Planification et management de la continuité

Planification de la continuité

La planification de la continuité consiste à disposer d'un plan permettant de maintenir une continuité acceptable des processus d'une organisation en cas de perturbations.

Il peut s'agir de perturbations des systèmes informatiques, d'interruptions des communications Internet ou de l'approvisionnement en électricité. Mais il peut aussi s'agir de perturbations dans l'activité de l'entreprise dues au fait que le personnel ne vient pas travailler ou que les locaux sont détruits. Le plan de continuité doit prévoir la gestion de tous les types d'événements susceptibles de perturber la continuité des processus de travail.

Management de la continuité

On utilise parfois le terme de management de la continuité, qui est à peu près le même que celui de planification de la continuité, mais avec un sens légèrement plus large. Il ne s'agit pas seulement de planifier et de se préparer aux interruptions et aux perturbations, mais aussi du travail récurrent de planification, de mise en œuvre de routines, de pratique et de test pour apprendre et mettre en œuvre des améliorations. La gestion de la continuité est un travail qui ne s'arrête jamais. La base de la gestion de la continuité est de se doter d'un système aussi robuste que possible, afin que les interruptions soient aussi rares que possible et ne causent pas de dommages inutilement importants, difficiles et coûteux à réparer.

Le management de la continuité en quatre étapes

L'étape 1 consiste à analyser vos processus:

Comment se présentent-ils ? Que se passe-t-il en cas de perturbation des processus ? Que pouvons-nous facilement remplacer en cas de perte ? Quels sont les processus manuels auxquels nous pouvons revenir temporairement ? L'"ancien" traitement est-il encore dans la mémoire collective du personnel ? Combien de temps pouvons-nous nous en sortir avec des méthodes alternatives ? En s'appuyant sur l'analyse, l'entreprise s'attaque aux faiblesses identifiées. Il crée une nouvelle base de sécurité pour ses processus. Une base de sécurité solide est la meilleure chose sur laquelle construire la gestion de la continuité.

L'étape 2 consiste à mettre en œuvre le plan de continuité:

Introduire des routines pour des solutions alternatives en cas de perturbation des processus. Répartir les responsabilités en cas de crise. Chacun doit connaître sa tâche. Cela nécessite une information et une formation du personnel. Essayez des routines alternatives.

L'étape 3 consiste à assurer le suivi des perturbations qui se produisent toujours:

Comment le plan a-t-il fonctionné en cas d'incident ? Analysez et documentez ce qui s'est passé et quelles mesures ont été les plus efficaces.

L'étape 4 consiste à améliorer le plan de continuité:

Faites une nouvelle analyse des processus de l'organisation. Changez les routines et les solutions techniques qui n'ont pas été à la hauteur pendant l'incident. Refaire le plan de continuité et l'adapter aux nouvelles expériences.

Le plan de continuité doit être constamment mis à jour sur la base de nouvelles conditions. Le management de la continuité est un processus cyclique récurrent.

Un plan de continuité doit contenir toutes les informations nécessaires pour que le personnel sache quoi faire en cas de perturbation d'une activité ou d'une ressource importante. L'objectif est de pouvoir maintenir les opérations à un niveau acceptable pendant la perturbation et de pouvoir rétablir les processus normaux dès que possible.

Le plan de continuité doit être :

  • Clair et facile à comprendre

  • Disponible pour tout le personnel concerné

  • Pratiqué par le personnel concerné

Quelques éléments à décrire dans le plan de continuité : 

  • Routines de sauvegarde

  • Routines de récupération

  • Routines de renvoi

  • Coordonnées nécessaires

Vous avez besoin d'aide pour votre cybersécurité ? En savoir plus sur nos examens de cybersécurité !