GUIDE TECHNIQUE GTC-ISO

COLOMBIENNE 22313

2016-04-13

SÉCURITÉ DE LA SOCIÉTÉ.
SYSTÈMES DE GESTION DE CONTINUITÉ DE
AFFAIRE. GUIDE.

E: SOCIÉTAL SÉCURITÉ. AFFAIRES CONTINUITÉ

SYSTÈMES DE GESTION. ORIENTATION

CORRESPONDENCIA: cette norme d’adoption identique par

traduction (IDT) de l'ISO 22313:2012.

DESCRIPTORES: continuidad de negocio; seguridad de

la société résilience BIA;
emergencia; evento; incidente.

I.C.S.: 03.100.01

Éditée par l'Institut Colombien de Normes Techniques et de Certification (ICONTEC)

Apartado 14237 Bogotá, D.C. - Tél. (571) 6078888 - Fax (571) 2221435

Reproduction interdite Éditée 2016-04-20

 PROLOGUE

L'Institut colombien de normes techniques et de certification, ICONTEC, est l'organisme

national de normalisation, selon le Décret 1595 de 2015.

ICONTECes une entité de caractère privé, sans but lucratif, dont la mission est fondamentale
pour offrir un soutien et un développement au producteur et une protection au consommateur. Collabore avec le
secteur gouvernemental et soutient le secteur privé du pays, afin d'obtenir des avantages compétitifs dans
les marchés intérieur et extérieur.

La représentation de tous les secteurs impliqués dans le processus de Normalisation Technique

est garanti par les Comités Techniques et la période de Consultation Publique, ce dernier
caractérisé par la participation du grand public.

Le guide GTC-ISO 22313 a été ratifié par le Conseil d'Administration le 13-04-2016.

Ce guide est sujet à être mis à jour en permanence afin de répondre à

tout moment aux besoins et aux exigences actuels.

Ci-dessous se trouvent les entreprises qui ont collaboré à l'étude de ce guide à travers
de sa participation au Comité Technique 205 Continuité des affaires.

ASSOCIATION LATINO-AMÉRICAINE DE DÉPÔT CENTRALISÉ DE

CONTINUIDAD -ALCONT- VALeurs DE LA COLOMBIE -DECEVAL-
BANQUE AGRICOLE DE COLOMBIE HELM BANK S. A.
BANCO AV VILLAS S.A. IBM COLOMBIE S. A.
BANQUE COLPATRIA RÉSEAU MULTIBANQUE INTEK S.A.
COLPATRIA ISOLUCIONES LTDA.
BANQUE DE LA RÉPUBLIQUE ITEAM LTDA.
BANCO GNB SUDAMERIS MANAGEMENT TECHNIQUE OF INFORMATION
BPM MTI - S. A.
CONTROL S.A.S. WILLIS COLOMBIA S. A.
COTECMAR X.M. COMPAGNIE D'EXPERTS EN
DELIMA MARSH RISK CONSULTING S.A. MERCADO S.A. E.S.P.

En plus des précédentes, le projet a été soumis à la consultation publique.

sociétés suivantes :

