Votre plan de continuité des activités fonctionne-t-il vraiment ?

Toutes les organisations ont besoin d’un plan de continuité des activités pour s’assurer que si le pire (ou même quelque chose de légèrement négatif) se produit, des mesures claires doivent être prises pour rétablir les opérations le plus rapidement possible.

Nous avons travaillé avec plusieurs entreprises qui ont développé leurs propres plans de continuité des activités mais ne les ont jamais testés. A la question « Votre plan de continuité des activités fonctionne-t-il ? » ils ne sont pas sûrs à 100 %.

D’autres propriétaires d’entreprise sont convaincus que les plans de reprise après sinistre qu’ils ont mis en place sont à la hauteur. Cependant, lorsqu’on leur demande quand ils ont été examinés pour la dernière fois et ce qui a changé dans l’entreprise depuis, ils commencent à se demander s’ils sont vraiment aussi résistants qu’ils le pensaient. La technologie entraîne des changements rapides dans les entreprises d’aujourd’hui et, par conséquent, les plans de reprise après sinistre et de continuité des activités doivent tous être alignés et mis à jour régulièrement.

Comment prouver que votre plan de continuité des activités fonctionne

La seule façon de prouver que votre BCP fonctionne est de le tester. Cela peut causer un peu d’aggravation, mais tout comme les exercices d’incendie, vous ne pouvez être sûr que tout fonctionne que si vous l’essayez. Il existe différentes façons de tester les plans de continuité des activités et de reprise après sinistre, en commençant par un examen du plan qui examine les documents eux-mêmes, en passant à un test sur table où tous les membres clés de l’équipe examinent le plan ensemble, et enfin au test final : une simulation de catastrophe.

Dans tous les cas, vous devez vous préparer aux catastrophes courantes qui pourraient affecter votre entreprise. Les principales menaces à la continuité des activités identifiées par le Business Continuity Institute (BCI), en association avec la British Standards Institution (BSI), comprennent :

  1. Interruptions imprévues de l’informatique et des télécommunications
  2. Cyberattaque
  3. Violation de données
  4. Des conditions météorologiques défavorables
  5. Interruption de la fourniture des services publics
  6. Feu
  7. Incident de sécurité
  8. Accident de santé et de sécurité
  9. Acte de terrorisme
  10. Nouvelles lois ou réglementations

La réponse de reprise après sinistre peut être la même pour certaines ou toutes les menaces ci-dessus, mais il est important de s’assurer que chaque menace est traitée au stade de la planification. Si la réponse à une menace spécifique diffère de celle d’une autre, vous devrez mettre en place des procédures pour cette éventualité et les tester.

Notre conseil est de faire ce qui suit :

Trimestriel: Effectuez un examen du plan avec les membres clés du personnel qui ont un rôle à jouer dans le plan de continuité des activités. Assurez-vous que tous les nouveaux membres de l’équipe ont reçu une formation. Voyez s’il existe des moyens d’améliorer le plan. Traitez tout changement dans votre entreprise ou votre paysage de menaces.

Deux ou trois fois par an : Exécutez un test sur table à l’aide d’une menace spécifique pour simuler l’exécution de votre plan de continuité des activités avec les membres clés du personnel. Utilisez ce test pour identifier les incohérences et les erreurs dans le plan et pour trouver de meilleures façons d’exécuter le plan.

Une fois par an: Simulez un scénario catastrophe et incluez tous les employés concernés dans ce test BCP. Cela peut inclure des dirigeants d’entreprise, des partenaires, des fournisseurs, des cadres et du personnel. Voir Récupération des données de preuve, Sécurité du personnel, Gestion des actifs, Réponse de la direction, Protocoles de transfert et Procédures de récupération des pertes.

Toute l’année: Continuez à communiquer l’importance de votre plan de continuité des activités à tous les membres du personnel et assurez-vous de participer aux examens et aux tests.

Par Bruce Penson, PDG, Pro Drive IT

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *