Continuité du système d’information

Le plan de secours informatique, maillon essentiel de la continuité d’activité

Aujourd’hui, la majeure partie des entreprises et des organisations, tous secteurs confondus, utilisent les systèmes d’information comme support à leurs activités et processus opérationnels. A ce titre, le système d’information est souvent un maillon essentiel, voire indispensable, de la chaîne de valeur. Dans certains cas, l’activité d’une entreprise ou d’une organisation repose entièrement sur le bon fonctionnement de son système d’information. 

Dans ces cas de dépendance vitale, ainsi, le mauvais fonctionnement du système d’information entraîne inexorablement le ralentissement voire l’arrêt d’un ou plusieurs processus de l’entité, avec des conséquences importantes (perte de chiffre d’affaire, coûts de rétablissement, atteinte à l’image de marque ou à la réputation, etc.) voire graves (arrêt pur et simple de l’activité).

Pour faire face à ces enjeux, il est important de travailler à la définition d’un plan de continuité informatique (PCI) ou d’un plan de secours informatique (PSI) qui envisage les conditions du maintien ou de la reprise des processus informatiques en cas de sinistre ou de dysfonctionnement.

 

Effigen assiste les DSI et services informatiques dans l’élaboration et la maintenance de leur dispositif de continuité du système d’information

Les procédures informatiques mises en œuvre par les DSI, lorsqu’elles existent, ne sont souvent pas suffisantes pour assurer la continuité informatique. De fait, le déclenchement d’un plan de continuité informatique dans les conditions réelles se heurte souvent à différentes problématiques :

  • Absence d’analyse des risques en amont, d’où impacts réels d’un sinistre informatique non prévus,
  • Absence d’organisation générale de la continuité d’activité (incohérence / déconnexion entre les plans de continuité métiers et informatiques),
  • Non-prise en compte de la dimension informatique dans la continuité d’activité par la direction générale,
  • Documentation des procédures du plan de secours informatique insuffisante,
  • Absence de tests réguliers,
  • Etc.

Effigen vous aide à faire face à ces problématiques et à élaborer votre plan de secours informatique, s’il n’existe pas, ou à l’améliorer, s’il existe.

Notre approche méthodologique est de vous aider à analyser les besoins de votre organisation en matière de continuité et/ou reprise des processus informatiques, en prenant en compte les attentes de la direction générale et des opérationnels pour les confronter avec les dispositifs mis en place ou à mettre en place par le département informatique.

 

Notre apport en matière de plan de continuité informatique 

La sensibilisation de la Direction Générale et des directions métiers (management, opérationnels, etc.) aux enjeux de la continuité informatique est cruciale. De plus, des ateliers de travail transversaux permettent souvent de bien définir ce qui est attendu de la part du département informatique.

Effigen est par ailleurs en mesure d’assister les DSI autour des sujets suivants :

  • audit de plans existants de continuité et/ou de reprise informatiques,
  • analyse des risques, inventaire des actifs informatiques critiques,
  • rédaction du plan de continuité et/ou de reprise informatiques,
  • définition de la composition et du fonctionnement de la cellule de crise,
  • élaboration des scénarii de sinistre et des procédures de continuité et de rétablissement,
  • structuration des procédures et du corpus documentaire de la continuité informatique,
  • connexion avec le plan de continuité métiers,
  • rédaction des plans de tests, organisation des tests,
  • identification des améliorations nécessaires, mise à jour de plans existants,
  • communication, formation aux procédures,
  • etc.

Notre plus-value repose sur :

  • la prise en compte des exigences de la Direction Générale et des métiers,
  • une double approche métiers et IT / systèmes d’information,
  • notre expertise et nos certifications,
  • notre pragmatisme,
  • notre expérience du management de directions informatiques,
  • notre regard externe