Le travail visant à établir le système de gestion de la continuité d’activité ISO 22301 est expliqué à partir du quatrième article des normes ISO 22301. Par conséquent, les principes de configuration du système sont les suivants.
Article 4: Contenu de l'organisation
Ici, la structure organisationnelle, les activités, les produits et les services de la société sont expliqués. En outre, la portée des études de continuité d'activité, les facteurs de risque et leur incidence sur l'entreprise, ainsi que les attentes de l'entreprise vis-à-vis de ce système sont expliquées ici.
Article 5: Leadership
Le succès du système de gestion de la continuité des activités n’est possible que si la direction croit en ce système et l’adopte. La direction aurait dû définir les objectifs liés à ce système, définir les politiques et stratégies de continuité des activités, définir les ressources et autorisations nécessaires à la réalisation de cette étude et créer un environnement de travail adéquat. La haute direction devrait motiver tous les employés. Le système doit surveiller régulièrement les performances du système.
Article 6: Planification
Un plan doit être préparé pour atteindre les objectifs de continuité d'activité. Ce plan devrait principalement pouvoir répondre aux questions suivantes:
• Qui sera responsable de l'installation du système?
• Que fera cette personne?
• Quelles ressources seront nécessaires pour installer le système?
• Quand le système sera-t-il terminé?
• Comment les résultats seront-ils évalués?
Article 7: Support
Toutes les ressources nécessaires à l'établissement, à la mise en œuvre, à la maintenance régulière et au développement du système de gestion de la continuité des activités sont expliquées ici.
Article 8: Opération
Conformément à la portée et à la politique définie par la direction, les étapes de mise en place du système sont expliquées ici.
Les principales étapes sont les suivantes:
• Déterminer les critères et décider des documents à préparer
• Analyse d'impact sur les entreprises et études d'évaluation des risques
• Détermination de la stratégie de continuité des activités
• Préparation des processus de continuité des opérations et des instructions de mise en œuvre conformément à la politique de continuité des opérations
• Mise en place d'un système de communication au moment de la réalisation du risque
• Préparation de plans de continuité des activités, notamment en cas d'interruption critique de l'activité
• Percer et tester le système installé
Article 9: Évaluation de la performance
Voici comment surveiller, mesurer, analyser et évaluer les résultats du système de gestion de la continuité des activités. Les explications concernant le contrôle opérationnel et la validité du système installé sont données ici. Les méthodes d'évaluation des documents, d'audit interne, de revue de direction et d'évaluation des performances sont décrites ici.
Article 10: Amélioration
Il décrit ici comment prendre des mesures correctives et préventives lorsqu'un problème survient lors de la mise en œuvre du système. L’amélioration continue est essentielle dans le système.
Vous pouvez contacter les responsables et employés expérimentés de l’organisme de certification TURCERT pour savoir comment configurer le système de gestion de la continuité d’activité ISO 22301.