La sécurité sociale est la défense de l'identité d'une communauté ou d'une organisation contre une menace. Si une communauté considère un développement et un danger proche comme une menace pour son existence, il en résulte une insécurité sociale ou sociale. La sécurité sociale concerne l'identité des communautés ou des entreprises.
Le concept de continuité des activités a commencé à s'exprimer pour la première fois au cours de la période de transition vers 2000. Le matériel informatique et les logiciels utilisaient généralement des informations sur l'année à deux chiffres, et après l'année 2000, “00 yani doit être réinitialisé, de sorte que le problème était préoccupant. Mais il n'y avait pas de peur. Néanmoins, certaines organisations ont commencé à élaborer des plans d'urgence, pensant que certains problèmes pourraient être négligés. Le concept de continuité d'activité est apparu pour la première fois au cours de ces études.
L'un des processus qui devrait être géré efficacement dans les organisations de toutes tailles est la continuité des activités. La continuité des activités est la capacité d'une entreprise à maintenir ses produits et services à un niveau acceptable prédéfini après toute période d'indisponibilité. En d’autres termes, il s’agit de prendre des mesures pour faire face aux interruptions qui font que les activités se poursuivent sans interruption.
Les facteurs qui interrompent la continuité des activités peuvent être variés. Toute catastrophe naturelle telle qu'un tremblement de terre, une inondation, un éclair, une tempête, une crise économique ou un effondrement du système informatique, le licenciement d'employés critiques, etc. La continuité des activités est la capacité des entreprises à mener des activités créatrices de valeur dans de tels cas à un niveau prédéterminé. La continuité des activités signifie que les entreprises exercent des activités critiques avec peu de dommages et se préparent aux périodes de crise.
Norme ISO 22301 relative au système de gestion de la sécurité sociale et de la continuité d'activité
La norme ISO 22301 relative au système de gestion de la sécurité sociale et de la continuité d'activité est une norme publiée par l'Organisation internationale de normalisation en 2012 et approuvée par plus de pays 160. Dans notre pays, il a été publié par l'Institut turc de normalisation sous le nom de TS EN ISO 22301 Sécurité sociale - Systèmes de gestion de la continuité des activités - Termes.
ISO 22301: La norme 2012 est reconnue comme la première norme internationale au monde en matière de gestion de la continuité des activités.
La norme ISO 22301 est un développement ultérieur de la norme de continuité d’activité BS 25999 publiée précédemment. Le domaine d'application général de la norme est déterminé comme suit:
- Mise en place d'une politique de gestion de la continuité des activités
- Gestion du programme de gestion de la continuité des activités
- Identification des activités critiques, des ressources, des responsabilités, des obligations, des menaces et des risques de l'entreprise
- Détermination de la stratégie de gestion de la continuité des activités
- Développer et mettre en œuvre les exigences de gestion de la continuité des activités
- Mise en œuvre, continuité, audit interne et audit de la gestion de la continuité des activités
- Adapter la gestion de la continuité des activités à la culture de l'entreprise
Il est très important que la norme ISO 22301 relative à la sécurité sociale et au système de gestion de la continuité des opérations soit appliquée au sein de l'entreprise afin d'éviter les interruptions d'activité imprévues ou de savoir quoi faire dans ces situations.
À propos de la norme de continuité des opérations BS 25999
La norme BS 25999 a été préparée par le British Standard Institute sur la base des meilleures pratiques à travers le monde et introduite dans 2007.
La norme du système de gestion de la continuité d’activité BS 25999 est une norme qui permet la mise en œuvre de toute organisation, qu’elle soit industrielle, commerciale, gouvernementale, privée ou volontaire. Cette norme a été publiée en deux parties:
- BS 25999-1: Norme 2006 - Système de gestion de la continuité des activités - Guide général du code de conduite (méthodes et terminologie pour l'établissement de processus et de principes)
- BS 25999-2: Norme 2007 - Fonctionnalités de la gestion de la continuité des activités (conditions requises pour l’installation, la mise en oeuvre et la documentation du système)
La norme BS 25999-2 constitue la base de la certification.
