İŞ SÜREKLİLİĞİ POLİTİKASI

Benzer belgeler
BS25999 İŞ SÜREKLİLİĞİ İĞİ YÖNETİM M SİSTEMİSTEMİ STANDARDI

İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

T. C. KAMU İHALE KURUMU

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

Acil Durum Yönetim Sistemi ICS NFPA 1600

İSYS Süreçleri ve Yönetim Sistemleri İçindeki Yeri. Burak Bayoğlu (CISM, CISA, CISSP) TÜBİTAK UEKAE.

Tedarikçi risklerini yönetebilmek

ĠSYS KURULUMU ve KRĠTĠK BAġARI FAKTÖRLERĠ. Ali DĠNÇKAN,CISA, Tübitak UEKAE Tel:

Dalgaların Üzerinde Birlikte Kalalım!

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

İÇ TETKİKÇİ DEĞERLENDİRME SINAVI

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

ISO 9001:2015 GEÇİŞ KILAVUZU

Microsoft Cluster Çözümleri ile Servis Sürekliliği Ahmet Musa Kösalı

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

İŞ SÜREKLİLİĞİ YÖNETİM POLİTİKASI

İç Tetkik Soru Listesi

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Bilgi Sistemleri Risk Yönetim Politikası

Bilgi Güvenliği Yönetim Sistemi

ÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ

ŞİKAYET / İTİRAZ VE GERİ BİLDİRİM PROSEDÜRÜ

KURUMSAL RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/37

OLAĞANÜSTÜ DURUM PROJELERİNDE VERİ EŞLEŞTİRME YÖNTEMLERİ. Murat Kılıçkaya IT Mimarı Olağanüstü Durum Hizmetleri IBM Global Services

RĠSK VE FIRSAT ANALĠZ PROSEDÜRÜ

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

Yapı ve Kredi Bankası A. Ş. İş Sağlığı ve Güvenliği Politikası

ACİL VE BEKLENMEDİK DURUM PLANI DOK NO. PLN_01

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

T. C. KAMU İHALE KURUMU

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ İLE İLGİLİ BİLGİLENDİRME

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

GEÇİŞ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

C. Yönetim Sistemi İle İlgili Taraflar ve Bunların Şartları

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

Clonera Bulut Felaket Kurtarma ve İş Sürekliliği Çözümü

ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ÖNLEYİCİ FAALİYET PROSEDÜRÜ PR13/KYB

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ

İŞ SÜREKLİLİĞİ PLANI OLUŞTURMA REHBERİ. Ferihan Melikoğlu, BTYÖN Danışmanlık

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI MÜŞTERİYE HİZMET PROSEDÜRÜ PR18/KYB

Madde 7 - İlişki süreçleri

Laboratuvar Akreditasyonu

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

GÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ MÜDÜRÜ KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ

Exit Plan Çıkış Stratejisi

1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir.

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

T.C. MANİSA CELAL BAYAR ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ KALİTE EL KİTABI

Turkcell 2011 Tüm hakları saklıdır. Uzaktan Yedekleme Servisi

Bu doküman, yazılı izin alınmaksızın, hangi amaç için olursa olsun elektronik ortamda ya da başka biçimlerde kısmen veya tamamen ve herhangi bir

SÜREKLİ İYİLEŞTİRME PROSEDÜRÜ

UÜ-SK HASTA GÜVENLİK PLANI

KURULUŞ AMAÇ BAĞLAM KAPSAM. A. KURUM Profili. B. Yönetim Sistemi İle İlgili İç -Dış Hususlar İç Hususlar

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

GÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ UZMANI KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ

GIDA GÜVENCESİ-GIDA GÜVENLİĞİ

İŞ SÜREKLİLİĞİNDE KATMA DEĞERLİ DENETİM YAKLAŞIMI UYGULAMA ÇALIŞMASI İstanbul, ÖZGÜVEN SAYMAZ

AKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ

KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015)

Hakkımızda ECOFİLO KİMDİR? Değerlerimiz

İTİRAZ VE ŞİKAYETLERİ DEĞERLENDİRME PROSEDÜRÜ

İç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir

PROSEDÜR MAKİNE GÜVENLİK MUAYENESİ. REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

Risk Analiz Prosedürü

Sürecin başlama ve bitiş koşulları,

Zoho CRM - Man3S Yönetim Sistemleri Standartları Yazılımı

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ

Tecrübeye Dayanan Risklerde Aksiyon Planına Dahil Edilir

KURULUŞ AMAÇ BAĞLAM KAPSAM

Entepe Sağlık ve İş Güvenliği Hizmetleri Tic. Ltd. Şti

Clonera Bulut Felaket Kurtarma ve İş Sürekliliği Çözümü

İlişkiler Matrisi & Değişikliklerin Özeti

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

İç Denetim Kontrol Formu

KURULUŞ, AMAÇ, BAĞLAM, KAPSAM

KURULUŞ, AMAÇ, BAĞLAM, KAPSAM A. KURUM PROFİLİ. B. Yönetim Sistemi İle İlgili İç ve Dış Hususlar

