DANIŞMANLIK >YÖNETİM SİSTEMLERİ DANIŞMANLIĞI > ISO 22301 İş Sürekliliği Yönetim Sistemi

ISO 22301 İş Sürekliliği Yönetim Sistemi

ISO 22301 İş Sürekliliği Yönetim Sistemi

🔄 ISO 22301 – İş Sürekliliği Yönetim Sistemi
‘’Krizler aniden gelir. Sorulması gereken soru şu: Hazır mısınız?’’
Yangın, siber saldırı, pandemi, elektrik kesintisi, tedarik zinciri çökmesi... Her biri bir kurumu durma noktasına getirebilir.
📌 ISO 22301, bu tür olaylar karşısında hızlı toparlanmayı ve işin kesintisiz devamını sağlayan hayati bir sistemdir.
1. 🔄🛡️ISO 22301 Nedir?
ISO 22301, bir kuruluşun acil durumlar, felaketler ve iş kesintileri karşısında hızla toparlanmasını sağlayan İş Sürekliliği Yönetim Sistemi standardıdır.
  • Amaç: Kriz anında işin hangi bölümlerinin devam edeceği, hangilerinin duracağı, nasıl müdahale edileceği ve nasıl toparlanılacağının önceden planlanmasıdır.
📍 Teknik Detay:
Standart, iş etki analizi (BIA), risk değerlendirmesi, acil durum planları, toparlanma stratejileri, test ve tatbikatlar içerir.
✍️ İpucu:
“Sistem çöktüğünde plan yoksa, kurum çöker.” ISO 22301 bunu önler.
2. 🎯 ISO 22301’in Amacı Nedir?
Bu sistemin temel amacı, bir olay meydana geldiğinde:
  • 📉 Kesintiyi en aza indirmek,
  • 🚀 Hızlı toparlanmak,
  • 🔁 Müşterilere kesintisiz hizmet sunmak,
  • 🛡️ İtibarı ve güveni korumaktır.
💡 Örnek:
Pandemi sırasında, ISO 22301 uygulayan bir lojistik şirketi, evden çalışma, acil iletişim zinciri ve yedek depolama stratejileriyle faaliyetlerini durmaksızın sürdürdü.
3. 🌐 ISO 22301’in Kapsamı Nedir?
Kapsadığı başlıca süreçler:
  • 📊 İş Etki Analizi (BIA),
  • 🔍 Risk Değerlendirme,
  • 📋 Acil Durum Planları,
  • 🧩 Kurtarma Stratejileri,
  • 📞 Kriz İletişimi,
  • 🧪 Tatbikatlar ve Testler,
  • 📁 Dokümantasyon ve İzleme…
💡 Örnek:
Bir hastane, ISO 22301 ile kritik sistemlerinin 2 saat içinde ayağa kaldırılmasını garanti eden senaryolar oluşturur.
4. 🏢 ISO 22301 Belgesini Kimler Alabilir?
ISO 22301, hem kamu hem özel sektörde:
  • 🏦 Bankalar,
  • 🏥 Sağlık kurumları,
  • 🛒 E-ticaret platformları,
  • 📡 Telekom firmaları,
  • 🏭 Üretim şirketleri,
  • 🎓 Üniversiteler,
  • 🏛️ Belediyeler gibi iş kesintisinin tolere edilemeyeceği her kurum tarafından alınabilir.
  • İpucu: “İtibar kırılgandır.” Felakette ayakta kalan kurum, itibarını güçlendirir.
5. 🛠️ ISO 22301 Nasıl Kurulur?
Kurulum süreci adım adım şöyledir:
  1. 🧭 Politika ve kapsam belirlenir.
  2. 📊 İş Etki Analizi (BIA) yapılır: Hangi süreçler ne kadar süre durmuşsa zarar ne olur?
  3. 🔍 Riskler değerlendirilir: Olasılık & etki skalası.
  4. 🧩 Kurtarma senaryoları oluşturulur: Elektrik kesintisi? Sunucu arızası? Siber saldırı?
  5. 🧪 Tatbikatlar yapılır: Masa başı senaryolar, sahada tatbikatlar.
  6. 🔁 Planlar gözden geçirilir ve güncellenir.
✍️ İpucu:
