Bilgi Güvenliği Yönetim Sistemi

Felaket kurtarma planı (DRP)

Nisan 24, 2025
0 674 2 dakika okuma süresi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi

[Şirket Adı]
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS) FELAKET KURTARMA PLANI
Kod: [belge kodu]
Versiyon: [belge versiyon numarası]
Versiyon Tarihi: [versiyon tarihi]
Yazar: [yazar adı]
Onaylayan: [onaylayan adı]
Gizlilik Düzeyi: [gizlilik etiketi]

1. AMAÇ, KAPSAM VE KULLANICILAR

Bu belge, [Şirket Adı]’nın Bilgi Güvenliği Yönetim Sistemi (BGYS) çerçevesinde, felaket durumlarında iş sürekliliğini sağlamak ve kritik iş fonksiyonlarının kesintisiz bir şekilde devam etmesini temin etmek amacıyla oluşturulmuş Felaket Kurtarma Planı’nı içermektedir. Plan, tüm çalışanlar, sistem yöneticileri ve bilgi güvenliği ekiplerinin etkin bir şekilde müdahale edebilmesi için gerekli adımları ve süreçleri belirler.

2. REFERANS DOKÜMANLAR

Bu plan, aşağıdaki dokümanlara ve standartlara dayanmaktadır:

  • ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS)

  • [Şirket Adı] İçerisindeki Yedekleme ve Felaket Kurtarma Politikası

  • [Diğer ilgili standartlar ve dokümanlar]

3. VARSAYIMLAR / SINIRLAMALAR

  • Plan, şirketin kritik altyapılarına ve hizmetlerine yönelik potansiyel tehditleri ele alır.

  • Felaket durumu senaryoları, doğal afetler, siber saldırılar, sistem arızaları ve insan hatalarını kapsamaktadır.

  • Planın uygulanabilirliği, gerekli kaynakların ve donanımın hazır bulunmasına bağlıdır.

4. GENEL BİLGİLER

Felaket Kurtarma Planı, BGYS çerçevesinde bir acil durum yönetimi aracıdır. Plan, şirketin bilgi güvenliği altyapısının devamlılığını sağlamak için stratejik adımlar içerir. Belirtilen adımlar, tüm departmanlar ve ilgili paydaşlar tarafından izlenmelidir.

5. ROLLER VE İLETİŞİM BİLGİLERİ

Felaket durumunda görev alacak anahtar kişiler ve iletişim bilgileri aşağıdaki tabloda yer almaktadır:

Rol Sorumlu Kişi İletişim Bilgileri
Bilgi Güvenliği Yöneticisi [İsim] [Telefon/E-posta]
IT Altyapı Yöneticisi [İsim] [Telefon/E-posta]
Acil Durum İletişim Kişisi [İsim] [Telefon/E-posta]
Yedekleme Yöneticisi [İsim] [Telefon/E-posta]

6. KRİZ DURUMUNDA YETKİLER

Felaket durumlarında belirlenen yetkili kişiler, tüm süreçleri yönetme ve karar alma yetkisine sahip olacaktır. Yetki devri ve acil durum iletişimi protokollerine uygun olarak hareket edilecektir.

Bu Makaleyede Göz Atmalısın!  BGYS Kapsam Belgesi

7. TEK NOKTA ARIZASINDAN KAÇINMA

Şirketin bilgi güvenliği altyapısında, sistem ve veri kaybına neden olabilecek tek nokta arızalarına karşı önlemler alınmıştır. Bu önlemler arasında yedekleme stratejileri, ağ altyapısı sağlamlığı ve kritik sistemlerin izlenmesi bulunmaktadır.

8. GEREKLİ KAYNAKLAR

Felaket kurtarma sürecini etkin bir şekilde uygulamak için gereken kaynaklar şunlardır:

  • Donanım: Yedek sunucular, ağ ekipmanları, depolama çözümleri.

  • Yazılım: Felaket kurtarma yazılımları, izleme ve yönetim yazılımları.

  • İnsan Kaynağı: Bilgi güvenliği ve IT altyapı ekipleri, kriz yönetimi uzmanları.

  • Mali Kaynaklar: Kurtarma süreci için ayrılmış bütçe ve fonlar.

9. IT ALTYAPISI / IT HİZMETLERİ İÇİN RECOVERY ADIMLARI

Felaket anında IT altyapısının ve kritik IT hizmetlerinin hızlı bir şekilde kurtarılması için şu adımlar izlenecektir:

  1. Durum Değerlendirmesi: Olayın türü ve boyutuna göre acil müdahale yapılacak sistemler belirlenir.

  2. Yedekleme ve Veri Kurtarma: Sistemlerden yedek alınarak veri kayıpları en aza indirilir.

  3. Sistem Yeniden Başlatma: Şirketin kritik uygulamaları ve altyapı hizmetleri yeniden başlatılır.

  4. Sürekli İzleme: Sistemin normal işleyişine dönüp dönmediği izlenir ve raporlanır.

10. PLANIN TEST EDİLMESİ

Felaket Kurtarma Planı, her yıl en az bir kez test edilecektir. Testler, planın etkinliğini, iş sürekliliği süreçlerini ve kriz yönetimini değerlendirmek amacıyla yapılacaktır. Test sonuçları, planın gözden geçirilmesine ve iyileştirilmesine olanak tanıyacaktır.

11. BU BELGEYE DAYALI KAYITLARIN YÖNETİLMESİ

Felaket kurtarma sürecine dair tüm kayıtlar, [Şirket Adı]’nın belge yönetim sistemi çerçevesinde saklanacaktır. Bu kayıtlar, planın etkinliğini izlemek ve gerektiğinde denetimlerde kullanılmak üzere tutulacaktır.

12. GEÇERLİLİK VE BELGE YÖNETİMİ

Bu belge, [Şirket Adı] BGYS kapsamında yıllık olarak gözden geçirilir ve gerektiğinde güncellenir. Belgenin geçerliliği, üst yönetim onayı ile sağlanır.

13. EKLER

Felaket Kurtarma Planı’na dair ek bilgiler, görseller ve destekleyici dökümanlar burada yer almaktadır.

Bu Makaleyede Göz Atmalısın!  Risk Tedavi Planı

DEĞİŞİKLİK GEÇMİŞİ

Tarih Versiyon Yazar Değişiklik Açıklaması
[Tarih] 0.1 [Yazar Adı] İlk sürüm oluşturuldu.

Bu Felaket Kurtarma Planı, [Şirket Adı]’nın bilgi güvenliği ve iş sürekliliği hedeflerine ulaşmasına yardımcı olmak amacıyla hazırlanmıştır. Plan, her türlü felaket durumunda hızlı bir şekilde müdahale edilmesini sağlamak için güncel tutularak periyodik olarak test edilecektir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi

Nisan 24, 2025
0 674 2 dakika okuma süresi

İlgili Makaleler

fotoğrafı

Değişim Yönetimi Politikası

Nisan 24, 2025
fotoğrafı

ISO 27001 madde 6.3, Değişikliklerin planlanması

Nisan 24, 2025
fotoğrafı

ISO 27001 Belgeler, Politikalar, Prosedürler ve Daha Fazlası

Nisan 24, 2025

ISO 27001:2022 – Madde 4.4: Bilgi Güvenliği Yönetim Sistemi (BGYS)

Nisan 24, 2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu