
ISO 22301
ISO 22301 Belgesi daha önceden BS 25999 olarak bilinen, organizasyonun İş sürekliliği Yönetim Sisteminin bağımsız akredite kuruluşlar tarafından denetlenmesi neticesinde, ISO 22301 İş Sürekliliği şartlarının yerine getirildiğinin teyit edilmesi sonucunda verilen belgedir.
İş Sürekliliği Nedir?
İş Sürekliliği Organizasyon, Kurum ve kuruluşların değer yaratan faaliyetlerini, herhangi bir felaket, kriz ve afet durumunda önceden belirlenen seviyede yürütebilme becerisidir. İş Sürekliliği herhangi bir deprem, sel, yıldırım düşmesi, sunucu çökmesi, kritik personelin işten ayrılması, ekonomik kriz vb. durumda Organizasyon, Kurum ve kuruluşların kritik ürün, servis ve faaliyetlerini çok az zayiatla geçirmesini, kriz anına hazır bulunuşu ifade etmektedir.
İş Sürekliliği sistemi olan bir kuruluş, olasılığı yüksek olan Deprem, Sel, Yangın, Teknolojik Donanım kaybı, yazılımın çökmesi vb. felaketlerle karşı karşıya kaldığı zaman krizi önceden oluşturduğu kriz yönetim planları, iş süreklilik planları doğrultusunda soğuk kanlılıkla geçiştirir. Gerek organizasyonel güven, gerekse marka değerini yerle bir edecek durumları profesyonel bir şekilde yönetir.
İş Sürekliliği Yönetim Sistemi Nedir ?
İş Sürekliliği Yönetim Sistemi ISO 22301, BS 25999 standartları gibi uluslararası kabul görmüş yönetim sistemi standartlarının uygulanma prensiplerine verilen addır.
Yani bir yönetim sistemi, politikaları, prosedürleri, talimatlar, raporlama ve takip yapısını, iç tetkik, yönetim gözden geçirme gibi ana uygulama başlıklarını içerir.
İş Süreklilik Yönetim Sistemi yukarıdan aşağıya doğru artan bir piramide benzetirsek aşağıdaki yapı İş Süreklilik Yönetim Sistemini ortaya koyar:
Üst yönetimin iş süreklilik yönetim sistemine olan yaklaşım ifadesi olan İş Süreklilik Yönetim Sistemi Politikası,
-İş Süreklilik Yönetim Sistemi doğrultusunda oluşturulmuş İş Süreklilik Yönetim Sistemi Hedefleri
-İş Süreklilik Yönetim Sisteminin sınırlarını ve kapsamını belirme çalışmaları,
-Kritik servis, süreç ve faaliyetlerin belirlendiği İş Etki Analizi Süreci ve bu doğrultuda ortaya çıkan İş Etki Analizi,
-Kritik Servis, Süreç ve faaliyetlerde olası tehditlere göre yapılan Risk Değerlendirme Süreci ve Risk Değerlendirme çalışmaları,
-Kritik Servis, Süreç ve Faaliyetlerde muhtemel felaket senaryolarına göre hazırlanmış İş Süreklilik Planları,
-Süreklilik Planlarının test ve tatbikat süreçleri,
-Yönetim Prosedürleri (Doküman Kontrolü, Kayıt Kontrolü, İç Tetkik, YGG, DÖF prosedürleri)
-Süreklilik Yönetim Sisteminin operasyonel faaliyetlerinde kullanılan iş süreklilik talimatları,
-Süreklilik Yönetim Sistemi Rapor, Form, Tablo ve Listeleri
ISO 22301 İş Sürekliliği Yönetim Sistemi Belgesinin faydaları nedir nelerdir?
ISO 22301 İş Sürekliliği Yönetim Sisteminin bir belgeden ziyade sistem olarak firmalara şirketlere organizasyonlara bir çok faydası vardır. Bu faydalardan bazıları aşağıdakiler gibidir.
İyi iş yönetimi
İşletmesel ihtiyatlılık
Kesintisiz faaliyet gösterme kabiliyeti,
Ahlaki ve sosyal sorumlulukları yerine getirmede sistematik yaklaşım,
Yasal gereklilik ve şartlara odaklı iş sürekliliği yaklaşımı,
Sağlık ve güvenlik
Kesintilere yeterli şekilde yanıt verme kabiliyeti
Kısacası İş Süreklilik Yönetim Sistemi maliyetli bir planlama prosesi olarak değil, kuruluşa değer katan bir proses olarak düşünülebilir.
İSO 22301 İş Sürekliliği Yönetim Sistemi Standartları Nedir nelerdir?
İş Süreklilik Yönetim Sisteminin kurulumu, işletilmesi ve iş süreklilik performansını artırmak için bir çok gereksinim standardı ve yardımcı kılavuzlar bulunmaktadır:
Bu standarlar aşağıdakiler gibidir.
