BS 25999 ĠĢ Sürekliliği Yönetimi Standart Yapısı ve GeliĢimi Reyhan YILDIRIM, BSI Group
BSI Group İş Sürekliliği Yönetimi (İSY) Reyhan Yıldırım
Gündem BSI Şirket Profili İş Sürekliliği Yönetimi İş Sürekliliği Yönetimi Nedir? BS 25999 un Gelişimi BS 25999 Standardı İş Sürekliliği Yönetim Sisteminin (İSYS) Geliştirilmesi İş Sürekliliği Yönetim Sisteminin (İSYS) Uygulanması ve İşletimi Sonuç
BSI kimdir? BSI; Dünya çapında tetkik, belgelendirme ve eğitim hizmetleri sunar. 129 ülkede 54 ofisi vardır. 68.000 organizasyon BSI tarafından belgelidir. BSI, 1901 yılında kurulmuştur. Dünyanın en büyük standardizasyon ve belgelendirme kurumudur. Pazar lideridir- çünkü 6 temel yönetim sistemi standardı BSI tarafından yazılmıştır.
Ürünler 1979 BS5750- ISO 9001 Kalite 1992 BS7750- ISO 14001 Çevre 1995 BS7799- ISO 27001 Bilgi Güvenliği 1996 BS8800- OHSAS 18001 İş Sağlığı ve Güvenliği 2000 BS8600- ISO 10002 Müşteri Memnuniyeti 2002 BS15000- ISO 20000 BT Hizmet Yönetimi 2006 BS25999- İş Sürekliliği Yönetimi
BS 25999 Ġġ SÜREKLĠLĠĞĠ YÖNETĠMĠ (ĠSY)
ĠĢ Sürekliliği yönetimi kritiktir! 1999 Gölcük Depremi Tüm Marmara Bölgesi'nde, Ankara'dan İzmir'e kadar geniş bir alanda hissedildi. 42.902 işyeri hasar gördü. Az hasarlı: 13 bin 344 Orta hasarlı : 14 bin 133 Çok hasarlı: 15 bin 425
ĠĢ Sürekliliği Yönetimi Kritiktir! 2009 İstanbul Sel Felaketi (24 Eylül 2009 itibariyle ) Toplam Zarar Gören Konut ve İşyeri Sayısı = 4730 Zarar gören fabrika sayısı: 17 Sigortalı işyerlerinin sayısı %30 u geçmiyor. Ayamama deresi kıyısındaki ticari konaklama yapılan oteller duruma hala inanamıyor Hasar tespit çalışmaları devam ediyor
ĠĢ Sürekliliği Yönetimi İş sürekliliği yönetimi, bütünsel bir yönetim sürecidir. Organizasyonları tehdit eden durumları ve bunların olası iş etkilerini tespit eder; Organizasyonlara, paydaşların çıkarlarını, itibar, marka ve değer yaratma faaliyetlerini korumak üzere etkili yanıt yeteneği ve esneklik kazandıran yapısal bir çerçeve sunar.
Tarihçe : PAS 56 dan BS 25999 a PAS 56 nın geleceği için değerlendirilme toplantısı yapıldı Yeni komite 2005 yılında kuruldu PAS 56 üzerinden geribildirimler yapıldı Yeni bir standart olan BS 25999-1:2006 geliştirildi Standardın 1. bölümü Kasım 2006 da yayımlandı PAS 56 geri çekildi
13 Tarihçe : ĠSY Standardı Üzerine View Poll Results: Do you support the development of a formal BSI standard for BCM YES 790 94.84% No 15 1.80% Undecided 28 3.36% Voters: 833. View Poll Results: Should there be a Validation scheme as part of the Standard Yes, there should a BCM plan Validation scheme No, The standard will be enough. Companies can check plans out if they need to 606 80.26% 37 4.90% Undecided 112 14.83% Kaynak: http://www.continuityforum.org/ Tarih: 18 Ekim 2006 Voters: 755.
