S'inscrire aux newsletters

Article précédent

ISO 27001 : Technique et management de la sécurité de l’information

| Réf : G9068 v1

Gestion de la continuité : réalisation et mise en œuvre d’un PCA

Auteur(s) : Gilles TENEAU

Date de publication : 10 mai 2019

Article suivant

Déploiement d’un système de management du risque

Cet article fait partie de l’offre Environnement

L'accès à une base complète d'articles actualisée et mise à jour en permanence

En ce moment 497 articles

Des services
et outils pratiques

100 % web consultable
sur tous les supports numériques

VOIR L'OFFRE

Quitter la lecture facile

RÉSUMÉ

Notre monde est de plus en plus touché par de nombreuses catastrophes naturelles, environnementales ou technologiques, ces désordres concernent tous les secteurs et toutes les formes d’organisation. Face à ce constat, de nouvelles responsabilités sont créées. Cet article traite en première partie de la norme ISO 22301 liée à la continuité d’activités. Une seconde partie étudie la capacité d’une organisation à se remettre d’une catastrophe ainsi qu’à la réalisation de plans de continuité des activités qui sont essentiels au fonctionnement transparent et continu de tous les types d’entreprises. La dernière partie propose trois études terrains sur la continuité d’activité.

ABSTRACT

Our world is increasingly affected by many natural, environmental or technological disasters, these disorders affect all sectors and all forms of organization. Faced with this, new responsibilities are created. This paper deals in the first part with ISO 22301, for business continuity management. A second part examines an organization's ability to recover from a disaster and the achievement of business continuity plans that are critical to the seamless and ongoing operation of all types of businesses. The last part proposes three field studies on business continuity.

Auteur(s)

Gilles TENEAU : Phd, enseignant chercheur, professeur au CNAM, ESG Paris (Module gestion des risques) - Chercheur associé université de Nantes (laboratoire du LEMNA) - Président du centre international de la résilience des organisations (CIRERO) - Expert accrédité ITIL/Formateur - Certifié Prince 2 et ISO 20000

INTRODUCTION

Les nombreuses catastrophes naturelles (Ouragan Irma, canicule de juin 2017, inondations dans le Var en 2010), les accidents technologiques (accident ferroviaire de Brétigny-sur-Orge, crash du vol 9525 Germanwings) ainsi que des crises en entreprise (Toyota, Volkswagen, Ikea) ont montré la survenance d’incidents et sont susceptibles de toucher tous les secteurs, tant public que privé. Les organisations doivent maintenant s’engager dans un processus complet et systématique de prévention, protection, préparation, atténuation et d’intervention, de continuité et de récupération. Lorsque des plans de continuité sont mis en place, les entreprises font face aux turbulences et réagissent, comme Aéroports de Paris lorsque le terminal 2E s’effondre ou encore en 2005 avec la crise du steak haché chez Leclerc.

La sécurité des installations et des activités d'importance vitale ou encore des infrastructures critiques (concept apparu aux États-Unis après le 11 septembre 2001) est une préoccupation désormais constante des pouvoirs publics depuis les grands accidents technologiques et catastrophes naturelles qui ont marqué le XX^e siècle et le début du XXI^e siècle. La sécurité est désormais majeure depuis les évènements du 11 septembre 2001. Les activités nucléaires, par nature porteuses de risques potentiels en matière de contamination et d’irradiation, ont fait dès l'origine l'objet d'études de sûreté permettant de s'assurer de l'absence de conséquences catastrophiques en cas de défaillance en fonctionnement normal.

Pour aider les organisations à minimiser les risques liés à des perturbations, l’ISO a officiellement lancé en 2012 la norme ISO 22301, « Sécurité sociétale – Systèmes de gestion de la continuité des activités – Exigences ». C’est la première norme internationale de gestion de la continuité des activités (GCA ou BCM, Business Continuity Management). Elle remplace l’actuel standard britannique BS-25999.

