La 8ème édition du rapport Portrait TI (Groupe NOVIPRO/Léger), révèle une légère progression des plans de continuité des affaires (PCA) établis dans les entreprises canadiennes : en un an, nous passons de 54% à 57% − soit une augmentation de 3%.
Grâce à une série de trois articles, découvrez pourquoi il est essentiel à toute entreprise de posséder un plan de continuité des affaires (PCA). Nous vous accompagnerons également dans l'élaboration de votre PCA afin qu'il soit le plus robuste possible :
- Le premier article de cette série vous liste les éléments essentiels pour développer un PCA
- Ce deuxième article vise à vous guider dans la création d'un PCA robuste en téléchargeant une liste disponible gratuitement
- Le troisième et dernier article concernera les tests vous permettant d'avoir un plan totalement fonctionnel [à venir]
Explorez notre série d'articles sur le PCA
Premier article : l'essentiel du PCA
Dernier article : quels tests réaliser pour un PCA infaillible ? [à venir]
Comment élaborer son plan de continuité des affaires ?
NOVIPRO vous propose une marche à suivre précise pour élaborer un PCA qui prend en compte tous les risques et tous les plans à mettre en place. Cette méthodologie, basée sur celle du Disaster Recovery Institute International (DRII), se décompose en 3 sections :
I. Analyse complète : risques opérationnels, impacts d'affaires et stratégies de continuité
Selon Roger Ouellet, Directeur de pratique sécurité chez NOVIPRO:
« Le plus important est d’impliquer toutes les unités d’affaires de l’entreprise afin d’entamer une réflexion approfondie avec elles. »
Cette discussion vous permettra ensuite de mieux cerner les besoins de toutes les unités et mieux comprendre leur usage des TI.
- Identifiez les risques, menaces, et vulnérabilités compromettant vos opérations
- Réalisez un bilan des impacts d’affaires (BIA) en évaluant entre autres les conséquences financières, opérationnelles, et réputationnelles
- Identifiez des stratégies, des contremesures pour la continuité des opérations, en mettant l'accent sur la technologie et les mesures de récupération
Besoin d'une aide professionnelle pour une analyse plus que complète ?
Consultez notre page de services de conseil d'affaires
II. Préparation proactive : plans d'action pour la sécurité, la continuité des affaires et la sensibilisation des employés
Il serait irréaliste de dire qu’il est possible de se préparer à tout type d’incident. Ainsi, la première question essentielle est de déterminer quels incidents vous souhaitez anticiper. Préférez-vous vous préparer à d’éventuels cryptowares, à des vols d'identité ou encore à des pannes de centre de données ?
Après avoir répondu à cette première question, votre équipe se lancera dans la préparation de 3 plans différents :
- Élaborez un plan de réponse à un incident pour assurer la préparation et la coordination adéquate pour répondre à tout incident informationnel
- Établissez un plan de continuité des affaires pour réduire le délai de reprise et minimiser les conséquences opérationnelles et leurs impacts en général pour votre entreprise. Ce plan se rédige avec l’aide de chacune des unités d’affaires de l’entreprise, qui doivent répondre à la question suivante : “Comment feriez-vous pour continuer vos opérations sans TI?”
- Mettez en place un plan de formation sur le plan de continuité des affaires
Éprouvez-vous des difficultés à développer les 3 plans requis ?
Prenez rendez-vous avec notre directeur de pratique sécurité
III. Préparation complète : exercices, audits, communication et coordination avec les acteurs externes
- Établissez un plan d'exercices, de tests, de maintenance, et d'audit
- Préparez un plan de communication de crise pour des communications rapides et efficaces
- Rédigez des politiques et procédures pour les partenaires externes, conformément aux exigences
Il est tout de même important de noter que le soutien de la haute direction est impératif pour le mandat, suivi de près par l'engagement essentiel de chaque unité d'affaires. Il est crucial de comprendre les besoins spécifiques de chacune, les guidant vers une réflexion approfondie.
En résumé
Notons qu’il reste du chemin à faire sur la sensibilisation au PCA aux vues des statistiques du Portrait TI. Elles soulignent les risques évidents pour les entreprises et les consommateurs. Au-delà de la préservation des données, un PCA bien conçu est devenu essentiel dans un monde confronté à des menaces constantes.
3 POINTS IMPORTANTS À RETENIR :
- Il est crucial que chaque unité d’affaires s’implique dans le processus de réflexion approfondie afin aligner les besoins avec les TI
- Le mandat d’un PCA doit venir de la haute direction afin de définir les priorités stratégiques de l’entreprise
- Votre entreprise se doit d’être proactive dans la préparation de ses plans d’action spécifiques et dans la sensibilisation de ses employés. Cela comprend des exercices, des audits et une communication efficace
Anticipez, réagissez, prospérez – votre résilience opérationnelle vous évitera de faire la une des journaux.
Téléchargez dès maintenant notre liste pour garantir un excellent PCA
