Plan de continuité d’activité

Le Plan de Continuité d’Activité (PCA) est conçu et mis en œuvre pour réduire les impacts de ces éventuels sinistres. Les différents plans constituant le PCA (Plan de secours informatique, Plan de gestion de crise, Plan de repeuplement, etc.) permettront de garantir la continuité des activités que l’entreprise considère comme critiques et essentielles à sa survie.



Notre approche

L’approche de DATAPROTECT s’articule autour des phases suivantes :

  • DĂ©termination de la gouvernance de la continuitĂ© d’activitĂ©

  • DĂ©finitions des rĂ´les et responsabilitĂ©s pour la rĂ©ussite du projet PCA.

  • La classification des activitĂ©s de l’entreprise : RĂ©ussir une connaissance parfaite des processus opĂ©rationnels, de supports et de pilotage de l’entreprise.

  • La rĂ©ponse aux risques : MĂ©thodologie de cotation et de traitement des risques d’indisponibilitĂ© appliquĂ©e Ă  l’organisme.

  • Les besoins mĂ©tiers :

    • Analyse des enjeux mĂ©tiers Ă  travers le dĂ©roulement d’une analyse Business Impact Analysis – BIA
    • DĂ©finition des exigences de continuitĂ© (RTO/DMIA, RPO/PDMA)
    • DĂ©finition des Besoins de Repli des utilisateurs

  • Elaboration de la StratĂ©gie de ContinuitĂ© : Prise en compte des processus vitaux et intĂ©gration des besoins en ressources humaines vitales.
  • Formalisation du PCA :

    • Le Plan de ContinuitĂ© des OpĂ©rations
    • Le Plan de Reprise Utilisateur
    • Dimensionnement et choix du site de repli
    • Les PRAs (ProcĂ©dures de Reprise d’ActivitĂ©)
    • Le Dispositif de Crise OpĂ©rationnel et DĂ©cisionnel
    • Les procĂ©dures de gestion de crise / Communication de Crise

  • L’amĂ©lioration continue du PCA :

    • Campagne de formation des acteurs du PCA
    • DĂ©finition et documentation de Tests du PCA (Fiche de tests, ProcĂ©dures de tests, dispositif de suivi,…)
    • ExĂ©cution des Tests PCA

  • DĂ©finition du dispositif d’amĂ©lioration continue ou de Maintien en Conditions opĂ©rationnelles (MCO)

Nos atouts

L’accompagnement de nos clients à la mise en œuvre de la norme ISO 22301 a été conçu comme une offre à valeur ajoutée, à travers :

  • D’un accompagnement par des consultants compĂ©tents:

    • Consultants formĂ©s et certifiĂ©s : L.A ISO 22301, L.I ISO 22301, CISA, PCI QSA, PA QSA, CISSP, L.A ISO 27001, L.I ISO 27001,
    • Consultants compĂ©tents : expĂ©rience confirmĂ©e sur des projets similaires.

  • Une accrĂ©ditation mondialement reconnue en tant que PCI QSA et PA QSA

  • Une mĂ©thodologie de mise en Ĺ“uvre garantissant l’aboutissement de la mission dans les dĂ©lais, en cohĂ©rence avec les jalons forts du cycle de gestion et de la mise en Ĺ“uvre des plans de continuitĂ© d’activitĂ©.


Nos références

DATAPROTECT a mené pour le compte de plusieurs organismes aussi bien des projets d’audit du plan de continuité, de mise en place de plan de continuité d’activité que de certification ISO 22301. Nous citons notamment :