Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

TÜRKİYE BİLİŞİM DERNEĞİ İŞ SÜREKLİLİĞİ YÖNETİMİ Kamu-BİB 14. DÖNEM 2.ÇALIŞMA GRUBU Erman Taşkın Danışman, Eğitmen EDUCORE 12.

Benzer bir sunumlar


... konulu sunumlar: "TÜRKİYE BİLİŞİM DERNEĞİ İŞ SÜREKLİLİĞİ YÖNETİMİ Kamu-BİB 14. DÖNEM 2.ÇALIŞMA GRUBU Erman Taşkın Danışman, Eğitmen EDUCORE 12."— Sunum transkripti:

1 TÜRKİYE BİLİŞİM DERNEĞİ İŞ SÜREKLİLİĞİ YÖNETİMİ Kamu-BİB 14. DÖNEM 2.ÇALIŞMA GRUBU Erman Taşkın Danışman, Eğitmen EDUCORE 12 Mayıs 2012, Antalya

2 TÜRKİYE BİLİŞİM DERNEĞİ İş Sürekliliği Yönetimi Raporu İş sürekliliğinin önemi Türkiye’de durum Standartlar Strateji ve analiz Planlama Uygulama Kamu BİB model önerisi 11-12/05/ 2012 Kamu Bilişim Platformu XIV 2

3 TÜRKİYE BİLİŞİM DERNEĞİ İş Sürekliliği Yönetimi kritiktir! 1999 Gölcük Depremi Tüm Marmara Bölgesi'nde, Ankara'dan İzmir'e kadar geniş bir alanda hissedildi.  işyeri  konut hasar gördü Ölü sayısı: (Resmi olmayan: 45 bin) Yaralı sayısı: Sakat kalan: 505 Yıkılan ve ağır hasarlı bina: 16 bin 649 Orta hasarlı konut: 90 bin 536 Orta hasarlı işyeri: 14 bin 133 Az hasarlı konut: 102 bin 822 Az hasarlı işyeri: 13 bin 344

4 TÜRKİYE BİLİŞİM DERNEĞİ İş Sürekliliği Yönetimi kritiktir! 2009 İstanbul Sel Felaketi  Zarar Gören Konut ve İşyeri Sayısı = 4730  Zarar gören fabrika sayısı: 17  Sigortalı işyerlerinin oranı %30  27 ölü, 4 kayıp

5 TÜRKİYE BİLİŞİM DERNEĞİ İş Sürekliliği Nedir? İş Sürekliliği Yönetimi (Business Continuity Management), organizasyonların kritik fonksiyon ve süreçlerini etkileyecek olaylara karşı hazırlıklı olmasının ve herhangi bir olaya, önceden planlandığı ve test edildiği şekilde yanıt verilebilmesinin sağlanmasıdır. (Business Continuity Institute)

6 TÜRKİYE BİLİŞİM DERNEĞİ BS İş Sürekliliği Yaşam Döngüsü 1.Kapsam 2.Terimler ve tarifler 3.İSYS’nin planlanması 4.İSYS’nin uygulanması ve işletilmesi 5.İSYS’nin izlenmesi ve gözden geçirilmesi 6.İSYS’nin sürdürülmesi ve iyileştilmesi Kuruluşu Anlamak İSY Stratejisinin Belirlenmesi İSY Tepkisi/Müdahalesi geliştirmek ve uygulamak Tatbikatlar, sürdürme ve gözden geçirme İSY Program Yönetimi

7 Kritik iş süreçlerinin tanımlaması ve önceliklendirilmesi İş Etki Analizi(BIA) Risk Değerlendirmesi Kritik iş süreçlerinin tanımlaması ve önceliklendirilmesi İş Etki Analizi(BIA) Risk Değerlendirmesi Kapsamın, stratejilerin belirlenmesi, Yatırım planlama İSY Planlama hz. çalışması İş Sürekliliği Seçenekleri Kapsamın, stratejilerin belirlenmesi, Yatırım planlama İSY Planlama hz. çalışması İş Sürekliliği Seçenekleri Plalama Tepki müdahale faal. Uygulamalar (FKP, KY, ODY, OYP...) Plalama Tepki müdahale faal. Uygulamalar (FKP, KY, ODY, OYP...) Politkaları duyurmak Tatbikatlar Testler Bakımlar DÖF Eğitimler Güncellemeler... Politkaları duyurmak Tatbikatlar Testler Bakımlar DÖF Eğitimler Güncellemeler... YGG Sürekli iyileştirme YGG Sürekli iyileştirme İSYS Genel Resim 1

8 İSYS Genel Resim 2 İş Sürekliliği Proje Başlangıcı PolitikaOrganizasyonKaynaklarKapsam RİSK ANALİZİ SÜREKLİLİK STRATEJİLERİ P L A N I N O L U Ş T U R U L M A S I Planlar / ProsedürlerRisk AzaltmaYedek Sistemler TEST SÜRECİ Değişim Yönetimi Olay YönetimiTest/Tatbikat İŞ SÜREKLİLİĞİ SÜRECİ Devam Eden Süreçler Proje Süreci Strateji/Analiz

9 TÜRKİYE BİLİŞİM DERNEĞİ İş Sürekliliği Yönetimi kritiktir! “Felaket veya çok büyük kesintiye neden olan bir olay yaşamış firmaların beş tanesinden ikisinin faaliyetlerini sürdüremediği, sürdürebilenlerden üç tanesinden birinin iki yıl sonunda faaliyetini durdurduğu A.B.D araştırma kurumlarınca belirtilmiştir.” Gartner (Roberta Witty, Donna Scott) Disaster Recovery Plans and Systems Are Essential Bir defa felaket yaşarsak bir daha plana ihtiyacımız olmayabilir...

10 TÜRKİYE BİLİŞİM DERNEĞİ İş Sürekliliği Ne Değildir? Bir plan Bir ürün Teknoloji Yedekleme Felaket merkezi Felaket kurtarma Prosedürler Detaylı talimatlar

11 TÜRKİYE BİLİŞİM DERNEĞİ İş Sürekliliğinin Önemi Tehditler Zayıflıklar Kesintiler Afetler Saldırılar Hassasiyet IT odaklılık Artan kullanıcı beklentileri Koordinasyon Yakınsama 11-12/05/ 2012 Kamu Bilişim Platformu XIV 11

12 TÜRKİYE BİLİŞİM DERNEĞİ Türkiye’de Durum Resmi Olmayan Anket Sonuçları 144 kişinin katılımı sağlanmıştır. Kamu’nun felaketlere hazırlık durumu ve iş sürekliliği uygulamalarının durumunun tespiti nispi olarak yapılmıştır. Sonuçlar tam ve bilimsel olmadığından rapora alınmamıştır.

13 TÜRKİYE BİLİŞİM DERNEĞİ Anket Sonuçları  1) Kurum sektörünü seçiniz 13

14 TÜRKİYE BİLİŞİM DERNEĞİ Anket Sonuçları  2) Kurumunuzun çalışan sayısı nedir?

15 TÜRKİYE BİLİŞİM DERNEĞİ Anket Sonuçları  3) Kurumunuzda Bilgi İşlem Biriminde çalışan (Veri Hazırlama ve Kontrol İşletmeni ve Sekreter hariç) sayısı nedir?

16 TÜRKİYE BİLİŞİM DERNEĞİ Anket Sonuçları  4) İş sürekliliği ile ilgili aşağıdaki konulardan hangileri kurumunuzda yer almaktadır.

17 TÜRKİYE BİLİŞİM DERNEĞİ Anket Sonuçları  5) Felaket durumunda kurumunuzun bilgi teknolojileri ile ilgili kritik, kesinti tahammülü en düşük olan işlevleri ne kadar sürede tekrar çalışır hale getirilebilir durumdadır?

18 TÜRKİYE BİLİŞİM DERNEĞİ Anket Sonuçları  6) Kurumunuzda hangi standartlar kullanılmakta veya kullanılması planlanmakta.Birden fazla seçebilirsiniz.

19 TÜRKİYE BİLİŞİM DERNEĞİ Durumumuz? Kesintilere hazır mıyız? Felaketlere dayanıklı mıyız? Prestij Vatandaş güvenliği Ekonomik etkiler Koordinasyon

20 TÜRKİYE BİLİŞİM DERNEĞİ Standartlar  BS – ISO  ISO ve ISO  ITIL ve ISO  COBIT  ISO Standartları (TC 223)  Ulusal standart var mı ? Bize özgü bir çalışma yapıldı mı? 11-12/05/ 2012 Kamu Bilişim Platformu XIV 20

21 TÜRKİYE BİLİŞİM DERNEĞİ ISO İş Sürekliliği Standartları  İş sürekliliği konusu TC 223 Societal security isimli teknik komite tarafından hazırlanmaktadır.  BS ve BS yerine teknik komitenin 223 numarasının sonuna 00′dan devam ederek yeni rehber ve standartlar geliştirilmektedir.  Bu nedenle BS25999 yerine 2012 ortalarından itibaren ISO kullanmaya başlayacağız.

