MIS - Planification de la continuité des activités

La planification de la continuité des activités (BCP) ou la planification de la continuité des activités et de la résilience (BCRP) crée une ligne directrice pour la poursuite des activités commerciales dans des conditions défavorables telles qu'une calamité naturelle, une interruption des processus commerciaux réguliers, la perte ou l'endommagement des infrastructures critiques ou un crime commis contre les affaires.

Il est défini comme un plan qui «identifie l'exposition d'une organisation aux menaces internes et externes et synthétise les actifs matériels et immatériels pour fournir une prévention et une reprise efficaces pour l'organisation, tout en maintenant un avantage concurrentiel et une valeur de l'intégrité du système».

Naturellement, la gestion des risques et la gestion des catastrophes sont des éléments majeurs de la planification de la continuité des activités.

Objectifs de BCP

Voici les objectifs de BCP -

  • Réduire la possibilité d'interruption des processus commerciaux réguliers grâce à une gestion appropriée des risques.

  • Minimiser l'impact de l'interruption, le cas échéant.

  • Enseigner au personnel leurs rôles et responsabilités dans une telle situation pour protéger leur propre sécurité et d'autres intérêts.

  • Gérer toute défaillance potentielle dans le système de la chaîne d'approvisionnement, pour maintenir le flux naturel des affaires.

  • Protéger l'entreprise de l'échec et de la publicité négative.

  • Protéger les clients et maintenir les relations clients.

  • Protéger le marché actuel et potentiel et l'avantage concurrentiel de l'entreprise.

  • Protéger les bénéfices, les revenus et la bonne volonté.

  • Mise en place d'un plan de reprise suite à une perturbation des conditions normales de fonctionnement.

  • Satisfaire aux exigences législatives et réglementaires.

Traditionnellement, un plan de continuité des activités protégerait simplement le centre de données. Avec l'avènement des technologies, la portée d'un PCA comprend toutes les opérations distribuées, le personnel, les réseaux, l'énergie et éventuellement tous les aspects de l'environnement informatique.

Phases de BCP

Le processus de planification de la continuité des activités implique la reprise, la poursuite et la préservation de l'ensemble des opérations commerciales, pas seulement de sa composante technologique. Il devrait inclure des plans d'urgence pour protéger toutes les ressources de l'organisation, par exemple les ressources humaines, les ressources financières et l'infrastructure informatique, contre tout incident.

Il comporte les phases suivantes -

  • Gestion de projet et initiation
  • Analyse d'impact sur les entreprises (BIA)
  • Stratégies de récupération
  • Conception et développement de plans
  • Test, maintenance, sensibilisation, formation

Gestion de projet et lancement

Cette phase comprend les sous-phases suivantes -

  • Établir le besoin (analyse des risques)
  • Obtenez une assistance de gestion
  • Mettre en place une équipe (fonctionnelle, technique, BCC - Business Continuity Coordinator)
  • Créer un plan de travail (portée, objectifs, méthodes, calendrier)
  • Rapport initial à la direction
  • Obtenir l'approbation de la direction pour continuer

Analyse de l'impact des affaires

Cette phase est utilisée pour obtenir un accord formel avec la haute direction pour chaque ressource métier critique. Cette phase comprend les sous-phases suivantes -

  • Décider du temps d'arrêt maximal tolérable, également appelé MAO (Maximum Allowable Outage)
  • Quantifier les pertes dues à une panne d'activité (financière, surcoût de reprise, embarras), sans estimer la probabilité de types d'incidents, il ne quantifie que les conséquences
  • Choix des méthodes de collecte d'informations (enquêtes, entretiens, outils logiciels)
  • Sélection des personnes interrogées
  • Personnalisation du questionnaire
  • Analyser les informations
  • Identifier les fonctions métier vitales
  • Attribution de MTD
  • Classement des fonctions métier critiques par MTD
  • Rapports sur les options de récupération
  • Obtention de l'approbation de la direction

Phase de récupération

Cette phase consiste à créer des stratégies de récupération basées sur des MTD, prédéfinies et approuvées par la direction. Ces stratégies devraient aborder le rétablissement de -

  • Operations commerciales
  • Installations et fournitures
  • Utilisateurs (travailleurs et utilisateurs finaux)
  • Network
  • Centre de données (technique)
  • Données (sauvegardes hors site des données et des applications)

Phase de développement BCP

Cette phase consiste à créer un plan de reprise détaillé qui comprend:

  • Plans de reprise d'activité et de service
  • Plan de maintenance
  • Plan de sensibilisation et de formation
  • Plan de test

Le plan d'échantillonnage comprend les phases suivantes:

  • Intervention initiale en cas de catastrophe
  • Reprendre les opérations commerciales critiques
  • Reprendre les opérations commerciales non critiques
  • Restauration (retour au site principal)
  • Interagir avec des groupes externes (clients, médias, intervenants d'urgence)

Phase finale

La phase finale est un processus en constante évolution comprenant la maintenance des tests et la formation.

Le processus de test suit généralement des procédures telles que la visite guidée structurée, la création d'une liste de contrôle, la simulation, les interruptions parallèles et complètes.

La maintenance implique -

  • Résolution des problèmes détectés lors des tests
  • Mettre en œuvre la gestion du changement
  • Audit et traitement des constatations d'audit
  • Examen annuel du plan

La formation est un processus continu et devrait faire partie des normes et de la culture d'entreprise.