İş Sürekliliği – ISO 22301:2019

ISO 22301:2019, kuruluşların beklenmedik olaylar, afetler, siber saldırılar, tedarik zinciri kesintileri veya kriz durumlarında faaliyetlerini sürdürmesini sağlayan uluslararası İş Sürekliliği Yönetim Sistemi (BCMS) standardıdır.
AGFOCERT, IAS akreditasyonlu çözüm ortaklarıyla birlikte ISO 22301:2019 belgelendirme hizmetleri sunar; kuruluşların risk temelli düşünceye dayalı iş sürekliliği planlarını oluşturmasına ve sürdürmesine destek olur.

Sonuç: Olay ne kadar büyük olursa olsun, operasyonel dayanıklılık, hızlı toparlanma ve itibarın korunması.

Kimler İçin?

• Bankalar, sigorta ve finans kurumları

• Veri merkezleri, bilişim ve bulut hizmeti sağlayıcıları

• Üretim tesisleri ve tedarik zincirleri

• Sağlık kuruluşları, laboratuvarlar

• Kamu kurumları, belediyeler

• Eğitim kurumları ve üniversiteler

• Turizm, lojistik ve perakende ağları

Kapsam ve Temel Bileşenler

• İş Etki Analizi (BIA): Kritik süreçlerin ve kaynakların belirlenmesi

• Risk Değerlendirmesi: Olası tehditlerin etkilerinin analizi

• İş Sürekliliği Stratejileri: Alternatif kaynaklar ve planların geliştirilmesi

• Olay ve Kriz Yönetimi Planı

• İletişim Planı: Acil durum iletişimi ve paydaş bilgilendirmesi

• Test, Tatbikat ve Gözden Geçirme

• Sürekli İyileştirme Döngüsü (PDCA)

Faydalar

• Afet, siber saldırı, enerji kesintisi veya pandemi gibi olaylarda hizmet devamlılığı

• Müşteri güveni ve kurumsal itibarda artış

• Yasal uyum (KVKK, ISO 27001, BDDK, EPDK, vb.)

• Finansal kayıpların en aza indirilmesi

• Sigorta primlerinde avantaj ve uluslararası tanınırlık

• Kriz yönetiminde hızlı karar alma ve koordinasyon kolaylığı

Belgelendirme Süreci

1. Ön Görüşme & Kapsam Tanımlama

2. Başvuru & Dokümantasyon İncelemesi

3. Aşama 1 Denetimi (hazırlık & uygunluk analizi)

4. Aşama 2 Denetimi (saha ve uygulama kontrolü)

5. Uygunsuzlukların Kapatılması

6. Sertifikasyon (3 yıl geçerli)

7. Gözetim Denetimleri (yıllık)

Gerekli Başlıca Dokümanlar

• İş sürekliliği politikası

• BIA (Business Impact Analysis) raporu

• Risk değerlendirme ve yönetim planı

• Olay, kriz, afet yönetimi planı

• İletişim listeleri ve roller-sorumluluklar

• Tatbikat ve test kayıtları

• İç denetim ve yönetimin gözden geçirmesi kayıtları

Sektörel Uygulama Örnekleri

• Bankacılık: Veri yedekleme ve felaket kurtarma merkezleri

• Üretim: Alternatif hammadde tedariki ve yedek hat yönetimi

• Sağlık: Acil durum hizmet sürekliliği, kritik altyapı yönetimi

• BT / Telekom: Yedek veri merkezleri ve uptime sürekliliği

• Kamu: Afet yönetimi ve iletişim senaryoları

Neden AGFOCERT?

• Disiplinler arası yaklaşım: ISO 22301’i ISO 27001, ISO 9001 ve ISO 45001 ile entegre yönetim sistemine dahil ederiz.

• Saha deneyimi yüksek denetçiler (lojistik, finans, IT, sağlık gibi sektörlerde uzman).

• Uzaktan ve hibrit denetim seçenekleri.

• AGFOACADEMY üzerinden “İş Sürekliliği Yönetimi ve Kriz Simülasyonu” eğitimleri.

• Uygulamalı tatbikat destekli fark analizi imkânı.

SSS (Kısa)

• Geçerlilik: Sertifika 3 yıl; her yıl gözetim yapılır.

• Tatbikat: En az yılda 1 iş sürekliliği tatbikatı zorunludur.

• Uyum: ISO 22301, ISO 27001 ve ISO 9001 ile entegre çalışabilir.

• Kapsam: Tüm süreçler değil, kritik süreçler üzerinden yürütülür.