Sertalink

sales@sertalink.com  BE: +32(0)3/337.17.01.    LUX: +352(0)27/94.06.59.

Sertalink

ISO22301 for Business Continuity/Disaster Recovery

Homepage / Data Governance & Compliance / ISO22301 for Business Continuity-Disaster Recovery

Business Continuity, Disaster Recovery and ISO22301

The UK Companies Act 2006 gave statutory status to what has long been a common law duty of company directors worldwide: to exercise due care in relation to their companies. Specifically, directors must “exercise reasonable care, skill and diligence” (s.174).

Le conseil d'administration doit s'assurer que l'organisation a élaboré et testé des plans de continuité des activités et de reprise après sinistre qui atténuent tous les risques auxquels l'organisation est confrontée. Ces pages fournissent une introduction à ces sujets et à leurs normes associées.

ISO 22301 (ISO22301) – The business continuity standard

Lancée en mai 2012, l'ISO 22301 définit les exigences d'un système de management de la continuité des activités (BCMS). ISO22301 a remplacé la norme britannique BS25999-2.

Toutes les organisations sont confrontées à des risques de continuité d’activité. Saviez-vous que:

  • 80% des organisations dotées d'un plan de continuité d'activité bien planifié et mis en œuvre sont susceptibles de survivre à une interruption d'activité majeure?
  • Seulement 20% de ceux qui n'ont pas de plan de continuité des activités sont susceptibles de survivre?
  • Plus de 90% des organisations qui subissent une perte de données importante ne sont pas en activité deux ans plus tard?
  • 20% des répondants ne connaissent pas l'impact financier d'une interruption ou d'une panne de cinq jours? *
  • La sauvegarde n'est pas la même chose qu'un plan de continuité des activités et le terrorisme devrait être spécifiquement traité?
  • Malgré une augmentation des cybermenaces, 36% des organisations déclarent ne pas aborder le cyberterrorisme dans leur programme BCM et les plans associés? *
  • 42% des organisations déclarent désormais utiliser la norme internationale ISO 22301 pour soutenir leur programme BCM? *

* The 2013-2014 KPMG Business Continuity Management Program Benchmarking Study

ISO 22301 training

Notre parcours d'apprentissage ISO22301 offre une progression structurée du niveau de base au niveau avancé, couvrant les connaissances et les compétences nécessaires pour planifier, mettre en œuvre et auditer un BCMS conforme à ISO22301.

ISO27031 – ICT continuity best practice

ISO27031 fournit des recommandations spécifiques pour la gestion de la continuité des TIC (technologies de l'information et des communications) dans le cadre général de continuité des activités fourni par ISO22301. ISO27031 rend ISO22301 pertinente pour les technologies de l'information et des communications. Bien entendu, il peut également être utilisé de manière autonome si une organisation souhaite aborder spécifiquement la gestion de la continuité des TIC.

Civil contingencies and business continuity planning

In the UK, the Civil Contingencies Act 2004 sets out specific requirements for public bodies. It imposes a series of duties on local bodies in England and Wales, Scotland and Northern Ireland (known as “Category 1 responders”). These include the duty to assess the risk of an emergency occurring and to maintain plans for the purposes of responding to an emergency.

The range of Category 1 responders is broader than the range of local bodies that were subject to earlier legislation, which has now been repealed. It includes certain bodies with functions relating to health, the Environment Agency and the Secretary of State responsible for maritime and coastal emergency responses. The Act also provides a mechanism to impose duties on other local bodies (“Category 2 responders”), to cooperate with, and to provide information to, Category 1 responders in connection with their civil protection duties.

Business continuity planning

Business continuity planning (BCP) implique les processus et procédures pour l’élaboration, l’essai et la maintenance des plans qui permettront à une organisation de continuer à fonctionner pendant et après une catastrophe.

Plans are typically designed to cope with incidents affecting all of the organisation’s business-critical processes and activities, from failure of a single server all the way through to complete loss of a major facility. BCP is a response to an enterprise-level risk assessment.

Disaster recovery planning

Disaster recovery planning (DRP) a généralement lieu dans le cadre bcp. Les plans de récupération après sinistre sont souvent relativement techniques et se concentreront sur la récupération d’opérations, de fonctions, de sites, de services ou d’applications spécifiques. Un seul PCA peut contenir ou se référer à un certain nombre de plans de récupération après sinistre. Les meilleures pratiques en matière de récupération après sinistre sont énoncées dans ISO/IEC 22301.

Le cycle de vie de la gestion de la continuité des activités comprend généralement une série d'étapes:

  • l'évaluation des risques
  • analyse d'impact commercial
  • développement du plan
  • Documentation
  • essai
  • entretien
X