ISO 22301 İş Sürekliliği Yönetim Sistemi Hakkında Bilmeniz Gereken Her Şey ;
ISO 22301 Belgesi, bir kuruluşun İş Sürekliliği Yönetim Sistemini (BCMS) onaylamak için uygulaması gereken koşulları tanımlamaktadır. Bu standardın şartlarına uymak için kuruluşun, olağanüstü hal durumunda (doğal afetler, yangınlar, salgın hastalıklar, siber saldırılar ve diğer dış tehditler gibi) kuruluşun dayanıklılığını artırmak için bir BCMS geliştirmek, uygulamak, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için bir modeli belgelemesi gerekir.
ISO 22301:2019, Uluslararası İş Sürekliliği Yönetim Sistemleri standardının güncellenmiş halidir. Bu standart, kuruluşların normal operasyonlarındaki bir kesintinin etkisini etkili bir şekilde yönetmelerine yardımcı olmak için en doğru uygulama çerçevesini faaliyete geçirir. Standardın amacı, bozulmadan kaynaklanan etkinin tamamen azaltılmasını gerçekleştirmek için gerekli değildir. Bir kesintinin ardından kabul etmeye istekli olduğu etkinin miktarını ve türünü bilmek için kuruluşu desteklemektir. Bundan sonra organizasyon, organizasyonel ihtiyaç için doğru boyutlandırılmış bir iş sürekliliği sistemi oluşturur.
BCP Nedir?
İş Sürekliliği, bir kuruluşun bir felaket meydana geldiğinde ve sonrasında birincil işlevlerini sürdürme yeteneğidir. İş Sürekliliği Planlaması, görev açısından kritik hizmetlerde kesintileri önlemeyi ve kuruluşun tam işlevini olabildiğince hızlı ve verimli bir şekilde yeniden kurmayı amaçlayan risk yönetimi süreçleri ve prosedürleri oluşturur.
Standart temel iş sürekliliği gereksinimi, bir olağanüstü durum sırasında temel işlevleri çalışır durumda tutmak ve mümkün olduğunca az kesinti süresiyle kurtarmaktır. Bir iş sürekliliği planı, doğal afetler, yangınlar, salgın hastalıklar, siber saldırılar ve diğer dış tehditler gibi çeşitli düzensiz olayları dikkate alır.
BCMS Nedir?
İş Sürekliliği Yönetim Sisteminin amacı, bir kuruluşun kesintiler sırasında çalışmaya devam etme genel yeteneğini yönetmeye yönelik kontroller ve yetenekler için hazırlık yapmak, bunları sağlamak ve sürdürmektir.
İş Için Bcms'nin Faydaları Nelerdir?
Görünür Esneklik: Etkili bir BCMS, mevcut ve potansiyel müşterilere, bozulmaya karşı kurumsal hazırlık konusunda kanıt sağlar. Bu, aksamaların insanların yaşamları üzerinde önemli etkilerinin yanı sıra devlet, finans, savunma ve sosyal hizmetler gibi mali etkileri olabileceği sektörlerde özellikle önemlidir.
Rekabet Avantajı: Faaliyet gösteremeyen veya bunu düşük bir kapasiteyle yapan rakiplerden iş kazanabilir. Bir şirket, daha güçlü finansal yeteneklerden faydalanmanın yanı sıra müşterileri çekecek itibar faydaları sağlayabilir. İş Sürekliliği Yönetim Sistemi, bir kuruluşun daha verimli bir şekilde teklif vermesine veya ihale yapmasına yardımcı olur.
Kuruluş Değerini Koruyun: Bir BCMS, yıkıcı bir olayın olumsuz etkisini azaltmaya yardımcı olur. Bu, kuruluşa önemli miktarda para, zaman ve itibar açısından tasarruf sağlayabilir.
ISO 27001 ile ISO 22301 arasındaki fark nedir?
ISO 22301, bir kuruluşun yıkıcı olayları yönetme konusundaki genel yeteneğini yönetmek için kontrollerin ve önlemlerin uygulanmasının ve çalıştırılmasının önemini gösteren bir İş Sürekliliği Yönetim Sisteminin (BCMS) uygulanmasını gerektirir. ISO 27001 ise bilginin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyan bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) uygulanmasını gerektirir.
ISO 22301:2019'un 10 Maddesi ;
ISO 22301, Maddeler olarak bilinen 10 bölümden oluşur. Madde 4.0 – 10.0 kapsamındadır.
Madde 1: Kapsam
Madde 2: Normatif Referanslar
Madde 3: Terimler ve tanım
İş devamlılığı
iş sürekliliği yönetimi
İş sürekliliği planı
İş Etkisi Analizi
Kriz Yönetim Ekibi
kesinti
çağrı
Maksimum Tolere Edilebilir Kesinti Süresi (MTPD)
Asgari İş Sürekliliği Hedefi (MBCO)
Kurtarma Noktası Hedefi (RPO)
Kurtarma Süresi Hedefi (RTO)
Madde 4: Kuruluşun bağlamı
Dahili Bağlam
Dış Bağlam
İlgili taraflar
Yasal ve Düzenleyici
Yönetim Sistemi Kapsamı
Madde 5: Liderlik
İş Sürekliliği Politikası
Görev ve Sorumluluklar
Bir Denetçiye Liderliği Kanıtlamak
Madde 6: Planlama
Risk ve Fırsatları Ele Alma
İş Sürekliliği Hedefleri
Hedeflere Ulaşmak
Hedeflere Ulaşmak
Madde 7: Destek
Yetkinlik
Farkındalık
İletişim
Belgelenmiş Bilgi
Madde 8: Operasyon
İş Etki Analizi ve Risk Değerlendirmesi
İş Etkisi Analizi
Risk değerlendirmesi
İş Sürekliliği Stratejisi ve Çözümleri
İş Sürekliliği Planları
İş Sürekliliği Belgelerinin ve Yeteneklerinin Değerlendirilmesi
Madde 9: Performans değerlendirmesi
İzleme, Ölçme, Analiz ve Değerlendirme
İç Denetim
Denetim Programı Denetimleri
Yönetim İncelemesi
Madde 10: İyileştirme
Uygunsuzluk ve Düzeltici Faaliyet
Sorun kaynağı çözümlemesi
ISO 22301 Belgelendirmesinin Önemi?
ISO 22301 Belgesi almak, sürekli ve etkili hizmet sağlamak için operasyonel aksaklıkların hemen üstesinden gelebileceklerini paydaşlarına kanıtlaması gereken kuruluşların öncelik listesinde üst sıralarda yer almalıdır. ISO 22301 Sertifikasını almak, kuruluşu iş esnekliğine adamış ayrı bir şirketler grubu içine yerleştirir. QRS Belgelendirme firmasına ISO 22301 Belgesi hakkında tüm sorularınızı sorabilirsiniz. ISO 22301 Belgelendirmesi hakkında daha detaylı bilgi için 0232 364 49 03 no.lu telefondan bize ulaşabilirsiniz. ISO 22301 İş Sürekliliği Yönetim Sistemi Belgesi hakkında talepleriniz için uzmanlarımızı aramaktan çekinmeyiniz.
