ISO 22301 : 2012 – Vers

le management de la
continuité d’Activité
 Sommaire

• QUAND?

• QUI?

• OÙ? COMBIEN?

• QUOI?

• POURQUOI?

• COMMENT ?
CLS - 2017 Pourquoi et comment élaborer un plan de continuité d’activité ?
19/01/2017
 ISO 22301 : 2012 – VERS LE MANAGEMENT DE LA CONTINUITÉ
QUAND? D’ACTIVITÉ
Références précédents l’ISO 22301 : 2012 :
– BS 25999 – 1, Business continuity management – Code of Practice (British Standards Institution)
– BS 25999 – 2, Business continuity management – Specification (BSI)
– SI 24001, Security and continuity management systems – Requirements and guidance for use
(Standards Institution of Israel)
– NFPA 1600, Standard on disaster/emergency management and business continuity programs
(National Fire Protection Association (USA))
– Business Continuity Plan Drafting Guideline (Ministry of Economy, Trade and Industry, Japan,
2005)
– Business Continuity Guideline (Central Disaster Management Council, Cabinet Office,
Government of Japan, 2005)
– ANSI/ASIS SPC1, Organisational Resilience : Security, Preparedness, and Continuity
Managements Systems – Requirements with Guidance for Use
– SS 540:2008, Singapore Standard for Business Continuity Management
– ANSI/ASIS/BSI BCM.01, Business Continuity Management Systems : Requirements with
Guidance for Use
– ISO/PAS 22399:2007, Sécurité Sociétale – Lignes directrices pour être préparé à un incident et
gestion de continuité opérationnelle
– …
Publication en collection française en 2014
CLS - 2017 Pourquoi et comment élaborer un plan de continuité d’activité ?
19/01/2017
 ISO 22301 : 2012 – VERS LE MANAGEMENT DE LA CONTINUITÉ
QUI? D’ACTIVITÉ

Commission de Normalisation SECURITE ET RESILIENCE

Secteur d'application Aspects couverts

•surveiller, prévenir ou prédire des situations de • la protection du citoyen ;
catastrophes, • la protection des infrastructures et des réseaux ;
•de réduire ou éliminer les conséquences de ces • la protection des points d’importance vitale ;
catastrophes, • la protection des réseaux ;
•de mettre en place les outils et équipements de • la protection des frontières ;
protection civile, • la protection des transports (aérien, terrestre et
•de former et éduquer les populations sur les attitudes maritime) ;
•
à avoir et
•de mettre en place les dispositions qui permettent la
• la planification et la gestion de crise ;
• la définition des partenariats publics-privés ;
continuité des activités économiques en période de • la coordination et la coopération des secours
crise. • la préparation à l'urgence/continuité d'activité &
résilience
• la sécurité des systèmes d’information (SSI) ;
• la réponse à une menace de nature nucléaire,
CLS - 2017
radiologique, biologique, chimique et explosive ;
• la vidéo surveillance
 ISO 22301 : 2012 – VERS LE MANAGEMENT DE LA CONTINUITÉ
QUI? D’ACTIVITÉ
Membres

Fournisseur (amont) MOBILEAD

ATT - ADVANCED TRACK AND TRACE IGNES - INDUST GENIE NUMER ENERGET ROLAND FANGEAT
CANON RESEARCH CENTRE FRANCE SECURITAIRE SAFRAN IDENTITY & SECURITY
Fabricant ou CEA SACLAY IMPRIMERIE NATIONALE SURYS SAS
prestataire CFVS - CTRE FORMATION VIDEO OBERTHUR TECHNOLOGIES THALES COMMUNICATIONS & SECURITY
PROTECION SECURITE OUVRY SAS SA
GEMALTO SA PROTECOP VITEC MULTIMEDIA

EDF / EDF - DCRG GICAT PERIFEM

Utilisateur ou EPEE LA FRANCAISE DES JEUX RATP
destinataire FNSPF-FED NAT SAPEURS POMPIERS L'OREAL RENAULT SAS
FRANCE ORANGE