L’objectif de la continuité d’activité est de faire face à une crise et en cela d’assurer un suivi permanent dans le bon fonctionnement d’un ou plusieurs services.

Lire l’article en entier

MOTS-CLÉS

KEYWORDS

PERMALIEN

https://www.techniques-ingenieur.fr/base-documentaire/environnement-securite-th5/systeme-de-management-du-risque-42626210/gestion-de-la-continuite-realisation-et-mise-en-uvre-d-un-pca-g9068/

RÉFÉRENCE BIBLIOGRAPHIQUE

Exportez la référence bibliographique

Corps de l'article

BIBLIOGRAPHIE

(1) - WOOD (D.), HOLLNAGEL (E.) - Resilience Engineering : Concepts and Precepts. - Hampshire, England : Ashgate (2006).
(2) - HOLLNAGEL (E.) - Resilience Engineering in practice, a guidebook. - Ashgate (2009).

DANS NOS BASES DOCUMENTAIRES

Transformation des organisations par la résilience organisationnelle.
Normes ISO 2700x : vers la gouvernance de la sécurité des systèmes d’information.
ISO 27001 : Technique et management de la sécurité de l’information.
La sécurité des systèmes d’information – Garantir la maîtrise du risque.
Après la crise, comment reprendre une activité normale ?
Se préparer...

ANNEXES

1 Sites Internet
1. 1.1 Site Internet sur la continuité d’activité
2 Normes et standards
1. 2.1 Normes concernant la continuité d’activité (continuité, résilience, incident)
2. 2.2 Projets de normes

1 Sites Internet

HAUT DE PAGE

1.1 Site Internet sur la continuité d’activité

Club de la continuité d’activité (CCA)

https://www.clubpca.eu/mot-du-president.html

Fondé en 2007, reconnu par les Pouvoirs publics et les Marchés, le CCA est avant tout une communauté de confiance pour partager des expériences et des bonnes pratiques autour de la continuité d’activité et de la gestion de crise en réponse à l’évolution des risques auxquels nous sommes exposés (terrorisme, cybercriminalité, risques naturels et sanitaires…). Plus de 150 professionnels de différents secteurs d’activité, avec les mêmes valeurs, concourent à ces échanges et permettent à chacun de tirer le meilleur dans son propre contexte. En tant qu’association, un autre de nos objectifs est de promouvoir ces connaissances mises en commun.

Institut national des hautes études de la sécurité et de la justice (INHESJ)

https://inhesj.fr/index.php/linstitut/qui-sommes-nous/plan-strategique

L’institut national des hautes études de la sécurité et de la justice (INHESJ) intervient dans les domaines de la formation,...

Les avantages et services compris dans votre offre

accès

Accès illimité aux
articles en HTML

Enrichis et mis à jour pendant
toute la durée de la souscription

Téléchargement des articles
au format PDF

Pour un usage en toute liberté

Consultation sur tous
les supports numériques

Des contenus optimisés pour
ordinateurs, tablettes et mobiles

services et outils pratiques

Questions aux experts

Les meilleurs experts techniques
et scientifiques vous répondent

Articles découverte

La possibilité de consulter des
articles en dehors de votre offre

Dictionnaire technique multilingue

45 000 termes en français, anglais,
espagnol et allemand

	Licence annuelle monoposte	Licence pluriannuelle et/ou multiposte
Droit d'accès
Accès HTML aux articles	Illimité	Illimité
Téléchargement des versions pdf	5 / jour	> 5 / jour (2)
Consultation sur tous les supports	Oui	Oui
Les services
Questions aux experts (1)	4 / an	> 4 / an (2)
Articles découverte	5 / an	> 5 / an (2)
Dictionnaire technique multilingue	Oui	Oui
Archives	Oui	Oui
Impression à la demande	45 € / exemplaire	45 € / exemplaire
Infos mise à jour	Oui	Oui
	AJOUTER AU PANIER	DEMANDER UN DEVIS