iTeh StandardsiTeh Standards
EURUSD
Your shopping cart is empty.
ISO

ISO/TS 22318:2021

(Main)

Security and resilience — Business continuity management systems — Guidelines for supply chain continuity management

Security and resilience — Business continuity management systems — Guidelines for supply chain continuity management

This document gives guidance on methods for understanding and extending the principles of business continuity embodied in ISO 22301 and ISO 22313 to the management of supplier relationships. It enables an organization to develop and document the strategy to be better prepared to manage supply chain continuity. This document is generic and applicable to all organizations. It is applicable to suppliers of products, services and resources, both upstream and downstream. Supply chain continuity management (SCCM) specifically considers the issues faced by an organization which relies on the continuity of supply of resources as well as the ability to continue delivery of its products and services. The objective of SCCM is to protect the organization’s business activities from supply chain disruption.

Sécurité et résilience — Systèmes de management de la continuité d'activité — Lignes directrices pour le management de la continuité de la chaîne d'approvisionnement

Le présent document fournit des lignes directrices sur les méthodes permettant de comprendre et d’étendre les principes de la continuité d’activité contenus dans l’ISO 22301 et l’ISO 22313 au management des relations avec les fournisseurs. Il permet à un organisme de développer et de documenter la stratégie pour être mieux préparé à manager la continuité de la chaîne d’approvisionnement. Le présent document est générique et applicable à tous les organismes. Il s’applique aux fournisseurs de produits, de services et de ressources, tant en amont qu’en aval. Le management de la continuité de la chaîne d’approvisionnement (SCCM) prend spécifiquement en considération les questions auxquelles est confronté un organisme qui s’appuie sur la continuité de l’approvisionnement en ressources ainsi que sur la capacité à poursuivre la fourniture de ses produits et services. L’objectif du SCCM est de protéger les activités commerciales de l’organisme contre les perturbations de la chaîne d’approvisionnement.

General Information

Status
Published
Publication Date
30-Nov-2021
ICS
03.100.01 - Company organization and management in general
Technical Committee
ISO/TC 292 - Security and resilience
Drafting Committee
ISO/TC 292/WG 2 - Continuity and organizational resilience
Current Stage
9093 - International Standard confirmed
Start Date
08-Oct-2025
Completion Date
16-Oct-2025
Ref Project

Relations

Consolidated By
ISO 22734-1:2025 - Hydrogen generators using water electrolysis — Part 1: Safety
Effective Date
25-Nov-2023
Revises
ISO/TS 22318:2015 - Societal security — Business continuity management systems — Guidelines for supply chain continuity
Effective Date
23-Apr-2020
ISO/TS 22318:2021 - Security and resilience — Business continuity management systems — Guidelines for supply chain continuity management Released:2/14/2022ISO/TS 22318:2021 - Security and resilience — Business continuity management systems — Guidelines for supply chain continuity management Released:2/14/2022
PreviousNext
Technical specification
ISO/TS 22318:2021 - Security and resilience — Business continuity management systems — Guidelines for supply chain continuity management Released:2/14/2022
French language
23 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)


