Yazı İçeriği
ISO 22301 Danışmanlığı / İş Sürekliliği Danışmanlığı
ISO 22301 Danışmanlığı, İş Sürekliliği Yönetim Sistemi belgesi almak, işletilmek ve sürekli iyileştirilmek isteyen kuruluşlar veya iş sürekliliğini yaşam biçimi haline getirmiş kuruluşlar tarafından gerçekleştirilen bir hizmettir.
Kuruluşların danışmanlık faaliyetlerine başlamadan önce kendi kaynaklarını ve danışmanlık faaliyeti sonrasında elde edecekleri çıktıları doğru belirlemelerinde büyük fayda vardır. Doğru belirlenmiş bir amaç ve kaynakların doğru kullanımı ile verimli danışmanlık faaliyet sonuçları ortaya çıkarılabilir.
Danışmanlık faaliyetlerine başlamadan önce GAP analizi (Mevcut durum fark analizi) yapılması alınacak danışmanlık süresinin belirlenmesi ve dolayısı ile danışmanlık fiyatlarının net bir şekilde oluşturulmasında büyük fayda sağlayacaktır.
İş Sürekliliği Danışmanlığı Hangi Adımlardan Oluşur?
İş Sürekliliği Danışmanlığı, aşağıda başlıklar halinde belirttiğim adımlardan oluşmaktadır.
Kuruluşun bağlamanın anlaşılması,
Kuruluş hedeflerinin belirlenmesi ve bu hedefler ile birlikte yönetim sistemi hedeflerinin entegre edilmesini sağlar. Kuruluşun güçlü
Zayıf yönlerinin ortaya çıkarılmasının sağlar.
Kuruluşun iç ve dış hususlarının tespiti ve bağımlılığının anlaşılması,
Firma bünyesinde ilgili iç ve dış tarafların belirlenmesi, ilgili bağımlılık ve ihtiyaçların tespit edilmesini kapsar.
İSYS’nin kapsamının belirlenmesi,
Kuruluşun misyonu, hedefleri, iç ve dış yükümlülüklerini (ilgili taraflarla ilişkili olanlar da dahil) ve yasal ve düzenleme amaçlı sorumluluklarını dikkate alarak İSYS gereksinimlerini belirlemesini kapsar.
Üst Yönetimin desteği,
İSYS politikaların ve amaçların, iş sürekliliği yönetim sistemi için oluşturulmasının ve kuruluşun stratejik yönüyle uyumlu olmasının temin edilmesi kapsar.
Risk tabanlı yaklaşımın kurgulanması,
Hizmet verilmesi sırasında yapılan bütün faaliyetler ile ilgili risklerin tespit edilmesi ve işlenmesini kapsar.
İş Etki Analizleri kurgulanması,
Kuruluşun ürünlerini ve hizmetlerini destekleyen faaliyetlerin kesintiye uğratan faaliyetlerin etkilerinin belirlenmesini kapsar.
İş Sürekliliği stratejisinin belirlenmesi,
İş sürekliliği stratejisi iş etki analizi ve risk belirlemeden elde edilen sonuçlara dayanmalıdır. Stratejinin tespit edilmesi, faaliyetlerin kaldığı yerden sürmesi için önceliklendirilmiş zaman cetvellerinin onaylanmasını içermelidir.
İhlal olayına müdahale yapısı kurgulanması,
Kuruluşun, bir ihlal olayını yönetmek için gerekli sorumluluk, yetki ve beceriye sahip personel vasıtasıyla kesintiye neden olan ihlal olayına müdahale etmek amacıyla prosedürleri ve bir yönetim yapısını oluşturmasını kapsar.
İş Sürekliliği planı oluşturulması,
Kuruluşun, kesintiye neden olan bir ihlal olayına karşılık vermede kullanılacak prosedürleri ve kuruluşun önceden belirlenen zaman dilimlerinde faaliyetlerini nasıl sürdüreceğini veya eski haline getireceğini kapsar.
Tatbik Etme ve Test,
Kuruluş, iş sürekliliği prosedürlerinin iş sürekliliği amaçlarıyla tutarlı olmasını sağlamak amacıyla iş sürekliliği prosedürlerini denemeli ve test etmesini kapsar.
İzleme ve ölçme metodolojisi ve uygulanması
Uygulanan tüm süreçlerin hedeflenen çıktılarının firma bünyesinde izlenmesini ve ölçülmesini sağlar. Bir sonraki dönem hedefleri iiçn yön göstericidir.
İç denetimlerin gerçekleştirilmesi
Firma bünyesinde yönetim sisteminin tamamının eğitim almış firma çalışanları tarafından denetlenmesini ve uygunsuz durumların tespiti aktivitesidir. Bu hizmette kuruluş çalışanlarına İç Denetim ile ilgili eğitimler tarafımızca verilmektedir.
Yönetimin gözden geçirmesinin yapılması.
Üst yönetimin yönetim sisteminin tamamı hakkında denetlemesi ve değerlendirmesini kapsar.
ISO 22301 Danışmanlığı faaliyetinin tamamlanması ardından sertifika almak isteyen kuruluşlar yetkili akredite kuruluşlar (UKAS, Dakks vb.) veya belgelendirme firmaları ile iletişime geçebilirler.
İş Sürekliliği Danışmanlığı ile ilgili hizmet almak istiyorsanız iletişim sayfasından benimle iletişime geçebilirsiniz.