ISO 22301 İş Sürekliliği Yönetim Sistemi Nedir ?
ISO 22301 şirketlerin iş süreçlerinin tanımlanması, kritik süreçlerin belirlenmesi, iş sürekliliğini etkileyebilecek yangın, deprem, sistemlerde arıza, bilgi kaybı, bilgi sızıntısı vb.. her türlü iç ve dış etmenleri ele alan, bu etmenler dikkate alınarak “Risk Yönetimi” yapan ve tüm bu bileşenler doğrultusunda “Kurum İş Sürekliliği” altyapısını standardize eden ve sertifikalayan sistematik bir yaklaşımdır.
ISO 22301’in Tarihçesi
İş sürekliliği ile ilgili standartların temeli 2003 yılında BSI (British Standards Intitution) tarafından yayımlanan PAS (Publicly Avaible Specification) kuralları ile başladığı kabul edilebilir. Daha sonra bu rehber geri çekilerek, 2006 yılında resmi bir standart olan “BS 25999-1:2006 İş Sürekliliği Yönetimi: Uygulama Kuralları” yayımlanmıştır. Bu kurallar iş sürekliliği yönetiminin çeşitli prosedür, koşul ve politikalarının yönetimini idare etmek için oluşturulmuştur. İş sürekliliği yönetim sitemine ilişkin ikinci önemli standart ise 2007 Kasım ayında yayımlanmıştır. “BS 25999-2:2007 İş Sürekliliği Yönetimi-Gereksinimleri” olarak adlandırılan bu yayında ise iş sürekliliği yönetimi için olmazsa olmaz gereksinimler belirtilmiştir. Bir İngiliz standardı olan bu standart 15 Mayıs 2012 tarihi itibariyle yapılan değişikliklerle birlikte 156 ülke tarafından uluslararası standart olarak kabul edilmiş ve “ISO 22301:2012 Societal Security – Business Continuity Management Systems – Requirements” ismiyle ISO (International Organization for Standardization) standardı olarak yayımlanmıştır.
Halen bu versiyon kulanılmakta ve sertifikalandırılmaktadır.
danışman grubu,danışman grup,iso 27001 danışmanlığı,iso 27001 belgesi,iso 27001 danışmanlık,iso 27001 sertifikası,iso 27001,iso 22301,itil,cobit,27000
ISO 22301 İş Sürekliliği Yönetim Sistemi Kurumunuza Neler Katar ?
Özellikle IT, Telekominikasyon, Bankacılık, Finans gibi neredeyse tüm işleri elektronik ortamda yürüyen şirketler için “İş Sürekliliği” olmazsa olmaz bir kavramdır. Bunun için oldukça yüklü maliyetlerde yatırımlar yapılır. Halbuki çoğu zaman bu yatırımlar bütünü görmekten uzak, sadece o anki ihtiyaca yönelik olabilmektedir. ISO 22301 tüm iş süreçlerinizi ele alıp, aralarında kritik olanları belirleyip, risk yönetimi ile bunları sınıflandırıp size bütünsel bir bakış kazandıracaktır.
ISO 22301 sertifikasyonu almanızın faydalarını özetleyecek olursak ;
-
Kurumunuzdaki kritik iş süreçlerinin farkındalığı artar.
-
Yaşanması muhtemel ya da mevcut her türlü tehdit belirlenir. Etkileri belirlenir ve tehditlerin maksimum oranda önüne geçilir.
-
Sistemlerde veya süreçlerde yaşanabilecek duraksamaların olası etkileri minimize edilir.
-
Yangın, deprem, sistemlerde arıza, bilgi kaybı, bilgi sızıntısı vb.. her türlü iç ve dış etmenlerde ya da felaket durumlarında, kritik iş süreçlerinin ya da fonksiyonlarının doğru çalışmasını garanti eder.
-
Şirket paydaşlarının, çalışanlarınızın, özellikle de müşterilerinizin “İş Sürekliliği” konusunda size duydukları güveni teminat altına alırsınız.
-
BT servislerine ve çalışanlarına erişilebilirlik çok önemli oranda artar.
-
BT servislerinin ulaşılabilirliği artar.
-
BT ve İnsan kaynaklarının kaynaklarının daha verimli kullanılmasını sağlanır. Yeni ekipman ve personel alım ihtiyacı azalır.
-
BT yatırım maliyetleri önemli oranda düşer.
-
Şirketinizin piyasadaki güvenilirliği ve değeri artar.
-
Kamu kurumları ya da özel sektör ihalelerinde diğer firmalardan bir adım önde olursunuz. Günümüzde “Bilgi Teknolojileri Hizmetleri” ve “İş Sürekliliği” altyapılarını ilgilendiren birçok iş kolundaki önemli ihalelerde ISO 22301 standartına sahip olmak önemli bir ön koşul olarak aranmaktadır.
-
Eğer Servis Sağlayıcı bir IT firmasıysanız, rakiplerinizden bir adım önde olursunuz.