İş Sürekliliği – Yeni BS25999: ISO 22301

Share

ISO 22301 – Societal security – Preparedness and continuity management systems – Requirements

Yerine geleceği İngiliz Standardı olan BS 25999, BSI tarafından 2006 yılında yayınlanmıştır. Bu standarda göre İSYS kuran kurumların denetimi için standardın ikinci parçası BS25999-2, 2007 yılında yayınlanmıştır. Yeni standartın ise 2012’nin 1.çeyreğinde yayınlanması beklenmektedir. ISO 22301’in taslak versiyonu 28.Şubat.2011 tarihinde BSI tarafından yayınlandı. Geri dönüşlere açık olan bu yayın, gerekli geri dönüşler toplandıktan sonra 26.Nisan’da kapatıldı (şuan BSI sitesinden ulaşılabilir durumda değil.)

Yeni standartın ismine bakacak olursak, isimde ki “Requirements” kelimesi bize bu standartın, BS25999’nin part2’inin yerine geçecek ve sertifikasyon çin kullnılacak doküman olduğunu gösteriyor. İsimde ki “Societal security” ifadesinin BCM ile ilişkilendirmesi kulağa biraz garip gelse de ISO bu ifadeyi şu şekilde ifade ediyor;

“…standardization in the area of societal security, aimed at increasing crisis management and business continuity capabilities, i.e. through improved technical, human, organizational, and functional interoperability as well as shared situational awareness, amongst all interested parties.”

Yeni standartın eskisinden farklı olarak öne çıkan iki noktası var; Kurumun BCM sisteminin etkinliğini göstermek ve performansını görüntülemek için metrikler kullanması bekleniyor. Diğer yandan BCM için gerekli hazırlık ve proaktif yaklaşımlar özellikle operasyonel planlar ve kontroller fazlasıyla vurgulanmış. Ayrıca standarda uluslararası yaklaşımları yansıtan yeni terim ve tanımlar bulunuyor. Şimdi bu benzerlik ve farklara bakalım.

  • En büyük benzerlik temel BCM kavramlarının korunmuş olması: Business Continuity Policy, Business Impact Analysis, Risk Assessment, Business Continuity Options (BS25999’da ki ismiyle “Business Continuity Strategy” ki bence yeni ismi daha anlamlı olmuş, çünkü strateji tek, seçenekler birden fazla olur), Business Continuity Plans, Exercising ve Testing vb.
  • Eski standartın yönetim kısmı (Management) aynen alınmış: Document Control, İnternal Audit, Management Review, Corrective and Preventive Actions, Human Resources Management vb.(Nitekim bir çok ISO standartında dabu kısım fazla değişiklik göstermez.)
  • İş etki analizinde (özelliklle iletişimde) daha fazla detay isteniyor: Business Continuity Plan, Response Procedure ve Recovery Plan.
  • Ancak “documentation”, “documented information” olarak; “preventive actions” ise “actions to address issues and concerns” olarak isimlendirilmiş.
  • Yeni standart hedefler, görüntüleme (monitoring), performans ve metrikleri daha fazla vurguluyor. Bu sayede BCM’ı üst yönetimin düşünme şekline daha yaklaştırmış oluyor.
  • Aynı şekilde üst yönetimden beklentileri daha açık ve net bir şekilde bir başlık altında ifade ediyor.
  • Eski standartta olan bir sorunu çözerek çok daha dikkatli planlama yapılmasını ve iş sürekliliği için gerekli kaynakların hazırlığı için genişletilmiş ve daha net ifadeler içeren gereksinimler bulunuyor.
Share

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Copy Protected by Chetan's WP-Copyprotect.