Comment obtenir la certification ISO 22301 ?

Laisser un commentaire / Divers / 6 minutes de lecture

La certification ISO 22301 est un gage de résilience pour votre entreprise. Elle vous permet d’identifier les menaces potentielles, d’optimiser le temps de récupération des données et de minimiser les pertes majeures. Que vous soyez un professionnel cherchant à vérifier un système de gestion de continuité des activités ou que vous souhaitiez obtenir une certification de Lead Implementer, la norme ISO 22301 est une solution adaptée à vos besoins. Sa mise en œuvre est une étape clé vers une gestion efficace de la continuité d’activité.

Qu’est-ce que la norme iso 22301 Business continuity management systems ?

La norme ISO 22301 est une norme internationale qui spécifie les exigences organisationnelles et techniques pour un système de management de la continuité d’activité (SMCA). Ce cadre de travail permet aux entreprises de planifier, établir, maintenir et améliorer continuellement un système pour se protéger contre les [incidents perturbateurs], réduire la [probabilité de survenance] de ces derniers, s’y préparer et y répondre efficacement.

La norme ISO 22301 est particulièrement utile pour identifier les menaces potentielles et mettre en place des plans, systèmes et processus efficaces pour garantir la continuité des activités.

Comment obtenir la certification iso 22301 ? Le Processus

Pour obtenir la certification ISO 22301, plusieurs étapes sont à respecter :

  1. Préparation : Cette phase implique une analyse approfondie de votre organisation pour identifier les menaces potentielles et les fonctions stratégiques susceptibles d’être affectées. Il s’agit également de préparer votre organisation à répondre efficacement à ces menaces. Lorganisation doit se respecter les exigences de conformité réglementaires, légales et contractuelles doivent avoir été prises en compte lors de la mise en œuvre du SMCA. L’organisation doit également avoir les moyens de s’assurer de l’évolution de ces exigences pour ainsi adapter et mettre à jour son SMCA au besoin. Exemple de preuve attendue : Une procédure pour la veille réglementaire.
  2. Formation : Pour développer les compétences nécessaires à la mise en œuvre de la norme ISO 22301, il est recommandé de suivre une formation spécifique. Les professionnels et les organisations peuvent choisir parmi plusieurs organismes de formation.
  3. Audit : Un audit initial est effectué pour évaluer votre système de management de la continuité d’activité. Cet audit est réalisé par une équipe d’auditeurs qui évaluent la conformité de votre système aux exigences de la norme ISO 22301.
  4. Certification : Après avoir réussi l’audit, une certification ISO 22301 est délivrée. Il est à noter que cette certification expire après trois ans. Une recertification est donc nécessaire pour assurer une conformité continue aux exigences.

Il est conseillé de contacter un organisme de certification agréé pour obtenir des informations détaillées sur le processus de certification.

Préalables à l’audit

Avant l’audit de certification le SMCA doit :

– avoir été opérationnel depuis un certain temps (3 mois minimum),
– avoir été révisé en Revue de Direction,
– avoir fait l’objet d’un audit blanc (audit interne).

Les étapes de l’audit de certification

Habituellement l’audit de certification se déroule en deux étapes.

La première étape doit permettre à l’auditeur d’avoir une compréhension générale de l’organisation et du Système de Management de la Continuité d’Activités. Pour se faire, il visite le site et ses installations, s’entretient avec un membre de la Direction Générale, avec un auditeur interne, avec le RPCA.

La seconde étape permet de valider le contenu, la conformité et l’efficacité des mesures décrites dans les plans. C’est au cours de cette phase que l’auditeur s’assure que l’organisation respecte bien tous les pré-requis de la norme ISO 22301.

À l’issu de ces deux étapes sur le site, l’auditeur rend ses conclusions dans un rapport d’audit. Il formule l’une des quatre recommandations suivantes liées à la certification :

  1. Recommandation à la certification.
  2. Recommandation pour la certification sous condition d’élaboration des plans d’actions de mesures correctives sans visite préalable.
  3. Recommandation pour la certification sous condition d’élaboration des plans d’actions de mesures correctives avec visite préalable.
  4. Recommandation défavorable.

