7 stratégies pour maintenir la continuité des activités

Lorsqu'une catastrophe naturelle, une panne informatique majeure ou toute autre calamité frappe les systèmes que les collaborateurs utilisent hors ligne, les entreprises ont besoin à la fois d'une technologie de reprise après sinistre et d'une stratégie de continuité des activités solide. Un plan solide tient compte des menaces potentielles, y compris les catastrophes naturelles, les cyberattaques et les pannes locales et généralisées, et explique comment l'entreprise réagira à chacune d'entre elles.

Les plans de continuité des activités incluent généralement des instructions pour garder les lignes de communication ouvertes, protéger les données et s'assurer que les collaborateurs sont en sécurité et aussi productifs que possible. Un plan solide minimisera les temps d'arrêt, les pertes financières et les dommages à la réputation et maximisera la vitesse à laquelle les opérations normales reprennent.

Définition de la continuité des activités

La continuité des activités fait référence aux plans, processus et procédures mis en place par une entreprise pour s'assurer que les fonctions essentielles se poursuivent pendant et après une catastrophe ou un événement inattendu. Les éléments clés d'un plan de continuité des activités comprennent les évaluations des risques, les procédures d'intervention d'urgence, les plans de communication, les stratégies de sauvegarde et de rétablissement, les instructions sur la façon de former le personnel à ses responsabilités et un calendrier pour la mise à jour et l'essai des protocoles.

Les évaluations des risques doivent inclure des événements perturbateurs, tels que les catastrophes naturelles, les guerres, les actes de terrorisme, les canicules et les inondations, ainsi que les défaillances informatiques causées par des bogues logiciels, des erreurs humaines et des cyberattaques, tout ce qui pourrait faire dérailler vos opérations commerciales normales et entraîner des pertes financières. Une stratégie pour répondre à ces événements et y faire face commence par une analyse de l'impact sur l'entreprise qui évalue la probabilité de chaque menace potentielle et les dommages éventuels qui en résultent.

Sept conseils pour maintenir la continuité des activités

La réussite des plans de continuité des activités dépend d'un mélange d'investissements technologiques, de processus solides et de formation qui guide les collaborateurs à travers des étapes cruciales avant les catastrophes. Voici quelques stratégies pour construire l'infrastructure technologique nécessaire, préparer le personnel et tenir les intervenants externes informés.

Une clé : les technologies cloud, y compris les architectures informatiques hybrides, peuvent réduire le coût de la continuité des activités et de la reprise après sinistre (BCDR) en aidant les services à redémarrer les systèmes plus rapidement.

1. Former les membres de l'équipe.

La recherche a montré que les plans de continuité des activités bénéficient de la présence de sponsors exécutifs visibles. Les entreprises doivent également mettre à jour et former régulièrement les membres de l'équipe à leurs responsabilités. Les parties prenantes peuvent bénéficier d'essais sur table, au cours desquels elles passent verbalement en revue les étapes dans une salle de conférence, ou d'une démonstration physique des mesures qu'elles prendraient en cas de catastrophe.

2. Adopter l'automatisation.

L'automatisation peut favoriser la continuité des activités en aidant à mettre certains processus en « pilote automatique », réduisant ainsi le risque qu'une erreur humaine ou une surcharge d'informations ne provoque une panne. Prenons l'exemple des sauvegardes de données automatisées vers le cloud, qui permettent d'enregistrer et de stocker en toute sécurité des fichiers importants dans plusieurs emplacements accessibles partout où un collaborateur a accès à Internet. Un autre exemple est un système de surveillance automatisé qui peut repérer les indications d'une tentative de violation de données et l'arrêter avant la perte de données.

3. Investir dans les systèmes informatiques.

Des équipes informatiques qui aident leurs entreprises à exceller dans la conception de la continuité des activités en gardant à l'esprit la résilience. Ce que cela implique dépend du profil de risque de l'entreprise, mais cela implique généralement la création de redondance dans les communications, la dotation en personnel, la protection des données et l'infrastructure physique. Le cloud peut aider. Pour chaque service essentiel, demandez-vous : Comment pouvons-nous fournir un accès continu à la fois sur site et hors site avec une interruption minimale ?

