Bilgiyi saklamak günümüzde oldukça önemli bir olgudur. Bunun sebebi ise günümüzde gelişen teknoloji ile bireylerin tüm bilgilerini bir şekilde toplayıp onlara en iyi hizmeti vermeye çalışmaları. Hal böyle olunca kullandığımız telefonun bile bizi bizden iyi tanıdığını söylemek yanlış olmayacaktır. Bu noktada ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi ile verilen teknolojik hizmetlerin çok dikkatli şekilde süründürülebilmesini sağlar.  Artık global bir dünyada yaşadığımızdan uluslararası standartları kurumların kendilerine entegre etmeleri gerekmektedir. ITIL olarak adlandırılan uluslararası teknoloji yönetim sisteminin bir modeli olarak ISO 20000 karşımıza çıkmaktadır.

Bilgi teknolojileri hayatımızın her döneminde yer alan bir gereklilik halini almış durumda. Sektör farkı gözetmeksizin müşterilerine daha iyi bir kullanıcı deneyimi yaşatmak isteyen tüm firmalar bu belgeyi alabilirler. Bunun yanında firmanın ölçeğinin de bu belgeyi almakta her hangi bir sınırı olmaması globalleşmek isteyen firmaların bilgi teknolojilerini yönetmesinde fayda sağlamaktadır. Firmaların planlı ve sistemli bir şekilde çalıştıklarında verdikleri hizmetin kalitesinin artmasının yanı sıra maliyetlerinde ciddi düşüşler sağlanmaktadır. Çıkan her soruna geçici çözümler ile yaklaşan bir firma ile risklerini bilen ve o riskleri oluşmadan ortadan kaldıran bir firmanın genel maliyetleri her zaman planlı ve her zaman minimumda olacaktır. Bu sayede sektörde firmaya olan güven artışı ve müşteri memnuniyeti en üst düzeyde olacaktır.

Bilgi Teknolojileri Hizmet Yönetim Sistemi belgesini almak devlet ihaleleri için zorunluluk haline getirilmiştir. Kamu kurumları alacakları bilişim ile ilgili hizmetlerde bu belgeyi zorunlu olarak istemektedir. Bununla birlikte e – fatura entegratör firmalardan birisi olmak istiyorsanız bu belgeyi almanız da bir zorunluluk olarak karşınıza çıkacaktır.

ISO 20000 akredite gereken bir belgedir. Bir takım süreçlerin yapılandırılması ve uygulandığının belgelenmesi gerekmektedir. Danışman bir firma gözetiminde yapacağınız bu çalışmalar ve kayıtların denetlenebiliyor olması bu belgeyi almanız için yeterli olacaktır. Burada en önemli şey alacağınız belgenin mutlaka akredite olduğunu kontrol etmeniz olacaktır. Akredite olmayan belgelerin herhangi bir geçerliliği olmayacaktır.

Uluslararası bir standart olan ISO 27001 Bilgi Güvenliği Belgesi dijital ortamda ziyaretçilerinize veya müşterilerinize güven veren bir belgedir. ISO 27001, bilginizin gizliliğini korur, ticari verilerin bütünlüğünü sağlar ve BT sistemlerinin etkin bir şekilde kullanımını sağlar. Bu belge ziyaretçilerinizin veya müşterilerinizin kişisel bilgilerinin başka ortamlarda kullanılamayacağının garantisini sunmaktadır. Bu firmanız tarafından müşterilerinize hem bir güven hem de belgeyi almak için yapmanız gerekenler sonucunda sistemlerinizin güvenliğinin en üst düzeyde olması açısından şeffaf bir kullanıcı deneyimi yaşatması bakımından önemli bir belgedir. Yasal açıdan bilgi güvenliğini sağlamak zorunda olduğunuzdan bunu belgeleyip müşterilerinize göstermek oldukça prestijli bir durum oluşturacaktır. Çünkü bilgiyi almak kadar korumak ta önemlidir ve bu yasalarla korunmuştur. Bilgiyi alıyor fakat koruyamıyorsanız kullanıcılarınızın gözünde güvenli olmayan bir firma olarak görünebilirsiniz.

Özellikle internet ortamında müşterilerinizin bilgileri alıyorsanız bu belgeyi almanız yararınıza olacaktır. Bunun dışında kamu ihaleleri ile ilgileniyorsanız bu belgeyi almanız zorunludur. Özellikle bilişim sektörü ve savunma sanayi için yapılan projelerde yer almak isteyen firmaların bilgi güvenliği belgesini alması zorunluluktur. Bunun dışında gümrük işleri ile ilgili firmaların ve e-fatura entegratör firmalarının bu belgeyi alma zorunlulukları vardır. Bunun dışında firmaların belgeyi alma zorunlulukları bulunmamaktadır. Sadece bilgi güvenliğini sağlayan sistemlerin kurulması gerekmektedir. Bu zorunludur. Burada önemli olan denetlenmeyen bir zorunluluğun ne kadar güvenli olduğudur.

