ISO a officiellement publié la norme ISO 22301, “Sécurité sociétale – Systèmes de Gestion de la Continuité des Activités – Exigences”, le nouveau standard international de management de la continuité de l’activité. Cette norme est appelée à remplacer l’actuel standard Britannique BS25999. La continuité des opérations dans le cas d’une perturbation due à un sinistre majeur, est une exigence fondamentale pour chaque organisation. ISO 22301, le premier standard au monde pour le management de la continuité de l’activité (MCA), a été développé pour permettre aux organisations de minimiser le risque de survenance de telles perturbations.
ISO 22301 spécifie formellement un ensemble d’exigences pour déployer, mettre en œuvre et améliorer en permanence un système de management de la continuité de l’activité (SMCA) menant à une certification.
Les exigences spécifiées dans la norme ISO 22301 sont génériques et prévues pour s'appliquer à toutes les organisations (ou parties de celles-ci), indépendamment du type, de la taille et de la nature de l'organisation. ISO 22301 met en exergue l’importance de :
1. Comprendre les besoins de l’organisation et la nécessité d’établir une politique et des objectifs de continuité de l’activité;
2. Déployer et mettre en œuvre des contrôles et des moyens de les mesurer pour gérer la capacité globale de l’organisation à supporter des incidents perturbateurs ;
3. Surveiller et revoir la performance et l’efficacité du SMCA;
4. Assurer une amélioration continue basée sur un mesurage objectif.