CEA - DAM MIN ECONOMIE ET FINANCES - DGCCRF / MINISTERE DE LA DEFENSE - CND -

CEREMA NORD PICARDIE MIN ECONOMIE ET FINANCES - CTRE NORMALISATION DEFENSE
CNAPS MINISTERE DES FINANCES MINISTERES ECONOMIQUES ET
INERIS MIN INTERIEUR - DCSP - DION CENTRALE FINANCIER - SHFDS
MIN ECOLOGIE ET TERRITOIRE - DGAC SECURITE PUBLIQUE / MIN INTERIEUR - ST(SI)2
Autorité réglementaire STAC / MIN ECOLOGIE ET TERRITOIRE - DG SECURITE CIVILE GESTION CRISES /
DGITM - DG INFRASTRUCTURES MIN INTERIEUR ET OUTRE MER -
TRANSPORTS MER / MIN ECOLOGIE ET MINISTERE DE L INTERIEUR /
TERRITOIRE - DRIEA-IDF / MIN ECOLOGIE SECRETARIAT GENERAL / MIN
ET TERRITOIRE - MEEM /SG /SDSIE INTERIEUR ET OUTRE MER -
PREFECTURE DE POLICE

Evaluateur AFNOR CERTIFICATION APAVE CNPP ENTREPRISE

ADENIUM LOREK CONSULTING SALIX

Support
CLS -technique
2017 ELEPHANT CONSEIL OFAPS UNIVERSITE D'AIX MARSEILLE - EJCAM
HERVE SCHAUER CONSULTANTS RESILIENT SHIELD CONSULTING UTC - UNIVERSITE TECHNOLOGIE
INHESJ COMPIEGNE
 ISO 22301 : 2012 –VERS LE MANAGEMENT DE LA CONTINUITÉ
OÙ? COMBIEN? D’ACTIVITÉ

Overview Top 10 countries for ISO 22301

certificates - 2015
Year 2014 2015
India 480
TOTAL 1757 3133 United Kingdom 345
Africa 41 55 Japan 200
Central / South America 8 15 Singapore 160

North America 42 62 Netherlands 64

Korea, Republic of 48
Europe 593 791
United Arab Emirates 47
East Asia and Pacific 504 520
Philippines 43
Central and South Asia 487 1 573 USA 40
Middle East 82 117 Turkey 39

Top five industrial sectors for ISO 22301 certificates 2015

1 Information technology 114
2 Financial intermediation, real estate, rental 24
3 Other Services 24
4 Transport, storage and communication 19
CLS - 2017Wholesale & retail trade; repairs of motor vehicles, motorcycles & personal

5 & household goods 18

 ISO 22301 : 2012 – VERS LE MANAGEMENT DE LA CONTINUITÉ
QUOI? D’ACTIVITÉ

Directives ISO / IEC – Parties 1 – Supplément ISO Consolidé – Procédures spécifiques à l’ISO – 2013

HLS = High Level Structure

Annexe SL : Propositions pour les Normes de Systèmes de Management (NSM)

SL.1 Généralités

SL.2 Obligation de soumettre une étude justificative

SL.3 Cas où aucune étude de justification n’a été soumise

SL.4 Applicabilité de l’Annexe SL

SL.5 Termes et définitions

SL.6 Principes généraux

SL.7 Processus et critères de l’étude justificative

SL.8 Lignes directrices relatives au processus d’élaboration et à la structure d’une norme de système de management

SL. 9 Structure de niveau supérieur, texte de base identique et termes et définitions de base communs à utiliser dans les normes de systèmes de
management

Appendice 1 (normative) : Questions relatives aux critères de justification

CLS -22017
Appendice (normative) : Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Annexe 3 (normative) : Lignes directrices relatives à la structure de niveau supérieur, au texte de base identique, aux termes et définitions de base communs
 ISO 22301 : 2012 – VERS LE MANAGEMENT DE LA CONTINUITÉ
QUOI? D’ACTIVITÉ
Appendice 2 de l’annexe SL :
– Article 1 – Domaine d’application
– Article 2 – Références normatives
– Article 3 – Termes et définitions
– Article 4 – Contexte de l’organisme
– Article 5 – Leadership
– Article 6 – Planification
– Article 7 – Support
– Article 8 – Réalisation
– Article 9 – Évaluation des performances
– Article 10 – Amélioration

CLS - 2017 Pourquoi et comment élaborer un plan de continuité d’activité ?