ISO 22301:2012 Şartlar Standardı (İş Sürekliliği Yönetim Sistemi Bu standart baz alınarak sistem kurulur ve belgelelndirilir)
ISO 27001 ve ISO 27031
ITIL ve ISO 20000
COBIT
ISO/FDIS 22300 Sözlük
ISO/TR 22312:2011— Teknolojik yeterlilikler
ISO/DIS 22313— İş Süreklilik Yönetim Sistemleri — Kılavuz
ISO/NP 22315 Sosyal Güvenlik — Kitle Tahliye
ISO 22320:2011 Sosyal Güvenlik — Acil Durum Yönetimi — Olay Tepkisi için Şartlar
ISO/CD 22322 Sosyal Güvenlik — Acil Durum Yönetimi — Kamusal Alarm
ISO 22301 Standardı Nedir Standardın Maddelerin Bölümlerin içeriği Nedir ? Ne ister?
ISO 22301 İş Süreklilik Yönetim Sistemi standardı ISO’nun yeni yaklaşımına göre toplam 10 madde ve alt başlıklardan oluşmaktadır:
İş Sürekiliği yönetim sistemini kurmak ve ISO 22301 Belgesini almak isteyen bir firma aşağıdaki standart maddelerinin 4 ile başlayana ve alt maddeleri ile devam eden ve 10. madde de dahil standardın bütün maddeleirnden sorumludur. 1.2.3. maddeler standardı tanıtıcı ve yol gösterici maddlerdir.
ISO 22301 Belgesini almak siteyen bir firma bu maddeleri kendi çalışma prensiplerine göre yorumlamalı ve iş sürekliliği yönetim sistmei bu maddeler ışığında kurmalıdır.
1.KAPSAM
2.ATIF YAPILAN STANDARTLAR
3.TERİMLER VE TANIMLAR
4.KURULUŞUN YAPISI
Kuruluş ve içeriğini ve yapısını anlamak
İlgili tarafların beklentileri ve gereksinimlerini anlamak
İş sürekliliği yönetim sisteminin kapsamını belirlemek
İş sürekliliği yönetim sistemi
- LİDERLİK
Liderlik ve taahhüt
Yönetim taahhüdü
Politika
Roller sorumluluklar ve yetkiler
6.PLANLAMA
Risk ve fırsatların tanımlanması eylemleri
İş sürekliliği hedefleri ve ulaşmak için planlar
7.DESTEK
Kaynaklar
Yeterlilik
Farkındalık
İletişim
Dokümante edilmiş bilgiler
- OPERASYON
Operasyonel planlama ve kontrol
İş etki analizi ve risk değerlendirme
İş sürekliliği stratejisi
İş sürekliliği süreçlerinin kurulması ve uygulanması
Uygulama ve test
9.PERFORMANS ÖLÇÜMÜ DEĞERLENDİRME
İzleme, ölçme, analiz ve değerlendirme
İç denetim
Yönetim gözden geçirme
10.İYİLEŞTİRME
Düzeltici ve önleyici faaliyetler
Sürekli iyileştirme
iso 22301 Belgesi Nasıl Alınır İş Sürekliliği Sistemi Nasıl Kurulur Nasıl Bir Yol İzlemek Gerekir ?
iso 22301 İş süreklilik Yönetim Sistemi belgesinin alınabilmesi için öncelikle kuruluşunuzun bu standarda uygunluk koşullarını sağlaması gerekmektedir. Daha net söyleyecek olursak bu sistemi bilen eğitim ve danışmanlık hizmetini gerçekleştirebilecek yetenek ve yeterlilikte Danışmanlık firmalarından hizmet alıp sistem şartları yerine getirilmelidir:
Nedir Bu şartlar? Daha Önceki bölümlerde ISO 22301 Standardı ile ilgili belirttiğimiz 10 maddenin alt maddelerinin , 4. Maddeden başlayarak kuruluşunuzda bu standardın istediği tüm süreçleri oluşturmak ve uygulamak gerekiyor:
Detaylı İş Etki Analizlerinin yapılması
Paydaşların analiz edilmesi
Kritik Servis ve süreçlerin belirlenmesi
İş Süreklilik Politikalarının oluşturulması
İş Süreklilik Hedeflerinin belirlenmesi
Kritik uygulamaların belirlenmesi
Kritik servis ve süreçlere yönelik olarak Risk değerlendirmelerin yapılması
Kritik Servis ve Süreçlere yönelik olarak İş Süreklilik Planlarının oluşturulması
İş Süreklilik Planlarının Test edilmesi
İç Tetkiklerin yapılması
Yönetim Gözden Geçirme Toplantılarının yapılması
Yönetim Sistemi Doküman Kontrolü, Kayıt Kontrolü, İç Tetkik, DÖF VB. prosedürlerin oluşturulması ve
Sistemin ihtiyaç duyacağı Talimat, Politika, Form, Plan, Rapor vb.’lerin oluşturulması gerekmektedir.
Yukarıdaki şartlar ve ISO 22301 İş Sürekliliği Yönetim Sisteminin kurulması için danışmanlık eğitim hizmeti almalısınız.