placeholder

ISO 22301

ISO 22301 Belgesi daha önceden BS 25999 olarak bilinen, organizasyonun İş sürekliliği Yönetim Sisteminin bağımsız akredite kuruluşlar tarafından denetlenmesi neticesinde, ISO 22301 İş Sürekliliği şartlarının yerine getirildiğinin teyit edilmesi sonucunda verilen belgedir.

İş Sürekliliği Nedir?

İş Sürekliliği Organizasyon, Kurum ve kuruluşların değer yaratan faaliyetlerini, herhangi bir felaket, kriz ve afet durumunda önceden belirlenen seviyede yürütebilme becerisidir.  İş Sürekliliği herhangi bir deprem, sel, yıldırım düşmesi, sunucu çökmesi, kritik personelin işten ayrılması, ekonomik kriz vb. durumda Organizasyon, Kurum ve kuruluşların kritik ürün, servis ve faaliyetlerini çok az zayiatla geçirmesini, kriz anına hazır bulunuşu ifade etmektedir.

İş Sürekliliği sistemi olan bir kuruluş, olasılığı yüksek olan Deprem, Sel, Yangın, Teknolojik Donanım  kaybı, yazılımın çökmesi vb. felaketlerle karşı karşıya kaldığı zaman krizi önceden oluşturduğu kriz yönetim planları, iş süreklilik planları doğrultusunda soğuk kanlılıkla geçiştirir. Gerek organizasyonel güven, gerekse marka değerini yerle bir edecek durumları profesyonel bir şekilde yönetir.

İş Sürekliliği Yönetim Sistemi Nedir ?

İş Sürekliliği Yönetim Sistemi ISO 22301, BS 25999 standartları gibi uluslararası kabul görmüş yönetim sistemi standartlarının uygulanma prensiplerine verilen addır.

Yani bir yönetim sistemi, politikaları, prosedürleri, talimatlar, raporlama ve takip yapısını, iç tetkik, yönetim gözden geçirme gibi ana uygulama başlıklarını içerir.

İş Süreklilik Yönetim Sistemi yukarıdan aşağıya doğru artan bir piramide benzetirsek  aşağıdaki yapı İş Süreklilik Yönetim Sistemini ortaya koyar:

Üst yönetimin iş süreklilik yönetim sistemine olan yaklaşım ifadesi olan İş Süreklilik Yönetim Sistemi Politikası,

-İş Süreklilik Yönetim Sistemi doğrultusunda oluşturulmuş İş Süreklilik Yönetim Sistemi Hedefleri

-İş Süreklilik Yönetim Sisteminin sınırlarını ve kapsamını belirme çalışmaları,

-Kritik servis, süreç ve faaliyetlerin belirlendiği İş Etki Analizi Süreci ve bu doğrultuda ortaya çıkan İş Etki Analizi,

-Kritik Servis, Süreç ve faaliyetlerde olası tehditlere göre yapılan Risk Değerlendirme Süreci ve Risk Değerlendirme çalışmaları,

-Kritik Servis, Süreç ve Faaliyetlerde muhtemel felaket senaryolarına göre hazırlanmış İş Süreklilik Planları,

-Süreklilik Planlarının test ve tatbikat süreçleri,

-Yönetim Prosedürleri (Doküman Kontrolü, Kayıt Kontrolü, İç Tetkik, YGG, DÖF prosedürleri)

-Süreklilik Yönetim Sisteminin operasyonel faaliyetlerinde kullanılan iş süreklilik talimatları,

-Süreklilik Yönetim Sistemi Rapor, Form, Tablo ve Listeleri

ISO 22301 İş Sürekliliği Yönetim Sistemi Belgesinin faydaları nedir nelerdir?

 ISO 22301 İş Sürekliliği Yönetim Sisteminin bir belgeden ziyade sistem olarak firmalara şirketlere organizasyonlara bir çok faydası vardır. Bu faydalardan bazıları aşağıdakiler gibidir.

 İyi iş yönetimi

İşletmesel ihtiyatlılık

Kesintisiz faaliyet gösterme kabiliyeti,

Ahlaki ve sosyal sorumlulukları yerine getirmede sistematik yaklaşım,

Yasal gereklilik ve şartlara odaklı iş sürekliliği yaklaşımı,

Sağlık ve güvenlik

Kesintilere yeterli şekilde yanıt verme kabiliyeti

Kısacası İş Süreklilik Yönetim Sistemi maliyetli bir planlama prosesi olarak değil, kuruluşa değer katan bir proses olarak düşünülebilir.

 İSO 22301 İş Sürekliliği Yönetim Sistemi Standartları Nedir nelerdir?

 İş Süreklilik Yönetim Sisteminin kurulumu, işletilmesi ve iş süreklilik performansını artırmak için bir çok gereksinim standardı ve yardımcı kılavuzlar bulunmaktadır:

Bu standarlar aşağıdakiler gibidir. 

