ISO 22301:2019  İş Sürekliliği Yönetim Sistemi

ISO 22301:2019 İş Sürekliliği Yönetim Sistemi yıkıcı olaylara karşı koruma, meydana gelme olasılığını azaltma, hazırlık yapma, müdahale etme ve ortaya çıktıklarında kurtarma sistemi. ISO 22301 İş Sürekliliği Yönetim Sistemi iş sürekliliğinin oluşturulması, uygulanması, izlenmesi, gözden geçirilmesi, sürekliliğinin sağlanması ve iyileştirilmesi için risk yaklaşımını esas alır.

ISO 22301 Standardı Neden Gereklidir?

Yaşanan felaketler ve yasal gereklilikler ülkemizde de ISO 22301 İş Sürekliliği Yönetim Sistemi’ne yönelik kuruluşların ilgisini artırdı. Dünya’da 11 Eylül, Türkiye’de ise 17 Ağustos depremi sonrası önem kazanan ISO 22301 ile alınacak önlemlerin maliyeti  felaketin oluşması durumunda  karşılaşılacak zararlara göre tabiri caizse devede kulak kalır. Konuyla ilgili olarak Bilişim Sektörü İş Adamları ve Profesyonelleri Derneği Yönetim Kurulu Üyesi Ömer Kılınç, iş sürekliliği gerekliliğinin farkında olan sektörlerde (Savunma, İletişim, Bankacılık vb.) iş sürekliliği tarafında ciddi çalışmalar yapıldığını vurguladı. Kılınç, diğer sektörlerde yer alan kuruluşlarda ise aynı hassasiyetin maalesef görülmediğini dile getirerek, “Halbuki felaket öncesi alınacak önlemlerin maliyeti ile felaketin gerçekleşmesi sonrası maliyetler karşılaştırıldığında durum oldukça net. İstatistiklere göre 2020 yılında siber saldırılar sebebiyle ödenen fidye miktarı 406,3 Milyon Dolar ve bu rakam 2021 ilk 5 ayında 80 Milyon Dolara ulaşmış durumda” ifadelerini kullandı. Kılınç’ın verdiği bilgilere göre iş sürekliliğini etkileyen tek faktör “Corona” değil. Fakat pandeminin bize iş sürekliliğinin önemini hatırlattığını hatta öğrettiğini kaydeden Kılınç, örneğin, her geçen gün yeni bir “Kripto Saldırısı” duyulduğuna dikkat çekti. Kılınç saldırılar nedeniyle işletmelerin şifrelenen verilerini kurtarmak için yüksek meblağlarda fidyeler ödemek zorunda kaldıklarını söyledi. Covid-19 döneminde siber saldırıların (özellikle oltalama saldırıları) %600 oranında arttığı görülmektedir. Ülkemizin deprem bölgesinde olması, son yıllardaki iklim değişikliği nedeniyle yaşanan sel felaketleri gibi birçok çevresel faktör bile iş sürekliliğini düşünmemiz için yeterli” ifadelerini kullandı. Yazının detayına buradan ulaşabilirsiniz.

Geç Olmadan ISO 22301 Standardı Belgesi İçin Harekete Geçin

Bu standart; işlerin aksamasına sebep olabilecek bir olayın ardından bir kuruluşun ürün veya hizmet sağlama kabiliyetinin önceden belirlenmiş kabul edilebilir seviyelerde devam etmesini amaçlar. Bir faaliyetin kesintiye uğraması sonucunda kuruluş faaliyetinin devam edebilmesinin temin edilebilmesi için prosesler, prosedürler, kararlar ve faaliyetler oluşturur. Başka bir deyişle, kuruluşların krizlerden ve felaketlerden kaçınmasına yardımcı olmak için proaktif ve reaktif planlar yapar. Bir felaket gerçekleştiğinde hızlı bir şekilde olağan duruma geri dönülebilmesini sağlamaya yardımcı olur.

 

 

ISO 22301 Standardının Genel Özellikleri

• Her tip ve büyüklükteki sektör için geçerlidir
• Kuruluşlara sistematik bir yaklaşım için denenmiş ve test edilmiş bir çerçeve sunar
• Müşteri ve kurum içi ihtiyaçları, yasal ve düzenleyici gereksinimleri karşılayan bir çerçeve sağlar
• İş sürekliliği için standart gereksinimlerini belirler
• Kesintiler olduğunda iş ihtiyaçlarını sürekli karşılayacak bir model sunar
• Tanımlanmış şartların karşılandığını gösterir ve böylece sertifika alınması için temel oluşturur.

 

ISO 22301 Standardı Kapsamı

Standardın, ana bölümleri şu madde numaraları altındadır.

Madde 4: Organizasyon İçeriği

Madde 5: Liderlik

Madde 6: Planlama

Madde 7: Destek

Madde 8: Operasyon

Madde 9: Performans değerlendirme

Madde 10: İyileştirme

TS EN ISO 22301 Faydaları

• Faaliyetlere yönelik olası tehditlerin belirlenmesi ve yönetilmesini sağlar,
• Olayların etkilerini en aza indirmeyi hedefler. Bunun için proaktif bir yaklaşım sergiler,
• Krizler sırasında kritik fonksiyonların devamını destekler,
• Krizler sonrası toparlanma sürecinin iyileştirilmesi ve olayların gerçekleşmesi sonucunda faaliyetlerin durmasının en aza indirilmesini sağlar,
• Müşteriler ve tedarikçilerin taleplerinin karşılanabilmesi için ihtiyaç duyulan esnekliği gösterir.
• Kuruluşların iş sürekliliğinin sağlanabilmesi için sistematik bir yaklaşım sağlar,
• Organizasyonel yapı, çalışanlar, politikalar, planlama faaliyetleri, prosedürler, prosesler ve kaynaklara yönelik şartları ihtiva eder. Böylece yönetime kolaylık sağlar,
• Tüm iyi iş sürekliliği uygulamalarını destekler. Bu suretle müşteri güven ve memnuniyet derecesini artırır.

Veri Merkezlerinin Kesintisiz Çalışması İş Sürekliliğine Bağlı

Türk İnternet haber sitesinde yer alan bir yazıda İşletmelerde operasyonların kesintisiz devam edebilmesi için İş sürekliliği planlaması, stratejik önem taşıdığı belirtiliyor. Yazının detayında BT sektörünün önemli firmalarından Vertiv’in veri merkezlerindeki kritik uygulamaların sağlıklı biçimde çalışabilmesi için ipuçlarına yer veriliyor.

 

Danışmanlık için lütfen bizimle iletişime geçin

Bilginer Belgelendirme Eğitim Danışmanlık Ticaret Ltd. Şti.