ISO 22301 Belgesi'nin temelinde, BS 25999-2:2007 standardı yer alır. BS 25999-2, 2007 yılında yayımlanan ve iş sürekliliği yönetimi konusunda ilk kapsamlı standartlardan biridir. Bu standart, işletmelerin beklenmedik kesintilere karşı nasıl hazırlıklı olmaları gerektiğini belirler. Daha sonra ISO tarafından geliştirilen 22301 Belgesi, BS 25999-2'nin yerini alarak uluslararası bir standarda dönüştü. BS 25999-2, iş sürekliliği yönetimi alanında temel yapı taşlarından biri olmuş ve ISO 22301'in temelini oluşturmuştur.
ISO 22301 Belgesi, BS 25999-2'nin devamı niteliğinde daha kapsamlı ve esnek bir yapı sunar.
22301 Belgesi, 2012 yılında yayımlanarak iş sürekliliği yönetim sistemlerine dair ilk uluslararası standart olmuştur. Bu belge, işletmelerin beklenmedik kriz durumlarında operasyonlarına devam edebilmesi amacıyla geliştirilmiştir. 2019 yılında güncellenen versiyonu, esneklik ve uygulanabilirlik açısından daha geniş kapsamlar sunar. 22301 Belgesi, doğal afetler, siber saldırılar, teknolojik arızalar gibi durumlarda risk analizleri ve acil durum planlarını devreye sokarak iş süreçlerinin kesintisiz devamını sağlar.
Bu belge, şirketlerin iş sürekliliğini garanti altına alır ve kriz yönetimini yapılandırır. Risk analizi, strateji geliştirme ve sürekli testler ile süreçlerin güvenilirliği sağlanır. 2019 güncellemesi ile kriz senaryoları daha da esnek hale getirilmiş, kurumların farklı kriz türlerine karşı hazırlıklı olması hedeflenmiştir. ISO 22301 Belgesi, iş süreçlerini aksatmadan yönetme kabiliyetini artırır ve bu sayede firmaların itibarını korumasına yardımcı olur.
Uluslararası düzeyde kabul gören ISO 22301 Belgesi, firmaların hem iç hem de dış paydaşlarına güvence sunar. İş sürekliliği planlaması, firma operasyonlarının kesintiye uğramamasını sağlarken, kriz senaryoları doğrultusunda personel eğitimleri ile hazırlık seviyeleri sürekli olarak iyileştirilir.
ISO 22301:2019 Standardı, iş sürekliliği yönetim sistemi gerekliliklerini belirler. Maddeleri genel olarak şu şekildedir:
Kapsam: Standardın amacını ve uygulama alanını açıklar.
Atıf Yapılan Standartlar: Standartta referans alınan diğer belgeler.
Terimler ve Tarifler: Standardın terminolojisi.
Organizasyonel Bağlam: İç ve dış unsurların analizini içerir.
Liderlik: Yönetimin sorumluluklarını belirler.
Planlama: Risk yönetimi ve fırsatların değerlendirilmesi.
Destek: Kaynaklar, yetkinlikler, farkındalık, iletişim.
Operasyon: İş sürekliliği planı uygulaması.
Performans Değerlendirme: İzleme, ölçme, analiz.
İyileştirme: Sürekli iyileştirme süreçleri.
ISO 22301:2019 ve ISO 9001:2015, farklı yönetim sistemleri üzerinde odaklanır. ISO 22301, iş sürekliliği yönetim sistemi standardıdır ve beklenmedik olaylar karşısında şirketlerin operasyonlarını sürdürme kapasitesini ele alır. Bu, doğal afetler, siber saldırılar veya benzeri kriz durumları için bir çerçeve sağlar.
ISO 9001 ise kalite yönetim sistemi standardıdır ve ürün veya hizmetlerin müşteri beklentilerine uygun olmasını amaçlar. Süreçlerin verimliliğini artırmak ve kaliteyi iyileştirmek üzerine odaklanır.
ISO 22301 daha çok iş sürekliliğine, ISO 9001 ise kalite yönetimine odaklanır.
ISO 22301 ve ISO 9001 arasında hem ortak hem de farklı maddeler bulunur.
Ortak Maddeler:
Liderlik: Her iki standart da yönetim desteği ve liderliğin önemine vurgu yapar.
Risk ve Fırsatlar: Her iki standart, risk ve fırsatları değerlendirmenin önemini ele alır.
İzleme ve Ölçme: Performans değerlendirme süreçleri benzer bir yaklaşımla izleme ve ölçmeyi içerir.
Sürekli İyileştirme: Her iki standartta da süreçlerin sürekli iyileştirilmesi esastır.
Ayrışan Maddeler:
Odak Alanı: ISO 22301 iş sürekliliği üzerinde dururken, ISO 9001 kalite yönetimine odaklanır.
Kapsam: ISO 22301, kriz anlarında operasyonel sürekliliğe yoğunlaşır, ISO 9001 ise müşteri memnuniyeti ve ürün/hizmet kalitesine odaklanır.
Risk Yönetimi: ISO 22301 riskleri iş sürekliliği açısından değerlendirirken, ISO 9001 kalite risklerini ele alır.