Komite Association of British Certification Bodies Association of British Insurers Association of Chief Police Officers Association of Insurance Risk Managers Association of Local Authority Risk managers Business Continuity Institute Cabinet Office Continuity Forum Department of Trade and Industry Emergency Planning Society Federation of Small Businesses Financial Services Authority Fire Officers Association Institute of Directors Institute of Emergency Management Institute of Internal Auditors Institute of Risk Management Intellect Metropolitan Police Securities Industry Business Continuity Management Group Society of Industrial Emergency Services Officers (SIESO) Survive Sector experts co-opted
BS 25999-1:2006 İş Sürekliliği Yönetimi Uygulama Kuralları İSY süreçlerini, ilkelerini ve terminolojisini belirler Herhangi bir sektörde ve herhangi bir boyutta olan kuruluşlara, iş sürekliliğinin anlaşılması, uygulanması ve geliştirilmesi için temel sağlar İSY en iyi uygulamaları ve İSY yaşam döngüsüne dayalı kapsamlı bir metodoloji sunar İş odaklıdır
Planla-Uygula-Kontrol Et-Önlem Al (PUKÖ) Döngüsü İş Sürekliliği Yönetimi Sisteminin sürekli iyileştirilmesi İlgili Taraflar Planla Oluştur İlgili Taraflar Önlem Al Sürdür ve iyileştir Uygula Uygula ve işlet İş Sürekliliği gereklilikleri ve beklentileri Kontrol Et İzle ve gözden geçir Yönetilen İş Sürekliliği
ĠSY Program Yönetimi Amaç : Program yönetimi İSY sürecinin merkezinde yer almaktadır. Etkili program yönetimi organizasyonun iş sürekliliği için yaklaşımını oluşturur. Politikada tanımlı hedeflere 3 adımda ulaşılır. 1.Sorumluların atanması (yönetişim); 2.Organizasyonda iş sürekliliğinin uygulanması; 3.İş sürekliliğinin yönetimi.
BS 25999-2:2007 İş Sürekliliği Yönetimi için Spesifikasyonlar : İSY sisteminin Politika ve süreçlerinden beklenenleri açıklamak Organizasyonu anlamak Strateji belirlemek Yanıtı oluşturmak Tatbikat ve gözden geçirmeler İSY farkındalığının organizasyonun kültürüne dahil edildiğinden emin olmak
ĠĢ Sürekliliği Hayat Çevrimi ve PUKÖ Döngüsü 21 İş Sürekliliği Yönetim Sisteminin Sürekli İyileştirilmesi Kuruluşu Anlamak İlgili Taraflar Planla Oluştur İlgili Taraflar Tatbikatlar, Alıştırma, sürdürme sürdürme ve gözden ve gözden geçirme geçirme İSY program Yönetimi İSY Stratejisinin Belirlenmesi Önlem Al Sürdür ve İyileştir Uygula Uygula ve işlet İSY Tepkisi/Müdahalesi geliştirmek ve uygulamak İş Sürekliliği gereklilikleri ve beklentileri Kontrol Et İzle ve Gözden Geçir Yönetilen İş Sürekliliği
ĠSY Satratejisini Belirlemek Amaç : Bir organizasyonu anladıktan sonra organizasyonu hedeflerine taşıyacak iş sürekliliği stratejisi oluşturulur: Kritik aktivitelerin maksimum tolerans gösterilebilecek kesinti süresi Strateji ve stratejilerin uygulanma maliyeti Harekete geçememenin sonuçları Stratejiler aşağıdaki kaynaklara ihtiyaç duyar: Kişi Tesis Teknoloji Bilgi Malzemeler Paydaşlar Sivil acil durumlar
Olay Yönetimi Planı IMP gerekir: Uygulanabilir ve esnek olmalı, Kolayca okunup anlaşılmalı, Kullanıcıların, olay anında yüzleştikleri durumları yönetmesine destek olmalı.
