ISO 22301:2013 İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ
Bu standart iş sürekliliğinin oluşturulması, uygulanması, izlenmesi, gözden geçirilmesi, sürekliliğinin sağlanması ve iyileştirilmesi için risk yaklaşımını esas alan bir yönetim sistemi standardıdır.
İş Sürekliliği Yönetim Sistemi ise ISO 22301 standardında “Bir kuruluşa yönelik potansiyel tehditleri ve gerçekleşmeleri durumunda bu tehditlerin iş operasyonlarına etkilerini tanımlayan ve kuruluşun ana paydaşlarının çıkarlarını, itibarını, marka ve değer yaratma faaliyetlerini korumaya yönelik bir müdahale kapasitesine sahip olacak kurumsal bir direnç inşa etmenin ana çerçevesini oluşturan bütünsel yönetim süreci” şeklinde açıklanmaktadır. Bu sistemin temel amacı işletmenin olağan üstü bir durum karşısında gerekecek müdahale kapasitesini oluşturmaktır. ISO 22301 İş Sürekliliği Yönetim Sistemi çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) dahil olmak üzere tüm teknoloji sistemlerini kapsamaktadır.
İş Sürekliliği yönetimi konusunda en yaygın olarak kullanılan standart, “ISO 22313:2012 İş Sürekliliği Yönetimi İçin Uygulama Prensipleri” standardıdır. Bu standart, işletmeler içerisinde iş sürekliliği yönetimini başlatmak, gerçekleştirmek, sürdürmek ve iyileştirmek için genel prensipleri ve yönlendirici bilgileri ortaya koyar. ISO 22313:2012 rehber edinilerek kurulan İSYS’nin belgelendirmesi için “ISO 22301:2012 Sosyal Güvenlik – İş Sürekliliği Yönetim Sistemleri – Gereksinimler” standardı kullanılmaktadır. Bu standart, dokümante edilmiş bir İş Sürekliliği Yönetim Sistemini kurumun tüm iş riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsamaktadır.
ISO 22301 ve ISO 22313 standartları iş sürekliliği konusunda en temel başvuru kaynaklarıdır. Teknik ve teknoloji bağımlı standartlar değildirler. Belli bir ürün veya bilgi teknolojisi ile ilgilenmezler. Kurumlar uygulayacağı yöntem ve teknolojileri seçmekte serbesttirler. Teknik tarafta ise ITIL, ISO 27031, BS25777 gibi standartlar ISO 22301’in uygulamasında kullanılabilecek standartlar arasındadır.
İSYS standartları kapsamında İSYS’nin kurulumu, gerçekleşmesi, işletilmesi, izlenmesi, gözden geçirilmesi, sürdürülmesi ve tekrar gözden geçirilmesi için PUKÖ (Planla – Uygula – Kontrol et – Önlem al) modeli kullanılmaktadır. PUKÖ modeli İş Sürekliliği gereksinimlerini ve ilgili tarafların beklentilerini girdi olarak alır ve gerekli eylem ve prosesler aracılığıyla, bu gereksinimleri ve beklentileri karşılayacak İş Sürekliliği sonuçlarını üretir.
ISO 22301 İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ STANDARDINA GENEL BAKIŞ
Standardın, İş Sürekliliği Yönetim Sistemi (İSYS) ile ilgili ana bölümleri şu madde numaraları altındadır.
Madde 4: Organizasyon İçeriği
Madde 5: Liderlik
Madde 6: Planlama
Madde 7: Destek
Madde 8: Operasyon
Madde 9: Performans değerlendirme
Madde 10: İyileştirme
ISO 22301 STANDARDININ GENEL ÖZELLİKLERİ
- Her tip veya büyüklükteki endüstri veya sektör için geçerlidir
- Sistematik bir yaklaşım için denenmiş ve test edilmiş bir çerçeve sunar
- Müşteri ihtiyaçlarını, kurum içi ihtiyaçları, mevzuatı, yasal ve düzenleyici gereksinimleri karşılayan bir çerçeve sağlar
- İş sürekliliği için standart gereksinimlerini belirler
- Kesintilere rağmen iş ihtiyaçlarını sürekli karşılayacak bir model sunar
- Tanımlanmış şartların karşılandığını gösteren sertifikasyon için temel oluşturur