ACH COLOMBIE S.A. BANQUE BBVA COLOMBIE

Aéronavales du Continent BANCO CAJA SOCIAL
AMERICANO S.A. - AVIANCA S.A. BANCO DAVIVIENDA S.A.
ALFAPEOPLE ANDINO BANQUE DE BOGOTÁ
ALPINA S.A. BANQUE DE L'OCCIDENT
AON RISK COLOMBIA S.A. BANCO PICHINCHA S.A.
ASSOCIATION BANCAIRE ET DE BANCO PROCREDIT COLOMBIA S.A.
ENTITÉS FINANCIÈRES DE BANCOLDEX S.A.
COLOMBIE BANCOLOMBIA S.A.
BANCAMIA S.A. BNP PARIBAS COLOMBIE
CORPORATION FINANCIÈRE ETEK INTERNATIONAL COLOMBIE
CENTRE COMMERCIAL CHIPICHAPE FINAMÉRICA S.A.
CITIBANK COLOMBIE S. A. GESTION & STRATEGIE S.A.S.
CJE SUPPLIES LTDA. HSBC COLOMBIA S.A.
COLPENSIONS ISOLUCIONES LTDA.
CONCALIDAD LTDA. KORAL SOLUTIONS S.A.S.
CONSEIL COLOMBIEN DE MATPEL DE COLOMBIA S.A.
SÉCURITÉ OCCIDENTAL DE COLOMBIE INC
CONSOLUCIÓN ASESORES S.A.S. ORGANISME NATIONAL DE
CORPORATION DE SCIENCE ET ACCRÉDITATION DE LA COLOMBIE -ONAC-
TECHNOLOGIE POUR LE DÉVELOPPEMENT ORGANISATION TERPEL S.A.
DE L'INDUSTRIE NAVAL, MARITIME ET PROFESSIONNELS EN SPORT -
FLUVIAL PRODEPORT LTDA.
CREDIFAMILIA S.A. REDES HUMANAS S.A.
CROIX ROUGE SECTIONNALE RISQUES & PROTECTION LTDA.
CUNDINAMARCA ET BOGOTÁ SETELCOM LTDA.
E.P.S. SERVICE OCCIDENTAL DE SURTIDORA DE GAS DU CARAÏBE S.A.
SALUD S.A. E.S.P.
ENTREPRISES PUBLIQUES DE MEDELLÍN TEAM FOODS COLOMBIA S.A.
E.S.P. TECFIN INTERNATIONAL S.A.
ENLACE OPERATIVO S.A. THOMAS GREG & SONS DE COLOMBIE
ÉCOLE COLOMBIENNE D'INGÉNIERIE S.A.
JULIO GARAVITO UNE EPM TÉLÉCOMMUNICATIONS S.A.

ICONTEC dispose d'un Centre d'Information mis à la disposition des intéressés

normas internacionales, regionales y nacionales y otros documentos relacionados.

DIRECTION DE NORMALISATION
GUIDE TECHNIQUE COLOMBIENNE GTC-ISO 22313 RESUMEN

CONTENU

Page

INTRODUCTION

GÉNÉRALITÉS........................................................................................................................... i

0. INTRODUCTION ....................................................................................................... 1

1. OBJET ET CHAMP D'APPLICATION ...................................................................... 1

2. REFERENCIAS NORMATIVAS................................................................................. 2

3. TERMES ET DÉFINITIONS................................................................................... 2

4. CONTEXTO DE LA ORGANIZACIÓN ....................................................................... 2

4.1 COMPREHENSION DE L'ORGANISATION ET DE SON CONTEXTE.......................... 2

4.2 COMPRENDRE LES BESOINS ET LES ATTENTES

DES PARTIES PRENANTES ............................................................................ 3

4.3 DÉTERMINATION DE LA PORTÉE DU SYSTÈME DE GESTION ........................... 5

4.4 SYSTÈME DE GESTION DE LA CONTINUITÉ DES ACTIVITÉS................................ 6

5. LIDERAZGO .............................................................................................................. 6

5.1 LEADERSHIP ET ENGAGEMENT................................................................................. 6

5.2 COMPROMISO DE LA DIRECCIÓN.......................................................................... 6

5.3 POLITIQUE .................................................................................................................. 7

5.4 RÔLES, RESPONSABILITÉS ET AUTORITÉ DE L'ORGANISATION ............ 8

6. PLANIFICATION ....................................................................................................... 8
GUIDE TECHNIQUE COLOMBIENNE GTC-ISO 22313 RÉSUMÉ

