ISO 22301 İş Sürekliliği Yönetim Sistemi Bilgilendirme Eğitimi

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ — ISO 22301 BİLGİLENDİRME EĞİTİMİ

Kriz anında ne olacağını krize yakalandığınızda değil, planladığınızda öğrenirsiniz.

ISO 22301 İş Sürekliliği Yönetim Sistemi Bilgilendirme Eğitimi; doğal afet, siber saldırı, sistem kesintisi, tedarikçi kaybı veya pandemi gibi olağanüstü durumlarda kurumun kritik faaliyetlerini sürdürmesini sağlayan yönetim sistemini ele alır. Katılımcılar standardın ne istediğini, hangi süreçlerin önceliklendirilmesi gerektiğini ve kurtarma planlarının nasıl kurulup işletileceğini sade bir dille öğrenir.

Eğitim Akışını İncele Eğitim Planı Talep Et
ISO 22301 Standardı İş Etki Analizi Kurtarma Planları Tatbikat Disiplini Kriz Yönetimi
İş Sürekliliği Olgunluk Panosu
HAZIRLIK + KURTARMA
Etki analizi
kritik
Kurtarma planı
RTO/RPO
Tatbikat sıklığı
yıllık
BIAiş etki analizi temel araçtır
RTOkurtarma süresi hedefi
RPOveri kayıp toleransı
22301İş sürekliliği yönetimi için tasarlanmış, sertifikası alınabilen uluslararası standart.
BIAİş etki analizi; hangi sürecin durduğunda kurumu nasıl etkileyeceğini ortaya koyar.
RTOKritik bir sürecin kesinti sonrası ne kadar sürede tekrar çalışır hale gelmesi gerektiğinin hedefi.
RPOBir kesinti sonrası kurumun göze alabileceği maksimum veri kayıp süresinin hedefi.
EĞİTİMİN AMACI

İş sürekliliği, yedekleme almak değildir; kurumun kriz anında nasıl ayakta kalacağına dair düzenli bir plandır.

Pek çok kurumda iş sürekliliği denildiğinde akla yedekleme veya ikincil veri merkezi gelir. Oysa kriz anında en zor sorunlar bunlar değildir. Kim ne yapacak, kritik müşteriye nasıl ulaşılacak, hangi süreç ne kadar süre durabilir, manuel devam edebilir mi, tedarikçi devre dışıysa alternatif var mı — yanıtı yazılı olmayan kurumlarda kriz, herkesin kendi kafasına göre hareket etmesiyle daha da büyür.

ISO 22301 tam olarak bu boşluğu doldurur. Standart; iş sürekliliğini bir politikaya bağlamayı, kritik süreçleri belirlemeyi, kesinti tolerans değerlerini hesaplamayı, kurtarma planı yazmayı, kayıt tutmayı ve düzenli olarak tatbikat yapmayı şart koşar. Bu eğitim, standardın ne istediğini sadeleştirerek aktarır; her başlığı kurum içinde nasıl uygulanacağına dair somut örneklerle pekiştirir.

