ISO 22301 standardı, uluslararası iş dünyasının, bir işletmenin ve/veya bir kuruluşun faaliyetlerinin Sürekliliğini yönetmemize yardımcı olan bir standart elde etme çabalarının bir sonucudur. Bu standarda bir emsal olarak, ISO Uluslararası Standardizasyon Örgütü tarafından yayınlanan mevcut ISO 22301 İş Sürekliliği Yönetimi’ni buluyoruz.

ISO 22301 standardı “İş sürekliliği yönetim sistemleri”, şirketlere bir etki veya felaket durumunda iş sürekliliğini yönetmeleri için temel hatları sağlayan uluslararası bir standarttır. ISO 22301 standardı, kuruluşları her türlü risk durumuna karşı koyabilecekleri ve sorunsuz ilerleyebilecekleri şekilde hazırlamaktadır. Bu nedenle ISO 22301 standardı okunurken, maddelerinin riskleri yönetmek için kontroller ve önlemler uygulamasını içerdiği görülmektedir.

ISO 22301standardı, sürekli iyileştirme döngüsünü uygulayarak, her şirketin küresel risklerinin yönetimine güvenerek bir İş Sürekliliği Yönetim Sisteminin optimal planlaması, uygulanması, denetimi, bakımı ve iyileştirilmesi için gereksinimleri belirler.

ISO 22301 standardını anlamanın anahtarları, aşağıdakilerle ilgili olduğunu anlamaktır:

  • İş sürekliliğini anlamak için ortak bir bilgi tabanı oluşturulması
  • Bir organizasyonda bir İş Sürekliliği politikası geliştirmek ve uygulamak
  • İş Sürekliliği alanında en iyi uluslararası uygulamalara sahip bir kuruluşun uygunluğunu ve bağlılığını akredite edilmesi
  • Bu standardın temel amacı, bir kuruluşun faaliyetlerinin sürekliliğini sağlamak, çalışanlarının ve paydaşlarının menfaatlerini savunarak menfaatlerini korumak ve herhangi bir tehdit veya olumsuz durum karşısında itibarını korumaktır.
ISO 22301 Nedir ?

ISO 22301 Sertifikası Avantajları

ISO 22301 Standardındaki sertifikasyon, diğerlerinin yanı sıra aşağıdaki avantajlara sahiptir:

  • Bir organizasyonun yönetim politikası içinde iş sürekliliği kültürünü uygulamak
  • Güven: Kuruluşun faaliyetini mümkün olan en az kesinti ile sürdürmek için en iyi uluslararası uygulamaların dikkate alındığına dair taahhüt ve garanti konusunda müşteriler, yönetim organları ve diğer aktörlerden başlayarak ilgili taraflarda güven oluşturulmasını sağlar. 
  • Bir kuruluş tarafından belirlenen hedeflere ulaşmak için ölçülebilir göstergeler oluşturmaya yönelik etkili yardım sağlar.
  • Bir kuruluşun riskleri ve fırsatları hakkındaki bilgileri geliştirme konusunda destek olur.
  • Arıza süresini azaltarak maliyeti düşürme avantajı vardır.
  • Varlıkların korunmasını sağlar.
  • İş faaliyetinin risklerinden kaynaklanan olası sorumlulukların olumsuz sonuçlarından kaçınmaya yardımcı olur.
  • Mevcut tehditlerin ve gelecekte oluşabilecek tehditlerin tanımlanmasına ve yönetilmesine olanak sağlayan bir standarttır.
  • Herhangi bir olaydan sonra dakikalar veya saatler süren kesintileri en aza indirerek kurtarma sürelerini iyileştirmeyi mümkün kılar. Bu bize, faaliyetlerin kesintiye uğraması karşısında daha fazla esneklik elde etme imkanı verir.
  • Meydana gelebilecek olayların etkilerini en aza indirmek ve sözleşmelere uymama cezalarından kaçınmak için proaktif bir bakış açısı kullanmanızı sağlar.
  • Bu süreklilik yönetimi standardı, müşterileriniz ve ortaklarınız nezdinde size ek prestij kazandıracaktır.

