ISO 27001 kapsamında bir İş Sürekliliği Yönetim Sisteminin (İSYS) oluşturulması ve uygulanması için, SiberSAN tarafından aşağıda belirtilen çalışmalar yürütülmektedir;
- İSYS Yapılandırılmasında ISO 22301 Standardı dikkate alınmaktadır,
- İSYS’nin içeriğini tanımlayan bir kapsam dokümanı hazırlanmakta ve onaya sunulmaktadır,
- Risk Analizi Çalışmalarından da yararlanılarak, olası felaket durumlarında işin nasıl etkileneceğine dair analiz yapabilmek için İş Etki analiz metodolojisi geliştirilmekte ve iş süreç sahiplerine iletilmektedir,
- İSYS yaşam döngüsünü tanımlayan bir proje planı hazırlanmaktadır. Proje planı, kilometre taşlarını, iş adımlarını, zamanlama planını, rolleri ve sorumlulukları içermektedir,
- Tanımlanan kapsam için İSYS Politikası belirlenmekte ve hazırlanmaktadır,
- İş Sürekliliği Planları, Kurtarma Planları ile Tatbikat Planları için uygun şablonlar belirlenmekte ve ilgili iş süreç sahiplerine iletilmektedir,
- İş süreklilik planları içerisinde kesinti durumunda bilgi güvenliği fonksiyonlarının ve önlemlerinin nasıl sürdürülebileceğine ilişkin detaylar belirlenmektedir,
- İş sürekliliği planlarının tatbikatı için yıllık planlar oluşturulmakta ve tatbikat kurtarma takımları için eğitim materyali sağlanmaktadır,
- Proje süresi içinde Tatbikat gerçekleştirilmesi durumunda Tatbikat Raporları SiberSAN tarafından incelenerek görüş bildirilmektedir,
- Temel olarak; Tatbikatlar simülasyon, teorik gözden geçirme ve senaryo pratik uygulama olarak nasıl gerçekleştirileceği konusunda SiberSAN danışmanlık yapmaktadır.