ISO 22301 İSYS

ISO 22301 İSYS

İş sürekliliği, kesintiye neden olan bir ihlal olayının ardından ürün ve hizmetlerin önceden tanımlanmış kabul edilebilir seviyelerdeki sunumuna devam etme konusunda kuruluşun sahip olduğu yetenek olarak belirtilir. Başka bir deyişle önceden belirlenmiş, kabul edilebilir seviyelerde işlerin devam edebilmesine yönelik olarak kurumun karşılaştığı kesintilere, kurumun cevap verebilme becerisidir.

Organizasyonun iş süreçlerinin ne kadar kesintiyi kaldırabildiği, bu süre zarfında tekrar süreci çalıştırılabilir konuma getirmek için neler yapılması ve bu yapılacakları ne kadar bir sürede yapması gerektiği iş sürekliliği çalışmalarının temelini oluşturmaktadır.

Sadece kesintiler veya felaketler değil, kurumun çalışmalarını iyileştirmeye yönelik faaliyetlerinin de iş sürekliliği kapsamında değerlendirilmelidir.

İş sürekliliği planı ise sadece felaket anı için değil, işin gerekliliği gerçeği, plan dahilinde yapılacak kesilmelerde veya kuruma yönelik pozitif değişimlerde yaşanacak kesintiler dahil neler yapılacağını belirlemektedir.

İş sürekliği daha çok “önleyici” stratejileri içerir.

ISO 22301 İş Sürekliliği Yönetim Sisteminin kurulması ile firmanın bu tarz kesintilere karşı hazır hale getirilmesi sağlanır.

İş Sürekliliği yönetiminde kritik başarı faktörleri

İş sürekliliği çalışmalarına başlanırken öncelikle üst yönetim seviyesinde onay alınmalı, sistemin oluşturulması ve yaşatılması aşamasında üst yönetimin desteğinin sağlanması gereklidir. Bu süreçler boyunca üst yönetim gerek raporlarla gerek toplantılarla gerekse tatbikatların sonuçları ile devamlı olarak bilgilendirilmeli, süreç içinde tutulması gereklidir.

İş sürekliliği kendi içinde bir süreç değil, stratejik hedeflere paralel olarak geliştirilerek stratejik planının bir parçası olmalıdır. Kurumun işleyişinde aksaklık çıkmaması için her daim güncel ve ihtiyacı karşılayan bir durumda olmalıdır.

İş sürekliliği kurumun birçok bölümünü ilgilendiren bir çalışmadır. Bu nedenle çalışma grupları oluşturulmalı, doğru kişiler doğru çalışma gruplarına dahil edilmelidir.

İş etki analizi bir iş kesintisinin iş üzerinde yaratacağı etkinin analiz edilme uğraşıdır. İş sürekliliği, bu çabanın çıktılarına göre oluşturulmalıdır. Bu analizin doğru yapılması iş sürekliliğinin olabildiğince doğru olmasını sağlayacaktır. Analiz sırasında kabul edilebilir kesinti süreleri, maksimum kesinti süreleri ve süreçlerin kurum için kritikliği açık bir şekilde belirlenmelidir. Risk ve iş etki analizine göre iş sürekliliği stratejileri belirlenmeli ve bu analizler şartlar değiştiğinde yenilenerek güncel tutulmalıdır.

İş sürekliliği oluşturulurken bütçe iyi belirlenmeli ve planlanmalıdır.

Gelişen teknoloji ile günümüzde çoğu kurum bilgi teknolojilerine yüksek derecede bağımlı hale gelmiştir. Bunun sonucunda bilgi sistemleri altyapısının iş sürekliliği ihtiyaçlarını karşılaması ayrı bir önem kazanmıştır.

Kurumun iş sürekliliği planının, iş sürekliliği yönetim kapsamının, kriz planlarının ve olası kriz durumlarında uygulanacak prosedürlerinin hazır ve güncel olması kritik öneme sahiptir.

Kurum ve çalışanlarının her daim hazır olabilmelerini sağlamak için belirli zaman aralıklarında tatbikatlar düzenlenmelidir.

Kurum çapında eğitim ve bilinçlendirme faaliyetlerinin yapılmalıdır.

Kurumun faaliyetlerinde ve süreçlerindeki her değişiklik iş sürekliliği planlarına yansıtılmalı, değişen süreçlere ve faaliyetlere göre planlar güncellenmedir.

 

Bugün birçok kurum ve kuruluş birlikte çalışmakta, birbirleriyle ciddi veri alış verişinde bulunmaktadırlar. Dolayısıyla organizasyonların kendi iş sürekliliği yeterli olmayıp, çalıştıkları organizasyonların da bir iş sürekliliği planının olması ve işlemesi gerekmektedir. Ancak bu şekilde yaşanacak olayların etkisini minimize edebilir. Firmamız kurumunuza vereceği çepeçevre danışmanlık hizmeti ile ISO 22301 İSYS gerekliliklerine göre hazır hale gelmenizi sağlar.