ISO 22301 BELGESİ NASIL NEREDEN ALINIR İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ NASIL KURULUR OLUŞTURULUR NEREDEN BAŞLANIR ?

ISO 22301 Belgesi Nasıl Alınır ?

ISO 22301 Belgesi almak için öncelikle ISO 22301 İş Sürekliliği  Standardına göre İş Sürekliliği Yönetim Sisteminin kurulup, kurulan sistemin uygulanması ve en son işlem olarak Belgelendirme kuruluşlarına müracaat ve denetimden başarılı şekilde geçilerek ISO 22301 belgesi alınır.

ISO 22301 İş Sürekliliği Yönetim Sistemi Nasıl Kurulur Oluşturulur ?

Bir iş yerinde şirkette İş süreklilik sistemi aşağıdaki 8 aşamada kurulur. Bu 8 adet aşama bir danışman ve eğitim firması nezaretinde yapılması hem işlerin daha etkin olmasına hem de zamandan tasarruf sağlamanız anlamına gelir.

ISO 22301 İş Sürekliliği Yönetim Sistemi Kurulum aşamaları

 AŞAMA 1 EĞİTİMLERİN VERİLMESİ VE PLANLAMA

•  Üst yönetimin BS 25999 İş Süreklilik Yönetimi Standardı ve ile ilgili bilgilendirme eğitimi verilmesi,
•  Anahtar servis, ürünler ve hizmetler hakkında bilgi toplanması,
•  Üst yönetimin iş süreklilik politikası oluşturması,
•  Üst Yönetimin Anahtar servis, ürünler ve hizmetleri tanımlayan Kapsamın dokümante edilmesi,
•  Sistemin oluşturulmasında üst yönetimin görev ve sorumluluklarının belirlenmesi,
•  Dış kaynaklı faaliyetlerin belirlenmesi ve dokümante edilmesi.

AŞAMA 2 – İŞ SÜREKLİLİK (BCM ) PROGRAM YÖNETİMİ

•  Proje Ekibinin belirlenmesi ve atamaların yapılması,
•  Sistemin kurulması, uygulanması ve sürekliliğinin sağlanmasından sorumlu kişi ya da kişilerin tespit edilmesi,
•  Sorumlu kişilerin görev, sorumluluk ve yetkilerinin belirlenmesi,
•  Kuruluşun faaliyet alanı ile ilgili yasal ve yönetmeliksel sorumlulukların belirlenmesi,
•  Proje Planının oluşturulması ve onaylanması,
•  Bilgilendirme Toplantı periyotlarının belirlenmesi,
•  İlerleme Raporları hakkında mutabakat sağlanması,
•  Dokümantasyon gerekliliklerinin tespiti ve listelenmesi;
•  BCM politikasının dokümante edilmesi;
•  BCM kapsamının ifadesi;
•  BCM referansları;
•  İş etki analizleri (BIAs);
•  Risk ve tehdit değerlendirme;
•  BCM stratejisi/stratejileri;
•  Bilinçlendirme programı;
•  Eğitim programı;
•  Olay yönetim programları;
•  İş süreklilik planları;
•  İş kurtarma planları;
•  Tatbikat (deneme) takvimi ve raporları;
•  Servis seviye anlaşmaları ve kontratları
•   Sistem dokümantasyonun oluşturulması;
•  Doküman Kontrol yapısının belirlenmesi ve dokümante edilmesi;
•  Kayıt Kontrol yapısının belirlenmesi ve dokümante edilmesi;
•  İç denetim Kontrol yapısının belirlenmesi ve dokümante edilmesi;
•  Uygunsuz ürün hizmet durumunun belirlenmesi ve dokümante edilmesi;
•  Düzeltici ve Önleyici faaliyet yapısının belirlenmesi ve dokümante edilmesi;
•  Yönetimin Faaliyetleri Gözden Geçirme yapısının belirlenmesi ve dokümante edilmesi;
•  Görev Yetki ve Sorumlulukların belirlenmesi,
•  Çalışma Usul ve Esasların belirlenmesi ve dokümante edilmesi.

AŞAMA 3 – KURULUŞUN TANINMASI

•  İş Etki Analizi yapılması,
•  Kuruluşun iş süreçlerinin ve etkileşimlerinin tespit edilmesi,
•  Kritik faaliyetlerin ve bunları destekleyen kaynakların tespit edilmesi,
•  Kuruluşun iş süreçlerinde kesintiye neden olabilecek her türlü olay ve faktörün tespit edilmesi,
•  İş kesintisinden etkilenebilecek her türlü kaynağın tespit edilmesi,
•  Etkilenebilecek kaynakların bir envanter haline getirilmesi,
•  Kritik faaliyetlerin belirlenmesi,
•  Süreklilik gerekliliklerinin tespiti ve üst yönetime bildirimi ve üst yönetimin onayı.

