İŞ SÜREKLİLİĞİ YÖNETİM POLİTİKASI

 




BAĞCILAR BELEDİYESİ 

İŞ SÜREKLİLİĞİ YÖNETİM POLİTİKASI


1.     İŞ SÜREKLİLİĞİ POLİTİKASI

 

                Belediye hizmetlerini vatandaşlarımıza kesintisiz sunabilmek için, Kurumumuz birbirine bağlı bir dizi plan ve düzenlemelerden oluşan bir İş Sürekliliği Yönetim Sistemi (İSYS) oluşturmuştur. Bu İSYS’nin amacı Bağcılar Belediyesi‘nin oluşabilecek aksaklıklara karşı, denenmiş ve en gerekli servisleri kesintisiz sunmayı amaçlamaktadır.

                Kurum içinde ya da kurumun bağlı olduğu kurum dışındaki servislerin, herhangi bir kesintiye maruz kalması durumunda bundan nelerin, ne kadar etkileneceği tespit edilebilir olmalıdır. Bu etkileri oluşturan olayların da ne kadar sürede kontrol edilebilir hale geleceği ve ne kadar sürede düzeltileceği de ayrıca planlanmış olmalıdır.

                Önemli bir olayın meydana gelmesinin ardından, personelimizin güvenliğinin sağlandığından emin olunmalı ve kesintiye uğramış hizmetler belirlenen süre içerisinde süratle çalışır hale getirilmelidir.


2.     Kapsam 

                Kaynakların İSYS uygulamasına optimize edilmesi amacıyla İSYS kapsamı Bağcılar Belediyesinin İSYS tedbirlerine konu olan ve onun ilave korumasından faydalanan alanlarını tanımlar. Bu alanlar aşağıdaki tabloda belirlenmiştir.

 

Bağcilar Belediyesi İSYS kapsamına giren Alanları

Mekanlar

 

İş Üniteleri

Bütün iş üniteleri

Faaliyetler

Kapsam dahilindeki bütün mekanlarda iş ünitelerince yürütülen faaliyetler

Tedarik Zinciri

Bütün Stratejik tedarikçiler
(referans: İş Etki Analizi Omurga Dosyası)

Kaynaklar

Çalışanlar,

Kullanımda olan bütün veriler dahil olmak üzere telekomünikasyon ve bilişim sistemleri,

Ekipmanlar,

Ofis alanı

Paydaşlar

Vatandaşlar,

Tedarikçiler,

Taşeronlar,

Çalışanlar,

Belediye Yönetimi

Diğer Kamu Karumları vesaire (NVI, Tapu Kadastro Müdürlüğü)

Olaylar ve senaryolar

Bağcılar Belediyesine ait Risk İşleme Planı’nda yer alacak olan değerlendirilmiş kritik riskler aşağıdakileri kapsayacaktır:

Bağcılar Belediyesinin Bilişim Sistemi ağına uzun süreli ulaşamama

Bağcılar Belediyesinin stratejik servis sağlayıcılarının hizmet ver/e/memesi.

Bağcılar Belediyesinin kritik personelinin işe gelmemesi, işi bırakması, Toplu Grev

Süre ve Aşamalar

İş sürekliliğinde bir kesinti yaşanması halinde kesintinin başladığı andan itibaren ilk müdahale, çözüm ve tamamen toparlanma süreçlerini kapsayan;

*Süredeki en erken nokta 1 saattir;

*Süredeki en geç nokta 80 saattir (iş günü=8 saat);

Süre 2 aşamadan oluşur:

1    KEKS – saatlerle ölçülür (Kesintinin Etki Kullanım Süresi)

2    MKEKS – saatlerle ölçülür (Maksimum KEKS)

 

Bu politikanın gereklilikleri sadece Belediyemizin İSYS kapsamında yer alan ve yukarıdaki tabloda listelenen alanları ile ilgilidir.

 

3.     İş Sürekliliği Yönetimi Hedefleri

 

  İSYS hedefleri aşağıdaki gibidir:

  • Bir olay anında kurumumuzda bulunan çalışanlar, yöneticiler ve ziyaretçilerin güvenlik ve sağlıklarını korumak
  • Herhangi bir aksaklığın kurumumuzun normal faaliyet etkisinin “İş Etki Analizi” çerçevesinde belirlenen limitler dahilinde olmasını sağlamak
  • İş sürekliliği kesintisi sonrasında tüm iş sürecini tamamen eski konumuna gelmesini belirlenen limitler içerisinde sağlamak,
  • Kurumumuzun güvenilir ve sağlam bir tedarikçi ve servis sağlayıcı olarak tüm paydaşları nezdinde itibarını korumak ve herhangi bir problem esnasında verilebilecek eksik hizmet nedeniyle olumsuz yönde etkilenmesini engellemek,
  • İş sürekliliğimizdeki herhangi bir olası kesinti sebebiyle kurumumuzun imajının medya kanalı ile zarar görmesini engellemek.

