ISO 22301:2019 İş Sürekliliği Yönetimi Sistemi Eğitimi İş sürekliliği yönetim sistemi amacı iş yerlerindeki işlerin aksamına neden olan ve olabilecek krizler, felaketlerden kaçınmasına yardımcı olmak adına proaktif ve reaktif planlar yaparak bu süreçler gerçekleştiğinde hızlı bir şekilde oluşan sorunu eski haline geri dönülebilmesi sağlamaya yardımcı olmaktadır. ISO 22301:2019 bu standartta 4 başlık önemlidir; planlama, uygulama, kontrol etme, önlem alma bununla birlikte nasıl yapılacağına ilişkin şartlar veya öneriler sunmaz, yöntemleri kuruluşlara bırakır. Bu nedenle her sektörden kuruma uygulanabilir.
Donanım, yazılım, bilgi varlıkları ve teknolojiler belirlenir,İşin karakteristiğine, organizasyona, organizasyon varlıklarına ve teknolojilerine göre politikaları tanımlanır, Risk Değerlendirme aşamasında belirlenen politikalar dahilinde hedefler, oluşabilecek risk kriterleri tanımlanır. Risk Değerlendirme aşamasında 22301 kapsamında olan varlıkların karşılaşılabileceği tehlikeler, bu tehlikelerin olma olasılığı, riskin gerçekleştiğinde oluşturacağı zararlar varlık sahipleri tarafından belirlenir. Bu aşamada risklerin çözümlenmesi ve değerlendirilmesi işlemleri yapılır. Yapılan değerlendirilmelere göre, risk opsiyonları tanımlanmakta ve değerlendirilmektedir. Kontrollerin işletilmesinde riskleri minimize etmek ve kontrol amaçlarını karşılamak için daha önce seçilen kontroller uygulanır.
Kaynak yönetiminde kurum içerisinde belirlenen risk yönetim planına uygun olarak yönetim aksiyonları, kaynaklar, sorumluluk ve öncelikler tanımlanır Risk iyileştirme aşamaları; risk yönetimi, riskin kabulü ve risk iyileştirmedir.
Risk yönetimi; risklerin tanımlanması, analizi, değerlendirmesi, risklere müdahale edilmesi gibi işlevler için yönetim kültürü, politikası, prosedürleri ve uygulamalarının yapısal olarak geliştirilmesi ve yürütülmesidir.
Risk iyileştirme; riski azaltamaya yönelik önlemlerin seçilmesi ve uygulanmasıdır.