Planifier la reprise après sinistres et la continuité d'activité : les bases - Reprise après sinistre et planification de la continuité - RT Sécurité

Reprise après sinistre et planification de la continuité

Dossier par Derek Slater, CSO US, 506 mots

La notion de reprise après sinistre semble assez explicite. Est-elle différente de celle de planification de la continuité ?

Reprise après sinistre et planification de la continuité

La reprise après sinistre est le processus par lequel vous reprenez une entreprise après un événement perturbateur. L'événement peut être énorme, un tremblement de terre ou les attaques terroristes contre le World Trade Center, ou rester limité, comme le dysfonctionnement causé par un virus informatique.

Compte tenu de la tendance humaine à regarder le bon côté des choses, de nombreux dirigeants d'entreprises sont sujets à ignorer "la reprise après sinistre» parce que la catastrophe semble une éventualité peu probable. "La planification de la continuité» suggère, elle, une approche plus globale pour faire en sorte de continuer à gagner de l'argent. Et ce, non seulement après une catastrophe naturelle mais aussi dans le cas de petites perturbations, y compris la maladie ou le départ de membres du personnel clés, des problèmes dans la chaîne logistique, venus de partenaires, ou d'autres défis auxquels les entreprises doivent faire face de temps à autre.

Malgré ces distinctions, les deux termes sont souvent associés en raison de leurs nombreuses considérations communes. Ils intègrent en fait des plans communs dits BC / DR, pour Business continuity and disaster recovery.

Des plans très variables

Tous les plans BC / DR doivent englober la façon dont les employés communiquent, où ils vont aller et comment ils vont continuer à faire leur travail. Les détails peuvent varier considérablement, en fonction de la taille et de l'activité de l'entreprise. Pour certaines d'entre elles, des questions telles que la logistique de la chaîne d'approvisionnement sont les plus cruciales et intègrent le plan. Pour d'autres, la technologie de l'information peut jouer un rôle plus central et l'accent doit être mis sur la récupération des systèmes. Par exemple, le plan d'une entreprise de taille mondiale permettrait : de rétablir les mainframes critiques avec des données vitales sur  un site de sauvegarde dans les quatre à six jours suivant un événement perturbateur, d'obtenir une unité de PBX mobile avec 3.000 téléphones dans les deux jours, de récupérer le LAN de l'entreprise dans l'ordre des besoins, et de mettre en place un centre d'appel temporaire pour une centaine d'agents dans un centre de formation à proximité.

Toutefois, le point essentiel est qu'aucun  élément ne peut être ignoré, ni physique, ni informatique et les plans de ressources humaines ne peuvent pas être développés ou isolés les uns des autres. Les responsables commerciaux, ceux de la sécurité devraient travailler ensemble pour déterminer quel genre de plan est nécessaire et quels systèmes et quelles unités d'affaires sont les plus cruciaux pour l'entreprise. Ensemble, ils doivent décider qui doit déclarer un événement perturbateur et assurer l'atténuation de ses effets. Plus important encore, le plan devrait établir un processus pour localiser et communiquer avec les employés après un tel événement. Dans un événement catastrophique (l'ouragan Katrina en étant un exemple relativement récent), le plan devra également tenir compte du fait que nombre de ces employés auront des préoccupations plus urgentes que se remettre au travail.


Sommaire du dossier