Actu
Publication de la norme ISO 22301, le nouveau standardinternational de management de la continuité de l’activité
mai 2012 par Emmanuelle Lamandé
ISO a officiellement lancé la norme ISO 22301, “Sécurité sociétale - Systèmes de Gestion de la Continuité des Activités – Exigences”, le nouveau standard international de management de la continuité de l’activité. Cette norme est appelée à remplacer l’actuel standard Britannique BS25999. La continuité des opérations dans le cas d’une perturbation due à un sinistre majeur, est une exigence fondamentale pour chaque organisation. ISO 22301, le premier standard au monde pour le management de la continuité de l’activité (MCA), a été développé pour permettre aux organisations de minimiser le risque de survenance de telles perturbations.
ISO 22301 spécifie formellement un ensemble d’exigences pour déployer, mettre en œuvre et améliorer en permanence un système de management de la continuité de l’activité (SMCA) menant à une certification.
Les exigences spécifiées dans la norme ISO 22301 sont génériques et prévues pour s’appliquer à toutes les organisations (ou parties de celles-ci), indépendamment du type, de la taille et de la nature de l’organisation. ISO 22301 met en exergue l’importance de :
1. Comprendre les besoins de l’organisation et la nécessité d’établir une politique et des objectifs de continuité de l’activité ;
2. Déployer et mettre en œuvre des contrôles et des moyens de les mesurer pour gérer la capacité globale de l’organisation à supporter des incidents perturbateurs ;
3. Surveiller et revoir la performance et l’efficacité du SMCA ;
4. Assurer une amélioration continue basée sur un mesurage objectif.
Afin de développer l’expertise nécessaire pour supporter une organisation à déployer et mettre en œuvre et à auditer un SMCA, PECB offre un programme de formation ISO 22301 et un schéma de certification ISO 22301 pour les professionnels de la continuité d’activité. « L’objectif premier de notre programme de certification, selon Faton Aliu, Vice-Président Exécutif de PECB, est d’indiquer en toute confiance au Marché que les consultants et les auditeurs certifiés sont compétents ».
La certification ISO 22301 Lead Implementer est destinée aux professionnels qui souhaitent être guidés dans le déploiement d’un SMCA. Les compétences principales et les connaissances réclamées par le Marché sont liées à la capacité pour le professionnel concerné de supporter une organisation dans le déploiement et la gestion d’un système de management tel que spécifié par ISO 22301 : gestion du risque, plan de traitement des risques, déploiement, surveillance, réexamen, exploitation et amélioration continue d’un SMCA, engagement de la Direction, suivi et revue.
La certification ISO 22301 Lead Auditor donne quant à elle aux professionnels qui la requièrent un titre de compétence lié à l’audit d’un système de management de la continuité de l’activité qui leur permette d’être reconnus suffisamment compétents pour gérer une équipe d’auditeurs. La certification ISO 22301 est destinée aux professionnels qui souhaitent acquérir une compréhension globale de la norme ISO 22301 et de ses exigences.