Page

6.1 ACTION POUR ABORDER LES RISQUES ET OPPORTUNITÉS...................... 8

6.2 OBJECTIFS DE LA CONTINUITÉ D'AFFAIRES

Y PLANS POUR LES RÉALISER............................................................................... 9

7. SOUTIEN............................................................................................... 9

7.1 RECURSOS............................................................................................................... 9

7.2 COMPETENCIA....................................................................................................... 11

7.3 TOMA DE CONCIENCIA ......................................................................................... 13

7.4 COMMUNICATION..................................................................................................... 14

7,5 INFORMATION DOCUMENTÉE........................................................................... 15

8. OPÉRATION............................................................................................................ 18

8.1 PLANIFICATION ET CONTRÔLE OPÉRATIONNEL.......................................................... 18

8.2 ANALYSE D'IMPACT SUR L'ENTREPRISE ET ÉVALUATION DES RISQUES............... 22

8.3 STRATÉGIE DE CONTINUITÉ DES AFFAIRES ................................................... 26

8.4 ÉTABLIR ET METTRE EN ŒUVRE DES PROCÉDURES

DE CONTINUITÉ D'EXPLOITATION........................................................................... 36

8.5 EXERCICES............................................................................................................ 49

9. ÉVALUATION DE LA PERFORMANCE.......................................................................... 52

9.1 MONITORING, MEASUREMENT, ANALYSIS AND EVALUATION.......................................... 52

9.2 AUDITORÍA INTERNA............................................................................................. 55

9.3 REVISE PAR LA DIRECTION............................................................................. 56

10. AMÉLIORATION.................................................................................................................. 57

10.1 NO CONFORMIDADES Y ACCIONES CORRECTIVAS.......................................... 57

GUIDE TECHNIQUE COLOMBIENNE GTC-ISO 22313 RESUMEN

Page

10.2 AMÉLIORATION CONTINUE .............................................................................................. 58

BIBLIOGRAPHIE................................................................................................................... 59

DOCUMENT DE RÉFÉRENCE ....................................................................................... 60

FIGURES

Figure 1. Modèle PHVA appliqué aux processus de BCMS .................................................... ii

Figure 2. Illustration d'un cas de continuité des affaires efficace

pour une interruption soudaine ......................................................................................... v

Figure 3. Illustration d'un cas de continuité des affaires efficace

pour une interruption graduelle (par exemple, une pandémie imminente)......................... vi

Figure 4. Exemples de parties prenantes à prendre en compte

dans les secteurs public et privé ...................................................................................... 4

Figure 5. Éléments de gestion de la continuité des activités (BCM) ........................... 19

Figure 6. Compréhension de l'organisation .................................................................... 22

TABLES

Tableau 1. Explication du modèle PHVA ............................................................................. iii

Tableau 2. Relation entre le modèle PHVA et les numéros 4 à 10 .................................... iii

GUIDE TECHNIQUE COLOMBIENNE GTC-ISO 22313 RESUMEN

INTRODUCTION

GÉNÉRALITÉS

Ce guide présente des orientations, là où cela est approprié, sur les exigences spécifiées dans le
NTC 5722 et fournit des recommandations (« devrait ») et des suggestions (« peut ») à leur sujet.
Il ne vise pas à fournir des conseils généraux sur tous les aspects de la continuité des activités.

Ce guide comprend les mêmes titres que la NTC 5722, mais ne répète pas les exigences pour
systèmes de gestion de la continuité des affaires ni ses termes et définitions associés.

Par conséquent, les organisations qui souhaitent être informées à ce sujet doivent consulter la
NTC 5722 et la NTC 5997.

Pour apporter plus de clarté et d'explications sur les points clés, ce guide comprend
diverses figures, à des fins uniquement illustratives, et le texte contenu dans celle-ci a la priorité
guide.

Un système de gestion de la continuité des activités (SGCA) met l'accent sur

sur l'importance de :

- comprendre les besoins de l'organisation et la nécessité d'établir la politique

et les objectifs de la continuité des activités ;

- implémenter et exploiter des contrôles et des mesures pour gérer la capacité totale qu'il a
une organisation pour gérer les incidents d'interruption;

- surveiller et examiner la performance et l'efficacité du BCMS; et

- réaliser l'amélioration continue basée sur des mesures objectives.