Süreç Danışmanlığı. KPMG Türkiye. kpmg.com.tr

KURULUŞ, AMAÇ, BAĞLAM, KAPSAM

HATAY SAĞLIK MÜDÜRLÜĞÜ HATAY SAĞLIK MÜDÜRLÜĞÜ RİSK DEĞERLENDİRME PROSEDÜRÜ

ĠÜ ONKOLOJĠ ENSTĠTÜSÜ BÜTÜNLEġĠK KALĠTE YÖNETĠM SĠSTEMĠ EL KĠTABI

İş Sürekliliği Yönetimi. İstanbul Ofisi İş Sürekliliği Planı MERRILL LYNCH MENKUL DEĞERLER A.Ş. Düzenleme Tarihi:21 Temmuz 2014 Versiyon: V 1.

İş Sürekliliği Yönetimi

ÇORUH ELEKTRİK DAĞITIM A. Ş. BİLGİ İŞLEM ALTYAPI ŞARTNAMESİ 2012

ĠÇĠNDEKĠLER VE ÇAPRAZ REFERANS ÇĠZELGE:

KALİTE NEDİR? Kalite, kullanıma uygunluktur Kalite, ihtiyaçlara uygunluktur Kalite, bir ürünün ifade edilen veya beklenen

Tecrübeye Dayanan Risklerde Aksiyon Planına Dahil Edilir

Transkript:

İÇİNDEKİLER 1 AMAÇ... 2 2 TANIMLAR... 2 3 MEVZUAT VE İLGİLİ RİSKLER... 3 4 KAPSAM... 3 5 POLİTİKA AÇIKLAMASI... 3 1

1 AMAÇ Bu doküman, Groupama Sigorta & Emeklilik A.Ş. (Groupama) bünyesinde kurulmuş olan İş Sürekliliği Yönetim Sistemi nin (İSYS) IS0/IEC 22301:2012 ve ISO/IEC 22313 standartları ve en iyi uygulamaları referans alınarak, oluşturulması, uygulanması, izlenmesi, gözden geçirilmesi, sürekliliğinin sağlanması ve iyileştirilmesi için sürdürülen çalışmaları açıklamayı amaçlar. Bu politika; Groupama kapsam dahilindeki iş süreçlerinin aksamasına sebep olabilecek bir olayın ardından, hizmet sağlama kabiliyetinin önceden belirlenmiş kabul edilebilir seviyelerde devam etmesi, hizmetin kesintiye uğraması sonucunda hizmetlerin devam edebilmesinin temin edilmesi için süreçler, prosedürler, kararlar ve faaliyetler oluşturması, krizlerden ve felaketlerden kaçınmasına yardımcı olmak için proaktif ve reaktif çözümler ile birlikte bu gibi durumlar gerçekleştiğinde hızlı bir şekilde olağan duruma geri dönülebilmesini sağlamaya yardımcı İş Sürekliliği faaliyetlerini açıklar. İSYS ile Groupama kritik iş süreçlerinin belirlenmiş seviyelerde devamlılığının sağlanarak Groupama nın Türkiye Sigortacılık Sektörü nün rekabetçi ortamında bir adım öne çıkma beklenti ve gereksinimlerini karşılanması amaçlanır. 2 TANIMLAR İSYS: İş Sürekliliği Yönetim Sistemi BIA (İEA): Business Impact Analysis (İş Etki Analizi) RIA (REA): Risk Impact Analysis (Risk Etki Analizi) RTO: Recovery Time Objectives (Hedeflenen Kurtarma Zamanı) RPO: Recovery Point Objectives (Maksimum Tolere Edilebilecek Veri Kaybı) MTPD: Maximum Time Period of Distruption (Maksimum Tolere Edilebilecek Kesinti Süresi) 3.Parti Firma (Tedarikçi): Dış Kaynaklı olarak hizmet tedarik edilen firma 2

