ISO 22301

İş Sürekliliğinin Faydaları Nelerdir?

Bir şirketin bu iş sürekliliği standardının uygulanmasıyla elde edebileceği dört temel iş avantajı vardır:

Yasal gerekliliklere uyun. İş sürekliliği uyumluluğu gerektiren yasa ve yönetmelikleri tanımlayan giderek daha fazla ülke var. Ve hükümet çıkarlarının ötesinde, özel işletmeler (örneğin, finansal kurumlar) tedarikçileri ve ortaklarından iş sürekliliği çözümleri uygulamalarını talep etmektedir. İyi haber şu ki ISO 22301, idari ve operasyonel çabayı ve ayrıca ödenecek ceza sayısını azaltarak bu gerekliliklere uyumu desteklemek için mükemmel bir çerçeve ve yöntem sunmaktadır. 

Pazarlama avantajı elde edin. Şirketiniz ISO 22301 sertifikasına sahipse ve rakipleriniz onaylı değilse, operasyonlarının sürekliliğini koruma ve ürün ve hizmetlerinin teslimatı konusunda duyarlı olan müşteriler söz konusu olduğunda onlara göre bir avantajınız olacaktır. Buna ek olarak, bu tür sertifikalar, sektördeki en iyiler arasında olduğunuzu göstermeyi kolaylaştırarak yeni müşteriler edinmenize yardımcı olarak pazar payının artmasına ve daha yüksek kâr elde edilmesine yardımcı olabilir.

Bireylere olan bağımlılığı azaltın. Çoğu zaman, bir şirketin kritik faaliyetleri, değiştirilmesi zor olan sadece birkaç kişiye dayanır - bu insanlar organizasyondan ayrıldığında acı verici bir şekilde ortaya çıkan bir durumdur. Bunun farkında olan yöneticiler, bu bireylere çok daha az bağımlı hale gelmek için iş sürekliliği uygulamalarından yararlanabilir (uygulanan yedek çözümler nedeniyle veya ilgili görevleri belgeleyerek), yani birisi kuruluştan ayrıldığında çok fazla baş ağrısını önleyebilirsiniz.

Büyük çaplı hasarı önleyin. Gerçek zamanlı hizmetler ve işlemler dünyasında, hizmetin her dakikası paraya mal olur. ISO 22301 ile uyumlu iş sürekliliği uygulamaları uygulayarak bir tür sigorta poliçeniz olacaktır. İster yıkıcı olayların olmasını önleyin, ister daha hızlı iyileşme yeteneğine sahip olun - şirketiniz tasarruf sağlayacaktır. Ve en iyisi, ISO 22301'e yaptığınız yatırımın elde edeceğiniz maliyet tasarruflarından çok daha küçük olmasıdır.
 

Bu Standardı Kimler Uygulayabilir?

Büyük ya da küçük, kâr amaçlı ya da kar amacı gütmeyen, özel ya da kamuya açık her türlü kuruluş ISO 22301'den yararlanabilir. Standart, her büyüklük ya da türde kuruluş için geçerli olacak şekilde tasarlanmıştır.

ISO 22301 Nasıl Çalışır?

ISO 22301'in odağı, yıkıcı olayların (örn. Doğal afetler, insan yapımı afetler, vb.) Meydana gelmesinden sonra ürün ve hizmetlerin iş sunumunun sürekliliğini sağlamaktır. Bu, iş sürekliliği önceliklerini (iş etki analizi yoluyla) öğrenerek, hangi yıkıcı olayların iş faaliyetlerini (risk değerlendirmesi yoluyla) etkileyebileceğini, bu tür olayların olmasını önlemek için ne yapılması gerektiğini tanımlayarak ve daha sonra en az nasıl geri kazanılacağını tanımlayarak yapılır. Bu nedenle, ISO 22301'in ana felsefesi etkileri analiz etmeye ve riskleri yönetmeye dayanmaktadır: Hangi faaliyetlerin daha önemli olduğunu ve hangi risklerin onları etkileyebileceğini bulun ve ardından bu riskleri sistematik olarak ele alın.

Uygulanacak stratejiler ve çözümler genellikle politikalar, prosedürler ve teknik / fiziksel uygulama (ör. Tesisler, yazılım ve ekipman) şeklindedir. Çoğu durumda, kuruluşlar tüm olanaklara, donanıma ve yazılıma sahip değildir. Bu nedenle, ISO 22301 uygulaması yalnızca yıkıcı olayları önlemek için gereken organizasyon kurallarının (yani belge yazma) belirlenmesini değil, aynı zamanda gelişmeyi de içerecektir. Ticari faaliyetlerin sürekliliğini ve kurtarılmasını mümkün kılmak için teknik ve diğer kaynakları planlar ve tahsis eder. Bu tür bir uygulama, bir dizi politika, prosedür, kişi, varlık vb. Yönetilmesini gerektireceğinden, ISO 22301, tüm bu unsurların İş Sürekliliği Yönetim Sistemi'nde  nasıl birleştirileceğini açıklamıştır.
 

İş Sürekliliği Genel Yönetime Nasıl Uyar?

İş sürekliliği, bilgi güvenliği yönetimi ve BT yönetimi ile örtüşen alanları olan bir şirketteki genel risk yönetiminin bir parçasıdır.

