Felaketlerden Korunmak Ve İş Sürekliliği İçin; ISO 22301 İş Sürekliliği Yönetim Sistemi
Felaketlerden Korunmak Ve İş Sürekliliği İçin; ISO 22301 İş Sürekliliği Yönetim Sistemi
ISO 22301, kuruluşun maruz kalabileceği ve iş yapmasını engelleyecek olaylardan kurtarmak için bir yönetim sistemini planlamak, oluşturmak, iletmek, izlemek ve sürekliliğini sağlamak üzere gereksinimleri belirlemek üzere oluşturulmuş bir standarttır.
ISO 22301 İş Sürekliliği Yönetim Sistemi, farklı sektör, ölçek ve karmaşıklıktan kuruluşların başarı ile uygulayabilecekleri bir çerçevedir.
ISO 22301:2012 Temel Bölümleri
Madde 4: Organizasyon
Kuruluşun İş Sürekliliği amacını başarabilmesi için faaliyet göstermesi ile ilişkili iç ve dış unsurları değerlendirmek gerekmektedir.
Organizasyonun etkinlikleri, işlevi, hizmetleri, ürünleri, işbirliği yaptığı kuruluşlar, tedarik zincirleri, ilişkilerine yönelik yıkıcı olayların gizil etkisi, İş sürekliliği politikası ile genel risk yönetim stratejileri de dahil olmak üzere şirketin amaç, hedefleri ve diğer konulardaki politikaları arasındaki bağlantı, kuruluşun risklere karşı açık olma derecesi. Sektör veya yapı kaynaklı eksiklikler.
İlgili tarafların beklenti ve gereksinimleri, Kuruluşun uygulaması zorunlu olduğu yasalar, mevzuat ve diğer gereklilikleri, İş sürekliliği kapsamının belirlenmesinde, kuruluşun stratejik hedefleri, ana ürünleri ve hizmetleri, risk toleransı, yasal ve kontrata bağlı yaptırımları bu bölümde değerlendirilmelidir.
Madde 5: Liderlik
Üst yönetim, İş Sürekliliği Yönetim Sistemi gereklerinin yerine getirilmesi konusunda sürekli desteğini ve taahhüdünü göstermelidir. Yönetim kuruluşun hedeflerini ve amaçlarını yerine getirmek için kuruluş kaynakların kullanımını sağlamalıdır.
Madde 6: Planlama
Bu madde, başarılı bir iş sürekliliği yapısının kuruluşta uygulanabilmesi için yapılacak planlamada nelerin bulunması gerektiğini açıklar. İSYS’nin hedef, tanımlanan risklerin kuruluş tarafından karşılanmasıdır. İş sürekliliği hedeflerinin karşılaması zorunlu olduğu konular;
Madde 7: Destek
İş Etki Analizi (Business Impact Analysis (BIA)): İş etki analizi, kuruluşun kritik süreçlerinin kabul edilebilir en düşük seviyede işletilmesi için önem taşıyan anahtar ürün ve hizmetlerin bağımlılığını belirlenmesini hedefler.
Risk denetimi: ISO 22301 standardı, bu sürecin işletilmesi için ISO 31000 Risk Yönetimi Standardını referans olarak alır. Bu gerekliliğin hedefi, risk denetim sürecini kurmak, uygulamak ve korumak için dokümante edilmiş tanımlamaları, analizleri ve kuruluşta olan risk oluşturan unsurların değerlendirilmesini hedefler.
İş Sürekliliği Stratejisi: İş etki analizi ve risk denetiminin sonuçları doğrultusunda elde edilen sonuçlar ışığında, kuruluşun kritik süreçlerine yönelik tehditleri önlemek için stratejiler geliştirilmelidir. Tecrübeler ve en iyi uygulamalar, kuruluşun iş sürekliliğini sağlayacak uygun göstergeleri olan stratejilerin oluşturulmasına yardımcı olabilir. İş sürekliliği stratejisi, bir kurumun kurumsal stratejinin ayrılmaz bir parçası olmalıdır.
İş Sürekliliği Prosedürü: Kuruluş, iş sürekliliğine zarar verebilecek olaylara karşı iş sürekliliğini sağlayacak yöntemleri dokümante etmelidir. Bu yöntemler;
Sınama ve Test: İş sürekliliği prosedürlerinin, iş sürekliliği hedefleri ile tutarlı olduğundan emin olmak için, kuruluş, düzenli olarak bu prosedürleri test etmelidir. Sınama ve testler, iş sürekliliği planları ile geçerliliği sorgulanmalı, seçilen stratejiler doğrultusunda istenen zaman dilimlerinde elde edilen sonuçların yeterliliği yönetim tarafından kabul edilen seviyede olması sağlanmalıdır.