Amaç: Katılımcıların kurumlarındaki kritik süreçleri tanıması, iş etki analizi yapabilmesi, kurtarma süresi ve veri kayıp toleransı hedeflerini belirleyebilmesi, kurtarma planlarını yazabilmesi ve tatbikatları düzenleyebilmesidir.
Kriz, hangi sürecin önemli olduğunu sorgulamak için doğru zaman değildir.Yangın, sel, fidye yazılımı veya tedarikçi iflası anında kurum hangi süreci kurtaracağını saatler içinde bilmek zorundadır. Bu öncelik kararı, kriz öncesinde iş etki analiziyle yapılır.
Yedekleme almak ile sürekliliği sağlamak aynı şey değildir.Yedeklerin var olması yeterli değildir; yedeklerin geri yüklenip yüklenmediği, ne kadar sürede yüklendiği, yüklenen sistemin gerçekten çalışıp çalışmadığı düzenli olarak test edilmelidir. Bu test disiplini ISO 22301’in temel beklentisidir.
İş sürekliliği yalnızca BT’nin değil, tüm kurumun konusudur.Sistem geri yüklendiğinde insan kaynakları çalışana ulaşamıyorsa, müşteri hizmetleri yanıt veremiyorsa, ödeme yapan kimse yoksa kurum hâlâ durmuş haldedir. Bu eğitim, sürekliliğin BT, satınalma, hukuk, insan kaynakları ve operasyonun ortak konusu olduğunu gösterir.
Plan, denenmediği sürece varsayımdan ibarettir.Kâğıt üzerindeki süreklilik planı, masa başında veya canlı tatbikatla denenmediği sürece eksiklikleri görünmez. Eğitim, masa başı tatbikat ve canlı tatbikat arasındaki farkı somut örneklerle gösterir.
KLASİK YEDEKLEME VE MODERN İŞ SÜREKLİLİĞİ

Bu eğitim, klasik yedekleme/felaket kurtarma anlayışının üzerine ISO 22301’in iş süreci bakışını ekler.

Pek çok kurumda iş sürekliliği denilince hâlâ “yedekleri ne kadar sürede geri yükleriz” sorusu sorulur. ISO 22301 ise farklı bir soru sorar: kritik süreç durduğunda kurum nasıl ayakta kalır. Bu programın farkı, klasik felaket kurtarmayı reddetmek değil; iş süreci ve kurum bağlamı ile birlikte ele almasıdır.

Klasik Yedekleme ve Felaket Kurtarma BT odaklı, teknoloji merkezli yaklaşım

  • Sadece sunucu ve veri yedekleme odaklı
  • İkincil veri merkezi geçişi temelli
  • BT ekibinin sorumluluğunda kalır
  • İş süreçleri ve insan boyutu eksik
  • Tedarikçi alternatifi gözardı edilir
  • Tatbikat seyrek veya hiç yapılmaz
  • Sonuç: yedek var ama kurum çalışmıyor

ISO 22301 İş Sürekliliği Yaklaşımı Süreç, insan ve teknoloji bütünleşik

  • İş etki analizi ile kritik süreçler önceliklendirilir
  • RTO ve RPO iş kararı olarak belirlenir
  • BT, hukuk, insan kaynakları, satınalma birlikte planlar
  • Manuel süreçler ve alternatif tedarikçi planlanır
  • Politika, kayıt ve sorumluluk dokümante edilir
  • Yıllık tatbikat ve plan güncelleme zorunlu
  • Sonuç: kurum kriz anında çalışmaya devam eder
EĞİTİM KAZANIMLARI

Katılımcılar iş sürekliliği yönetimini standart, planlama ve tatbikat ekseninde birlikte değerlendirmeyi öğrenir.

Eğitim, mevzuat ve standart bilgisini uygulanabilir bir süreklilik çerçevesine dönüştürür. Her başlık kurumun gerçek süreçleri, kesinti senaryoları ve tatbikat örnekleri üzerinden ele alınır.

STANDARDIN ÖZÜ

ISO 22301’i sade bir dille açıklar.

Standardın amacı, hangi konularda kural yazılmasını beklediği ve ISO 27001 ile ortak ya da farklı yönleri; teknik jargona boğulmadan örneklerle anlatılır.

  • Standardın amacı ve uygulama alanı
  • Yönetim sistemi gereksinimleri
  • Bilgi güvenliği sistemiyle ilişkisi
İŞ ETKİ ANALİZİ

Hangi süreç ne kadar önemli sorusunu yanıtlar.

İş etki analizi yöntemi; süreçlerin kritiklik sıralaması, kesinti tolerans değerleri, finansal ve itibar etkilerinin nasıl ölçüleceği uygulamalı çalışılır.

  • Süreç envanteri ve sınıflandırma
  • Etki kategorileri ve ölçütleri
  • Kesinti tolerans hesaplaması
KURTARMA HEDEFLERİ

Kurtarma süresi ve veri kayıp toleransını belirler.

Bir sürecin ne kadar sürede tekrar çalışır hale gelmesi (RTO) ve ne kadar veri kaybının kabul edilebilir olduğu (RPO) iş kararı olarak öğretilir.

  • Kurtarma süresi hedefi belirleme
  • Veri kayıp toleransı tartışması
  • Maliyet ve hedef dengesi
RİSK DEĞERLENDİRME

Süreklilik riskleri farklı bir gözle değerlendirilir.

Doğal afet, siber saldırı, tedarikçi iflası, kilit personel kaybı, enerji kesintisi, salgın gibi süreklilik açısından kritik risklerin nasıl değerlendirileceği işlenir.

  • Süreklilik riski türleri
  • Olasılık ve etki değerlendirmesi
  • Bilgi güvenliği riskiyle farkı
KURTARMA STRATEJİSİ

Kesintiyi yönetmenin somut yollarını gösterir.

Yedek lokasyon, alternatif tedarikçi, manuel süreç, soğuk-ılık-sıcak veri merkezi, bulut yedeklemesi gibi kurtarma seçenekleri ve hangisinin ne zaman uygun olduğu çalışılır.

  • Lokasyon ve altyapı seçenekleri
  • Personel ve manuel süreç
  • Tedarikçi ve hizmet alternatifleri
TATBİKAT VE DENEME

Planı yaşayan bir disipline çevirir.

Masa başı tatbikat, fonksiyonel tatbikat ve canlı tatbikat arasındaki fark; tatbikat senaryosunun nasıl yazılacağı, sonuçların nasıl raporlanıp planın nasıl güncelleneceği uygulamalı işlenir.

  • Tatbikat türleri ve seçim kriterleri
  • Senaryo tasarımı
  • Bulgu raporu ve plan güncelleme
EĞİTİM AKIŞI

İki günlük yoğun program; standardı tanımaktan kuruma özel kurtarma planına uzanan kapsamlı bir program.

Program; kurumun süreklilik olgunluğuna ve hedef takvimine göre 1 gün bilgilendirme, 2 gün uygulayıcı veya 3 gün denetçi yetkinliği biçiminde uyarlanabilir.

01İş sürekliliği neden ayrı bir disiplinYedekleme, felaket kurtarma ve iş sürekliliği arasındaki farklar; gerçek kesinti vakalarından örneklerle açıklanır.
02ISO 22301 standardının yapısıStandardın hangi konularda kural yazılmasını beklediği ve uygulama alanı sade bir dille örneklerle anlatılır.
03Kurum bağlamı ve liderlikKurum içi paydaşlar, sürekliliği sahiplenen birimler, yönetim taahhüdü ve süreklilik politikası birlikte hazırlanır.
04İş etki analizi uygulamasıSüreç envanteri, kritiklik sıralaması, kesinti tolerans hesaplaması ve etki kategorileri pratik örneklerle çalışılır.
05Süreklilik risk değerlendirmesiDoğal afet, siber saldırı, tedarikçi iflası, salgın, kilit personel kaybı gibi senaryolar değerlendirme yöntemiyle ele alınır.
06Kurtarma stratejisi ve plan tasarımıLokasyon, personel, sistem, veri ve tedarikçi alternatifleri seçilir; kurtarma planı şablonu uygulamalı doldurulur.
07Tatbikat planlaması ve yürütmeMasa başı, fonksiyonel ve canlı tatbikat arasındaki fark, senaryo yazımı ve değerlendirme kriterleri çalışılır.
08İzleme, iyileştirme ve yol haritasıİç denetim, yönetim toplantıları, plan güncelleme döngüsü ve katılımcı kuruma özel 90 günlük süreklilik yol haritası tasarlanır.
EĞİTİM MODÜLLERİ

Standart, planlama yöntemi ve tatbikat disiplini aynı programda buluşur.