4.     İş Sürekliliği Yönetimi Prensipleri

 

                İSYS İş Sürekliliği Yönetimi Uygulamaları ISO 22301:2010 prensipleri üzerine oluşturulmuştur ve aşağıdaki bileşkelerden oluşmaktadır:

 

İSYS Bileşkesi

Uygulama Gereklilikleri

İş Etki Analizi

Kurumumuzun operasyonel faaliyetlerinin ve servislerinin ve bunların göreceli önemlerinin değerlendirilmesi ve analizi.

Risk Değerlendirmesi

Kurumumuzun faaliyetlerine yönelik aksaklıkların meydana gelme risklerinin değerlendirilmesi ve analizi ile riskin kabul edilebilir bir seviyeye düşürülmesi için uygulanan kontroller.

Yürütme Düzenlemeleri

Olayları gerektiği gibi ele almak amacıyla kurumun yapısına ve özelliklerine uygun dokümante edilmiş, denenmiş ve test edilmiş prosedürler.

Felaket Yönetimi

Servislerin yeniden kurulması ya da alternatif etkinleştirme kaynaklarının sağlanması için düzenlemeler.

İş Sürekliliği Planlaması

Kurum, bölüm ve servis seviyelerinde bir dizi senaryoya karşı müdahale olarak yapılacak anahtar faaliyetleri belirleyen ve faaliyetlerin nasıl yeniden yapılandırılacağını gösteren ve İSYS Stratejisi ile Risk İşleme Planlamasına uygun olarak hazırlanan dokümante edilmiş planlar.

Kültür

İSYS’nin sürekli işlerliği ve yürürlüğünü sağlamak amacıyla İSYS’nin bütün personel ve paydaşlar arasındaki farkındalığını en üst düzeye çıkarmayı ve ortak bir ‘kabul’ sağlamayı hedefleyen sürekli bir eğitim ve farkındalık programı.

Test Etme

İSYS’nin bütün özelliklerini test eden ve bu suretle yeterlilik ve işlerliğini kanıtlayarak Üst Yönetime  güvence veren bir dizi sürekli faaliyetler programı.

5.     İş etki Analizi

 

                İSYS’nin ana hedefi iş sürekliliğindeki herhangi bir kesintinin etkilerinin sınırlandırılmasıdır. Ancak, Kurumumuzun bir aksaklık durumunda belirli bir dereceye kadar etkiye hazırlıklı olması gerektiği kabul edilmektedir.

Üst Yönetim belirli periyotlarda, etkinin değerlendirilmesi için kriterler yayınlar. Bu kriterler;

  • Hizmet Düzeyi (SLA),
  • Vatandaş Memnuniyeti,
  • Mali,
  • Kurum itibarı


 6.     Etki Değerlendirmesi

Aşağıdaki tablo değerlendirme yapmak amacıyla kullanılan etki derecelerini tanımlamaktadır.

 

PUAN

(Ex)

ETKİ TANIMLARI

5

Aşırı

7 günden fazla kesintiye yol açan durumlar.

4

Ciddi

2 ile 7 gün arası kesintiye yol açan durumlar.

3

Hafif

4 saat ile 2 gün arası kesintiye yol açan durumlar.

2

Düşük

1 saat ve 4 saat arası kesintiye yol açan durumlar.

1

Hiç

1 saatten az kesintiye yol açan durumlar.

 

 

                Kurumumuzun politikası çok yüksek etkili herhangi bir riskten kaçınılması ve çok düşük etkili risklerin otomatik olarak kabul edilmesi şeklindedir. Bu nedenle İSYS Risk Yönetimi Prosedüründe belirlenmiş olan risk değerlendirme yaklaşımı Çok Yüksek Risk, Yüksek Risk, Dikkate Değer Risk ve Kabul Edilebilir etki kategorilerine ayrılmıştır.  

7.     Kabul Edilebilir En Uzun Aksaklık Süresi


                Genel olarak, aksaklığa neden olan bir olayın etkisi, tamamen toparlanıncaya kadar artarak devam eder. Her bir faaliyete verilen değer objektif bir biçimde düzenlenmiştir. Bu durumda, Kabul Edilebilir En Uzun Aksaklık Süresi (MKEKS) artan etki seviyesinin yukarıda belirtilen etki toleransı ile karşılaştırıldığı bir fonksiyondur. 

            Her bir faaliyetin Kurtarma Zaman Hedefi (RTO) MKEKS’den daha kısa bir süredir. Böylece, faaliyetlerin aşamalı olarak düzelmesine imkân sağlar. Üst Yönetim tercihine göre MKEKS ve RTO ayrı ayrı değerlendirilmiştir.

