İş Sürekliliği Temel Kavramlar

Anasayfa Atölyeler İş Sürekliliği Yönetimi Atölyesi İş Sürekliliği Temel Kavramlar

Burada yer alan tanımlar;  “BS 25999 İş Sürekliliği Yönetim İstemi”, “Uluslararası İş Sürekliliği Enstitüsü İş Sürekliliği Yönetimi Kılavuzu”, “ISO 9001 Kalite Yönetim Sistemi”, “ISO 31000 Risk Yönetim Sistemi” ve “ISO 27001 Bilgi Güvenliği Yönetim Sistemi” standartları temel alınarak oluşturulmuştur.

Etkinlik: Birinci anlamı; bir veya daha fazla ürün veya hizmeti destekleyen veya üreten süreç veya süreçler bütünü. İkinci anlamı; bir faaliyetin amaca uygunluğudur. 

Denetim: Uygulanmakta olan sisteminin “yeterlilik”, “uygunluk” ve “etkinlik” yönünden değerlendirilmesini içeren sistematik ve bağımsız bir faaliyettir.

İç denetim; kurumun kendi denetçileri tarafından kendi kendine gerçekleştirdiği denetimdir.

İş Sürekliliği (İS): İs operasyonlarının önceden tanımlanmış, kabul edilebilir bir düzeyde devamını sağlamak amacıyla, kurumun, olaylara ve is kesintilerine karsı planlama ve müdahale etme konusundaki stratejik ve taktik kapasitesi

İş Sürekliliği Yönetimi (İSY): Bir kuruluşa yönelik potansiyel tehditleri ve gerçekleşmeleri durumunda bu tehditlerin is operasyonlarına etkilerini tanımlayan ve kurulusun ana paydaşlarının çıkarlarını, itibarını, marka ve değer yaratma etkinliklerini korumaya  yönelik bir müdahale kapasitesine sahip olacak kurumsal bir direnç inşa etmenin ana çerçevesini oluşturan bütünsel yönetim sürecidir.

İş Sürekliliği Yönetimi Programı (İSYP): Potansiyel kayıpların etkisini saptayacak, uygulanabilir kurtarma stratejilerini ve planlarını koruyacak ve eğitim, tatbikat, bakım ve gözden geçirmelerle ürün ve hizmetlerin sürekliliğini garanti edecek gerekli tüm adımların atılmasını sağlamak üzere üst yönetim tarafından desteklenen ve kaynakları uygun bir şekilde sağlanan süregelen idare ve yönetim sürecidir

İş Sürekliliği Yönetim Sistemi (İSYS): Tüm yönetim sisteminin, iş sürekliliğini uygulayan, işleten, denetleyen, gözden geçiren, sürdüren ve iyileştiren bölümü.

Sistem: Bir amacı veya hedefi gerçekleştirmek için belirli bir düzen ve kurallar çerçevesinde bir araya gelerek işleyen, birbiriyle ilişki içerisinde ve karşılıklı etkileşim halinde olan parçalar (bileşenler-elemanlar-unsurlar-nesneler) topluluğunun oluşturduğu bir bütündür

İş Sürekliliği Planı (İSP): Bir kurumun kritik etkinliklerini önceden tanımlanmış ve kabul edilebilir bir düzeyde sürdürebilmesini sağlamak amacıyla, bir olay anında kullanılmak üzere geliştirilmiş, derlenmiş ve hazır tutulan, belgelere dökülmüş bilgiler ve prosedürler toplamı

İş Sürekliliği Stratejisi: Bir felaket veya başka büyük bir olay veya is kesintisi durumunda, toparlanmayı ve sürekliliği sağlayacak kurumsal yaklaşım

İş Etki Analizi (İEA):  Olası kesintilerin ve iş aksamalarının iş süreçlerine ve kuruma olan etkilerinin analiz edilmesi

Maliyet – Yarar Analizi:  Belirli bir çözümü uygulamanın maliyetini ölçen ve bunu çözümün ortaya koyacağı yararla karşılaştıran finansal teknik

NOT Bu yarar finansal, itibari, hizmet sunumuna yönelik terimler, yasal düzenleme terimleri, ya da kuruma uygun diğer terimlerle tanımlanabilir.

Kritik Etkinlikler: Kurumun en önemli ve zaman duyarlı hedeflerini gerçekleştirmesini sağlayacak şekilde, baslıca ürün ve hizmetlerin verilmesini garanti etmek amacıyla yerine getirilmesi gereken ana faaliyetler.

