Le management du digital
Rechercher

Comment élaborer un plan de continuité

6,00 € HT
soit 7,20 € TTC
Pour lire la suite de cet article :

Vivre sans plan de continuité ? C’est possible pour quatre entreprises françaises sur dix selon les études du Clusif. Pourtant, les méthodologies d’élaboration des plans de continuité, de services ou d’activité, sont efficaces.

« Bien que la dépendance de l’activité de l’entreprise vis-à-vis de son informatique soit un fait acquis, nous constatons de grandes inégalités dans la maîtrise de la gestion de la continuité d’activité. Et 40 % des entreprises n’ont toujours pas mis en place un processus de gestion de la continuité d’activité », notait le Clusif (Club de la sécurité de l’information français) dans son rapport 2008 sur la sécurité informatique dans les entreprises françaises. Pire, « un peu plus d’un quart d’entre elles (28 %), toutes tailles confondues, estiment avoir mis en place un processus de continuité d’activité couvrant l’ensemble de leurs activités critiques », ajoutait le Clusif. Les autres n’ont apparemment pas pris la mesure du problème.

Une démarche en trois étapes
Une démarche d’élaboration d’un plan de continuité repose sur trois étapes : une analyse des risques, un état des lieux et la construction d’un plan d’actions. La première étape est liée à l’indisponibilité des systèmes d’information. Il s’agit de connaître, après un incident, le délai de reprise de l’activité informatique et télécoms, et de répondre à plusieurs questions fondamentales : quelle est la perte de données admissible pour les métiers concernés par l’événement ? Combien coûte cet arrêt non planifié ? Quels moyens humains et financiers faut-il mobiliser pour faire repartir l’informatique et les télécoms après sinistre ? Au plan financier intervient la notion d’assurance de pertes d’exploitation. Autrement dit, jusqu’à quel montant l’entreprise ou l’organisation considérée est-elle son propre assureur ? Quel est le risque maximum tolérable ou admissible pour la cible étudiée (une application, un site, un métier, l’entreprise dans son ensemble...) ? Au-delà de ce montant plafond, le risque doit logiquement être transféré auprès d’une compagnie d’assurance solvable. Le risque d’indisponibilité sera alors financièrement maîtrisé. Cette étape est indispensable dans la mesure où elle montre qu’il est inutile d’investir des dizaines de milliers d’euros dans une solution pour un risque de quelques milliers d’euros. Et inversement, qu’il est judicieux d’investir sur les points critiques.

La deuxième étape concerne l’audit de la sécurité, qui permet de passer au crible les principaux critères de disponibilité et de traçabilité pour la cible concernée. Un plan de continuité se définit sur la base d’un état des lieux précis et cet audit joue le rôle d’analyse des fondations pour bâtir le plan de continuité. Comme pour le bâtiment, si les fondations sont mauvaises, il faut établir un socle minimum pour bâtir un édifice fiable. C’est pourquoi les notes d’audit sont analysées en commençant par la note la plus faible pour les pondérations les plus fortes. Par exemple, si l’entreprise n’a pas de sauvegardes fiables ou de moyens de télécoms corrects (y compris Internet, bien sûr) pour pouvoir lancer la solution de secours, il n’est alors pas possible de redémarrer dans des conditions de service minimum acceptable. Cette phase permet de disposer des conditions nécessaires pour pouvoir construire un plan de continuité : c’est le socle technique de base des données (y compris voix et images) et moyens humains et techniques propres à la cible étudiée.

6,00 € HT
soit 7,20 € TTC
Pour lire la suite de cet article :

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Dominique Herbert

Dominique Herbert

Consultant en systèmes d’information depuis plus de vingt ans, Dominique Herbert collabore à Best Practices sur les thématiques de gouvernance, d’organisation de la DSI et de stratégie SI.

Nos Ouvrages

  • Symposiums Gartner Rétrospective 2017-2021

    Les équipes de Best Practices assistent chaque année au Symposium organisé par le cabinet Gartner qui présente des études, ses analyses et ses opinions sur l’évolution des technologies, du digital et des systèmes d’information.

  • Benchmark Digital&Business - numéro 157

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2021, qui s’est déroulé en novembre, à distance.

  • Benchmark Digital&Business - numéro 156

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2021, qui s’est déroulé en novembre, à distance.

A ne pas manquer

  • Comment rater...
sa Data Integration

    Pour rater son intégration de données, rien de plus simple. C’est à la portée de toutes les entreprises ! Il suffit de suivre nos treize commandements et d’oublier la gouvernance, la qualité, la sécurité et les enjeux métiers.

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Comment rater...
sa stratégie Big Data

    Une stratégie Big Data ne s'improvise pas. Quoique... Ce nouveau titre de la collection "Comment rater..." propose les douze commandements pour tous ceux qui veulent vraiment rater leur stratégie Big Data.

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris