26
SBM’DEN
FROM SBM
belirlenmelidir. Risk ve iş etki analizine göre iş sürekliliği
stratejileri belirlenmeli ve bu analizler şartlar değiştiğinde
yenilenerek güncel tutulmalıdır.
5. Bütçe ve Mali Yeterlilik
Olağan proje tasarımlarında olduğu gibi İş sürekliliği
oluşturulurken de bütçe iyi belirlenmeli ve planlanma-
lıdır. Kaynakların doğru planlanması Bilgi Teknolojileri alt-
yapısının da doğru yapılandırılmasında atılan ilk adımdır.
6. Dokümantasyon
Kurumun iş sürekliliği planının, iş sürekliliği yönetim kap-
samının, kriz planlarının ve olası kriz durumlarında uygula-
nacak prosedürlerinin hazır ve güncel olması kritik öneme
sahiptir. Kritik personel seçimi ile kriz komitelerinin planlar-
da belirtilmesi uygulamada aksaklıkların en aza indirilmesi
için önemlidir.
7. Periyodik Testler
İşletme çalışanlarının acil durumlara her daim hazır olabil-
melerini sağlamak için belirli zaman aralıklarında testler
düzenlenmelidir. Bu testlerden önce ve sonra uçtan uca tüm
paydaşların eğitimve bilinçlendirme faaliyetleri yapılmalıdır.
SBM’de İş Sürekliliği ve Acil Durumlara Müdahale
İş hayatında “
Ölçemediğini Yönetemezsin
” çok sık
kullanılan klişe bir kavramdır. Sigorta Bilgi ve Gözetim
Merkezi (SBM) de bu altın değerindeki kavramı kendisine
rehber edinmiştir. Bilgi işlem altyapısında süreçlerin her
kademesinde ölçümlediği ve anlık alarmlarla izlediği,
sistemlerde “kesintisizlik” ilkesi ile de bunu birleştirmiş olup
kendisine kısa, orta ve uzun vadeli Felaket Kurtarma (Acil
Durum) hedefleri koymuştur. SBM, bu hedef doğrultusunda
birlikte çalıştığı tüm özel ve devlet kurumları dahil sigorta
sektörüne yönelik çalışmalarını planlı bir şekilde yapmıştır.
İç organizasyonunda kriz komiteleri kurarak zamanında
müdahalenin ancak yazılı planlar ve düzenli testlerle
mümkün olduğuna inanmaktadır.
Acil Durum seviyeleri de SBM’de belirlenmiş olup en küçük
olaydan en büyüğüne kadar tüm olaylar hassasiyetle
izlenmekte ve işin etkisine göre aksiyon alınmaktadır
(Tablo I: Acil Durum Seviyeleri).
interruption times and level of significance of the interruption for
the organization. Based on the risk and business impact analysis,
business continuity strategies should be determined and these
analyses should be repeated and updated as the conditions
change.
5. Budget and Financial Competency
As it is the case with ordinary project designs, budget should
be determined correctly and planned well for the business
continuity plan too. Correct planning of resources is also the
first step in correct configuration of the Information Technology
infrastructure.
6. Documentation
It is critical that the business continuity plan, business continuity
management coverage, crisis plans and procedures to be
implemented in cases of possible crisis, are ready and up-to-
date. Selection of critically important personnel and inclusion of
crisis committees in the plans is important in terms of minimizing
problems in the implementation phase.
7. Periodical Tests
Periodical tests should be administered to ensure that the
personnel are prepared for emergencies at all times. Before and
after these tests, actions for educating and increasing awareness
of all stakeholders should be taken.
BusinessContinuity andEmergenceResponse at SBM
The expression of “You can’t manage what you can’t measure”
is a very common and cliché concept. Insurance Information
and Monitoring Center (SBM) has adopted this golden concept
as its guide. In addition to this concept, SBM has also adopted
the principle of “seamlessness” of systems and measures
and monitors every phase of its processes in its information
technology infrastructure and has set short term, middle term
and long-term Disaster Recovery (Emergency) targets for itself.
In accordance with this goal, SBM has planned all its projects
aimed at the insurance industry including all private and public
organizations it cooperates with. SBM has set crisis committees
as part of its organization and believes that timely response is
only possible by written procedures and regular tests (Figure I:
Incident Management Organization Chart).
SBM has also set Emergency levels and all incidents ranging from
the smallest to most severe are monitored carefully and required
actions are taken based on business impact
(Table 1: Emergency Levels).
Sigorta sektörü ile 9Şubat, 8Nisan,
13 Eylül ve 25 Ekimtarihlerinde
gerçekleştirilenAcil Durum(DR) testleri
başarıyla tamamlanmıştır.
Disaster Recovery (DR) tests,whichwere
conducted on Feb 9, Apr 8, Sep 13 andOct
25, have been completed successfully in
collaborationwith the Insurance sector.
“