22 TÜRKİYE BİLİŞİM DERNEĞİ ISO İş Sürekliliği Standartları  ISO standardı yayınlanmasına 4-6 ay kadar var.  Diğer Standart ve Rehberler  ISO/FDIS Terminology  ISO/DIS Business continuity management systems — Requirements  ISO/TR 22312:2011— Technological capabilities  ISO/DIS 22313— Business continuity management systems — Guidance  ISO/NP Societal security — Mass evacuation  ISO 22320:2011 Societal security — Emergency management — Requirements for incident  response  ISO/CD Societal security — Emergency management — Public warning

23 TÜRKİYE BİLİŞİM DERNEĞİ ISO İş Sürekliliği Standartları  Diğer Standart ve Rehberler  ISO/WD Organizational resilience management systems – Requirements with guidance for use  ISO/NP Emergency managament  ISO/NP TS Disaster and emergency management  ISO/NP Public Private Partnership  ISO/CD Guidelines for exercises and testing  ISO/PAS 22399:2007 Guideline for incident preparedness and operational continuity management  ISO/IEC 27031:2011 Guidelines for information and communication technology readiness for business continuity  ISO/IEC 24762:2008 Guidelines for information and communications technology disaster recovery services

24 TÜRKİYE BİLİŞİM DERNEĞİ ISYS Kurulumunda Ek Rehberler  ISO 9001:2008, Quality management system  ISO 14001:2004, Environmental management systems – Requirements with guidance for use  ISO/IEC :2005 Information Technology - Service Management  ISO/PAS 22399:2007, Societal security – Guideline for incident preparedness and operational continuity management  ISO/IEC 24762, Information technology – Security techniques – Guidelines for Information technology disaster recovery services  ISO/IEC 27001:2005 (Information Security Management System)  ISO/IEC 27031, ICT readiness for business continuity  ISO 31000:2009, Risk Management  ISO/IEC 31010:2009, Risk management – risk assessment techniques

25 TÜRKİYE BİLİŞİM DERNEĞİ ISYS Kurulumunda Ek Rehberler  HB 221:2004, Business continuity management, Standards Australia/Standards New Zealand, ISBN  SI 24001:2007, Security and continuity management systems — Requirements and guidance for use, Standards Institution of Israel  NFPA 1600:2010, Standard on disaster/emergency management and business continuity programs, National Fire Protection Association (USA)  Business Continuity Plan Drafting Guideline, Ministry of Economy, Trade and Industry (Japan), 2005  Business Continuity Guideline, Central Disaster Management Council, Cabinet Office, Government of Japan, 2005  Organizational Resilience: Security, preparedness, and Continuity Managements Systems – Requirements with Guidance for Use,  Singapore Standard for Business Continuity Management, SS 540: 2008

26 TÜRKİYE BİLİŞİM DERNEĞİ Strateji ve Analiz İş Sürekliliği Politikası Mevcut Durum Analizi ve Tespiti Risk Analizi İş Etki Analizi Beklenmedik Durum Senaryoları İş Sürekliliği Stratejisinin Geliştirilmesi Planlama İçin Temel İlke ve Yöntemler 11-12/05/ 2012 Kamu Bilişim Platformu XIV 26

27 TÜRKİYE BİLİŞİM DERNEĞİ İş Sürekliliği Planlama Görev ve Sorumluluklar Üst Yönetim İş Sürekliliği Yönetimi Program Ofisi / İş Sürekliliği Yöneticisi İş Birimi Yöneticileri Dokümanlar İş Sürekliliği Planı İş Kurtarma (Felaket Kurtarma) Planları Eğitim ve Bilinçlendirme Tatbikatlar ve İyileştirme Denetim ve Öz değerlendirme 11-12/05/ 2012 Kamu Bilişim Platformu XIV 27

28 TÜRKİYE BİLİŞİM DERNEĞİ İş Sürekliliği Uygulama Uygulama Modelleri ve Mimarileri İş Sürekliliği Merkezi Sistem Mimarileri İş Sürekliliği İçin Veri Yedekleme Yöntemleri Güvenlik Koordinasyon Kurumlar Arası Koordinasyon Kurum İçi Koordinasyon Sürdürülebilirlik İş Sürekliliği – Sürdürülebilirlik İlişkisi 11-12/05/ 2012 Kamu Bilişim Platformu XIV 28

29 TÜRKİYE BİLİŞİM DERNEĞİ Kamu BİB Model Önerisi Hangi Standardı ve Rehberi Seçmeliyiz? İş Sürekliliği Yönetim Sistemi Kurma Projesi Modeli İş Etki Analizi Nasıl Yapılır? Risk Analizi Nasıl Yapılır? Olay Yönetimi Nasıl Yapılır? İş Sürekliliği Planı Nasıl Yapılır? İş Sürekliliği Test/Tatbikatlari Nasıl Yapılır? Felaket Kurtarma Merkezi Nasıl Kurulur? 11-12/05/ 2012 Kamu Bilişim Platformu XIV 29

