ISO 22301 İş Sürekliliği Yönetim Sistemi

ISO 22301 İş Sürekliliği Yönetim Sistemi

ISO 22301 İş Sürekliliği Yönetim Sisteminin Kurulması

ISO 22301 İş Sürekliliği Yönetim Sistemi ile kuruluşların gerçekleştirdiği ürün/hizmetlerin ve iş süreçlerinin kesintiye uğramadan sürdürülmesi amaçlanmaktadır. İş sürekliliğini kesintiye uğratan durumlar (ihlal, olay vb) ortaya çıktığında yapılacak faaliyetler (kurtarma, yeniden devreye alma, önceden belirlenmiş iş seviyesine geri getirme vb), bu durumlara karşı alınacak önlemler, faaliyetlerden sorumlu kişiler İş Sürekliliği Planı hazırlanarak önceden planlanır. İhlal ve olayların tekrar meydana gelmemesi için düzeltici faaliyet sistematiğine uygun olarak kök neden analizi yapılır ve kalıcı tedbirler alınır.

İş Sürekliliği Yönetim Sistemi kurularak istenmeyen ve beklenmedik durumların, işi kesintiye uğratan olayların sistematik bir şekilde ele alınması ve yönetilmesi sağlanır. Etkin bir İş Sürekliliği Planının hazırlanması, plana uygun faaliyetlerin gerçekleştirilmesi, sistemin işletilmesi, sistemin plana uygun işletilip işletilmediğinin izlenmesi, denetlenmesi, etkinliğinin gözden geçirilmesi ve sürekli iyileştirilmesi İSYS’nin hedefleri arasındadır.

İş Sürekliliği Planının hazırlanmasında yasal şartlar ve müşteri şartları başta olmak üzere, kuruluş iş/süreç gereksinimleri, ürün/hizmete ait sektörel gereksinimler, kuruluşun yapısı/büyüklüğü, ilgili iç/dış tarafların ihtiyaç ve beklentileri dikkate alınır.

İş sürekliliğinde kesintiye neden olan ihlal ve olaylardan sonra müşteri şartlarına ve/veya yasal şartlara göre belirlenmiş kabul edilebilir seviyelerdeki (SLA) ürün/hizmetlerin sunumuna devam etme kabiliyetinin artırılması için etkin bir İş Sürekliliği Yönetim Sisteminin kurulması esastır.

Aşağıdaki hususları yerine getirmek isteyen tüm kuruluşlarda ISO 22301 İş Sürekliliği Yönetim Sistemi kurulabilir;

    • Gerçekleştirilen ürün/hizmetlerin sürekliliğini sağlamak amacıyla ISO 22301 İş Sürekliliği Yönetim Sistemini kurmak, gerçekleştirmek, sürdürmek ve iyileştirmek,
    • İş Sürekliliği Politikası doğrultusunda taahhüt edilen hususları yerine getirmek, politikaya uyumluluğu sağlamak,
    • Uygulanan ISO 9001:2015 Kalite Yönetim Sistemi, ISO 27001 Bilgi Güvenliği Yönetim Sistemi, ISO 28000 Tedarik Zinciri Yönetim Sistemi, ISO 20000-1 Bilgi Teknolojileri Servis Yönetim Sistemi gibi diğer yönetim sistemleriyle entegrasyonu sağlamak,
    • Üçüncü bir taraf belgelendirme kuruluşu tarafından ISO 22301 İş Sürekliliği Yönetim Sistemini tescil ettirmek, sistemin belgelendirilmesini sağlamak,
    • ISO 22301 İSYS standardına uyumlu olma kararını vermek ve uyumluluk beyanında bulunmak.

ISO 22301 İş Sürekliliği Yönetim Sistem Standardı, yüksek seviye yapısına (High Level Structure) uygun olarak aşağıdaki 10 maddeden oluşmaktadır.

1 Kapsam
2 Atıf yapılan standardlar ve/veya dokümanlar
3 Terimler ve tarifler

4 Kuruluşun içeriği (Kuruluşun bağlamı)
4.1 Kuruluşun ve içeriğinin anlaşılması
4.2 İlgili tarafların ihtiyaçlarının ve beklentilerinin anlaşılması
4.3 İş sürekliliği yönetim sisteminin kapsamının belirlenmesi
4.4 İş sürekliliği yönetim sistemi
5 Liderlik
5.1 Liderlik ve yönetim desteği
5.2 Yönetimin desteği
5.3 Politika
5.4 Kuruluş içerisindeki görevler, sorumluluklar ve yetkiler
6 Planlama
6.1 Risklere ve fırsatlara yönelik faaliyetler
6.2 İş sürekliliği amaçları ve söz konusu amaçlara ulaşmak için planlar
7 Destek
7.1 Kaynaklar
7.2 Yetkinlik
7.3 Farkındalık
7.4 İletişim
7.5 Yazılı hale getirilen bilgi
8 İşletim
8.1 İşletimsel planlama ve kontrol
8.2 İş etki analizi ve risk belirlemesi
8.3 İş sürekliliği stratejisi
8.4 İş sürekliliği prosedürlerinin oluşturulması ve gerçekleştirilmesi
8.5 Tatbik etme ve test işlemi
9 Performansın değerlendirilmesi
9.1 İzleme, ölçme, analiz etme ve değerlendirme
9.2 İç denetim
9.3 Yönetimin gözden geçirmesi
10 İyileştirme
10.1 Uygunsuzluk ve düzeltici faaliyet
10.2 Sürekli iyileştirme

Etkin bir İş Sürekliliği Yönetim Sistemi için rehberiniz; KALİBRE – 444 9001