ISO 22301

Système de management de la continuité d’activité (SMCA)

Norme ISO 22301

La norme ISO 22301 définit les exigences relatives au système de management de la continuité d’activité (SMCA).
Elle aide les organisations à anticiper, gérer et surmonter les interruptions d’activité susceptibles d’impacter leurs opérations.

Son principal objectif est de garantir la continuité des activités essentielles en cas de : cyberattaque, panne informatique, catastrophe naturelle, incident industriel, crise sanitaire, rupture d’approvisionnement, ou tout autre événement majeur.

Public concerné

La norme s’adresse à toutes les organisations, quels que soient leur taille ou leur secteur d’activité.

Equipe d’audit

Équipe d’audit comprenant systématiquement un expert maitrisant le métier et la réglementation du secteur.

Particularités

L’ISO 22301 repose sur une approche fondée sur l’analyse des risques et des impacts métiers.

Les principales exigences concernent :

Analyse d’impact métier (BIA)

L’organisation doit identifier : ses activités critiques, les impacts d’une interruption, les délais maximums admissibles de reprise.

Gestion des risques

La norme impose : l’identification des menaces, l’évaluation des vulnérabilités, la mise en place de mesures de prévention et de protection.

Plans de continuité et de reprise

L’organisation doit établir : des procédures de gestion de crise, des plans de continuité d’activité, des plans de reprise informatique et opérationnelle.

Tests et amélioration continue

Les dispositifs doivent être : testés régulièrement, mis à jour, évalués lors d’exercices et audits internes.

Mise en œuvre et bénéfices

La mise en place de l’ISO 22301 comprend généralement

  • une analyse des risques et impacts,
  • l’identification des activités critiques,
  • la rédaction des plans de continuité,
  • la formation des équipes,
  • la réalisation de tests et simulations de crise.

La certification ISO 22301 permet notamment de

  • renforcer la résilience de l’organisation,
  • réduire les interruptions d’activité,
  • sécuriser les données et les opérations critiques,
  • améliorer la gestion de crise,
  • rassurer clients, partenaires et assureurs,
  • répondre aux exigences réglementaires et contractuelles.

L’ISO 22301 constitue aujourd’hui une référence internationale pour les organisations souhaitant garantir leur capacité à faire face aux situations de crise et à maintenir leurs activités essentielles.

Gamme de produits

Certifications et directives

Recevoir un devis

Votre domaine d'activité

EQS certifications - depuis 1990

EURO-QUALITY SYSTEM

Site principal :
14, Avenue de l’Europe
Regus - Etage 3
77144 Montévrain
France
Tel : 00 33 160 428 948

Siège social :
1710 Chemin de la Decelle
Parc d’activité Drome Sud Provence
26130 Saint-Paul-Trois-Châteaux
France

EQS certificateur depuis 30 ans - Logo blanc