ISO 22301

ISO 22301 : 2012 Sosyal Güvenlik- İş Sürekliliği Yönetim Sistemi

ISO 22301:2012 kuruluşların etkili bir iş sürekliliği sistemi kurmak ve yönetmek için gereksinimleri belirtir.

Şirketinizin büyüklüğü ne olursa olsun doğal afetlerin yada şirketinizde olumsuzluk oluşturabilecek durumların (kriz, kaza vb) , şirketler üzerinde büyük etkisi olabilir.

ISO 22301 İş Sürekliliği Yönetim Sistemi standardı,  işinizin sürekliliğini bozabilecek gelişmelere karşı iş sürekliliğini korumak, bu gelişmelerin ihtimallerini en aza indirmek ve şirketinizin böylesi gelişmelerden sonra eski haline hemen dönmesini sağlamak için gerekli bir yönetim sisteminin ihtiyaçlarını belirler.

Kuruluşunuzun işi ile ilgili karşılaşılacak tehditleri anlayıp, öncelik sırasına göre yerleştirmeniz, riskleri azaltmak için gerekli planları oluşturmanız, uygulama, işletme, izleme, inceleme, sürdürme ve hazırlanma için belgelenmiş bir yönetim sisteminin gerekli şartları ISO 22301 standardı ile takip edilecektir.

ISO 22301 standardı, gerek kendi kuruluşunuzda gerekse müşterilerinize karşı emin adımlarla ilerlediğinizi, kuruluşunuzdan beklentileri karşıladığınızı ve yaşanabilecek kötü durum ihtimallerine karşı tam olarak hazır olduğunuzu garanti eder. ISO 22301 Standardı, daha önce yayınlanan BS 25999 İş Sürekliliği Standardının, ISO standardı olarak çıkarılan, gelişmiş bir en iyi uygulamasıdır.

ISO 22301:2012 Sosyal Güvenlik – İş Sürekliliği Yönetim Sistemi standardı aşağıdaki maddeler üzerine gereklilikleri tanımlamaktadır.

  1. Kapsam
  2. Referanslar
  3. Terimler ve tarifler
  4. Kuruluşun içeriği 4.1.Kuruluş ve içeriğini anlamak 4.2.İlgili tarafların beklentileri ve gereksinimlerini anlamak 4.3.İş sürekliliği yönetim sisteminin kapsamını belirlemek 4.4.İş sürekliliği yönetim sistem
  5. Liderlik 5.1.Liderlik ve taahhüt 5.2.Yönetim taahhüdü 5.3.Politika 5.4.Roller sorumluluklar ve yetkiler
  6. Planlama 6.1.Risk ve fırsatların tanımlanması eylemleri 6.2.İş sürekliliği hedefleri ve ulaşmak için planlar
  7. Destek 7.1.Kaynaklar 7.2.Yeterlilik 7.3.Farkındalık 7.4.İletişim 7.5.Dokümante edilmiş bilgiler
  8. Operasyon 8.1. Operasyonel planlama ve kontrol 8.2.İş etki analizi ve risk değerlendirme 8.3.İş sürekliliği stratejisi 8.4.İş sürekliliği süreçlerinin kurulması ve uygulanması 8.5. Uygulama ve test
  9. Performans değerlendirme 9.1.İzleme, ölçme, analiz ve değerlendirme 9.2.İç denetim 9.3.Yönetim gözden geçirme
  10. Geliştirme 10.1.Düzeltici ve önleyici faaliyetler 10.2. Sürekli iyileştirme.