Bu bölüm, üst yönetimin kuruluşun gayesine uygun olarak; iş sürekliliği amaçlarının belirlenmesi için çerçeve sağlayan, uygulanabilir gereksinimleri karşılamaya ve İSYS'nin sürekli iyileştirilmesine ilişkin taahhüt içeren bir iş sürekliliği yönetimi politikası oluşturmayı amaçlamaktadır.

Bu politika, kuruluş içerisinde intranet aracılığı ile tüm çalışanlara ve web sayfasından yayınlanarak ilgili tarafların bilgilerine sunulmaktadır.

Kuruluşumuz Vizyon 22 stratejisi ışığında, geleceği yakalamak ve alanında öncü rol üstlenebilmek için “teknoloji çözümleri ve analitik”, “gerçek dünyada kanıta dayalı yenilik” ve “operasyonel mükemmellik” alanlarında iyileştirmeler ve geliştirmeler yapmayı amaçlamaktadır. Bu doğrultuda, operasyonel mükemmellik kapsamında iş sürekliliğine ilişki çalışmalar hayata geçirilecektir. iş sürekliliği politikamız ve amaçlarımızda bu çerçevede oluşturulmuştur:

Bu politika, İş Sürekliliği Yönetimi yaklaşımını, temel prensiplerini, organizasyonunu ve amaçlarını ortaya koymaktadır. Bir kriz veya felaket anında, kritik iş süreçlerinin ve servislerinin devamlılığının sağlanması ve tüm iş süreçlerinin ve servislerin planlanan süre zarfında ve öncelikler doğrultusunda normale döndürülmesine yönelik planları hazırlamış ve uygulamaya almıştır.

Bu politika ile üst yönetimi, yasal gereksinimler, ulusal ve uluslararası standartlar, paydaş beklentileri ve firma stratejileri doğrultusunda etkili bir iş sürekliliği yönetim sisteminin kurulması, uygulanması, kurum kültürüne yerleştirilmesi ve sistemin sürekli iyileştirilmesi konularında irade beyan eder.

• İnsan sağlığını korumak.
• Kuruluşun itibar ve imajını korumak.
• Müşterilerimize verilen hizmet sunum taahhütlerine (tam-doğru-zamanında) uyum sağlamak
• Yasal gereksinimlere uyum sağlamak
• Ön görülen ve/veya görülemeyen hizmet kesintisi olaylarını etkili ve verimli bir şekilde yönetebilmek.

Bu politika, ürün ve hizmetlerini gerçekleştirebilmesi için ihtiyaç duyduğu; Personel, Bina ve çalışma ortamı, Bilgi ve iletişim teknolojileri, makine ve teçhizat, Basılı ve dijital ortamda bulunan bilgi varlıkları ve Tedarikçi kaynaklarından birinde veya bir kaçında işlev veya kabiliyet kaybı yaratarak, iş kesintisine sebebiyet veren olaylalar (yangın, deprem, enerji kesintisi, sistem kesintisi, pandemi, siber saldırı gibi) karşısında müşterilerine ve diğer ilgili taraflara karşı olan yükümlülüklerini yerine getirme koşullarını kapsamakta, temel prensipleri ve süreçleri belirtmeyi amaçlamaktadır.

Bu politika, olağan durumlarda yılda bir kez, bunun dışında hizmet gerçekleştirme kaynaklarında yaşanan bir değişiklik, bu planın işletilmesini gerektiren bir olay ve diğer ihtiyaçlar sonrası gözden geçirilerek güncellenir.

İş sürekliliği yönetimi kapsamında iş sürekliliği riskleri değerlendirilmekte olup, riskler düzenli ve sistematik bir şekilde gözden geçirilmekte ve gerekli önleyici tedbirler alınmaktadır. İş sürekliliğinin yeterliliğini kontrol etmek için belirlenen test programı çerçevesinde yapılmakta olup, bu şekilde faaliyetlerin sürekliliği için makul seviyede güvence sunulmaktadır.

