1. ISO 22301 NEDİR?
ISO 22301, kuruluşların iş sürekliliğini sağlamak için oluşturduğu yönetim sistemidir.
🎯 AMACI
- Kesintileri minimize etmek
- Operasyonların devamlılığını sağlamak
- Krizlere hazırlıklı olmak
🔑 TEMEL PRENSİP
👉 “Ne olursa olsun iş devam etmeli”
2. İŞ SÜREKLİLİĞİ NEDEN KRİTİK?
🔥 GERÇEKLER
- Büyük kesintiden sonra şirketlerin %60’ı kapanır
- 1 saatlik kesinti milyonlar kaybettirebilir
💡 SAĞLADIĞI AVANTAJLAR
✔ Risk azaltma
✔ Müşteri güveni
✔ Operasyon sürekliliği
3. ISO 22301 STANDARDININ YAPISI
📚 ANA MADDELER
- Madde 4: Bağlam
- Madde 5: Liderlik
- Madde 6: Planlama
- Madde 7: Destek
- Madde 8: Operasyon
- Madde 9: Performans
- Madde 10: İyileştirme
4. TEMEL KAVRAMLAR
📌 RTO
Sistemin ne kadar sürede geri geleceği
📌 RPO
Ne kadar veri kaybı kabul edilir
📌 MTPD
Maksimum tolere edilebilir kesinti süresi
5. BCMS (İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ)
🔄 PDCA DÖNGÜSÜ
- Planla
- Uygula
- Kontrol Et
- Önlem Al
6. RİSK YÖNETİMİ
📊 RİSKLER
- Doğal afet
- Siber saldırı
- Elektrik kesintisi
7. İŞ ETKİ ANALİZİ (BIA)
📊 AMAÇ
- Kritik süreçleri belirlemek
- Finansal etkileri ölçmek
8. İŞ SÜREKLİLİĞİ STRATEJİLERİ
🧠 STRATEJİLER
- Alternatif lokasyon
- Bulut sistemler
- Yedek ekip
9. BCP (İŞ SÜREKLİLİĞİ PLANI)
📄 İÇERİK
- Kriz yönetimi
- İletişim planı
- IT kurtarma
10. FELAKET KURTARMA (DRP)
IT sistemlerinin kurtarılmasıdır.
11. KRİZ YÖNETİMİ
📌 ADIMLAR
- Krizi tanımla
- Ekibi aktive et
- İletişimi yönet
12. ISO 22301 NASIL ALINIR?
📌 ADIMLAR
- Gap analizi
- BIA
- BCP hazırlama
- Uygulama
- Denetim
13. DOKÜMANTASYON
- Politika
- Prosedür
- Planlar
14. EĞİTİM
Personel eğitimi zorunludur.
15. DENETİM
- İç denetim
- Belgelendirme denetimi
16. MALİYET
Firmaya göre değişir.
17. ISO 22301 & ISO 27001
Birlikte maksimum güvenlik sağlar.
18. SEKTÖREL UYGULAMALAR
💻 IT
🏥 Sağlık
🏭 Üretim
19. HATALAR
- Test yapmamak
- Planı güncellememek
20. BAŞARI HİKAYESİ
ISO 22301 kuran firmalar krizleri minimum hasarla atlatır.
21. İŞ SÜREKLİLİĞİ RİSK TÜRLERİ
ISO 22301’in en kritik noktalarından biri riskleri doğru tanımlamaktır.
🔥 1. DOĞAL AFET RİSKLERİ
- Deprem
- Sel
- Yangın
- Fırtına
👉 Türkiye için en kritik risk: deprem
💻 2. TEKNOLOJİK RİSKLER
- Sunucu çökmesi
- Veri kaybı
- Siber saldırılar
- Yazılım hataları
👨💼 3. İNSAN KAYNAKLI RİSKLER
- Personel hatası
- Sabotaj
- Bilgi sızıntısı
🔌 4. ALTYAPI RİSKLERİ
- Elektrik kesintisi
- İnternet kesintisi
- Donanım arızası
🌍 5. TEDARİK ZİNCİRİ RİSKLERİ
- Tedarikçi iflası
- Hizmet kesintisi
- Outsource riskleri
22. İŞ ETKİ ANALİZİ (BIA) – ULTRA DETAY
Bu bölüm SEO açısından en kritik bölümlerden biridir.
🎯 BIA NEDİR?
İş Etki Analizi:
👉 Hangi süreç kritik?
👉 Ne kadar süre durabilir?
👉 Finansal etkisi nedir?
