ISO 22301 İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ BELGESİ NEDEN ALINIR ?

Günümüz dünyasında, belirli bir ölçeğe ulaşmış kurumlar, anahtar ürün ve hizmetlerinde olası herhangi bir iş kesintisinde, süreçlerinin çalışamaz hale gelmesinden ötürü kurumlarına gelebilecek olası zararın farkındadırlar. Kimi durumlarda örneğin finans, bankacılık gibi sektörlerde devlet doğrudan yasal mevzuat eliyle iş süreklilik planları, acil durum planları gibi planların hazır bulundurulmasını isteyebilir durumdadır.  21. Yüzyıl dünyası, gerek  sanayisi, gerek teknolojik alt yapısı gerekse de fiziksel veya fiziksel olmayan unsurları ile birbirlerine bağlı durumdadırlar. Bir yerdeki iş kesintisi dolaylı yönden veya doğrudan diğer kurum ve organizasyonları zor durumda bırakabilmekte, belki de iş süreçlerinin sonlanmasına yol açabilmektedir.  

 Çoğu zaman farkında olmadan, günlük hayatta, iş hayatında, sosyal hayatta İş kesintilerinin yol açtığı acı senaryolarla karşılaşmamız olası görünmektedir. Bu gerçeği ancak işimiz ile ilgili sorun yaşanıldığında veya kesintinin hayatı olumsuz etkilediğinde daha iyi anlamaktayız. Örneğin; internete bağlanılması gereken bir durumda olmayan bağlantı ile karşılaşıldığında, acil gönderilmesi gerekilen bir e-posta’yı. sistemde yaşanan bir sorundan dolayı gönderilmediğinde, son ödeme günü olan telefon, su veya elektrik fatura ödemesi gerçekleştirilemediğinde daha iyi anlaşılmaktadır.

 İş sürekliliğini sağlayacak uygulamalar, teknoloji, iş süreçleri, kurumlar, tedarikçiler, müşteriler, vatandaş, kamu kurumları vb. ilgili tarafların istek ve beklentileri doğrultusunda hızla değişmektedir. Bu değişim iş sürekliliği bileşenlerinin, sistematik olmayan ,gelişi güzel yöntemlerle yönetilmesini imkânsız hale getirmektedir.

 Önceleri iş uygulamaların tek bir ön yönü olurken, bugün uygulamalar müşteriler, iş ortakları, kamu, banka vb. ara yüzleri de içerecek şekilde geliştirilmekte ve her bir ara yüzün ayrı ayrı sürekliliğin yönetilmesi gerekmektedir. Basit bir ödeme fonksiyonunu ele alınacak olunursa, bu fonksiyonu eskiden yalnız tahsilât yapan çalışanlar kullanırken, bugün aynı fonksiyon Internet üzerinden, telefon sistemi üzerinden aynı anda kullanılabilmektedir. Eskiden bir sunucu ve üzerindeki yazılımın doğru çalışması yeterliyken bugün Internet bağlantısı, güvenlik sistemleri, veritabanı sistemleri, uygulama sunucuları, telefon yazılımları ve daha pek çok bileşen aynı anda doğru ve kesintisiz çalışmak zorunda kalmaktadır. Bu da farklı uzmanlık alanlarının birbiri ile koordineli bir şekilde çalışmasını kaçınılmaz hale getirmiş durumdadır. Bu farklı uzmanlık alanlarındaki, farklı kesintilerle ,farklı etkilere yol açabilecek durumların ortaya çıkaracağı kontrol edilemez yapı, ancak sistematik bir yaklaşımla mümkün görünmektedir. İş Süreklilik Yönetimi program yönetimi, sürecinin planlanması, işletilmesi ve gelişme sürecinin yönetilmesi ancak sistematik bir yaklaşımla mümkün görünmektedir.

 İş sürekliliği, kurumun kritik iş süreçlerinin devamlılığını sağlamak, sağlanamadığı durumlarda ön görülen kesinti süreleri içerisinde yeniden çalışır hale getirmek için gerçekleştirilen çalışmalara verilen isimdir. Kritik iş süreçlerinin her zaman çalışır vaziyette bulunması arzu edilen durumdur. Fakat zaman içerisinde süre gelen olaylar nedeni ile süreçlerin kesintiye uğraması kaçınılmazdır. İş süreçlerinde kesintiye neden olaylar küçük ve kısa zamanda telafi edilebilir olaylar olabileceği gibi, ciddi felaketler de olabilir. En uç örnek olarak ana çalışma alanı tamamen kaybedilebilir. Kurum içerisindeki iş sürekliliği aktivitelerinin yönetildiği sisteme, iş sürekliliği yönetim sistemi ismi verilmektedir. Nasıl bir olay yaşanırsa yaşansın kurumun en az zarar ile çalışmalarına devam edebilmesi için kurumda iş sürekliliği yönetim sistemi kurulmalıdır.

