Quel que soit le secteur dans lequel elle opère, quelle que soit la taille d'une organisation, aucune organisation ne peut tolérer la perturbation de ses activités. Par conséquent, il est très avantageux de connaître les règles à l’avance pour éviter les interruptions éventuelles et de savoir à l’avance ce qui doit être fait.

Dans 2012 Organisation internationale de normalisationAvant d'introduire les normes ISO 22301 relatives au système de gestion de la continuité des activités, il y avait BS 25999-2: 2007 Gestion de la continuité des opérations: normes. Les nouvelles normes sont en grande partie similaires à ces normes, mais contiennent plus de détails. Les organisations qui ont déjà mis en place un système conforme à la norme BS 25999 ont déjà commencé à utiliser les nouvelles normes après 2012.

Système de gestion de la continuité d'activité ISO 22301La réussite de la mise en place et de la mise en œuvre du soutien de la haute direction est très importante. La première chose à faire au début de ces études devrait être l’approbation de la direction. La direction doit également être informée pendant les études. À cet égard, la continuité des activités n’est pas un processus en soi, c’est un travail qui devrait être organisé et développé conformément aux objectifs de l’organisation et devrait faire partie du plan stratégique de celle-ci.

Naturellement, le travail à accomplir devrait concerner l’ensemble de l’organisation. Par conséquent, des groupes de travail doivent être formés lors de la création du système et les employés doivent être inclus dans les études de continuité des activités.

Système de gestion de la continuité des activités Le travail le plus important à effectuer lors de l'établissement de l'analyse des risques et des travaux d'évaluation des risques consiste à évaluer les effets. Des études d’analyse des risques sont menées pour déterminer les temps d’indisponibilité acceptables et les points critiques qui seront affectés s’il ya trop de temps morts. Des analyses d’impact sur les activités sont réalisées pour évaluer l’incidence des interruptions éventuelles sur les activités de l’organisation. Les résultats de ces études sont pris en compte lors de l’installation du système.

Les développements rapides d'autres technologies de numérisation et la dépendance croissante des entreprises vis-à-vis des technologies ont accru l'importance de l'infrastructure des systèmes d'information. Les systèmes d’information et les pratiques de continuité d’activité des organisations doivent être mis à jour pour les prendre en charge.

Pour plus d’informations sur le système de gestion de la continuité d’entreprise ISO 22301, son installation, son fonctionnement et sa réception, vous pouvez contacter les responsables et les employés de l’organisme de certification TURCERT.