ISO 22301 Standardını Kimler Uygulayabilir?

ISO 22301 standardı, boyutu ne olursa olsun, kamu veya özel her tür kuruluş tarafından uygulanmak üzere tasarlanmıştır. Ancak küçük kuruluşlarda bir standart uygulanırken, gerekli çabanın ve standardın gerekliliklerinin bu kuruluşlara amaçlanan sonuçların elde edilmesini sağlayacak şekilde uyarlanıp uyarlanamayacağı sorusu her zaman ortaya çıkar. Bu ikilemle karşı karşıya kaldığımızda şunları düşünmeliyiz:

  • Bir organizasyonun olumsuz durumlarda ne yapacağını öngörememesi nedeniyle meydana gelebilecek zararlar, faaliyetlerin kapanmasına veya askıya alınmasına ve mal kayıplarına neden olabilir.
  • ISO 22301 standardının yöntemi, riski azaltmak için her zaman pahalı olmayan önlemleri bilmek ve almak için herhangi bir şirket tarafından kullanılabilir.
  • Risk önleme politikaları ve kültürü, işletme maliyetlerini düşürür ve iyi uygulamaları teşvik eder
  • Sonuç olarak, herhangi bir şirketin ISO 22301 standardından yararlanabileceğini teyit edebiliriz.

ISO 22301 Neleri Kapsar?

İş Sürekliliği Yönetim Sistemi

İş sürekliliğinin olması için planlama, iyileştirme ve sürekli bakımdan sorumlu olan sistemdir.

Maksimum Kabul Edilebilir Kesinti ve Tolere Edilebilir Maksimum Kesinti Süresi

Hem maksimum kabul edilebilir kesinti (MAO) hem de maksimum kabul edilebilir süre (MTPD), bir faaliyetin şirkete kabul edilemez bir zarar vermeden kesintiye uğratılabileceği maksimum süreyi ifade eder.

İyileşme Süresi Hedefi

Bir işlemin etkinliği ne zaman yeniden başlatabileceğini veya kaynak kurtarmayı ne zaman başlatabileceğini belirtmek için ayarlanacak bir süre.

Kurtarma Noktası Hedefi

Kurtarma Noktası Hedefi (RPO), işletmenizin kaybetmek istediği maksimum veri miktarını ifade eder.

İş Sürekliliği İçin Minimum Hedef

Süreklilik hedefleri (MBCO), İş Etki Analizi ile birlikte, şüphesiz, ISO 22301 standardının uygulanmasındaki en karmaşık noktalardır. Bu hedef, bir şirketin bir kez üretmesi gereken minimum hizmet seviyelerinin ne olacağını belirler. 

ISO 22301 Standardı İçin Gereklilikler

Bir şirket ISO 22301 standardını uygulamak istiyorsa , aşağıdaki zorunlu belgelere sahip olması gerekecektir:

  • Tüm yasal ve düzenleyici gereksinimleri vb. ile listeleyin.
  • İş Sürekliliği Yönetim Sisteminin Kapsamı
  • İş sürekliliği politikası
  • İş sürekliliği hedefleri
  • Personel yeterliliklerinin kanıtı
  • İlgili taraflar arasındaki iletişim kayıtları
  • İş etki analizi
  • Riskleri değerlendirin, bu risk profiline dahil edilmelidir
  • Bir olay müdahale yapısı oluşturun
  • İş sürekliliği planları
  • Kurtarma prosedürleri
  • Önleyici faaliyetlerin sonuçlarını belirleyin
  • İzleme ve ölçüm sonuçları
  • İç denetim sonuçları
  • Kuruluşun yönetimi tarafından yapılan incelemenin sonuçları
  • Düzeltici faaliyetlerden elde edilen tüm sonuçlar
Scroll to Top
Sorularınızı Yanıtlayabilirim