Niveau 1 - Maturite pedagogique
Diagnostic rapide pour situer la maturite de base et prioriser les chantiers.
Plan: Gratuit
Ouvrir niveau 1Fiche norme ISO/IEC
ISO/IEC 22301
ISO 22301:2019
Assurer la capacite de l organisation a maintenir ou retablir ses activites critiques en cas de crise.
Parcours questionnaires
Voir nos plansNiveau 2 - Evaluation structuree
Mesure detaillee avec KPI, preuves attendues et plan de remediations.
Plan: Pro
Ouvrir niveau 2Niveau 3 - Evaluation rigoureuse
Lecture audit-ready avec obligations, cartographie des ecarts et actions priorisees.
Plan: Premium
Ouvrir niveau 3Explication claire
ISO 22301 definit un BCMS (Business Continuity Management System) avec analyse d impact, strategies de continuite, plans de reprise et tests periodiques.
L auditeur peut verifier la coherence entre impacts metier, objectifs RTO/RPO et capacites operationnelles reelles.
Ce que la norme couvre
- Analyse d impact business (BIA) et priorisation des activites critiques.
- Definition des strategies de continuite et de reprise.
- Plans de gestion de crise, tests et exercices.
- Mesure de performance et amelioration continue du BCMS.
Ce que la norme ne couvre pas seule
- Ne detaille pas tous les controles cyber de prevention (27002).
- Ne couvre pas seule la gestion des incidents securite (27035).
- Exige une coordination forte avec IT, operations et metiers.
Livrables attendus en audit
- BIA formalisee et cartographie des dependances critiques.
- Plans de continuite et de reprise documentes par processus.
- Programme annuel de test et retour d experience.
Indicateurs utiles
- % de processus critiques avec plan de continuite teste.
- Taux de respect des objectifs RTO/RPO durant les exercices.
- Delai de cloture des ecarts identifies en test de crise.
Usage dans FIRE Auditor
- Cadre de reference pour le module continuite et crise.
- Support de notation sur la preparation et la reprise operationnelle.
- Lien direct avec les attentes CER/NIS2 sur resilience.