ISO 22301

ISO/IEC 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi Standardı

ISO/IEC 22301 Standardı, kuruluşların operasyonlarında kesintilerin meydana gelmemesi için gerekli planlamaların oluşturulması, gerçekleştirilmesi, doğrulanması, planların sürdürülebilmesi ve oluşabilecek risklerin minimize edilebilmesi için gerekli olan aksiyonların alınmasını sağlayan bir standarttır.

Beklenmedik kesintilere karşı önceden aksiyon almak ve süreçleri planlamak istiyorsanız ISO/IEC 22301 standardını uygulamak işletmeler için bir gereklilik haline gelmektedir. İş Sürekliliği Standardı işletmeleri her yönüyle oluşabilecek kesintileri değerlendiren çok kapsamlı bir standart olmakla birlikte bazı sektörlerde ISO/IEC 22301 standardının alınması yasal zorunluluk haline getirilmiştir.

İş Sürekliliğinin devamlılığı sayesinde işletmeler, görevlerini yapabilir, iş faaliyetlerini sürdürebilir, müşteri portföyü ve kurumsal prestiji koruyabilir ve pazar payındaki olumsuz etkilerin gerçekleşme riski minimize edilebilir.

İş Sürekliliği kapsamında işletmeler için İş Sürekliliği Planları oluşturulur. Yapılan planlamalarda kurumun mevcut süreçleri ele alınarak gerçekleştiği için işletmelerin olası her türlü felaketlerden kurtulması ve iş faaliyetlerinin devamlılığı sağlamış olur. Felaketler için örnek vermek gerekirse; internet kesintileri, siber saldırılar, altyapısal sorunlar, deprem, sel, doğal afet, fırtına, sabotaj, donanımsal hatalar, salgın hastalıklar, kritik bir donanımın durması ya da çalışmaması, lojistik kesintiler, personel kaynaklı hatalar, iç ve dış faktörler başlıca olağanüstü olaylara örnek olarak verilebilir.

Olağanüstü olaylara karşı önlem alınması için ISO/IEC 22301 kapsamında oluşturulan İş Sürekliliği Planlarının çok kapsamlı ve derinlemesine yapılması kritik öneme sahiptir.

Kapsamlı bir İş Sürekliliği Planı’na sahip olmayan kuruluşlarda, aşağıdaki riskler meydana gelebilir;

  • Müşterilere verilen hizmetlerde kesintiler oluşur ve hizmetin devamlılığı kabul edilebilen kesinti sürelerinin üzerine çıkar. Bu yüzden müşteri kayıpları, itibar kaybı ve rekabet gücü düşer.
  • Yasal bir zorunluluk olan işletmelerde, yasal yaptırımlara maruz kalınır. İşletmeler finansal kayıplar yaşar.
  • Anlaşmalarla tespit edilmiş hukuki sorumlulukların yerine getirilememesi.
  • İşletmelerin faaliyetleri tamamen durabilir. Personel istihdam sorunları yaşanabilir.

 

ISO/IEC 22301 Projesi için Hizmet Adımları

UITSEC, uzman kadrosu sayesinde işletmenizin ISO/IEC 22301 sürecinde profesyonel danışmanlık hizmeti sunar.

İlgili UITSEC uzmanları aşağıdaki kriterleri kurum yetkililerinizle birlikte dikkatlice değerlendirir. İş Sürekliliği Planlaması yapılırken aşağıdaki adımlar uygulanır;

  1. Analiz ve Değerlendirme Aşaması:

Analiz aşamasında aşağıdaki kriterler ya da sorulara cevaplar değerlendirilir;

    • İşletmenizin cari durumu, işletme sürekliliği planlaması açısından değerlendirilir.
    • İşletmenizin yasal bir mevzuattan kaynaklı bir zorunluluğu var mı? Yasal zorunluluk varsa buna uygun İş Sürekliliği Planları oluşturulması önemli bir husustur.
    • İşletmeniz, aynı iş kolundaki diğer işletmeler ile kıyaslanır. Diğer işletmelere göre mevcut durumu değerlendirilir.
    • Maruz kaldığı tehlikeler, kritik veya zayıf noktalar değerlendirilir.
    • Faaliyetlerde büyük bir kesinti olursa ne kadar süre içinde işlerde aksamalar oluşur?
    • İş Sürekliği açısından işletmenizin süreçleri nelerdir? Süreçlerin kritik olanlarının analiz edilmesi gerekmektedir. İş faaliyetlerinin hangileri çok kritiktir? Kritiklik seviyelerinin belirlenmesi önem arz etmektedir. Kritik olan iş faaliyetlerinde kesintilerin engellenmesi için neler yapılabilir?
    • Mevcut zafiyetlerin engellenmesi için maliyetleri ve işletme üzerindeki etkileri neler olabilir? Zafiyetleri engellemek için seçenekler nelerdir? Hangi seçenekler uygulanmalıdır?

 

  1. Uygulama Aşaması:
    • İşletmeniz için aşama 1 ‘de belirlenen çözüm önerileri uygulanır.
    • İhtiyaç duyulan yeni önlemler analiz edilir ve gerekli aksiyonlar alınır.
    • Olası felaketler için destek alınan yükleniciler için İş Sürekliliği Planı ‘nda belirlenen kriterlere uygun SLA şartları belirlenir. Belirlenen SLA şartlarının yükleniciler ile yapılan anlaşmalarda yer alması sağlanır.
    • Uygulanması gereken kuralların dokümante edilerek personellere gerekli eğitimlerin verilmesi sağlanır.
    • İş Sürekliliğinin sağlanması için planlı kesintiler gerçekleştirilir. Bu sayede uygulanacak çözümlerin kesin ve sürdürülebilir olması sağlanır.

 

  1. Yönetim Aşaması:
    • İlerleyen zamanlarda faaliyetlerinizin aksamaması için üst yönetime raporlar sunulur. Sunulan raporlara istinaden kaynak ihtiyaçları analiz edilir.
    • İlerleyen zamanlarda süreçlerin devamlılığı için UITSEC ‘in destek verebileceği hususlar değerlendirilir.