LaBoutiqueITSM

LaBoutiqueITSM

Gestion de la continuité des services informatiques

Réf. ITSM_M0380-V010-001

But #

Le but de la gestion de la continuité des services est de soutenir le processus global de gestion de la continuité des affaires en garantissant que les moyens techniques informatiques et de services nécessaires peuvent être repris dans les délais requis et convenus avec les organisations d’affaires.

Ceci va impliquer les ressources suivantes :

  • les systèmes informatiques

  • les réseaux

  • les applications

  • le stockage des données

  • les télécommunications

  • l’environnement (électricité, climatisation, etc.)

  • le support technique

  • le centre de services

Périmètre #

Il n’y a pas de frontière franche entre la gestion des incidents et la gestion de la continuité :

  • les dysfonctionnements les moins significatifs seront qualifiés d’incidents (y compris les incidents majeurs)

  • les dysfonctionnement les plus significatifs seront qualifiés de désastres et seront traités dans le processus de gestion de la continuité

Il reste à préciser la notion de désastre : cette définition varie d’une organisation à une autre et demandera donc à être définie spécifiquement en fonction de l’environnement et de la culture de l’organisation.

D’une manière globale, un désastre est un dysfonctionnement informatique ayant un impact tel sur l’organisation que :

  • les fonctions vitales d’affaires sont atteintes

  • l’organisation elle-même est mise en péril

Réf. ITSM_M0380-V010-002

BCP = Business Continuity Plan

BIA = Business Impact Analysis

Objectifs #

Les objectifs de la continuité des services sont :

  • maintenir un ensemble de plans de continuité de service et de plans de reprise informatique soutenant les plans de continuité d’affaires (BCP ou Business Continuity Plan)

  • effectuer régulièrement des analyses d’impact d’affaires (BIA ou Business Impact Analysis) pour garantir l’alignement des plans de continuité informatique et d’affaires

  • effectuer régulièrement des analyses de risques

  • fournir des avis et des conseils à tous sur les questions de continuité et de reprise

  • assurer que les mécanismes appropriés de continuité et de reprise ont été mis en place

  • évaluer l’impact des changements sur la continuité

  • garantir que des mesures pro-actives sont mises en place pour améliorer la disponibilité

  • négocier et convenir les contrats [de sous-traitance] avec les fournisseurs sur les plans de continuité

Réf. ITSM_M0380-V010-003

Réf. ITSM_M0380-V010-004

Le processus informatique de gestion de la continuité des services est une composante du processus globale de gestion de la continuité des affires (BCM ou Business Continuity Management) et ses activités sont alignées sur les phases de ce processus global.

Lors de l’activation de la continuité, les procédures définies sont appliquées à la lettre pour minimiser le risque d’erreur causant une perte de temps inutile et préjudiciables pour les organisations d’affaires et les affaires au final.

Activités du processus #

1. Lancement du projet #

Les activités principales de cette phase sont les suivantes :

  • établir la politique

  • définir le périmètre

  • lancer le projet

2. Etablissement des besoins et de la stratégie #

Les activités principales de cette phase sont les suivantes :

  • réaliser des analyses d’impact d’affaires (BIA)

  • évaluer les risques

  • définir la stratégie de continuité des services informatiques

3. Mise en œuvre #

Les activités principales de cette phase sont les suivantes :

  • élaborer les plans de continuité informatique

  • élaborer les plans de reprise et les procédures

  • définir l’organisation opérationnelle en continuité

  • définir la stratégie de test

4. Exploitation courante #

Les activités principales de cette phase sont les suivantes :

  • éduquer, sensibiliser et former

  • revoir et auditer

  • réaliser les tests

  • être partie prenante dans les changements

5. Activation #

Lors de l’activation de la continuité, les procédures définies sont appliquées à la lettre pour minimiser le risque d’erreur causant une perte de temps inutile et préjudiciables pour les organisations d’affaires et les affaires au final.

Updated on 25 décembre 2023
Catégories