ISO 22301 İş Sürekliliği Yönetim Sistemi

🔄 ISO 22301 – İş Sürekliliği Yönetim Sistemi
‘’Krizler aniden gelir. Sorulması gereken soru şu: Hazır mısınız?’’
Yangın, siber saldırı, pandemi, elektrik kesintisi, tedarik zinciri çökmesi… Her biri bir kurumu durma noktasına getirebilir.
📌 ISO 22301, bu tür olaylar karşısında hızlı toparlanmayı ve işin kesintisiz devamını sağlayan hayati bir sistemdir.

1. 🔄🛡️ISO 22301 Nedir?
ISO 22301, bir kuruluşun acil durumlar, felaketler ve iş kesintileri karşısında hızla toparlanmasını sağlayan İş Sürekliliği Yönetim Sistemi standardıdır.

• Amaç: Kriz anında işin hangi bölümlerinin devam edeceği, hangilerinin duracağı, nasıl müdahale edileceği ve nasıl toparlanılacağının önceden planlanmasıdır.

📍 Teknik Detay:
Standart, iş etki analizi (BIA), risk değerlendirmesi, acil durum planları, toparlanma stratejileri, test ve tatbikatlar içerir.
✍️ İpucu:
“Sistem çöktüğünde plan yoksa, kurum çöker.” ISO 22301 bunu önler.

2. 🎯 ISO 22301’in Amacı Nedir?
Bu sistemin temel amacı, bir olay meydana geldiğinde:

• 📉 Kesintiyi en aza indirmek,
• 🚀 Hızlı toparlanmak,
• 🔁 Müşterilere kesintisiz hizmet sunmak,
• 🛡️ İtibarı ve güveni korumaktır.

💡 Örnek:
Pandemi sırasında, ISO 22301 uygulayan bir lojistik şirketi, evden çalışma, acil iletişim zinciri ve yedek depolama stratejileriyle faaliyetlerini durmaksızın sürdürdü.

3. 🌐 ISO 22301’in Kapsamı Nedir?
Kapsadığı başlıca süreçler:

• 📊 İş Etki Analizi (BIA),
• 🔍 Risk Değerlendirme,
• 📋 Acil Durum Planları,
• 🧩 Kurtarma Stratejileri,
• 📞 Kriz İletişimi,
• 🧪 Tatbikatlar ve Testler,
• 📁 Dokümantasyon ve İzleme…

💡 Örnek:
Bir hastane, ISO 22301 ile kritik sistemlerinin 2 saat içinde ayağa kaldırılmasını garanti eden senaryolar oluşturur.

4. 🏢 ISO 22301 Belgesini Kimler Alabilir?
ISO 22301, hem kamu hem özel sektörde:

• 🏦 Bankalar,
• 🏥 Sağlık kurumları,
• 🛒 E-ticaret platformları,
• 📡 Telekom firmaları,
• 🏭 Üretim şirketleri,
• 🎓 Üniversiteler,
• 🏛️ Belediyeler gibi iş kesintisinin tolere edilemeyeceği her kurum tarafından alınabilir.

✍️ İpucu:
“İtibar kırılgandır.” Felakette ayakta kalan kurum, itibarını güçlendirir.

5. 🛠️ ISO 22301 Nasıl Kurulur?
Kurulum süreci adım adım şöyledir:

1. 🧭 Politika ve kapsam belirlenir.
2. 📊 İş Etki Analizi (BIA) yapılır: Hangi süreçler ne kadar süre durmuşsa zarar ne olur?
3. 🔍 Riskler değerlendirilir: Olasılık & etki skalası.
4. 🧩 Kurtarma senaryoları oluşturulur: Elektrik kesintisi? Sunucu arızası? Siber saldırı?
5. 🧪 Tatbikatlar yapılır: Masa başı senaryolar, sahada tatbikatlar.
6. 🔁 Planlar gözden geçirilir ve güncellenir.

✍️ İpucu:
Her kriz senaryosu için ayrı plan olmalı: Örneğin; 📦 Depo yangını ≠ 🌐 Sistem hacklenmesi.

6. 🌟 ISO 22301’in Avantajları Nelerdir?