📊 BIA ADIMLARI
1. Süreçleri Listele
2. Kritik Süreçleri Belirle
3. Etki Analizi Yap
4. Önceliklendirme
🔑 KRİTİK METRİKLER
⏱️ RTO (Recovery Time Objective)
Sistem ne kadar sürede geri gelmeli?
💾 RPO (Recovery Point Objective)
Ne kadar veri kaybı kabul edilebilir?
🔥 MTPD
Maksimum kesinti süresi
📈 ÖRNEK
E-ticaret sitesi:
- RTO → 1 saat
- RPO → 15 dakika
23. İŞ SÜREKLİLİĞİ STRATEJİLERİ (ADVANCED)
🧠 1. ALTERNATİF LOKASYON
- Yedek ofis
- Farklı şehir
☁️ 2. BULUT STRATEJİSİ
- AWS / Azure
- Otomatik failover
💾 3. VERİ YEDEKLEME
- Günlük backup
- Offline kopya
👥 4. YEDEK PERSONEL
- Kritik roller için alternatif kişi
24. BCP (İŞ SÜREKLİLİĞİ PLANI) – FULL DETAY
📄 BCP İÇERİĞİ
🔹 Kriz Yönetim Ekibi
🔹 İletişim Planı
🔹 IT Kurtarma Planı
🔹 Operasyon Planı
🧠 ALTIN KURAL
👉 “Plan test edilmediyse yok hükmündedir”
25. KRİZ YÖNETİMİ
📌 KRİZ ANINDA YAPILACAKLAR
- Krizi tanımla
- Ekibi aktive et
- İletişimi yönet
- Süreci kontrol et
📢 İLETİŞİM KRİTİKTİR
- Müşteri bilgilendirme
- Basın yönetimi
- İç iletişim
26. FELAKET KURTARMA (DRP) – TEKNİK
💻 DRP NELERİ KAPSAR?
- Sunucu yedekleme
- Veri kurtarma
- Sistem geri yükleme
🔁 FAILOVER SİSTEMİ
Ana sistem çökünce yedek devreye girer
27. TATBİKAT VE TEST SİSTEMİ
🔄 TEST TÜRLERİ
- Masa başı
- Teknik test
- Gerçek senaryo
🎯 AMAÇ
- Plan çalışıyor mu?
- Personel hazır mı?
28. ISO 22301 DOKÜMANTASYON SİSTEMİ
📄 ZORUNLU DOKÜMANLAR
- İş sürekliliği politikası
- Risk analizi
- BIA
- BCP
- DRP
⚠️ EN BÜYÜK HATA
👉 İnternetten hazır doküman kullanmak
29. ISO 22301 DENETİM SÜRECİ
🔍 AŞAMALAR
Stage 1 → Doküman
Stage 2 → Uygulama
📌 DENETÇİ NEYE BAKAR?
- BIA var mı?
- Plan uygulanıyor mu?
- Test yapılmış mı?
30. ISO 22301 MALİYET DERİN ANALİZ
💰 MALİYETİ BELİRLEYENLER
- Firma büyüklüğü
- Risk seviyesi
- Sistem karmaşıklığı
⚠️ GİZLİ MALİYETLER
- Zaman kaybı
- Denetimde kalma
- Yanlış kurulum
31. ISO 22301 & ISO 27001 ENTEGRASYONU
🔗 EN GÜÇLÜ SİSTEM
ISO 27001 → Güvenlik
ISO 22301 → Süreklilik
👉 Birlikte kullanıldığında maksimum koruma sağlar
32. SEKTÖREL UYGULAMALAR
💻 YAZILIM FİRMALARI
- %99 uptime hedefi
🏥 SAĞLIK SEKTÖRÜ
- Hayati sistemler
🏭 ÜRETİM
- Tedarik zinciri kritik
33. EN SIK YAPILAN HATALAR
❌ Plan yazıp test etmemek
❌ Sadece IT odaklı olmak
❌ Üst yönetimi dahil etmemek
34. GERÇEK VAKA ANALİZİ
🏢 SENARYO
Üretim firmasında elektrik kesildi
❌ ISO YOKSA:
- Üretim durur
- Zarar oluşur
✅ ISO 22301 VARSA:
- Jeneratör devreye girer
- Üretim devam eder
35. ISO 22301 TÜM PROSEDÜRLER
ISO 22301 sisteminin “çalışmasını” sağlayan şey prosedürlerdir. Denetçiler burada çok detaylı inceleme yapar.
