6.1.2.3 Acil Durum Planlari

Ali Şahin

Orgeneral
Moderatör
Üye
Merhabalar kolay gelsin,
Bu maddenin e) kısmında diyor ki etkinlik açısından acil durum planlarının test edilmesi (uygun olduğunda, tatbikat simülasyonu) şartını belirtmiş.

Geçirdiğimiz IATF denetiminde denetçi yetersiz bulduğu için uygunsuzluk ile karşılaştık kapatabilmemiz için yorumlarınıza ihtiyacım var ve de örnek olarak paylaşabileceğiniz doküman varsa çok sevinirim.
 
Bizimde uygunsuzluk çıkacak hazır bekliyorum. Bilgi işlem sürecinde güvenlik duvarının siber saldırılara karşı test edilmesi mesela dışarıdan destek alınan bir madde.
Onun dışında genel olarak senaryo oluşturup periyodik olarak uygunluk durumuna göre simülasyon yapmak gerekli.
 
Aynı uygunsuzluğu bizde aldık.Süreç bazlı acil durum eylem planı içeriği ve simülasyonunu içeren yorum ve dökümanlara ihtiyacımız var.

Bilgilendirme yaparsanız çok seviniriz.
 
merhaba arkadaşlar,

denetçiler bu konuda farkındalık yaratmaya başladılar.

burada uygulanabilir tatbikatlar yapılması isteniyor.
bu bağlamda acil durum planlarınızda / anormal durum tanımlamalarınıza bakmanız önem arz etmektedir. anormal durumları tanımlamamışsanız üzerine tatbikat yapabilme şansınızda olmuyor.

örnek tatbikatlar;
**siber saldırı / oltalama dediğimiz (IT çalışanlarınız iyi bilir) tatbikat çok rahat yapılabilmektedir. burada tatbikat kısmı kolay ancak siber saldırı olduğu için altında işleyen formlara ihtiyacınız var. sistem belki oltalamayı engelledi. ancak tatbikat raporuna siber saldırı bildirim formu / siber saldırı olay değerlendirme formu gibi alt dokümantasyonu da eklemeniz lazım. ISO 27001 sahipseniz bu tarz dokümanlar mevcuttur.

**anormal durumlarınızdan örneğin kritik elemanın işe gelmemesi;
illaki firmanızda daha önce özellikle doğal olaylar ile ilgili tatbikatlar yapılmıştır. bu tatbikat formatını kullanarak veya isg/çevre uzmanlarında formatlar vardır. bunları üretime direk etki edecek bir olay ile ilgili kullanmak için sisteme tanıtmanız gerekmektedir.
peki ne yapacağız. öncelikle tatbikat yapacağımız kişiler ve ilgili diğer kişilere anormal durum tiplerini akışlarını, eskalasyon sistemi ile alakalı eğitim vermemiz gerekmektedir.
sonrasında sisteme tanıttığımız bir tatbikat formuna bir senaryo yazmamız gerekmektedir.
kritik eleman işe gelmedi?
kim tespit etti?
kime haber verdi? (doğru kişiye haber verdi mi?)
yerine geçecek elemanı kim tespit etti?
yerine geçecek eleman doğrulandı mı? (polivalans-eğitim)
doğrulanırken gerekli dokümantasyon doğruldu mu? (4M change prosedürü)
gibi...

burada odaklanmanız gereken anormal durumlarınız tanımlımı?
eskalasyon net mi?
kayıt sistemi net mi?

sonrasında seçeceğiniz bir anormal durum için ''durumun başlangıcını simüle ederek'' - ilgili kişileri ve yaptıklarını izleyerek tatbikat raporu üzerinden kayıt almanız.

periyodik yapılacağını ve her sene farklı bir anormal durumu simüle ederek ilerleyeceğinizi unutmayınız!

kolay gelsin
 
Merhaba aynı uygunsuzluğu bu sene bize yazdılar. simülasyon için sıklık mı tanımlamak gerekir? Örneğin kritik makine arızalanmasının tatbikatını her sene yapmaya gerek var mı? Örnek dokümanı olan varsa paylaşırsa sevinirim.
 
Simülasyon uygulamasını ilk kez duydum.
Bu yılki denetimde denetçi bizlerden son 5 yıl içinde yapılan tatbikatların listesini istedi. Acil durum planında belirlenen acil durumlardan hangilerinin yapıldığını veya yapılmadığını görmek için.
 
merhaba,

evet tatbikatlar artık daha fazla sorgulanacak konular arasında.
sıklık kesinlikle belirlemelisiniz. bu sıklığı plan ile takip etmelisiniz.
her sene aynı tatbikat mı?
burada kendi yöntemlerinizi tanımlayacaksınız.
birinci konu ''uygulanabilir'' olacak
ikinci konu geçmiş yaşanmışlıklar çıktısı sizin için uygulanabilir ise acil durum tatbikatı olarak planlayacaksınız-önceliklendireceksiniz. önceliklendirme ile risk bazlı düşünme mantığı ile uyuşan tatbikatlar yapmış olacaksınız.
üçüncü konu müşterilerimiz talep ettiği tatbikatlar var mı? standartların hangi maddesi olur ise olsun müşteri özel isteği gözden geçirilecek.
dördüncü konu uygulanabilir ve yaşadığınız bölgede potansiyel doğal afetler için tatbikat planlanmalıdır. örneğin hatay da ki bir firma deprem ile ilgili tatbikat yapacak tutupta sabotaj daha önemli demeyecek.
biraz şakayla karışık istanbul esenler deki bir firma sel tatbikatı yapmayacak ne yapacak sabotaj tatbikatı yapacak:)

son olarak siber saldırı altında en azından oltalama tatbikatı yaptırılacak. oltama konusunu bilgi teknolojilerindeki arkadaşlar çok iyi biliyor

umarım anlatabilmişimdir
kolay gelsin
 
Merhaba ; anormal durumlarla ilgili bir doküman oluşturdum .21 konu başlığında anormal durum oluşma ihtimalini belirledim . 1 yıllık bir firmayız bu konu başlıklarının hepsine tatbikat yapmak zorundamıyım .Ya da konu başlıkları departman bazlı her departman kendi adına mı tatbikat yapmalı ?
 
Merhaba ; anormal durumlarla ilgili bir doküman oluşturdum .21 konu başlığında anormal durum oluşma ihtimalini belirledim . 1 yıllık bir firmayız bu konu başlıklarının hepsine tatbikat yapmak zorundamıyım .Ya da konu başlıkları departman bazlı her departman kendi adına mı tatbikat yapmalı ?
Tüm fabrikayı kapsayacak eğitim ve acil durum tatbikatı yapmalısın. Bölüm bazlı tatbikat yapabilirsin. Bir acil durum içerisinde 3-4 senaryo yapabilirsin, kimyasal dökülmesi sonucu yangın çıkması ve personel yaralanması gibi.
 

Online ISO Standart Eğitimleri

Geri
Üst