ISO 22301 Nedir?

/
/
ISO 22301 Nedir?

ISO 22301 Nedir?

ISO 22301 Nedir

ISO 22301 İŞ Sürekliliği Yönetim Sistemi Nedir?

Bu standardın tam adı, ISO 22301:2012 Toplumsal Güvenlik – İş Sürekliliği Yönetim Sistemleri’dir. ISO 22301, alanında öncü iş sürekliliği uzmanları tarafından yazılmıştır ve bir kuruluşta iş sürekliliğinin yönetimi için en iyi çerçeveyi sunmaktadır.

ISO 22301’i, diğer iş sürekliliği çerçevelerinden/standartlarından ayıran özelliklerden biri, kuruluşların onaylı bir belgelendirme kuruluşu tarafından sertifika sahibi olabilmesidir. (henüz ülkemizde akreditasyonu bulunmamaktadır.) ve bu nedenle kuruluşlar, müşterilerine, iş ortaklarına ve diğer pay sahiplerine uyumluluklarını kanıtlayabileceklerdir.

ISO 22301, her tür ve büyüklükteki kuruluş tarafından kullanılabilen, İş Sürekliliği Yönetimi için bir yönetim sistemleri standardıdır. Bu kuruluşlar, bu standarda göre onaylı bir sertifika elde edebilecek ve böylece İş Sürekliliği Yönetiminde iyi bir uygulamaya bağlı kalmak adına kanun yapıcılar, mevzuatlar, müşteriler, potansiyel müşteriler ve diğer ilgili taraflara bu çalışmaları gösterebileceklerdir. ISO 22301 aynı zamanda, iş sürekliliği yöneticisinin üst yönetime onaylı bir standarda ulaşıldığını göstermesini sağlayacaktır.

ISO 22301, belgelendirme için kullanılabilir ve bu nedenle İş Sürekliliği Yönetiminin temel ögelerini tanımlayan oldukça kısa ve net gereklilikleri içerirken, daha kapsamlı rehber bir standart (ISO 22313), ISO 22301’deki her bir gerekliliği daha detaylandırmak için geliştirilmiştir.

ISO 22301, kuruluş içinde iyi bir uygulamaya yönelik olarak kendini ölçmek için ve de yönetime rapor sunmak isteyen denetçilerce kullanılabilir. Bu standardın etkisi bu nedenle, basitçe standarda yönelik sertifika sahibi olmayı seçenlere göre daha büyük olacaktır.

ISO 22301:2012, dünyanın ilk uluslararası iş sürekliliği yönetim standardıdır. ISO Teknik Kurul 223 tarafından geliştirilmiştir. ISO/TC 223 toplumsal güvenlik standartlarının geliştirilmesinden sorumludur. ISO, bu standardı 15 Haziran 2012’de yayınlamıştır ve bu standart, eski BS 25999 iş sürekliliği standardını iptal etmiş ve onun yerini almıştır.

Bu yeni standardın resmi adı, ISO 22301:2012 Toplumsal Güvenlik – İş Sürekliliği Yönetim Sistemleri – Gereklilikler’dir. Bu gereklilikler, aşağıda yer alan 7 bölümde incelenebilir:

  1. Organizasyon Kapsamı
  2. Liderlik
  3. Planlama
  4. Destek
  5. İşletim
  6. Performans Değerlendirme
  7. Geliştirme

ISO 22301:2012’nin amacı, bir İş Sürekliliği Yönetim Sisteminin (İSYS) nasıl kurulacağını ve yönetileceğini insanlara göstermektir. Bir İSYS, kuruluşların iş sürekliliği becerilerini oluşturmak, uygulamak, işlemek, izlemek, incelemek, sürdürmek ve geliştirmek için kullandıkları birbirleriyle ilişkili ögeler bütünüdür. Bu ögeler; insanları, politikaları, planları, prosedürleri, süreçleri, yapıları ve kaynakları içermektedir.

Tüm bu ögeler; işlemlerin sürdüğünü, ürün ve hizmetlerin önceden belirlenmiş seviyelerde sunulduğunu, markaların ve değer yaratan eylemlerin korunduğunu ve her ne zaman akışı bozan bir olay olursa olsun ana hissedarların saygınlıklarının ve çıkarlarının koruncağının garantisini vermek için kullanılırlar.