Kesinti: Kurumun hedefleri doğrultusunda ürün ya da hizmetlerin sağlanması üzerinde planlanmamış, olumsuz etki oluşturan, öngörülebilen (örneğin grev ya da kasırga) ya da öngörülemeyen (örneğin elektrik kesintisi ya da deprem gibi) olay

Olay: İs kesintisi, kayıp, acil durum ya da kriz olarak tanımlanabilecek ya da bunlara yol açabilecek durum

Üstesinden gelinmemesi halinde, bir acil durumu, krizi veya felaketi arttırabilen – bir kurumun faaliyetlerinde, hizmetlerinde veya işlevlerinde kayba veya aksaklığa yol açabilecek kapasitedeki bir vaka.

Tatbikat: iş sürekliliği planının (planlarının), devreye alınması durumunda istenen sonuçları vereceğinden ve uygun bilgileri içerdiğinden emin olmak amacıyla kısmen ya da tamamen prova edildiği etkinlik

NOT: Tatbikat, isürekliliği prosedürlerinin çalıştırılması çağrısını yapmakseklinde olabilir, ancak, gerçek çağrı yapıldığında ne tür sorunların ortaya çıkacağını tespit etmek için katılımcıların bazı roller üstlendiği, bir isürekliliği olayının haberli ya da habersiz simüle edilmesi seklinde olması daha olasıdır.

Olabilirlik: Bir olayın ortaya çıkma ihtimali.

Olay Yönetim Planı (OYP): Olay yönetimi sürecinin uygulanması için gerekli baslıca personeli, kaynakları, hizmetleri ve eylemleri kapsayan, bir olay anında kullanılmak üzere açıkça tanımlanmış ve dokümante edilmiş eylem planı

Denetçi; Denetimi gerçekleştiren kurum içinden veya kurum dışından kişi. Bir denetimi yürütme yeterliliğine sahip olan bir kişi. Bir İSY Denetimi için normalde bir kişinin, resmi İSY denetçi niteliklerine sahip olması gerekir

Çağrı / Başlatma: İş sürekliliği planlarından her hangi birinin kısmen veya tamamen uygulamaya konulması gerektiğinin duyurulması

En önemli ürünleri ve hizmetleri sunmaya devam etmek için bir kurumun İSY’sinin uygulamaya konulması gerektiğine ilişkin beyan.

Tolere Edilebilir Maksimum Kesinti Süresi (MTPoD):  Ürün ve hizmetin sağlanmasına yeniden başlanamadığı takdirde kurumun mali yapısının geri dönülemez şekilde risk altında kalacağı süre

Kurtarma (Toparlanma) Zamanı Hedefi (RTO): Bir olay sonrasında ürün, hizmet veya etkinliği sağlamaya yeniden başlanabilmesi için hedeflenen süre

NOT Hedeflenen toparlanma süresi tolere edilebilir maksimum kesinti süresinden (MTPoD) kısa olmak zorundadır.

Tolere Edilebilir Maksimum Veri Kaybı Süresi (MTDL): Bir kurumun tolere edebileceği maksimum bilgi (elektronik ve diğer veri) kaybı. Veri yaşı, işletimsel kurtarmayı imkânsız kılabilir veya kaybolan verinin değeri, iş uygulanabilirliğini riske atacak kadar büyüktür

Kurtarma Noktası Hedefi (RPO): Bir olay öncesi veri  (elektronik ve diğer veri) kurtarma hedefi.

NOT Hedeflenen veri kurtarma süresi tolere edilebilir maksimum veri kaybı süresinden (MTDL) kısa olmak zorundadır.

Ürünler ve Hizmetler: Firmanın paydaşlarına yarar sağlayan çıktılar

PaydaşFirmanın çalışmalarından etkilenen taraf

Uygunsuzluk: Yönetim sistemi kapsamında bir gereksinimin yerine getirilmemesi.

Uygunluk: Yönetim sistemi kapsamında bir gereksinimin yerine getirilmesi

Süreç: Paydaşların beklenti ve ihtiyaçlarını karşılayan ürün veya hizmetleri gerçekleştirmek için bir araya gelmiş, girdileri alarak üzerlerinde işlem yapıp çıktıya dönüştürme özelliği olan, bazen içerisinde birden fazla işlemi içeren bir faaliyet olabileceği gibi, bazense birden fazla faaliyeti içeren birbirine bağlı ve birbiriyle ilişkili faaliyetler dizisi

Bir veya birden fazla ürün veya hizmeti üreten veya destekleyen bir kurum tarafından (veya onun adına) üstlenilen bir işlem veya işlemler seti.

Kaynaklar: Kurumun amaçlarını ve hedeflerini gerçekleştirmek için çalıştırmak üzere kullanıma hazır bulundurulan her türlü varlık (insan, araç-gereç, makine-ekipman, sarf malzeme, tesis para, belge vb.) 

