İş sürekliliğinin bir tanımını vermek güçtür. Bu konuda birçok tanım yapılsa da herbiri sürecin belli bir noktasını öne çıkarır. Ama yine de genel bir tanım vermeye çalışırsak, bir kuruluşta bir işin, önceden belirlenmiş prensipler ve kurallar içinde yapılması sırasında, bu sürecin bir şekilde kesintiye uğraması halinde, kuruluşun bu kesintiye cevap verebilme becerisine iş sürekliliği denebilir. Bu bakış açısı ile bir kuruluşta yapılan işlerin aksamasına neden olan kesintilere müdahale etme imkanı sağlayan süreç, kural veya kararlar bütününe de iş sürekliliği denebilir.
Bu tanımlarda geçen kesintiler ifadesi ise genelde kuruluşun kontrolü dışında meydana gelen olayları kasteder. Ama bazen kuruluşun bilgisi veya kontrolü altında olan bir olay da kesinti yaratabilir. Örneğin kuruluşun faaliyetlerini iyileştirmeye yönelik yapılacak bir düzenleme, beklenmeyen bir sonuç doğurabilir. Bu tür olaylar da iş sürekliliği kapsamında ele alınmalıdır.
Bir kuruluş, büyük olsun küçük olsun, faaliyetlerini aksatmadan yürütmek için bir takım süreçler belirlemiştir. İş sürekliliği çalışmalarının temelini ise, bu süreçlerin ne kadar kesintiyi kaldırabileceği, kesinti süresince, kesinti yaratan durumu ortadan kaldırmak ve süreci yeniden başlatmak için neler yapılması gerekeceği, yapılması gereken işlerin ne kadar süre alacağı konuları oluşturmaktadır. Bu belirlenen konular baştan tespit edilir ve uygulama yöntemleri açıklanırsa, o derece iş sürekliliği sağlanmış olur ve bundan doğacak zararlar kısa sürede ortadan kaldırılır.
İş sürekliliği konusunda ilk standart çalışmalarına, 2003 yılında İngiliz Standartları Enstitüsü (BSI - British Standards Institution) tarafından başlanmıştır. Ancak bu hazırlanan standartlar daha sonra geri çekilmiş ve 2006 yılında BS 25999-1:2006 İş Sürekliliği Yönetimi: Uygulama Kuralları yayımlanmıştır. Bu standartlar, iş sürekliliği yönetiminin politika, prosedür ve koşullarını göstermektedir. 2007 yılında çıkarılan BS 25999-2:2007 İş Sürekliliği Yönetimi: Gereksinimler ise iş sürekliliği konusunda son derece kritik noktaları ele almıştır. 2012 yılına gelindiğinde bu standartlar, ISO 22301:2012 İş Sürekliliği Yönetim Sistemi standardı olarak yayınlanmış ve 150’den fazla ülke tarafından uygulamaya alınmıştır.
2012 yılından önce BS 25999 standardına sahip olan kuruluşlar, kurdukları bu sistemi daha sonra yeni standartlara çevirmişlerdir.
Bir kuruluşta en etkili şekilde yönetilmesi gereken sistemlerden biri ISO 22301 İş Sürekliliği Yönetim Sistemi’dir. Genelde bir kesinti yaşanmadığı sürece önemi anlaşılmaz ama bir kesinti yaşanır ve iyi yönetilmezse kuruluşta ciddi kayıplara neden olabilir.
Genelde bir felaket anında yapılacak çalışmaları düzenleyen acil durum planları ile iş sürekliliği çalışmaları birbirine karıştırılır. Oysa acil durum planları sadece bir felaket durumunu düzenlerken, iş sürekliliği çalışmaları, felaket durumları dışında faaliyetlerin gerektiği şekilde yürütülmesini engelleyecek her durum için yapılmaktadır. Bu yüzden de iş sürekliliği çalışmaları daha çok kesintileri önleyici stratejileri içerirken, acil durum planları felaket sonrası yapılacak işleri düzenler. Yani acil duru planı yapmak İş Sürekliliği Yönetim Sistemi’nin bir alt süreci kabul edilir. Genelde acil duru planları bilgi teknolojileri çalışmalarını kapsar.
ISO 22301 standartlarını bütün sektörlerde faaliyet gösteren kuruluşlar, büyük veya küçük olmalarına bakılmaksızın kurabilirler. İşlem hacimlerine veya çalıştırdıkları personel sayısına da bakılmaksızın her kuruluş bu sistemi kurabilir ve ISO 22301 İş Sürekliliği Yönetim Sistemi Belgesi alabilir. Hatta çok büyük kuruluşlar, organizasyonlarının belli bir ünitesi için de bu sistemi kurabilirler.
Bu sistem sayesinde, yapılan işin sürekliliğini sağlayacak, gerekli planlar yapılmış ve uygulamaya alınmış olmakta ve bu sayede kuruluşlar bir kesinti durumunda yapılacaklara hazırlıklı olmaktadırlar. Bu şekilde kesinti yaratan olayların etkisi hafifletilmiş olmakta, kesinti süresince kritik fonksiyonların devam etmesi sağlanmakta ve kuruluş rakipleri karşısında itibar kazanmaktadır. Günümüz ağır rekabet ortamında imaj kazanmak ciddi bir durumdur. Kuruluşların marka değerleri yükselir ve müşteriler nezdinde güven yaratılmış olur.
Kısaca ISO 22301 İş Sürekliliği Yönetim Sistemi, kuruluşun faaliyetlerini kesintiye uğratacak bir olay meydana geldiğinde o kuruluşun hazırlıklı olmasını sağlar. Kesinti yaratan olayın etkilerini ortadan kaldırmak ve sürecin kaldığı yerden devam etmesini sağlamak için dokümante edilmiş bir yönetim sistemidir.
Bu sistem standartları, genelde bütün kalite sistemlerinde olduğu gibi, organizasyonun tanınması, üst yönetimin taahhüdü, planlama, ihtiyaç ve beklentilerin tespit edilmesi, kaynak ayrılması, sürecin çalıştırılması, performansın ölçülmesi, analiz edilmesi ve değerlendirilmesi ve düzenleyici ve önleyici faaliyetler ana başlıklarını taşımaktadır.
