Documentation Index
Fetch the complete documentation index at: https://docs.snakysec.com/llms.txt
Use this file to discover all available pages before exploring further.
Mapping ISO 22301:2019 (BCMS)
ISO 22301 est le standard international des systèmes de management de la
continuité d’activité (BCMS). Notre runbook DR s’inspire de ce référentiel
sans viser la certification (Tier 2 maturité, cf. 00-policy.md §4).
Mapping clause-par-clause des exigences couvertes.
Couverture
| Clause | Intitulé | Couverture | Référence interne |
|---|
| 4.1 | Compréhension de l’organisation et de son contexte | ✅ Complet | 00-policy.md §3 statut juridique + obligations applicables |
| 4.2 | Compréhension des besoins des parties intéressées | ✅ Complet | 00-policy.md §6.3 communication clients/autorités |
| 4.3 | Domaine d’application | ✅ Complet | 00-policy.md §2 périmètre couvert/exclu |
| 4.4 | SMCA | ⚠️ Partiel | Documentation présente, processus de revue annuelle planifié mais non encore exécuté (V1 lancement) |
| 5.1 | Leadership et engagement | ✅ Complet | DR Owner désigné = dirigeant fondateur |
| 5.2 | Politique | ✅ Complet | 00-policy.md politique formelle approuvée |
| 5.3 | Rôles, responsabilités et autorités | ✅ Complet | 00-policy.md §6.1 + 01-keyholders.md |
| 6.1 | Actions face aux risques et opportunités | ✅ Complet | 02-asset-inventory.md §9 BIA + risques par actif |
| 6.2 | Objectifs de continuité | ✅ Complet | 04-rto-rpo-matrix.md RPO/RTO formalisés |
| 7.1 | Ressources | ✅ Complet | Budget DR ~5€/mois backups + ~500€/an notaire |
| 7.2 | Compétences | ⚠️ Partiel | Solo founder, pas de plan formation formalisé V1, prévue Phase 1 |
| 7.3 | Sensibilisation | N/A | Pas de salariés V1, applicable Phase 1+ |
| 7.4 | Communication | ✅ Complet | incident-response/04-client-communication.md |
| 7.5 | Documentation | ✅ Complet | Tout docs/dr/ versionné Git, format Markdown opposable |
| 8.1 | Planification opérationnelle | ✅ Complet | 10 runbooks dans runbooks/ |
| 8.2 | Analyse d’impact + appréciation du risque | ✅ Complet | 02-asset-inventory.md + risques §9 |
| 8.3 | Stratégies et solutions de continuité | ✅ Complet | 03-backup-strategy.md 3-2-1-1-0 multi-fournisseur |
| 8.4 | Procédures de continuité | ✅ Complet | 10 runbooks + 4 incident response docs |
| 8.5 | Programme d’exercices | ✅ Complet | test-schedule.md Q1-Q4 obligatoires |
| 8.6 | Évaluation de la documentation et des compétences de continuité | ⚠️ Partiel | Auto-évaluation V1, audit externe Phase 2 |
| 9.1 | Surveillance, mesurage, analyse et évaluation | ✅ Complet | KPIs MTTR + Sentry monitors + dr-verify daily |
| 9.2 | Audit interne | ❌ Non couvert V1 | Audit externe annuel envisagé Phase 2 |
| 9.3 | Revue de direction | ⚠️ Partiel | Solo founder, revue annuelle informelle V1 |
| 10.1 | Non-conformité et action corrective | ✅ Complet | Post-incident reports + RETEX |
| 10.2 | Amélioration continue | ✅ Complet | Revue annuelle des runbooks + mise à jour calendar |
- Couverture totale : 18/25 clauses (72%)
- Couverture partielle : 4/25 clauses (16%)
- Non couvert V1 : 1/25 clauses (4%) — audit interne formel
- N/A V1 (solo) : 1/25 clauses (4%) — sensibilisation salariés
Position défendable face à un auditeur : la majorité des exigences ISO
22301 sont couvertes. Les clauses partielles ou non couvertes sont liées au
statut “solo founder V1” et seront comblées Phase 1-2 (recrutement, audit
externe, revue de direction formelle).
Plan de mise à niveau Phase 2
| Clause | Action Phase 2 |
|---|
| 4.4 | Première revue annuelle SMCA en Q2 2027 (1 an après lancement) |
| 7.2 | Plan de formation continue pour Nicolas + futur staff (~5j/an) |
| 7.3 | Sessions sensibilisation pour 1er salarié recruté |
| 8.6 | Auto-audit annuel + audit externe à 5 clients récurrents |
| 9.2 | Audit interne semestriel formalisé |
| 9.3 | Revue de direction annuelle formelle (compte-rendu écrit) |
| Version | Date | Auteur |
|---|
| 1.0 | 2026-04-26 | Nicolas Schiffgens |
