukların atanması kısmında, kurum yönetimi iş sürekliliğinin sorumluluğunu yüklenecek ve İş Sürekliliği Politikası’nı uygulayacak personele gerekli yetkiyi vermelidir. Yönetim aynı zamanda iş sürekliliği programının yürütülmesini sağlayacak kişileri belirlemelidir. Bu takım genellikle iş sürekliliği geliştirme ve yürütme takımı veya kısa ismi ile İSYS takımı olarak isimlendirilmektedir. İş sürekliliği çalışmalarını gerçekleştirecek ekibin birçok bölüm ile birlikte çalışması gerekmektedir. Ekip üyelerinin yeterli bilgi donanımına ve kendi birimlerini temsil yetkisine sahip olması arzu edilen durumdur.

İş sürekliliği programı, İş Sürekliliği Yönetim Sistemi’nin tasarımı, geliştirilmesi ve kurumda uygulanması konusunda yapılacak faaliyetleri tanımlamaktadır. Bu çalışmaların gerçekleştirilmesi sırasında yaygın biçimde kabul edilmiş yönetim tekniklerinin kullanılması tavsiye edilmektedir. Program yönetimi bu faaliyetleri yerine getirirken paydaşlara gerekli bilgilendirmeyi yapmalı, ilgili çalışanlar için ihtiyaç duyulan eğitimleri sağlamalı ve iş sürekliliği kabiliyetlerinin tatbikatını yapmalıdır. İş Sürekliliği Yönetim Sistemi’nin yaşatılması ve kuruma entegre edilmesi için düzenli  olarak yapılması gereken faaliyetler vardır. Kurumun iş sürekliliği kabiliyetlerinin her parçası belirli aralıklarla gözden geçirilmeli, işe yararlığı test edilmeli ve güncellenmelidir. İş etki analizi, risk analizi, iş sürekliliği eğitimlerinin sağlanması, tatbikatların takibi ve benzeri bir çok faaliyet program yönetimi başlığı altında ele alınmaktadır. İSYS program yönetimi faaliyetleri arasında aşağıdaki hususlar yer almaktadır;

 

  • İş sürekliliği yönetimi için kapsam, rol ve sorumlulukların tanımlanması ve yönetimi
  • Süregelen işlerin yönetimi için çalışacak kişilerin saptanması
  • İş sürekliliği tatbikatlarının yönetilmesi
  • Periyodik gözden geçirme ve güncelleme faaliyetlerinin yönetilmesi
  • İş etki analizi ve risk değerlendirmesinin gözden geçirilmesi ve gerektiğinde yeniden yapılması
  • İş sürekliliği yönetim sistemi kapsamında hazırlanmış dokümanların yönetimi
  • Kurumun iş sürekliliği kabiliyetlerinin performans değerlendirmesi
  • İş sürekliliği ile ilgili maliyetlerin yönetimi
  • İş sürekliliği yönetim sistemi ile ilgili değişiklik yönetiminin gerçekleştirilmesi
İş sürekliliği program yönetimini özetleyecek olursak; ürünlerin, servislerin ve iş süreçlerinin devamlılığını sağlamak üzere gerekli planları, potansiyel iş kesintilerini göz önünde bulundurarak ve yönetim tarafından onaylanmış kurtarma stratejileri doğrultusunda hazırlamak ve güncel tutmaktır. Tüm bu çalışmalar eğitim, tatbikat, bakım ve gözden geçirme faaliyetleri ile desteklenerek gerçekleştirilmelidir.

 

 

http://www.bilgiguvenligi.gov.tr

Reklamlar