{"id":13972,"date":"2024-03-11T11:43:57","date_gmt":"2024-03-11T10:43:57","guid":{"rendered":"https:\/\/continew.fr\/"},"modified":"2024-03-11T14:33:52","modified_gmt":"2024-03-11T13:33:52","slug":"iso-22301-lescrow-agreement-au-service-de-la-resilience-operationnelle","status":"publish","type":"post","link":"https:\/\/continew.fr\/en\/blog\/iso-22301-lescrow-agreement-au-service-de-la-resilience-operationnelle\/","title":{"rendered":"ISO 22301\u00a0: l\u2019escrow agreement au service de la r\u00e9silience op\u00e9rationnelle"},"content":{"rendered":"

La norme ISO 22301<\/strong> – Syst\u00e8mes de management de la continuit\u00e9 d’activit\u00e9 – est une norme internationale \u00e9labor\u00e9e pour aider les organisations \u00e0 renforcer leur r\u00e9silience<\/strong> face aux incidents et \u00e0 assurer la continuit\u00e9<\/strong> de leurs activit\u00e9s<\/strong> en cas de perturbations. Publi\u00e9e par l’Organisation internationale de normalisation (ISO), cette norme fournit un cadre complet pour \u00e9tablir, mettre en \u0153uvre, maintenir et am\u00e9liorer un Syst\u00e8me de Management de la Continuit\u00e9 d’Activit\u00e9 (SMCA).<\/p>\n\n\n\n

Comprendre les risques\u2026<\/strong><\/h2>\n\n\n\n

La norme ISO 22301 repose sur un principe fondamental : celui de comprendre les risques<\/strong> potentiels qui pourraient perturber les op\u00e9rations d’une organisation, qu’il s’agisse de catastrophes naturelles, de cyberattaques, de pannes de r\u00e9seau, ou d’autres incidents majeurs. Elle encourage les entreprises \u00e0 d\u00e9velopper des plans de continuit\u00e9 d’activit\u00e9<\/strong> robustes, \u00e0 identifier les processus essentiels, et \u00e0 mettre en place des mesures pr\u00e9ventives et correctives.<\/p>\n\n\n\n

\u2026 pour mieux les anticiper<\/strong><\/h2>\n\n\n\n

L’adoption de la norme ISO 22301 offre plusieurs avantages, notamment la capacit\u00e9 \u00e0 minimiser<\/strong> l’impact des interruptions<\/strong>, \u00e0 maintenir la confiance<\/strong> des parties prenantes, et \u00e0 respecter les obligations l\u00e9gales<\/strong> et r\u00e9glementaires<\/strong>. De plus, la norme favorise une approche proactive envers la gestion des risques en int\u00e9grant la continuit\u00e9 d’activit\u00e9 dans la culture organisationnelle.<\/p>\n\n\n\n

Gr\u00e2ce \u00e0 la mise en place d\u2019une politique de continuit\u00e9 d\u2019activit\u00e9 (PCA)<\/strong><\/h2>\n\n\n\n

Pour se conformer \u00e0 la norme ISO 22301, une organisation doit \u00e9tablir une politique de continuit\u00e9 d’activit\u00e9, identifier et \u00e9valuer les risques, d\u00e9finir des objectifs de continuit\u00e9, et \u00e9laborer des plans de r\u00e9ponse aux incidents. La norme recommande \u00e9galement des tests r\u00e9guliers et des exercices pour garantir l’efficacit\u00e9 du PCA.<\/p>\n\n\n\n

La relation client-fournisseur au coeur du dispositif<\/strong><\/h2>\n\n\n\n

Aujourd\u2019hui, une part croissante d\u2019applications logicielles sp\u00e9cifiques achet\u00e9es en dehors de l\u2019entreprise se trouve au c\u0153ur de ses processus de production et de gestion. Or l\u2019entreprise doit \u00eatre consciente que tout nouvel actif num\u00e9rique sp\u00e9cifique achet\u00e9 \u00e0 l\u2019ext\u00e9rieur porte avec lui une relation de d\u00e9pendance client-fournisseur<\/strong> \u00e0 risque pour son activit\u00e9.  <\/p>\n\n\n\n

Conna\u00eetre et ma\u00eetriser les risques <\/strong>li\u00e9s \u00e0 ses actifs num\u00e9riques sp\u00e9cifiques<\/strong> est un besoin vital<\/strong> pour la Direction, la fonction Achat et pour les M\u00e9tiers au sein de l\u2019entreprise. Dans la pratique, p\u00e9renniser la d\u00e9tection et le traitement des risques consiste \u00e0 mettre en place un processus continu d\u2019analyse, de traitement et de retours d\u2019exp\u00e9rience aupr\u00e8s des acteurs concern\u00e9s (acheteurs familles, acheteurs leader, Direction achats, Direction m\u00e9tier, Direction technique, Direction juridique\u2026). En cela, cette pratique s\u2019int\u00e8gre<\/strong> totalement dans le processus de gestion de la continuit\u00e9 des activit\u00e9s<\/strong> de la norme ISO 22301.<\/p>\n\n\n\n