Un BCMS, tout comme tout autre système de gestion, inclut les composants suivants
clave:

a) une politique;

b) personnes ayant des responsabilités définies;

c) processus de gestion liés à :

1) politique

2) planification;

3) mise en œuvre et fonctionnement;

4) évaluation de la performance

je
GUIDE TECHNIQUE COLOMBIENNE GTC-ISO 22313 RESUMEN

5) révision par la direction, et

6) amélioration

d) un ensemble de documentation qui fournit une preuve vérifiable ; et

e) tout processus du BCMS pertinent à l'organisation.

La continuité des affaires est généralement spécifique à une organisation ; cependant, son
l'implémentation peut avoir des implications de grande portée dans une communauté plus large et dans
d'autres parties. Il est probable qu'une organisation ait des organisations externes dont
cela dépendra, et il y aura d'autres qui en dépendront. Par conséquent, une continuité des affaires efficace
contribue à une société plus résiliente.

Cycle Planifier-Faire-Vérifier-Agir

Ce guide technique applique le cycle "Planifier-Faire-Vérifier-Agir (PFVA) à la planification,

établissement, mise en œuvre, fonctionnement, suivi, révision, maintenance et amélioration
continue de l'efficacité du BCMS d'une organisation.

La Figure 1 illustre comment le BCMS prend en compte les exigences des parties prenantes comme entrées
pour la gestion de la continuité des affaires (BCM) et par le biais des actions et des processus
requis nécessaires, produit des sorties de continuité des activités (c'est-à-dire continuité des activités)
gestionnées) qui remplissent ces exigences.

Figure 1. Modèle PHVA appliqué aux processus de BCMS

ii
GUIDE TECHNIQUE COLOMBIENNE GTC-ISO 22313 RESUMEN

Tableau 1. Explication du modèle PHVA

Planifier Établir la politique, les objectifs, les contrôles, les processus et les procédures de
établir continuité des activités pertinentes pour l'amélioration de la continuité des activités,
afin de fournir des résultats qui s'alignent sur les politiques et objectifs
générales de l'organisation.
Faire Mettre en œuvre et opérer la politique, les contrôles, les processus et les procédures de
(Mettre en œuvre et exploiter) continuité des activités.

Vérifier Surveiller et examiner les performances par rapport aux objectifs et à la politique de continuité
(Surveiller et réviser) de negocio, rapporter les résultats à la direction pour révision, et déterminer
et autoriser des actions de remédiation et d'amélioration.

Agir Maintenir et améliorer le BCMS grâce à l'application d'actions correctives

(Maintenir et améliorer) basées sur les résultats de l'examen par la direction et la réévaluation de
portée du BCMS et la politique et les objectifs de la continuité des activités

Composantes du PHVA dans ce guide

Il existe une relation directe entre le contenu de la Figure 1 et les numéros de la présente.
Guide technique :

Tableau 2. Relation entre le modèle PHVA et les numéros 4 à 10

Composante du PHVA Numéro dans lequel le composant PHVA est traité

Planifier Le numéro 4 (Contexte de l'organisation) établit ce que l'organisation a