M1
ISO 22301 sade bir dilleStandardın amacı, kapsamı, yönetim sistemi gereksinimleri, terminoloji ve mevcut bilgi güvenliği sistemiyle nasıl birleştirileceği örneklerle anlatılır.
M2
İş etki analizi yöntemiSüreç envanteri, etki kategorileri, finansal ve itibar etkisi, kesinti tolerans değerleri ve önceliklendirme matrisinin uygulamalı kurulumu.
M3
Süreklilik risk değerlendirmesiSüreklilik açısından kritik risk türleri, olasılık ve etki değerlendirmesi, mevcut risk yönetimine entegrasyon yöntemleri.
M4
Kurtarma hedefleri ve stratejileriKurtarma süresi hedefi, veri kayıp toleransı, lokasyon ve altyapı alternatifleri, manuel süreç, alternatif tedarikçi ve maliyet dengesi.
M5
Plan yazımı ve dokümantasyonİş sürekliliği planı, kurtarma planı, kriz iletişim planı, eskalasyon yolları, çağrı listeleri ve doküman yönetimi disiplini.
M6
Tatbikat, izleme ve iyileştirmeMasa başı ve canlı tatbikat, senaryo tasarımı, gözlemci rolü, bulgu raporu, plan güncelleme ve yıllık tatbikat takvimi.
UYGULAMALI ATÖLYELER

Eğitim, gerçek kesinti senaryoları üzerinden öğrenmeyi kalıcı hale getirir.

Katılımcılar yalnızca dinlemez; süreç envanteri çıkarır, etki analizi yapar, kurtarma hedefleri belirler, plan yazar, tatbikat senaryosu tasarlar ve kendi kurumları için yol haritası çıkarır.

SÜREÇ ENVANTERİKritik olanı belirlemeÖrnek bir kurumun süreçleri çıkarılır; her sürecin kesinti durumunda kuruma etkisi sıralı olarak değerlendirilir.
ETKİ ANALİZİKesinti tolerans hesabıBir e-ticaret veya finans sürecinin durduğunda saatlik finansal etkisi ve müşteri etkisi tablo halinde hesaplanır.
HEDEF BELİRLEMEKurtarma süresi tartışmasıAynı sürecin kurtarma süresi hedefi için farklı değerler ve bu değerlerin maliyet etkisi karşılaştırılır.
PLAN YAZIMIKurtarma planı şablonuBir kritik süreç için kim, ne zaman, ne yapacak; alternatif yer ve sistemler nelerdir, manuel süreç var mı sorularına yanıt veren plan yazılır.
TATBİKATMasa başı senaryoFidye yazılımı, veri merkezi yangını veya kilit tedarikçi iflası senaryosu üzerinden masa başı tatbikat canlandırılır.
YOL HARİTASI90 günlük süreklilik planıKatılımcı kurumlar için olgunluk tespiti, hızlı kazanımlar ve sertifikasyona giden adımlardan oluşan yol haritası çıkarılır.
KİMLER KATILMALI

Kriz anında bir görevi olan tüm kritik roller için uyarlanabilir eğitim.

İş Sürekliliği Yöneticileri
Bilgi Güvenliği ve ISMS
BT ve Sistem Yöneticileri
İç Denetim ve Risk
Operasyon Birimleri
İnsan Kaynakları
Satınalma ve Tedarikçi Yönetimi
Üst Yönetim
ÇIKTILAR

Eğitim sonunda kurumun süreklilik olgunluğu ölçülebilir ve sürdürülebilir hale gelir.

