ISO 22301 İş Sürekliliği Yönetim Sistemi
Kurumunuzun işlerinin sürekliliğini sağlamak ve işlerinizin kesintiye uğramamasını sağlayarak hem müşteri memnuniyetini hem de saygınlığınızı korumak ISO 22301 Standardı ile mümkün.
22301 Güvenlik ve Esneklik – İş Sürekliliği Yönetim Sistemleri (İSYS) Nedir?
Günümüzde kuruluşlar için iş sürekliliğinin sağlanması ve kesintisiz iş sürekliliği önemli bir duruma gelmiştir. İş sürekliliği yönetim sistemi (İSYS) uygulanması ve sürdürülmesi için gereken yapıyı ve şartları belirtir; bu sistem, bir aksaklığın ardından kuruluşun kabul edebileceği veya edemeyeceği etki miktarına ve türüne uygun iş sürekliliği planları geliştirir. Bu standart ISO tarafından kuruluşların iş sürekliliğini sağlayarak iş kesintilerini ve iş kesintileri kaynaklı ilgili tarafların memnuniyetsizliklerinin önlenmesinin sağlanması için geliştirilmiştir.
Standardın ISO tarafından yayınlanmış olan en güncel versiyonu 2019 yılında ISO 22301:2019 olarak yayınlanmıştır.
ISO 22301 İş Sürekliliği Yönetim Sistemi Temel İlkeleri
ISO 22301 standardı, iş sürekliliği yönetim sisteminin kurulması ve sürdürülmesi için belirli unsurları içerir
İş Sürekliliği Yönetim Sistemi Unsurları
İç ve dış faktörlerin analizi, liderlik, risk değerlendirmesi yönetim sisteminin temel yapı taşlarını oluşturur.
Uygulama ve İşletim
Olayların etkilerini en aza indirmek için proaktif konuları, kesintiler sırasında etkili kalma kabiliyetinin geliştirilmesini, krizler sırasında kritik fonksiyonların devamının sağlanması süreçlerini içerir.
Politika
Kuruluşun iş sürekliliği ve kesintilerin önlenmesi ile ilgili taahhütlerini ve hedeflerini tanımlar.
Kontrol ve Düzeltici Faaliyetler
Kuruluşun iş sürekliliği çalışmalarının sürekli izlenmesi, performansın değerlendirilmesi ve düzeltici faaliyetlerin planlanması süreçlerini kapsar.
Risk Değerlendirmesi ve Planlama
Kuruluşun iş sürekliliği risklerinin belirlenmesi, risklerin etkin ve verimli bir şekilde proaktif kontrolünü değerlendirilmesi, değişikliklerin yönetimi ve planlanması süreçlerini kapsar.
Yönetimin Gözden Geçirmesi ve Sürekli İyileştirme
İş sürekliliği ile ilgili politikalarının düzenli olarak gözden geçirilmesi ve sürekli iyileştirme faaliyetlerini içerir.
İş Sürekliliğinizi
Güvence Altına Alın
ISO 22301 İş Sürekliliği Yönetim Sistemi ile kuruluşunuzu olası kesinti ve acil durumlara karşı hazırlıklı hale getirin. Uzman denetçi kadromuzla süreçlerinizi güvence altına alın, operasyonlarınızı kesintisiz sürdürebilin ve paydaş güveninizi güçlendirin.
ISO 22301 İş Sürekliliği Yönetim Sistemi Belgelendirme Süreci
ISO 22301 Güvenlik ve Esneklik – İş Sürekliliği Yönetim Sistemleri (İSYS) Belgesi almak isteyen kuruluşlar, iş sürekliliği yönetim sistemini kurduktan sonra belgelendirme aşağıdaki şekilde gerçekleştirilir.
Belgelendirme Denetimi:
Belgelendirme denetiminin iki aşamada tamamlanması;
Aşama 1 Denetimi: Firmanın ISO 22301 Güvenlik ve Esneklik – İş Sürekliliği Yönetim Sistemleri (İSYS) kapsamında hazırladığı dokümantasyonun genel olarak incelenmesi.