                İş Etki Analizi, İş Etki Analizi Prosedürü kullanılarak yapılacaktır ve bu prosedürlerin kullanımı bu prensipleri yansıtacaktır.


8.     İş Sürekliliği Planları

 

                İş Sürekliliği Planının (İSP) devreye sokulması halinde [Acil Durum Müdahale Ekibi] sorumlulukları İSYS Sorumlulukları Politikası’nda belirtilmiştir. Müdahale ve düzeltme faaliyetlerine ilişkin kararlara yön vermek amacıyla İSP ve ilgili dokümanlar kullanılacaktır. Planların yapısı aşağıdaki gibidir:

En üst seviye organizasyonel plan

İş birimleri planları

Servis/faaliyet seviyesinde planlar.

 

Bütün planlar kendi uygulanabilirlik kapsamlarını belirlerler, böylece hangi planın aktive edileceği ve hangi müdahale ve düzeltme faaliyetlerini kapsayacakları daima açıktır. 

 

9.     Beklenmedik Durumlar

 

                İSY sistemi herhangi bir olayın ortaya çıkması halinde olayın yapısına göre gerekli olduğu şekilde başvurulacak bir dizi acil durum kaynakları içerir ve bunlara dayanır.

                Acil durum kaynaklarına önceden yapılacak harcamalar ilgili faaliyetin önemine ve RTO’suna bağlıdır ve Üst Yönetim tarafından onaylanır.

                Bilgi ve hızla değişen diğer her türlü kaynak için, düzeltilen kaynakta minimum veri kaybı yaşamak amacıyla bir Kurtarma Noktası Hedefi (RPO) de mümkün olan kaynak ve süreçler için ayrıca belirlenecektir.

 

10.Sorumluluklar

 

Başkan Yardımcısı;  İSYS Politikası’nın gerektiği şekilde geliştirilmesinden, uygulanmasından ve yürütülmesinden sorumludur.

İş Süreklilik Temsilcisi,  İSYS Politikası’nın gerektiği şekilde geliştirilmesini, uygulanmasını ve yürütülmesini denetlemek amacıyla üst yönetim adına sorumludur.

Bütün [Yöneticiler/ idareciler (genel/ sıradan)] İş Süreklilik Temsilcisi tarafından kendilerinden talep edilen faaliyetleri yürütmekten Başkan Yardımcısına karşı sorumludurlar.

İSYS politikasında yapılacak her türlü maddi değişiklik Üst Yönetim tarafından onaylanacaktır ve İSYS politikasının uygulanmasına ilişkin prosedürlerde yapılacak değişikliklerin onayı raporları yazmakla sorumlu olan [Yönetici/ idareci (genel/ sıradan)] tarafından onaylanacaktır. Kurumumuzun  İSYS politikasında revizyon gerektiren her türlü prosedür değişikliği ancak İSYS Politikası’na uygun şekilde yapılabilir.

İSYS Temsilcisi Üst Yönetime, İSYS ile ilgili planların, beklenmedik durumların, risklerin, bütün bakım ve önleme çalışmalarının gerektiği gibi yönetildiğine dair rapor verir.


11.Müdahale Organizasyonu

 

Olaylara müdahale aşağıdaki şekilde yönetilecektir:

[Acil Durum Müdahale Ekibi]

 [Acil Durum Müdahale Ekibi] daha ciddi durumlarda müdahale faaliyetleri için genel anlamda liderlik ve yönlendirme yapmakla sorumludur ve normal olarak medya ile ilişkiler ya da halkla ilişkilere ihtiyaç olduğu, yaralıların olduğu, birden fazla iş alanı veya iş ünitesinin olaydan doğrudan etkilendiği durumlarda harekete geçecektir.

 

12.Test Etme ve İdame

 

                İSYS Tatbikat Ve Test Prosedürü’nde belirtilmiş olduğu üzere, İSYS hususlarını içerecek biçimde düzenli olarak test edilecektir.

                Detaylı bir test planı yıllık olarak Üst Yönetim onayına sunulacaktır ve İş Süreklilik Temsilcisi tarafından idame ettirilerek yürütülecektir.

 

13.Eğitim ve Bilinçlendirme

 

                Kurumumuz, bütün çalışanların/personelin ve paydaşların direnç, beklenmedik durum ve müdahale planları hakkında gerekli bilinç seviyesine sahip olmaları halinde İSYS’nin çok daha etkili olacağını kabul etmektedir.

                İş Süreklilik Temsilcisi bir İSYS bilinçlendirme ve eğitim programı geliştirmek ve uygulamakla sorumludur.

 

 Dökümanı PDF olarak açmak için (Tıklayınız)

Oluşturulma Tarihi : 20.11.2018