ISO 22301:2012 Şartlar Standardı (İş Sürekliliği Yönetim Sistemi Bu standart baz alınarak sistem kurulur ve belgelelndirilir)

ISO 27001 ve ISO 27031

ITIL ve ISO 20000

COBIT

ISO/FDIS 22300 Sözlük

ISO/TR 22312:2011— Teknolojik yeterlilikler

ISO/DIS 22313— İş Süreklilik Yönetim Sistemleri — Kılavuz

ISO/NP 22315 Sosyal Güvenlik — Kitle Tahliye

ISO 22320:2011 Sosyal Güvenlik — Acil Durum Yönetimi — Olay Tepkisi için Şartlar

ISO/CD 22322 Sosyal Güvenlik — Acil Durum Yönetimi — Kamusal Alarm

ISO 22301 Standardı Nedir Standardın Maddelerin Bölümlerin içeriği Nedir ? Ne ister? 

ISO 22301 İş Süreklilik Yönetim Sistemi standardı ISO’nun yeni yaklaşımına göre toplam 10 madde ve alt başlıklardan oluşmaktadır: 

İş Sürekiliği yönetim sistemini kurmak ve ISO 22301 Belgesini almak isteyen bir firma aşağıdaki standart maddelerinin 4 ile başlayana ve alt maddeleri ile devam eden ve 10. madde de dahil standardın bütün maddeleirnden sorumludur. 1.2.3. maddeler standardı tanıtıcı ve yol gösterici maddlerdir. 

ISO 22301 Belgesini almak siteyen bir firma bu maddeleri kendi çalışma prensiplerine göre yorumlamalı ve iş sürekliliği yönetim sistmei bu maddeler ışığında kurmalıdır. 

1.KAPSAM

2.ATIF YAPILAN STANDARTLAR

3.TERİMLER VE TANIMLAR

4.KURULUŞUN YAPISI

Kuruluş ve içeriğini ve yapısını anlamak

İlgili tarafların beklentileri ve gereksinimlerini anlamak

İş sürekliliği yönetim sisteminin kapsamını belirlemek

İş sürekliliği yönetim sistemi

  1. LİDERLİK

Liderlik ve taahhüt

Yönetim taahhüdü

Politika

Roller sorumluluklar ve yetkiler

6.PLANLAMA

Risk ve fırsatların tanımlanması eylemleri

İş sürekliliği hedefleri ve ulaşmak için planlar

7.DESTEK

Kaynaklar

Yeterlilik

Farkındalık

İletişim

Dokümante edilmiş bilgiler

  1. OPERASYON

Operasyonel planlama ve kontrol

İş etki analizi ve risk değerlendirme

İş sürekliliği stratejisi

İş sürekliliği süreçlerinin kurulması ve uygulanması

Uygulama ve test

9.PERFORMANS ÖLÇÜMÜ DEĞERLENDİRME

İzleme, ölçme, analiz ve değerlendirme

İç denetim

Yönetim gözden geçirme

10.İYİLEŞTİRME

Düzeltici ve önleyici faaliyetler

Sürekli iyileştirme

iso 22301 Belgesi Nasıl Alınır İş Sürekliliği Sistemi Nasıl Kurulur Nasıl Bir Yol İzlemek Gerekir ?

iso 22301 İş süreklilik Yönetim Sistemi belgesinin alınabilmesi için öncelikle kuruluşunuzun bu standarda uygunluk koşullarını sağlaması gerekmektedir. Daha net söyleyecek olursak  bu sistemi bilen eğitim ve danışmanlık hizmetini gerçekleştirebilecek yetenek ve yeterlilikte Danışmanlık firmalarından hizmet alıp sistem şartları yerine getirilmelidir:

Nedir Bu şartlar? Daha Önceki bölümlerde ISO 22301 Standardı ile ilgili belirttiğimiz 10 maddenin alt maddelerinin , 4. Maddeden başlayarak kuruluşunuzda bu standardın istediği tüm süreçleri oluşturmak ve uygulamak gerekiyor:

Detaylı İş Etki Analizlerinin yapılması

Paydaşların analiz edilmesi

Kritik Servis ve süreçlerin belirlenmesi

İş Süreklilik Politikalarının oluşturulması

İş Süreklilik Hedeflerinin belirlenmesi

Kritik uygulamaların belirlenmesi

Kritik servis ve süreçlere yönelik olarak Risk değerlendirmelerin yapılması

Kritik Servis ve Süreçlere yönelik olarak İş Süreklilik Planlarının oluşturulması

İş Süreklilik Planlarının Test edilmesi

İç Tetkiklerin yapılması

Yönetim Gözden Geçirme Toplantılarının yapılması

Yönetim  Sistemi Doküman Kontrolü, Kayıt Kontrolü, İç Tetkik, DÖF VB. prosedürlerin oluşturulması ve

Sistemin ihtiyaç duyacağı Talimat, Politika, Form, Plan, Rapor vb.’lerin oluşturulması gerekmektedir.

Yukarıdaki şartlar ve ISO 22301 İş Sürekliliği Yönetim Sisteminin kurulması için danışmanlık eğitim hizmeti almalısınız.

Bize Ulaşın

Hizmetlerimizle ilgili detaylı bilgi almak için hemen bize ulaşın.