{"id":13004,"date":"2018-04-05T09:49:39","date_gmt":"2018-04-05T07:49:39","guid":{"rendered":"http:\/\/51.210.246.10\/blog\/iso_22301_la_norme_de_management_de_la_continuite_d_activite\/"},"modified":"2024-01-08T15:52:30","modified_gmt":"2024-01-08T14:52:30","slug":"iso_22301_la_norme_de_management_de_la_continuite_d_activite","status":"publish","type":"post","link":"https:\/\/continew.fr\/en\/blog\/iso_22301_la_norme_de_management_de_la_continuite_d_activite\/","title":{"rendered":"ISO 22301, la norme de Management de la Continuit\u00e9 d\u2019Activit\u00e9"},"content":{"rendered":"

Les analystes affirment que deux entreprises sur cinq<\/strong> qui subissent une catastrophe risquent la faillite <\/strong>dans les cinq ans qui suivent l\u2019\u00e9v\u00e9nement. La capacit\u00e9 d\u2019une organisation \u00e0 se remettre d\u2019une catastrophe est directement li\u00e9e au degr\u00e9 de planification de la continuit\u00e9 <\/strong>de l\u2019activit\u00e9 qui se d\u00e9roulait normalement avant la catastrophe. 
Toutes <\/strong>les entreprises quelle que soit leur taille<\/strong> devraient aujourd\u2019hui s\u2019engager dans un processus complet de continuit\u00e9 et de r\u00e9cup\u00e9ration des activit\u00e9s.<\/p>\n

ISO 22301, une norme internationale de r\u00e9f\u00e9rence<\/h2>\n

 <\/p>\n

ISO 22301, la premi\u00e8re norme internationale de gestion de continuit\u00e9 des activit\u00e9s a \u00e9t\u00e9 d\u00e9velopp\u00e9e pour aider les organisations \u00e0 minimiser les risques<\/strong> li\u00e9s \u00e0 une situation de crise<\/strong>. L\u2019ISO a ainsi lanc\u00e9 en 2012 la norme ISO 22301, \u00ab S\u00e9curit\u00e9 soci\u00e9tale – Syst\u00e8mes de Gestion de la Continuit\u00e9 des Activit\u00e9s \u2013 Exigences \u00bb, qui est devenu le nouveau standard  pour la gestion de la continuit\u00e9 des activit\u00e9s. Cette norme pr\u00e9sente des dispositifs \u00e0 mettre en place pour permettre d’am\u00e9liorer la situation en mati\u00e8re de continuit\u00e9 d’activit\u00e9.<\/p>\n

 <\/p>\n

Planifier, mettre en \u0153uvre, am\u00e9liorer\u2026<\/h2>\n

 <\/p>\n

ISO 22301 sp\u00e9cifie les exigences pour planifier, d\u00e9ployer, mettre en \u0153uvre, exploiter, surveiller, revoir, maintenir et am\u00e9liorer en permanence un syst\u00e8me de gestion document\u00e9 pour permettre de r\u00e9duire les risques li\u00e9s \u00e0 un \u00e9v\u00e9nement d\u00e9sastreux, s\u2019y pr\u00e9parer, intervenir et r\u00e9cup\u00e9rer \u00e0 la suite de la survenance d\u2019incidents perturbateurs quels qu\u2019ils soient. 
Les exigences sp\u00e9cifi\u00e9es dans la norme ISO 22301 sont g\u00e9n\u00e9riques et pr\u00e9vues pour s\u2019appliquer \u00e0 toutes les organisations, ind\u00e9pendamment du type, de la taille et de la nature de l\u2019organisation.<\/p>\n

 <\/p>\n

En pratique<\/h2>\n

 <\/p>\n

L\u2019entreprise doit identifier ses fonctions critiques<\/strong> et \u00e9tablir une strat\u00e9gie <\/strong>pour que, m\u00eame en cas d\u2019incident majeur, l\u2019activit\u00e9 puisse suivre son cours. Responsabiliser <\/strong>le personnel en le dotant des comp\u00e9tences indispensables pour augmenter la r\u00e9silience des processus et solidifier <\/strong>les rapports de confiance entre les diff\u00e9rents d\u00e9partements est fondamental. Cette d\u00e9marche permet  d\u2019am\u00e9liorer <\/strong>en continu l\u2019aptitude de l\u2019entreprise (et du personnel) \u00e0 r\u00e9agir et \u00e0 intervenir face \u00e0 des incidents majeurs pour assurer la reprise des activit\u00e9s critiques de l\u2019entreprise et mobiliser tous les efforts pour acc\u00e9l\u00e9rer le retour \u00e0 la normale.<\/p>\n

 <\/p>\n

Motivation et implication comme cl\u00e9s de succ\u00e8s<\/h2>\n

 <\/p>\n

Chaque entreprise est unique, chacune poursuit un ensemble d\u2019objectifs sp\u00e9cifiques. Mais, dans tous les cas, il faut que ceux qui sont aux commandes soient tr\u00e8s clairs sur leur motivation et s\u2019engagent jusqu\u2019au bout \u00e0 mener \u00e0 bien la d\u00e9marche. <\/p>\n