Établir que faire pour s'assurer que le BCMS répond à ses exigences, en tenant compte de
compte tous les facteurs internes et externes pertinents, y compris :
- Les besoins et attentes des parties prenantes;
- ses obligations légales et réglementaires;
- el alcance requerido del BCMS.
Le numéro 5 (Leadership) établit le rôle clé de la direction en termes de
démontrer un engagement, définir la politique et établir les rôles, les responsabilités et
autorités.
Le numéro 6 (Planification) décrit les actions nécessaires pour établir les
objectifs stratégiques et principes directeurs pour le SGSI dans son ensemble. Ceux-ci
établissent le contexte pour l'analyse d'impact et l'évaluation du risque dans le
negocio (8.2) et la stratégie de continuité des affaires (8.3).
Le numéro 7 (Soutien) identifie les éléments clés qui doivent être mis en œuvre.
pour soutenir le BCMS, à savoir : ressources, compétence, sensibilisation,
communication et information documentée.
Faire Le numéro 8 (Opération) identifie les éléments de la gestion de la continuité de
(Mettre en œuvre et opérer) les affaires (BCM) qui sont nécessaires pour assurer la continuité des affaires.

Vérifier ElNumeral 9 (Évaluation de la performance) fournit la base pour l'amélioration du

BCMS par le biais de la mesure et de l'évaluation de ses performances.
(Surveiller et réviser)
Agir Le numéro 10 (Amélioration) concerne l'action corrective nécessaire pour aborder un
aucune non-conformité identifiée par le biais de l'évaluation de la performance.
(Maintenir et améliorer)

Continuité des activités

Capacité de l'organisation à continuer de fournir des produits ou des services à des niveaux
préférences acceptables, après un incident d'interruption. La gestion de la
la continuité des activités (BCM, pour son acronyme en anglais) est le processus visant à assurer la continuité
d'affaires, et fait référence à la manière dont une organisation aborde les incidents d'interruption
que d'une autre manière ils pourraient empêcher l'atteinte de leurs objectifs.

iii
GUIDE TECHNIQUE COLOMBIENNE GTC-ISO 22313 RESUMEN

Placer le BCM dans le cadre et les disciplines d'un système de gestion crée un système de
gestion de la continuité des affaires (BCMS) qui permet que la BCM soit contrôlée,
évaluée et améliorée en continu.

Dans le présent Guide technique, le mot entreprise est utilisé de manière large pour désigner les
opérations et services menés par une organisation qui cherche à atteindre ses objectifs,
méta et mission. En tant que tel, il s'applique également aux grandes, moyennes et
petites dans les secteurs industriel, commercial, public et à but non lucratif.

Tout incident, qu'il soit grand ou petit, naturel, accidentel ou délibéré, a le

potencial de causar una interrupción considerable en las operaciones de la organización y en
sa capacité à livrer des produits et des services. Cependant, la mise en œuvre de la
continuité des affaires avant qu'un incident d'interruption ne se produise, au lieu d'attendre à
que cela se produise permettra à l'organisation de reprendre ses opérations avant que se
présentent des niveaux d'impact inacceptables.

La BCM implique :

a) avoir une clarté sur les produits et services clés de l'organisation, et les activités
pour sa livraison;

b) connaître les priorités pour reprendre les activités, et aussi les ressources qui se
requièrent;

c) avoir une compréhension claire des menaces pour ces activités, y compris leur
dépendance, et connaître les impacts de ne pas les reprendre;

d) avoir mis en œuvre des accords éprouvés et fiables pour reprendre les activités
après un incident d'interruption ; et

e) s'assurer que ces accords sont examinés et mis à jour régulièrement, de

manière qu'ils soient efficaces dans toutes les circonstances.

La continuité des activités peut être efficace pour traiter les incidents d'interruption tant
répétitifs (par exemple, des explosions) comme graduels (par exemple, une pandémie de grippe).

Les activités sont interrompues par une grande variété d'incidents, dont beaucoup de ceux qui
ils sont difficiles à prédire ou à analyser. En se concentrant sur l'impact de l'interruption, pas sur son
la continuité des affaires identifie les activités dont dépend la
organisation pour sa survie, et permet à l'organisation de déterminer ce que se
exige de continuer à remplir ses obligations. Avec cette reconnaissance, l'organisation
est en mesure d'avoir une vision réaliste sur les réponses qui pourraient probablement se
aient besoin lorsque se produit une interruption, afin que je puisse avoir confiance en ce que
gèrent les conséquences et évitent des impacts inacceptables.

