Toute entreprise doit assurer la continuité de son activité pour assurer la Promesse Client : cette continuité, c´est celle des opérations métier, et celle des outils informatiques qui les supportent. La continuité d´activité devient donc une priorité pour le DSI, qui passe d´une politique de sécurité informatique, à une politique de continuité de service du système d´information. Chaque entreprise construira la solution de continuité d´activité qui lui est propre : elle fixera ses propres objectifs de continuité ou de reprise d´activité, en termes de performance opérationnelle.

De quelle continuité a besoin l´entreprise ?
La continuité d´activité sera axée sur la Promesse Client. Chaque direction métier identifiera ses processus métier, et désignera ceux qui sont critiques ; puis elle se fixera des objectifs opérationnels tels que : répondre aux Clients 24 h après le sinistre, honorer les commandes avec au plus 1 jour de retard, etc.
Puis les services support, et notamment les systèmes d´informations, évalueront leurs propres contributions à ces processus métier. Il en résultera pour eux aussi des objectifs de continuité de service, notamment pour la DSI, en cohérence avec les objectifs de continuité opérationnelle.

Construire le Plan de Continuité d´Activité (PCA) dont l´entreprise a besoin
Construire le PCA, c´est adapter l´organisation de l´entreprise pour atteindre l´objectif de continuité, lui-même orienté vers la satisfaction du Client : l´entreprise définira tout d´abord les modes opératoires et les moyens de la continuité des opérations métier : c´est le Plan de Continuité Opérationnelle (PCO) ; puis elle en déduira les modes opératoires et les moyens de la continuité de ses fonctions support, dont celle de son système d´information : c´est le Plan de Continuité Informatique (PCI). Le PCA doit donc être construit comme la réunion de ces deux plans : le PCO et le PCI.

Pour construire son PCA, l´entreprise devra définir les objectifs de continuité opérationnelle, avant d´en fixer les moyens, et éviter ainsi le piège de fixer l´objectif de continuité en fonction des moyens et du SI existant.
Le PCA couvrira toute la chaîne de gestion des commandes Clients et définira les modes opératoires, et les moyens du PCA, en les réservant si besoin : site de repli des utilisateurs ou site de secours informatique par exemple.
Le projet de construction du PCA devra être porté par la Direction Générale dont un des membres devra être désigné Monsieur (ou Madame) PCA. Celui-ci sera responsable du projet : il en fixera les objectifs et les délais, et contrôlera son exécution jusqu´à la phase des tests du PCA.

L´entreprise tout entière doit faire vivre son PCA
Le PCA d´une entreprise doit évoluer avec elle, et s´adapter à la Promesse Client, à l´environnement légal ou réglementaire, mais aussi aux évolutions organisationnelles et d´infrastructure.
C´est toute l´entreprise qui doit penser PCA : il lui faudra identifier un responsable de la mise à jour du PCA, mais aussi adapter ses processus internes : toujours prévoir la prise en compte des nouveaux risques qui apparaissent, et maintenir efficients les moyens du PCA, en les auditant et en les testant périodiquement.

Le PCA prépare l´entreprise aux situations exceptionnelles créées par des sinistres majeurs ou mineurs. Il lui permet aussi de faire face à des situations planifiées nécessitant un arrêt d´activité, telles qu´un déménagement.
Un PCA bien construit diffuse dans l´entreprise une seule échelle de priorité des activités pour tous, et rationalise les moyens de production, ainsi que leur maintien à un certain niveau de performance et de productivité.

Enfin le PCA amène l´entreprise à initier une constante réflexion sur les processus métier, leur fragilité et leur exposition aux risques...même et surtout si ces risques ne se réalisent pas.



Autres News PMSI

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI