Que ce soit sur les fonctions métiers ou IT, elle doit mettre en place des solutions lui permettant de faire face aux nouveaux défis et de reprendre au plus vite ses activités en limitant les impacts d’un sinistre (qu'ils soient au niveau financier, de l'image de l'entreprise, de la réglementations, du juridique, etc…).
Les organisations doivent être d’autant plus vigilantes que les risques Business évoluent au fur et à mesure des mutations technologiques (Cloud, Byod, dématérialisation des processus, etc…) et de la multiplication des menaces Cyber.
Une des réponses à ces risques est la mise en place d’un plan de continuité d’activité capable de répondre à l’ensemble des enjeux métiers et IT de l’organisation.
En effet, mettre en œuvre un système de management de la continuité est essentiel afin de piloter son plan de continuité d’activité et limiter de potentiels impacts irréversibles pour les organisations. Dans ce sens, afin de bien identifier le niveau de secours de mon organisation il convient de se poser les bonnes questions :
1) La stratégie : la stratégie est-elle définie ? S’aligne-t-elle avec ma stratégie d’entreprise, ma stratégie business ? Ai-je bien une Politique de continuité intégrée ?
2) L'agilité : ai-je bien identifié mes processus et mes actifs critiques et ai-je anticipé leurs évolutions pour mieux les préservez ? Comment puis-je intégrer les standards internes / externes et la réglementation actuelle et à venir ? De quelle manière ai-je défini le périmètre métier et IT à secourir ?
3) La maturité : mes processus de continuité (mesures de contingences/secours IT) sont-ils connus et maitrisés ? Quels bénéfices puis-je en extraire ? Comment optimiser mon PCA, notamment à travers des économiques d’échelle ?
4) L’efficacité le processus de déclenchement de mes solutions de continuité est-il performant et adapté à une situation de sinistre réel ? Mes processus sont-ils testés, éprouvés et audités ?