TürkçeEnglish
kapat× Destek 0532 657 19 20
kapat×

ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi

ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi

Toplumsal Güvenlik Ne Anlama Geliyor?

Toplumsal güvenlik dendiği zaman anlatılmak istenen, bir topluluğun veya bir işletmenin kendi varlığına yönelik gelişmelere veya tehditlere karşı savunulmasıdır. Toplumsal güvenlik konusu doğrudan toplulukların veya işletmelerin kimliklerine yönelik saldırılar ile ilgilidir.

Bir topluluğun veya işletmenin süreçlerini kesintiye uğratan tehditler çeşitli kaynaklardan gelebilir. Önemli olan bu tehditlerin önceden tespit edilmesi, tanımlanması ve önüne geçecek önlemlerin önceden alınmasıdır.

Bu tür toplulukların ve işletmelerin dinamik bir şekilde yönetilmesi için gereken koşul, faaliyetlerin devamlılığını sağlamaktır. İş sürekliliğinin ve toplumsal güvenin sağlanması demek, üretim faaliyetlerini veya verilen hizmetleri aksatacak olaylar sonrasında, iş süreçlerinin önceden tespit edilmiş ve kabul edilebilir bir seviyede devamlılığını sağlayabilme becerisi demektir. Başka bir ifade ile, küçük veya büyük bir işletmenin devamlılığını ve aksamalara karşılık vermesini sağlayacak etkinlikler, iş sürekliliğinin ve toplumsal güvenin sağlanması demektir.

İş sürekliliğini kesen faktörler, doğal afetler olabilir (deprem, sel, yıldırım düşmesi, fırtına gibi), veya ekonomik bir kriz olabilir ya da bilgisayar sisteminin çökmesi olabilir. Hatta kilit noktadaki bir çalışanın işten ayrılması da olabilir. Önemli olan bunlara benzer durumlarda faaliyetlerin önceden tespit edilen düzeyde sürdürülmesidir.

İş Sürekliliği Ne Anlama Geliyor?

İş sürekliliği ifadesi iş dünyasında ilk olarak 2000’li yıllarla birlikte duyulmaya başlanmıştır. Sürdürülebilirlik kavramı ise iş sürekliliğine göre çok daha önceden dile getiriliyordu. Bu iki kavram birbirini çağrıştırsa da aslında anlamsal olarak birbirinden oldukça farklı kavramlardır. Sürdürülebilirlik, 1980’li yıllarda sürekli daimi olma yeteneği olarak tanımlanmıştır. Gelecek nesillerin ihtiyaçlarının her zaman karşılanabilir olmasını tehlikeye atmadan bugünkü insanların gereksinimlerinin karşılanması anlamına gelir. Anlam olarak birbirinden farklı olsa da neticede uygulamada birbirlerine bağımlı süreçlerdir.

İş sürekliliği konusunda ilk standart çalışmaları İngiliz Standartlar Enstitüsü (British Standards Institution, BSI) tarafından yapılmıştır ve 2006 yılında BS 25999 İş Sürekliliği Standardı yayınlanmıştır. Daha sonra 2012 yılında Uluslararası Standartlar Örgütü (ISO) tarafından ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi standardı yayınlanmıştır. Bu standart BS 25999 standardının daha geliştirilmiş bir şeklidir ve dünya üzerinde 160’dan fazla ülkede birçok kurumsal işletme tarafından uygulanmaktadır. Bu standart Türk Standartları Enstitüsü tarafından TS EN ISO 22301 Toplumsal Güvenlik - İş Sürekliliği Yönetim Sistemleri - Şartlar adıyla başlığı ile yayınlanmıştır.

İş sürekliliği yönetimi ile, işletmelerin kritik fonksiyon ve süreçlerini etkileyen olaylar karşısında işletmenin hazırlıklı olması ve önceden planlandığı ve test edildiği şekilde bu olaylara yanıt verilebilme kabiliyeti kazanması sağlanmış olmaktadır.

ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi standardı, işletmenin faaliyetlerini aksatacak bir olay meydana geldiği zaman, işletmenin hazırlıklı olmasına ve bu olayın yarattığı durumdan kısa sürede geri dönebilmesine yönelik gereksinimleri belirlemektedir. Böyle olduğu için toplumsal güvenlik kavramı, felaket sonrasında kaynakların verimli kullanılması ve hizmet sürekliliğinin sağlanması açısından sürdürülebilirlik kavramı ile aynı görevi yapmış olmaktadır.

ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi İşletmelere Ne Kazandırıyor?

