BusinessContinuityLog_20171031-204807_1

Kurumların sunmuş olduğu hizmetlerin sürekliliğinin sağlanması diyebiliriz kısaca. İş Sürekliliği konusu uluslararası standartlarla desteklenmiştir. İş Sürekliliği konusunda ISO 22301 İş Sürekliliği yönetim Sistemi Standardı karşılık gelmektedir.

ISO 22301 İş Sürekliliği Yönetim Sistemi Standardı Nedir ?

İş sürekliliğine yönelik uluslararası standartlarla işinizin karşılaşacağı tehditleri anlayıp, öncelik sırasına göre yerleştirin. ISO 22301 işinizin sürekliliğini bozabilecek gelişmelere karşı korumak, bu gelişmelerin ihtimallerini en aza indirmek ve şirketinizin böylesi gelişmelerden sonra eski haline hemen dönmesini sağlamak için gerekli bir yönetim sisteminin ihtiyaçlarını belirler.

Kurumun sunmuş olduğu hizmetlerin içerisinden Kritik iş Süreçleri belirlenir. Bir felaket anında en kısa zamanda zorunlu olarak verilmesi gereken hizmetler olarak düşünebiliriz. Kritik süreçler sadece bir uygulama olarak belirlenmesi hatadır. Kritik süreçler, kritik olarak belirlenen o uygulamaya ait diğer ensturumanlarda içine dahil edilir, internet alt yapısı, personel, enerji aksamları, fiziki sunuculara varana kadar ilgili uygulamanın çalışabilmesi için, gerek kendi sistem odasında gerekse FKM (Felaket Kurtarma Merkezi) ortamında bire bir çalışabilmesi için gerekli olan tüm elemanlar bu kritik süreçlerin belirlenmesi aşamasında dahil edilmelidir.

ISO 22301 İş Sürekliliği Yönetim Sistemi Belgesi bu konuda belge vermeye yetkili akredite kuruluşlardan alınır. Ancak ülkemizde bu konuda akredite kuruluş henüz bulunmamaktadır. Dünyada da sınırlı sayıda akredite kuruluş bulunmamaktadır. Bu boşluk nedeniyle kimi belgelendirme kuruluşları bu belgeyi akreditesiz olarak vermektedir. Ancak üzülerek görüyoruz ki şartlar tam yerine getirilmeden belge verme eğilimde olan bu konuyla ilgili yakından uzaktan alakası olmaya firmalar sırf para kazanma uğruna bu belgeyi bir kağıt parçası olarak satmaktadırlar. Bu standartların kimi kamu otoriteleri tarafından istenmesi gerçekten sistemlerin, yetki alan firmaların kesintiye tepki performansını artırmaktadır. Ancak bu yaklaşımlar bu işe niyetlenen firmalara iyilik yapmaktan çok kötülük etmektedir.

ISO 22301 Belgesi Nereden alınır ISO 22301 Belgelendirme Kuruluşunun Özelikleri ne olmalıdır?

Bizim ISO 22301 belgesi alacak firmalara önerimiz şudur,

ISO 22301 Belgesi alacağınız belgelendirme kuruluşu akredite olmasa bile ISO 22301 Belgesi alacağınız kuruluşun bünyesinde ISO 22301 denetçi ve başdenetçileri olması ve akreditasyon konusunda çalışmaları olmasına dikkat etmeniz yeterli olacaktır.

ISO 22301 Faydaları

  • Faaliyetlere yönelik mevcut ve olası tehditlerin belirlenmesi ve yönetilmesini sağlar,
  • Olayların etkilerini en aza indirmek için proaktif bir yaklaşım sergiler,
  • Krizler sırasında kritik fonksiyonların devamını destekler,
  • Krizler sonrası toparlanma sürecinin iyileştirilmesi ve olayların gerçekleşmesi sırasında/sonucunda faaliyet duruşlarının en aza indirilmesi sağlar,
  • Müşteriler ve tedarikçilerin isteklerinin / taleplerinin karşılanabilmesi için ihtiyaç duyulan esnekliğin gösterilmesini sağlar,
  • Kuruluşların iş sürekliliğini temin edebilmesi için sistematik bir yaklaşım sağlar,
  •  Organizasyonel yapı, çalışanlar, politikalar, planlama faaliyetleri, prosedürler, prosesler ve kaynaklara yönelik şartları ihtiva etmesi sebebi ile yönetimsel kolaylık sağlar,
  • Tüm iyi iş sürekliliği uygulamalarını destekleyerek müşteri güven ve memnuniyet derecesini a

Proje Aşamalarımız

  • Proje Kapsamının Belirlenmesi
  • İş Süreçlerinin Belirlenmesi
  • Kritik İş Süreçlerinin Belirlenmesi
  • İş Etki Analizin Gerçekleştirilmesi
  • Dokümantasyonun Hazırlanması
  • Risk Değerlendirme Süreci
  • Test ve Tatbikat Planlarının Hazırlanması
  • Test ve Tatbikat Senaryolarının Uygulanması
  • İç denetim
  • YGG
  • Dış Denetim
  • İyileştirmeye yönelik isteklerin yerine getirilmesi
  • Proje Kapanışı

İhtiyaçların ve Kapsamın Belirlenmesi

Kurumun İş Sürekliliği gereksinimlerinin ve uygulama kapsamının belirlenmesi çalışmalarını içerir.

Kritik Süreçler ve İş Etki Analizi

Kritik Süreçler belirlenir ve tüm süreçlerle birlikte İş Etki Analizi yapılır. RTo ve RPo Süreleri belirlenir. Test ve Tatbikatlar için önemli doneler oluşur.

Tatbikat ve Testler

Tatbikat ve Test planları birebir operasyonlarla uygulanır. Kritik sistemler için bu bir kaç kez tekrar edilmelidir. Bu adımda masa başı çalışma yapılmaz.