Sécurité sociale Qu'est-ce que cela signifie?
S'agissant de la sécurité sociale, il s'agit de défendre une communauté ou une entreprise contre des développements ou des menaces pour sa propre existence. La question de la sécurité sociale est directement liée aux attaques visant l'identité des communautés ou des entreprises.
Les menaces qui perturbent les processus d'une communauté ou d'une entreprise peuvent provenir de diverses sources. Il est important que ces menaces soient identifiées, identifiées et prévenues à l'avance.
La condition pour la gestion dynamique de ces communautés et entreprises est d'assurer la continuité des activités. Assurer la continuité des activités et la confiance sociale signifie pouvoir assurer la continuité des processus d’activité à un niveau prédéterminé et acceptable après des événements qui perturbent les activités de production ou les services rendus. En d'autres termes, les activités qui assureront la continuité d'une petite ou grande entreprise et répondront aux perturbations signifieront assurer la continuité des activités et la confiance sociale.
Les facteurs qui interrompent la continuité des activités peuvent être des catastrophes naturelles (telles que des tremblements de terre, des inondations, des éclairs, des tempêtes), une crise économique ou un crash du système informatique. Il se peut même qu'un employé clé quitte son emploi. Ce qui est important, c’est que, dans de tels cas, les activités soient menées à un niveau prédéterminé.
Que signifie la continuité des activités?
Le terme de continuité des opérations a été entendu pour la première fois dans le monde des affaires avec les années 2000. Par ailleurs, le concept de durabilité a été exprimé bien avant la continuité des activités. Bien que ces deux concepts s’associent, il s’agit en réalité de concepts sémantiquement différents. La durabilité a été définie comme la capacité de rester en permanence dans les années 1980. Cela signifie répondre aux besoins de la population d'aujourd'hui sans compromettre le fait que les besoins des générations futures sont toujours abordables. Bien que la signification soit différente les unes des autres, ce sont finalement des processus qui dépendent les uns des autres dans la pratique.
Les premiers travaux standard sur la continuité des activités ont été réalisés par la British Standards Institution (BSI) et, sous 2006, la norme de continuité des opérations BS 25999 a été publiée. Plus tard, dans 2012, l’organisation internationale de normalisation (ISO) a publié la norme ISO 22301 relative au système de gestion de la sécurité sociale et de la continuité des activités. Cette norme est un développement ultérieur de la norme BS 25999 et est mise en œuvre par de nombreuses entreprises dans plus de pays 160 dans le monde. Cette norme a été publiée par l'Institut turc de normalisation sous le titre TS EN ISO 22301 Sécurité sociale - Systèmes de gestion de la continuité des activités - Exigences.
Avec la gestion de la continuité des activités, il est garanti que l'entreprise est préparée pour les événements qui affectent ses fonctions et processus critiques et qu'elle est en mesure de réagir à ces événements comme prévu et préalablement testés.
La norme ISO 22301 relative à la sécurité sociale et au système de gestion de la continuité des activités spécifie les exigences auxquelles une entreprise doit être préparée et doit pouvoir revenir de la situation créée en cas d’événement qui perturbe ses opérations. En tant que tel, le concept de sécurité sociale a le même rôle que la durabilité en termes d'utilisation efficace des ressources et de continuité de service après une catastrophe.
Système de gestion de la sécurité sociale et de la continuité d'activité ISO 22301 Qu'est-ce que l'entreprise gagne?
L'un des processus les plus importants en termes de gestion efficace des entreprises est la continuité des activités. La continuité des activités, comme expliqué ci-dessus, est la capacité des entreprises à maintenir les activités de production ou de services au niveau défini précédemment et jugé acceptable après l'événement ayant provoqué l'interruption. Si les entreprises ne souhaitent pas rencontrer de difficultés en raison de réductions inattendues, l'étape la plus précise consiste à établir et à mettre en œuvre le standard ISO 22301 dans l'entreprise.
Vous trouverez ci-dessous une liste des avantages que les entreprises peuvent obtenir en appliquant cette norme:
- Les risques susceptibles d'entraver les activités de l'entreprise aujourd'hui ou à l'avenir sont déterminés à partir d'aujourd'hui et les mesures nécessaires doivent être prises.
- L'impact des événements susceptibles d'interférer avec les activités sera réduit dans l'entreprise.
- Nous veillerons à ce que les activités critiques des entreprises se poursuivent à tout moment en période de crise.
- L’entreprise aura amélioré la capacité de continuité des activités et obtiendra ainsi un avantage concurrentiel.
- La méthode d'évaluation des risques répondra aux besoins des clients, des fournisseurs, des parties prenantes et des employés.
- L’éventualité des activités sera réduite en cas d’incidents susceptibles de l’entraver et les entreprises auront la possibilité de revenir plus rapidement.
- Les entreprises disposeront d'un service d'urgence préparé, rédigé et facilement mis en place pour elles d'une part, ainsi que pour les autres entreprises et organisations officielles avec lesquelles elles ont des relations.
- La valeur de marque des entreprises et leur réputation sur le marché seront préservées.
- La chaîne d'approvisionnement des entreprises sera sécurisée.
Quelle est la structure de la norme ISO 22301?
La structure de la norme ISO 22301 est la suivante:
- Mon
- portée
- Normes et / ou documents cités
- Définitions et termes
- Structure de l'organisation
- Comprendre l'organisation et la structure
- Comprendre les besoins et les attentes des parties intéressées
- Détermination de la portée du système de gestion de la sécurité de l'information
- Système de gestion de la sécurité de l'information
- leadership
- Leadership et engagement
- Politika
- Devoir, responsabilité et autorité
- Planlama
- Actions pour risques et opportunités
- Objectifs et planification de la sécurité de l'information
- Destek
- ressources
- perfection
- conscience
- Communication
- Informations documentées
- opération
- Planification et contrôle opérationnels
- Évaluation des risques pour la sécurité de l'information
- Traitement des risques de sécurité de l'information
- Évaluation de la performance
- Surveillance, mesure, analyse et évaluation
- Audit interne
- Revue de direction
- réhabilitation
- Non-conformité et action corrective
- Amélioration continue
En général, le domaine d'application de la norme ISO 22301 est le suivant:
- Préparation de la politique système
- Mise en oeuvre du programme système
- Identifier les activités commerciales critiques, les ressources, les responsabilités, les menaces et les risques
- Détermination de la stratégie du système
- Détermination et mise en œuvre des exigences du système
- Mise en œuvre, continuité et audit interne du système
- Adapter le système à la culture d'entreprise
