NORMES D’AMÉLIORATION CONTINUE

22301 Security and Resilience – Qu’est-ce qu’un système de gestion de la continuité des activités (BCMS) ?

Assurer la continuité de l’activité et la continuité ininterrompue de l’activité est devenu important pour les organisations d’aujourd’hui. Le système de gestion de la continuité des activités (BCMS) spécifie la structure et les exigences relatives à sa mise en œuvre et à sa maintenance ; ce système élabore des plans de continuité des activités adaptés à la quantité et au type d’impact que l’organisation peut ou ne peut pas accepter à la suite d’une interruption. Cette norme a été élaborée par l’ISO pour garantir que les organisations évitent les interruptions d’activité et le mécontentement des parties intéressées causé par les interruptions d’activité en assurant la continuité de l’activité.

La version la plus récente de la norme publiée par l’ISO a été publiée en 2019 sous la référence ISO 22301:2019.

ISO 22301 Système de management de la continuité des activités – Principes de base

La norme ISO 22301 comprend certains éléments pour la mise en place et le maintien d’un système de gestion de la continuité des activités.

Éléments du système de gestion de la continuité des activités

L’analyse des facteurs internes et externes, le leadership et l’évaluation des risques constituent les éléments de base du système de gestion.

Application et fonctionnement

Il comprend des questions proactives visant à minimiser les effets des événements, le développement de la capacité à rester efficace pendant les perturbations et la poursuite des fonctions critiques pendant les crises.

Politique

Définit les engagements et les objectifs de l’organisation en matière de continuité des activités et de prévention des interruptions.

Contrôle et actions correctives

Il couvre les processus de contrôle continu des activités de continuité des activités de l’organisation, l’évaluation des performances et la planification des actions correctives.

Évaluation et planification des risques

Il couvre les processus d’identification des risques liés à la continuité des activités de l’organisation, l’évaluation du contrôle proactif efficace et efficient des risques, la gestion et la planification des changements.

Examen de la gestion et amélioration continue

Il comprend un examen régulier des politiques de continuité des activités et des activités d’amélioration continue.

Votre continuité d’activité
Sécurisé

Préparez votre organisation à d’éventuelles interruptions et urgences avec le système de gestion de la continuité des activités ISO 22301. Sécurisez vos processus grâce à notre équipe d’auditeurs experts, maintenez vos opérations sans interruption et renforcez la confiance de vos parties prenantes.

Appelez-nous maintenantEnvoyer un courriel
USB CERTIFICATION

Processus de certification du système de management de la continuité des activités ISO 22301

Certificat ISO 22301 Sécurité et résilience – Systèmes de management de la continuité des activités (SMCA) Après que les organismes souhaitant obtenir le certificat ISO 22301 Sécurité et résilience – Systèmes de management de la continuité des activités (SMCA) ont mis en place le système de management de la continuité des activités, la certification s’effectue comme suit.

01

Audit de certification :

Réalisation de l’audit de certification en deux étapes ;
Audit d’étape 1 : Examen général de la documentation préparée par l’entreprise dans le cadre de la norme ISO 22301 Sécurité et résilience – Systèmes de management de la continuité des activités (SMCA).
Audit d’étape 2 : Inspection sur site des applications documentaires préparées par l’entreprise dans le cadre de la norme ISO 22301 Sécurité et résilience – Systèmes de gestion de la continuité des activités (BCMS) et identification des questions appropriées et éventuellement inappropriées.

02

Actions correctives, audit de suivi et certification :

Si une non-conformité est détectée lors de l’audit d’étape 2, le certificat de conformité à la norme ISO 22301 Sécurité et résilience – Systèmes de management de la continuité d’activité (SMCA) est délivré après clôture de la non-conformité par l’organisme candidat à la certification ou par l’organisme de certification au moyen d’un audit de suivi, en fonction du type et de l’importance de la non-conformité.

03

Audits de surveillance :

Les audits de surveillance sont les audits réalisés au cours des deuxième et troisième années suivant l’audit de certification. Lors des audits de surveillance, il est déterminé que les processus de l’organisme se poursuivent correctement après la certification.

Dans le cas où une non-conformité est détectée lors de l’audit de surveillance, il est décidé de maintenir le certificat de conformité ISO 22301 Sécurité et résilience – Systèmes de management de la continuité d’activité (SMCA) après la clôture de la non-conformité par l’organisme audité ou par l’organisme de certification réalisant l’audit avec un audit de suivi, en fonction de la Türkiye et de l’importance de la non-conformité.

