ISO/TS 22332:2021
(Main)Security and resilience — Business continuity management systems — Guidelines for developing business continuity plans and procedures
Security and resilience — Business continuity management systems — Guidelines for developing business continuity plans and procedures
This document provides guidelines for developing and maintaining business continuity plans and procedures. It is applicable to all organizations regardless of type, size and nature, whether in the private, public, or not-for-profit sectors, that wish to develop effective business continuity plans and procedures in a consistent manner.
Sécurité et résilience — Systèmes de management de la continuité d’activité — Lignes directrices pour le développement des plans et procédures de continuité d’activité
Le présent document fournit des lignes directrices pour le développement et la maintenance des plans et procédures de continuité d’activité. Il s’applique à tous les organismes quels que soient leur type, leur taille et leur nature appartenant au secteur privé, public ou associatif, qui souhaitent développer de façon cohérente des plans et procédures efficaces de continuité d’activité.
General Information
Buy Standard
Standards Content (Sample)
TECHNICAL ISO/TS
SPECIFICATION 22332
First edition
2021-05
Security and resilience — Business
continuity management systems —
Guidelines for developing business
continuity plans and procedures
Reference number
©
ISO 2021
© ISO 2021
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2021 – All rights reserved
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Prerequisites . 1
4.1 General . 1
4.2 Interested parties . 1
4.3 Identify approved business continuity strategies and solutions . 2
4.4 Business continuity plan development, roles and competencies . 2
4.5 Resources for developing and maintaining business continuity plans and procedures . 2
5 Response . 3
5.1 General . 3
5.2 Response structure . 3
5.3 Competence of team members . 4
6 Types of business continuity team plans and procedures . 4
6.1 General . 4
6.2 Strategic team plan . 5
6.2.1 Purpose . 5
6.2.2 Team composition . 5
6.2.3 Owner . 5
6.3 Tactical teams’ plans . 5
6.3.1 Purpose . 5
6.3.2 Team composition . 6
6.3.3 Owner . 6
6.4 Operational teams’ plans . 6
6.4.1 Purpose . 6
6.4.2 Team composition . 6
6.4.3 Owner . 6
7 Content of business continuity plan and procedures . 6
7.1 General . 6
7.2 Common sections . 7
7.2.1 Purpose . 7
7.2.2 Objectives . 7
7.2.3 Assumptions . 7
7.2.4 Activating and assembling the team . 7
7.2.5 Team member roles and responsibilities . 7
7.2.6 Tasks . 8
7.2.7 Communications . 8
7.2.8 Interrelationships with other plans . 8
7.2.9 Standing down the team . 8
7.2.10 Resource information . 8
7.2.11 Contact information . 9
7.2.12 Appendices . . . 9
7.2.13 Version control . 9
7.2.14 Plan control and distribution . 9
7.3 Specific procedures .10
7.3.1 Emergency response procedures .10
7.3.2 Communications procedures .10
7.3.3 Information and Communication Technology (ICT) procedures .11
7.3.4 Alternative facilities setup procedures .11
7.3.5 Alternative resource procedures .11
8 Plans for response to specific disruptions .12
8.1 General .12
8.2 Pandemic (global) and epidemic (regional) .12
8.3 Cyber-attack .13
9 Guidance on documenting plans .13
9.1 Clarity .13
9.2 Clarity .13
9.3 Completeness .13
10 Plan controls, storage and availability .14
11 Next steps after documenting business continuity plans and procedures .14
11.1 Awareness .14
11.2 Exercising and testing .14
12 Monitoring and reviewing business continuity plans and procedures .15
12.1 Performance review .15
12.2 Maintenance .15
12.3 Management review .15
Annex A (informative) Procedures for maintenance of a business continuity capability .16
Bibliography .20
iv © ISO 2021 – All rights reserved
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical st
...
