ISO 22301 İş Sürekliliği Yönetim Sistemi; bir kuruluşa yönelik potansiyel tehditleri ve bu tehditlerin gerçekleşmesi halinde iş operasyonları üzerindeki etkisini tanımlayan ve kuruluşun kilit paydaşlarının çıkarlarını, itibarını, markasını ve değer katan faaliyetlerini korumak için yanıt verebilen kuruluşta esneklik oluşturmak için kritik bir çerçeve sağlayan bütünsel bir yönetim sürecidir. Bu sistemin temel amacı, istisnai bir durum karşısında kuruluşun dayanıklılığını güçlendirmektir. ISO 22301 iş sürekliliği yönetim sistemi, insanlar, iş süreçleri ve bilgi teknolojisi dahil olmak üzere tüm teknik sistemleri kapsar.
Birçok standartta olduğu gibi, bir geçiş (örneğin BS 7799-2’den ISO 27001’e) kaçınılmazdı ve ISO 22301’i BS 25999’un yerine hazırlamak için çalışmalar başladı. 2011 yılında standardın taslağı kamuoyuna sunuldu ve 2012 yılının ortalarında son versiyon ISO 22301 Sosyal Güvenlik – İş Sürekliliği Yönetim Sistemi olarak yayınlandı.
ISO 22301 İş Sürekliliği Yönetim Sistemi standardı ile ilgili belgelendirme hizmetlerini sadece akredite belgelendirme kuruluşları sunmaktadır. Bu nedenle şirketler, sertifikanın geçerliliği ile ilgili sorun yaşamamak için sadece bu kuruluşlarla çalışmaya özen göstermelidir.
ISO 22301 İş Sürekliliği Yönetim Sistemi Standardının Kapsamı
Tüm sektörlerden kuruluşlar, büyük veya küçük olmalarına bakılmaksızın ISO 22301 standardını uygulayabilirler. İşlem hacmi ve çalışan sayısı ne olursa olsun, herhangi bir kuruluş bu sistemi uygulayabilir ve ISO 22301 İş Sürekliliği Yönetim Sistemi sertifikası alabilir. Çok büyük kuruluşlar bile bu sistemi kuruluş içindeki belirli bir departman için uygulayabilir. İş Sürekliliği Yönetim Sistemi, neredeyse tüm kuruluşların uygulaması gereken bir standarttır ve çok kapsamlı ve detaylı bir süreçtir.
İş Sürekliliği Yönetim Sistemi için ISO 22301 standardının genel özellikleri aşağıdaki gibidir:
– Her tür ve büyüklükteki endüstri ve sektöre uygulanabilir.
– Sistematik bir yaklaşım için kanıtlanmış bir çerçeve sağlar.
– Müşteri ihtiyaçlarını, iç gereksinimleri, mevzuatı ve yasal ve düzenleyici gereksinimleri karşılayan bir çerçeve sağlar.
– İş sürekliliği için standart gereksinimleri belirler.
– Kesintilere rağmen iş ihtiyaçlarını sürekli karşılayan bir model sağlar.
– Belirlenen gerekliliklere uygunluğun belgelendirilmesi için temel oluşturur.
Bir felaket durumunda yapılacak işleri düzenleyen acil durum planları ile iş sürekliliği çalışmaları çoğu zaman birbirine karıştırılmaktadır. Ancak acil durum planları sadece afet durumlarını düzenlerken, süreklilik çalışmaları afet durumları haricinde operasyonların sorunsuz yürütülmesini engelleyen her durum için yapılır. Süreklilik çalışmaları kesintileri önlemeye yönelik stratejileri içerirken, acil durum planları bir felaket sonrasında yapılacak çalışmaları düzenler. Bir başka deyişle, acil durum planının uygulanması, iş sürekliliği yönetim sisteminin bir alt süreci olarak kabul edilir. Genel olarak acil durum planları bilgi teknolojileri çalışmaları ile bağlantılıdır.