30 TÜRKİYE BİLİŞİM DERNEĞİ Hangi Standardı ve Rehberi Seçmeliyiz? 11-12/05/ 2012 Kamu Bilişim Platformu XIV 30

31 TÜRKİYE BİLİŞİM DERNEĞİ ISYS Projesi Modeli 11-12/05/ 2012 Kamu Bilişim Platformu XIV 31

32 TÜRKİYE BİLİŞİM DERNEĞİ İş Etki Analizi Nasıl Yapılır? 11-12/05/ 2012 Kamu Bilişim Platformu XIV 32

33 TÜRKİYE BİLİŞİM DERNEĞİ Risk Analizi Nasıl Yapılır? 11-12/05/ 2012 Kamu Bilişim Platformu XIV 33

34 TÜRKİYE BİLİŞİM DERNEĞİ Olay Yönetimi Nasıl Yapılır? 11-12/05/ 2012 Kamu Bilişim Platformu XIV 34

35 TÜRKİYE BİLİŞİM DERNEĞİ İş Sürekliliği Planı Nasıl Yapılır? 11-12/05/ 2012 Kamu Bilişim Platformu XIV 35

36 TÜRKİYE BİLİŞİM DERNEĞİ İş Sürekliliği Test/Tatbikatlari Nasıl Yapılır? 11-12/05/ 2012 Kamu Bilişim Platformu XIV 36

37 TÜRKİYE BİLİŞİM DERNEĞİ Felaket Kurtarma Merkezi Nasıl Kurulur? İşletim yapısı Güvenlik altyapısı Veri yedekleme yapısı Fiziksel altyapı Personel planlama Yerleşke seçimi FKM için iş süreçlerinin belirlenmesi 11-12/05/ 2012 Kamu Bilişim Platformu XIV 37

38 TÜRKİYE BİLİŞİM DERNEĞİ Bu işin sahibi kim? Kamuda bir teknoloji kurumu? Özel bir teknoloji şirketi? Kurumun IT birimi? Kiralık bir felaket merkezi? Koordinatör bir üst kurum? Kurumun kendisi tekbaşına?

39 TÜRKİYE BİLİŞİM DERNEĞİ Nasıl yapalım? Hazır örneklere bakıp? Tedarikçinin metodu ile Teknoloji imkanları doğrultusunda Paramız ne kadarına yeterse Durumlar karışık bir sakinleşsin ortam Kesintileri bekleyelim Vatandaş bekleyiversin IT birimi yapıversin Daha ne yapacağız, yedek alıyoruz Dokümanları yazdım mı tamamdır Plan yaptık olay tamamdır

40 TÜRKİYE BİLİŞİM DERNEĞİ Düşünülmesi gereken noktalar Dünya’ya karşı prestijimiz? Vatandaşın güvenliği-sağlığı-işleri nasıl etkilenir? Devletin güvenliği-gizliliği ne kadar etkilenir? Devlet kurumlarının sürekliliği nasıl etkilenir? Sürekli olmasa da olur diyeceğimiz şeyler? Sadece IT mi sürekli olmalıdır? Sadece yazılım mıdır ya da sunucu mudur yedeklenecek olanlar?

41 TÜRKİYE BİLİŞİM DERNEĞİ Unutulanlar Erişilebilirlik yönetimi Olay yönetimi İş birimlerinin sürekliliği Personelin süreklilikteki yeri Üst yönetim IT sürekliliği ≠ İş sürekliliği

42 TÜRKİYE BİLİŞİM DERNEĞİ Öneriler Ürün-teknoloji yaklaşımından yönetim yaklaşımına geçiş Sağlıklı analiz ve doğru kontrol seçimleri Kuruma özgü stratejiler geliştirme IT odaklılıktan İş odaklılığa geçiş Felaket odaklılıktan Süreklilik odaklılığa geçiş Olay, Erişilebilirlik, Event süreçlerine önem Değişim ve Konfigürasyon süreçlerine önem Önleyici yaklaşıma öncelik Proje yerine süreç yaklaşımı 11-12/05/ 2012 Kamu Bilişim Platformu XIV 42

43 TÜRKİYE BİLİŞİM DERNEĞİ Çalışma grubumuz adına teşekkürler Sorularınız için : 11-12/05/ 2012 Kamu Bilişim Platformu XIV 43


"TÜRKİYE BİLİŞİM DERNEĞİ İŞ SÜREKLİLİĞİ YÖNETİMİ Kamu-BİB 14. DÖNEM 2.ÇALIŞMA GRUBU Erman Taşkın Danışman, Eğitmen EDUCORE 12." indir ppt

Benzer bir sunumlar


Google Reklamları