4. Passer au cloud.

Un aspect clé de la continuité des activités est la capacité à se remettre des pannes qui interrompent la production, les ventes, le transport et d'autres opérations. Les approches de cloud computing et de développement d'applications plus récentes conçues pour Internet modifient la façon dont les entreprises développent des stratégies de continuité des activités. Au lieu de doubler ou de tripler les budgets informatiques pour les systèmes on-premise redondants qui nécessitent des licences, des serveurs, un stockage, une mise en réseau et un refroidissement supplémentaires, les services cloud permettent aux entreprises de déployer des applications cruciales dans plusieurs data centers cloud dans différentes régions cloud. Les applications peuvent augmenter les ressources en réponse à une demande accrue.

5. Prioriser le reporting.

La planification de la continuité des activités repose sur les entreprises qui fournissent des mises à jour opportunes dont le personnel interne, les partenaires externes et les organismes de réglementation peuvent dépendre. Différents styles de communication et données peuvent être nécessaires, selon que les destinataires sont des cadres, du personnel, des clients, des partenaires commerciaux, des actionnaires ou des organismes de réglementation.

6. Auditer votre plan de continuité des activités.

Il est primordial que votre plan corresponde aux objectifs de votre entreprise et aux normes du secteur et aux critères clés, y compris les exigences locales, nationales et internationales. Les audits sont particulièrement pertinents pour les secteurs hautement réglementés, notamment les services financiers, les soins de santé et les services publics. Les entreprises doivent revoir leurs évaluations des risques, leurs analyses d'impact et leurs plans de reprise pour s'assurer qu'elles respectent les normes les plus récentes, par exemple, la Directive fédérale sur la continuité de la FEMA (PDF) pour les organisations fédérales et la norme internationale ISO 22301 pour les systèmes de gestion de la continuité des activités, et ajouter des tests et des formations si nécessaire. Prenez en compte les certifications professionnelles dans le domaine de la continuité des activités et de la reprise après sinistre, telles que celles offertes par le Disaster Recovery Institute International (DRI).

7. Communiquer clairement.

Même les plans les mieux conçus ne sont d'aucune aide si les personnes qui doivent les exécuter ne sont pas informées et équipées des bons outils. Les chefs de département, les équipes de continuité des activités et les services des ressources humaines peuvent aider à communiquer l'importance de savoir quoi faire jusqu'à ce que les opérations normales reprennent. Les entreprises peuvent créer des plans de communication pour l'ensemble de l'entreprise et pour les différents services dont le travail serait affecté par une catastrophe.

Minimisez les temps d'arrêt et les services interrompus avec Oracle

Oracle Cloud Infrastructure (OCI) peut aider les entreprises à se prémunir contre les temps d'inactivité informatiques liés aux catastrophes. Oracle sépare ses régions cloud mondiales, qui desservent différentes zones géographiques, en domaines de disponibilité isolés tolérant les pannes, chacun disposant de ses propres systèmes d'alimentation et de refroidissement. Cela signifie qu'une défaillance dans un domaine est très peu susceptible d'arrêter le travail informatique dans un autre. Les technologies Oracle Cloud permettent aux services informatiques d'ajouter des ressources de serveur aux applications à distance et de déployer leurs applications critiques dans plusieurs régions cloud.

La continuité des activités est particulièrement importante à mesure que les systèmes informatiques deviennent de plus en plus interdépendants et que davantage de transactions sont effectuées en ligne. Une panne dans une entreprise peut avoir un retentissement sur d'autres. Les chefs d'entreprise doivent déterminer quels processus et logiciels associés sont essentiels, classer les autres par niveaux et budgétiser les plans de récupération en conséquence.

FAQ sur la continuité des activités

Comment les entreprises gèrent-elles la continuité des activités ?

Les chefs d'entreprise commencent généralement leur planification de la continuité des activités en remplaçant les membres clés de l'IT, des opérations, des RH et d'autres services pour répertorier les catastrophes potentielles qui pourraient perturber le travail. Ils hiérarchisent les processus dont ne peuvent pas se passer leurs entreprises et élaborent des plans détaillés et des affectations de personnel pour les actions lors d'une catastrophe et d'une reprise par la suite. Les entreprises qui gèrent efficacement la continuité des activités s'assurent que le personnel est formé et que les plans sont répétés.

Auriez-vous des exemples de continuité des activités ?

Il peut s'agit de stratégies qui permettent aux entreprises de minimiser les perturbations et de continuer à fonctionner même en cas d'événements inattendus. Les stratégies de continuité des activités comprennent la mise en place d'un plan de communication de crise pour tenir les parties prenantes informées en cas d'urgence et la possibilité de travailler à distance pour s'assurer que les collaborateurs peuvent travailler de n'importe où.