Certification ISO 22301

L’adoption d’un Système de Mangement de la Continuité d’Activité (SMCA) pour un organisme est le moyen de garantir l’adoption d’une culture, d’une rigueur et d’une démarche d’amélioration continue pour assurer que la résilience de l’entreprise est garantie par un seul et unique Système de Management. Ce système devra intégrer les contrôles sur les personnes, les installations, la technologie, les processus ainsi que les tierces parties.

L’adoption d’un SMCA peut être adressée en vue de l’obtention d’une certification ISO 22301 : 2012, qui garantirait à l’instar des autres certifications ISO, la conformité du SMCA mis en place par rapport aux exigences de la norme.

La certification a un effet commercial et marketing indéniable sur vos clients et investisseurs, en plus du fait qu’elle authentifie votre succès à instaurer la culture de la continuité.



Notre approche

En se basant sur notre retour d’expérience en termes de mise en place de plans de continuité, couplée à notre familiarité avec les normes (ISO 27001, PCI DSS,…) nous adoptons une approche pragmatique et agile pour la mise en place du SMCA, qui suivra le modèle de la Roue de Deming (Plan – Do – Check – Act) comme schématisé ci bas :


Nos atouts

L’accompagnement de nos clients à la mise en œuvre de la norme ISO 22301 a été conçu comme une offre à valeur ajoutée, à travers :

- D’un accompagnement par des consultants compétents:
  • Consultants formĂ©s et certifiĂ©s : L.A ISO 22301, L.I ISO 22301, CISA, PCI QSA, PA QSA, CISSP, L.A ISO 27001, L.I ISO 27001
  • Consultants compĂ©tents : expĂ©rience confirmĂ©e sur des projets similaires
  • Consultants expĂ©rimentĂ©s dans le domaine de la monĂ©tique ayant un fort retour d’expĂ©rience en la matière
- Du bénéfice de travaux préliminaires approfondis sur la norme PCI DSS,
  • Support Ă  la lecture et Ă  l’application de la norme (synoptiques, entrĂ©es, sorties, etc.)
  • Expertise et outillage spĂ©cifique pour la rĂ©ussite du projet
  • Travaux de spĂ©cification des indicateurs SoA et des tableaux de bord ISO 22301
- D’une lecture critique de la norme :
  • La norme est largement redondante et nĂ©cessite une lecture adaptĂ©e
  • L’approche 22301 n’est pas un gage de qualitĂ© propre mais de qualitĂ© de l’amĂ©lioration continue
  • L’approche 27001 contribue aux besoins rĂ©glementaires (ex. : PCI DSS) sous rĂ©serve d’ajustements de l’approche
- Une accréditation mondialement reconnue en tant PCI QSA et PA QSA
- Une méthodologie de mise en œuvre garantissant l’aboutissement de la mission dans les délais, en cohérence avec les jalons forts de la mise en œuvre des plans de continuité d’activité

Nos références

DATAPROTECT a mené pour le compte de plusieurs organismes aussi bien des projets d’audit du plan de continuité, de mise en place de plan de continuité d’activité ainsi que de certification ISO 22301. Nous citons notamment :