ISO 22301
ISO 22301:2019 : Sécurité et résilience – Systèmes de management de la continuité d'activité – Exigences, est une norme de système de management publiée par l'Organisation internationale de normalisation qui spécifie les exigences pour planifier, établir, mettre en œuvre, exploiter, surveiller, réviser, maintenir et améliorer de manière continue un système de management documenté pour se protéger contre les incidents perturbateurs, en réduire la probabilité d'occurrence, y répondre et s'en remettre lorsqu'ils surviennent[1].
La norme internationale ISO 22301 définit ainsi les exigences organisationnelles et techniques d'un système de management de la continuité d'activité (SMCA), en matière de sécurité et de résilience.
Cette norme est destinée à s'appliquer à toute organisation, dans son ensemble ou en partie, quels que soient son type, sa taille ou sa nature[2] - [3] - [4].
Périmètre et contenu
La norme ISO 22301 respecte le nouveau format d'écriture des normes portant sur les systèmes de management, décrit dans l'Annexe SL, et comprend par conséquent les dix clauses principales suivantes :
- Domaine d’application ;
- Références normatives ;
- Termes et définitions ;
- Contexte ;
- Leadership ;
- Planification ;
- Support ;
- Gestion des opérations ;
- Évaluation des performances ;
- Amélioration.
Normes associées
La norme ISO 22301 est la première d'une série de normes ISO et de spécifications techniques sur la continuité d'activité, parmi lesquelles figurent[5] :
- ISO 22313:2013 : Sécurité sociétale – Systèmes de management de la continuité des activités – Lignes directrices[6] ;
- ISO/TS 22317:2015 : Sécurité sociétale – Systèmes de management de la continuité des activités – Lignes directrices pour l'analyse d'impact sur l'activité[7] ;
- ISO/TS 22318:2015 : Sécurité sociétale – Systèmes de management de la continuité en affaires – Lignes directrices pour la continuité de la chaîne d'approvisionnement[8] ;
- ISO/TS 22330:2018 : Sécurité et résilience – Systèmes de gestion de la poursuite des activités – Lignes directrices concernant les aspects humains de la poursuite des activités[9] ;
- ISO/TS 22331:2018 : Sécurité et résilience – Systèmes de management de la continuité des activités – Lignes directrices relatives à la stratégie de continuité d'activité[10] ;
- ISO/IEC/TS 17021-6:2014 : Évaluation de la conformité – Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management – Partie 6 : Exigences de compétence pour l'audit et la certification des systèmes de management de la continuité d'activité.
Cette norme a été initialement développée par le comité technique ISO/TC 223 sur la sécurité sociétale et publiée pour la première fois en . La norme ISO 22301:2012 a été la première norme ISO publiée à adopter pleinement le nouveau format d'écriture des normes de système de gestion décrit à l'Annexe L[11].
Le comité ISO/TC 292 sur la sécurité et la résilience a pris la responsabilité des travaux lorsque le comité ISO/TC 223 a été dissout et a entamé une révision de la norme en 2017[12]. La deuxième édition a été publiée le , et consiste essentiellement en un remaniement du texte initial pour éviter les répétitions[1].
Voir aussi
Références
- (en) « ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements », sur iso.org.
- (en) « What is ISO 22301? Learn the Basics. », sur 27001Academy (consulté le ).
- (en) « What is business continuity/ISO 22301 and why do you need it? - IT Governance UK Blog », sur IT Governance UK Blog, (consulté le ).
- (en) Margaret Rouse, « ISO 22301 (International Organization of Standardization standard 22301) » , sur techtarget.com, (consulté le ).
- (en) « ISO publishes new standard for business continuity management », sur ISO (consulté le ).
- (en) « ISO 22313 : 2012 », sur ISO (consulté le ).
- (en) « ISO/TS 22317 : 2015 », sur ISO (consulté le ).
- (en) « ISO/TS 22318 : 2015 », sur ISO (consulté le ).
- (en) « ISO/TS 22330:2018 Security and resilience — Business continuity management systems — Guidelines for people aspects of business continuity », sur iso.org.
- (en) « ISO/TS 22331:2018 Security and resilience — Business continuity management systems — Guidelines for business continuity strategy », sur iso.org.
- « ISO - Normes de systèmes de management », sur iso.org (consulté le )
- (en) « ISOTC292 », sur isotc292online.org (consulté le ).