skip to Main Content
Tel&Fax +90 312 342 43 49 info@krskalite.com
is-surekliligi

BS 25999 İŞ SÜREKLİLİĞİ YÖNETİM STANDARDI (Business Continuity Management)

Günümüzde işimizi güvenli hale getirmek ve her ne olursa olsun işimizi sürdürebilmek oldukça önemli olmaya başladı.
İş Sürekliliği ile ilgili olan BS 25999 Standardının çıkış noktası, 11 Eylül gibi terörist saldırılardı ama aslında iş sürekliliği denildiğinde konu sadece deprem, sel gibi doğal faaliyetleri içermiyor. Kuruluşların, isminin kirlenmesi, üretimi durdurabilecek herhangi bir durumda en kısa sürede tekrar ayağa kalkarak hayata geçmesi ile ilgili faaliyetleri içeren bir yönetim sistemi BS 25999 İş Sürekliliği.

BS 25999, kuruluşların büyüklüğü ve sektörü fark etmeksizin tüm kuruluşlar için uygundur. Finans, telekomünikasyon, sigorta, sağlık, kamu sektörü gibi yüksek risk içeren ortamlarda faaliyet gösteren ve faaliyetleri sürdürmenin kuruluşun kendisi, müşterileri ve hissedarları için hayati önem taşıyan kuruluşlar için özellikle gereklidir.
BS 25999-1 / Uygulama Kuralları, kuruluşunuzun uyması gereken gereklilikleri içeren bir standart olmakla birlikte, BS 25999-2 de bu gerekliliklere göre kurmuş olduğunuz İş Sürekliliği Yönetim Sistemi’nin tetkiki/belgelendirilmesi ile ilgili gereklilikleri içeren standarttır.
İş sürekliliği denetimleri ile kurumunuzdaki iş sürekliliği çalışmalarının güncel durumu hakkında bilgi edinebilir ve bu çalışmalarda ilerlemek için ihtiyacınız olan yol haritasına erişebilirsiniz.

BS 25999, İş Sürekliliği Yönetimi Standardı

BS 25999, İş Sürekliliği Yönetimi işlemlerini, prensiplerini ve terminolojisini oluşturmak için endüstrinin farklı sektörlerini ve yönetimi temsil eden, dünyanın en iyi uzmanlarından oluşan bir grup tarafından geliştirilmiştir.

Kuruluşunuz içinde iş sürekliliğini anlamak, geliştirmek ve uygulamak için bir temel oluştururken diğer kuruluşlarla veya müşterilerle olan ilişkilerinizde kendinize daha çok güvenmenizi sağlar. Ayrıca BCM en iyi uygulamasını temel alan ve tüm BCM yaşam döngüsünü içine alan kapsamlı bir denetim kümesi içerir.

Kimi ilgilendirir?

BS 25999, her sektörden büyük küçük tüm kuruluşlar için uygundur. Finans, telekomünikasyon, ulaşım ve kamu sektörü gibi yüksek risk içeren ortamlarda faaliyet gösteren ve faaliyetleri sürdürmenin kuruluşun kendisi, müşterileri ve hissedarları için hayati önem taşıyan kuruluşlar için özellikle gereklidir
bs 25999,25999,bs 25999 nedir,bs 25999 standardı,iş sürekliliği yönetimi,bs 25999 ne demek,iş sürekliliği yönetimi nedir?

Standartlar
BS 25999, iki bölüm halinde geliştirilmektedir:

İş Sürekliliği Yönetimi (Business Continuity Management BS 25999)

İş Sürekliliği Planlaması (BCP) ve Yönetimi (BCM)

NİÇİN?

Artan rekabet ile müşteriyi elimizde tutmanın gittikçe zorlaşması , organizasyonları hız , yenilik , kesintisiz hizmet gibi rekabet fırsatları yaratmaya yönlendirirken , farkında olmadan bilgi sistemleri, teknoloji , telekomünikasyon linkleri hatta özel üretim ekipmanları organizasyonların kritik iş süreçlerinin dokularına yerleşti. Artık internet üzerinden iş yapan birçok kurumun 24 saat 7 gün çalışan sistemlere ihtiyacı var. Bu sistemlerde meydana gelecek 1-2 saatlik bir aksama bile şirketin büyüklüğüne bağlı olarak ciddi kayıplara yol açabiliyor. Bilgisayar sistemlerinde ve iletişimdeki ciddi aksamalar organizasyonlardaki işleyişi önemli ölçüde etkileyebiliyor. Fibre Channel Endüstri Birliği’nin yaptığı bir araştırmaya göre, felaket durumunda bir şirketin sadece 1 saatte uğrayacağı kayıp, bir kargo şirketinde 28.000 $, bir menkul değerler şirketinde ise 6 milyon $’ a yakın. Bu tür sürprizlere hazırlıklı olmanın tek yolu ise etkin iş sürekliliği planları yapmaktan geçiyor. Info Security dergisi yayınlanan bir makalede etkin iş sürekliliği planlarının, kayıpları %90 oranında azalttığını belirtiyor.Bunun yanı sıra olağanüstü bir durum yaşamış firmaların her beş tanesinden ikisinin faaliyetlerini sürdüremediği, sürdürebilenlerden üç tanesinden birinin iki yıl sonunda faaliyetini durdurduğu Gartner’in yapmış olduğu araştırma sonucunda belirlenmiş.

