ISO 22301 İş Sürekliliği Planı: Gerçek Bir Olay Üzerinden Örnek
Giriş
Bir kesinti, siber saldırı, yangın veya sistem arızası…
İşletmenizin faaliyetlerini durdurabilir mi?
Bu soruya net bir “hayır” diyebilmek için, kurumların iş sürekliliği yönetim sistemine (BCMS) sahip olması gerekir.
ISO 22301:2019 İş Sürekliliği Yönetim Sistemi Standardı, kuruluşların beklenmedik durumlarda operasyonlarını sürdürebilmesi için bir çerçeve sunar.
Bu yazıda, ISO 22301’in ne olduğunu, nasıl uygulandığını ve gerçek bir örnekle nasıl çalıştığını anlatıyoruz.
ISO 22301 Nedir?
ISO 22301, kuruluşların kritik süreçlerini korumak ve kesintiler karşısında faaliyetlerini sürdürebilmek için oluşturulan uluslararası standarttır.
Standardın temel amacı:
“Kurumun operasyonel dayanıklılığını artırmak ve olası kesintilerde hızlı toparlanmayı sağlamak.”
ISO 22301, risk yönetimi, yedeklilik, kriz iletişimi ve toparlanma planlarını kapsar.
İş Sürekliliği Neden Önemlidir?
- BT sistem arızaları,
- Elektrik kesintileri,
- Yangın veya doğal afetler,
- Siber saldırılar,
- Tedarik zinciri kesintileri…
Bu olaylar sadece geçici duraksamalara değil, itibar ve finansal kayıplara da neden olabilir.
Birçok kurumda yaşanan veri merkezi arızaları, plansız duruşların ne kadar yıkıcı olabileceğini göstermiştir.
ISO 22301, bu riskleri önceden tanımlayıp yönetmeyi sağlar.
Gerçek Olay Üzerinden: Veri Merkezi Arızası
Bir veri merkezi işletmesi, güç kesintisi sonrası jeneratörün devreye girmemesi nedeniyle 45 dakikalık hizmet kesintisi yaşamıştır.
Kesinti süresince:
- Müşteri sistemlerine erişim sağlanamamış,
- Yedekleme sistemleri devreye alınamamış,
- Çağrı merkezi yoğunluğu artmıştır.
Olay sonrası yapılan analizde, kurumun iş sürekliliği planının güncel olmadığı tespit edilmiştir.
ISO 22301’e göre doğru yaklaşım şöyle olurdu:
- Kritik süreç analizi (BIA) yapılmış olmalıydı.
- Yedek enerji kaynaklarının periyodik testleri plan dahilinde yapılmalıydı.
- Acil durum iletişim zinciri tanımlı olmalıydı.
- Toparlanma süresi hedefi (RTO) ve veri kaybı toleransı (RPO) net belirlenmeliydi.
Sonuç: Planlı test ve dokümantasyon eksikliği, küçük bir teknik sorunun büyümesine neden oldu.
ISO 22301 Süreci Nasıl Kurulur?
-
Kapsam ve Kritik Süreçlerin Belirlenmesi
- Kurumun hangi bölümleri kritik, hangi süreçlerin kesilmesi kabul edilemez?
-
Risk Değerlendirmesi ve BIA (Business Impact Analysis)
- Hangi tehditler iş sürekliliğini etkiler, etki süreleri nedir?
-
Stratejilerin Oluşturulması
- Alternatif lokasyonlar, yedek hatlar, manuel iş akışları belirlenir.
-
İş Sürekliliği Planının Yazılması
- Roller, iletişim kanalları, toparlanma adımları dokümante edilir.
-
Test ve Tatbikatlar
- Plan yılda en az bir kez test edilmelidir.
-
Sürekli İyileştirme
- Her tatbikat sonrası plan güncellenir ve iyileştirme yapılır.
ISO 22301, ISO 27001 ve ISO 20000-1 İlişkisi
Bu üç standart birlikte ele alındığında, kurum tam anlamıyla iş sürekliliği ve bilgi güvenliği bütünlüğüne sahip olur.
| Standart | Odak Alanı | |-----------|-------------| | ISO 27001 | Bilgi varlıklarının güvenliği | | ISO 22301 | Faaliyetlerin sürekliliği | | ISO 20000-1 | BT hizmetlerinin sürekliliği |
Özellikle veri merkezi, bulut, enerji ve üretim sektörlerinde bu üç standardın entegrasyonu en iyi uygulama olarak kabul edilir.
bgys.app ile Dijital İş Sürekliliği Yönetimi
bgys.app, iş sürekliliği planlaması, risk analizi ve aksiyon yönetimini tek platformda dijitalleştirir.
Kurumlar bu sayede:
- Kritik süreçleri tanımlar,
- Olası kesintilere karşı senaryolar oluşturur,
- Tatbikat sonuçlarını kayıt altında tutar.
ISO 22301’in tüm gerekliliklerini yazılım üzerinden yönetmek mümkündür.
Sonuç
ISO 22301 sadece kriz anında değil, kurumun her günkü hazırlık seviyesini tanımlar.
Gerçek bir olaydan çıkarılacak ders şudur:
“Planınız yoksa, kriz anında doğru tepki veremezsiniz.”
💬 ISO 22301 kurulumu, tatbikat planı ve entegrasyon danışmanlığı için bizimle iletişime geçebilirsiniz.
İlgili Yazılar
- ISO/IEC 27001:2022 Nedir, Kurumlar İçin Neden Zorunlu Hale Geldi?
- ISO 20000-1 Hizmet Yönetimi Standardı Nedir, BT Şirketleri İçin Önemi
- Risk – Aksiyon – Denetim Döngüsünü Otomatik Yönetin: Probo Framework
#ISO22301 #İşSürekliliği #BCMS #KrizYönetimi #RiskYönetimi #ISO27001 #ISO20000 #VeriMerkezi #BGYS #SiberDayanıklılık