0 212 702 40 00

[email protected]

ISO22301ToplumsalGüvenlikveİşSürekliliğiYönetimSistemi

ISO 22301:2012

Uluslararası onaylı ve akredite;
ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi Belgelendirme ve Sertifikasyon Hizmetleri

ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi

Toplumsal güvenlik bir topluluğun veya bir kuruluşun kimliğinin bir tehdide karşı savunulmasıdır. Herhangi bir topluluk bir gelişmeyi ve yakındaki bir tehlikeyi kendi varlığına yönelik bir tehdit olarak görürse, toplumsal veya sosyal güvensizlik oluşmuş demektir. Toplumsal güvenlik, topluluk veya şirketlerin kimlikleri ile ilgilidir.

İş sürekliliği kavramının ilk dillenmeye başlaması 2000 yılına geçiş döneminde olmuştur. Bilgisayar donanım ve yazılımlarında genelde iki rakamlı yıl bilgisi kullanılıyordu ve 2000 yılına geçtikten sonra yılın “00” olmasının yani sıfırlanmasının sorun yaratmasından endişe ediliyordu. Ama korkulan olmadı. Yine de bazı kuruluşlar gözden kaçan sorunlar olabileceğini düşünerek Acil Durum Planları geliştirmeye başladılar. İş sürekliliği kavramı ilk kez işte bu çalışmalar yapılırken ortaya çıkmıştır.

Her büyüklükte kuruluşta etkin bir şekilde yönetilmesi gereken süreçlerden bir tanesi iş sürekliliğidir. İş sürekliliği, bir firmanın ürün ve hizmetlerini, yaşanacak herhangi bir kesinti sonrasında, önceden tanımlanmış kabul edilebilir düzeyde sürdürebilme kapasitesidir. Yani faaliyetlerin aksamadan sürdürülebilmesi için, buna neden olan kesintilere karşılık vermeyi sağlayacak önlemlerin alınması işidir.

İş sürekliliğini kesen etkenler çok çeşitli olabilir. Deprem, sel, yıldırım düşmesi, fırtına gibi herhangi bir doğal afet, bir ekonomik kriz veya bilgisayar sisteminin çökmesi, kritik konumdaki çalışanların işten ayrılması ve benzeri durumlar olabilir. İş sürekliliği, firmaların değer yaratan faaliyetlerini, bu gibi durumlarda, önceden belirlenen seviyede yürütebilme becerisidir. İş sürekliliği, böyle durumlarda firmaların kritik faaliyetlerini çok az zarar görerek geçirmesini ve kriz dönemlerine hazırlıklı olmasını ifade etmektedir.

ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi Standardı

ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi standardı, Uluslararası Standartlar Organizasyonu tarafından 2012 yılında yayınlanan ve 160’dan fazla ülke tarafından onaylanmış olan bir standarttır. Ülkemizde de Türk Standartları Enstitüsü tarafından TS EN ISO 22301 Toplumsal Güvenlik - İş Sürekliliği Yönetim Sistemleri - Şartlar adıyla yayınlanmıştır.

ISO 22301:2012 standardı, dünyanın ilk uluslararası iş sürekliliği yönetim standardı olarak kabul edilmektedir.

ISO 22301 standardı daha önce yayınlanan BS 25999 İş Sürekliliği Standardı’nın daha geliştirilmiş bir uygulamasıdır. Standardın genel kapsamı şu şekilde belirlenmiştir:

  • İş Sürekliliği Yönetimi politikasının oluşturulması
  • İş Sürekliliği Yönetimi programının yönetilmesi
  • Firmanın kritik faaliyetlerinin, kaynakların, sorumlulukların, zorunlulukların, tehditlerin ve risklerin belirlenmesi
  • İş Sürekliliği Yönetimi stratejisinin belirlenmesi
  • İş Sürekliliği Yönetimi gereklerinin geliştirilmesi ve uygulamaya konulması
  • İş Sürekliliği Yönetimi’nin uygulanması, devamlılığı, iç tetkiki ve denetlenmesi
  • Firma kültürüne İş Sürekliliği Yönetimi’nin adapte edilmesi

Beklenmedik iş kesintileri ile karşılaşmamak veya bu durumlarda ne yapılması gerektiğini bilmek için firma içinde ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi standardının uygulanıyor olması çok önemlidir.

BS 25999 İş Sürekliliği Standardı Hakkında

BS 25999 standardı, British Standart Institute tarafından, dünyadaki iyi uygulamalar esas alınarak hazırlanmış ve 2007 yılında uygulamaya konulmuştur.

BS 25999 İş Sürekliliği Yönetim Sistemi standardı, sanayi, ticari, resmi veya özel ya da gönüllülük esasına dayalı çalışan her boydan kuruluşun uygulamasına olanak tanıyan bir standarttır. Bu standart, iki bölüm halinde yayınlanmıştır:

  • BS 25999-1:2006 Standardı - İş Sürekliliği Yönetim Sistemi - Uygulama Kuralları Genel Kılavuz (süreçler ve prensiplerin kurulması için yöntem ve terminoloji)
  • BS 25999-2:2007 Standardı – İş Sürekliliği Yönetimi’nin Özellikleri (sistemin kurulması, uygulanması ve dokümantasyon çalışmaları için gereklilikler)

BS 25999-2 standardı, belgelendirme çalışmalarında esas alınan standarttır.