TECHNICAL ISO/TS
SPECIFICATION 22332
First edition
2021-05
Security and resilience — Business
continuity management systems —
Guidelines for developing business
continuity plans and procedures
Reference number
©
ISO 2021
© ISO 2021
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2021 – All rights reserved
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Prerequisites . 1
4.1 General . 1
4.2 Interested parties . 1
4.3 Identify approved business continuity strategies and solutions . 2
4.4 Business continuity plan development, roles and competencies . 2
4.5 Resources for developing and maintaining business continuity plans and procedures . 2
5 Response . 3
5.1 General . 3
5.2 Response structure . 3
5.3 Competence of team members . 4
6 Types of business continuity team plans and procedures . 4
6.1 General . 4
6.2 Strategic team plan . 5
6.2.1 Purpose . 5
6.2.2 Team composition . 5
6.2.3 Owner . 5
6.3 Tactical teams’ plans . 5
6.3.1 Purpose . 5
6.3.2 Team composition . 6
6.3.3 Owner . 6
6.4 Operational teams’ plans . 6
6.4.1 Purpose . 6
6.4.2 Team composition . 6
6.4.3 Owner . 6
7 Content of business continuity plan and procedures . 6
7.1 General . 6
7.2 Common sections . 7
7.2.1 Purpose . 7
7.2.2 Objectives . 7
7.2.3 Assumptions . 7
7.2.4 Activating and assembling the team . 7
7.2.5 Team member roles and responsibilities . 7
7.2.6 Tasks . 8
7.2.7 Communications . 8
7.2.8 Interrelationships with other plans . 8
7.2.9 Standing down the team . 8
7.2.10 Resource information . 8
7.2.11 Contact information . 9
7.2.12 Appendices . . . 9
7.2.13 Version control . 9
7.2.14 Plan control and distribution . 9
7.3 Specific procedures .10
7.3.1 Emergency response procedures .10
7.3.2 Communications procedures .10
7.3.3 Information and Communication Technology (ICT) procedures .11
7.3.4 Alternative facilities setup procedures .11
7.3.5 Alternative resource procedures .11
8 Plans for response to specific disruptions .12
8.1 General .12
8.2 Pandemic (global) and epidemic (regional) .12
8.3 Cyber-attack .13
9 Guidance on documenting plans .13
9.1 Clarity .13
9.2 Clarity .13
9.3 Completeness .13
10 Plan controls, storage and availability .14
11 Next steps after documenting business continuity plans and procedures .14
11.1 Awareness .14
11.2 Exercising and testing .14
12 Monitoring and reviewing business continuity plans and procedures .15
12.1 Performance review .15
12.2 Maintenance .15
12.3 Management review .15
Annex A (informative) Procedures for maintenance of a business continuity capability .16
Bibliography .20
iv © ISO 2021 – All rights reserved
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical st
...
SPÉCIFICATION ISO/TS
TECHNIQUE 22332
Première édition
2021-05
Sécurité et résilience — Systèmes
de management de la continuité
d’activité — Lignes directrices pour
le développement des plans et
procédures de continuité d’activité
Security and resilience — Business continuity management systems
— Guidelines for developing business continuity plans and procedures
Numéro de référence
©
ISO 2021
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2021
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2021 – Tous droits réservés
Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Prérequis . 1
4.1 Généralités . 1
4.2 Parties intéressées . 2
4.3 Identifier les stratégies et solutions de continuité d’activité approuvées . 2
4.4 Développement du plan de continuité d’activité, rôles et compétences . 2
4.5 Ressources pour le développement et la maintenance des plans et procédures de
continuité d’activité . 3
5 Réponse . 3
5.1 Généralités . 3
5.2 Structure de réponse . 3
5.3 Compétence des membres des équipes . 4
6 Types de plans et procédures des équipes de continuité d’activité .4
6.1 Généralités . 4
6.2 Plan de l’équipe stratégique . 5
6.2.1 Objet. 5
6.2.2 Composition de l’équipe . 5
6.2.3 Propriétaire . 5
6.3 Plans des équipes tactiques . 5
6.3.1 Objet. 5
6.3.2 Composition de l’équipe . 6
6.3.3 Propriétaire . 6
6.4 Plans des équipes opérationnelles. 6
6.4.1 Objet. 6
6.4.2 Composition de l’équipe . 6
6.4.3 Propriétaire . 6
7 Contenu du plan et des procédures de continuité d’activité . 7
7.1 Généralités . 7
7.2 Sections communes . 7
7.2.1 Objet. 7
7.2.2 Objectifs . 7
7.2.3 Présupposés . 7
7.2.4 Activation et convocation de l’équipe . 7
7.2.5 Rôles et responsabilités des membres de l’équipe . 8
7.2.6 Tâches . 8
7.2.7 Communications . 8
7.2.8 Interrelations avec les autres plans . 8
7.2.9 Démobilisation de l’équipe . 8
7.2.10 Informations sur les ressources . 9
7.2.11 Informations de contact . 9
7.2.12 Annexes . 9
7.2.13 Contrôle de version . 9
7.2.14 Contrôle et distribution du plan .10
7.3 Procédures spécifiques .10
7.3.1 Procédures de réponse d’urgence.10
7.3.2 Procédures de communication .10
7.3.3 Procédures des technologies de l’information et de la communication (TIC) .11
7.3.4 Procédures de mise en place d’installations alternatives.12
7.3.5 Procédures d’approvisionnement en ressources alternatives .12
8 Plans de réponse aux perturbations spécifiques .12
8.1 Généralités .12
8.2 Pandémie (mondiale) et épidémie (régionale) .12
8.3 Cyberattaque .13
9 Recommandations sur la rédaction des plans .13
9.1 Généralités .13
9.2 Clarté .14
9.3 Exhaustivité .14
10 Contrôles, stockage et disponibilité du plan .14
11 Étapes suivant la rédaction des plans et procédures de continuité d’activité .15
11.1 Sensibilisation .15
11.2 Exercices et tests .15
12 Surveillance et revue des plans et procédures de continuité d’activité .15
12.1 Revue de performance .15
12.2 Maintenance .15
12.3 Revue de direction .16
Annexe A (informative) Procédures de maintenance de la capacité de continuité d’activité .17
Bibliographie .21
iv © ISO 2021 – Tous droits réservés
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IE
...
