ISO 22301; doğal afet, siber saldırı, tedarik zinciri kesintisi veya pandemi gibi beklenmedik olaylar karşısında kurumun operasyonel sürekliliğini güvence altına alan yönetim sistemidir. Türkçev olarak İş Etkisi Analizi (BIA), kurtarma stratejileri ve tatbikat programları konularında uçtan uca danışmanlık sağlıyoruz.
ISO 22301 Bileşenleri
İş sürekliliği; plan değil, kültürdür. Kağıt üzerindeki plan, test edilmemişse yoktur.
- İş Etkisi Analizi (BIA) — Her sürecin kesinti toleransı ve kayıp eşikleri.
- Kritik Süreç Tanımlama — RTO/RPO belirlenecek süreçler.
- Kurtarma Stratejileri — Alternatif saha, yedek personel, tedarikçi çeşitlendirme.
- İş Sürekliliği Planı — Senaryo bazlı müdahale planları.
- Kriz İletişim — Paydaşlarla iletişim protokolleri.
- Tatbikat & Test — Yıllık en az bir kapsamlı senaryo tatbikatı.
Kurulum Süreci
BCMS kurulumu genellikle 5-7 ay sürer; büyük ve kompleks kurumlarda 9-12 ay.
- 01 · Bağlam & Kapsam — Kurum ve sürecin sürekliliğe duyarlılık analizi.
- 02 · İş Etkisi Analizi — Her süreç için RTO, RPO, MTPD.
- 03 · Risk Değerlendirme — Tehditlere karşı savunma yeterlilik analizi.
- 04 · Strateji Seçimi — Yedekli mimari, alternatif saha, tedarikçi çeşitlilik.
- 05 · Plan Yazımı — Acil müdahale, süreklilik ve kurtarma planları.
- 06 · Tatbikat — Senaryo-bazlı simülasyon ve iyileştirme.
"İş sürekliliği; felaket anında düşünmek değil, felaket gelmeden düşünmektir."
ISO 27001 ile Entegrasyon
ISO 22301 (BCMS) ve ISO 27001 (ISMS) birbirini tamamlayan iki standarttır. Siber saldırı gibi bilgi güvenliği olayları aynı zamanda iş sürekliliği tehdididir. Türkçev olarak bu iki sistemi entegre bir çatı altında kurma deneyimine sahibiz.
NEDEN TÜRKÇEV
Süreç, Belge ve Kültür
Pandemi sonrası dönemde iş sürekliliği artık BT felaket kurtarma projesi değil; depremin, siber saldırının, tedarik kesintisinin, yerel su-enerji krizinin eş zamanlı meydana gelebildiği bir dünyada yönetim kurulu seviyesinde tartışılan bir stratejidir. Türkçev, 2012'den bu yana bankacılık, sigorta, lojistik, veri merkezi, ilaç dağıtım ve OSB yönetimleri gibi kritik hizmet ve üretim sektörlerinde ISO 22301:2019 kurulum ve sertifikasyon danışmanlıkları yürüttü; RTO-RPO-MTPD üçlemesini IT departmanından çıkarıp finans, insan kaynakları ve tedarik zincirine taşıyan bütünsel bir yaklaşımı sahaya yerleştirdi.
Standardın omurgası İş Etkisi Analizi (BIA) ile risk değerlendirmenin birlikte okunmasıdır. Bir süreç için RTO 4 saat dediğinizde, o sürecin yedek personel, alternatif saha, yedek tedarikçi ve yedek sistem bileşenlerinin her birinin 4 saat içinde devrede olması gerekir; çoğu şirket bu bütünlüğü test etmeden sertifikayı almaya çalışır ve ilk tatbikatta planın kağıt üstü kaldığını görür. Türkçev, madde 8.2.2 BIA ve madde 8.2.3 risk değerlendirmeyi sizin gerçek operasyonel lokasyonlarınızla çapraz eşler; tatbikat senaryolarını (siber olay, tesis kaybı, pandemi, tedarikçi iflası) bağımsız tablo masa egzersizi ve tam ölçek simülasyon olarak planlar.
ISO 22301 sertifikası bir kerelik belge değildir; standart yıllık en az bir kapsamlı tatbikat, her yıl BIA güncellemesi ve kriz iletişim protokollerinin tazelenmesini zorunlu kılar. Türkçev, belge sonrası yıllık senaryo tatbikatı kurgulaması, ISO 27001 ve ISO 31000 ile entegre gözden geçirme, yönetim toplantısı sunumlarına veri desteği ve yeni tesis eklendiğinde kapsam genişletme desteği sunar. Amacımız size bir prosedür kitabı teslim etmek değil, kurumun kriz anında içgüdüyle doğru karar verebildiği refleks kasını yıllar içinde inşa etmektir.