 AŞAMA 4 İŞ SÜREKLİLİK STRATEJİSİNİN BELİRLENMESİ

•  Kuruluşun yapısına uygun bir risk değerlendirme yaklaşımı belirlenmesi,
•  Kritik faaliyetlere yönelik Risk Analizinin yapılması,
•  Her bir iş süreci ve buna ilişkin kaynağın belirlenen risk değerlendirme yaklaşımına göre değerlendirilmesi,
•  Kritik faaliyetlere yönelik tehditlerin hesaplanması (risk değerlendirmenin üstlenilmesi),
•  Risk İşleme Stratejilerinin belirlenmesi,
•  Kuruluşun iş sürekliliğini etkileyebilecek kontratla bağlı olduğu kuruluşlar ya da tedarikçilerinin tespit edilmesi,
•  Tedarikçilerin iş sürekliliğini sağlama kabiliyetinin ve bu tedarikçilerin işlerinin kesintiye uğraması durumunun kuruluşa etkilerinin belirlenmesi,
•  Bu tip etkilere karşı alınacak önlem ve oluşturulacak stratejilerin belirlenmesi,
•  Sivil acil durumlarına müdahale için strateji belirlenmesi,
•  Sivil acil durumlarına müdahale için kaynakların tespit edilmesi,
•  Sivil acil durumlara müdahale kapsamında hangi kurum ve kuruluşlarla iletişime geçileceğinin belirlenmesi ve gerekli bağlantıların kurulması,
•  Sivil acil durumlarına müdahale ile ilgili personelin yetki ve sorumluluklarının belirlenmesi,
•  Sorumlu personelin ihtiyaç duyabileceği eğitimlerin belirlenmesi ve gerçekleştirilmesi,
•  Olay süresince ve sonrasında haber kaynakları ve medya ile irtibatta olacak personelin tespit edilmesi,
•  Medya ile iletişim için bir strateji belirlenmesi,
•  Medya iletişiminden sorumlu personelin ihtiyaç duyabileceği eğitimlerin belirlenmesi ve gerçekleştirilmesi,
•  Personel yakınlarıyla iletişim için bir strateji belirlenmesi,
•  Personel yakınlarıyla iletişime geçecek personelin belirlenmesi ve eğitim ihtiyaçlarının tespit edilerek giderilmesi,
•  Üst Yönetimin risk değerlendirme sonuçlarını onaylaması,

AŞAMA 5: BCM TEPKİSİNİN GELİŞTİRİLMESİ VE UYGULANMASI

•  Olay tepki yapısının belirlenmesi ve olay yönetim planlarının oluşturulması ve dokümante edilmesi,
•  Kuruluşun fiziksel yapısının incelenmesi,
•  Kuruluşun fiziksel yapısına göre olay yönetim planlarının yapılması,
•  Olay yönetim planlarının uygulanmasından sorumlu ekiplerin belirlenmesi ve bu ekiplerin görev, yetki ve sorumluluklarının belirlenmesi,
•  Olay yönetim planları doğrultusunda olay anında kullanılacak alanların tespiti ve donanımsal ihtiyaçların tespiti,
•  Olay sırasında personelin nakli ve işin devamlılığı için alternatif yerlerin ve bununla ilgili kaynakların belirlenmesi,
•  Olay sonrasında en kısa sürede işin kaldığı yerden devam ettirilebilmesi ya da faaliyetlerin normal seyrine dönmesini sağlayacak iş kurtarma planlarının oluşturulması,
•  İş süreklilik planlarının yapısının belirlenmesi ve İş süreklilik planlarının dokümante edilmesi,
•  Acil durum yöntemlerinin belirlenmesi ve dokümante edilmesi.

AŞAMA 6: BCM DÜZENLEMELERİNİN GÖZDEN GEÇİRİLMESİ, DENENMESİ VE UYGULANMASI

•  Tatbikat Programların belirlenmesi, dokümante edilmesi ve üst yönetim tarafından onayı,
•  Tatbikat yöntem ve periyotlarının belirlenmesi,
•  Kurulmuş olan sistem için bir deneme ya da tatbikat uygulamasının yapılması,
•  Deneme sonucunda aksaklığa ya da iyileştirmeye işaret eden sonuçların değerlendirilmesi,
•  Gerekli değişiklik ya da düzeltmelerin yapılması,
•  İç tetkiklerin yapılması ve üst yönetime rapor edilmesi,
•  Yönetim Gözden geçirme uygulamalarının yapılması.

AŞAMA 7:   KURULUŞ KÜLTÜRÜNE BCM NİN SOKULMASI

•  Personele bilinçlendirme eğitimlerinin verilmesi,
•  Kritik faaliyetlerde görevli personelin eğitimi,
•  Personel eğitimlerinin değerlendirilmesi ,
•  Sorumlu personele sistem gereklilikleri, dokümantasyon, uygulama ve sistemin sürekliliğini sağlama ile ilgili eğitim verilmesi,
•  Kuruluş bünyesindeki tüm personele bilinçlendirme ve iş sürekliliği yönetimi için bilgilendirme eğitimi verilmesi.

AŞAMA 8:   ISO 22301  İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ NEREDEN ALINIR BELGELENDİRİLMESİ

•  Tüm dokümantasyonun üst yönetim tarafından onaylanması ve eksik dokümanların giderilmesi,
•  Sistemin belirlenen tarihte bağımsız kişi ya da kurum tarafından denetlenmesi,
•  İş Süreklilik Yönetimini kuruluş kültürünün bir parçası haline getirmek için strateji belirlenmesi,
•  Bu stratejinin işaret ettiği bilinçlendirme ve eğitim ihtiyaçlarının tespit edilerek gerçekleştirilmesi,
•  Belgelendirme kuruluşuna müracaat edilmesi,
•  Belgelendirme denetimine girilmesi,
•  Belgelendirme denetiminde belirlenen uygunsuzlukların giderilmesi.