Certification ISO 22301

L’adoption d’un Système de Mangement de la Continuité d’Activité (SMCA) pour un organisme est le moyen de garantir l’adoption d’une culture, d’une rigueur et d’une démarche d’amélioration continue pour assurer que la résilience de l’entreprise est garantie par un seul et unique Système de Management. Ce système devra intégrer les contrôles sur les personnes, les installations, la technologie, les processus ainsi que les tierces parties.

L’adoption d’un SMCA peut être adressée en vue de l’obtention d’une certification ISO 22301 : 2012, qui garantirait à l’instar des autres certifications ISO, la conformité du SMCA mis en place par rapport aux exigences de la norme.

La certification a un effet commercial et marketing indéniable sur vos clients et investisseurs, en plus du fait qu’elle authentifie votre succès à instaurer la culture de la continuité.



Notre approche

En se basant sur notre retour d’expérience en termes de mise en place de plans de continuité, couplée à notre familiarité avec les normes (ISO 27001, PCI DSS,…) nous adoptons une approche pragmatique et agile pour la mise en place du SMCA, qui suivra le modèle de la Roue de Deming (Plan – Do – Check – Act) comme schématisé ci bas :


Nos atouts

L’accompagnement de nos clients à la mise en œuvre de la norme ISO 22301 a été conçu comme une offre à valeur ajoutée, à travers :

- D’un accompagnement par des consultants compétents:
  • Consultants formés et certifiés : L.A ISO 22301, L.I ISO 22301, CISA, PCI QSA, PA QSA, CISSP, L.A ISO 27001, L.I ISO 27001
  • Consultants compétents : expérience confirmée sur des projets similaires
  • Consultants expérimentés dans le domaine de la monétique ayant un fort retour d’expérience en la matière
- Du bénéfice de travaux préliminaires approfondis sur la norme PCI DSS,
  • Support à la lecture et à l’application de la norme (synoptiques, entrées, sorties, etc.)
  • Expertise et outillage spécifique pour la réussite du projet
  • Travaux de spécification des indicateurs SoA et des tableaux de bord ISO 22301
- D’une lecture critique de la norme :
  • La norme est largement redondante et nécessite une lecture adaptée
  • L’approche 22301 n’est pas un gage de qualité propre mais de qualité de l’amélioration continue
  • L’approche 27001 contribue aux besoins réglementaires (ex. : PCI DSS) sous réserve d’ajustements de l’approche
- Une accréditation mondialement reconnue en tant PCI QSA et PA QSA
- Une méthodologie de mise en œuvre garantissant l’aboutissement de la mission dans les délais, en cohérence avec les jalons forts de la mise en œuvre des plans de continuité d’activité

Nos références

DATAPROTECT a mené pour le compte de plusieurs organismes aussi bien des projets d’audit du plan de continuité, de mise en place de plan de continuité d’activité ainsi que de certification ISO 22301. Nous citons notamment :