Continuité d'Activité ISO 22301

La planification d'urgence et la reprise après sinistre ont d'abord été principalement alimentées par des technologies de l'information visant à remédier aux catastrophes naturelles et aux menaces terroristes qui ont frappé les entreprises dans les années 80 et au début des années 1990.

Cependant, il est devenu de plus en plus évident que le processus à mettre en place dans ce domaine devrait être géré par l'entreprise et englober les moyens de se prémunir contre de multiples formes de perturbation. En conséquence, une nouvelle discipline, connue sous le nom de «Business Continuity Management» (BCM).

Comme ils ont commencé à reconnaître l'intérêt de cette discipline à atténuer les effets des incidents perturbateurs sur la société, les gouvernements et les organismes de réglementation ont demandé l'assurance que les acteurs clés étaient équipés de mécanismes appropriés pour assurer la continuité des activités. En même temps, conscients de leur interdépendance, les entreprises voulaient également s'assurer que leurs principaux fournisseurs et partenaires ont toujours été en mesure de fournir des produits et services essentiels même en cas d'incident.

Il était donc nécessaire d'avoir une référence reconnue pour les bonnes pratiques dans GCA, et plusieurs pays, dont l'Australie, les États-Unis, le Royaume-Uni et Singapour, ont établi des normes nationales sur cette question. Par exemple, l'objectif de la norme britannique BS 25999 était d'aider à établir un système de gestion de la continuité des activités et était le premier à servir de référence aux fins de certification accréditée.

Lorsque les organisations internationalement actives ont commencé à pousser pour l'introduction d'une norme internationale unique, le Comité technique ISO / TC 223, Sécurité sociale, a commencé à travailler sur l'ISO 22301: 2012, Sécurité sociale - Gestion de la continuité des activités - Exigences. Cette nouvelle norme, résultant d'un intérêt mondial important, est l'aboutissement du travail collaboratif et des contributions du monde entier.

L'ISO 22301 est une norme de système de gestion pour BCM qui peut être utilisée par des organisations de toutes tailles et types. Une fois leur système BCM en place, les organisations ont la possibilité de demander la certification accréditée de la conformité à la norme pour démontrer la conformité aux meilleures pratiques de BCM envers les organismes législatifs et réglementaires, les clients potentiels et les autres parties intéressées. Au niveau de l'entreprise, la personne responsable du BCM peut, par l'intermédiaire de l'ISO 22301, montrer à sa direction qu'une norme reconnue est en place.

Étant donné que l'ISO 22301 est utilisable à des fins de certification, les exigences qu'il spécifie décrivent les éléments essentiels du SCM d'une manière relativement courte et concise. Une norme de guidage plus complète (ISO 22313) fournissant plus de détails pour chaque exigence de l'ISO 22301 est en préparation.

L'ISO 22301 peut également servir de référence pour que l'entreprise puisse évaluer sa situation en ce qui a trait aux meilleures pratiques et aux auditeurs pour faire rapport à la direction. L'intérêt de cette norme n'est, de loin, pas limité à l'obtention d'un certificat de conformité.

Comprendre et prioriser les menaces pour votre entreprise dans le cadre de la Norme internationale de continuité des activités. L'ISO 22301 spécifie les exigences d'un système de gestion pour protéger l'entreprise contre les incidents perturbateurs, réduire ses probabilités et assurer la récupération.

• Identifiez et gérez les menaces actuelles et futures pour votre entreprise.
• Adoptez une approche proactive pour minimiser l'impact des incidents.
• Maintien des fonctions critiques en période de crise.
• Minimiser les temps d'arrêt pendant les incidents et améliorer les temps de récupération.
• Démontrer une résilience aux clients, aux fournisseurs et aux offres.