SPÉCIFICATION ISO/TS
TECHNIQUE 22332
Première édition
2021-05
Sécurité et résilience — Systèmes
de management de la continuité
d’activité — Lignes directrices pour
le développement des plans et
procédures de continuité d’activité
Security and resilience — Business continuity management systems
— Guidelines for developing business continuity plans and procedures
Numéro de référence
©
ISO 2021
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2021
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2021 – Tous droits réservés
Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Prérequis . 1
4.1 Généralités . 1
4.2 Parties intéressées . 2
4.3 Identifier les stratégies et solutions de continuité d’activité approuvées . 2
4.4 Développement du plan de continuité d’activité, rôles et compétences . 2
4.5 Ressources pour le développement et la maintenance des plans et procédures de
continuité d’activité . 3
5 Réponse . 3
5.1 Généralités . 3
5.2 Structure de réponse . 3
5.3 Compétence des membres des équipes . 4
6 Types de plans et procédures des équipes de continuité d’activité .4
6.1 Généralités . 4
6.2 Plan de l’équipe stratégique . 5
6.2.1 Objet. 5
6.2.2 Composition de l’équipe . 5
6.2.3 Propriétaire . 5
6.3 Plans des équipes tactiques . 5
6.3.1 Objet. 5
6.3.2 Composition de l’équipe . 6
6.3.3 Propriétaire . 6
6.4 Plans des équipes opérationnelles. 6
6.4.1 Objet. 6
6.4.2 Composition de l’équipe . 6
6.4.3 Propriétaire . 6
7 Contenu du plan et des procédures de continuité d’activité . 7
7.1 Généralités . 7
7.2 Sections communes . 7
7.2.1 Objet. 7
7.2.2 Objectifs . 7
7.2.3 Présupposés . 7
7.2.4 Activation et convocation de l’équipe . 7
7.2.5 Rôles et responsabilités des membres de l’équipe . 8
7.2.6 Tâches . 8
7.2.7 Communications . 8
7.2.8 Interrelations avec les autres plans . 8
7.2.9 Démobilisation de l’équipe . 8
7.2.10 Informations sur les ressources . 9
7.2.11 Informations de contact . 9
7.2.12 Annexes . 9
7.2.13 Contrôle de version . 9
7.2.14 Contrôle et distribution du plan .10
7.3 Procédures spécifiques .10
7.3.1 Procédures de réponse d’urgence.10
7.3.2 Procédures de communication .10
7.3.3 Procédures des technologies de l’information et de la communication (TIC) .11
7.3.4 Procédures de mise en place d’installations alternatives.12
7.3.5 Procédures d’approvisionnement en ressources alternatives .12
8 Plans de réponse aux perturbations spécifiques .12
8.1 Généralités .12
8.2 Pandémie (mondiale) et épidémie (régionale) .12
8.3 Cyberattaque .13
9 Recommandations sur la rédaction des plans .13
9.1 Généralités .13
9.2 Clarté .14
9.3 Exhaustivité .14
10 Contrôles, stockage et disponibilité du plan .14
11 Étapes suivant la rédaction des plans et procédures de continuité d’activité .15
11.1 Sensibilisation .15
11.2 Exercices et tests .15
12 Surveillance et revue des plans et procédures de continuité d’activité .15
12.1 Revue de performance .15
12.2 Maintenance .15
12.3 Revue de direction .16
Annexe A (informative) Procédures de maintenance de la capacité de continuité d’activité .17
Bibliographie .21
iv © ISO 2021 – Tous droits réservés
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IE
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.