5 étapes pour l'élaboration d'un plan global de continuité des activités

AUGUST 27TH, 2020

Un plan complet de continuité des activités (PCA) est l'un des filets de sécurité les plus importants pour les entreprises de toute taille. En 2020, il est apparu clairement que nous pouvons nous attendre à l'inattendu. Se préparer de manière proactive à une crise dès maintenant est le meilleur moyen de protéger les systèmes, les opérations et les données de votre entreprise contre le pire des scénarios.

Un plan de continuité des activités définit les processus et les procédures que l'entreprise suivra après une catastrophe et comprend tout, des processus et des actifs de l'entreprise aux ressources humaines et aux partenaires commerciaux.

Ce plan en cinq étapes pour créer, tester et maintenir un plan de continuité des activités aidera votre organisation à reprendre ses activités et à gagner rapidement de l'argent après une panne de système, une cyberattaque, un événement climatique ou une catastrophe naturelle.

1. Obtenir le soutien et l'adhésion de la direction générale

Votre plan de continuité des activités ne pourra pas réussir sans le soutien du management. Les cadres et la direction générale sont la source de financement indispensable pour lancer et soutenir l'initiative de continuité des activités.

Il est essentiel d'obtenir leur adhésion dès le début, car ce sont eux qui définiront la valeur de l'entreprise et établiront les priorités en matière de continuité et de reprise. Sans leur contribution, votre plan de continuité est mort né. L'adhésion et le soutien des cadres supérieurs faciliteront également la collaboration interservices sur le plan, ce qui pourrait être difficile à réaliser seul.

2. Identifier un plan d'urgence de base

Si vous partez de zéro, élaborez rapidement une stratégie de continuité et un plan de relance de haut niveau. Vous ne serez peut-être pas en mesure d'exécuter entièrement le plan, mais vous aurez au moins une idée de base des mesures à prendre en cas d'urgence.

Vous pourrez vous lancer dans ce plan lorsque vous serez prêt à étoffer votre stratégie de continuité des activités, entièrement exécutable et testée, car une partie des fondations seront déjà en place.

3. Créer une équipe de continuité des activités

L'équipe de continuité des activités est le groupe de référence en temps de crise. Ce sont les personnes chargées de mettre en œuvre les politiques, de diriger l'effort de continuité et d'informer le reste de l'entreprise sur les protocoles d'urgence.

Votre équipe de continuité des activités doit comprendre des représentants de tous les niveaux de l'organisation, du C-level aux assistants administratifs. Pour une efficacité maximale, attribuez les responsabilités en matière de continuité des activités aux rôles appropriés :

  • Sponsor : Un membre de la haute direction qui est responsable et redevable de l'ensemble du programme de continuité des activités
  • Responsable de la continuité des activités : Cette personne est directement responsable de la mise en œuvre du programme de continuité des activités
  • Responsable adjoint de la continuité : Cette personne fait office de remplaçant du responsable de la continuité des activités, de sorte qu'il y a toujours un décideur parfaitement formé et compétent à disposition
  • Assistant administratif : ce membre de l'équipe fournit un soutien administratif à l'équipe de continuité des activités
  • Représentants des unités commerciales : Cette personne aide à définir la stratégie de redressement de l'entreprise pour son unité commerciale
  • Représentant IT : Cette personne aide à maintenir les fonctions technologiques et les efforts de récupération

4. Effectuer une analyse d'impact sur les entreprises

Une analyse de l'impact sur les activités aide la direction et l'équipe de continuité des activités à compiler les exigences et les données relatives aux activités afin de pouvoir élaborer une stratégie appropriée de continuité et de reprise des activités.

L'analyse de l'impact sur les activités doit comprendre :

  • Tous les processus opérationnels
  • Exigences en matière de temps de récupération pour les processus d'entreprise
  • Interdépendances entre les processus
  • Toutes les applications et tous les systèmes utilisés par l'entreprise et leur niveau d'importance
  • Inventaire du matériel
  • Exigences de conformité

Veillez à inclure toutes les parties prenantes et les unités commerciales dans la discussion sur l'analyse de l'impact sur les entreprises. L'omission d'une seule application ou dépendance critique pour l'entreprise peut faire la différence entre la remise en service de l'entreprise en quelques heures et en quelques semaines.

5. Élaborer la stratégie globale de continuité des activités

Maintenant que vous avez mis en place un financement, que vous avez obtenu l'adhésion de la direction générale, qu'une analyse d'impact sur les activités est en cours et qu'une équipe de continuité est chargée de faire le gros du travail, il est temps de définir les détails de votre stratégie de continuité des activités.

Votre plan doit prévoir des solutions technologiques de contournement à court terme au niveau de chaque service, ainsi que des solutions à plus long terme en cas d'interruption majeure des activités ayant un impact sur l'environnement. Définissez comment vous allez installer des postes de travail à distance ou des bureaux temporaires et identifiez des systèmes de téléphone et de courrier électronique alternatifs afin que les employés et les clients puissent rester en contact avec l'organisation.

La reprise informatique doit se faire rapidement après un sinistre. Assurez-vous que votre plan de continuité des activités couvre de manière claire et succincte la manière dont les données et les applications seront restaurées à partir de la sauvegarde si nécessaire, et comment le matériel physique et la technologie seront récupérés ou remplacés.

Pour être vraiment efficace, la continuité des activités doit être considérée comme un cycle de vie plutôt que comme un projet. Traitez votre stratégie de continuité des activités comme un processus continu qui doit être constamment revu, affiné et optimisé. Vous ne pouvez pas définir et oublier votre stratégie si vous voulez qu'elle fonctionne quand vous en avez besoin. Pour être efficaces, les plans de continuité d'activité doivent être révisés et testés régulièrement, et il faut investir dans un outil de continuité d'activité qui assure une continuité et une reprise d'activité unifiées et basées dans le cloud.

Où que vous soyez dans votre démarche de continuité d'activité, il y a toujours quelque chose de nouveau à apprendre. Téléchargez Smart Strategies for Business Continuity pour découvrir comment surmonter avec succès les pertes de données et les temps d'arrêt et créer une stratégie de continuité d'activité abordable, prévisible, durable et fiable.