Toutes BCMS a besoin de l’adhésion des seniors pour être vraiment efficace. Article 5 de ISO 22301 demande à la haute direction de votre organisation de faire preuve d'un leadership clair et d'un engagement continu envers votre BCMS.
Il explique comment cela devrait fonctionner dans ces trois sous-clauses :
Répondre à leurs besoins aidera votre organisation à montrer à ses clients et à ses principales parties prenantes que votre BCMS bénéficie d'un solide soutien venant d'en haut. Cela crée la certitude que votre BCMS fonctionnera comme il se doit en temps de crise, préservant ainsi le fonctionnement essentiel de votre organisation.
Cette section souligne l'importance du soutien fonctionnel et financier des cadres supérieurs. la direction est pour la continuité des activités. Il identifie les domaines spécifiques dans lesquels les cadres supérieurs doivent faire preuve de leadership et d'engagement de manière clairement définie et pratique.
Si vos managers ne sont pas activement impliqués, ne vous engagez pas dans évaluations de performance ou si vous ne pouvez pas montrer à l'auditeur qu'il a pris au sérieux la gestion de la continuité des activités pendant l'audit, il est peu probable que vous obteniez la certification ISO 22301.
Pour éviter cela, vous devrez montrer que vos hauts dirigeants soutiennent pleinement le BCMS de votre organisation. Si vous gérez le processus efficacement, ce sera très simple. Il vous suffit de documenter leurs conseils et leurs contributions, prêts à les partager avec vos auditeurs.
Nous avons créé un exemple de stratégie pour vous aider à le faire. Il comprend une déclaration recommandée sur l'activité de la haute direction au sein et au-delà du BCMS, décrivant tous les domaines dans lesquels ils seraient habituellement impliqués. Vous pouvez soit le suivre précisément, soit le modifier selon vos propres besoins. Cela vous aidera à rassembler toute la documentation que vos auditeurs auront besoin de voir.
Une fois terminé, il vous aidera à montrer que votre équipe de direction a été étroitement impliquée dans le développement de votre BCMS et qu'elle est prête à s'assurer qu'il atteint ses objectifs déclarés. Cela vous aidera également à évaluer et à illustrer dans quelle mesure votre BCMS est susceptible de fonctionner par rapport à ces objectifs.
Ce dernier point est très important. La maintenance de votre BCMS est un défi permanent, mais vous n'utiliserez réellement que le continuité de l'activité Planifiez-le pour déterminer quand le pire se produira. En attendant, le mieux que vous puissiez faire est de tester ce plan. Nos outils vous aideront à garantir que ces tests sont aussi convaincants et approfondis que possible, créant ainsi des niveaux élevés d'assurance et de certitude pour votre organisation, vos clients et vos autres parties prenantes clés.
Nous avions l'impression d'avoir
le meilleur des deux mondes. Nous étions
pouvoir utiliser notre
les processus existants,
& l'adopter, s'adapter
le contenu nous a donné de nouvelles
profondeur à notre SMSI.
La clause 5.2 précise que la haute direction doit élaborer et documenter une stratégie de continuité des activités.
Vous devrez également démontrer que vous avez appliqué les exigences de cette stratégie à votre BCMS et que vous êtes sûr que toutes parties intéressées savent qu'ils peuvent lui faire confiance.
Votre aîné les gestionnaires doivent s’assurer que la continuité de vos activités stratégie:
A été entièrement examiné et coordonné avec votre organisation et vos parties prenantes
Encore une fois, nos systèmes vous permettent de rassembler, d'organiser et de partager facilement toutes les preuves dont vous avez besoin pour prouver que la politique de continuité des activités de votre organisation atteint ces objectifs. Notre exemple de cadre est facile à adopter et adapter, et vous aidera à garantir à la fois les auditeurs et les parties prenantes de la précision et de l'exhaustivité de la planification de votre organisation.
Enfin, vos cadres supérieurs devront garantir que les rôles, responsabilités et autorités de tous les acteurs du BCMS sont clairement définis et bien compris. Et encore une fois, tous les documents pertinents doivent être à la fois en place et visibles.
Cela garantira une réponse rapide, ciblée et cohérente à toutes les crises commerciales. Cela présente également des avantages pratiques évidents en période non critique. Être capable de démontrer un niveau élevé de préparation permettra à vos clients ou à d'autres parties prenantes clés de savoir que les bonnes personnes sont toutes prêtes à prendre les bonnes mesures au bon moment, quels que soient les défis auxquels ils sont confrontés.
Bien entendu, ISMS.online facilite et simplifie l’enregistrement, la mise à jour et le partage de toutes les informations pertinentes. Il vous permet de définir et d'attribuer la propriété de tout, des activités politiques, évaluations des risques et des impacts à des actions, comportements et réponses critiques spécifiques.
Et nous pouvons vous aider à chaque étape du processus de documentation. Que vous travailliez avec la haute direction pour définir et clarifier les rôles, responsabilités et autorités critiques avant votre audit, ou la mise en place d'une équipe de contrôle pour s'assurer que toute leur planification reste pertinente et prête à être mise en œuvre longtemps après que vous ayez obtenu la certification, nous serons là pour vous.
ISO 22301:2019 met en œuvre le cadre, le texte fondamental et les définitions de Annexe L, anciennement Annexe SL. L'Annexe L établit un cadre de haut niveau pour les normes ISO sur les systèmes de management. L'annexe a été rédigée pour incorporer un texte de base similaire ainsi qu'une terminologie et des concepts communs.
À l'exception de l'Article 8, les exigences de l'Annexe L abordent bon nombre des mêmes domaines que les exigences fondamentales de ISO 27001, couvert dans les sections 4.1 à 10.2.
Une séance pratique sur mesure en fonction de vos besoins et de vos objectifs
