Avant de créer et de mettre en œuvre votre système de gestion de la continuité des activités (BCMS), vous devez comprendre exactement ce que cela devrait faire pour vous et vos parties prenantes.
Cela signifie être clair sur ce que fait votre organisation, comment elle le fait, quel type d'environnement réglementaire l'entoure, ce que ses parties prenantes attendent d'elle et une série d'autres facteurs pertinents.
Article 4.1 du ISO 22301 vous aidera dans ce processus. Il établit des critères clairs définissant ce qu'il faut prendre en compte et ce qu'il faut ignorer lors de la définition, de la création, de la mise en œuvre et de la maintenance de votre BCMS. Une fois que vous aurez défini les caractéristiques et les besoins uniques de votre organisation, vous serez en mesure de créer un BCMS unique qui y répondra de manière efficace, constructive et sécurisée.
Vous et votre équipe devriez commencer par identifier la clé facteurs internes et externes qui définissent la façon dont votre organisation fonctionne. Cela vous aidera à comprendre ce que vous devez protéger pour maintenir la continuité lors de situations critiques, et ainsi planifier et être prêt à y faire face.
Les facteurs externes à prendre en compte incluent votre environnement d'exploitation, exigences contractuelles, ainsi que toutes réglementations et exigences légales pertinentes. Les facteurs internes incluent votre stratégie commerciale, vos politiques et vos normes. Et vous devrez tenir compte de vos produits, services, objectifs commerciaux globaux et attitude générale face au risque.
Comprendre comment des situations critiques pourraient entraver le bon fonctionnement de votre organisation en affectant tout ou partie de ces éléments vous aidera à vous assurer que votre BCMS les protège.
ISMS.online vous fera gagner du temps et de l'argent vers la certification ISO 27001 et simplifiera sa maintenance.
Responsable de la sécurité de l'information, Honeysuckle Health
Vous identifierez toutes les parties susceptibles d'être intéressées ou pertinentes pour le BCMS de votre organisation. Ensuite, vous devez définir exactement ce dont ils ont besoin de votre organisation, ce qui signifie généralement garder vos produits et services à leur disposition. Cela vous aidera à vous assurer que votre l'organisation continue de fournir ce dont elle a besoin en temps de crise.
Pour obtenir la certification ISO 22301, votre organisation devra développer, réaliser et maintenir un processus d'évaluation juridique et réglementaire.
Il devrait vous aider à identifier, accéder, évaluer et partager toutes les exigences légales et réglementaires pertinentes. Ce sont ceux liés à la continuité de tous les produits, services, activités et ressources que vous couvrez dans votre BCMS.
Vous devrez vous assurer que vous tenez compte de ces exigences lorsque votre organisation adopte et gère votre BCMS. Et vous devez conserver une documentation à jour pour l'aider à la fois à s'y conformer et à prouver qu'il s'y conforme.
La clause 4.3.1 demande à votre organisation de définir la portée générale de votre BCMS en réfléchissant à ce qu'il inclut et quand il doit être appliqué. Ce faisant, vous devriez considérer :
Vous devez documenter et être prêt à partager vos conclusions.
Vous avez défini votre organisation. Vous avez réfléchi à tous les différents contextes qui l'influencent. Vous avez compris les besoins et les exigences des parties intéressées. Cela vous donne une idée générale du moment et de la manière dont votre BCMS doit être appliqué.
Vous devez maintenant décider quelles parties de votre organisation et quels produits ou services y inclure. Cela signifie examiner le ou les emplacements de votre organisation, sa taille, sa nature et sa complexité. Vous devez également effectuer une analyse d'impact sur l'activité et/ou toute mesure pertinente. évaluations des risques.
Ensuite, vous devrez documenter et expliquer vos décisions. Cela signifie préciser clairement ce qui relève de la portée de votre BCMS, ce que vous avez décidé d'exclure et pourquoi vous l'avez exclu. Et vous devrez montrer que toute exclusion ne créera aucun problème de continuité en temps de crise.
Téléchargez votre guide gratuit
pour rationaliser votre Infosec
Nous avons commencé à utiliser des feuilles de calcul et c'était un cauchemar. Avec la solution ISMS.online, tout le travail acharné a été facilité.
Cette clause indique que votre organisation doit maintenant être prête à développer, puis à adopter, gérer et améliorer continuellement, un BCMS. Vous devrez réfléchir aux processus que vous devrez mettre en place pour y parvenir et vous assurer qu’ils interagissent les uns avec les autres de manière constructive.
Et nous terminerons par un dernier rappel que votre BCMS doit à la fois :
ISO 22301:2019 met en œuvre le cadre, le texte fondamental et les définitions de Annexe L, anciennement Annexe SL. L'Annexe L établit un cadre de haut niveau pour l'ISO Système de gestion normes. L'annexe a été rédigée pour incorporer un texte de base similaire ainsi qu'une terminologie et des concepts communs.
À l'exception de l'Article 8, les exigences de l'Annexe L traitent bon nombre des mêmes domaines que ceux de l'Annexe L. exigences fondamentales de la norme ISO 27001, couvert dans les sections 4.1 à 10.2.
ISMS.online est un
solution unique qui a radicalement accéléré notre mise en œuvre.
