54% des organisations ne bénéficient pas pleinement de la norme ISO 22301

La continuité des activités est essentielle pour les pratiques de cybersécurité et les organisations adoptant ces principes doivent suivre les exigences ISO 22301 – norme internationale décrivant les bonnes pratiques à suivre concernant les systèmes de gestion de la continuité des activités (BCMS). Le rapport Horizon 2018 indique que 70% des personnes interrogées utilisent à présent la norme, ce qui suggère que les organisations commencent à saisir son importance.

Cependant, seulement 16% de ces organisations ont réellement obtenu la certification ISO 22301 ; les autres 54% ne l’utilisent qu’en tant que référence pour leur système de gestion de la continuité des activités. Cela est difficile à expliquer – si une organisation fait l’effort de répondre aux exigences de la norme, pourquoi ne pas bénéficier de la certification ?

Les organisations obtenant la certification ISO 22301 peuvent :

  • Prouver à leurs clients existants et potentiels qu’elles ont un système de gestion de la continuité des activités. Sans preuve documentée, les clients devront croire les organisations sur parole, ce qui est rarement efficace ;
  • Obtenir un avis indépendant concernant leur niveau de sécurité. La certification accréditée implique des révisions régulières ainsi que des audits internes du système de gestion de la continuité des activités afin d’assurer une amélioration continue ; et
  • Répondre aux exigences règlementaires. Le Règlement Général Européen sur la Protection des Données (RGPD) et la Directive sur la sécurité des réseaux et des systèmes d’information (Directive NIS) indique que les organisations doivent pouvoir démontrer avoir mis en place une procédure de continuité des activités efficace. Il n’y a pas de meilleure preuve que la certification ISO 22301.

Du fait de la mise en application du RGPD et de la Directive NIS en mai 2018, ce dernier point est particulièrement pertinent, et les organisations suivant déjà la norme ISO 22301 seront mieux préparées à faire face aux exigences.

Vous souhaitez en savoir plus sur la mise en place d’un système de gestion de la continuité des activités conforme à la norme ISO 22301 ? Consultez notre livre vert gratuit : Gestion de la continuité des activités – Approche en neuf étapes.

Il explique :

  • Comment mettre en place un système de gestion de la continuité de l’information ;
  • Les problématiques à prendre en compte ;
  • Les rôles de vos employés ; et
  • Comment mesurer, contrôler et réviser votre système de gestion de la continuité de l’information.

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.