Concept de SMCA

• Présentation de la norme ISO 22301. Comparaison avec BS 25999 et ISO 27001.
• Systèmes de management, continuité d’activité et approche processus.
• Pourquoi un SMCA (Système de Management de la Continuité d’Activité) ?
• Certifier son SMCA par un organisme indépendant ?
• SMCA et PDCA (Plan-Do-Check-Act). Que met-on dans le PDCA ?

La norme ISO 22301

• Présentation des clauses 4 à 10 de l’ISO 22301.
• Clause 4 (Contexte de l’organisme) : organisation, exigences légales, périmètre.
• Clause 5 (Leadership) : engagement de la direction, politique de continuité, rôles et responsabilités.
• Clause 6 (Planification) : actions face aux risques, objectifs de continuité et plan.
• Clause 7 (Support) : ressources, sensibilisation, communication et informations documentées.
• Clause 8 (Gestion des opérations) : analyse de risque et des impacts (BIA), protection, plans de continuité.
• Clause 9 (Evaluation de performance) : mesure, analyse, audit, revue direction.
• Clause 10 (Amélioration) : gestion des non-conformités et actions correctives.

Mise en œuvre d’un SMCA conforme à l’ISO 22301

• Phases de mise en œuvre du cadre ISO 22301.
• Analyse des impacts et évaluation des risques. Mesures de protection et d’atténuation.
• Conception des plans de continuité et rédaction des procédures.
• Audit de certification ISO 22301.

Travaux pratiques
Mise en situation sur études de cas.

Vue d’ensemble du PDCA

• Contexte de la société. Engagement. Planification. Exploitation.
• Evaluation des performances. Amélioration. Analyse du risque. Stratégie de continuité.
• Réponse au sinistre. Dispositif de gestion de crise.
• Test, maintien en condition du plan de continuité. Contrôle et audit.