Bir Ġhlal Vakasında Olayların Sırası 29 OLAY! Genel kurtarma amacı: Mümkün olan en kısa süre içerisinde normale dönüş Zaman Çizelgesi Dakikalarla saatler içerisinde: Açıklama yapılması gereken personel ve ziyaretçiler Ele alınan kayıplar Zararı önleme/sınırlama Zarar değerlendirme İSP nin başlatılması Olaya tepki/müdahale İş sürekliliği Dakikalarla günler içerisinde: Personel, müşteriler, tedarikçiler vb. ile irtibata geçin Kritik iş süreçlerinin kurtarılması Kayıplarla ilerleyen işi yeniden oluşturun Haftalarla aylar içerisinde: Hasar onarımı/değiştirme İş yerinin başka bir yere taşınması Maliyetlerin sigorta şirketleri kanalıyla kurtarılması Kurtarma/toparlanma normale dönüş
ĠĢ Sürekliliği Planı (ĠSP) Amaç : Kuruluşun herhangi bir kesintinin ardından normal operasyonuna geri dönerek hizmetlerini eksiz verebilir hale gelmesi ya da bunu sağlayabilecek önlemleri geliştirebilmesidir. İçeriği: Eylem planları / görev listeleri Kaynak gereksinimleri Sorumlu kişi veya kişiler Formlar ve Ekler
Tatbikatlar İSY yaşam döngüsü kuruluşun İSY düzenlemelerini tatbikatlarla sınadığından ve malzemeyi gözden geçirip, güncel tuttuğundan emin olur. Tatbikatlar kuruluşun iş sürekliliği ve olay yönetimi konusundaki yetkinliğini ve yeteneğini sergiler. Tatbikatlar İSY stratejilerine uygun hedeflere ulaşabilmek için uygun zaman ve kaynak kullanımı tasarımının yapıldığını onaylar. Sistem ne kadar iyi tasarlanırsa tasarlansın gerçekçi sınamalarla güncellenmeyi gerektirir.
Organizasyonun Kültürüne Dahil Edilmesi Başarılı olmak için (kuruluşun hangi sektörde ve hangi boyutta olduğu fark etmeksizin) işyeri kültürüne dahil edilerek yönetilmesi gerekir. Kuruluşun temel değerlerinin ve etkin yönetiminin parçası olması sağlanır. Yaratmak da, kültüre dahil etmek de zaman alır ve güç bir süreçtir. Tüm organizasyon önemini anlamalıdır. Süreçteki kendi rolleri de o oranda önemlidir.
Özetle İş sürekliliği kuruluşun en öncelikli gündemini oluşturur. İş risklerine odaklanır. BSI standardı pazarın ihtiyaçlarına cevap olarak hazırlamıştır. İş sürekliliği konusunda artan farkındalık Sivil YÜKÜMLÜLÜKLER / Ülke Güvenliği Kurumsal Yönetim ve Uyum Kurumsal Değeri ve İtibarı Koruma Tedarik Zinciri & Dış Kaynaklar Müşteri taahhütleri Bakım görevi Hissedarların çıkarlarının korunması
BS 25999 Faydaları Uluslararası kabul gören en iyi uygulamaları baz alan, ortak bir çerçeve sağlar Karşılaşılabilecek iş kesintilerine karşı proaktif bir direnç kazandırır Her hangi bir kesinti durumunda, kritik ürün ve hizmetlerin, tanımlı zaman aralıklarında, önceden kabul edilebilir olarak belirlenen seviyelerde kazanılması için bir geri çekme metodolojisi sunar Kuruluşun iş kesintilerini yönetdiğini kanıtlar Saygınlığınızı ve markanızı korur Yeni pazarlara açılmanızı, yeni müşteriler kazanmanızı sağlar İlgili kanun ve yönetmeliklerin dikkate alındığını gösterir Denetimlerin sayesinde iş kesintisi sigorta primleri düşer
TeĢekkür Ederiz BSI Group