Une organisation qui a mis en œuvre une continuité des affaires appropriée peut également
avoir l'avantage de bénéficier d'opportunités qui, autrement, pourraient être considérées comme
trop risquées.

Les diagrammes suivants (voir les Figures 2 et 3) ont pour but d'illustrer conceptuellement
comment la continuité des activités peut être efficace pour atténuer les impacts dans certaines
situations. Il n'y a pas d'échelles de temps implicites particulières en raison de la distance relative entre
les étapes décrites dans l'un des deux diagrammes.

iv
GUIDE TECHNIQUE COLOMBIENNE GTC-ISO 22313 RESUMEN

Atténuation des impacts grâce à une continuité des affaires efficace - Interruption soudaine

Figure 2. Illustration d'un cas d'efficacité de continuité des affaires pour une interruption soudaine

v
GUIDE TECHNIQUE COLOMBIENNE GTC-ISO 22313 RESUMEN

Atténuation des impacts grâce à une continuité des activités efficace - interruption progressive

Figure 3. Illustration of an effective business continuity case for a gradual disruption (by
exemple, une pandémie imminente

vi
GUIDE TECHNIQUE COLOMBIENNE GTC-ISO 22313 RESUMEN

SÉCURITÉ DE LA SOCIÉTÉ.
SYSTÈMES DE GESTION DE LA CONTINUITÉ DES ACTIVITÉS.
GUIDE.

0. INTRODUCTION

Ce document est une adoption identique (AI) par traduction de la norme ISO 22313:2012.
Cependant, bien qu'il s'agisse d'un guide technique, au numéro 4.2.2, le terme est modifié.
«devrait» par «doit», en raison du fait que le respect des exigences légales doit être traité de
forme obligatoire.

1. OBJET ET CHAMP D'APPLICATION

La présente guide sur les systèmes de gestion de la continuité des activités fournit des orientations
basée sur de bonnes pratiques internationales pour la planification, l'établissement,
mise en œuvre, opération, surveillance, révision, maintenance et amélioration continue d'un
système de gestion documenté qui permet aux organisations de se préparer à
incidents d'interruption, répondez-y et récupérez-vous lorsque ceux-ci se présentent.

Ce guide technique n'a pas pour but de faire comprendre l'uniformité dans la structure d'un BCMS, mais
qu'une organisation conçoive un BCMS qui soit adapté à ses besoins et qui respecte les
les exigences de ses parties prenantes. Ces besoins sont déterminés par des exigences
légal, réglementaire, organisationnel et de l'industrie, pour les produits et services, pour les
processus employés, par l'environnement dans lequel il opère, et par la taille et la structure de la
organisation et par les exigences de ses parties prenantes.

Ce guide technique est générique et s'applique également à tout type d'organisations, y compris
les grandes, moyennes et petites qui opèrent dans les secteurs industriel, commercial, public et
sans but lucratif qui souhaitent :

a) établir, mettre en œuvre, maintenir et améliorer un BCMS;

b) assurer la conformité avec la politique de continuité des affaires de l'organisation ; ou

c) faire une autodétermination et une autodiagnostic de conformité avec ce guide

technique.

Ce guide technique ne peut pas être utilisé pour évaluer la capacité d'une organisation à
satisfaire ses propres besoins de continuité des affaires ni les besoins des clients,
légales ou réglementaires. Les organisations qui le souhaitent peuvent utiliser les exigences de la
NTC 5722 pour démontrer aux autres conformités, ou pour rechercher la certification de votre système de management de la continuité des activités (BCMS)

par un organisme de certification tiers accrédité.

1 sur 60
GUIDE TECHNIQUE COLOMBIENNE GTC-ISO 22313 RESUMEN

2. RÉFÉRENCES NORMATIVES

Les documents normatifs référencés suivants sont indispensables pour l'application de

ce document normatif. Pour les références datées, seule l'édition citée s'applique.
Pour des références non datées, la dernière édition du document normatif référencé s'applique.
(y compris toute correction).