Bu belgeyi almak için aranan herhangi bir şart bulunmamaktadır. Belgeyi almak isteyen işletmenin ne kadar büyük ya da ne kadar küçük olduğunun hiçbir önemi bulunmamaktadır. Belge uluslararası bir belge olduğu için alacağınız belgenin dünyanın her yerinde geçerliliği bulunmaktadır. Müşterilerinin gözünde güvenilir bir firma olarak görünmek isteyen tüm firmalar bu belgeyi alabilirler.

ISO 27001 Bilgi Güvenliği Belgesi almak için belirtilen standartlarda sistemlerinizin entegrasyonu yapılmalıdır. Sistemlerinizin istenilen düzeyde ve kalitede olmasının yanı sıra bir risk yönetiminiz, acil durumlarda alınacak önlemler ile ilgili prosedürlerinizin hazır olması ve tüm bu belgelerin kayıtlı olması belgeyi almanızda yardımcı olacaktır. Kurduğunuz sistemlerin uluslararası ve bilgi güveliği denetleme konusunda belgeleri olan kuruluşlardan denetlenmeleri ve onay alınması sonrasında belgeyi alıp kullanabilirsiniz.

ISO 22301 İş Sürekliliği Yönetim Sistemi Standardı iş sürekliliği konusunda etkin ve verimli bir sistem kurmak isteyen firmaların süreci yönetmek ve gerekli sistemi kurmak için ihtiyaç duydukları gereksinimleri belirtir. Bu noktada hedeflenen amaç; firmaların iş sürekliliğini sağlayarak riskleri azaltarak, işlerini sağlıklı bir şekilde yürütmelerinin sağlanmasıdır.
ISO 22301 İş Sürekliliği standardı, firma içi yönetim süreci açısından önemli olduğu kadar firmanın müşteriye karşı olan duruşu noktasında da önemlidir. Müşterilerinize karşı ciddi ve güven veren bir duruş sergiler ve işlemler sürecinde oluşabilecek aksaklıklar noktasında müşterilerinizin güvenini temin edebilirsiniz.

ISO 22301 İş Sürekliliği belgesi son derece prestijli bir belgedir çünkü bu belge, firmaların, işlem süreçlerinde meydana gelebilecek kesinti ve aksamalar karşısında verecekleri tepkinin ne kadar sağlıklı ve doğru olacağını göstermektedir.
ISO 22301 İş Sürekliliği belgesi daha çok kurumsal kimliği güçlü olan ya da kurumsal kimliğini güçlendirmek isteyen firmalar tarafından tercih edilmektedir. Bunu yanında, Maliye Bakanlığı Gelir İdaresi Başkanlığından yetki almak isteyen, Entegratör Firmalar ve Entegratör Firma olmak isteyen kuruluşlar için zorunlu olarak alınması gereken belgeler arasında bulunmakta. Bununla birlikte, ilerleyen zamanlarda geniş bir alanda, zorunluluk olarak uygulanacağı tahmin edilmektedir.

İş sürekliliğinin sağlanması ve bunun devamlılığının sağlanması noktasında, firmaların gerçekleştirmesi gereken birçok standart bulunmaktadır. Gerekli standartları şu şekilde sıralamak mümkündür;

• ISO 22310:2012 Şartlar Standardı
• ISO 27001 ve 27031
• ITIL VE ISO 20000
• COBIT
• ISO/FDIS 22300 Sözlük
• ISO/TR 22312:2011 Teknolojik Yeterlilikler
• ISO/DIS 22313 İş Süreklilik Yönetim Sistemleri Klavuzu
• ISO/NP 22315 Sosyal Güvenlik
• ISO 22320:2011 Sosyal Güvenlik- Acil Durum Yönetimi- Olay Tepkisi İçin Şartlar

ISO 22301 İş Sürekliliği Yönetim Sistemi Belgesi, bu konuda belge verme konusunda yetkili olan ve akredite olmuş kuruluşlar aracılığı ile alınabilir. Ülkemizde bu akreditasyona sahip bir kuruluş bulunmamaktadır. ISO 22301 belgesi alacak olan kurumların ilgili konulara ilişkin belge vermeye akredite olan kuruluşlardan alınması son derece önemlidir. Tam olarak hazırlanmış ve uygulamaları etkin bir ISO 22301 İş Sürekliliği Yönetim Sistemi, kuruluşunuzun bir felâket veya kesintiden hızlı bir şekilde kurtarılmasına yardımcı olacaktır.