Standartta kullanılan temel terimler

  • İş Sürekliliği Yönetim Sistemi (BCMS) - iş sürekliliğinin planlanmasını, uygulanmasını, sürdürülmesini ve sürekli iyileştirilmesini sağlayan genel bir yönetim sisteminin bir parçasıdır
  • Kabul Edilebilir Maksimum Kesinti (MAO) - bir faaliyetin kabul edilemez hasarlara maruz kalmadan kesilebileceği maksimum süre (ayrıca Maksimum Tolere Edilebilir Kesinti Süresi - MTPD)
  • Kurtarma Süresi Hedefi (RTO) - bir ürünün, hizmetin veya etkinliğin devam ettirilmesi veya kaynakların kurtarılması gereken önceden belirlenmiş süre
  • Kurtarma Noktası Hedefi (RPO) - maksimum veri kaybı, yani geri yüklenmesi gereken bir etkinlik tarafından kullanılan minimum veri miktarı
  • Minimum İş Sürekliliği Hedefi (MBCO) - bir işletmenin ticari faaliyetlerine devam ettikten sonra tanımlanmış hedeflerine ulaşmak için üretmesi gereken minimum hizmet veya ürün düzeyi
     

ISO 22301'in İçeriği Nedir?

ISO 22301, 10 bölüme ayrılmıştır. 0 ila 3 bölümleri giriş niteliğindedir (ve uygulama için zorunlu değildir), 4 ila 10 bölümleri zorunludur - yani standartlara uygun olmak istiyorsa tüm gerekliliklerinin bir kuruluşta uygulanması gerekir.

Uluslararası Standardizasyon Örgütü ISO / IEC Direktiflerinin Ek SL'sine göre, ISO 22301'deki bölüm başlıkları ISO 27001: 2013, ISO 9001: 2015 ve diğer yönetim standartlarıyla aynıdır ve bu standartların daha kolay entegrasyonunu sağlar.

Standart şu bölümleri içerir:

Giriş: ISO 22301'in amacını ve diğer yönetim standartlarıyla uyumluluğunu açıklar.
 0.1 Genel
 0.2 İş Sürekliliği Yönetim Sisteminin Yararları
 0.3 Planla-Yap-Kontrol Et-Yasla (PDCA) döngüsü
 0.4 Bu belgenin içeriği

1. Kapsam: bu standardın her tür kuruluş için geçerli olduğunu açıklar.

2. Normatif referanslar: ISO 22301'de kullanılan bazı terimler için tanımların verildiği bir standart olarak ISO 22300'ü ifade eder.

3. Terimler ve tanımlar: yine, ISO 22300'ü belirtir.

4. Kuruluşun bağlamı: Bu bölüm, PDCA döngüsünde Plan aşamasının bir parçasıdır ve dış ve iç sorunları, ilgili tarafları ve onların gereksinimlerini anlamak ve 22301 kapsamını tanımlamak için gereksinimleri tanımlar.
 4.1 Kuruluşun ve bağlamının anlaşılması
 4.2 İlgili tarafların ihtiyaç ve beklentilerini anlama
 4.3 İş sürekliliği yönetim sisteminin kapsamının belirlenmesi
 4.4 İş sürekliliği yönetim sistemi

5. Liderlik: Bu bölüm, PDCA döngüsünde Plan aşamasının bir parçasıdır ve üst yönetim sorumluluklarını, üst düzey iş sürekliliği politikasının rollerini, sorumluluklarını ve yetkilerini ve içeriğini belirler.
 5.1 Liderlik ve taahhüt
 5.2 Politika
 5.3 Roller, sorumluluklar ve yetkililer

6. Planlama: bu bölüm PDCA döngüsünde Plan aşamasının bir parçasıdır ve risklere ve fırsatlara değinmek, iş sürekliliği hedeflerini belirlemek ve 22301'deki değişiklikleri planlamak için gereksinimleri tanımlar.
 6.1 Riskleri ve fırsatları ele alan eylemler
 6.2 İş sürekliliği hedefleri ve bunlara ulaşma planları
 6.3 İş sürekliliği yönetim sistemindeki değişikliklerin planlanması

7. Destek: Bu bölüm, PDCA döngüsünde Plan aşamasının bir parçasıdır ve kaynakların, yeterliliklerin, farkındalığın, iletişimin ve belgelerin ve kayıtların kontrolü için gereklilikleri tanımlar.
 7.1 Kaynaklar
 7.2 Yeterlilik
 7.3 Farkındalık
 7.4 İletişim
 7.5 Dokümante edilmiş bilgi

8. Operasyon: bu bölüm PDCA döngüsünde Do aşamasının bir parçasıdır ve iş etki analizi, risk değerlendirmesi ve tedavisi, iş sürekliliği stratejileri, çözümleri, planları ve prosedürleri, egzersiz programı ve iş sürekliliği belgelerinin değerlendirilmesini ve iş sürekliliği hedeflerine ulaşmak için yetenekler.
 8.1 Operasyonel planlama ve kontrol
 8.2 İş etkisi analizi ve risk değerlendirmesi
 8.3 İş sürekliliği stratejileri ve çözümleri
 8.4 İş sürekliliği planları ve prosedürleri
 8.5 Egzersiz programı
 8.6 İş sürekliliği belgelerinin ve yeteneklerinin değerlendirilmesi

9. Performans değerlendirme: bu bölüm PDCA döngüsünde Kontrol aşamasının bir parçasıdır ve izleme, ölçme, analiz, değerlendirme, iç denetim ve yönetimin gözden geçirilmesi için gereksinimleri tanımlar.
 9.1 İzleme, ölçme, analiz ve değerlendirme
 9.2 İç denetim
 9.3 Yönetimin gözden geçirmesi

10. İyileştirme: bu bölüm, PDCA döngüsünde Yasa aşamasının bir parçasıdır ve uygunsuzluklar, düzeltmeler, düzeltici faaliyetler ve sürekli iyileştirme için gereksinimleri tanımlar.
 10.1 Uygunsuzluk ve düzeltici faaliyet
 10.2 Sürekli iyileştirme