Her kriz senaryosu için ayrı plan olmalı: Örneğin; 📦 Depo yangını ≠ 🌐 Sistem hacklenmesi.
6. 🌟 ISO 22301’in Avantajları Nelerdir?
  • 🧯 Krize hazır olmak,
  • 🧠 Stres anında doğru karar verebilmek,
  • 📈 Müşteri güvenini kaybetmemek,
  • 🔄 Operasyonların hızlı toparlanması,
  • 🧭 Kurum kültürüne dayanıklılık katmak,
  • 🗃️ İç süreçlerin disipline edilmesi...
💡 Örnek:
Veri merkezine sahip bir firma, yedekleme planları sayesinde 7/24 çalışmayı sürdürür. “Sistem çöktü” demek yerine, “Plan devreye girdi” diyebilir.
7. 📜 ISO 22301 Belgesi Nasıl ve Nereden Alınır?
ISO 22301 belgesi, akredite bir belgelendirme kuruluşu tarafından verilen ve 3 yıl geçerliliği olan bir belgedir.
  • 📋 Süreç:
    1. Danışmanlık & Sistem Kurulumu
    2. Denetim Öncesi Hazırlık
    3. Belgelendirme Denetimi
    4. 1. ve 2. yıl gözetim denetimi
8. 🔍 Denetim Süreci Nasıl İlerler?
📂 BIA kayıtları,
📑 Risk analizleri,
📞 Acil iletişim listeleri,
🛑 Planların revizyon tarihi,
🧪 Son yapılan tatbikatın kanıtı,
🧑‍💻 Ekip listeleri…
🔍 Denetçi sorar:
“Bu süreciniz kesilirse kaç saatte yeniden çalışabilir hale gelirsiniz?”
👉 Cevap: “Maks. 8 saat. Alternatif sunucumuz şu adreste aktif.”
9. ⏳ISO 22301 Belgesi Ne Kadar Süre Geçerlidir?
📆 3 yıl geçerlidir.
📌 1. ve 2. yılda gözetim denetimleri yapılır.
🧪 Tatbikat yapılmayan sistem, gözetimden geçemez.
✍️ İpucu:
Tatbikatlar teorik değil, gerçek şartlara yakın olmalı. (Örn. mesai saatinde gerçek kapanma testi)
10. ⚖️ Zorunlu mu?
Yasal olarak zorunlu değildir.
Ancak:
  • 🏦 Bankalarda ve sağlık kurumlarında fiilen beklenir.
  • 🏛️ Kamu ihalelerinde prestij kriteridir.
  • 🌍 Uluslararası iş ortakları bunu “risk azaltıcı önlem” olarak görmek ister.
✍️ İpucu:
“Sadece belge almadık, kurumu depreme, hack’e, yangına karşı hayatta tuttuk” diyebileceğiniz sistemdir.
11. 🤝 Danışmanlığı Nedir?
ISO 22301 danışmanlığı şunları içerir:
🔍 İş Etki Analizi (BIA) uygulamaları,
📊 Risk matrisi ve analiz dokümantasyonu,
🧩 Alternatif süreç tasarımları,
🧪 Tatbikat senaryosu yazımı ve simülasyon uygulaması,
🧠 Eğitim & kriz iletişimi yönetimi,
📁 Plan formatları (İş süreklilik, IT planı, Acil durum rehberi…)…
12. 🎓 Eğitimi Nedir?
🎓 Eğitimde şu başlıklar ele alınır:
  • Kriz tipleri ve karşılık gelen toparlanma yöntemleri,
  • BIA nasıl yapılır,
  • Riskleri sınıflandırma yöntemleri,
  • Acil durum ekiplerinin kurulumu,
  • Tatbikat uygulamaları,
  • Gerçek olaylardan vaka analizi (örnek: pandemi, deprem, saldırı)…
13. ISO 22301 ile İlgili Neler Yapıyoruz? 🚀
✅ BIA ve risk analizleri,
✅ Planların yazımı ve prosedür desteği,
✅ Çalışan eğitimi + kriz simülasyonları,
✅ Denetime hazırlık provası,
✅ Sürekli gözden geçirme takvimleri,
✅ Tedarik zinciri sürekliliği planlaması…
💭 Son söz:
🎯 ISO 22301 kuruluşunuzu durdurulamaz yapmanın gerçek anahtarıdır!
⛓️‍💥 Emek yoğun değil sistem yoğun bir kültür dayanıklılık kazandırır.