3 MEVZUAT VE İLGİLİ RİSKLER 4 KAPSAM Bu doküman Groupama Sigorta ve Groupama Emeklilik tüm sigortacılık faaliyetlerini kapsamaktadır. 5 POLİTİKA AÇIKLAMASI Groupama dahilinde yer alan kritik hizmetler için, bir kriz/felaket anında, hizmetlerin devamlılığının sağlanması ve tüm hizmetlerin planlanan süre zarfında ve öncelikler doğrultusunda normale döndürülmesine yönelik planlar hazırlamış ve uygulamaya almıştır. İş Sürekliliği sı; ISO/IEC 22301:2012 İş Sürekliliği Yönetimi Standardı uygulama ilkelerini, Groupama Global İş Sürekliliği Yönetim Standardı uygulama ilkelerininde belirtilen yükümlülükleri karşılamaktadır. İş sürekliliği politikasının temel amacı, Groupama dahilinde yapılmış İş Etki Analizleri ile tespit edilmiş, kritik hizmetleri Groupama nın kabul edebileceği düzeyde en kısa sürede işlevsel hale getirmektir. Bu amaç doğrultusunda, bir olayı takiben, ilk müdahale ve iş izlenecek strateji aşağıdaki alt amaçları temel alır: kurtarmada İş ile ilgili mevcut ve gelecekteki tehditleri belirlemek ve bunları doğru yönetmek, Felaket/Kriz/Olayın boyutları değerlendirmek ve gerekli aksiyonların hızlıca alınmasını sağlamak, Ortaya çıkan/çıkabilecek sorunları ve sonuçlarını, gerekli önlem ve kontrol noktalarını değerlendirmek, Müdahale hızı ve karar noktalarında çabukluğu artırmak, İç ve dış iletişimi yönetmek, Groupama hizmetleri ile ilişkili, şirket itibar kaybına neden olabilecek riskleri ve gelişmeleri yönetmek, Tedarikçilerin, müşterilerin, pay sahiplerinin, çalışanların, yasal mercilerin, gereksinimlerini yerine getirmek ve menfaatlerini gözetmek, 3

Sürekliliğinin sağlanması kabiliyetinin kanıtlanması ile günümüz rekabet ortamında avantaj sağlamak, Groupama İSYS dahilinde oluşturulan dokümanlar aşağıda belirtilen faaliyetleri yapabilme yeteneği kazandırır: Potansiyel olağanüstü durumlarda uygulanacak aksiyon planlarının oluşturulması, Yaşanan olayın, kriz/felaket kapsamında değerlendirip, değerlendirilmeyeceği ve alınacak kararlara ilişkin yönetime destek olunması, Kritik hizmetleri için önceden belirlenmiş alternatif lokasyonlarda kurtarma prosedür ve operasyonlarının oluşturulması, Gerekli olması durumunda, kritik Groupama hizmetlerinin, iş gereksinimleri doğrultusunda alternative lokasyonda yeniden yüklenmesini sağlamak için aksiyon planları oluşturulması, Müdahale hızını ve karar noktalarında çabukluğu ve güvenliği artırmak için, o Olağanüstü durum esnasında ve sonrası üst yönetimin karar verme işlerinin kolaylaştırılması, o Olağanüstü durumda, kurtarma sürecine katılan kişi veya gruplara olan bağımlılığın düşürülmesi, o Kurtarma süresince; bilgi güvenliği gereksinimlerinin asgari seviyede devamlılığının sağlanması, Kritik hizmetlerin devamlılığının sağlanması ve tüm hizmetlerin planlanan süre zarfında ve öncelikler doğrultusunda normale döndürülmesi için, ihtiyaç duyulan tedarikçi firmalar ile gerekli hizmet seviye anlaşmaları sözleşmelerde belirtilir. İSYS çalışmaları aşamasında, çalışanların farkındalığının artırılması ve çalışmalara katılımın sağlanması için eğitim, tatbikat, toplantı çalışmaları yürütülür. Kurum kültürüne yerleştirilmiş olan İSYS nin devamlılığının ve sürekli iyileştirmelerin sağlanmasına adına, İş Sürekliliği Hedefleri ölçme periyodları, ölçme yöntemleri belirlenir ve ölçümleri düzenli olarak yapılarak çalışmalara dahil edilir, bu faaliyetler sırasında ortaya çıkan uygunsuzluklar belirlenir ve düzeltilmesine yönelik çalışmalar yapılır. İSYS nin etkin, güncel, izlenebilir ve gelişime açık yapıda olması için periyodik olarak İç Denetim faaliyetleri gerçekleştirilir. 4

6 SÜREÇ SAHİBİ VE SÜREÇ İNCELEMESİ İş Sürekliliği sının sahibi; Kurumsal Risk Yönetimi ve İç Kontrol Müdürüdür. Değişen uygulamalar doğrultusunda politikanın gözden geçirilmesi ve güncel tutulmasından sorumludur. 7 ROLLER VE SORUMLULUKLAR Groupama Sigorta ve Emeklilik her kademedeki personeli, iş sürekliliği işlemlerinin bu politikada belirtilen şartlara uygun olarak gerçekleştirilmesinden sorumludur. 5

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim