ISO 22301 Lead Implementer : systèmes de management de la continuité d'activité (SMCA)
Les organisations font face à des risques de sinistres et de perturbations multiples. La gestion de la continuité des activités est une discipline imaginée dans l’optique de prévenir les organismes face aux incidents et de mettre en place des plans d’action rapides et efficaces pour reprendre leurs activités en cas de sinistre. La norme ISO 22301:2019 présente ainsi un ensemble de bonnes pratiques et de lignes directrices qui visent à protéger l’organisation des perturbations, à réduire leur survenance et à se préparer à y répondre lorsqu’elles se produisent.
Cette formation a pour objectif de vous donner les connaissances et les compétences pour mettre en œuvre et appliquer un Système de Management de la Continuité d’Activité (SMCA) au sein d’une organisation ou d’une entreprise, selon la norme ISO 22301:2019. Vous apprendrez l’ensemble des concepts et principes d’un SMCA mais également à maîtriser les différentes techniques et pratiques liées au management de la continuité d’activité. Vous serez en mesure de soutenir les activités de l’organisation en cas de crises.
Grace à cette formation, vous passerez l’examen de certification ISO 22301 Lead Implementer. La réussite de l’examen vous permettra d’obtenir l’un des titres de PECB, comme celui de PECB Certified ISO/IEC 22301 Provisional Implementer, qui ne nécessite aucune expérience professionnelle.
- A l’issue de la formation ISO 22301 Lead Implementer, vous atteindrez les objectifs suivants :
- mettre en œuvre la norme ISO 22301:2019 avec les autres règlements ;
- maîtriser les concepts, pratiques et techniques pour implémenter et gérer un SMCA ;
- appliquer la norme ISO 22301:2019 au sein d’une organisation ;
- accompagner l’organisation dans la planification, la mise en place, la gestion, la surveillance et la tenue à jour du SMCA ;
- conseiller une organisation sur les pratiques relatives au SMCA.
- réussir l’examen ISO 22301 Lead implementer et obtenir l’une des certifications « PECB Certified ISO 22301 Lead Implementer ».
- Toutes les compétences que vous acquerrez pourront s’appliquer aux organisations de toute taille et de toute nature afin de leur offrir les avantages suivants :
- une capacité de réaction rapide face aux imprévus ;
- une gestion de crise efficace après une interruption ou un sinistre (amélioration de la résilience) ;
- une réduction des coûts des audits internes et externes de la gestion de la continuité des activités ;
- une reprise des processus critiques après un sinistre pour les métiers internes à l’organisation.
Cette formation s’adresse aux publics suivants :
- les personnes amenées à travailler dans le management de la continuité d’activité (gestionnaires de risques, consultants, etc.) ;
- les personnes qui souhaitent maîtriser la mise en place d’un SMCA ;
- les personnes responsables de mise en conformité d’un SMCA ;
- les personnes qui font partie d’une équipe SMCA.
Cette formation s’adresse aux profils suivants
Auditeur interne / externe
Chef de projet / Responsable de projet
Consultant en formation
Contrôleur de gestion
Directeur des Systèmes d’Information (DSI)
Responsable des opérations / logistiques
Suivre la formation ISO 22301 Lead Implementer nécessitent les prérequis suivants :
- être impliqué dans la sécurité de système d’information ;
- connaitre les principes fondamentaux de la norme ISO 22301 et de son application.
Travaux pratiques basés sur des cas réels avec une documentation de 450 pages ; 31 crédits DPC ; Examen de certification PECB compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.
L’examen PECB Certified ISO/CEI 22301 Lead Implementer remplit les exigences relatives au programme d’examen et de certification du PECB. Il couvre les domaines de compétences suivants :
- Les principes et concepts fondamentaux de la continuité d’activité ;
- Les exigences relatives au système de management de la continuité d’activité (SMCA) ;
- La planification d’une mise en œuvre du SMCA basée sur ISO 22301 :2019 ;
- La mise en œuvre d’un SMCA basé sur ISO 22301 :2019 ;
- L’évaluation de la performance et le suivi d’un SMCA basé sur ISO 22301 :2019 ;
- L’amélioration continue d’un SMCA basé sur ISO 22301 :2019 ;
- La préparation à un audit de certification SMCA.
Après avoir réussi cet examen de 3 heures vous pourrez demander l’une des certifications suivantes en fonction de votre expérience professionnelle :
Qualification | Examen | Expérience professionnelle | Expérience projet du SM | Autres exigences |
PECB Certified ISO/IEC 22301 Provisional implementer | Examen PECB Certified ISO/CEI 27002 Manager ou équivalent | Aucune | Aucune | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 22301 Implementer | Examen PECB Certified ISO 22301 Lead Implementer ou équivalent | 2 ans dont 1 an d’expérience en management de la continuité d’activité. | Activités de projet totalisant 200 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27002 Lead Implementer | Examen PECB Certified ISO 22301 Lead Implementer ou équivalent | 5 ans dont 2 ans d’expérience en management de la continuité d’activité. | Activités de projet totalisant 300 heures | Signer le Code de déontologie de PECB |
PECB Certified ISO/IEC 27002 Senior Lead Implementer | Examen PECB Certified ISO 22301 Lead Implementer ou équivalent | 10 ans dont 7 ans d’expérience en management de la continuité d’activité. | Activités de projet totalisant 1000 heures | Signer le Code de déontologie de PECB |
Jour 1
- Présentation générale de la formation.
- Introduction à la norme ISO 22301:2019.
- Principes et concepts du Système de Management de la Continuité d’Activité ;
- Initialisation et mise en œuvre d’un SMCA.
- Compréhension de l’organisme.
- Analyse du système de management existant.
- Définition du périmètre du SMCA.
Jour 2
- Leadership et engagement.
- Politiques du SMCA.
- Structure organisationnelle.
- Information documentée.
- Compétences et Sensibilisation.
- Analyse de l’impact sur les activités.
- Appréciation du risque.
Jour 3
- Mesures de protection et d’atténuation.
- Procédures et plans de la continuité d’activité.
- Plan de réponse aux incidents.
- Plan d’intervention d’urgence.
- Plan de gestion de crise.
- Plan de reprise informatique.
- Plan de restauration.
- Plan de communication.
Jour 4 et 5
- Tests et exercices.
- Mesure et surveillance du SMCA.
- Audit interne.
- Revue de direction.
- Traitement des non-conformités.
- Amélioration continue.
- Préparation à l’audit de certification.
- Compétences et évaluation des implementers.
Dernière demi-journée
- Passage de l’examen de certification ISO 22301LI (durée : 3 heures).
A savoir : le support du cours PECB ISO/IEC 22301 Lead Implementer est disponible en Français.