ISO 22301 Toplumsal Güvenlik İş sürekliliği Yönetim Sistemi Standardı ISO (Uluslar arası Standartlar Örgütü) tarafından yayınlanmış olan bir yönetim sistem yaklaşımıdır. ISO 22301 Standardı İş sürekliliği yönetimi konusundaki kesintiye neden olan ihlal olayları ortaya çıktığında, söz konusu ihlal olayına karşı korunmak, ihlal olayının tekrar meydana gelme olasılığını azaltmak, ihlal olayına karşı hazırlıklı olmak ve ihlal olayında gerekli kurtarma işlemini yapmak üzere yazılı bir yönetim sistemini planlamak, kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve sürekli olarak iyileştirmek amacıyla gereksinimleri tarifleyen bir standardır ve belgelendirmesi ISO 22301 Belgesi ile belgelendirilmektedir.
ISO 22301 Standardı ISO Tarafından ilk olarak 2012 yılında yayınlanmış ve Standard ISO 22301:2012 Standardı ve belgesi ise ISO 22301 :2012 Belgesi olarak isimlendirilmiştir. Standardın son revizyonu 2015 yılında gerçekleştirilmiş ve ISO 22031:2015 Belgesi olarak yayımlanmıştır.
ISO 22301 Standardı içerisinde belirtilen gereksinimler genel niteliktedir ve türüne, büyüklüğüne ve yapısına bakılmaksızın tüm kuruluşlara veya kuruluşların bölümlerine uygulanması amacıyla ISO tarafından tasarlanmış ve yayımlanmıştır. ISO 22301 Standardı dokümantasyonu ve dökümantasyonun uygulama kapsamı, kuruluşun işletim ortamına ve karmaşıklığına bağlı olarak değişiklik gösterir.
Kendi ihtiyaçlarına uygun olan ve ilgili taraflarının gereksinimlerini karşılayan bir İSYS’yi tasarlamak isteyen kuruluşlar dışında, İş Sürekliliği Yönetim Sistemi (İSYS)nde tek tip bir yapının zorunlu tutulması bu standardda düşünülmemiştir. Söz konusu ihtiyaçlar; yasal ve düzenleyici gereksinimlere, kuruluş ve sanayi gereksinimlerine, ürün ve hizmetlere, kullanılan süreçlere, kuruluşun büyüklüğüne ve yapısına ve ilgili tarafların gereksinimlerine göre şekillenir.
ISO 22301 Standardı aşağıdaki hususları yerine getirmek isteyen her tür ve büyüklükteki kuruluşa uygulanabilir:
a) ISO 22301 İSYS kurmak, gerçekleştirmek, sürdürmek ve iyileştirmek,
b) Belirtilen iş sürekliliği politikasına uyumluluğu temin etmek,
c) Başka yönetim sistemlerine uyumluluğu göstermek,
ç) Akredite olmuş üçüncü bir taraf sertifikasyon kuruluşu tarafından kendi ISO 22301 İSYS’nin sertifikasyonunu / tescili istemek,
d) Bu standarda uyumlu olma kararını vermek ve uyumluluk beyanında bulunmak.
ISO 22301 Standardı, kuruluşun kendi iş sürekliliği ihtiyaçları karşılama ve yükümlülüklerini yerine getirme konusundaki yeteneğini belirlemede kullanılabilir.