ISO 22301

22301

Normalisation de la gestion de la continuité des activités

 

L’ISO a officiellement lancé la norme ISO 22301 en mai 2012. Elle devient ainsi le nouveau standard ISO pour la gestion de la continuité des activités (MCA ou BCM, « Business Continuity Management »). Cette norme est pratiquement un clone de la norme du standard britannique BS-25999.

Comme pour la norme britannique, elle a été développée pour aider les organisations à minimiser les risques liés à de perturbations de toutes sources.

Elle spécifie les exigences pour planifier, déployer, mettre en œuvre, exploiter, surveiller, revoir, maintenir et améliorer en permanence un système de gestion documenté pour permettre de réduire la probabilité d’occurrence d’un événement désastreux et de s’y préparer afin d’intervenir et récupérer à la suite d’incidents perturbateurs majeures quels qu’ils soient.

Les exigences spécifiées dans la norme sont génériques et prévues afin de pouvoir s’appliquer à toutes les organisations ou parties de celles-ci, indépendamment du type, de la taille et de la nature de l’organisation.

La portée d’application de ces exigences dépend de l’environnement opérationnel de l’organisation et de sa complexité.

La normalisation de la continuité des activités évolue avec la norme ISO 22301 par l’ajout, notamment:

  • d’une définition des objectifs, du suivi des performances et des indicateurs de mesure de celles-ci ;
  • des attentes plus claires en matière de gestion ;
  • d’une planification plus soignée et d’une meilleure préparation des ressources nécessaires pour assurer la continuité des activités.

ISO 22301 s’applique à toutes les organisations qui souhaitent:

  • établir, mettre en œuvre, maintenir et améliorer un système de management de la continuité des affaires (SMCA) ;
  • assurer la conformité avec la politique de continuité des activités ;
  • démontrer la conformité à des tiers ;
  • obtenir la certification / l’enregistrement de son SMCA par un organisme de certification indépendant ;
  • déposer une auto-détermination et une auto-déclaration de conformité à cette norme internationale.

Suite à l’implantation graduelle de la nouvelle structure des guides ISO en 2012 afin des les armoniser, et qui touchera l’ensemble des normes ISO dans l’avenir, les exigences de l’ISO 22301 sont structurées au sein d’un squelette (Framework) qui est documenté dans l’annexe SL (anciennement connu sous le nom de ISO Guide 83)

Contenu de l’annexe:

  • Article 1 – Domaine d’application
  • Article 2 – Références normatives
  • Article 3 – Termes et définitions
  • Article 4 – Contexte de l’organisme
  • Article 5 – Leadership
  • Article 6 – Planification
  • Article 7 – Support
  • Article 8 – Réalisation
  • Article 9 – Évaluation des performances
  • Article 10 – Amélioration