Program yönetimi, BS 25999 yaşam döngüsünün merkezinde bulunmaktadır. Yaşam döngüsünün kalbi olarak düşünülebilecek bu parça, iş sürekliliği politikası ile belirlenmiş amaçların gerçekleştirilmesini sağlamak üzere yapılması gereken çalışmaları tanımlamaktadır. Üst yönetimin program yönetimine katılımı, iş sürekliliği çalışmalarının etkinliği için son derece önemlidir.

Program yönetimi sorumlulukların atanması, İş Sürekliliği Yönetim Sistemi’nin kurulması ve iş sürekliliği ile ilgili süregelen faaliyetlerin yapılması olmak üzere üç parçadan oluşmaktadır. BS 25999 yaşam döngüsü Şekil 1’de görünmektedir. Program yönetimi ile ilgili daha ayrıntılı bilgi için BS 25999-1:2006 standardının 5. bölümüne başvurulmalıdır.

 

Sorumlulukların atanması kısmında, kurum yönetimi iş sürekliliğinin sorumluluğunu yüklenecek ve İş Sürekliliği Politikası’nı uygulayacak personele gerekli yetkiyi vermelidir. Yönetim aynı zamanda iş sürekliliği programının yürütülmesini sağlayacak kişileri belirlemelidir. Bu takım genellikle iş sürekliliği geliştirme ve yürütme takımı veya kısa ismi ile İSYS takımı olarak isimlendirilmektedir. İş sürekliliği çalışmalarını gerçekleştirecek ekibin birçok bölüm ile birlikte çalışması gerekmektedir. Ekip üyelerinin yeterli bilgi donanımına ve kendi birimlerini temsil yetkisine sahip olması arzu edilen durumdur.

İş sürekliliği programı, İş Sürekliliği Yönetim Sistemi’nin tasarımı, geliştirilmesi ve kurumda uygulanması konusunda yapılacak faaliyetleri tanımlamaktadır. Bu çalışmaların gerçekleştirilmesi sırasında yaygın biçimde kabul edilmiş yönetim tekniklerinin kullanılması tavsiye edilmektedir. Program yönetimi bu faaliyetleri yerine getirirken paydaşlara gerekli bilgilendirmeyi yapmalı, ilgili çalışanlar için ihtiyaç duyulan eğitimleri sağlamalı ve iş sürekliliği kabiliyetlerinin tatbikatını yapmalıdır. İş Sürekliliği Yönetim Sistemi’nin yaşatılması ve kuruma entegre edilmesi için düzenli  olarak yapılması gereken faaliyetler vardır. Kurumun iş sürekliliği kabiliyetlerinin her parçası belirli aralıklarla gözden geçirilmeli, işe yararlığı test edilmeli ve güncellenmelidir. İş etki analizi, risk analizi, iş sürekliliği eğitimlerinin sağlanması, tatbikatların takibi ve benzeri bir çok faaliyet program yönetimi başlığı altında ele alınmaktadır. İSYS program yönetimi faaliyetleri arasında aşağıdaki hususlar yer almaktadır;

• İş sürekliliği yönetimi için kapsam, rol ve sorumlulukların tanımlanması ve yönetimi

• Süregelen işlerin yönetimi için çalışacak kişilerin saptanması

• İş sürekliliği tatbikatlarının yönetilmesi

• Periyodik gözden geçirme ve güncelleme faaliyetlerinin yönetilmesi

• İş etki analizi ve risk değerlendirmesinin gözden geçirilmesi ve gerektiğinde yeniden yapılması

• İş sürekliliği yönetim sistemi kapsamında hazırlanmış dokümanların yönetimi

• Kurumun iş sürekliliği kabiliyetlerinin performans değerlendirmesi

• İş sürekliliği ile ilgili maliyetlerin yönetimi

• İş sürekliliği yönetim sistemi ile ilgili değişiklik yönetiminin gerçekleştirilmesi

İş Sürekliliği Programı çerçevesinde gerçekleştilecek faaliyetler yıllık olarak planlanmalı ve faaliyet takvimi çıkartılmalıdır. Özellikle İş Sürekliliği eğitimleri ve tatbikatları için program hazırlanması son derece faydalıdır. Aşağıda tatbikat ve eğitim faaliyetleri için örnek programlar verilmiştir.

  Resim - 3 Örnek Eğitim Programı

İş etki analizi, risk analizi, iş sürekliliği dokümantasyonu ve benzeri bir çok çalışma senelik olarak gözden geçirilmeli ve güncelliği değerlendirilmelidir. İş etki analizi ve risk analizi çalışmaları iş sürekliliği bakım çalışmaları kapsamında güncel tutulmalıdır. Bakım çalışmalarının nasıl gerçekleştirileceği ayrı bir makale konusu olarak ele alınacaktır.

Yararlanılan Kaynaklar

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.