| |
|
 |
| Audit de plan de continuité
des activités |
|
|
| |
Problématique sous-tendue / Objectif sécuritaire
visé |
|
|
| |
|
Quelle que soit la qualité du processus de maintien
en conditions opérationnelles du Plan de Continuité des
Activités mis en place par l'entreprise, il importe qu'un diagnostic
soit régulièrement réalisé quant : |
|
| |
|
|
| |
 |
à l'adéquation des solutions de secours
mises en oeuvre à l'égard des objectifs fixés
par la Direction Générale et des exigences exprimées
par les Métiers ; |
|
|
au caractère effectif du processus de maintien
à niveau du plan dans la durée. |
|
|
|
| |
|
L'audit doit ainsi permettre d'apporter une réponse
à deux questions essentielles : |
|
| |
|
|
| |
|
les activités critiques de l'entreprise sont
elles actuellement correctement prises en considération ? |
|
|
l'ensemble du dispositif de secours actuel est-il
validé par des tests satisfaisants ? |
|
|
|
| |
|
Démarche préconisée par Lynx
Technologies |
|
|
| |
|
L'étude est conduite en se référant
aux règles et bonnes pratiques généralement admises
en matière d'élaboration et de mise en oeuvre de Plans de
Continuité des Activités. Une attention particulière
est portée aux thématiques majeures suivantes : |
|
| |
|
|
| |
|
organisation de l'entreprise à l'égard
de la gestion de crise ; |
| |
|
niveau de formalisation du plan et de complétude
des procédures, tant techniques que fonctionnelles ; |
|
|
qualité et efficacité du dispositif
de maintien en conditions opérationnelles. |
|
|
|
| |
|
L'approche déroule les étapes classiques
d'une mission d'audit, à savoir : |
|
| |
|
|
| |
|
Analyse du corpus documentaire relatif
au plan (exhaustivité, cohérence, conditions de mise
à jour, ...) ;
|
| |
|
Conduite d'entretiens avec les différents
acteurs concernés (Direction Générale, responsables
techniques et métiers, responsable du Plan) sur la base de
questionnaires spécifiques : |
| |
|
 |
Sensibilisation / maturité à l'égard
de la problématique ; |
| |
|
|
Connaissance et niveau de formation aux rôles
attribués ; |
| |
|
|
Implication dans le processus de maintien à
niveau du plan.
|
| |
|
Contrôle de certains aspects clés
du dispositif de maintien en conditions opérationnelles : |
| |
|
|
Qualité du plan de sauvegarde de recours
; |
| |
|
|
Intégration d'un volet " Plan de continuité
" dans le processus de développement de systèmes
d'information ou de déploiement d'architectures de production
; |
| |
|
|
Vérifications organisationnelles ponctuelles
(listes, check-list, …) ; |
|
|
|
Etc. |
|
|
|
| |
|
Résultats fournis |
|
|
| |
|
Un rapport d'audit est produit à l'issue de l'étude.
Chaque aspect abordé lors des investigations donne lieu à
une évaluation " points forts / points faibles ". Les
résultats sont consolidés fournissant une réponse
objective, quantifiée et justifiable aux attentes formulées
dans la lettre de mission.
Le rapport comprend notamment : |
|
| |
|
|
| |
|
Un avis sur l'adéquation du plan aux exigences
de continuité des Métiers ; |
| |
|
Un jugement sur l'exhaustivité du contenu
du plan ; |
| |
|
Un bilan sur le caractère opérationnel
effectif des dispositifs prévus ; |
|
|
Un plan d'actions à différents niveaux
de priorité. |
|
|
 |
