İŞ SÜREKLİLİĞİ BİLGİLENDİRME EĞİTİMİ
ISO 22301:2019 BİLGİLENDİRME EĞİTİMİNE KİMLER KATILMALI
—-
Kurum ve Kuruluşlardaki İş sürekliliği çalışmalarını yürüten çalışanlar, uzmanlar, yöneticiler, Bilgi Güvenliği Yöneticileri.
ISO 22301:2019 BİLGİLENDİRME EĞİTİMİ KAPSAMI
—-
ISO 22301:2019 İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ (İSYS) BİLGİLENDİRME EĞİTİMİ
İş Sürekliliği bir işletmenin herhangi bir nedenden kaynaklı, ürün ve hizmetlerinin kesintiye uğraması sonrasında işletmenin kabul edilebilir seviyede işini sürdürebilme kapasitesidir. İş sürekliliğindeki süreçlerin kesitilere ne kadar tahammül edebildiği ve ilgili süreçleri daha önce belirlenen sürede tekrar çalışır hale getirmek için neler yapılması gerektiği iş sürekliliğinin temelini oluşturur.
Bu eğitimde bir işletmenin ISO 22301 stadardına uygun iş sürekliliği yönetim sistemi gereklilikleri sunulacaktır.
EĞİTİMİN İÇERİĞİ
—-
- ISO Standardı ve Annex SL
- İş Sürekliliği ve ISO22301
- İş sürekliliği nedir? İş Sürekliliği Yönetimi nedir?
- İş Sürekliliği Organizasyona ne kazandırır?
- İş sürekliliği yönetiminde yaygın kullanıla standartlar (ISO 31000, ISO 27001, ISO 20000…) ve en iyi uygulamalar
- İş sürekliliği ve süreç yönetimi (PUKÖ döngüsü)
ISO/IEC 22301:2019 Standardı kapsamında;
1) Organizasyonun İçeriği (PUKÖ – Planlama)
- Organizasyonu ve içeriğini anlamak (iç ve dış konular)
- İlgili tarafların ihtiyaçlarını ve beklentilerini anlamak
- İş Sürekliliği Yönetim Sisteminin kapsamını belirleme ve diğer standartlar ile ilişkisi
2) Liderlik (PUKÖ – Planlama)
- Üst yönetim taahhüdü,
- Üst yönetim sorumlulukları,
- İş sürekliliği politikası,
- İş sürekliliği yönetim sistemi ile ilgili (İSYS) rol ve sorumlulukların belirlenerek, sorumlulukların atanması.
3) Planlama (PUKÖ – Planlama)
* Risk ve fırsatlar için alınacak aksiyonların belirlemesi,
* İş Sürekliliği hedeflerinin belirlenmesi.
4) Destek (PUKÖ – Planlama)
- Kaynaklar, yetkinlikler ve farkındalık seviyesinin belirlenmesi,
- Eğitim ihtiyaç analizinin gerçekleştirilmesi,
- Eğitim planının belirlenmesi,
- Eğitim sonrası faaliyetlerin belirlenmesi,
Üst yönetim farkındalığı ve İSYS kurulum ve bilgilendirme eğitimleri,
Kurtarma takımı eğitimleri ve tatbikat eğitimleri,
Genel farkındalık eğitimleri,
İSYS ile ilişkili diğer eğitimleri
- Dokümante edilmiş bilgi,
- Gerekli prosedür ve süreçler,
- Dokümantasyona genel bakış,
5) Operasyon, İş Etki Analizi Kavramı, Teknikler ve Uygulamalar (PUKÖ – Uygulama)
- İş etki analizi (İEA),
- Temel kavramlar,
RTO, RPO, MTPoD (MAO) kavramları,
Risk yönetimi ve İş Etki Analizi arasındaki ilişkinin belirlenmesi,
İş etki analizi metodolojisi,
* İş Etki Analizi (İEA) süreci
- İEA amaçlarının, kapsamın ve kabullerin belirlenmesi,
- İEA sürecinin rol ve sorumluluklarının belirlenmesi,
- Organizasyonun anahtar ürün ve hizmetlerinin belirlenmesi,
- Anahtar ürün ve hizmetleri destekleyen faaliyetlerin belirlenmesi,
- Faaliyetlerde yaşanabilecek kesintilerin etkilerinin belirlenmesi,
- İş süreçlerini destekleyen kaynakların belirlenmesi,
- Kritik faaliyetleri destekleyen tedarikçilerin belirlenmesi,
- Kaynak seviyesinde RTO ve RPO değerlerinin belirlenmesi,
- İş sürekliliği planlamasında kullanılacak bilgilerin toplanması,
- İş etki analizi yaşam döngüsü,
- İş etki analizi çıktılarının iş sürekliliği planlamasında kullanımı,
- İş etki analizi ile ilgili ISO/IEC 22301:2019 şartlarının açıklanması.
6) Operasyon, İş Sürekliliğinde Risk Yönetimi (PUKÖ – Uygulama)
* İş sürekliliği risk yönetimi nedir, ISO 31000 ile ilişkisi,
* Risk kavramları,
- İş sürekliliği açısından risk nedir? Hangi tür riskler kapsama dahil edilmelidir?
- Risk ölçüm metrikleri nelerdir?
- Risk değerlendirme metodoloji örneği,
- İş sürekliliği risk yönetiminde dikkat edilecek hususlar,
- Üst yönetimin desteği.