İşletmelerin etkin olarak yönetilmesi bakımından en önemli süreçlerden biri iş sürekliliğidir. İş sürekliliği, yukarıda da açıklandığı şekilde, işletmelerin üretim veya hizmet faaliyetlerini kesintiye neden olan olay sonrasında, daha önce tanımlanan ve kabul edilebilir seviye olarak belirlenen seviyede sürdürebilme becerisidir. İşletmeler beklenmedik kesintiler yüzünden sıkıntı yaşamak istemiyorsa atılacak en doğru adım, işletmede ISO 22301 standardını kurmak ve uygulamaktır.

Aşağıda bu standardın uygulanması ile işletmelerin ne gibi yararlar elde edebilecekleri sayılmıştır:

  • İşletmenin faaliyetlerini bugün veya ileride aksatabilecek riskler, bugünden tespit edilmiş ve gerekli önlemler alınmış olacaktır.
  • Faaliyetleri aksatabilecek olayların etkisi işletmede düşürülmüş olacaktır.
  • Kriz dönemlerinde işletme açısından kritik faaliyetlerin her zaman devam etmesi sağlanmış olacaktır.
  • İşletme iş sürekliliği yeteneğini geliştirmiş olacak ve bu şekilde rekabet avantajı elde edecektir.
  • Müşterilerin, tedarikçi firmaların, paydaşların ve çalışanların ihtiyaçları risk değerlendirmesi yöntemi ile karşılanmış olacaktır.
  • Faaliyetleri aksatabilecek olaylar karşısında faaliyetlerin kesinitye uğrama süresi kısatılmış olacak ve işletmeler daha hızlı geriye dönüş kabiliyeti kazanacaktır.
  • İşletmeler bir yandan kendileri için bir yandan ilişkide bulunduğu diğer işletmeler ve resmi kuruluşlar için geçerli olacak şekilde hazırlanmış, yazılı hale getirilmiş ve kolay uygulanan bir acil durum hizmeti sağlanmış olacaktır.
  • İşletmelerin marka değeri ve piyasadaki saygınlıkları korunmış olacaktır.
  • İşletmelerin tedarik zinciri daha güvenli duruma getirilmiş olacaktır.

ISO 22301 Standardının Yapısı Nasıldır?

ISO 22301 standardının yapısı şu şekildedir:

  1. Giriş
  2. Kapsam
  3. Atıf yapılan standartlar ve/veya dokümanlar
  4. Tanımlar ve terimler
  5. Kuruluşun yapısı
    • Kuruluşu ve yapısını anlama
    • İlgili tarafların ihtiyaç ve beklentilerini anlama
    • Bilgi Güvenliği Yönetim Sistemi kapsamının belirlenmesi
    • Bilgi Güvenliği Yönetim Sistemi
  6. Liderlik
    • Liderlik ve taahhüt
    • Politika
    • Görev, sorumluluk ve yetki
  7. Planlama
    • Risklere ve fırsatlara yönelik eylemler
    • Bilgi güvenliği hedefleri ve planlama
  8. Destek
    • Kaynaklar
    • Yetkinlik
    • Farkındalık
    • İletişim
    • Dokümante bilgi
  9. Operasyon
    • Operasyonel planlama ve kontrol
    • Bilgi güvenliği risk değerlendirmesi
    • Bilgi güvenliği risk işleme
  10. Performans değerlendirme
    • İzleme, ölçme, analiz ve değerlendirme
    • İç denetim
    • Yönetimin gözden geçirmesi
  11. İyileştirme
    • Uygunsuzluk ve düzeltici faaliyet
    • Sürekli iyileştirme

Genel olarak ISO 22301 standardının kapsamı şu şekildedir:

  • Sistem politikasının hazırlanması
  • Sistem programının uygulanması
  • İşletmenin kritik faaliyetlerinin, kaynakların, sorumlulukların, tehditlerin ve risklerin tespit edilmesi
  • Sistem stratejisinin tespit edilmesi
  • Sistem gereklerinin belirlenmesi ve uygulamaya alınması
  • Sistemin uygulanması, devamlılığı ve iç denetimi
  • İşletme kültürüne sistemin adapte edilmesi
telefon.png
whatsapp.png
Çerez Kullanımı

Çerezler (cookie), nuvocert.com web sitesini ve hizmetlerimizi daha etkin bir şekilde sunmamızı sağlamaktadır. Çerezlerle ilgili detaylı bilgi için Gizlilik Politikamızı ziyaret edebilirsiniz.

X
kmk® | web tasarım programları ile hazırlanmıştır.