Page d'accueil
 
 Plan de continuité
Show in English ! Login

Plan de continuité des activités

Les nouvelles normes prudentielles (Bâle II) imposent une meilleure maîtrise des risques opérationnels. Il incombe aux responsables opérationels de maitriser et de réduire les risques de défaillance. Cette démarche peut être menée selon deux axes:

  • L'industrialisation des processus en vue d'atteindre une excellence opérationelle
  • La définition d'un Plan de Continuité d'Activités (PCA)

Pourquoi un plan de continuité?

  • Système d'information défaillant, erreur dans une application ou corruption de données, perte des moyens de communication ou simple panne matérielle.
  • Perte d'accés aux infrastructures: grève, interruption de courant, impossibilité d'accéder aux locaux, erreur humaine,..
  • Cas de force majeure: feu, catastrophe naturelle, acte de terrorisme,...

Le PCA a pour objectif de prévoir les moyens techniques, contractuels, organisationnels et humains pour préparer l'entreprise à faire face à une crise. Le maintien des prestations sans interruptions, ni rupture de charge en toute transparence face aux clients et au personnel est à ce prix. Il s'agit de protéger les données stratégiques et réglementaires et de préserver également l'image de marque. Le plan de continuité peut être décomposé en plusieurs parties:

  • Le plan de reprise des activités (BRP)
  • Le plan de continuité des activités (COOP)
  • Le plan d'urgence informatique (ICP)
  • Le plan de communication de crises (CCP)
  • Le plan de gestion des incidents informatiques (CIRP)
  • Le plan de recouvrement en cas de désastre (DRP)
  • Le plan de secours des occupants (OEP)
  • Le plan de continuité des affaires (PCA, BCP)

 

 

Gestion de la continuité des activité

Il n'existe pas de définition universellement acceptée de plan d'urgence du système d'information ou des autres plans qui s'y rapportent. Cela peut porter à confusion.

Le terme "Business Continuity Plan" et "Disaster Recovery Plan" sont parfois utilisés de manière interchangeable. Mais cela ne recouvre pas les mêmes choses.

Le "Disaster Recovery Plan" doit être vu dans une perspective hiérarchique, c'est un élément important du plan de continuité des affaires, mais il faut considérer plusieurs autres types de plans de secours si l'on cherche à se prémunir contre les conséquences d'événements inattendus.

Les modèles de plan proposés ici permettent une amélioration continue de la disponibilité des processus d'affaires. Ils s'inspirent des meilleures pratiques telles que consignées par différents organismes ou standards tels que ISO/IEC 27001 (sécurité de l'information) ou BSI 29555 (Draft: Business Continuity Management). Aucun standard universel n'est toutefois reconnu dans ce domaine. Les plans effectivement développés par les entreprises peuvent par conséquent différer. 

 

  Gestion de la continuité

 

  Plan de recouvrement en cas de désastre