ISO 22301 Standard pour remplacer les BS 25999-2


Selon diverses sources, la principale entreprise continuité standard BS 25999-2 sera remplacée par un norme international ISO 22301 à la fin de 2011. Ce type de transition est normal - la même chose avec la plupart des normes de gestion, par exemple à la norme ISO 27001 lorsqu'en 2005, il succède à BS 7799-2. Ainsi, quels sont les principaux changements ISO 22301 apportera par rapport à la BS 25999-2 ?

Une remarque importante ici - ISO 22301 n'a pas été publié et pourtant, la version finale de la norme encore n'existe pas, donc certaines des choses que j'ai écrit ici peuvent ne pas exister dans la version finale. J'utilise une version provisoire en février 2011 a été publiée sur le site Web de la revue de projet BSi.

ISO 22301 aura ce titre : ISO 22301, exigences de sécurité sociale - systèmes de gestion de la continuité Business-. Bien que « sociétal sécurité "peut sembler un peu étrange à l'égard de la continuité d'activité, Voici comment le ISO définit:"... la normalisation dans le domaine de la sécurité sociale, visant à accroître les capacités de continuité gestion de crise et entreprise, c'est-à-dire par l'intermédiaire d'améliorer l'interopérabilité technique, humaine, organisationnelle et fonctionnelle ainsi que la connaissance partagée entre toutes les parties intéressées. »

A première vue, il est évident que la structure de la norme ISO 22301 est très différente de BS 25999-2, bien que tous les éléments de base de BS 25999-2 existent toujours dans la norme ISO 22301.

Jetons un coup de œil plus profonde.

Similitudes...

La plus grande similitude est que les éléments de continuité de business clés en BS 25999-2 sera présents dans la norme ISO 22301 trop : politique de continuité des affaires, analyse d'impact, évaluation des risques, stratégie de continuité des affaires (en ISO 22301, elle sera appelée « options de continuité des affaires »), plans de continuité d'affaires, exercices et tests etc..

Analyse de l'impact commercial sera probablement être répartie dans plusieurs clauses, exigeant plus de précision. Les exigences pour les plans de continuité des affaires, y compris les procédures d'intervention et des plans de récupération, sont beaucoup plus détaillé trop - par exemple la partie de la communication.

La partie gestion de BS 25999-2 est également transférée à la nouvelle norme - contrôle des documents, vérification interne, mesures de contrôle, corrective et préventive de gestion, gestion des ressources humaines etc. (en passant, ces éléments existent dans toutes les autres normes de gestion - ISO 9001, ISO 14001, ISO 27001...).

Toutefois la documentation sera appelée « documentées informations », et actions préventives seront appelées « actions de répondre aux préoccupations ».

... et les différences

Modèle de plan--Check-Act (PDCA) est encore moins clairement indiqué dans la norme ISO 22301 par rapport aux BS 25999-2, bien que BS 25999-2 n'est pas aussi claires à cet égard comme ISO 27001. Toutefois, à mon avis que n'affectera pas la clarté du processus grâce auquel la norme devrait être mis en œuvre depuis les principales sections de la norme sont organisés de manière plutôt logique.

ISO 22301 mettra évidemment beaucoup davantage l'accent sur définissant les objectifs, suivi de la performance et des métriques - donc apporter beaucoup plus proche de la continuité de mode haut de la page gestion de pensée.

Suite à cette ligne, ISO 22301 met des attentes plus claires sur la gestion et les résume en une seule section.

ISO 22301 va résoudre un des défauts de BS 25999-2 et il faudra beaucoup plus prudent de planification et de préparer les ressources nécessaires pour assurer la continuité d'activité - ces exigences sont maintenant étendus et plus clairement structurés.

Enfin, ce qui sera différent sur l'ISO 22301, étant une norme internationale, c'est que les organismes de certification pousseront certification contre cette norme beaucoup plus difficile, donc il gagnera sa popularité beaucoup plus rapide.

En conclusion, tous les éléments de base de BS 25999-2 sera probablement présents dans la norme ISO 22301 trop, que seulement ISO 22301 sera plus précise et plus exigeants. Les organisations qui ont déjà mis en œuvre BS 25999-2 et souhaitent « upgrade » à la norme ISO 22301, devront payer plus d'attention aux détails et auront à investir plus de temps dans la préparation et le maintien de leur système. En revanche, ISO 22301 certainement aidera les élever leur niveau de résilience et de leur niveau de crédibilité - la même chose qu'ISO 27001 a 6 ans lorsqu'elle a remplacé BS 7799-2.

0 commentaires:

Enregistrer un commentaire