İNDİSOL Bilişim ve Teknoloji Hizmetleri A.Ş. üst yönetimi kritik iş süreçlerinin kesintiye uğraması durumunda faaliyetlerini sürdürebilmesini sağlamak için ISO 22301 standardına uygun bir İş Sürekliliği Yönetim Sistemi (İSYS) kurmayı, uygulamayı, sürdürmeyi ve sürekli iyileştirmeyi taahhüt eder.
Üst yönetim, İSYS’nin kuruluşun stratejik hedefleriyle tam uyum içinde olmasını sağlamayı, tüm iş süreçlerine entegrasyonunu temin etmeyi ve bu sistemin etkili işletilmesi için gerekli kaynakları sağlamayı taahhüt eder. Yöneticilerin sorumluluk alanlarındaki liderlik rolleri desteklenir ve kurum genelinde sürekli gelişim kültürü teşvik edilir.
İş sürekliliği yönetim sistemi;
· Öncelikle insan hayatının korunması ve güvenliğinin sağlanmasını,
· Olağanüstü durum karşısında, kritik ürün, servis ve kar sağlayan faaliyetlerinin sürdürülebilmesini,
· Stratejik hedeflere ulaşabilmesi için sunulan hizmetlerin mümkün olan en az kesintiyle sürdürülmesini,
· İş etki analizi ile tespit edilmiş kritik iş süreçlerinin ve BT bileşenlerinin hedeflenen kurtarma zamanları içerisinde tekrar işlevsel hale getirilmesini,
· Olağanüstü durumda kritik kararların alınması için geçecek zamanın en aza indirilmesini,
· İş sürekliliğini olumsuz etkileyecek risklerin yönetilmesini,
· Olağanüstü durumlarda iç ve dış iletişimin, medya ile olan ilişkilerin yönetilmesini,
· Çalışanlarının yıkıcı olaylar karşısında görevlerini kesintisiz olarak sürdürebilmesi için gereken metodoloji, bilgi ve eğitimlerin sağlanmasını hedefler.
İSYS aracılığıyla faaliyetlerinin devamlılığını sağlarken aşağıda belirtilen politikalar esas alınır.
· İSYS’nin kapsamını, iş sürekliliğini sağlama kabiliyetini etkileyen iç ve dış hususlar, düzenleyici ve denetleyici kurumlar dahil ilgili taraflar ile bunların gereksinimleri belirler.
· İş etki analizi çalışması ile, kurumun iş sürekliliği ihtiyaçları, süreklilik hedefleri ve gereken kaynaklar belirlenir.
· İş sürekliliği hedeflerine ulaşabilmek için çalışan yetkinliği ile başta güncel, güvenilir, yedekli teknolojik alt yapı olmak üzere gereken kaynaklar değerlendirilir ve uygun görülmesi halinde tahsis edilir.
· Olası bir krize veya olağanüstü duruma hazırlıklı olmak ve olası hizmet kesintisi süresini en aza indirmek için süreklilik planları oluşturulur, test edilir ve sürekli iyileştirilerek güncelliği sağlanır.
· İş sürekliliği bilincinin kurum kültürüne yerleştirilmesi, yönetim ve çalışanların farkındalığının artırılması için eğitimler ve tatbikatlar başta olmak üzere gereken çalışmalar yürütülür.
· Tüm süreçlerin ve hizmetlerin tasarım, planlama, uygulama, gözden geçirme aşamalarında iş sürekliliği ile ilgili gereksinimler dikkate alınır.
· İSYS, düzenli olarak gözden geçirilir ve denetlenmesi yoluyla sürekli iyileştirilmesi sağlanır.
İş sürekliliği politikası, kuruluş içinde tüm personele intranet sistemi üzerinden erişilebilir durumda sunulur ve yeni çalışanlara oryantasyon sürecinde iletilir. Politika aynı zamanda gerekli durumlarda müşteriler, tedarikçiler ve ilgili kamu kurumları gibi dış paydaşlarla da paylaşılabilir. Politikanın anlaşılır ve ulaşılabilir olması esastır.