SPÉCIFICATION ISO/TS
TECHNIQUE 22318
Deuxième édition
2021-12
Sécurité et résilience — Systèmes
de management de la continuité
d'activité — Lignes directrices pour
le management de la continuité de la
chaîne d'approvisionnement
Security and resilience — Business continuity management systems
— Guidelines for supply chain continuity management
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2021
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .v
Introduction . vi
1 Domaine d’application . 1
2 Références normatives .1
3 Termes et définitions . 1
4 La valeur du management de la continuité de la chaîne d’approvisionnement (SCCM) .2
4.1 La chaîne d’approvisionnement . 2
4.1.1 Généralités . 2
4.1.2 Modèle de la chaîne d’approvisionnement . 2
4.2 Management de la continuité de la chaîne d’approvisionnement (SCCM) . 4
4.2.1 Généralités . 4
4.2.2 Intégration du management de la continuité de la chaîne
d’approvisionnement (SCCM). 4
4.2.3 Bénéfices et opportunités . 5
4.3 Propriété du risque . 6
4.4 Propriété du management de la continuité de la chaîne d’approvisionnement
(SCCM). 6
5 Prérequis du système de management de la continuité d’activité (SMCA) pour le
management de la continuité de la chaîne d’approvisionnement (SCCM) .7
5.1 Généralités . 7
5.2 Obtenir l’engagement de la direction générale . 7
5.2.1 Responsabilité . 7
5.2.2 Ressources pour le management de la continuité de la chaîne
d’approvisionnement (SCCM). 7
5.2.3 Cadre du management de la continuité de la chaîne d’approvisionnement
(SCCM) . 7
5.2.4 Programme d’évaluation de la performance . 8
5.3 Promulguer les principes de continuité d’activité dans l’ensemble de la chaîne
d’approvisionnement . 8
5.4 Analyser les exigences de continuité et apprécier le risque . 8
5.4.1 Généralités . 8
5.4.2 Exigences de continuité . 9
5.4.3 Appréciation du risque . 9
6 Un management de la continuité de la chaîne d’approvisionnement (SCCM) efficace .10
6.1 Généralités . 10
6.2 Identifier les stratégies et les solutions . 10
6.2.1 Généralités . 10
6.2.2 Option 1 — Réduire la dépendance et l’impact . 11
6.2.3 Option 2 — S’appuyer sur les stratégies et solutions de continuité d’activité
de l’organisme .12
6.2.4 Option 3 — S’appuyer sur les stratégies et solutions de continuité d’activité
du fournisseur . 13
6.2.5 Option 4 — Ne rien faire et conserver le risque par décision informée .13
6.3 Évaluer la conformité des fournisseurs en matière de continuité .13
6.4 Établir des obligations contractuelles . 14
6.4.1 Généralités . 14
6.4.2 Principes pour établir les exigences de continuité dans le contrat. 14
6.4.3 Exigences de continuité . . 14
6.5 Revue et mise à jour . 16
7 Maintien, performance et amélioration continue .16
7.1 Généralités . 16
7.2 Maintien . 16
iii
7.3 Évaluation de la performance . 17
7.4 Amélioration continue . 17
Annexe A (informative) Exemple de questions générales à envoyer aux fournisseurs
prioritaires .19
Annexe B (informative) Management des perturbations de fournisseurs prioritaires .21
Annexe C (informative) Exemples d’exercices conjoints avec les fournisseurs .22
Bibliographie .23
iv
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www.iso.org/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 292, Sécurité et résilience.
Cette deuxième édition annule et remplace la première édition (ISO/TS 22318:2015), qui a fait l’objet
d’une révision technique. Les principales modifications sont les suivantes:
— le document a été mis à jour afin de refléter les modifications apportées à l’ISO 22301:2019;
— les relations amont et aval au sein de la chaîne d’approvisionnement ont été clarifiées;
— le titre a été mis à jour;
— les «points clés» ont été supprimés, car leurs concepts sont inclus dans les articles et paragraphes;
— de nouveaux schémas ont été ajoutés;
— des annexes ont été ajoutées.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www.iso.org/fr/members.html.
v
Introduction
Le présent document se focalise sur l’établissement de niveaux de continuité appropriés au sein de
la chaîne d’approvisionnement d’un organisme. Il suppose que l’organisme qui cherche à établir un
management de la continuité de la chaîne d’approvisionnement (SCCM) a conscience des principes
de la continuité d’activité. Il est destiné à être utile aux personnes responsables de la continuité de
la chaîne d’approvisionnement pour les ressources requises par l’organisme pour produire et livrer
ses produits et fournir ses services. Les lignes directrices données dans le présent document sont
également pertinentes lorsque l’organisme est le fournisseur, car il peut alors se préparer à satisfaire
aux attentes de se
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

This May Also Interest You

ISO
ISO 22341-2:2025(Main)
Security and resilience — Protective security — Part 2: Guidelines for crime prevention through environmental design for residential facilities

This document provides guidelines to organizations for establishing general and specific strategies to prevent and reduce crime and the fear of crime at new or existing residential facilities, in single or multiple units. This document builds on the concepts and processes described in ISO 22341, in the context of residential facilities. It provides recommendations on countermeasures and actions to address crime and security risks to people and property, in dwellings and their immediate surroundings, by implementing crime prevention through environmental design (CPTED) strategies in an effective and efficient manner. Within this document, the term “security” is used in a broad manner to include all crime, safety and security-specific applications. Therefore, this document is applicable to public and private organizations, regardless of type, size or nature. This document applies to organizations responsible for the residential facility including a real estate company, developer or landlord.

  • Standard
    14 pages
    English language
    sale 15% off
ISO
ISO 22371:2024(Main)
Security and resilience — Community resilience — Principles, framework and guidelines on urban resilience

This document provides principles, framework and guidelines on how to enhance urban resilience to protect communities, people and organizations and improve residents' quality of life. It describes: a) how to build capacity to better manage change and disruptive events, minimizing the impacts on the residents, including the most disadvantaged and vulnerable persons; b) the benefits of urban resilience; c) how to organize, assess, plan, implement and continually improve urban resilience. This document is applicable to all urban contexts, governance structures and stakeholders for all identified levels of risk. It is intended to be used by all organizations that have accountability for resilience of services in urban communities.

  • Standard
    37 pages
    English language
    sale 15% off
ISO
ISO 22340:2024(Main)
Security and resilience — Protective security — Guidelines for an enterprise protective security architecture and framework

This document provides guidance on the enterprise protective security architecture and the framework of protective security policies, processes and types of controls necessary to mitigate and manage security risks across the protective security domains, including: a) security governance; b) personnel security; c) information security; d) cybersecurity; e) physical security. This document is applicable for any organization.

