Plan de continuité d’activité

Le Plan de Continuité d’Activité (PCA) est conçu et mis en œuvre pour réduire les impacts de ces éventuels sinistres. Les différents plans constituant le PCA (Plan de secours informatique, Plan de gestion de crise, Plan de repeuplement, etc.) permettront de garantir la continuité des activités que l’entreprise considère comme critiques et essentielles à sa survie.



Notre approche

L’approche de DATAPROTECT s’articule autour des phases suivantes :

  • Détermination de la gouvernance de la continuité d’activité

  • Définitions des rôles et responsabilités pour la réussite du projet PCA.

  • La classification des activités de l’entreprise : Réussir une connaissance parfaite des processus opérationnels, de supports et de pilotage de l’entreprise.

  • La réponse aux risques : Méthodologie de cotation et de traitement des risques d’indisponibilité appliquée à l’organisme.

  • Les besoins métiers :

    • Analyse des enjeux métiers à travers le déroulement d’une analyse Business Impact Analysis – BIA
    • Définition des exigences de continuité (RTO/DMIA, RPO/PDMA)
    • Définition des Besoins de Repli des utilisateurs

  • Elaboration de la Stratégie de Continuité : Prise en compte des processus vitaux et intégration des besoins en ressources humaines vitales.
  • Formalisation du PCA :

    • Le Plan de Continuité des Opérations
    • Le Plan de Reprise Utilisateur
    • Dimensionnement et choix du site de repli
    • Les PRAs (Procédures de Reprise d’Activité)
    • Le Dispositif de Crise Opérationnel et Décisionnel
    • Les procédures de gestion de crise / Communication de Crise

  • L’amélioration continue du PCA :

    • Campagne de formation des acteurs du PCA
    • Définition et documentation de Tests du PCA (Fiche de tests, Procédures de tests, dispositif de suivi,…)
    • Exécution des Tests PCA

  • Définition du dispositif d’amélioration continue ou de Maintien en Conditions opérationnelles (MCO)

Nos atouts

L’accompagnement de nos clients à la mise en œuvre de la norme ISO 22301 a été conçu comme une offre à valeur ajoutée, à travers :

  • D’un accompagnement par des consultants compétents:

    • Consultants formés et certifiés : L.A ISO 22301, L.I ISO 22301, CISA, PCI QSA, PA QSA, CISSP, L.A ISO 27001, L.I ISO 27001,
    • Consultants compétents : expérience confirmée sur des projets similaires.

  • Une accréditation mondialement reconnue en tant que PCI QSA et PA QSA

  • Une méthodologie de mise en œuvre garantissant l’aboutissement de la mission dans les délais, en cohérence avec les jalons forts du cycle de gestion et de la mise en œuvre des plans de continuité d’activité.


Nos références

DATAPROTECT a mené pour le compte de plusieurs organismes aussi bien des projets d’audit du plan de continuité, de mise en place de plan de continuité d’activité que de certification ISO 22301. Nous citons notamment :