– Güvenlik ve Dayanıklılık-İş Sürekliliği Yönetim Sistemleri-Gereklilikler
ISO 22301:2019
ISO 22301:2019
Güvenlik ve Dayanıklılık
Güvenlik ve Dayanıklılık
ISO 22301:2019
Güvenlik ve Dayanıklılık
Bu standart iş sürekliliğinin oluşturulması, uygulanması, izlenmesi, gözden geçirilmesi, sürekliliğinin sağlanması ve iyileştirilmesi için risk yaklaşımını esas alan bir yönetim sistemi standardıdır.
Bu standart; işlerin aksamasına sebep olabilecek bir olayın ardından bir kuruluşun ürün veya hizmet sağlama kabiliyetinin önceden belirlenmiş kabul edilebilir seviyelerde devam etmesi, bir faaliyetin kesintiye uğraması sonucunda kuruluş faaliyetinin devam edebilmesinin temin edilebilmesi için prosesler, prosedürler, kararlar ve faaliyetler oluşturması, başka bir deyişle, kuruluşların krizlerden ve felaketlerden kaçınmasına yardımcı olmak için proaktif ve reaktif planlar yaparak bu gibi durumlar gerçekleştiğinde hızlı bir şekilde olağan duruma geri dönülebilmesini sağlamaya yardımcı olur.
İş Sürekliliği Yönetim Sistemi (İSYS) kapsamında yapılan faaliyetler, kuruluşun yasal, düzenleyici, kuruluşla ilgili ve sektör gereklilikleri, sağlanan ürün ve hizmetler, uygulanan süreçler, kuruluşun büyüklüğü ve yapısı ile ilgili tarafların gerekliliklerine göre belirlenir.
1. Kuruluşun ihtiyaçları ile iş sürekliliği politikaları ve hedeflerinin oluşturulmasının gerekliliğinin anlaşılması,
2. Kuruluşun kesintilerden kurtulmasını sağlamak için süreçleri, yetenekleri ve cevap yapılarını işletilmesi ve sürdürülmesi,
3. İş Sürekliliği Yönetim Sisteminin (İSYS) performansının ve etkinliğinin izlenmesi ve gözden geçirilmesi,
4. Niteliksel ve niceliksel ölçümlere dayalı sürekli iyileştirmelerin yapılmasını sağlar.
5. Faaliyetlere yönelik mevcut ve olası tehditlerin belirlenmesi ve yönetilmesini sağlar,
6. Faaliyetlere yönelik olarak; stratejik hedeflerini destekler, rekabet avantajı yaratır, itibarını ve güvenilirliğini korur ve geliştirir, organizasyonel dayanıklılığa katkıda bulunur,
7. Olayların etkilerini en aza indirmek için proaktif bir yaklaşım sergiler,
8. Dahili süreçler açısından; kesintiler sırasında etkili kalma kabiliyetini geliştirir, risklerin etkin ve verimli bir şekilde proaktif kontrolünü gösterir, operasyonel kırılganlıkları ele alır
9. Krizler sırasında kritik fonksiyonların devamını destekler,
10. Krizler sonrası toparlanma sürecinin iyileştirilmesi ve olayların gerçekleşmesi sırasında/sonucunda faaliyet duruşlarının en aza indirilmesini sağlar,
11. Müşteriler ve tedarikçilerin isteklerinin/taleplerinin karşılanabilmesi için ihtiyaç duyulan esnekliğin gösterilmesini sağlar,
12. İlgili taraflar açısından; can, mal ve çevreyi korur, ilgili tarafların beklentilerini dikkate alır, kuruluşun başarılı olma yeteneğine güven sağlar,
13. Finansal açıdan; yasal ve finansal riski azaltır, kesintilerin doğrudan ve dolaylı maliyetlerini azaltır,
14. Kuruluşların iş sürekliliğini temin edebilmesi için sistematik bir yaklaşım sağlar, Bu standartta belirtilen gereklilikler geneldir ve kuruluşun türüne, büyüklüğüne ve niteliğine bakılmaksızın kuruluşların tamamına veya bir kısmına uygulanması amaçlanmıştır.