Continuité d'activité : faire face aux nouveaux défis

Solutions

Continuité d'activité : faire face aux nouveaux défis

Toute organisation se doit de maitriser les risques pesant sur ses activités afin d’assurer sa pérennité en cas de sinistre. C’est particulièrement le cas des entreprises soumises à réglementations, notamment celles des secteurs d’importance vitale.

Que ce soit sur les fonctions métiers ou IT, elle doit mettre en place des solutions lui permettant de faire face aux nouveaux défis et de reprendre au plus vite ses activités en limitant les impacts d’un sinistre (qu'ils soient au niveau financier, de l'image de l'entreprise, de la réglementations, du juridique, etc…).

Les organisations doivent être d’autant plus vigilantes que les risques Business évoluent au fur et à mesure des mutations technologiques (Cloud, Byod, dématérialisation des processus, etc…) et de la multiplication des menaces Cyber.

Une des réponses à ces risques est la mise en place d’un plan de continuité d’activité capable de répondre à l’ensemble des enjeux métiers et IT de l’organisation.

En effet, mettre en œuvre un système de management de la continuité est essentiel afin de piloter son plan de continuité d’activité et limiter de potentiels impacts irréversibles pour les organisations. Dans ce sens, afin de bien identifier le niveau de secours de mon organisation il convient de se poser les bonnes questions :

1) La stratégie : la stratégie est-elle définie ? S’aligne-t-elle avec ma stratégie d’entreprise, ma stratégie business ? Ai-je bien une Politique de continuité intégrée ?

2) L'agilité : ai-je bien identifié mes processus et mes actifs critiques et ai-je anticipé leurs évolutions pour mieux les préservez ? Comment puis-je intégrer les standards internes / externes et la réglementation actuelle et à venir ? De quelle manière ai-je défini le périmètre métier et IT à secourir ?

3) La maturité : mes processus de continuité (mesures de contingences/secours IT) sont-ils connus et maitrisés ? Quels bénéfices puis-je en extraire ? Comment optimiser mon PCA, notamment à travers des économiques d’échelle ?

4) L’efficacité le processus de déclenchement de mes solutions de continuité est-il performant et adapté à une situation de sinistre réel ? Mes processus sont-ils testés, éprouvés et audités ?

Afin de répondre à ces questions, Deloitte vous apporte son savoir-faire pour :

  • Auditer vos acquis, évaluer le niveau de maturité de votre dispositif (BCP/DRP) et votre Système de Management de la Continuité d’Activité (SMCA),
  • Vous aider à mettre en place une Politique de continuité et un SMCA,
  • Vous accompagner dans l’amélioration de vos dispositifs de continuité métier et IT
  • Diagnostiquer votre niveau de préparation au travers de formations collaboratives, de tests et d’exercices.
  • Préparer des exercices fondés sur des scénarios Métiers ou IT sur-mesure et réalistes et analyser l’efficacité de vos plans de communication et de sensibilisation,
  • Formaliser des recommandations pour corriger et améliorer vos dispositifs de manière simple et efficace,
  • Vous aider à inscrire vos dispositifs dans un plan de maintien en condition opérationnelle,
  • Vous proposer un accompagnement en cas de déclenchement réel.
  • Certifier vos collaborateurs ou vos processus dans le cadre de la norme ISO 22301 dédiée à la continuité d’activité,
  • Vous guider dans le choix d’outils adaptés à la gestion et au maintien en condition opérationnelle d’un PCA et vous aider à implémenter celui qui sera retenu.

Notre expert

Alain Robic

Alain Robic

Associé Cyber Risk Services, Aerospace & Defense

Alain a 38 ans d’expérience dans les grands projets et programmes de défense, le repositionnement stratégique d’entreprise autour de la sécurité, la transformation digitale, les politiques produits et... En savoir plus