QU’EST-CE QUE L’ISO 22317 ?
Le Comité technique (TC) 292 de l’Organisation internationale de normalisation (ISO), le comité responsable de la rédaction des normes de sécurité, de résilience et de continuité des activités, a publié son dernier document : ISO 22317 – Sécurité sociétale – Systèmes de management de la continuité des activités – Analyse d’impact sur les activitésIl s’agit de la première et unique norme internationale traitant exclusivement de l’analyse de l’impact sur les activités (BIA).
La norme ISO 22317 a été officiellement publiée le 17 septembre 2015.
Il y a quelques points importants à comprendre avant de lire l’ISO 22317 :
- Au cours des deux dernières années, des participants de plus d’une douzaine de pays ont contribué à l’élaboration de la norme ISO 22317.
- L’ISO 22317 est une spécification technique, ce qui signifie qu’elle fournit un contenu technique détaillé sur la manière de mettre en œuvre un processus de BIA, mais elle n’est pas auditable. En d’autres termes, les organisations ne peuvent pas certifier leur BIA selon l’ISO 22317. Cependant, les organisations peuvent utiliser l’ISO 22317 comme un guide sur la manière de mettre en œuvre ou de développer efficacement un processus de BIA.
- L’ISO 22317 complète (et ne contredit pas) l’ISO 22301 et l’ISO 22313 en s’appuyant sur le contenu de haut niveau de ces normes existantes. Cependant, l’ISO 22317 peut être utilisée comme un document autonome par les organismes qui n’utilisent pas le contenu de l’ISO 22301 ou de l’ISO 22313 mais qui recherchent des conseils sur la manière de réaliser le processus d’AIB.

LA VALEUR DE L’ISO 22317
La norme ISO 22317 définit un processus BIA flexible qui peut être utilisé par les organisations, grandes ou petites, dans n’importe quel secteur d’activité.
« Le processus BIA analyse les conséquences d’un incident perturbateur sur l’organisation. Le résultat est une déclaration de justification des exigences en matière de continuité des activités. Remarque : les exigences en matière de continuité des activités ont la même signification que les priorités, les objectifs et les cibles en matière de continuité et de rétablissement.
Plus précisément, la norme ISO 22317 :
- Fournit une nouvelle définition améliorée de la ZAC, plus claire et moins jargonneuse.
- Offre une proposition de valeur de l’AIB pour les organisations qui ont du mal à obtenir l’adhésion.
- Identifie les conditions préalables que l’organisation doit avoir mises en place avant de commencer l’AIPMB.
- décrit un processus détaillé pour la réalisation efficace de l’évaluation des incidences sur la vie privée
- Propose les résultats de l’AIPMB (y compris les résultats de chaque étape de l’AIPMB)
- Fournit des options pour différentes méthodes de collecte d’informations, ainsi qu’une analyse des avantages et des inconvénients de chaque méthode.
- Décrit d’autres utilisations pour lesquelles les organisations peuvent choisir d’utiliser le BIA
Dans l’ensemble, la norme ISO 22317 aidera les organisations à réaliser efficacement l’un des éléments les plus difficiles du cycle de vie de la continuité d’activité (le BIA) de manière à produire des exigences précises et utiles en matière de continuité d’activité, conduisant à l’identification d’une stratégie ciblée et pragmatique et à l’élaboration d’un plan.
Brian Zawada et moi-même avons tous deux siégé au Comité technique 292 et participé à l’effort de développement de cette norme. Si vous avez besoin d’aide pour votre analyse d’impact sur les activités ou votre programme de continuité des activités en général, nous pouvons vous aider !
N’hésitez pas à nous contacter pour discuter de vos besoins spécifiques.