ISO 22301

ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi

 

Kurumlarda etkin şekilde yönetmesi gereken süreçlerden bir diğeri de iş sürekliliğidir. İş sürekliliği; “bir organizasyonun ürün ve servislerini kesinti sırasında önceden tanımlanmış kabul edilebilir seviyede sürdürebilme kapasitesidir” şeklinde tanımlanır. Bir başka deyişle, büyük ya da küçük tüm işletmelerin işlerinin aksamasına neden olan kesintilere karşılık vermesini sağlayacak etkinliklerin tümüdür. ISO 22301  “Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistem”i bir ISO standardıdır Eğer beklenmedik iş kesintileri size göre değilse ISO 22301’i uygulamak sizin için bir gerekliliktir. ISO 22301 sistemine sahip olmak bazı sektörler içinse yasal zorunluluk niteliğindedir.

İş sürekliliği planlaması işletmenin müşterilerine, kendinden ürün ve hizmet satın alanlara ve diğer iş ortaklarına her durumda, kabul edilebilir bir seviyede hizmet vermeye devam etmesini sağlayabilmek için yürütmesi gereken bir süreçtir. Aşağıda belirtilen varlıklar arasından kuruluşun sahip olduklarının herhangi bir felaket anında korunmasını amaçlar:

 

  • İşletmenin görevini yapabilme gücü,
  • Faaliyetine devam edebilme gücü,
  • Prestij ve firma imajı,
  • Müşteri portföyü,
  • Pazar payı,
  • Karlılık

 

Günümüz iş ortamında bir kuruluşun faaliyetleri her zamanki gibi yürürken, bir krizle karşılaşılması halinde nelerin yapılması gerektiği mutlaka netleştirilmelidir. Zira küçük, büyük veya katastrofik felaketler bir işletmeye çok ciddi kayıplar getirebilir. Felaketten kurtulma ve işletme sürekliliğinin sağlanması, bu amaçla hazırlanacak bir İş Sürekliliği Planı ile sağlanabilir.

 

İnternet’in yapısından kaynaklanan güvenlik riskleri ve hat bağlantılarındaki aksamalar yanında, deprem, yangın, fırtına, sel, bombalama, sabotaj, donanım veya yazılım hatası, elektrik ve telekomünikasyon kesintisi, bir makinenin durması, nakliye aracının kaza geçirmesi, insan kaynaklı hatalar, sistemlerde meydana gelebilecek performans sorunları gibi önceden tahmin edilebilen veya edilemeyen iç-dış faktörler sonucu hasara uğrama ve ciddi bir felaketle karşılaşma ihtimali tüm kurumlar için dikkate alınması gereken risklerdir.

 

Bu nedenle olağanüstü bir duruma karşı hazırlıklı olmak ve organize hareket etmeyi planlamak büyük önem taşır. Meydana gelme olasılığı yüksek olmakla birlikte gerek maddi boyutu, gerekse organizasyonların prestij ve itibarı göz önüne alındığında; olası kayıp ve etkisi yıkıcı boyutlarda olabilecek, acil ve beklenmedik bir duruma karşı iş sürekliliği planlamasının önemli bir gereklilik olduğu açıktır.

 

Etkili bir İş Sürekliliği Planı’na sahip olmayan kuruluşlarda, aşağıdaki riskler gerçekleşebilir;

 

  • Mevcut müşterilere hizmet vermeyi imkânsız hale getiren iş kesintilerinin meydana gelmesi. Bu yüzden müşteri kaybı, itibar kaybı ve rekabet gücünün kaybı.
  • Alacakların takip edilememesi, geç ödemelerden kaynaklanan cezalar, kaçırılan indirim olanakları, hesap bakiyelerinin güncel hale getirilememesi, kaybedilmiş veya kayıt dışı kalmış satışlar.
  • Anlaşmalarla tespit edilmiş hukuki sorumlulukların yerine getirilememesi.
  • Tamamen faaliyet dışı kalmak.

 

İş Sürekliliği Planlama Metodolojisi

 

UITSEC, kurumunuzun 22301 sürecinde profesyonel danışmanlık hizmeti sunar.

İş Sürekliliği Planlaması üç aşamadan oluşur;

  1. Değerlendirme Aşaması: İşletmenizin cari durumu, işletme sürekliliği planlaması açısından değerlendirilir. İşletmeniz, aynı iş kolundaki diğer işletmeler ile kıyaslandığında ne durumdadır? Maruz kaldığı tehlikeler, kritik veya zayıf noktalar neler? Bunlar işletmeyi daha da dayanıksız hale getiriyor mu? Eğer, faaliyetlerde büyük bir kesinti olursa ne kadar süre içinde işleriniz aksar? İş faaliyetlerinin hangileri en duyarlı ve en zayıf niteliktedir? Bunlar için ne yapabiliriz? Önünüzdeki seçeneklerin maliyetleri ve işletme üzerindeki etkileri neler olabilir? Realist seçenekler nelerdir? Hangi seçenekler uygulanmalıdır? İlgili UITSEC uzmanları tüm bu soruları kurum yetkililerinizle birlikte dikkatlice değerlendirir.
  2. Uygulama Aşaması: İşletmeniz için seçilen çözüm uygulanır. İhtiyaç duyulan yeni önlemler için hazırlık yapılır; güvenliği sağlanır ve koruma geliştirilir. Felaketle mücadelede size yardımcı olacak kuruluşlarla anlaşmalar imzalarsınız; uygulanacak yeni yöntemler dokümante edilir. Personeliniz bu prosedürlere göre eğitilir. Böylece işletmenizin bir felaket karşısında nasıl davranması gerektiği açık bir şekilde yazılı olarak dokümante edilir. Uygulanacak çözümün kesin ve sürdürülebilir olması gerekir.
  3. Yönetim Aşaması: UITSEC, Gelecekte faaliyetlerinizin aksamaması, hatta geçersiz kalmaması için tüm süreci bir bütün halinde ele alır ve sürece yön verir.