Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Avant-propos L’ISO (Organisation internationale de normalisation) est une fédér

Avant-propos L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux. L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui concerne la normalisation électrotechnique. Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents critères d’approbation requis pour les différents types de documents ISO. Le présent document a été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.iso.org/directives). L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de brevets reçues par l’ISO (voir www.iso.org/brevets). Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un engagement. Pour une explication de la nature volontaire des normes, la signification des termes et expressions spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles techniques au commerce (OTC), voir www.iso.org/avant-propos. Le présent document a été élaboré par le comité technique ISO/TC 292, Sécurité et résilience. Cette deuxième édition annule et remplace la première édition (ISO 22301:2012), qui a fait l’objet d’une révision technique. Les principales modifications par rapport à l’édition précédente sont les suivantes:  — application des exigences de l’ISO en matière de normes de système de management, qui ont évolué depuis 2012;  — clarification des exigences, sans ajout de nouvelles exigences;  — inclusion dans l’Article 8 de la quasi-totalité des exigences de continuité d’activité en lien avec des disciplines spécifiques;  — restructuration de l’Article 8 pour faciliter la compréhension des exigences essentielles;  — modification d’un certain nombre de termes relatifs à la continuité d’activité en lien avec des disciplines spécifiques pour en améliorer la clarté et refléter les pensées actuelles. Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes se trouve à l’adresse www.iso.org/fr/members.html. Introduction 0.1 Généralités Le présent document spécifie la structure et les exigences relatives à la mise en œuvre et à la maintenance d’un Système de Management de la Continuité d’Activité (SMCA) qui développe une continuité d’activité en fonction de l’importance et du type d’impact que l’organisme peut ou non accepter suite à une perturbation. Les résultats de la maintenance d’un SMCA sont façonnés par les exigences réglementaires, juridiques, organisationnelles et sectorielles de l’organisme, les produits et services offerts, les processus employés, la taille et la structure de l’organisme et les exigences de ses parties intéressées. Un SMCA souligne l’importance:  — d’une compréhension des besoins de l’organisme et de la nécessité d’établir des politiques et des objectifs de continuité d’activité;  — du fonctionnement et de la maintenance des processus, capacités et structures de réponse afin d’assurer que l’organisme survivra aux perturbations;  — de surveiller et passer en revue la performance et l’efficacité du SMCA;  — d’une amélioration continue sur la base de mesures qualitatives et quantitatives. À l’instar de tout autre système de management, un SMCA comprend les composantes suivantes:  a) une politique;  b) des personnes compétentes ayant des responsabilités définies;  c) des processus de management concernant: o 1) la politique; o 2) la planification; o 3) la mise en œuvre et le fonctionnement; o 4) l’appréciation des performances; o 5) la revue de direction; o 6) l’amélioration continue;  d) des informations documentées venant en support de la maîtrise opérationnelle et permettant de réaliser l’évaluation de la performance. 0.2 Bénéfices d’un système de management de la continuité d’activité Un SMCA sert à préparer, fournir et maintenir les moyens de maîtrise et les capacités pour gérer l’aptitude globale d’un organisme à continuer à fonctionner pendant les perturbations. En atteignant ce but, l’organisme:  a) du point de vue de l’activité métier: o 1) contribue à ses objectifs stratégiques; o 2) acquiert un avantage concurrentiel; o 3) protège et renforce sa réputation et sa crédibilité; o 4) contribue à la résilience de l’organisme;  b) d’un point de vue financier: o 1) réduit l’exposition juridique et financière; o 2) diminue les coûts directs et indirects des perturbations;  c) du point de vue des parties intéressées: o 1) protège la vie, la propriété et l’environnement; o 2) prend en considération les attentes des parties intéressées; o 3) renforce leur confiance en sa capacité de réussite;  d) du point de vue des processus internes: o 1) améliore sa capacité à rester efficace pendant les perturbations; o 2) démontre une maîtrise proactive des risques de façon efficace et efficiente; o 3) traite les vulnérabilités opérationnelles. 