Des audits de surveillance périodiques doivent être réalisés afin de maintenir la validité du certificat de la norme IISO 22301 Security and Resilience – Business Continuity Management Systems (BCMS) et de déterminer que le système de management de l’organisation reste conforme à la norme. Ces audits de surveillance périodiques sont des audits de 1ère surveillance et de 2ème surveillance. Le premier de ces audits de surveillance doit être réalisé dans les 12 mois suivant l’audit d’étape 2 et le second dans les 24 mois suivant l’audit d’étape 2.

04

Audit de recertification :

C’est un type d’audit réalisé au cours de la quatrième année après l’audit d’étape 2 et mené auprès des organismes qui mettent en œuvre la norme ISO 22301 Sécurité et résilience – Systèmes de management de la continuité d’activité (SMCA) et qui ont fait l’objet d’un premier audit de certification. Comme pour les audits d’étape 2, de 1ère surveillance et de 2ème surveillance, le contrôle de la documentation et de l’application de l’organisation est effectué par un audit sur site.

AVANTAGES

Pourquoi la norme ISO 22301 relative au système de management de la continuité des activités ?

Le fait qu’une organisation soit certifiée ISO 22301, norme relative au système de management de la continuité des activités, montre que ses opérations sont préparées aux interruptions, qu’elle gère ses processus de manière durable et qu’elle peut poursuivre ses activités en toute sécurité dans des situations de crise. Cette norme permet aux organisations d’assurer la continuité de leurs activités et de rassurer leurs parties prenantes en identifiant à l’avance les risques potentiels.

  • Renforcement de la résilience organisationnelle et de la capacité de gestion des crises
  • Gestion systématique des risques liés à la continuité des activités
  • Se préparer à d’éventuelles interruptions et urgences
  • Protection des processus et opérations critiques
  • Protéger et renforcer la réputation des entreprises
  • Accroître la confiance des parties prenantes et des clients
  • Respect des exigences légales et réglementaires
  • Réduire les pertes financières dues à des perturbations opérationnelles
  • Fiabilité accrue sur les marchés internationaux
  • Obtenir un avantage concurrentiel
  • Soutenir le développement durable des entreprises

Questions fréquemment posées

Pour obtenir le certificat ISO 22301 Security and Resilience – Business Continuity Management Systems (BCMS) Standard, vous devez d’abord obtenir la norme, puis systématiser votre organisation pour vous conformer à la norme ISO 22301.

Les documents requis dans le cadre du processus de certification ISO 22301 peuvent varier en fonction de la taille, du domaine d’activité, du secteur et du système existant de votre entreprise. En tant que documents légaux, la plaque fiscale, la gazette du registre du commerce, la circulaire de signature, le certificat d’activité et la liste actuelle des employés du SSI sont demandés à l’organisation candidate.

Les exigences de la certification ISO 22301 comprennent le respect de toutes les exigences de la norme et la mise en place d’un système efficace de gestion de la continuité des activités (BCMS).

Bien que l’obtention de la certification ISO 22301 ne soit pas une obligation légale, elle offre aux organisations un avantage concurrentiel qui leur permet de se démarquer, en particulier dans les domaines de la continuité des activités et du développement durable, d’accroître la satisfaction des parties prenantes et de prendre de l’avance sur leurs concurrents.

Le certificat ISO 22301 est délivré par des organismes de certification qui fournissent des services de certification de systèmes de gestion.

Le certificat ISO 22301 est délivré pour une durée maximale de trois ans. Toutefois, au cours de cette période de trois ans, un audit de surveillance doit être réalisé au moins une fois par an afin que l’organisme maintienne sa conformité à la norme ISO 22301 Sécurité et résilience – Systèmes de management de la continuité des activités (SMCA). Les certificats des organismes qui ne bénéficient pas du service d’audit de surveillance sont annulés.

Selon la méthode de travail et les procédures internes de l’organisme de certification, le certificat ISO 22301 Sécurité et flexibilité – Systèmes de management de la continuité d’activité (BCMS) peut être délivré pour un an. Dans ce cas, l’organisme bénéficiant du service de certification reçoit à nouveau un certificat à l’issue des audits de surveillance annuels.

Le coût de la certification ISO 22301 varie en fonction de la taille, du domaine d’activité et du système existant de votre organisation.

Vous pouvez contacter nos experts pour obtenir des informations détaillées et un soutien sur les frais.