Kuruluşların iş sürekliliği sistemi kurmaları için aslında çok sayıda standart bulunmaktadır. Bu standartlar sistemin kurulmasına, çalıştırılmasına ve iş sürekliliği performansını yükseltmeye yöneliktir. Belli başlı standartlar ve yardımcı kılavuzlar şunlardır:
- ISO 22301:2012 İş Sürekliliği Yönetim Sistemi, Şartlar standardı. Bugün kuruluşlar bu standardı esas alarak sistem kurmakta ve belge almaktadır.
- ISO 22300:2012 İş Sürekliliği Yönetim Sistemi, Sözlük. İş sürekliliği konusundaki terimlerin açıklandığı bir dokümandır.
- ISO 22312:2011 İş Sürekliliği Yönetim Sistemi, Teknolojik yeterlilikler. İş sürekliliği konusunda yapılan araştırma ve sonuçlarını açıklayan bir dokümandır.
- ISO 22313:2012 İş Sürekliliği Yönetim Sistemi, Kılavuz.
- ISO 27031 Bilgi ve İletişim Teknolojileri İçin Sürekliliği Yönetim Sistemi
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi
- ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi
Bütün bu standartların hedefi, kuruluşların faaliyetlerini kesintisiz olarak sürdürmeleridir. Kuruluşlar, kendileri için kritik olan faaliyetleri belirlemekte ve standartların gereklerini yerine getirerek, bir kesini yaşanması durumunda bunu en az zararla atlatmış olmaktadırlar. Kriz anında, önceden hazırlanan kriz yönetim planları ve iş süreklilik planları kullanılmakta, bu da kuruluşa rekabet gücü vermektedir.
Buna göre ISO 22301 İş Sürekliliği Yönetim Sistemi’nin iki temel prensibi bulunmaktadır:
· Risk analiz çalışması: Kuruluş hem bugün karşı karşıya olduğu riskleri hem de gelecekte olması muhtemel riskleri bugünden belirlemelidir. Risk analiz çalışmaları, kuruluş için kabul edilebilir kesinti sürelerinin ne olabileceğini ve çok uzun kesinti olması durumunda bundan etkilenecek kritik noktaların hangileri olacağını belirlemek için yapılmalıdır.
· İş etki analizi: Riskin gerçekleşmesi halinde olabilecek kesintilerin kuruluşun faaliyetleri üzerinde yaratacağı etkiyi tespit etmek için bu analiz yapılmalıdır. İş etki analizi, öncelikle, kuruluş için kritik olan faaliyetler için yapılmalıdır.
İş sürekliliği çalışmaları, bu risk analizi ve iş etki analizi sonuçlarını esas alacaktır. Bu analizler doğru yapılmazsa, kurulan İş Sürekliliği Yönetim Sistemi de sağlıksız olacaktır. İş sürekliliği stratejileri bu analiz sonuçlarına göre belirlenir. Bu yüzden de koşullar değiştiğinde aynı analizlerin yeniden yapılması gerekir.
ISO 22301 İş Sürekliliği Yönetim Sistemi’nin temel prensipleri konusunda daha açıklayıcı bilgi almak için, TURCERT belgelendirme kuruluşunun deneyimli yönetici ve çalışanlarına başvurabilirsiniz.