En fait, il existe de nombreuses normes pour que les organisations établissent un système de continuité des activités. Ces normes sont destinées à l'installation, au fonctionnement et à l'amélioration des performances de continuité d'activité. Les principales normes et directives supplémentaires sont les suivantes:

  • ISO 22301: Système de gestion de la continuité d'activité 2012, norme des exigences. Aujourd'hui, les organisations mettent en place des systèmes et prennent des documents basés sur cette norme.
  • ISO 22300: Système de gestion de la continuité des activités 2012, Glossaire. C'est un document qui décrit les termes de la continuité des activités.
  • ISO 22312: Système de gestion de la continuité d'activité 2011, compétences technologiques. Il s’agit d’un document expliquant les recherches et les résultats de la continuité des activités.
  • ISO 22313: Système de gestion de la continuité d'activité 2012, Guide.
  • Système de gestion de la continuité ISO 27031 pour les technologies de l'information et de la communication
  • Système de gestion de la sécurité de l'information ISO 27001
  • Système de gestion de services de technologie de l'information ISO 20000

L’objectif de toutes ces normes est de garantir que les organisations continuent leurs activités sans interruption. Les organisations déterminent les activités qui leur sont critiques et qui répondent aux exigences des normes. En cas d'incident donné, elles survivent avec un minimum de dommages. En cas de crise, des plans de gestion de crise et des plans de continuité des activités préparés à l'avance sont utilisés, ce qui confère à l'organisation un pouvoir concurrentiel.

Selon cette Système de gestion de la continuité d'activité ISO 22301a deux principes de base:

·         Etude d'analyse des risques: L’organisation doit identifier à la fois les risques auxquels elle est confrontée aujourd’hui et ceux qu’elle pourrait affronter à l’avenir. Des études d’analyse des risques doivent être effectuées pour déterminer le temps d’arrêt acceptable pour l’organisation et les points critiques qui seront affectés en cas de très long temps d’arrêt.

·         Analyse d'impact sur l'entreprise: Cette analyse doit être effectuée pour déterminer l’effet des interruptions pouvant survenir en cas de risque sur les activités de l’organisation. L'analyse d'impact sur les activités doit être effectuée principalement pour les activités critiques pour l'organisation.

Continuité des affaires Les études seront basées sur les résultats de cette analyse des risques et de l’analyse d’impact sur les entreprises. Si ces analyses ne sont pas effectuées correctement, Système de gestion de la continuité des activités sera également malsain. Les stratégies de continuité des activités sont déterminées en fonction des résultats de cette analyse. Par conséquent, la même analyse doit être refaite lorsque les conditions changent.

Pour plus d'informations sur les principes de base du système de gestion de la continuité d'activité ISO 22301 ISO, veuillez contacter les responsables et employés expérimentés de l'organisme de certification TURCERT.