Internet’in yapısından kaynaklanan güvenlik riskleri ve hat bağlantılarındaki aksamalar bir yana, deprem, yangın, fırtına, sel, bombalama, sabotaj, donanım veya yazılım hatası, elektrik ve telekomünikasyon kesintisi, bir makine duruşu, nakliye aracının kaza görmesi, insani hatalar, sistemlerde meydana gelebilecek performans sorunları gibi önceden tahmin edilebilen veya edilemeyen iç veya dış faktörler sonucu hasara uğrama ve ciddi bir felaketle karşılaşma ihtimali, tüm kurumlar için dikkate alınması gereken bir risk. Bu nedenle olağanüstü bir duruma karşı hazırlıklı olmak ve organize hareket etmeyi planlamak büyük önem taşımaktadır.Meydana gelme olasılığı düşük olmakla birlikte gerek maddi boyutu, gerekse organizasyonların imaj ve itibarı göz önüne alındığında, olası kayıp ve etkisi yıkıcı boyutlarda olabilecek, acil ve beklenmedik bir duruma karşı iş sürekliliği planlamasının önemli bir gereklilik olduğu görülüyor.

NASIL ?

Her kurumun kendi özelliklerine göre farklı bir plana sahip olması gerekir. Sistemin devamlılığı açısından, planlama ve sistem kurulumu öncesi, kurumda bir risk kültürü oluşturma ve acil durumlara karşı hazırlıklı olunması gereğinin üst yönetimce benimsenmesi, planlı ve organize hareket etme bilincinin çalışanlara aktarılabilmesi amacıyla bilinçlendirme çalışmaları yürütür. Burada önemli olan kuruma uygun İş Sürekliliği Planlamasının yine kurum çalışanlarının katılımıyla ve üst yönetimin desteğiyle yapılması ve İş Sürekliliği Yönetim Sisteminin oluşturulmasıdır.
Kurumların iş süreçlerinde beklenmedik olumsuz olaylar söz konusu olduğunda:

  • Müşteri hizmetlerinde devamlılığı sağlayabilmek,
  • Yasal ve üçüncü kişilere karşı olan sorumlulukları zamanında yerine getirebilmek,
  • İş akışlarında karmaşıklığa / kesintiye sebebiyet vermemek,
  • Felaketlerin finansal etkilerini azaltabilmek,
  • Felaket anında can kayıplarını asgariye indirmek,
  • Beklenmedik durumlarda varlıkları en iyi şekilde korumaya almak

amacıyla, kurumun kendi kritik iş süreçlerine odaklı, risk bazlı, işlevsel bir iş sürekliliği planı hazırlaması ve yönetebilmesi açısından, sistemi 5 aşamada gerçekleştirir.

  1. Aşama : İşin Anlaşılması
  2. Aşama : İş Süreklilik Yönetim (BCM) Stratejisi
  3. Aşama : İş Süreklilik Yönetim (BCM) Yanıtı / Tepkisi Geliştirme
  4. Aşama : İş Süreklilik Yönetim Kültürü Geliştirme
  5. Aşama : Test, Bakım ve Denetim

SONUÇ ?

Kurumların Ciddi bir felakete uğraması durumunda sigorta önemli bir seçenek olmakla birlikte genel olarak bina ve ekipman gibi fiziki varlıklara yönelik olması, ödemede yaşanabilecek aksaklıklar ve iş süreçlerinde yaşanabilecek kesintinin gerçek anlamdaki maliyetinin bilinememesi gibi nedenlerle felaketlerin telafisinde tam bir alternatif olmaktan uzaktır.
Oysa İş Sürekliliği Planlaması ve Yönetimi ile kurumların; mevcut durumlarını analiz ederek,

  • Olası felaketleri engelleyebilmesi,
  • Felaketlere hızlı ve doğru karşılık vermesi,
  • Varlıklarını ve nakit akışını koruması,
  • Kesinti süresini en aza indirerek normal operasyonlara dönüşün sağlanması mümkün olacaktır.

Mantık oldukça basittir; “ Yerde yattığımız süreyi mümkün olduğunca azaltarak ayağa kalkabilmek ve kayıpları en aza indirmek.”

Back To Top
Ara