0.3 Cycle PDCA (Plan-Do-Check-Act/Planifier–Déployer–Contrôler-Agir) Le présent document applique le cycle PDCA [Planifier (établir), Déployer (mettre en œuvre et exécuter), Contrôler (surveiller et réexaminer) et Agir (maintenir et améliorer)] pour assurer la mise en œuvre, la maintenance et l’amélioration continue de l’efficacité du SMCA d’un organisme. Cela assure un degré de cohérence avec d’autres normes de système de management, telles que l’ISO 9001, l’ISO 14001, l’ISO/IEC 20000-1, l’ISO/IEC 27001 et l’ISO 28000, permettant ainsi une mise en œuvre et un fonctionnement cohérents et intégrés avec les systèmes de management associés. Conformément au cycle PDCA, les Articles 4 à 10 traitent des éléments suivants.  — L’Article 4 introduit les exigences nécessaires pour établir le contexte du SMCA applicable à l’organisme, ainsi que les besoins, les exigences et le domaine d’application.  — L’Article 5 résume les exigences spécifiques au rôle de la Direction générale dans le SMCA, et la manière dont le leadership communique ses attentes à l’organisme par le biais d’une déclaration de politique.  — L’Article 6 décrit les exigences pour établir des objectifs stratégiques et des principes d’orientation pour le SMCA dans sa globalité.  — L’Article 7 vient à l’appui des opérations du SMCA en lien avec la détermination des compétences et la communication avec les parties intéressées, sur une base récurrente ou en tant que de besoin, tout en documentant, maîtrisant, maintenant et conservant les informations documentées requises.  — L’Article 8 définit les besoins de continuité d’activité, détermine la manière de les traiter et développe les procédures afin de gérer l’organisme durant une perturbation.  — L’Article 9 résume les exigences nécessaires pour mesurer la performance de la continuité d’activité, la conformité du SMCA au présent document et le pilotage de la revue de direction.  — L’Article 10 identifie et intervient sur une non-conformité du SMCA et sur l’amélioration continue par le biais d’une action corrective. 0.4 Contenu du présent document Le présent document se conforme aux exigences de l’ISO relatives aux normes de systèmes de management. Ces exigences comprennent une structure-cadre, un texte de base identique et des termes communs avec des définitions clés, élaborés à l’attention des utilisateurs mettant en œuvre plusieurs normes ISO de systèmes de management. Le présent document ne comporte pas d’exigences spécifiques à d’autres systèmes de management, bien que ses éléments puissent être alignés ou intégrés avec ceux d’autres systèmes de management. Le présent document contient des exigences qui peuvent être utilisées par un organisme pour mettre en œuvre un SMCA et en apprécier la conformité. Un organisme souhaitant démontrer la conformité au présent document peut le faire:  — en réalisant une auto-évaluation et une auto-déclaration; ou  — en recherchant la confirmation de sa conformité par des parties ayant un intérêt dans l’organisme, telles que les clients; ou  — en recherchant la confirmation de son auto-déclaration par une partie externe à l’organisme; ou  — en recherchant la certification/l’enregistrement de son SMCA par un organisme externe. Les Articles 1 à 3 décrivent le domaine d’application, les références normatives et les termes et définitions qui s’appliquent à l’utilisation du présent document. Les Articles 4 à 10 contiennent les exigences à utiliser pour apprécier la conformité au présent document. Dans le présent document, les formes verbales suivantes sont utilisées:  a) le verbe «devoir» indique une exigence;  b) l’expression «il convient de» indique une recommandation;  c) le verbe «pouvoir» (may) indique une permission;  d) le verbe «pouvoir» (can) indique une possibilité ou capacité. Les informations sous forme de «NOTE» uploads/s1/ iso22301-2019.pdf