Description

ISO 22301, Foundation, certification
Business Continuity Management

Durée : 28 heures
Modalités techniques d’évaluation : Évaluation des connaissances par QCM, évaluation des compétences au travers de travaux pratiques et de cas d’études. Contrôle de l’acquisition des connaissances et des compétences pendant la formation par le formateur.
Moyens pédagogiques : Apports théoriques réalisés en classe et complétés par de nombreux travaux pratiques permettent aux participants de disposer d’une expérience concrète. A l’issue des sessions magistrales, réalisation de cas d’études tutorés.

Objectifs :

  • Connaître les enjeux d’un Système de Management de la Continuité d’Activité (SMCA)
  • Utiliser la norme ISO 22301
  • Comprendre la démarche PDCA dans la mise en œuvre d’un SMCA
  • Se préparer à l’examen ISO 22301 Foundation

Programme:

Concept de SMCA

  • Présentation de la norme ISO 22301. Comparaison avec BS 25999 et ISO 27001.
  • Systèmes de management, continuité d’activité et approche processus.
  • Pourquoi un SMCA (Système de Management de la Continuité d’Activité) ?
  • Certifier son SMCA par un organisme indépendant ?
  • SMCA et PDCA (Plan-Do-Check-Act). Que met-on dans le PDCA ?

La norme ISO 22301

  • Présentation des clauses 4 à 10 de l’ISO 22301.
  • Clause 4 (Contexte de l’organisme) : organisation, exigences légales, périmètre.
  • Clause 5 (Leadership) : engagement de la direction, politique de continuité, rôles et responsabilités.
  • Clause 6 (Planification) : actions face aux risques, objectifs de continuité et plan.
  • Clause 7 (Support) : ressources, sensibilisation, communication et informations documentées.
  • Clause 8 (Gestion des opérations) : analyse de risque et des impacts (BIA), protection, plans de continuité.
  • Clause 9 (Evaluation de performance) : mesure, analyse, audit, revue direction.
  • Clause 10 (Amélioration) : gestion des non-conformités et actions correctives.

Mise en œuvre d’un SMCA conforme à l’ISO 22301

  • Phases de mise en œuvre du cadre ISO 22301.
  • Analyse des impacts et évaluation des risques. Mesures de protection et d’atténuation.
  • Conception des plans de continuité et rédaction des procédures.
  • Audit de certification ISO 22301.

Travaux pratiques
Mise en situation sur études de cas.

Vue d’ensemble du PDCA

  • Contexte de la société. Engagement. Planification. Exploitation.
  • Evaluation des performances. Amélioration. Analyse du risque. Stratégie de continuité.
  • Réponse au sinistre. Dispositif de gestion de crise.
  • Test, maintien en condition du plan de continuité. Contrôle et audit.