L'exigence 6 vous montre comment réfléchir risques et opportunités, planifiez votre réponse et fixez vos objectifs de continuité d’activité. Il vous demande également de définir comment vous allez apporter des modifications à votre BCMS elle-même.
Cette section du ISO 22301 La spécification vous aide à réfléchir aux risques ou aux opportunités qui pourraient vous gêner ou vous aider lorsque vous vous assurez que votre BCMS :
Pour réussir cette partie du processus ISO, vous devez vous appuyer sur votre réflexion précédente dans la clause 4. Vous allez maintenant clarifier les risques et les opportunités émergeant des exigences légales et réglementaires, problèmes des parties intéressées et la portée BCMS que vous avez définie ici.
Vous devrez planifier la manière dont vous vous identifierez, évaluer et traiter ces risques et des opportunités. Ensuite, vous devrez réfléchir à la manière dont vous intégrerez les actions qui en résulteront dans votre BCMS. Et il faut aussi regarder vers l'avenir, en précisant comment vous allez évaluer l’efficacité de ces actions et surveiller eux au fil du temps.
Nous vous conseillons de documenter votre identification des risques, des processus d'évaluation et de traitement pour montrer comment vous gérerez chaque nouveau risque au fur et à mesure qu'il arrive. Vous devez prévoir soit de tolérer chaque risque, soit d'y mettre fin, soit de le transférer à une autre partie. Vous devrez également prouver que vos évaluations des risques sont cohérentes, valides et produisent des « résultats comparables », ce qui signifie être clair sur votre méthodologie de gestion des risques.
Vous devez également attribuer chaque risque à un propriétaire de risque au sein de votre organisation. Ils devront déterminer son niveau, estimer une « probabilité réaliste » que cela se produise et évaluer les conséquences possibles si cela devenait réellement une réalité. Une fois cela fait, chacun le risque doit être prioritaire pour le traitement des risques et géré selon vos processus documentés.
Vous savez probablement déjà pourquoi vous souhaitez développer votre BCMS et vous avez des objectifs stratégiques de haut niveau qui vous indiquent à quoi ressemble le succès.
Vous devez maintenant définir les paramètres de votre organisation objectifs de continuité des activités et assurez-vous qu’ils s’alignent sur sa politique de continuité des activités. Ces objectifs doivent également être mesurables (dans la mesure du possible), surveillés, communiqués et compris, et toujours tenus à jour. Et bien sûr, vous devez les documenter entièrement. Ton objectifs de continuité des activités doit également tenir compte des exigences énoncées aux clauses 4.1 et 4.2. Cela signifie:
Une fois que vous aurez finalisé vos objectifs de continuité d’activité, vous devrez décider des actions à entreprendre et des outils à utiliser pour les atteindre. Vous devrez également attribuer des responsabilités, fixer des délais et décider de la manière dont vous évaluerez chaque objectif.
Vous devez planifier la manière dont vous apporterez des modifications à votre BCMS, puis assurez-vous de suivre ce plan chaque fois que votre organisation doit le modifier. Vous devez suivre votre plan lorsque vous effectuez tout ou partie des modifications, y compris celles mentionnées à l'article 10 des définitions ISO.
Vous devrez également réfléchir à :
ISO 22301:2019 met en œuvre le cadre, le texte fondamental et les définitions de Annexe L, anciennement Annexe SL. L'Annexe L établit un cadre de haut niveau pour l'ISO Système de gestion normes. L'annexe a été rédigée pour incorporer un texte de base similaire ainsi qu'une terminologie et des concepts communs.
À l'exception de l'Article 8, les exigences de l'Annexe L traitent bon nombre des mêmes domaines que ceux de l'Annexe L. exigences fondamentales de la norme ISO 27001, couvert dans les sections 4.1 à 10.2.
Une séance pratique sur mesure en fonction de vos besoins et de vos objectifs