Aşama 2 Denetimi: Firmanın ISO 22301 Güvenlik ve Esneklik – İş Sürekliliği Yönetim Sistemleri (İSYS) kapsamında hazırladığı dokümantasyon uygulamalarının yerinde kontrol yapılarak uygun ve olası uygunsuz konuların tespit edilmesi.
Düzeltici Faaliyetler, Takip Denetim ve Belgelendirme:
Aşama 2 Denetiminde uygunsuzluk tespit edilmesi durumunda uygunsuzluğun türü ve boyutuna göre, belgelendirme başvurusu yapan kuruluş tarafından veya belgelendirme kuruluşu tarafından takip denetimi ile kapatılması sonrasında ISO 22301 Güvenlik ve Esneklik – İş Sürekliliği Yönetim Sistemleri (İSYS) uygunluk Belgesi düzenlenir.
Gözetim Denetimleri:
Gözetim denetimleri belgelendirme denetimi sonrasındaki ikinci ve üçüncü yıllarda yapılan denetimlerdir. Gözetim denetimlerinde kuruluşun süreçlerinin belgelendirme sonrası doğru devam ettiğinin tespiti yapılır.
Gözetim denetiminde uygunsuzluk tespit edilmesi durumunda uygunsuzluğun türü ve boyutuna göre, uygunsuzluk denetimi gerçekleştirilen kuruluş tarafından veya denetimi gerçekleştiren belgelendirme kuruluşu tarafından takip denetimi ile kapatılması sonrasında ISO 22301 Güvenlik ve Esneklik – İş Sürekliliği Yönetim Sistemleri (İSYS) uygunluk Belgesi’nin devamına karar verilir.
IISO 22301 Güvenlik ve Esneklik – İş Sürekliliği Yönetim Sistemleri (İSYS) Standardı Belgesinin geçerliliği devam etmesi ve kuruluşun yönetim sistemin standarda uygunluğun devam ettiğinin tespiti için periyodik gözetim denetimlerinin yapılması zorunludur. Bu periyodik gözetim denetimleri 1.Gözetim ve 2.Gözetim denetimleridir. Bu gözetim denetimlerinin birincisi Aşama 2 denetiminden sonraki 12 ay içerisinde, ikincisi ise Aşama 2 denetiminden sonraki 24 ay içerisinde tamamlanması gerekir.
Yeniden Belgelendirme Denetimi:
Aşama 2 denetiminden sonra dördüncü yılda yapılan ve ISO 22301 Güvenlik ve Esneklik – İş Sürekliliği Yönetim Sistemleri (İSYS) Standardını uygulayan ve ilk belgelendirme denetimi yapılmış kuruluşlara yapılan bir denetim türüdür. Aşama 2, 1.Gözetim ve 2.Gözetim denetimlerindeki gibi yerinde denetim ile kuruluşun dokümantasyon ve uygulama kontrolü yapılır.
ISO 22301 İş Sürekliliği Yönetim Sistemi Standardı Neden Alınmalı?
Bir kuruluşun ISO 22301 İş Sürekliliği Yönetim Sistemi Standardı belgesine sahip olması; operasyonlarının kesintilere karşı hazırlıklı olduğunu, süreçlerini sürdürülebilir şekilde yönettiğini ve kriz durumlarında faaliyetlerini güvenle sürdürebileceğini gösterir. Bu standart, kuruluşların olası riskleri önceden belirleyerek iş sürekliliğini güvence altına almasını ve paydaşlarına güven vermesini sağlar.
- Kurumsal dayanıklılığın ve kriz yönetimi kabiliyetinin güçlenmesi
- İş sürekliliği risklerinin sistematik şekilde yönetilmesi
- Olası kesinti ve acil durumlara karşı hazırlıklı olunması
- Kritik süreçlerin ve operasyonların korunması
- Kurumsal itibarın korunması ve güçlendirilmesi
- Paydaş ve müşteri güveninin artırılması
- Yasal ve düzenleyici gerekliliklere uyum sağlanması
- Operasyonel kesintilerden kaynaklanan mali kayıpların azaltılması
- Uluslararası pazarlarda güvenilirliğin artırılması
- Rekabet avantajı elde edilmesi
- Kurumsal sürdürülebilirliğin desteklenmesi
