labyrinthPour faire suite à l’article sur le programme de gestion de la continuité, voici une description plus détaillée des objectifs et du contenu de l’étape sur le développement et la mise en œuvre du plan de continuité d’activités (PCA) pour les évènements majeurs.

Ce plan est en fait un ensemble de plans dont voici les principales composantes :

Plan de mesures d’urgence et d’évaluation des dommages

C’est un plan d’intervention pour réagir à des évènements qui viennent interrompre les activités. Il vise, dans l’ordre, à assurer la santé et la sécurité du personnel, la protection des actifs ainsi que la conformité aux lois et règlements. Ce plan comprend la description du site et immeuble, les mesures de préventions (incendie, formation et exercices, coordination avec les autorités publiques), les procédures d’alerte et d’escalade, les procédures d’évaluation des dommages (site touché, type d’évènement, durée estimée), les procédures de réponses d’urgence (plan d’évaluation ou de mise à l’abri, etc.) ainsi que la stabilisation et limitation des dégâts.

Plan de gestion de crises

Ce plan vise à assurer la prise de décision dans les meilleurs délais (ex. activation des plans), à allouer les ressources nécessaires à la gestion de l’évènement ainsi qu’à assurer un processus de coordination. Ce plan comprend une procédure d’alerte et de notification d’escalade, une procédure d’activation du centre de commandement (cellule de crise), une procédure de déclaration de sinistre et d’activation du plan, les procédures de coordination pendant la crise.

Plan de communication de crise

Ce plan a pour but de fournir des messages clés et cohérents dans une situation de crise (montrer qu’on est en contrôle), d’aider les équipes de communication ainsi que de réduire la pression sur les différentes équipes. Il comprend différentes procédures telles que mobilisation de l’équipe, collecte et validation de l’information, approbation et communication du message, publication ou distribution des communications, maintien d’un registre de communication. Des porte-parole devraient être utilisés en fonction des groupes cibles (le personnel, les contractuels, les médias, les autorités publiques, les clients, le public, etc.). Également, les moyens de communication devraient être adaptés à ceux-ci (appel ou conférence téléphonique, site Web, courriel, conférence ou communiqué de presse, bulletin de nouvelles, etc.). Le plan de communication fait généralement partie du plan de gestion de crise.

Plan de préparation ou de réponse en cas de pénurie de personnel

Ce plan vise à préparer l’organisation face à une situation de pandémie ou autre situation de pénurie de personnel. Il consiste à implanter des actions alignées sur les besoins de l’entreprise afin de minimiser les impacts lors d’un manque important de personnel.

Plans fonctionnels de continuité des activités

Ces plans ont pour objectif de reprendre les activités critiques, pour un département spécifique, à l’intérieur d’une période prédéterminée. Ils fournissent à tout le personnel impliqué les procédures et outils requis pour reprendre les opérations dans un mode « dégradé ». Ces plans devraient comprendre la stratégie de continuité, les activités critiques à reprendre avec le délai de rétablissement requis ou RTO (« Required Time Objective »), les hypothèses clés, le plan d’action (réaction suite à l’évènement, organisation, recouvrement ou reprise des activités, retour à la normale) ainsi que différentes informations importantes (coordonnées, liste de tous les besoins en personnel, en ressources informationnelles, en équipements, en fourniture, les documents essentiels, etc.).

Plan de relève informatique

Ce plan permet le recouvrement des systèmes informatiques à l’intérieur de la période prédéterminée (identifiée lors du BIA- « Business Impact Analysis »). Il garantit l’accès aux applications ainsi qu’aux systèmes requis par les fonctions de soutien et d’affaires critiques de l’organisation. Le contenu d’un plan de relève informatique s’avère être similaire aux plans fonctionnels de continuité des activités, toutefois, il est adapté aux technologies de l’information. Le plan de relève informatique comprend généralement l’utilisation d’un site alternatif identifié lors de la stratégie de recouvrement. Par exemple, un « Hot Site » ou site équipé des composantes nécessaires et déjà configurées, un « Warm Site » ou site équipé, mais dont les équipements ne sont pas configurés, ou un « Cold Site » qui est une salle coquille prête à recevoir des équipements.

 

Pour consulter la première partie du programme de gestion de la continuité, veuillez suivre le lien suivant :


https://www.tnawareness.com/fr/blog/programme-de-la-gestion-de-la-continu…

 

Formation Terranova offre une formation de sensibilisation sur la Gestion de la continuité des affaires. Ajouter des outils de communications et de renforcement afin d’avoir un programme exceptionnel de sensibilisation sur la Gestion de la continuité des affaires.

Demandez votre essai gratuit maintenant!

 Par Patrick Paradis, Conseiller en sécurité de l’information