Accueil Normes Secteurs ✦ Évaluation IA Demander un devis →
AccueilNormes → ISO 22301

ISO/IEC 22301 — Management de la Continuité d'Activité

La norme internationalement reconnue pour les Systèmes de Management de la Continuité d'Activité (SMCA). La certification ISO 22301 démontre que votre organisation peut résister aux perturbations et maintenir ses opérations critiques — une exigence pour les industries réglementées et la qualification des fournisseurs des grandes entreprises à l'échelle mondiale.

ISO 22301:2019SMCAContinuité d'activitéRésilience

Qu'est-ce que l'ISO 22301 ?

L'ISO 22301:2019 est la norme internationale pour les Systèmes de Management de la Continuité d'Activité (SMCA). Elle spécifie les exigences pour planifier, établir, mettre en œuvre, exploiter, surveiller, revoir et améliorer un SMCA documenté — permettant aux organisations de se protéger contre les incidents perturbateurs, de s'y préparer, d'y répondre et de s'en remettre.

Qui a besoin de l'ISO 22301 ?

  • Organisations de services financiers soumises à DORA et aux exigences de continuité des superviseurs bancaires
  • Opérateurs d'infrastructures critiques (énergie, services publics, télécommunications)
  • Fournisseurs cloud et centres de données avec des engagements de disponibilité (SLA)
  • Organisations de santé ayant des obligations de sécurité des patients
  • Contractants du secteur public et gouvernemental
  • Toute organisation devant démontrer sa résilience dans le cadre de la qualification fournisseur

DORA et ISO 22301

Le Règlement européen sur la Résilience Opérationnelle Numérique (DORA), obligatoire depuis janvier 2025, exige des entités financières de l'UE qu'elles mettent en œuvre des politiques de continuité d'activité ICT et des plans de reprise après sinistre. L'ISO 22301 fournit un cadre structuré répondant directement aux exigences de résilience opérationnelle de DORA — et les programmes intégrés de BALTUM font correspondre les mesures ISO 22301 aux obligations DORA pour minimiser les doublons.

Éléments clés du SMCA

  • Analyse d'impact sur l'activité (BIA) — identification des activités critiques et des objectifs de temps de reprise
  • Évaluation des risques — menaces et vulnérabilités affectant la continuité d'activité
  • Plans de continuité d'activité (PCA) — procédures de reprise documentées pour tous les processus critiques
  • Plans de reprise informatique (PRI) — procédures de reprise des systèmes et des données
  • Plans de communication de crise — communication avec les parties prenantes lors d'incidents
  • Programme d'exercices et de tests — exercices sur table, simulations et exercices grandeur nature

Intégration avec l'ISO 27001

L'ISO 22301 et l'ISO 27001 sont hautement complémentaires. Le programme intégré de BALTUM partage la méthodologie d'évaluation des risques, le cycle de revue de direction, le programme d'audit interne et la structure documentaire — réduisant l'effort total de mise en œuvre de 30 à 40 % par rapport à des certifications séquentielles.