Si les entreprises appliquaient avec succès les normes BS 25999, elles pourraient demander un certificat BS 25999 pour le prouver.
La norme BS 25999 est axée sur les processus et applique les mêmes principes que les autres normes de système de gestion.
Comme mentionné ci-dessus, la norme ISO 22301 relative à la sécurité sociale et au système de gestion de la continuité des activités, publiée par l'Organisation internationale de normalisation, remplace cette norme.
Quelle est la contribution de la norme ISO 22301 à l'organisation?
La norme ISO 22301 relative au système de gestion de la sécurité sociale et de la continuité des activités peut être appliquée à l’ensemble ou à une partie de l’entreprise par toutes les entreprises sans distinction de secteur ni nombre d’employés.
Les entreprises qui établissent et mettent en œuvre les normes ISO 22301 dans leurs activités en bénéficient de différentes manières. Par exemple,
• Identifie les menaces actuelles ou futures liées aux activités de l'entreprise
• Facilite la gestion appropriée de ces menaces
• Les menaces sont minimisées
• En cas de menace, certaines activités critiques pour l'entreprise sont assurées pour avoir lieu à tout moment.
• Avec la continuité des affaires, un avantage significatif est obtenu dans l'environnement concurrentiel
• L'évaluation des risques permet de répondre aux divers besoins des clients, des fournisseurs, des actionnaires et des employés.
• Réduit les temps d'arrêt contre toute menace
• Au même moment, le temps de récupération est activé
• De cette façon, la main-d'œuvre, le temps et le gain financier sont obtenus, les coûts sont réduits et la performance financière de l'entreprise est augmentée
• Augmente la productivité de l'entreprise
• La société continue à fournir un service d'urgence menacé
• La réputation de l'entreprise, la valeur de la marque et la réputation augmentent
• Renforce sa main en compétition
• La chaîne d'approvisionnement de l'entreprise devient plus sécurisée
• Les exigences légales sont remplies
• Créer de nouvelles opportunités et gagner la confiance des clients
Quelle est la portée de la norme ISO 22301?
Le quatrième article de la norme ISO 22301 intitulé içeri content de la société yönelik est destiné à reconnaître la société. Il concerne l'identification des attentes et des exigences des parties concernées de l'entreprise, la portée du système de gestion de la continuité des activités et les principes de mise en œuvre du système.
Le cinquième article de la norme, intitulé Leadership, concerne l'engagement de la direction. La haute direction de la société est tenue d'assurer la continuité des activités, de définir la politique de continuité des opérations, ainsi que les pouvoirs et les responsabilités des dirigeants dans la mise en œuvre de la norme, afin de démontrer qu'elle la prend en charge.
Le sixième article de la norme intitulée Planlama Planning ir concerne la détermination des risques et des opportunités pouvant nuire à la continuité des activités, en élaborant des plans d'action, en fixant des objectifs de continuité des activités et en déterminant les mesures à prendre pour atteindre ces objectifs.
Le septième article de la norme, intitulé Support, concerne la détermination des ressources du système de gestion de la continuité d’activité, la garantie des compétences et la sensibilisation des employés, la documentation de l’information et la préparation des processus de communication.
Le huitième article de la norme intitulé Operation, Il concerne la planification, le contrôle, la réalisation d’analyses d’impact sur les activités, la réalisation d’études d’évaluation des risques, l’établissement, la mise en œuvre et le test des processus de continuité des opérations.
Le neuvième article de la norme intitulée Évaluation de la performance, surveillance, mesure, analyse, évaluation du système de gestion de la continuité des activités, et effectuer des audits internes et des revues de direction à intervalles réguliers.
Enfin, le dixième article de la norme intitulé Développement concerne l'identification des non-conformités, la mise en œuvre d'actions correctives et préventives et l'amélioration des performances du système grâce à une approche d'amélioration continue.
notre organisation Contrôle technique et certification TÜRCERT Inc.Est prêt à aider en cas de doute sur le système de gestion de la sécurité sociale et de la continuité d’entreprise ISO 22301 et le certificat ISO 22301.