NTC 5997, Sécurité de la société. Terminologie (ISO 22300 (MOD)).

NTC 5722, Continuité des affaires. Systèmes de gestion de la continuité des affaires. Exigences
(ISO 22301 (IDT)).

3. TERMINES ET DÉFINITIONS

Pour les besoins de ce document, les termes et définitions présentés s'appliquent à la

NTC 5997 et NTC 5722.

…
BIBLIOGRAPHIE

[1] ISO 19011:2011, Directives pour l'audit des systèmes de management.

[2] ISO 20000 (Toutes les parties), Technologies de l'information. Gestion des services.

[3] ISO 22398), Sécurité sociétale. Directives pour les exercices.

[4] ISO/PAS 22399:2007, Sécurité sociétale. Lignes directrices pour la préparation aux incidents et
Gestion de la continuité opérationnelle.

[5] ISO 27002:2005, Technologies de l'information. Techniques de sécurité. Code de conduite pour
Gestion de la sécurité de l'information.

[6] ISO 27031:2011, Technologies de l'information. Techniques de sécurité. Lignes directrices pour
Préparation des technologies de l'information et de la communication pour la continuité des affaires.

[7] ISO 31000:2009, Gestion des Risques. Principes et Directives.

[8] BSI 25999-1:2006,Business Continuity Management. Code of Practice.

[9] BSI 25999-2:2007, Gestion de la continuité des activités. Spécification.

[10] HB 221:2004, Gestion de la continuité des activités, Standards Australia/Standards New

Zélande, ISBN 0-7337-6250-6.

[11] SI 24001:2007,Security and Continuity Management Systems. Requirements and

Guide d'utilisation, Institution des normes d'Israël.

[12] NFPA 1600:2007, Norme sur la gestion des désastres / urgences et des affaires
Programmes de continuité, Association nationale de protection contre les incendies (États-Unis).

[13] Guide de rédaction du plan de continuité des activités. Ministère de l'Économie, du Commerce et de l'Industrie,
Japon, 2005.

2
GUIDE TECHNIQUE COLOMBIENNE GTC-ISO 22313 RÉSUMÉ

[14] Ligne directrice sur la continuité des affaires, Conseil central de gestion des catastrophes, Cabinet du Premier ministre

Gouvernement du Japon, 2005.

[15] ANSI/ASIS SPC.1:2009, Résilience organisationnelle : Sécurité, Préparation, et

Systèmes de gestion de la continuité. Exigences avec conseils d'utilisation.

[16] ANSI/ASIS/BSI BCM.01:2010 Affaires Continuité Gestion Systems:

Exigences avec conseils d'utilisation.

[17] SS 540 : 2008, Norme de Singapour pour la gestion de la continuité des activités.

3
GUIDE TECHNIQUE COLOMBIENNE GTC-ISO 22313 RESUMEN

IMPORTANT

Ce résumé ne contient pas toutes les informations nécessaires à l'application du document normatif original auquel il se réfère.
réfère à la couverture. ICONTEC l'a créé pour orienter son client sur la portée de chacun de ses documents et faciliter
votre demande. Ce résumé est de libre distribution et son utilisation est de la totale responsabilité de l'utilisateur final.

Le document complet auquel se réfère ce résumé peut être consulté dans les centres d'information d'ICONTEC à
Bogotá, Medellín, Barranquilla, Cali ou Bucaramanga, peut également être acheté via notre site web ou à
notre réseau de bureaux ([Link]).

Le logo d'ICONTEC et le document normatif auquel ce résumé fait référence sont couverts par les lois de
droits d'auteur réservés.

Información de servicios aplicables al documento aquí referenciado la encuentra en: [Link] par le biais de
contactcliente@[Link]

ICONTEC INTERNATIONAL