ISO 22301 KAVRAMI

ISO 22301, genel bir iş sürekliliği yönetim standardıdır. Herhangi bir kuruluş ya da bir kuruluş bölümü tarafından büyüklüklerine ve ne iş yaptıklarına bakılmaksızın kullanılabilir. Ancak, ISO 22301’i tam olarak nasıl uygulayacağınız size, kuruluşunuzun kendine özgü iş sürekliliği ihtiyaç ve zorunlulukları ve ilgili tarafların belli başlı beklentileri ile gerekliliklerine bağlıdır. Ayrıca, kendi doğasında var olan karmaşıklıktan ve işlendiği çevreden de etkilenebilecektir. Diğer bir deyişle, ISO 22301’i tam olarak nasıl uygulayacağınız kuruluşunuzun eşsiz yapısına, yasal ve mevzuata ilişkin zorunluluklar ile ürün ve hizmetlerini sunmak ve desteklemek için kullandığınız süreçlere bağlıdır.

ISO 22301’E GENEL BAKIŞ

Daha önce de belirtildiği gibi, bu standardın iş sürekliliği gereklilikleri ISO 22301’in 4 ile 10 arasındaki bölümlerinde tanımlanmıştır. Aşağıdaki kısımlar, bu yedi bölümü kısaca anlatmaktadır.

Bölüm 4. Bağlam;

Kuruluşunuzun iş sürekliliği yönetim sisteminizi geliştirmenizden önce kuruluşunuzu ve bağlamını iyice anlayarak başlamanızı istemektedir. Kuruluşunuzun ilgili taraflarının kimler olduğunu belirlemenizi ve onların ihtiyaçlarının ve beklentilerinin neler olduğunu açıkça belirtmenizi ve tüm yasal ve mevzuata ilişkin gereklilikleri ele almanızı beklemektedir. Daha sonra iş sürekliliği yönetim sisteminizin neye başvurması gerektiğini bilmenizi ve kapsamını resmi olarak tanımlamanızı gerektirmektedir.

Bölüm 5.Liderlik;

Üst yönetiminizin bu standardı desteklediğini göstererek, standart için sorumluluk ve yetki vererek ve bir iş sürekliliği politikası oluşturarak İş Sürekliliği Yönetim Sistemi liderliği sağlamasını gerektirmektedir.

Bölüm 6. Planlama;

İş Sürekliliği Yönetim Sisteminizi etkileyebilecek risk ve fırsatları işaret eden planlar hazırlamanızı ve yerine getirilecek iş sürekliliği hedefleri ve planları oluşturmanızı gerektirmektedir.

Bölüm 7. Destek;

kuruluşunuzun kaynaklar sağlayarak İş Sürekliliği Yönetim Sistemini desteklemesini gerektirmektedir. İnsanların yeterlilik sahibi olduğundan ve sorumluluklarının farkında olduklarından emin olmanızı istemektedir. Ayrıca, bilgiyi yönetmenizi ve iletişim prosedürleri oluşturmanızı gerektirmektedir.

Bölüm 8. İşletim;

kuruluşunuzun İSYS süreçlerini planlamanızı, uygulamanızı ve kontrol etmenizi istemektedir. Kurtarma önceliklerinizi belirlemek ve risk onarımı seçeneklerini belirtmek için aksamalar üzerinde çalışmanızı ve riskleri değerlendirmenizi gerektirmektedir. Bir etki analizi uygulamanızı, bir iş sürekliliği stratejisi geliştirmenizi ve iş sürekliliği plan, prosedürleri oluşturmanızı istemektedir. Son olarak, alıştırma yapmanızı ve iş sürekliliği plan prosedürlerinizi test etmenizi gerektirmektedir.

Bölüm 9. Performans Değerlendirme;

İSYS’nizi izlemenizi, ölçmenizi, denetlemenizi, değerlendirmenizi ve planlanmış aralıklarla uygulamasını gözden geçirmenizi gerekmektedir.

Bölüm 10. Geliştirme;

Uyumsuzlukları tanımlamanızı, düzeltici eylem uygulamanızı ve kuruluşunuzun İSYS’nin tüm performansını arttırmanızı gerektirmektedir.