Académique Documents
Professionnel Documents
Culture Documents
Em2 Pca Iso - 22301
Em2 Pca Iso - 22301
Les systèmes
d’information
sont une nouvelle
vulnérabilité
Alehdats/Fotolia.com
des organisations.
Après une crise,
il faut assurer
la continuité
des flux.
L
a multiplication et la com- recueil de normes dont le porte-dra- crise) des organisations et plus lar-
plexité des crises, l’évolution peau est la norme ISO 22301. Cette gement à la sécurité sociétale.
permanente des organisations, nouvelle norme internationale sur Jusque-là, les référentiels normatifs
l’augmentation et la globalisation des les Systèmes de management de la ou de bonnes pratiques en conti-
échanges, les dépendances croissantes continuité d’activité (SMCA) a été nuité des activités reposaient sou-
aux technologies contribuent à créer publiée en juin 2012. vent sur la BS 25999 « Requirements
des environnements de plus en plus La continuité des activités prépare for Business Continuity Management
instables pouvant mettre en difficulté les organisations à réagir face à une System » et sur les guides de bonnes
les organisations publiques et privées. crise majeure et à préserver leurs pratiques publiés par des organismes
Face à ces réalités, l’ISO a ouvert un activités coeur de leur métier en cas spécialisés tels le DRII et la NFPA
nouveau comité technique traitant de survenance. La continuité est américains et le BCI britannique.
de la sécurité sociétale, c’est-à-dire la un outil stratégique de gestion des La continuité des activités doit
sécurité en général dans la société, le risques qui contribue à la résilience mobiliser l’ensemble des acteurs
TC 223. Ce dernier a développé un (capacité à rebondir à la suite d’une métiers et fonctions supports (im-
à celles que l’on peut trouver dans un La structure de l’ISO 22301 est
AVANTAGES D’UN SMCA SMQ (qualité) ou un SMSI (sys- conforme aux nouvelles lignes direc-
tèmes d’information), par exemple trices de l’ISO/Guide 83 (structure
CONFORME À L’ISO 22301 la compréhension du contexte, à haut niveau et texte identique pour
l’engagement de la direction géné- les normes de systèmes de manage-
Les bénéfices apportés par la mise en place d’un rale, les ressources supports, la sur- ment, terminologie de base et défi-
Système de management de la continuité d’activité veillance et le ré-examen, la revue de nitions communes), lui permettant
selon l’ISO 22301 sont nombreux : direction, les actions correctives et ainsi de s’intégrer facilement aux
> une compréhension améliorée du métier et des l’amélioration continue. systèmes de management déjà pré-
fonctions supports de l’organisation (obtenue durant le sents au sein des organisations, tout
BIA et l’appréciation des risques) ; L’importance en respectant une cohérence globale.
> la protection des actifs physiques et informationnels des analyses préalables À ce sujet, la structure de la norme
des métiers ; Un SMCA conforme à la norme autour du modèle PDCA (Plan-
> la réactivité et l’efficacité de l’organisation face aux ISO 22301 ne garantit pas nécessai- Do-Check-Act - principes de l’amé-
crises : prises de décisions améliorées par la rement un haut niveau de résilience lioration continue selon la roue de
connaissance du risque ; de l’organisation, mais simplement Deming) apporte un message très
> la réduction des impacts en cas de crise réelle ; que la continuité d’activité est gérée fort : la norme ISO 22301 positionne
> le renforcement de la conformité réglementaire ; de manière efficace et que le niveau les phases d’analyses préalables (BIA
> la préservation des marchés par l’assurance d’un de résilience est en adéquation avec et Appréciation des risques) dans le
SMCA opérant et continu ; les enjeux métiers. C’est la notion chapitre consacré au « Do », les consi-
> un apport de confiance aux parties prenantes sur la d’amélioration continue du SMCA dérant comme aussi importantes que
résilience de l’organisation ; qui contribue indirectement à aug- la gestion de crise et l’application des
> une augmentation indirecte du niveau de résilience, menter le niveau de résilience en procédures de continuité.
grâce au principe d’amélioration continue. s’alignant avec les objectifs de conti- La norme ISO 22301 était égale-
nuité d’activité fixés par la direction. ment très attendue pour régler le