L’élaboration d’un Plan de Continuité d’Activité

Une approche de la Gestion de la Continuité d’Activité dans une organisation peut (d’autres approches sont possibles) consister simplement à travailler successivement sur les deux axes principaux suivants :

  • identifier les impacts potentiels qui menacent une organisation,
  • déterminer des stratégies pour construire :
    • une capacité d’adaptation face aux menaces,
    • et une capacité de réponse efficace,

afin de protéger ce qui concourt à créer de la valeur pour l’organisation.

Les 4 étapes de la Gestion de la Continuité d’Activité

Suivant cette approche, la Gestion de la Continuité d’Activité est un processus cyclique qui s’appuie généralement sur les 4 étapes suivantes :

Etape 1 : Identifier le besoin de continuité

. Recenser les opérations de l’organisation qui sont critiques, essentielles à sa survie. Ce recensement est réalisé via le Bilan d’Impact sur les Activités (BIA). Puis analyser les risques qui pèsent sur les opérations critiques.

Le Bilan d’Impact sur les Activités représente la fondation d’une Gestion de la Continuité d’Activité ; il permet de :

  • identifier les opérations critiques de l’organisation, les impacts et les effets de la perte, de l’interruption ou de la perturbation de ces opérations critiques,
  • prendre conscience des mesures à prendre pour augmenter la capacité d’adaptation de l’organisation vis-à-vis des opérations critiques,
  • prendre conscience de la valeur générée par les opérations critiques, et donc définir la priorité de leur restauration.
  • fournir à l’organisation une check-list des ressources minimales à mettre à disposition dans le temps pour restaurer les opérations critiques, en fonction des priorités.

L’analyse de risques associée au BIA permet d’identifier :

  • les menaces internes et externes, les responsabilités, le degré d’exposition aux risques qui pourraient provoquer la perte, l’interruption ou la perturbation des opérations critiques,
  • la probabilité d’occurrence des menaces,
  • le degré de vulnérabilité de l’organisation face aux menaces,
  • les mesures de réduction, de contournement, d’acceptation ou de transfert du risque.

Etape 2. Déterminer et choisir parmi les stratégies alternatives permettant le maintien de l’exécution des opérations critiques.

Il existe globalement quatre modèles stratégiques de Gestion de Continuité d’Activité :

  • modèle site actif/site de copie dormant,
  • modèle site actif/site actif (ou modèle éclaté),
  • modèle site actif/site actif alternatif périodique.

Etape 3. Elaborer et mettre en œuvre une réponse permettant le maintien de l’exécution des opérations critiques.

La réponse s’appuiera sur trois types de plans de reprise :

  • le plan de continuité des activités,
  • le plan de secours technique,
  • le plan de gestion de crise.

Etape 4. Tester, maintenir et auditer la réponse.

Puis retour à l’étape 1.

COPYRIGHT YSOSECURE © 2002 - 2021