Norme de gestion de la continuité des activités ISO/IEC 22301:2012ISO 22301:2012 Business Continuity Management Standard

Présentation de la norme ISO 22301ISO 22301 overview

L’Organisation internationale de normalisation ISO est une organisation non-gouvernementale indépendante et le plus grand développeur au monde de normes internationales volontaires.The International Organization for Standardization (ISO) is an independent nongovernmental organization and the world’s largest developer of voluntary international standards. L’organisation ISO a mis en place un comité technique de sécurité sociétale TC 223 pour élaborer des normes de protection des sociétés, y compris les organisations, en cas de catastrophes telles qu'une catastrophe naturelle, une attaque terroriste majeure ou la fermeture de réseaux électriques.The ISO formed the TC 223 Societal Security technical committee to develop standards for protecting society, including organizations, if catastrophes such as a natural disaster, major terrorist attack, or the shutdown of power grids occur.

Publiée en 2012 par le comité technique, ISO 22301:2012 est la première norme internationale relative à la gestion de la continuité des affaires.Published in 2012 by the technical committee, ISO 22301:2012 is the first international standard for management systems that help ensure business continuity. ISO 22301 est la norme premium en matière de continuité des activités, et la certification atteste de la conformité aux pratiques rigoureuses afin d’éviter et d’atténuer les incidents, d’y réagir et d’assurer la reprise après sinistre.ISO 22301 is the premium standard for business continuity, and certification demonstrates conformance to rigorous practices to prevent, mitigate, respond to, and recover from disruptive incidents.

Microsoft et la norme ISO 22301Microsoft and ISO 22301

Microsoft est le premier fournisseur de services Cloud à grande échelle à obtenir la certification ISO 22301 pour la gestion de la continuité des activités.Microsoft is the first hyperscale cloud service provider to receive the ISO 22301 certification for business continuity management. Une entité de certification indépendante a accordé cette certification à Microsoft Azure, Microsoft Azure Government, Microsoft Office 365 (y compris les offres commerciales, gouvernementales et éducatives), Microsoft Cloud App Security, Microsoft Intune et Microsoft Power BI à l’issue d’un audit rigoureux couvrant tous les aspects des processus de gestion de la continuité opérationnelle.An independent certification body awarded this certification to Microsoft Azure, Microsoft Azure Government, Microsoft Office 365 (including Commercial, Government, and Education offerings), Microsoft Cloud App Security, Microsoft Intune, and Microsoft Power BI after a stringent audit covering all aspects of their business continuity processes. L’audit a couvert les services dans le périmètre listés ci-dessous et les fonctions de gestion Azure, le portail Azure et les systèmes permettant de suivre, d’exploiter et de mettre à jour les services dans le périmètre.The audit covered the in-scope services listed below and Azure management features, the Azure Portal, and the systems used to monitor, operate, and update the in-scope services.

Services Cloud Microsoft concernésMicrosoft in-scope cloud services

  • Azure, Azure Gouvernement et Azure AllemagneAzure, Azure Government, and Azure Germany
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Dynamics 365, Dynamics 365 Gouvernement et Dynamics 365 AllemagneDynamics 365, Dynamics 365 Government, and Dynamics 365 Germany
  • Microsoft Defender – Protection avancée contre les menacesMicrosoft Defender Advanced Threat Protection
  • Microsoft GraphMicrosoft Graph
  • Microsoft Healthcare BotMicrosoft Healthcare Bot
  • IntuneIntune
  • Bureau géré MicrosoftMicrosoft Managed Desktop
  • Service Cloud Power Automate (anciennement Microsoft Flow), soit en service autonome, soit inclus dans un plan ou une suite Office 365 ou Dynamics 365Power Automate (formerly Microsoft Flow) cloud service either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • Office 365 commercial, secteur public et éducationOffice 365 Commercial, Government, and Education
  • Service Cloud Power Apps, soit en service autonome, soit inclus dans un plan ou une suite Office 365 ou Dynamics 365PowerApps cloud service either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • Service Cloud Power BI soit en service autonome, soit inclus dans un plan ou une suite Office 365Power BI cloud service either as a standalone service or as included in an Office 365 branded plan or suite
  • Power BI intégréPower BI Embedded

Audits, rapports et certificatsAudits, reports, and certificates

Questions fréquentes (FAQ)Frequently asked questions

Pourquoi la conformité de Microsoft à la norme ISO 22301 est-elle importante ?Why is Microsoft compliance with ISO 22301 important?

ISO 22301 est une certification utilisée par les entreprises et les organisations du secteur public pour démontrer leur engagement à servir leurs clients en respectant la norme internationale la plus stricte en matière de gestion de la continuité des activités.ISO 22301 is a certification used by enterprises and governmental organization to show their commitment to serving their customers by achieving the highest available international standard for business continuity management. ISO 22301 est une norme complète qui démontre le haut niveau d'implication dans la continuité opérationnelle et la prévention des catastrophes.ISO 22301 is a comprehensive standard that demonstrates the highest level of commitment to business continuity and disaster preparedness.

Où puis-je obtenir les déclarations de champ d’application et les rapports d’audit ISO 22301 pour les services Microsoft ?Where can I get the ISO 22301 audit reports and scope statements for Microsoft services?

Le Service Trust Portal fournit des rapports de conformité audités indépendamment, afin que vos auditeurs puissent comparer les services Cloud de Microsoft à vos propres exigences légales et réglementaires.The Service Trust Portal provides independently audited compliance reports, so that your auditors can compare Microsoft's cloud services results with your own legal and regulatory requirements.

Puis-je utiliser la conformité ISO 22301 des services Microsoft dans la certification de mon organisation ?Can I use ISO 22301 compliance of Microsoft services in my organization’s certification?

Oui.Yes. Si votre activité a besoin de la certification ISO 22301 pour des implémentations déployées sur des services Microsoft, vous pouvez utiliser les certifications Azure et Office 365 dans votre évaluation de la conformité.If your business requires ISO 22301 certification for implementations deployed on Microsoft services, you can use the Azure and Office 365 certifications in your compliance assessment. Il vous incombe néanmoins d’engager un évaluateur pour mesurer les contrôles, les processus, ainsi que la mise en œuvre de la conformité ISO 22301 au sein de votre propre organisation et pour vos propres applications.You are responsible, however, for engaging an assessor to evaluate the controls, processes, and implementation for ISO 22301 compliance within your own organization and for your own applications.

Utilisez le Gestionnaire de Conformité Microsoft pour évaluer vos risquesUse Microsoft Compliance Manager to assess your risk

Le Gestionnaire de Conformité Microsoft est une fonctionnalité dans le centre de conformité Microsoft 365 pour vous aider à comprendre la position de la conformité de votre organisation et à prendre des mesures pour réduire les risques.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center to help you understand your organization's compliance posture and take actions to help reduce risks. Le Gestionnaire de Conformité offre un modèle Premium pour la création d’une évaluation de ce règlement.Compliance Manager offers a premium template for building an assessment for this regulation. Recherchez le modèle sur la page modèles d’évaluation dans le Gestionnaire de Conformité.Find the template in the assessment templates page in Compliance Manager. Découvrez comment créer des évaluations dans le Gestionnaire de Conformité.Learn how to build assessments in Compliance Manager.

RessourcesResources