Katılımcı kazanımları

  • ISO 22301’in ne istediğini sade bir dille anlatabilme
  • Kurumun kritik süreçlerini doğru sınıflandırabilme
  • İş etki analizi yapabilme ve raporlayabilme
  • Kurtarma süresi ve veri kayıp toleransı hedefleri belirleyebilme
  • Kurtarma stratejisi seçenekleri arasında tercih yapabilme
  • Plan ve dokümantasyon yazabilme
  • Masa başı ve canlı tatbikatı tasarlayabilme

Kurum çıktıları

  • İş sürekliliği politikası şablonu
  • Süreç envanteri ve kritiklik tablosu
  • İş etki analizi şablonu
  • Kurtarma süresi ve veri kayıp toleransı hedefleri tablosu
  • Kurtarma planı ve kriz iletişim planı şablonu
  • Masa başı tatbikat senaryosu örneği
  • Kuruma özel 90 günlük süreklilik yol haritası
EĞİTİM KÜNYESİ

Eğitim hakkında bilmek istediğiniz her şey tek bakışta.

Süre, format, katılımcı sayısı, sertifika, içerik kapsamı ve teslim edilen materyaller netleştirilmiştir. Kuruma özel programlarda parametreler ihtiyaca göre uyarlanır.

2 GÜN
Eğitim Süresi 14 Saat / 2 Tam Gün Kurumun olgunluğuna göre 1 gün bilgilendirme veya 3 gün denetçi yetkinliği seçeneği.
FORMAT
Eğitim Formatı Yüz Yüze veya Online Kurum lokasyonunda sınıf eğitimi, online canlı oturum veya hibrit yapı.
SERTİFİKA
Belgelendirme Katılım Sertifikası Tamamlayan tüm katılımcılara Secure Fors imzalı dijital sertifika.
DİL
Eğitim Dili Türkçe Talep durumunda İngilizce eğitim ve materyal sunumu.
Eğitim AdıISO 22301 İş Sürekliliği Yönetim Sistemi Bilgilendirme Eğitimi
Süre2 gün (14 saat). Kurumun olgunluğuna göre 1 gün bilgilendirme veya 3 gün denetçi yetkinliği programı olarak uyarlanabilir.
Eğitim Formatı Yüz Yüze (Kurum Lokasyonu) Online Canlı (Zoom / Teams) Hibrit
Eğitim BaşlıklarıISO 22301 standardının yapısı · Kurum bağlamı ve liderlik · İş etki analizi (BIA) · Süreklilik risk değerlendirmesi · Kurtarma süresi (RTO) ve veri kayıp toleransı (RPO) · Kurtarma stratejileri · İş sürekliliği planı yazımı · Kriz iletişim planı · Masa başı, fonksiyonel ve canlı tatbikat · İzleme, iç denetim ve sürekli iyileştirme.
Hedef Kitleİş sürekliliği yöneticileri, bilgi güvenliği ve ISMS sorumluları, BT ve sistem yöneticileri, iç denetim ve risk birimleri, operasyon yöneticileri, insan kaynakları, satınalma ve tedarikçi yönetimi, üst yönetim.
Ön KoşulYönetim sistemleri (ISO 27001, ISO 9001) hakkında temel düzeyde bilgi tavsiye edilir; ancak zorunlu değildir. Eğitim, yönetim sistemi deneyimi olmayan katılımcılar için de uyarlanabilir.
Katılımcı SayısıOptimum verim için 8 – 20 kişi. Kuruma özel programlarda en fazla 25 kişiye kadar grup açılabilir.
Sertifika Katılım Sertifikası Eğitim tamamlandığında Secure Fors tarafından imzalı dijital katılım sertifikası verilir. Doğrulanabilir QR kod içerir.
Eğitim MateryaliSunum dosyası (PDF) · Atölye çalışma defteri · İş sürekliliği politikası şablonu · Süreç envanteri ve kritiklik tablosu · İş etki analizi şablonu · RTO ve RPO hedefleri tablosu · Kurtarma planı şablonu · Kriz iletişim planı şablonu · Masa başı tatbikat senaryosu örneği · 90 günlük süreklilik yol haritası şablonu.
UygulamaSüreç envanteri çıkarma, kesinti tolerans hesabı, kurtarma süresi tartışması, kurtarma planı şablonu doldurma, masa başı tatbikat senaryosu canlandırma ve 90 günlük yol haritası tasarımı atölyeleri içerir.
EğitmenISO 27001 Lead Auditor, ISO 22301 alanında deneyimli kıdemli danışman. Sahada iş sürekliliği yönetim sistemi kurmuş ve sertifikasyon süreçlerini yönetmiş profesyonel; teorik değil, pratik odaklı yaklaşım.
FiyatlandırmaKuruma özel teklif. Katılımcı sayısı, format (yüz yüze / online), program süresi ve özelleştirme ihtiyacına göre fiyat oluşturulur.
SIKÇA SORULAN SORULAR

Eğitim öncesinde aklınıza takılabilecek soruların yanıtları.