Mettre en place une v\u00e9ritable strat\u00e9gie de continuit\u00e9 d\u2019activit\u00e9 n\u00e9cessite du temps et des efforts, notamment pour analyser <\/strong>l\u2019impact que pourrait avoir une situation de crise sur les activit\u00e9s de l\u2019entreprise mais aussi pour \u00e9valuer <\/strong>les risques, ou encore pour faire comprendre<\/strong>, dans les diff\u00e9rents services , \u00e0 quel point il est utile et important d\u2019\u00e9tablir un processus de pr\u00e9paration op\u00e9rationnelle aux situations d\u2019urgence. Le plus souvent, il peut s\u2019av\u00e9rer utile de d\u00e9signer, dans chaque division, une personne de r\u00e9f\u00e9rence dans le domaine. <\/p>\n

Autre objectif fondamental : renforcer, dans l\u2019entreprise, la culture du risque<\/strong> et de la pr\u00e9paration \u00e0 r\u00e9agir<\/strong>. C\u2019est l\u00e0 le r\u00f4le de la communication interne de  convaincre l\u2019ensemble du personnel de l\u2019entreprise, du premier au dernier \u00e9chelon.<\/p>\n

 <\/p>\n

Les actifs num\u00e9riques<\/a> au c\u0153ur de la continuit\u00e9 d\u2019activit\u00e9 de l\u2019entreprise<\/h2>\n

 <\/p>\n

Aujourd\u2019hui, une part croissante d\u2019applications logicielles sp\u00e9cifiques achet\u00e9es en dehors de l\u2019entreprise se trouve au c\u0153ur de ses processus de production et de gestion. Or l\u2019entreprise doit \u00eatre consciente que tout nouvel actif num\u00e9rique sp\u00e9cifique achet\u00e9 \u00e0 l\u2019ext\u00e9rieur porte avec lui une relation de d\u00e9pendance client-fournisseur<\/strong> \u00e0 risque pour son activit\u00e9. <\/p>\n

M\u00eame s\u2019il est difficile d\u2019identifier ou de comptabiliser l\u2019ensemble de ses actifs num\u00e9riques, conna\u00eetre <\/strong>et ma\u00eetriser <\/strong>parfaitement les risques <\/strong>qui leur sont li\u00e9s est un besoin vital pour la Direction, la fonction Achat et pour les M\u00e9tiers au sein de l\u2019entreprise. Dans la pratique, p\u00e9renniser la d\u00e9tection et le traitement des risques consiste \u00e0 mettre en place un processus continu d\u2019analyse, de traitement et de retours d\u2019exp\u00e9rience aupr\u00e8s des acteurs concern\u00e9s (ex: acheteurs familles, acheteurs leader, Direction achats, Direction m\u00e9tier, Direction technique, Direction juridique\u2026). En cela, cette pratique s\u2019int\u00e8gre totalement dans le processus de gestion de la continuit\u00e9 des activit\u00e9s de la norme ISO 22301.<\/p>\n

\n

Pr\u00e9venir <\/strong>et anticiper<\/strong><\/a> <\/strong>une situation de cri<\/em>se li\u00e9e \u00e0 l\u2019arr\u00eat du support d\u2019une application ou la disparition du fournisseur est capital pour la bonne marche de l\u2019entreprise. L\u2019enjeu pour l\u2019organisation, au travers de ses contrats, processus d\u2019achat et bonnes pratiques m\u00e9tier, est d\u2019\u00e9tendre le cercle de contr\u00f4le sur les actifs num\u00e9riques sp\u00e9cifiques achet\u00e9s \u00e0 l\u2019ext\u00e9rieur. <\/p>\n

L’entiercement logiciel <\/strong>(ou escrow agreement<\/strong>) est tout particuli\u00e8rement adapt\u00e9 puisqu’il agit comme une v\u00e9ritable protection juridique des logiciels.<\/p>\n<\/blockquote>\n

 <\/p>\n

Pour aller plus loin<\/h3>\n

La norme ISO 22301<\/a> 
Mettre en place la continuit\u00e9 des actifs num\u00e9riques de son entreprise avec les solutions CONTINEW<\/a><\/p>\n

 <\/p>","protected":false},"excerpt":{"rendered":"

Deux entreprises sur cinq qui subissent une catastrophe risquent la faillite dans les cinq ans qui suivent l’événement. La capacité d’une entreprise à se remettre d’une catastrophe est directement liée au degré de planification de la continuité de l’activité qui se déroulait normalement avant la catastrophe…<\/p>","protected":false},"author":1,"featured_media":12413,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[97],"tags":[61,77,78],"class_list":["post-13004","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-normes","tag-escrow-agreement","tag-pca","tag-pra"],"featured_image_src":{"landsacpe":["https:\/\/continew.fr\/wp-content\/uploads\/2023\/12\/blog-iso-22301-norme-management-continuite-activite-acces-sources-logiciel-1140x300.png",1140,300,true],"list":["https:\/\/continew.fr\/wp-content\/uploads\/2023\/12\/blog-iso-22301-norme-management-continuite-activite-acces-sources-logiciel-463x300.png",463,300,true],"medium":["https:\/\/continew.fr\/wp-content\/uploads\/2023\/12\/blog-iso-22301-norme-management-continuite-activite-acces-sources-logiciel-300x70.png",300,70,true],"full":["https:\/\/continew.fr\/wp-content\/uploads\/2023\/12\/blog-iso-22301-norme-management-continuite-activite-acces-sources-logiciel.png",1280,300,false]},"_links":{"self":[{"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/posts\/13004","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/comments?post=13004"}],"version-history":[{"count":1,"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/posts\/13004\/revisions"}],"predecessor-version":[{"id":13860,"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/posts\/13004\/revisions\/13860"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/media\/12413"}],"wp:attachment":[{"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/media?parent=13004"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/categories?post=13004"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/tags?post=13004"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}