KRİTİK SÜREÇLERE ÖLÇÜLÜ GÜVENCE

İş Sürekliliği Yönetimi (BCM)

İş etki analiziyle kritik süreçleri ve kabul edilebilir kesinti sürelerini belirler; ISO 22301 hedefleriyle uyumlu bir iş sürekliliği yönetim sistemi kurarız.

ISO 22301ISO 27001NIS2Kapsam kaydı
01 Mevcut durum Topoloji, trafik ve bağımlılık görünürlüğü.
02 Hedef mimari Segmentasyon, kapasite ve erişilebilirlik tasarımı.
03 Kontrollü geçiş Değişiklik penceresi, doğrulama ve geri dönüş planı.
04 Hypercare İzleme, ince ayar ve operasyon devri.
KONUM

Bu hizmet portföy içinde nerede duruyor

İş Sürekliliği Yönetimi (BCM) için yetenek kartı infografiği
HİZMET KAPSAMI

Bu hizmet neyi ele alır

Bu hizmetin ele aldığı kritik başlıklar ve her birinde teslim ettiğimiz sonuç.

Kritik süreçler önceliklendirilir

kanıt hazırlığı

İş etki analizi (BIA) ile süreçleri haritalar, kritiklik skorlar ve kabul edilebilir kesinti sürelerini (RTO/RPO/MTPD) çıkarırız; çıktı BIA raporuyla kanıtlanır.

ISO 22301 hedefleriyle hizalanma

onay sonrası yayınlanır

BCMS'i ISO 22301:2019 ve BCI Good Practice Guidelines hedefleriyle hizalarız; sertifikasyon kararı denetçiye bırakılır, biz denetime hazır doküman setini hazırlarız.

Tatbikatla doğrulanan kurtarma

sözleşme kapsamı

Kurtarma prosedürlerini masa başı, walkthrough ve tam simülasyon tatbikatlarıyla doğrularız; sözleşmede yılda en az 2 tatbikat kapsam olarak tanımlanır.

Süreklilik hedefleri ölçülebilir olur

ölçülen hedef

Operasyonel süre ve dayanıklılık hedeflerini sözleşmeli kapsam ve kabul kriterleriyle ölçülebilir kılar, tatbikat skorlarıyla izleriz.

Teslim modeli

Yaklaşım modeli

Hizmeti teslim modeli, yönetişim ve ilgili hizmet alanları açısından nasıl fazladığımızın özeti.

  1. İş etki analizi: departman bazlı süreç haritalama, bağımlılık analizi ve kritiklik skorlamasıyla kritik süreçleri ve kabul edilebilir kesinti sürelerini belirleriz.

  2. Plan tasarımı: risk değerlendirmesi, kurtarma stratejileri (sıcak/ılık/soğuk site, uzaktan çalışma, bulut DR) ve kriz iletişim planını tek bir iş sürekliliği planında birleştiririz.

  3. Tatbikat döngüsü: masa başı tatbikatı, walkthrough ve tam simülasyonla planı yılda en az 2 kez test eder, bulguları sürekli iyileştirme döngüsüne taşırız.

Kullanım bağlamları

Örnek uygulama bağlamları

Bu hizmetin en sık devreye girdiği örnek operasyon yüzeyleri.

Belirsiz kesinti hedefleri

RTO/RPO beklentileri tanımsız olduğu için kesinti maliyetini öngöremeyen kurumlar.

ISO 22301 hazırlığı

İş sürekliliği yönetim sistemini sertifikasyon denetimine hazırlamak isteyen ekipler.

Test edilmemiş kurtarma planı

Yazılı planı olan ancak tatbikatla doğrulanmadığı için güveni zayıf olan kuruluşlar.

DERİNLİK

Teknik ve uyum derinliği

Bu hizmetin sektöre özgü teknik ve uyum başlıklarındaki derinliği.

BIA ve kritiklik sınıflandırması

Süreç haritalama, bağımlılık analizi ve kritiklik skorlamasıyla RTO, RPO ve MTPD değerlerini çıkarır, BIA raporuna dökerız.

BCMS doküman seti

BIA, BCP, kriz iletişim planı ve kurtarma prosedürlerinden oluşan ISO 22301 uyum dosyasını denetime hazır biçimde teslim ederiz.

Tatbikat ve bilgi transferi

Masa başından tam simülasyona uzanan tatbikat senaryolarıyla planı doğrular; eğitim ve bilgi transferiyle iç ekibin bağımsız yönetimini sağlarız.