Firmalar BS 25999 standartlarını başarılı şekilde uyguladığı takdirde, bu durumu kanıtlamak amacı ile bir belgelendirme kuruluşuna başvurarak BS 25999 Belgesi alabiliyordu.

BS 25999 standardı diğer yönetim sistemi standartlarında olduğu şekilde süreç yaklaşımlıdır ve aynı ilkelere sahiptir.

Yukarıda da değinildiği gibi Uluslararası Standartlar Organizasyonu tarafından çıkarılan ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi standardı, bu standardın yerini almıştır.

ISO 22301 Standardını Uygulamanın Kuruluşa Katkıları Nelerdir?

ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi standardı, sektör ayırımı olmaksızın ve çalışan sayısına bakılmaksızın bütün firmalar tarafından, firmanın tamamına veya belli bir kısmına uygulanabilir.

İşletmelerinde ISO 22301 standardını kuran ve uygulayan firmalar bu durumdan çeşitli şekillerde fayda elde ederler. Örneğin,

      Firma faaliyetleri ile ilgili olarak mevcut veya gelecekte olabilecek tehditler tespit edilmiş olur

      Bu tehditlerin doğru yönetilmesi konusunda kolaylık sağlanır

      Tehditlerin etkileri en düşük seviyeye çekilmiş olur

      Herhangi bir tehdidin gerçekleşmesi durumunda, firma için kritik öneme sahip bazı faaliyetlerin her zaman gerçekleşmesi sağlanır

      İş sürekliliğinin sağlanmış olması ile birlikte, rekabet ortamında ciddi bir avantaj elde edilir

      Müşterilerin, tedarikçi firmaların, firma pay sahiplerinin ve çalışanların çeşitli yöndeki gereksinimleri, risk değerlendirmesi yapılarak zamanında yerine getirilir

      Gerçekleşen herhangi bir tehdit karşısında kesinti süresi düşürülmüş olur

      Aynı zamanda kurtarma süresi kılatılır

      Bu şekilde emek, zaman ve maddi kazanç elde edilir, maliyetler düşer ve firmanın finansal performansı yükselir

      Firma verimliliği yükselir

      Firma tehdit altında acil durum hizmeti vermeye devam eder

      Firmanın saygınlığı, marka değeri ve itibarı yükselir

      Rekabet ortamında elini daha çok güçlendirmiş olur

      Firmanın tedarik zinciri daha güvenli hale gelir

      Yasal düzenlemelerin gereklilikleri karşılanmış olur

      Yeni fırsatlar yaratılabilir ve müşteri güveni kazanılır

ISO 22301 Standardının Kapsamı Nasıldır?

ISO 22301 standardının firmanın içeriği başlıklı dördüncü maddesi, firmayı tanımaya yöneliktir. Firmanın ilgili taraflarının beklentileri ve gereksinimlerinin, iş sürekliliği yönetim sistemi kapsamının ve sistemin uygulanmasına yönelik esasların tanımlaması ile ilgilidir.

Standardın liderlik başlıklı beşinci maddesi, üst yönetim taahhüdü ile ilgilidir. Firma üst yönetimi, bu standardı desteklediğini göstermek amacı ile iş sürekliliğini taahhüt etmek, iş sürekliliği politikasını belirlemek ve standardın uygulanması yönünde görevlilerin yetki ve sorumluluklarını tespit etmek zorundadır.

Standardın planlama başlıklı altıncı maddesi, iş sürekliliğini aksatabilecek risk ve fırsatların belirlenmesi, eylem planlarının yapılması, iş sürekliliği hedeflerinin tespit edilmesi ve bu hedeflere ulaşmak için atılacak adımların belirlenmesi ile ilgilidir.

Standardın destek başlıklı yedinci maddesi, iş sürekliliği yönetim sisteminin kaynaklarının tespit edilmesi, çalışanların yeterliliklerin ve farkındalıkların emin olunması, bilgilerin dokümante edilmiş olmasını ve iletişim süreçlerinin hazırlanması ile ilgilidir.

Standardın operasyon başlıklı sekizinci maddesi, iş sürekliliği yönetim sistemi süreçlerinin planlanması, kontrol edilmesi, iş etki analizlerinin yapılması, risk değerlendirme çalışmalarının yapılması, hazırlanan iş sürekliliği süreçlerinin kurulması, uygulamaya alınması ve uygulamanın test edilmesi ile ilgilidir.

Standardın performans değerlendirme başlıklı dokuzuncu maddesi, iş sürekliliği yönetim sisteminin izlenmesi, ölçümlenmesi, analiz edilmesi, değerlendirilmesi, planlanmış aralıklarla iç denetim çalışmalarının ve yönetimin gözden geçirme çalışmalarının yapılması ile ilgilidir.

Nihayet standardın geliştirme başlıklı onuncu maddesi, uyumsuzlukların tanımlanması, düzeltici ve önleyici faaliyetlerin uygulanması ve sürekli iyileştirme yaklaşımı ile sistemin performansının arttırılması ile ilgilidir.

Kuruluşumuz TÜRCERT Teknik Kontrol ve Belgelendirme A.Ş., ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi ve ISO 22301 Belgesi ile ilgili tereddüt duyulan her konuda yardımcı olmaya hazırdır.

 

 



ISO 22301 Belgesi Almak İstermisiniz