Risk: Amaçların ve hedeflerin gerçekleştirilmesini olumlu veya olumsuz etkileyecek, kayba veya kazanca yol açma ihtimali olan her türlü olay veya durum”

Risk Değerlendirmesi: Riskin tanımlanması, analiz edilmesi ve değerlendirmesini içeren süreçleri tümü

Risk Yönetimi: Risklerin tanımlanması, analizi, değerlendirmesi ve risklere müdahale edilmesi ve kontrolü gibi işlevleri için yönetim kültürü, politikası, prosedürleri ve uygulamalarının yapısal olarak geliştirilmesi ve yürütülmesi

Riskin Kabulü: Belirli bir riskin etkisini hafifletmek için hiçbir harekette bulunmamaya ilişkin bir yönetim kararı

Risk İyileştirme: Riski azaltmaya yönelik önlemlerin seçilmesi ve uygulanması.

Üst Yönetim: Bir kurumu en üst düzeyde yöneten ve kontrol eden kişi ya da kişiler grubu

İş Sürekliliği Yönetim Süreci: Toplu olarak İSY programının tüm yönlerini ve aşamalarını kapsayan bir dizi iş sürekliliği faaliyeti (Risk analizi, İEA, Strateji oluşturma, planların hazırlanması, organizasyonu-rol ve sorumluluklar-oluşturulması, eğitimi tatbikat, denetim ve plan bakım faaliyetlerinin tamamını kapsayan süreç)

İş Sürekliliği (Yönlendirme) Komitesi:  , İSY’ye talimat, rehberlik ve yönetim yetkisi vermeye yönelik bir yönetim grubudur.

İş Sürekliliği Ekipleri: Bir olaya müdahale edecek ve İş Süreklilik Planlarının yazılmasına ve test edilmesine önemli ölçüde katkı sağlaması gereken stratejik, taktiksel ve operasyonel ekipler.

Sürekli İyileştirme: Kurumun iş sürekliliği yönetim politikasına uygun olarak tüm iş sürekliliği yönetim performansında iyileştirmeler sağlamak için iş sürekliliği yönetim sistemini geliştirme işlemi.

Tesis: İşletme, makine, ekipman, mülk, binalar, araçlar, bilgi sistemleri, taşıma tesisleri ve belirli ve ölçülebilir fonksiyona veya servise sahip olan başka altyapı veya tesis öğeleri ve ilgili sistemler.

Tehlike / Tehdit: Şahıslara, aktiflere, bir sisteme veya kuruma, çevreye veya topluluğa zarar verebilen, istenmeyen bir olayın potansiyel bir nedeni. Kötü hava koşulları gibi bazı tehditler, daha yaygın bir şekilde “Tehlikeler” olarak anılmaktadırlar.

Zarar: Olumsuz bir sonuç

Hafifletme: Belirli bir olayın herhangi bir olumsuz sonucuna yönelik kontrollü sınırlandırma.

Amaç: Bir kurumun kendisi için belirlediği politikaya uygun olan kapsamlı bir hedef

Kurum: Sorumluluklara, yetkilere ve ilişkilere yönelik bir düzenlemeye sahip olan insanlar ve tesisler grubu (örneğin, şirket, tüzel kişi, firma, işletme, kuruluş, hayır kuruluşu veya ortaklık). Bir kurum, kamusal, özel veya kar amaçsız olabilir.

Hazırlıklı Olmak: Bir olay öncesi aksaklıkların hafifletilmesine destek olmaya ve iyileştirmeye, aksaklıklara müdahale etmeye ve  aksaklıklardan kurtarmaya yönelik olarak uygulanan faaliyetler. Ayrıca sıklıkla “Hazırlıklılık” olarak adlandırılmaktadır.

Önleme: Bir kurumun bir aksaklığı önlemesini sağlayan, belirli tehditlere karşı alınan önlemler

Prosedür: Bir faaliyeti yapmaya yönelik belirlenmiş bir yöntem veya yol.

Kayıt: Elde edilen sonuçların belirtildiği veya yapılan faaliyetlere yönelik delilin sunulduğu bir doküman.

Dirençlilik: Bir kurumun bir olayın etkisine karşı dayanabilme yeteneği.

Tedarikçi: Amaçlarını ve hedeflerini gerçekleştirmek (faaliyetlerini sürdürmek ) için kuruluşa her hangi bir girdi sağlayan gerçek veya tüzel kişi

Kriz: Beklenmeyen ve ön görülemeyen bir olayın ortaya çıkmasıdır. Çoğunlukla acil durum müdahalesini gerektirir

Acil Durum: Çabuk ve acele cevap verilmesi gereken gerilim yaratan durum

Varlık: Firma için değeri olan her hangi bir şey

Risk İştahı: Firmanın üst yönetimi tarafından belirenmiş olan kabul etmeye, tolere etmeye ya da maruz kalmaya hazır olduğu toplam risk miktarı