ISO 22301 Norme de continuité des activités

La norme ISO/IEC 22301:2012 met en avant les exigences concernant un système de gestion de la continuité des activités (BCMS) et est considérée être le seul cadre de travail crédible vers une gestion de la continuité des activités efficace à travers le monde.

En créant un BCMS conforme à la norme ISO 22301, les organisations seront mieux préparées en cas d’incident perturbateur.

Une gestion de la continuité des activités efficace signifie qu’une organisation peut reprendre ses activités aussi vite que possible suite à un incident perturbateur (par exemple, une cyber-attaque ou une coupure de courant).

Un BCMS conforme à la norme ISO 22301 comprend un plan de reprise après sinistre portant principalement sur la reprises des activités, des fonctions, des sites, des services ou des applications.

Acheter une copie de la norme ISO/IEC 22301:2012 (PDF) ici.


Qu’est-ce qu’un système de gestion de la continuité des activités (BCMS) ?

Un BCMS présente une approche complète à la résilience organisationnelle. Il permet aux entreprises de mettre à jour, de contrôler et de déployer des plans efficaces, prenant en compte les contingences et capacités organisationnelles ainsi que les besoins de l’entreprise (exigences produits et services).

Un BCMS aide l’entreprise à faire face aux incidents affectant ses activités et procédures stratégiques, allant de la défaillance d’un serveur à la perte d’installations importantes.

Téléchargez notre guide gratuit sur la norme ISO 22301

Obtenez plus d'informations sur la norme ISO 22301 et la gestion de continuité des activités grâce à notre livre vert gratuit.

Télécharger

Quelle est la différence entre gestion de la continuité des activités et reprise après sinistre ?

La gestion de la reprise après sinistre (DRM) s’inscrit dans le cadre de la gestion de la continuité des activités. Les plans de reprise après sinistre sont souvent techniques et se concentrent sur la reprise d’opérations, de fonctions, de sites, de services ou d’applications particulières. Les bonnes pratiques à suivre pour la reprise après sinistre sont détaillées dans la norme ISO/IEC 22301.

La gestion de la continuité des activités assure qu’une entreprise peut continuer à fonctionner tout en se remettant de la catastrophe. La gestion de la reprise après sinistre est un processus permettant le retour d’une entreprise à un état de normalité suite à une catastrophe. Cela comprendra généralement la continuité des activités mais l’objectif principal est la reprise totale.


Quelle est la différence entre le plan de continuité des activités et un BCMS ?

Un BCMS présente une approche complète à la résilience organisationnelle. Il permet aux entreprises de mettre à jour, de contrôler et de déployer des plans efficaces, prenant en compte les contingences et capacités organisationnelles ainsi que les besoins de l’entreprise (exigences produits et services).

BCMS

  • Basé sur une analyse
  • Testé régulièrement
  • Requière des examens réguliers et une gestion continue
  • Sensibilisation à l’échelle de l’organisation, intégré à la culture de l’entreprise et déployé à l’ensemble des activités de l’entreprise

Plan de continuité des activités

  • Repose sur des conjectures
  • Non testé
  • Peut devenir désuet
  • Manque de sensibilisation au sein de l’organisation, déployé seulement auprès d’une partie de l’organisation et n’est pas intégré à la culture de l’entreprise

Quels sont les bénéfices liés à la gestion de la continuité des activités et à la norme ISO 22301 ?

  • Récupération optimale suite à un incident perturbateur et pouvant entrainer des dommages.
  • Protection du chiffre d’affaires, des profits et de la réputation de l’entreprise grâce à une meilleure résilience et préparation.
  • Réponse aux exigences règlementaires et de gouvernance lorsque la gestion de la continuité des activités est nécessaire.
  • Réduction des coûts d’assurance liés à l’arrêt des activités selon l’analyse d’exposition aux risques de votre organisation.
  • Réception d’un audit indépendant garantissant que votre entreprise a mis en place les mesures nécessaires afin de pouvoir répondre aux incidents potentiels.
  • Réponse aux exigences des clients à toutes les étapes de la chaîne logistique.

En savoir plus sur les  avantages de la norme ISO 22301 et de la gestion de continuité des activités.


Le cycle de vie de la gestion de la continuité des activités

Mettre en place un BCMS conforme à la norme ISO 22301 comprendra les éléments et processus suivants :

  • Déterminer la portée du projet et développer l’étude de cas
  • Obtenir l’engagement des équipes de direction et sécuriser le budget nécessaire
  • Développer les compétences en interne
  • Développer les documentations et les contrôles
  • Définir les rôles et responsabilités
  • Organiser les communications internes et externes
  • Mettre en place un programme de sensibilisation du personnel
  • Mener une évaluation des risques
  • Entreprendre un bilan d’impact sur les activités (BIA)
  • Développer une stratégie et des plans de continuité des activités
  • Effectuer des contrôles sur la gestion de continuité des activités
  • Entretien et révisions continus
  • Obtenir la certification

ISO 27031 – bonnes pratiques de continuité des TIC

ISO/IEC 27031 est la norme internationale concernant la préparation des technologies de la communication et de l'information (TIC) pour la continuité d'activité et fait partie de la famille de la famille de normes ISO 27001 sur la sécurité de l’information.

Section A.17.1 de l’Annexe A de la norme ISO 27001 exige de la part des entreprises qu’elles développent des procédures de continuité des activités afin de supporter leur système de gestion de la sécurité de l’information (ISMS).

La norme ISO 27031 fournit des recommandations complémentaires concernant la gestion de continuité des TIC lors de la mise en conformité avec la norme ISO 27001 ou ISO 22301 et couvre tous les évènements et incidents (y compris les évènements liés à la sécurité) pouvant impacter les infrastructures et systèmes TIC.

Veuillez noter que la norme ISO 27031 n’est pas certifiable et identifie plutôt les bonnes pratiques concernant les systèmes TIC.

Acheter la norme ISO 27031 ici >>>


Lancez votre projet de gestion de la continuité des activités

IT Governance propose une large gamme de solutions faciles à utiliser et prêtes à déployer.

 


Discuter avec un expert

Quelle que soit la nature ou la taille de votre problème, nous sommes là pour vous aider. Contactez-nous dès aujourd'hui !

haut