* Bilgi /veri toplama yöntemlerinin belirlenmesi,
* İş Sürekliliği risk yönetiminin belirlenmesi,
- Risk analizi,
- Risk kontrol seçeneklerinin belirlenmesi,
- Maliyet ve etkin kontrollerin seçimi,
- Risk raporlama,
* Kontrol kararı alma,
* Kontrollerin uygulanması,
* Risklerin izlenmesi ve sürekli iyileştirilmesi,
7) Operasyon, İş sürekliliği Strateji Geliştirme Çalışmaları (PUKÖ – Uygulama)
* İş sürekliliği yönetim stratejilerinin belirlenmesi,
* Strateji seçeneklerinin belirlenmesi ve uygulanması,
- Bilgi stratejileri ve örnekleri,
- Teknoloji stratejileri ve örnekleri,
- İnsan kaynağı stratejileri ve örnekleri,
- Fiziksel ortam stratejileri ve örnekleri,
- Tedarikçiler stratejileri ve örnekleri,
- * Paydaşlar stratejileri ve örnekleri,
- * Haberleşme stratejileri ve örnekleri,
* Diğer stratejiler.
8) Operasyon, İş sürekliliği Planları ve Prosedürleri(PUKÖ – Uygulama)
* Olay yönetim sürecinin tasarlanması ve hayata geçirilmesi,
* Olay tepki yapısının oluşturulması,
* Olay yönetim planlarının hazırlanması,
- Görev ve işlem listeleri,
- Acil durum iletişim bilgileri,
- Roller ve sorumlulukların belirlenmesi,
- Basın (Medya) ile ilişkiler,
- Olay yönetimi fiziki lokasyonunun ve ihtyaçlarının belirlenmesi,
* Olay yönetim planı ile ilgili ISO22301 şartlarının açıklanması ve denetlenmesi,
- İş sürekliliği planları,
- Amaç ve kapsamın belirlenmesi
- Planın dereye alınması,
- Roller ve sorumlulukların belirlenmesi,
- Acil durum senaryoları ve kurtarma stratejileri,
- Aksiyon planları ve iş listelerinin belirlenmesi,
- Kaynak ihtiyaçları,
- Acil durum iletişim bilgileri
- Planın bakım, güncelleme, tatbikat bilgilerinin belirlenmesi.
* İş sürekliliği planı ile ilgili ISO22301 şartlarının açıklanması ve iş sürekliliği planlarının denetimi.
9) Operasyon, İş sürekliliği Tatbikat ve Testleri(PUKÖ – Uygulama)
* İş sürekliliği tatbikatları ve önemi,
* Tatbikat programı hazırlama ve içeriğinde bulunması gerekenler;
- Tatbikatın Kapsamının belirlenmesi,
- Tatbikat türü,
- Tatbikat amacı,
* Tatbikat katılımcıları ve katılımcıların görev ve sorumlulukları,
- Tatbikat bütçesi ve kaynakların değerlendirilmesi,
- Geçmiş tatbikat planlarının ve sonuçlarının gözden geçirilmesi
- Tatbikat ile ilgili kabullenmeler ve kısıtlar,
- Tatbikat süreci tasarımı ve uygulanması,
- Tatbikat stratejisinin geliştirilmesi
- Tatbikatın hazırlığı,
- Tatbikatın zamanı
- Tatbikat senaryosu
- Tatbikat değerlendirme kriterleri,
- Tatbikat ortamının hazırlanması,
- Tatbikat takviminin belirlenmesi,
- Tatbikat risklerinin belirlenmesi,
- Tatbikat lojistiğinin belirlenmesi,
- Tatbikat planının hazırlanması ve onaylanması,
- Tatbikatın gerçekleştirilmesi,
- Tatbikat sonrası değerlendirmeler,
- Tatbikata hazırlık aşamasında yaşanan sıkıntıların raporlanması,
- Tatbikat hedeflerinin karşılanma seviyesinin belirlenmesi,
- İş sürekliliği takımlarının performanslarının değerlendirilmesi.
* İş sürekliliği planı ve kurtarma planlarının geçerliliği, güncelliği ve yeterliliğinin değerlendirilmesi,
* İş sürekliliğinde ürün ve hizmeti kurtarma amacıyla kullanılan kaynakların ve ortamın yeterliliği,
* Tatbikat değerlendirme kriterlerinin sonuçları
* Tatbikatın geliştirilmesi için öneriler,
* İş sürekliliği tatbikatları ile ilgili ISO22301 şartlarının açıklanması ve iş sürekliliği tatbikatlarının denetlenmesi
10) Performans ve Değerlendirme (PUKÖ – Kontrol et)
* İzleme, Ölçme, analiz ve değerlendirme,
- İç denetim,
- İç denetimden beklenti,
- İç denetim aşamaları,
- Denetim programı,
- Denetim planları,
- Denetim ekibi,
- Denetim sonrası Yönetim gözden geçirmesi,
- Denetim sonrası Tedarikçi değerlendirmeleri,
* İş sürekliliği çalışmaları değerlendirilecek tedarikçilerin (üretici ve/veya hizmet sağlayıcıların) belirlenmesi,
- Tedarikçi değerlendirme teknikleri,
- Tedarikçi değerlendirme sonuçlarının gözden geçirilerek iyileştirme adımlarının belirlenmesi
- Üretici ve hizmet sağlayıcı değerlendirme programının hazırlanması ve devreye alınması,
11) İyileştirme (PUKÖ – Önlem al)
- Uygunsuzlukların belirlenmesi ve düzeltici faaliyetlerin gerçekleştirilmesi,
- Sürekli İyileştirme.
EĞİTİM TAKVİMİ
Eğitim takvimi için bizimle iletişime geçebilirsiniz.
EĞİTİM ÜCRETİ
Eğitim ücreti hakkında bilgi almak için bizimle iletişime geçebilirsiniz.