Pourquoi int\u00e9grer l\u2019escrow agreement au plan de continuit\u00e9 d\u2019activit\u00e9 (PCA) ?<\/strong><\/h2>\n\n\n\n

Pr\u00e9venir<\/strong> et anticiper <\/strong>une situation de crise li\u00e9e \u00e0 l\u2019arr\u00eat du support d\u2019une application ou la disparition du fournisseur est capital pour la bonne marche de l\u2019entreprise. L\u2019enjeu pour l\u2019organisation, au travers de ses contrats, processus d\u2019achat et bonnes pratiques m\u00e9tier, est d\u2019\u00e9tendre le cercle de contr\u00f4le<\/strong> sur les actifs num\u00e9riques sp\u00e9cifiques achet\u00e9s \u00e0 l\u2019ext\u00e9rieur. <\/p>\n\n\n\n

C\u2019est l\u00e0 que l\u2019escrow agreement <\/strong>appel\u00e9 aussi entiercement logiciel<\/strong> entre en jeu. Solution \u00e0 la fois technique et contractuelle, il permet \u00e0 un industriel de faire d\u00e9poser l\u2019ensemble du dossier technique de l\u2019\u00e9quipement ou des sources du logiciel qu\u2019il ach\u00e8te ou fait d\u00e9velopper \u00e0 son ou ses partenaires aupr\u00e8s d\u2019un tiers de confiance sp\u00e9cialis\u00e9.<\/p>\n\n\n\n

\n

Le contrat d\u2019escrow agreement\/entiercement pr\u00e9voit contractuellement un acc\u00e8s aux sources<\/strong>, notamment en cas de d\u00e9faillance du fournisseur, d\u2019arr\u00eat du support de l’application ou de l’application elle-m\u00eame. Dans le cadre du contrat sign\u00e9 entre le fournisseur et son client, et lorsque les clauses lib\u00e9ratoires sont av\u00e9r\u00e9es, le client peut avoir acc\u00e8s aux sources (mises \u00e0 jour \u00e0 chaque \u00e9volution du logiciel, du produit ou de l\u2019\u00e9quipement), de mani\u00e8re \u00e0 pouvoir continuer \u00e0 l\u2019utiliser <\/strong>et en assurer la maintenance <\/strong>corrective ou \u00e9volutive.<\/p>\n<\/blockquote>\n\n\n\n

En offrant une solution proactive pour att\u00e9nuer <\/strong>les risques et assurer <\/strong>la continuit\u00e9 d’activit\u00e9, l\u2019escrow agreement\/entiercement <\/strong>s’aligne parfaitement avec l’objectif de la norme, renfor\u00e7ant ainsi la r\u00e9silience op\u00e9rationnelle<\/strong>. Son int\u00e9gration dans une approche globale de gestion des risques contribue \u00e0 cr\u00e9er un environnement technique et commercial plus robuste<\/strong>.<\/p>","protected":false},"excerpt":{"rendered":"

S’aligner avec les objectifs de la norme ISO 22301 pour cr\u00e9er un environnement robuste, et opter pour la p\u00e9rennit\u00e9 avec l’escrow agreement…<\/p>","protected":false},"author":1,"featured_media":13977,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[97],"tags":[101,61,98,77,78],"class_list":["post-13972","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-normes","tag-continuite","tag-escrow-agreement","tag-iso","tag-pca","tag-pra"],"featured_image_src":{"landsacpe":["https:\/\/continew.fr\/wp-content\/uploads\/2024\/02\/Iso-22301-et-EA_visuel-blog-1-518x445.png",518,445,true],"list":["https:\/\/continew.fr\/wp-content\/uploads\/2024\/02\/Iso-22301-et-EA_visuel-blog-1-463x348.png",463,348,true],"medium":["https:\/\/continew.fr\/wp-content\/uploads\/2024\/02\/Iso-22301-et-EA_visuel-blog-1-300x300.png",300,300,true],"full":["https:\/\/continew.fr\/wp-content\/uploads\/2024\/02\/Iso-22301-et-EA_visuel-blog-1.png",518,518,false]},"_links":{"self":[{"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/posts\/13972","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/comments?post=13972"}],"version-history":[{"count":6,"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/posts\/13972\/revisions"}],"predecessor-version":[{"id":14020,"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/posts\/13972\/revisions\/14020"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/media\/13977"}],"wp:attachment":[{"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/media?parent=13972"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/categories?post=13972"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/continew.fr\/en\/wp-json\/wp\/v2\/tags?post=13972"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}