 İş Sürekliliği Yaklaşımının Ortaya Çıkışı Nasıldır ?

Dünyada iş sürekliliğinin önemi ve uygulamaları, 2000’li yıllara yaklaşıldığında görülmeye başlanmıştır. Dünya bu dönemde bilgisayar yazılım ve donanımlarda kullanılan iki rakamlı yıl bilgisinin tüm bilgisayar yazılım ve donanımlarında yaratacağı etkiyi konuşmaya başlamıştır.

Bu dönemde üreteciler bir önlem olarak, sorun yaratabileceği düşünülen tüm yazılım ve donanımları gözden geçirerek sorun yaratabileceği düşünülen yazılım ve donanımları değiştirilmişlerdir. Ancak bu gözden geçirmeler yeterlimiydi, acaba daha başka ne gibi sorunlar ortaya çıkabilirdi veya ortaya çıksa bile ne yapılabilirdi, işte bu gibi düşünceler ışığında kuruluşlar Acil Durum Planlarını geliştirmeye başlamışlardır.

Ve ilk defa İş sürekliliği kavramları bu dokümanlarda sıklıkla geçmeye başlamıştır. Bu konuda yazılan ilk resmi planın ABD Genel Muhasebe Ofisinin yayınladığı Year 2000 Computing Crisis: Business Continuity and Contingency Planning adlı plan olduğu görülmektedir. Ve bu uygulama bu özelliği ile tüm dünyada örnek alınan ve kuruluşlara yol gösteren rehber doküman olma özelliğini kazanmıştır.

Daha sonra başta Dünya Bankası olmak üzere tüm ulusal ve uluslararası örgütler bu konuda uyarılar yapmışlardır. Bu konuda çözüm yolları önermişlerdir. Türkiye’de Devlet kurumlarındaki çalışmalarda Devlet Planlama Teşkilatı bu konuda öncü rol üstlenmiş ve bu planların oluşturulmasını sağlamışlardır. Tüm bu nedenlerdendir ki dünya bu kriz durumunun üstesinden gelebilmiştir.

Yakın tarihte dünyada yaşanan deprem, sel, t-sunami, terorist saldırılar, radyo aktif sızıntılar, d-dos saldırıları , wiki leaks belgeleri vb. bir çok olay İş sürekliliği  gerçeğini herkesin gündemine taşımıştır.  Kurumlar bu gibi senaryolara hazırlıklı olabilmesi için, sahip oldukları öz varlıkların farkında ve bilincinde olmaları gerekli önlemleri almalarının ne derece önemli olduğu açıktır.

Genelde kurumlar bilançolarında varlık kalemlerini yalnızca fiziki olanlardan göstermekte ve her nasılsa fiziki olmayanların mali değerlerini çok fazla dikkate almamaktadırlar. Oysaki kurumların birçoğu fiziki varlıklarının yanında çok ciddi bir şekilde entellektüel sermayeye de sahiptir. Bu entelektüel sermaye, kurumların iş yapma şekillerini yansıtan tasarımları, süreçleri, metodolojileri, müşteri bilgileri ve bilişim teknolojileri ortamlarında var olan ve saklanan verileri olarak çok farklı değerler olarak karşımıza çıkabilir.

Ve bu gün görüyoruz ki günümüz dünyasında iş yapma şekillerinin büyük bir bölümünü bilgi teknolojilerine  bağımlı halde yürütülmektedir ve bilgiye hızlı ulaşım ve veri işleme olanakları önemli bir değer olarak karşımızdadır. O nedenle gerek bilgi sistemlerinin sürekliliği gerekse öz varlık kalemlerine ait değerlerin sürekliliğinin sağlanması kurumlar açısından üzerinde kurumun en üst yönetimi nazarında dikkate alınması gerekli bir husus olarak değerini korumalıdır.