BS 25999 Yaşam Döngüsünün Kalbi – İş Sürekliliği Program Yönetimi

BS 25999 Yaşam Döngüsünün Kalbi – İş Sürekliliği Program Yönetimi

Program yönetimi, BS 25999 yaşam döngüsünün merkezinde bulunmaktadır. Yaşam döngüsünün kalbi olarak düşünülebilecek bu parça, iş sürekliliği politikası ile belirlenmiş amaçların gerçekleştirilmesini sağlamak üzere yapılması gereken çalışmaları tanımlamaktadır. Üst yönetimin program yönetimine katılımı, iş sürekliliği çalışmalarının etkinliği için son derece önemlidir.

Program yönetimi sorumlulukların atanması, İş Sürekliliği Yönetim Sistemi’nin kurulması ve iş sürekliliği ile ilgili süregelen faaliyetlerin yapılması olmak üzere üç parçadan oluşmaktadır. BS 25999 yaşam döngüsü Şekil 1’de görünmektedir. Program yönetimi ile ilgili daha ayrıntılı bilgi için BS 25999-1:2006 standardının 5. bölümüne başvurulmalıdır.

Resim – 1 BS 25999 Yaşam Döngüsü

Sorumlulukların atanması kısmında, kurum yönetimi iş sürekliliğinin sorumluluğunu yüklenecek ve İş Sürekliliği Politikası’nı uygulayacak personele gerekli yetkiyi vermelidir. Yönetim aynı zamanda iş sürekliliği programının yürütülmesini sağlayacak kişileri belirlemelidir. Bu takım genellikle iş sürekliliği geliştirme ve yürütme takımı veya kısa ismi ile İSYS takımı olarak isimlendirilmektedir. İş sürekliliği çalışmalarını gerçekleştirecek ekibin birçok bölüm ile birlikte çalışması gerekmektedir. Ekip üyelerinin yeterli bilgi donanımına ve kendi birimlerini temsil yetkisine sahip olması arzu edilen durumdur.

İş sürekliliği programı, İş Sürekliliği Yönetim Sistemi’nin tasarımı, geliştirilmesi ve kurumda uygulanması konusunda yapılacak faaliyetleri tanımlamaktadır. Bu çalışmaların gerçekleştirilmesi sırasında yaygın biçimde kabul edilmiş yönetim tekniklerinin kullanılması tavsiye edilmektedir. Program yönetimi bu faaliyetleri yerine getirirken paydaşlara gerekli bilgilendirmeyi yapmalı, ilgili çalışanlar için ihtiyaç duyulan eğitimleri sağlamalı ve iş sürekliliği kabiliyetlerinin tatbikatını yapmalıdır. İş Sürekliliği Yönetim Sistemi’nin yaşatılması ve kuruma entegre edilmesi için düzenli  olarak yapılması gereken faaliyetler vardır. Kurumun iş sürekliliği kabiliyetlerinin her parçası belirli aralıklarla gözden geçirilmeli, işe yararlığı test edilmeli ve güncellenmelidir. İş etki analizi, risk analizi, iş sürekliliği eğitimlerinin sağlanması, tatbikatların takibi ve benzeri bir çok faaliyet program yönetimi başlığı altında ele alınmaktadır. İSYS program yönetimi faaliyetleri arasında aşağıdaki hususlar yer almaktadır;

 

  • İş sürekliliği yönetimi için kapsam, rol ve sorumlulukların tanımlanması ve yönetimi
  • Süregelen işlerin yönetimi için çalışacak kişilerin saptanması
  • İş sürekliliği tatbikatlarının yönetilmesi
  • Periyodik gözden geçirme ve güncelleme faaliyetlerinin yönetilmesi
  • İş etki analizi ve risk değerlendirmesinin gözden geçirilmesi ve gerektiğinde yeniden yapılması
  • İş sürekliliği yönetim sistemi kapsamında hazırlanmış dokümanların yönetimi
  • Kurumun iş sürekliliği kabiliyetlerinin performans değerlendirmesi
  • İş sürekliliği ile ilgili maliyetlerin yönetimi
  • İş sürekliliği yönetim sistemi ile ilgili değişiklik yönetiminin gerçekleştirilmesi
İş sürekliliği program yönetimini özetleyecek olursak; ürünlerin, servislerin ve iş süreçlerinin devamlılığını sağlamak üzere gerekli planları, potansiyel iş kesintilerini göz önünde bulundurarak ve yönetim tarafından onaylanmış kurtarma stratejileri doğrultusunda hazırlamak ve güncel tutmaktır. Tüm bu çalışmalar eğitim, tatbikat, bakım ve gözden geçirme faaliyetleri ile desteklenerek gerçekleştirilmelidir.

 

 

http://www.bilgiguvenligi.gov.tr

Reklamlar

ISO İş Sürekliliği Standartları

ISO tarafından hazırlanan iş Sürekliliği standartlarından satın alabileceğiniz yayınlanan ve geliştirmesi devam etmekte olanlar aşağıdaki gibidir.
İş sürekliliği konusu TC 223 Societal security isimli teknik komite tarafından hazırlanmaktadır.
BS25999-1 ve BS25999-2 yerine teknik komitenin 223 numarasının sonuna 00′dan devam ederek yeni rehber ve standartlar geliştirilmektedir.
Bu nedenle BS25999 yerine artık ISO 22301 kullanmaya başlayacağız.
Halihazırda 22301 standardı 40.99 aşamasında yani full rapor tamamlanmış ve oylamaya gidecek durumda, yayınlanmasına tahminimce 4 ay kadar var.
ISO/FDIS 22300 Societal security — Terminology
ISO/DIS 22301 Societal security — Business continuity management systems — Requirements
ISO/DIS 22311 Societal security – Video-surveillance – Export interoperability
ISO/TR 22312:2011 Societal security — Technological capabilities
ISO/DIS 22313 Societal security — Business continuity management systems — Guidance
ISO/NP 22315 Societal security — Mass evacuation
ISO 22320:2011 Societal security — Emergency management — Requirements for incident
response
ISO/CD 22322 Societal security — Emergency management — Public warning
ISO/WD 22323 Organizational resilience management systems – Requirements with guidance for use
ISO/NP 22324 Societal security – Emergency managament – Colour-coded alert
ISO/NP TS 22351 Societal security — Disaster and emergency management — Shared situation awareness
ISO/NP 22397 Societal security — Public Private Partnership — Guidelines to set up partnership agreements
ISO/CD 22398 Societal security — Guidelines for exercises and testing
ISO/PAS 22399:2007 Societal security – Guideline for incident preparedness and operational continuity management
ISO/IEC 27031:2011 Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity
Mart 2011′den bu yana yayında ve ICT sürekliliğne odaklanmış bir standarttır.
ISO/PAS 22399:2007 Societal security – Guideline for incident preparedness and operational continuity management
ISO/IEC 24762:2008 Information technology — Security techniques — Guidelines for information and communications technology disaster recovery services