ISO 22301 ile ISO 27001 arasındaki fark nedir?

ISO 27001 bilgi güvenliği yönetim sistemi standardıdır; bilginin gizliliği, bütünlüğü ve erişilebilirliğine odaklanır. ISO 22301 ise iş sürekliliği yönetim sistemi standardıdır; kurumun kritik faaliyetlerini bir kesinti sonrası nasıl sürdüreceğine odaklanır. İki standart birbirini tamamlayıcıdır ve birlikte kurulabilir.

Kurumumuzun ISO 22301 sertifikası alma niyeti yok, yine de katılmalı mıyız?

Evet. Eğitim sertifikasyon hedefi olmayan kurumlara da iş sürekliliği disiplinini kazandırır. Sertifika almasanız bile, iş etki analizi, kurtarma planı ve tatbikat disiplini bağımsız olarak kurum değeri yaratır.

Yedekleme ve felaket kurtarma planımız zaten var, bu eğitim ne katar?

Yedekleme ve felaket kurtarma BT odaklı, teknik kurtarma planlarıdır. ISO 22301 ise iş süreçlerini, insan kaynağını, tedarikçileri, müşteri iletişimini ve manuel süreçleri de kapsar. Bu eğitim, mevcut teknik altyapınızın üzerine iş süreci ve kurum bütünü perspektifini ekler.

Online format yüz yüze ile aynı verimi sağlıyor mu?

Evet. Online format Zoom veya Teams üzerinden canlı yürütülür; ekran paylaşımı, breakout odaları, sanal beyaz tahta ve canlı atölyelerle yüz yüze formatla aynı yapıdadır. İş etki analizi ve plan yazımı atölyeleri online ortamda da etkili biçimde yapılır.

Eğitim sonrası ISO 22301 sertifikasyonuna nasıl gidilir?

Eğitim, ISO 22301 sertifikasyonuna giden yolun ilk adımıdır. Sertifikasyon için kurumun standardın gerektirdiği belgeleri hazırlaması, iş etki analizi yapması, planları oluşturması, tatbikat yapması ve akredite bir belgelendirme kuruluşu ile denetimden geçmesi gerekir. Talep durumunda Secure Fors bu süreç için danışmanlık desteği sunar.

Eğitim içeriği kuruma göre özelleştirilebilir mi?

Evet. Kurumun sektörü (finans, üretim, sağlık, kamu), ölçeği ve mevcut iş sürekliliği olgunluğuna göre içerik ağırlıkları yeniden dağıtılır. Talep durumunda kurumun gerçek kritik süreçleri vaka olarak çalışılır ve atölyeler kuruma özel hale getirilir.

Krize hazır olmak ile krizi yönetmek arasındaki farkı plan, kayıt ve tatbikat yaratır.

ISO 22301 standardı çerçevesinde kurumunuzun kritik süreçlerini, kurtarma hedeflerini ve tatbikat disiplinini kapsayan eğitim programını planlayın.

Eğitim Planı Talep Et

Referanslar: ISO 22301 İş Sürekliliği Yönetim Sistemleri Standardı · ISO 22313 İş Sürekliliği Yönetimi Uygulama Rehberi · ISO 22317 İş Etki Analizi Rehberi · ISO 22398 Tatbikat ve Egzersiz Rehberi · ISO/IEC 27031 İş Sürekliliği için Bilgi ve İletişim Teknolojisi Hazırlığı.