Gestion des incidents
Gestion des problèmes
Gestion des changements
Gestion des demandes de services
Gestion des accords de niveau de service
Gestion des connaissances
Gestion des assets et configurations
IT Self Service
Gestion Financière IT
Prise de contrôle à distance
Gestion des Systèmes en arrière plan
Automatisation des processus IT
Vous souhaitez en savoir plus sur l'ITSM, l'ESM, le libre-service, la gestion des connaissances, l'IA, etc. ? Nous avons ce qu'il vous faut.
Nous nous engageons à fournir des ressources qui vous aident à répondre à tous vos besoins en logiciels ITSM.
Restez à jour sur nos derniers webinaires et événements ITSM, ITOM ou ESM maintenant.
T. de Clisson | 02 décembre 2014
Vous n’y avez peut-être jamais été confronté, mais des menaces pèsent sur le système d’information car l’informatique implique toujours des risques. Les menaces peuvent interférer dans le travail des utilisateurs, en se manifestant par des pannes et des sinistres. Toutes les entreprises doivent évaluer les menaces liées aux divers dysfonctionnements qui peuvent perturber les activités.
Selon la taille et l’activité de l’entreprise les mesures à prendre et les scénarios à envisager sont différents. Néanmoins je pense que la question est fondamentale pour chacune d’entre elles.
La première étape d’un Plan de Reprise d’Activité (PRA) est la conception des scénarios, la réalisation d’un audit, et/ou une cartographie des risques pour ensuite définir une stratégie pour chaque situation possible.
Tous les outils et programmes utilisés doivent être inventoriés, évalués puis classés avec pour chacun d’entre eux le risque critique qu’il représente en cas de dysfonctionnement.
Je pense par conséquent qu’il faut se préparer à tout mais surtout au pire : une panne électrique, un incendie mineur, une panne de réseau internet, etc…
Coûte que coûte, toutes les données doivent être conservées et les activités doivent, dans la mesure du possible, continuer en induisant le minimum de pertes possible. Voici des exemples de questions que je vous propose d’aborder pour commencer à travailler vos scénarios :
En dialoguant avec votre équipe autour de ces questions vous pouvez en développer d’autres qui seront aussi importantes, voire complémentaires.
Lorsque les scénarios sont envisagés, je préconise alors de “distribuer les rôles” : chaque personne doit savoir ce qu’il a à faire en fonction de la situation.
En général, ce ne sont pas le DSI ou le PDG qui gèrent la crise mais des personnes désignées sur place qui piloteront la reprise d’activité.
Cette gouvernance des risques permet de gérer les processus de façon optimale.
En fonction de la stratégie que vous élaborez le plan de reprise d’activité, plusieurs actions peuvent être mise en place :
Enfin lorsqu’un site de secours a été actionné dans le PRA, il faut également prévoir un processus de retour à la situation avant sinistre, avec un basculement vers le site principal lorsque le système est rétabli.
Je vous conseille en premier lieu de faire des tests réguliers du PRA mis en place pour valider sa fiabilité. Cela est nécessaire pour s’assurer qu’il répond toujours aux exigences après un certain temps.
Il est essentiel de bien documenter le PRA afin de le faire évoluer de la même manière que votre système d’information change.
Des procédures prenant en compte les évolutions postérieures peuvent être considérées dans le PRA. Néanmoins cela nécessite une mise en conformité des programmes et par conséquent une charge de travail supplémentaire à effectuer avec rigueur.
Enfin, un journal d’événement pour recueillir les retours sur expériences me semble très important.
Thibault de Clisson est le fondateur de Knowesia, éditeur spécialisé dans la gestion intelligente du knowledge et des process, racheté par EasyVista en 2017. La solution Knowesia a été implémentée dans 50% des entreprises du CAC 40, dans le cadre de projets de Selfcare ou Guided Work. Knowesia a reçu les prix Gartner Cool Vendor et FinTech. Très orientée ROI, la solution permet d'optimiser les activités de support utilisateurs et de mettre en œuvre une transformation digitale en mode collaboratif. Au préalable, Thibault était Senior Vice-Président EMEA du groupe Infor et Directeur Général EMEA du groupe Datastream.