Hizmet verilen kişilerle iletilişimin sağlanması için alternatif iletişim kanalları, hizmet sürekliliğinin sağlanması için alternatif çalışma alanları ve sistem yedekliliği oluşturulmuştur.

Olağanüstü durumlar için önceden belirlenmiş olan senaryo ve stratejiler doğrultusunda aşağıda yer alan temel kurallara göre hareket eder;

• Yaşanan olağanüstü bir durumda öncelik insanların can güvenliğini sağlanır.
• Bina ve çalışma ortamını fiziksel olarak etkileyen olağanüstü durumlarda Acil Durum Planı ilgili ilgili prosedürler uygulanmaktadır.
• Uçtan uca iş sürekliliğinin yönetimi iş sürekliliği yönetimi planında belirtilen olay yönetim akışı ve etkileşimlerine göre yönetilmektedir.
• İş birimleri ile yapılan analiz çalışmaları sonucunda belirlenen süreçleri destekleyen sistemleri ve veriler ikincil veri merkezinde yedeklenir.
• Hizmet gerçekleştirme kaynakları olan, personel, bina ve çalışma ortamı, Bilgi sistemleri ve bileşenleri, Makine ve teçhizat, Bilgi varlıkları ve tedarikçilere yönelik risk değerlendirme çalışması yapılarak önleyici tedbirler alınır.
• İş sürekliliği senaryo ve stratejileri hizmet gerçekleştirme kaynakları olan, personel, bina ve çalışma ortamı, Bilgi sistemleri ve bileşenleri, Makine ve teçhizat, Bilgi varlıkları ve tedarikçilerin kaybına yönelik hazırlanır. Stratejilerde kaynaklarda kabiliyet (işlev) kaybı olmaması ve olması durumlarında ise neler yapılacağı belirtilir.
• İş kurtarma zamanları, “maksimum süre (MTPoD) “ile iş kurtarma hedef süre (RTO)” olmak üzere zaman dilimlerine bölünür.
• İş sürekliliği çözüm stratejileri, temel olarak aşağıdaki 6 yöntemden biri veya birkaçının kombinasyonu şeklinde oluşur:
• Alternatif çalışma alanlarında (Sistemler için ODM, çalışma ortamı için diğer üretim alanları, ev ve o anki durumun ihtiyacına göre belirlenecek diğer alanlar) çalışma,
• Mevcut ortamda kapasiteyi (personel ve işlem seti) azaltarak çalışma,
• Yedek personel kullanımı,
• Alternatif tedarikçi ile çalışma,
• Bilgi Sistemlerinde yedek donanım (kullanıcı donanımı ve sistem altyapı donanımı) ile çalışma,
• İş kurtarma faaliyetlerinde yöntemlerin seçimine, ODM’ye geçiş ve ODM’den normale dönüş konularında karar İş Sürekliliği Kriz Yönetim Komitesi’ne aittir.
• İş sürekliliği kapsamında mevcut ve yeni işe başlayan personele düzenli olarak farkındalık eğitimleri verilir. Testler aynı zamanda bilgi ve beceri edindirme eğitimi amaçlı olarak kullanılır.
• İş ortakları veya tedarikçilerin olağanüstü durumlara yönelik iş sürekliliği planlarının olması sağlanır ve belirli periyotlarla tedarikçi denetimleri yapılır.

İş sürekliğinin kesintiye uğraması ve iş sürekliliği planlarının devreye alınması durumunda, müşterilerin bilgilendirilmesi ve iletişimin sağlanması, merkezi olarak tüm müşterilere e-mail gönderilmesi suretiyle, basın veya sosyal medya açıklamaları ile sağlanacaktır. Basın açıklaması gerektirecek bir durumun oluşması halinde IQVIA global basınla ilişkiler ekiplerine bilgi verilmesi ve yayınlanacak metnin kesin onayının alınması zorunludur."