19/01/2017
 ISO 22301 : 2012 – VERS LE MANAGEMENT DE LA CONTINUITÉ
QUOI? D’ACTIVITÉ
Chapitres Sous-Chapitres
1 Domaine d’application
2 Références normatives
3 Termes et définitions 3.1 Activité / 3.2 Audit / 3.3 Continuité d’activité / 3.4 Gestion de la continuité d’activité / 3.5 SMCA / …

4.1 Compréhension de l'organisation et de son contexte 4.3 Détermination du domaine d’application du système
4 Contexte de
4.2 Compréhension des besoins et attentes des parties de management de la continuité d'activité
l'organisation
intéressées 4.4 Système de management de la continuité d'activité

5.3 Politique
5.1 Leadership et engagement
5 Leadership 5.4 Rôles, responsabilités et autorités au sein de
5.2 Engagement de la direction
l’organisation

6.2 Objectifs de continuité d'activité et plans pour les

6 Planification 6.1 Actions face aux risques et opportunités
atteindre

7.1 Ressources
7.4 Communication
7 Support 7.2 Compétences
7.5 Informations documentées
7.3 Sensibilisation

8.1 Planification opérationnelle et maîtrise 8.4 Établissement et mise en œuvre de procédures de

8.2 Analyse des impacts sur l'activité et appréciation du continuité d'activité
8 Fonctionnement
risque 8.5 Exercices et tests
8.3 Stratégie de continuité d'activité

9 Évaluation des 9.1 Supervision, mesurage, analyse et évaluation 9.3 Revue de direction
performances 9.2 Audit interne
10 Amélioration 10.1 Non-conformité et actions correctives 10.2 Amélioration continue
CLS - 2017 Pourquoi et comment élaborer un plan de continuité d’activité ?
19/01/2017
 ISO 22301 : 2012 – VERS LE MANAGEMENT DE LA CONTINUITÉ
QUOI? D’ACTIVITÉ
• QUOI?

CLS - 2017
 ISO 22301 : 2012 – VERS LE MANAGEMENT DE LA CONTINUITÉ
QUOI? D’ACTIVITÉ
Référentiels connexes (Exemples) :
Famille Référence Titre
NF EN ISO 22313 Sécurité sociétale - Systèmes de management de la continuité d’activité - Lignes directrices
NF EN ISO 22301 Sécurité sociétale - Systèmes de management de la continuité d'activité - Exigences
NF EN ISO 22300 Sécurité sociétale - Terminologie
ISO 22301 BP Z74-700 Plan de Continuité d'Activité (PCA)
ISO 22320 Sécurité sociétale -- Gestion des urgences -- Exigences des opérations des secours
ISO 22311 Sécurité sociétale -- Vidéosurveillance -- Interopérabilité de l’export
… …
ISO 31000 Management du Risque – Principes et Lignes directrices
ISO Guide 73 Management du risque – Vocabulaire
FD ISO 31004 Management du risque - Lignes directrices pour l'implémentation de l'ISO 31000
ISO 31000 NF EN 31010 Gestion des risques - Techniques d'évaluation des risques
FD X 50 – 252 Management du risque – Lignes directrices pour l’estimation des risques
FD X 50 – 259 Management du risque – Plan de Continuité d’Activité (PCA) Démarche de mise en place et de maintien
… …
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information –
ISO 27001
Exigences
Technologies de l'information - Techniques de sécurité – Lignes directrices pour la préparation des technologies de
ISO 27031
ISO 27001 la communication et de l’information pour la continuité d’activité
CLS - 2017 Technologies de l'information - Techniques de sécurité – Lignes directrices pour les services de secours en cas de
ISO 24762
catastrophes dans les technologies de l’information et des communications
… …
 ISO 22301 : 2012 – VERS LE MANAGEMENT DE LA CONTINUITÉ
POURQUOI? D’ACTIVITÉ

• Pour :
• Evaluer les impacts et renforcer sa résistance

• Anticiper les incidents perturbateurs et réduire le risque de sinistre,

• Limiter les coûts,

• Prévenir et limiter les impacts,

• Renforcer la confiance des partenaires,

• Mobiliser et fédérer les équipes,

• Veiller et répondre aux exigences de conformité réglementaire, légale,

• …
CLS - 2017 Pourquoi et comment élaborer un plan de continuité d’activité ?
19/01/2017
 ISO 22301 : 2012 – VERS LE MANAGEMENT DE LA CONTINUITÉ
COMMENT? D’ACTIVITÉ
• Par :
• l’engagement de la direction (la Politique),

• l’implication de la structure organisationnelle (les Services),

• l’organisation (planification),

• la définition des responsabilités,

• les méthodes (procédures)

• l’identification et la maîtrise des processus critiques/vitaux,

• et les ressources.

Pour se protéger des incidents, réduire leur probabilité de survenance, s'y

préparer, y répondre et de s’en rétablir lorsqu'ils surviennent.
CLS - 2017 Pourquoi et comment élaborer un plan de continuité d’activité ?
19/01/2017
 NOUS CONTACTER

[email protected]
04 72 61 69 05
www.afnor.org
Suivez-nous sur

CLS - 2017 Pourquoi et comment élaborer un plan de continuité d’activité ?

19/01/2017