Norme de gestion de la continuité des activités ISO/IEC 22301:2012
Présentation de la norme ISO 22301
L’Organisation internationale de normalisation ISO est une organisation non-gouvernementale indépendante et le plus grand développeur au monde de normes internationales volontaires. L’organisation ISO a mis en place un comité technique de sécurité sociétale TC 223 pour élaborer des normes de protection des sociétés, y compris les organisations, en cas de catastrophes telles qu'une catastrophe naturelle, une attaque terroriste majeure ou la fermeture de réseaux électriques.
Publiée en 2012 par le comité technique, ISO 22301:2012 est la première norme internationale relative à la gestion de la continuité des affaires. ISO 22301 est la norme premium en matière de continuité des activités, et la certification atteste de la conformité aux pratiques rigoureuses afin d’éviter et d’atténuer les incidents, d’y réagir et d’assurer la reprise après sinistre.
Microsoft et la norme ISO 22301
Microsoft est le premier fournisseur de services Cloud à grande échelle à obtenir la certification ISO 22301 pour la gestion de la continuité des activités. Un organisme de certification indépendant a attribué cette certification à Microsoft Azure, Microsoft Azure Government, Microsoft Office 365 (y compris les offres commerciales, gouvernementales et éducation), Microsoft Defender for Cloud Apps Microsoft Intune, et Microsoft Power BI après un audit rigoureux couvrant tous les aspects de leurs processus de continuité d’activité. L’audit a couvert les services dans le périmètre listés ci-dessous et les fonctions de gestion Azure, le portail Azure et les systèmes permettant de suivre, d’exploiter et de mettre à jour les services dans le périmètre.
Plateformes et services du cloud computing de Microsoft dans le champ d’application
- Azure, Azure Gouvernement et Azure Allemagne
- Microsoft Defender for Cloud Apps
- Dynamics 365, Dynamics 365 Gouvernement et Dynamics 365 Allemagne
- Microsoft Defender pour point de terminaison
- Microsoft Graph
- Microsoft Healthcare Bot
- Intune
- Bureau géré Microsoft
- Service Cloud Power Automate (anciennement Microsoft Flow), soit en service autonome, soit inclus dans un plan ou une suite Office 365 ou Dynamics 365
- Office 365 commercial, secteur public et éducation
- Service Cloud Power Apps, soit en service autonome, soit inclus dans un plan ou une suite Office 365 ou Dynamics 365
- Service Cloud Power BI soit en service autonome, soit inclus dans un plan ou une suite Office 365
- Power BI intégré
- Windows 365
Azure, Dynamics 365 et ISO 22301
Pour plus d’informations sur Azure, Dynamics 365 et d’autres services en ligne conformité, consultez l’offre Azure ISO 22301 :2019.
Audits, rapports et certificats
- Azure, Dynamics 365 et services en ligne : certificat ISO22301
- Azure, Dynamics 365 et services en ligne : rapport d’évaluation ISO22301
- Certificat BSI 22301 Microsoft Office 365
- Rapport étape 2 Office 365 ISO 22301
Questions fréquentes (FAQ)
Pourquoi la conformité de Microsoft à la norme ISO 22301 est-elle importante ?
ISO 22301 est une certification utilisée par les entreprises et les organisations du secteur public pour démontrer leur engagement à servir leurs clients en respectant la norme internationale la plus stricte en matière de gestion de la continuité des activités. ISO 22301 est une norme complète qui démontre le haut niveau d'implication dans la continuité opérationnelle et la prévention des catastrophes.
Où puis-je obtenir les déclarations de champ d’application et les rapports d’audit ISO 22301 pour les services Microsoft ?
Le Service Trust Portal fournit des rapports de conformité audités indépendamment, afin que vos auditeurs puissent comparer les services Cloud de Microsoft à vos propres exigences légales et réglementaires.
Puis-je utiliser la conformité ISO 22301 des services Microsoft dans la certification de mon organisation ?
Oui. Si votre activité a besoin de la certification ISO 22301 pour des implémentations déployées sur des services Microsoft, vous pouvez utiliser les certifications Azure et Office 365 dans votre évaluation de la conformité. Il vous incombe néanmoins d’engager un évaluateur pour mesurer les contrôles, les processus, ainsi que la mise en œuvre de la conformité ISO 22301 au sein de votre propre organisation et pour vos propres applications.
Utiliser le Gestionnaire de conformité Microsoft Purview pour évaluer vos risques
Le Gestionnaire de conformité Microsoft Purview est une fonctionnalité de la portail de conformité Microsoft Purview qui vous aide à comprendre la posture de conformité de votre organization et à prendre des mesures pour réduire les risques. Le Gestionnaire de Conformité offre un modèle Premium pour la création d’une évaluation de ce règlement. Recherchez le modèle sur la page modèles d’évaluation dans le Gestionnaire de Conformité. Découvrez comment créer des évaluations dans le Gestionnaire de Conformité.
Ressources
- Norme ISO 22301:2012 (achat)
- Conseils techniques de résilience Azure(explique le modèle de responsabilité partagé pour la continuité des activités.)
- Infrastructure de conformité Microsoft Common Controls Hub
- Conditions de Microsoft Online Services
- Aperçu sur la résilience et la continuité
- Gestionnaire de conformité
- Conformité sur le site Microsoft Trust Center
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour