Objectif
Vous disposez d’un PCA / PRA et vous souhaitez connaître les écarts par rapport à la norme ISO 22301. Cette formation vous donnera les outils et clés nécessaires à la compréhension des exigences de la norme et mettre en œuvre un gap analysis avec votre PCA / PRA. À la fin de cette formation vous pourrez réaliser un audit de votre organisation mettre en œuvre un plan d’actions en vue sa conformité avec la norme ISO 22301.
A qui s’adresse ce cours
Ce stage s’adresse aux Responsables et Chefs de Projet continuité d’activités, Audit Interne, Qualité, Hygiène, Sécurité, SI, Moyens Communs.
Contenu du module 617
Introduction et présentation de la norme
- Cadre normatif et réglementaire
- Système de management de la continuité d’activité (SMCA)
- Principes fondamentaux de la continuité de l’activité
- Objectifs et périmètre d’un SMCA
Du standard BS 25999 à la norme ISO 22301
- Une base identique
- ISO 22301 : une portée internationale
- Le Système de Management de la Continuité d’Activités (SMCA)
- Indicateurs et suivi de la performance
La continuité des datacenters
- Les solutions de secours
- Le plan de continuité informatique (PRA vs PCI)
Exigences de la norme
- Les clauses de 4 à 10
- Matrice des exigences
- Analyse des écarts
- Non-conformité mineure et majeure
Plan d’action
- Traitement des non-conformité : équilibre coût/efficacité
- Action corrective
- Action préventive
- Vérification des résultats
Passage de la certification
- Choix de l’organisme de certification
- Etape 1 : prise en compte du système de management dans son ensemble
- Etape 2 : Evaluation de la mise en œuvre et de l’efficacité du système de management
- Recommandation de fin d’audit
- Audit de renouvellement
