La norme ISO 22301 est une norme internationale qui définit les exigences d’un système de management de la continuité d’activité (SMCA). Elle est conçue pour aider les organisations à fournir un cadre solide pour la gestion de la continuité des activités.
La norme ISO 22301 est divisée en 10 chapitres (articles). Les 242 exigences sont dans les chapitres 4 à 10. Les chapites couvrent les domaines suivants :
1. Domaine d’application : Ce chapitre définit l’objet et le champ d’application de la norme.
2. Références normatives : Ce chapitre identifie les documents normatifs qui sont utilisés ou cités par la norme.
3. Termes et définitions : Ce chapitre définit les termes utilisés dans la norme, voir aussi la norme ISO 22300 .
4. Contexte de l’organisation
L’organisation doit :
- Identifier les facteurs internes et externes qui sont pertinents pour son SMCA
- Comprendre les besoins et attentes des parties prenantes
- Déterminer l’étendue du domaine d’application de son SMCA
- Etablir et maintenir son SMCA et les processus concernés
5. Leadership
La direction doit :
- S’engager à mettre en œuvre et à maintenir un SMCA efficace
- Etablir la politique de continuité d’activité
- Attribuer les responsabilités et les autorités aux personnes pertonentes
6. Planification
L’organisation doit :
- Déterminer les risques et opportunités du SMCA
- Etablir des objectifs de continuité d’activité
- Planifier des actions afin d’atteindre ces objectifs
- Planifier les changements nécessaires
7. Support
L’organisation doit :
- Fournir les ressources nécessaires à la mise en œuvre et à l’amélioration du SMCA
- Déterminer les compétences requises
- Sensibiliser le personnel
- Etablir un processus de communication interne et externe
- Créer et maîtriser la documentation du SMCA
8. Réalisation
L’organisation doit :
- Planifier, mettre en œuvre et maîtriser ses processus opérationnels
- Définir le processus Analyser le bilan d’impat
- Apprécier le risque
- Identifier les stratégies et les solutions
- Fournir des plans de continuité d’activité
- Maintenir un programme d’exercices
- Evaluer la documentation et les capacités de continuité d’activité
9. Performance
L’organisation doit :
- Inspecter, analyser et évaluer ses performances
- Conduire des audits internes
- Réaliser des revues de direction
10. Amélioration
L’organisation doit :
- Maîtriser les non-conformités au moyen d’actions correctives
- Améliorer continuellement son SMCA
Pour être certifiée ISO 22301, une organisation doit démontrer qu’elle satisfait à toutes les exigences de la norme. Cette démonstration est réalisée par un organisme de certification accrédité.
Les avantages de la certification ISO 22301 sont nombreux, notamment :
- Une meilleure protection de l’organisation contre les incidents perturbateurs. La certification ISO 22301 peut aider l’organisation à diminuer la vraissemblance d’apparition d’incidents perturbateurs
- Une amélioration de la résilience de l’organisation. La certification ISO 22301 peut aider l’organisation à réduire l’impact des incidents perturbateurs et restaurer les activités normales
- Une augmentation de la confiance des parties prenantes. La certification ISO 22301 peut aider l’organisation à améliorer leur réputation en démontrant leur engagement pour la prévention
- Une réduction des coûts associés aux incidents perturbateurs. La certification ISO 22301 peut aider l’organisation à réduire les coûts d’une crise majeure
En conclusion, la norme ISO 22301 est un outil précieux pour les organisations de toutes tailles qui souhaitent améliorer leur préparation contre des événements perturbateurs, réduire leurs risques et obtenir un avantage concurrentiel.