Neyi Çözer

Beklenmedik kesintilerde iş süreçleri üzerindeki etkiyi azaltır; iş etki analizi ile kritik süreçleri ve kabul edilebilir kesinti sürelerini belirler. ISO 22301 uyum hedeflerini destekleyen BCM sistemi kurar.

İş etki analizi (BIA) ve kritiklik sınıflandırması
Risk değerlendirmesi ve tehdit senaryosu modelleme
İş sürekliliği planı (BCP) hazırlama
ISO 22301 BCMS kurulumu ve sertifikasyon hazırlığı

Kazanımlar

Fayda

Operasyonel süre ve dayanıklılık hedeflerini sözleşmeli kapsam ve kabul kriterleriyle ölçülebilir hale getirir

Fayda

Düzenleyici uyum gereksinimlerinin karşılanması

Fayda

Müşteri ve paydaş güveninin güçlendirilmesi

Kriter
ISO 22301:2019, BCI Good Practice Guidelines
Kriter
RTO, RPO, MTPD (Maximum Tolerable Period of Disruption)
Kriter
BIA raporu + BCP + test planı

Kapsam

İş etki analizi, risk değerlendirmesi, BCP hazırlama, tatbikat planlama ve ISO 22301 BCMS kurulumunu kapsar.

Departman bazlı iş etki analizi ve süreç haritalama
Tehdit ve zafiyet değerlendirmesi
Kurtarma stratejileri ve alternatif çalışma düzenlemeleri
Tatbikat senaryoları ve periyodik test planı

Kazanımlar

Fayda

Bütünleşik süreklilik planı

Fayda

Tatbikatlarla doğrulanmış kurtarma prosedürleri

Fayda

Sürekli iyileştirme döngüsü

Kriter
Süreç haritalama, bağımlılık analizi, kritiklik skorlama
Kriter
Sıcak/ılık/soğuk site, uzaktan çalışma, bulut DR
Kriter
Masa başı tatbikatı, walkthrough, tam simülasyon

Teslimatlar

BIA raporu, BCP dokümanları, tatbikat raporları ve ISO 22301 uyum dosyası ile teslim ederiz.

İş etki analizi ve risk değerlendirme raporu
İş sürekliliği planı ve kurtarma prosedürleri
Tatbikat senaryoları ve sonuç raporları
ISO 22301 BCMS doküman seti

Kazanımlar

Fayda

Denetim ve sertifikasyona hazır doküman seti

Fayda

Yıllık tatbikat döngüsü ile sürdürülebilirlik

Fayda

Bilgi transferi ile bağımsız operasyon

Kriter
BIA, BCP, kriz iletişim planı, kurtarma prosedürleri
Kriter
Yılda min. 2 tatbikat, 1 tam simülasyon
Kriter
Tatbikat başarı skoru + RTO/RPO doğrulama

Sıkça Sorulan Sorular

BIA süreci ne kadar zaman alır?

Takvim; kapsam, entegrasyon karmaşıklığı, mevcut olgunluk ve kabul kriterlerine göre keşif aşamasında netleştirilir. Proje planı onaylı kapsam ve bağımlılıklar üzerinden hazırlanır.

ISO 22301 sertifikası zorunlu mu?

Sektöre göre değişir; müşteri güveni, ihale avantajı ve sigorta indirimi gibi somut faydalar sağlar.

Tatbikatlar operasyonu aksatır mı?

Masa başı tatbikatları operasyonu etkilemez. Tam simülasyonlar mesai dışında yapılır.

Planlar ne sıklıkla güncellenmeli?

En az yılda 1 kez veya major değişiklik sonrası güncelleme zorunludur.

Proje süresi ne kadar?

Takvim; kapsam, entegrasyon karmaşıklığı, mevcut olgunluk ve kabul kriterlerine göre keşif aşamasında netleştirilir. Proje planı onaylı kapsam ve bağımlılıklar üzerinden hazırlanır.

Proje bitiminde bağımsız devam edebilir miyiz?

Eğitim ve bilgi transferi ile iç ekibinizin bağımsız yönetimini sağlarız.

BAŞLAMA NOKTASI

Konuşmaya nereden başlayalım?

Kısa form, talebinizi doğru destek hattına taşır. Önce bağlamı netleştirir, sonra güvenli paylaşım yöntemini belirleriz.

  1. Bağlamı alırız
  2. Güvenli kanalı seçeriz
  3. İlk yönü netleştiririz

KVKK uyumlu ilk temas; gerekirse güvenli paylaşım akışı; satış baskısı yok.

Talebin ana konusu