Varden Security

Fiche norme ISO/IEC

ISO/IEC 22301

ISO 22301:2019

Assurer la capacite de l organisation a maintenir ou retablir ses activites critiques en cas de crise.

Parcours questionnaires

Voir nos plans

Niveau 1 - Maturite pedagogique

Diagnostic rapide pour situer la maturite de base et prioriser les chantiers.

Plan: Gratuit

Ouvrir niveau 1

Niveau 2 - Evaluation structuree

Mesure detaillee avec KPI, preuves attendues et plan de remediations.

Plan: Pro

Ouvrir niveau 2

Niveau 3 - Evaluation rigoureuse

Lecture audit-ready avec obligations, cartographie des ecarts et actions priorisees.

Plan: Premium

Ouvrir niveau 3

Explication claire

ISO 22301 definit un BCMS (Business Continuity Management System) avec analyse d impact, strategies de continuite, plans de reprise et tests periodiques.

L auditeur peut verifier la coherence entre impacts metier, objectifs RTO/RPO et capacites operationnelles reelles.

Ce que la norme couvre

  • Analyse d impact business (BIA) et priorisation des activites critiques.
  • Definition des strategies de continuite et de reprise.
  • Plans de gestion de crise, tests et exercices.
  • Mesure de performance et amelioration continue du BCMS.

Ce que la norme ne couvre pas seule

  • Ne detaille pas tous les controles cyber de prevention (27002).
  • Ne couvre pas seule la gestion des incidents securite (27035).
  • Exige une coordination forte avec IT, operations et metiers.

Livrables attendus en audit

  • BIA formalisee et cartographie des dependances critiques.
  • Plans de continuite et de reprise documentes par processus.
  • Programme annuel de test et retour d experience.

Indicateurs utiles

  • % de processus critiques avec plan de continuite teste.
  • Taux de respect des objectifs RTO/RPO durant les exercices.
  • Delai de cloture des ecarts identifies en test de crise.

Usage dans FIRE Auditor

  • Cadre de reference pour le module continuite et crise.
  • Support de notation sur la preparation et la reprise operationnelle.
  • Lien direct avec les attentes CER/NIS2 sur resilience.