• 🧯 Krize hazır olmak,
• 🧠 Stres anında doğru karar verebilmek,
• 📈 Müşteri güvenini kaybetmemek,
• 🔄 Operasyonların hızlı toparlanması,
• 🧭 Kurum kültürüne dayanıklılık katmak,
• 🗃️ İç süreçlerin disipline edilmesi…

💡 Örnek:
Veri merkezine sahip bir firma, yedekleme planları sayesinde 7/24 çalışmayı sürdürür. “Sistem çöktü” demek yerine, “Plan devreye girdi” diyebilir.

7. 📜 ISO 22301 Belgesi Nasıl ve Nereden Alınır?
ISO 22301 belgesi, akredite bir belgelendirme kuruluşu tarafından verilen ve 3 yıl geçerliliği olan bir belgedir.
📋 Süreç:

1. Danışmanlık & Sistem Kurulumu
2. Denetim Öncesi Hazırlık
3. Belgelendirme Denetimi
4. 1. ve 2. yıl gözetim denetimi

8. 🔍 Denetim Süreci Nasıl İlerler?

• 📂 BIA kayıtları,
• 📑 Risk analizleri,
• 📞 Acil iletişim listeleri,
• 🛑 Planların revizyon tarihi,
• 🧪 Son yapılan tatbikatın kanıtı,
• 🧑‍💻 Ekip listeleri…

🔍 Denetçi sorar:
“Bu süreciniz kesilirse kaç saatte yeniden çalışabilir hale gelirsiniz?”
👉 Cevap: “Maks. 8 saat. Alternatif sunucumuz şu adreste aktif.”

9. ⏳ISO 22301 Belgesi Ne Kadar Süre Geçerlidir?
📆 3 yıl geçerlidir.
📌 1. ve 2. yılda gözetim denetimleri yapılır.
🧪 Tatbikat yapılmayan sistem, gözetimden geçemez.

✍️ İpucu:
Tatbikatlar teorik değil, gerçek şartlara yakın olmalı. (Örn. mesai saatinde gerçek kapanma testi)

10. ⚖️ Zorunlu mu?
Yasal olarak zorunlu değildir.
Ancak:

• 🏦 Bankalarda ve sağlık kurumlarında fiilen beklenir.
• 🏛️ Kamu ihalelerinde prestij kriteridir.
• 🌍 Uluslararası iş ortakları bunu “risk azaltıcı önlem” olarak görmek ister.

✍️ İpucu:
“Sadece belge almadık, kurumu depreme, hack’e, yangına karşı hayatta tuttuk” diyebileceğiniz sistemdir.

11. 🤝 Danışmanlığı Nedir?
ISO 22301 danışmanlığı şunları içerir:

• 🔍 İş Etki Analizi (BIA) uygulamaları,
• 📊 Risk matrisi ve analiz dokümantasyonu,
• 🧩 Alternatif süreç tasarımları,
• 🧪 Tatbikat senaryosu yazımı ve simülasyon uygulaması,
• 🧠 Eğitim & kriz iletişimi yönetimi,
• 📁 Plan formatları (İş süreklilik, IT planı, Acil durum rehberi…)…

 12. 🎓 Eğitimi Nedir?
🎓 Eğitimde şu başlıklar ele alınır:

• Kriz tipleri ve karşılık gelen toparlanma yöntemleri,
• BIA nasıl yapılır,
• Riskleri sınıflandırma yöntemleri,
• Acil durum ekiplerinin kurulumu,
• Tatbikat uygulamaları,
• Gerçek olaylardan vaka analizi (örnek: pandemi, deprem, saldırı)…

13. 🚀ISO 22301 ile İlgili Neler Yapıyoruz?

• ✅ BIA ve risk analizleri,
• ✅ Planların yazımı ve prosedür desteği,
• ✅ Çalışan eğitimi + kriz simülasyonları,
• ✅ Denetime hazırlık provası,
• ✅ Sürekli gözden geçirme takvimleri,
• ✅ Tedarik zinciri sürekliliği planlaması…

 💭 Son söz:
🎯 ISO 22301 kuruluşunuzu durdurulamaz yapmanın gerçek anahtarıdır!
⛓️‍💥 Emek yoğun değil sistem yoğun bir kültür dayanıklılık kazandırır.