📄 1. İş Sürekliliği Risk Yönetimi Prosedürü
İçeriği:
- Risk tanımlama
- Risk analizi
- Risk değerlendirme
- Risk aksiyonları
📄 2. İş Etki Analizi (BIA) Prosedürü
- Süreç belirleme
- Kritik süreç analizi
- RTO / RPO belirleme
- Önceliklendirme
📄 3. İş Sürekliliği Planlama Prosedürü
- BCP oluşturma
- Senaryo geliştirme
- Planların güncellenmesi
📄 4. Kriz Yönetimi Prosedürü
- Kriz tanımı
- Kriz ekibi
- Yetki matrisi
📄 5. İletişim Prosedürü
- İç iletişim
- Müşteri iletişimi
- Basın iletişimi
📄 6. Tatbikat ve Test Prosedürü
- Test planı
- Test türleri
- Sonuç raporu
📄 7. Doküman Kontrol Prosedürü
- Versiyon takibi
- Onay mekanizması
- Revizyon süreci
📄 8. Uygunsuzluk ve Düzeltici Faaliyet
- Hata tespiti
- Kök neden analizi
- Aksiyon planı
36. BCP (İŞ SÜREKLİLİĞİ PLANI) ÖRNEK ŞABLON
📄 BCP ANA BAŞLIKLARI
1. Amaç ve Kapsam
2. Kritik Süreçler
3. Kriz Yönetim Ekibi
4. İletişim Listesi
5. Senaryolar
6. Kurtarma Stratejileri
7. IT Kurtarma Planı
8. Test Planı
🎯 ÖRNEK SENARYO
Senaryo: Sunucu çökmesi
- Yedek sistem devreye girer
- Trafik yönlendirilir
- Sistem 10 dakika içinde açılır
37. ISO 22301 DENETİM CHECKLIST
✔ DENETİM KONTROL LİSTESİ
- BIA yapılmış mı?
- RTO / RPO belirlenmiş mi?
- BCP mevcut mu?
- Test yapılmış mı?
- Kayıtlar tutuluyor mu?
🔥 DENETÇİLERİN EN ÇOK SORDUĞU SORU:
👉 “Bu planı en son ne zaman test ettiniz?”
38. %100 DENETİMDEN GEÇME SİSTEMİ
🧠 BAŞARI FORMÜLÜ
- Gerçekçi BIA
- Uygulanabilir BCP
- Düzenli test
- Kayıt tutma
- Yönetim desteği
⚠️ KRİTİK GERÇEK
👉 Denetçiler “doküman” değil “uygulama” arar
39. ISO 22301 KURUMSAL DÖNÜŞÜM ETKİSİ
ISO 22301 kuran şirketlerde:
✔ Süreçler netleşir
✔ Kriz yönetimi gelişir
✔ Organizasyon güçlenir
🚀 SONUÇ:
ISO 22301 =
👉 Kurumsallaşma + Risk yönetimi + Güven
40. GELİŞMİŞ STRATEJİLER (ENTERPRISE LEVEL)
🧠 1. OTOMASYON
- Otomatik failover
- Alarm sistemleri
☁️ 2. MULTI-CLOUD STRATEJİ
- AWS + Azure kombinasyonu
📊 3. SÜREKLİ İZLEME
- 7/24 monitoring
- KPI takibi
41. KPI VE PERFORMANS ÖLÇÜMÜ
📈 ÖLÇÜLEBİLİR METRİKLER
- Sistem uptime
- Kesinti süresi
- Müdahale süresi
42. ISO 22301 VE REKABET AVANTAJI
✔ Büyük firmalar sizi tercih eder
✔ İhalelerde avantaj sağlar
✔ Uluslararası güven kazandırır
43. SIK SORULAN SORULAR
ISO 22301 zor mu?
Hayır, doğru kurulumla kolaydır.
ISO 22301 kaç ay sürer?
Genelde 2–6 ay.
ISO 22301 maliyetli mi?
Yatırımdır, maliyet değil.
📞 SNG KALİTE İLE ISO 22301
İş sürekliliği sisteminizi profesyonel şekilde kurun:
SNG Kalite
📞 0533 558 38 28
🌐 www.sngkalite.com.tr
📧 info@sngkalite.com.tr
🚀 FINAL SONUÇ
🔥 NET GERÇEK:
İş sürekliliği olmayan şirket =
👉 Risk altındaki şirket
🎯 ISO 22301 OLAN ŞİRKET:
✔ Krizlere hazır
✔ Kesintiye dayanıklı
✔ Güvenilir
📌 SON ÇAĞRI
İşinizi şansa bırakmayın.
👉 İş sürekliliği sisteminizi kurun
👉 Krizlere hazır olun
👉 Rekabette öne geçin
📞 HEMEN BAŞLAYIN
SNG Kalite
📞 0533 558 38 28
🌐 www.sngkalite.com.tr
📧 info@sngkalite.com.tr
