Prévoir la continuité des activités
Contexte
La gestion de la continuité des activités consiste à mettre en place des mesures permettant d'identifier et de réduire les risques, de limiter les conséquences des incidents de sécurité et de permettre le rétablissement dans un délai raisonnable des activités essentielles de votre organisation.
Principe
Le responsable de la sécurité doit s'assurer de la mise en place d'un plan de continuité des activités afin de réduire toute perturbation causée par des sinistres ou des dysfonctionnements de sécurité.
Règles et bonnes pratiques
Le plan de continuité des activités vise à réduire en cas d'incendie, d'inondation, d'accidents, de pannes de matériel ou d'actes délibérés l'impact sur votre organisation et à récupérer dans des délais raisonnables les ressources informationnelles endommagées ou détruites.
Une analyse du risque des types d'interruption possibles doit être réalisée afin de déterminer leur probabilité de survenance et leur impact au niveau de l'ampleur des coûts, des dommages potentiels, de leur durée et de la période de récupération nécessaire.
Toute ressource informationnelle critique ou sensible susceptible d'avoir un impact négatif sur votre organisation en cas de problème, devrait faire partie du plan de continuité et posséder un plan de relève. En conséquence, il faut associer en matière de continuité des activités les exigences de gestion de la sécurité de l'information avec les exigences de continuité des autres secteurs de votre organisation tels que les opérations, l'affectation des ressources humaines, le service à la clientèle, les locaux, le transport et les équipements.
Le temps requis pour un retour à la normale des activités de votre organisation devient critique s'il se prolonge indûment. L'impact sur votre organisation d'un incident de sécurité croît de façon exponentielle en fonction du temps.
Le plan de continuité des activités indique :
- les procédures à suivre;
- l'ordre des priorités pour les ressources informationnelles à relever;
- le temps de restauration de chaque ressource critique ou sensible.
Les éléments à prendre en compte lors de la planification de la réalisation du plan sont :
- l'identification et l'approbation des responsabilités et des procédures à suivre pour assurer la continuité;
- l'identification du niveau de perte d'information et de services acceptables;
- les procédures d'exploitation et les plans de relève à mettre en place pour assurer la récupération et la restauration;
- la documentation des procédures et processus retenus;
- la formation du personnel à la mise à l'essai du plan.
Le plan de continuité des activités doit être approuvé par la direction et testé périodiquement afin de s'assurer de son bon fonctionnement. Il est requis d'en assurer la mise à jour lors de l'acquisition de nouveaux équipements, de mise à niveau des systèmes et lors de changements majeurs (organisationnel, nouvelles conditions légales, stratégies d'affaires différentes, déménagement dans de nouvelles installations, etc.).
Dernière mise à jour : 13 février 2007
À L'AGENDA
Veuillez noter que l'ISIQ a cessé ses activités en date du 4 juin 2010.
La Filière PME
|
 |
Même si l'ISIQ cesse ses activités, la Filière PME est toujours active!
Consultez les fiches des fournisseurs pour connaître les services offerts par ses membres ou envoyez un courriel à veronique.olivier@waveroad.ca pour toute autre information.
