ISO 22301 - Continuité des activités

L'ISO 22301 est la norme internationale dans le domaine de la continuité des activités. La norme présente un cadre permettant aux organisations de se préparer, de planifier et de mettre en œuvre des contrôles pour répondre aux incidents perturbateurs. La norme a été élaborée pour protéger les organisations contre les perturbations potentielles.
Il tient compte des imprévus, des besoins commerciaux et des capacités de l'organisation.
Un SGCA aide les organisations à faire face aux incidents qui affectent tous les processus et activités essentiels à l'entreprise, de la défaillance d'un seul serveur à la perte totale de grandes installations.

Grâce à l'utilisation d'un système de gestion ISO 23301, les organisations identifient les menaces qui sont pertinentes et qui affectent les processus critiques de l'organisation. En outre, la norme permet à l'organisation de prévoir toutes les menaces potentielles en temps utile, de sorte que lorsque celles-ci se concrétisent, l'activité ne s'arrête pas.

L'utilisation d'un SGCA offre plusieurs avantages, tels que la réduction proactive des impacts, le maintien des fonctions essentielles à l'activité pendant les moments de crise, la cartographie des menaces actuelles et futures, la réduction des temps d'arrêt pendant les moments de crise et l'accélération du temps de récupération.

Quelle que soit la taille de l'organisation, les revers peuvent avoir des conséquences importantes. Heureusement, l'ISO 22301 convient également aux petites organisations.

La combinaison d'un système de gestion de la sécurité de l'information (SGSI) et d'un SGCA est le moyen le plus solide de renforcer la cyber-résilience et de faire en sorte que votre organisation puisse reprendre ses activités habituelles le plus rapidement possible.

Quelle que soit sa taille, la nature de ses opérations ou son secteur, elle est vulnérable à de nombreuses formes de perturbations. Les catastrophes naturelles, les troubles politiques, le terrorisme et les défaillances technologiques peuvent survenir à tout moment et entraîner des perturbations de l'activité.

La norme fournit un cadre pour déterminer la perturbation potentielle, l'impact sur l'activité, le développement de la stratégie par Plan - Do - Check - Action pour mettre en œuvre, gérer, surveiller, examiner, maintenir et améliorer en permanence un système de gestion de la continuité des activités (SGCA).

Système de gestion de la continuité des activités de CyberManager

- Identifier et gérer les perturbations actuelles et futures de l'activité.
- Minimiser l'impact des incidents et des pertes.
- Réduire au minimum les temps d'arrêt pendant les incidents et améliorer le temps de récupération.
- Maintenir les activités prioritaires en temps de crise.
- Se conformer aux exigences légales et réglementaires.