• 0212 541 25 53
  • 0533 050 77 58
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Pzt Cuma 09:00 20:00

Sık Sorulan Sorular

ISO 22301 ile Felaket Senaryolarına Nasıl Hazırlanılır? (2025 İş Sürekliliği Rehberi)

Bilgilendirme
Gösterim: 372

ISO 22301 ile Felaket Senaryolarına Nasıl Hazırlanılır? (2025 İş Sürekliliği Rehberi)

Depremler, siber saldırılar, sistem arızaları veya pandemi gibi beklenmeyen olaylar bir kurumu saatler içinde durma noktasına getirebilir.
Bu gibi durumlarda şirketin hayatta kalabilmesi, hazırlıklı olup olmadığına bağlıdır.

ISO 22301 İş Sürekliliği Yönetim Sistemi, kuruluşların her türlü kesinti karşısında operasyonlarını sürdürebilme kabiliyetini sistematik olarak yönetmelerini sağlar.

ISO 22301 Nedir?

ISO 22301:2019 standardı, bir kuruluşun iş süreçlerini durma noktasına getirebilecek olaylara karşı hazırlık yapması, bu olaylar gerçekleştiğinde hızlı yanıt verebilmesi ve toparlanma kabiliyetini artırması için oluşturulmuş uluslararası bir yönetim sistemi standardıdır.

Felaket Senaryosu Ne Demektir?

Bir organizasyonun faaliyetlerini etkileyen:

  • BT sistem çökmesi

  • Yangın, sel, deprem gibi doğal afetler

  • İnsan hatası veya sabotaj

  • Tedarik zinciri kesintisi

  • Kritik çalışanların ani yokluğu

gibi olaylar felaket senaryosu kapsamında değerlendirilir.

ISO 22301 ile Felaket Senaryosu Hazırlama Aşamaları

1. İş Etki Analizi (BIA – Business Impact Analysis)

Hangi süreçler kritik?
Hangi varlıklar olmadan üretim yapılamaz?
Ne kadar sürede toparlanmak gerekir?

BIA sonucu: RTO (Recovery Time Objective) ve RPO (Recovery Point Objective) değerleri belirlenir.

2. Risk Analizi

Hangi olaylar ne kadar olasılıkla gerçekleşebilir?
Etkileri neler olur?

3. Felaket Senaryolarının Belirlenmesi

  • BT altyapısına yönelik: Sunucu çökmesi, veri kaybı

  • Fiziksel senaryolar: Yangın, deprem

  • İnsan faktörü: Grev, bilgi sızması, üst yönetim krizleri

4. İş Sürekliliği Planı (BCP – Business Continuity Plan)

Her senaryo için yanıt mekanizmaları geliştirilir:
→ Kim, ne zaman, nasıl aksiyon alacak?

5. Test ve Tatbikatlar

Senaryolar, yılda en az bir kez test edilmelidir.
Test sonrası eksikler dokümante edilip iyileştirme planları uygulanmalıdır.

Sık Yapılan Hatalar

  • BIA yapılmadan doğrudan plan yazmak

  • Planların sadece BT departmanına yüklenmesi

  • Senaryoların test edilmemesi

  • Personelin görev ve sorumluluklarını bilmemesi

  • Dış bağımlılıkların (tedarikçiler, alt yükleniciler) göz ardı edilmesi

ISO 22301 Denetiminde Sorulabilecek Bazı Sorular

Soru Beklenen Kanıt
Felaket senaryolarınız nelerdir? Risk değerlendirmesi, BIA
Bu senaryolara karşı hangi planlarınız var? İş sürekliliği planları
Tatbikatlar yapılıyor mu? Tatbikat raporları
Personel bilgilendirme yapıldı mı? Eğitim kayıtları
Kriz iletişim planınız var mı? Onaylı iletişim protokolü

YYS Danışmanlık Ne Sağlar?

YYS olarak ISO 22301 kapsamında:

  • Felaket senaryoları oluşturma atölyeleri

  • İş etki analizi ve risk değerlendirme dokümantasyonu

  • BCP ve kriz iletişim planı hazırlanması

  • Test senaryoları ve tatbikat tasarımı

  • Denetim simülasyonları ve eksiklerin giderilmesi

hizmetlerini sunuyoruz.

Unutmayın:
Felaket geldiğinde değil, gelmeden önce hazırlıklı olanlar ayakta kalır.

 

Sosyal Medya

© 2026 YYS Belgelendirme Eğitim Danışmanlık ve Test&Analiz Hizmetleri Tüm Hakları Saklıdır.