Selon ces recommandations, la décision finale de certification est prise par le comité de certification de l’organisme choisi. Les auditeurs n’émettent qu’une recommandation de certification.

Les avantages de la certification ISO 22301

L’obtention de la certification ISO 22301 par l’organisation donne plusieurs avantages :

  • Elle positionne la continuité des activités dans l’organisation,
  • Donne un avantage concurrentiel aux organisations (signe de maturité de l’entreprise, rassure le client face à des exigences contractuelles, donne une garantie de la solvabilité, de la continuité d’activités),
  • Elle s’intègre parfaitement aux autres systèmes de management déjà présents dans les organisations comme le SMQ ou le SMSI (structure, terminologies, définitions identiques),
  • Légitime la fonction du Responsable de la continuité des activités (RPCA).
  • L’obtention de la certification ISO 22301 offre une crédibilité accrue face aux parties prenantes internes et externes. En effet, cette certification indépendante et objective atteste de l’état de préparation de l’organisation face aux perturbations potentielles.
  • Elle assure également le respect des exigences légales et des normes de conformité en vigueur, ce qui peut s’avérer essentiel dans certains secteurs d’activité.
  • Elle offre également la possibilité de démontrer l’efficacité des systèmes et processus mis en place pour garantir la continuité de l’activité, ce qui peut rassurer les clients, fournisseurs et organismes de réglementation.
  • Enfin, cette certification peut améliorer la résilience organisationnelle et contribuer à la préservation des intérêts des principales parties prenantes en cas d’incident.

Qui délivre la certification iso 22301 ?

La certification ISO 22301 est délivrée par divers organismes de certification agréés à l’échelle internationale. Ces entités indépendantes sont chargées d’évaluer la conformité des systèmes de management de la continuité d’activité (SMCA) des organisations par rapport aux exigences de la norme ISO 22301.

Parmi ces organismes, on retrouve :

  • AFNOR
  • DQS
  • Global Knowledge
  • BSI
  • Apave Certification
  • PECB
  • IAS

Il est recommandé aux organisations de bien choisir leur organisme certificateur en fonction de leurs besoins spécifiques.

Formation PECB Certified ISO 22301 Lead Implementer

Les organismes peuvent progresser dans la compréhension et la gestion des catastrophes, des incidents et des risques enmettant en place un SMCA basé sur ISO 22301. Par conséquent, PECB a conçu cette formation pour préparer ses participants àmettre en œuvre un système de management de la continuité d’activité (SMCA) en conformité avec les exigences d’ISO 22301.

La participation à cette formation vous permet d’acquérir une compréhension complète des bonnes pratiques du système demanagement de la continuité d’activité et d’être en mesure d’établir un cadre qui permet à l’organisme de continuer à fonctionner efficacement lors d’événements perturbateurs.Après avoir suivi la formation, vous pouvez vous présenter à l’examen et, si vous le réussissez, vous pouvez demander lacertification « PECB Certified ISO 22301 Lead Implementer ».

Le certificat internationalement reconnu « PECB Certified ISO22301 Lead Implementer » prouvera que vous avez les capacités professionnelles et les connaissances pratiques pour mettreen œuvre un SMCA basé sur les exigences d’ISO 22301 dans une entreprise.

À la fin de cette formation, les participants seront en mesure de : 

  • Expliquer les concepts et principes fondamentaux d’un système de management de la continuité d’activité (SMCA) basésur ISO 22301 
  • Interpréter les exigences d’ISO 22301 pour un SMCA du point de vue d’un responsable de la mise en œuvre 
  • Initier et planifier la mise en œuvre d’un SMCA basé sur ISO 22301, en utilisant la méthodologie IMS2 de PECB et d’autres bonnes pratiques 
  • Soutenir un organisme dans le fonctionnement, le maintien et l’amélioration continue d’un SMCA basé sur ISO 22301 
  • Préparer un organisme à un audit de certification par une tierce partie

Télécharger le PDF de la norme ISO 22301 2012 et 2019

Norme ISO 22301 Pdf : comment gérer la continuité d’activité ?

Articles associés

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

× Logiciel de Gestion de la Qualité

× Logiciel de Gestion de la Qualité