  • Standard
    31 pages
    English language
    sale 15% off
  • Standard
    31 pages
    French language
    sale 15% off
ISO
ISO 22328-2:2024(Main)
Security and resilience — Emergency management — Part 2: Guidelines for the implementation of a community-based early warning system for landslides

This document gives guidelines for the implementation of a community-based disaster early warning system (EWS) for landslides. It complements the generic guidelines in ISO 22328-1. It describes the methods and procedures, implementation methods and activities specifically related to landslides. This document is applicable to communities vulnerable to landslides, without taking secondary/indirect effects into consideration.

  • Standard
    14 pages
    English language
    sale 15% off
ISO
ISO/TS 22386:2024(Main)
Security and resilience — Authenticity, integrity and trust for products and documents — Guidelines for brand protection and enforcement procedures

This document provides guidelines for establishing and enforcing respective measures for brand protection. It supports the development of a brand protection strategy and describes a brand protection framework for the development, production, and distribution of products and documents. Applying these guidelines throughout the product lifecycle can facilitate interaction between individuals and organizations involved in brand protection activities and can make brand protection procedures more effective and efficient. This document is intended to support the brand owner’s business resilience, brand reputation, and brand value, by protecting products, documents, and associated services from counterfeiting and other infringements.

  • Technical specification
    17 pages
    English language
    sale 15% off
ISO
ISO 22336:2024(Main)
Security and resilience — Organizational resilience — Guidelines for resilience policy and strategy

This document provides guidelines on the design and development of an organizational resilience policy and strategy. It includes: — how to design and formulate a resilience policy; — how to design strategy to achieve the objectives of a resilience policy; — how to determine priorities for implementation of the organization’s resilience initiatives; — how to establish a cooperative and coordinated capability to enhance resilience. This document is applicable to organizations seeking to enhance resilience. It is not specific to any industry or sector. It can be applied throughout the life of an organization to enhance resilience. This document does not provide guidance on the development of an organizational resilience capability.

  • Standard
    21 pages
    English language
    sale 15% off
ISO
ISO/TS 22360:2024(Main)
Security and resilience — Crisis management — Concepts, principles and framework

This document provides an outline of crisis concepts and the principles that inform and support contemporary thinking on the circumstances and conditions under which crises can develop. It specifies: — concepts and principles, governing crises; — the social-ecological system (SES) framework in which crises develop; — factors that contribute to crises; — the progression and evolution of a crisis; — a structure for classifying crises; — the relationship between issues, incidents, emergencies, disasters, and crises; — a crisis taxonomy for the systematic development of policies, strategies, and standards, relevant to crisis management (see Annex A). This document does not provide guidance on how organizations can: — manage physiological or psychological aspects of human reactions to personal crises; — manage personal health or public health crisis affecting individuals, communities, or having broader impacts on society; — design, develop or implement crisis management programs or plans; — develop a strategic capability for crisis management; — apply crisis management techniques to specific crisis situations. This document is applicable to all organizations. It can also be applied by standards users and standards writers and educators. It encourages a better understanding of crisis concepts and the interconnected characteristics of factors that contribute to crises through referencing the crisis controls and effects social-ecological system model. The application of the principles described in this document can encourage consistency in the use of crises related terms and definitions and complements other ISO standards for crisis management.

  • Technical specification
    26 pages
    English language
    sale 15% off
  • Technical specification
    29 pages
    French language
    sale 15% off
ISO
ISO 22359:2024(Main)
Security and resilience — Guidelines for hardened protective shelters

This document provides guidelines for the design, use and maintenance of hardened protective shelters (hereafter referred to as “shelters”). It specifies guidance on the layout, structures, equipment and actions related to a shelter. This document is intended for organizations or individuals responsible for or involved in decision-making, planning, implementation, administration, use or upkeep of shelters, such as local, regional and national governments, civil protection agencies, first responders and businesses such as designers, constructers and equipment suppliers. This document does not cover the minimum requirements or exact specifications for the properties of or actions related to a shelter; nor does it cover rapidly erected temporary shelters, such as lightweight canvas weather shelters, other tarp tent shelters, or metal and container shelters. Military shelters are subject to additional requirements which are outside the scope of this document.

  • Standard
    26 pages
    English language
    sale 15% off
  • Standard
    28 pages
    French language
    sale 15% off
  • Standard
    28 pages
    French language
    sale 15% off
ISO
ISO 22301:2019/Amd 1:2024(Amendment)
Security and resilience — Business continuity management systems — Requirements — Amendment 1: Climate action changes
  • Standard
    1 page
    English language
    sale 15% off
  • Standard
    1 page
    French language
    sale 15% off
ISO
ISO 28000:2022/Amd 1:2024(Amendment)
Security and resilience — Security management systems — Requirements — Amendment 1: Climate action changes
  • Standard
    1 page
    English language
    sale 15% off