Réf. ITSM_M0380-V010-001
But #
Le but de la gestion de la continuité des services est de soutenir le processus global de gestion de la continuité des affaires en garantissant que les moyens techniques informatiques et de services nécessaires peuvent être repris dans les délais requis et convenus avec les organisations d’affaires.
Ceci va impliquer les ressources suivantes :
les systèmes informatiques
les réseaux
les applications
le stockage des données
les télécommunications
l’environnement (électricité, climatisation, etc.)
le support technique
le centre de services
Périmètre #
Il n’y a pas de frontière franche entre la gestion des incidents et la gestion de la continuité :
les dysfonctionnements les moins significatifs seront qualifiés d’incidents (y compris les incidents majeurs)
les dysfonctionnement les plus significatifs seront qualifiés de désastres et seront traités dans le processus de gestion de la continuité
Il reste à préciser la notion de désastre : cette définition varie d’une organisation à une autre et demandera donc à être définie spécifiquement en fonction de l’environnement et de la culture de l’organisation.
D’une manière globale, un désastre est un dysfonctionnement informatique ayant un impact tel sur l’organisation que :
les fonctions vitales d’affaires sont atteintes
l’organisation elle-même est mise en péril
Réf. ITSM_M0380-V010-002
BCP = Business Continuity Plan
BIA = Business Impact Analysis
Objectifs #
Les objectifs de la continuité des services sont :
maintenir un ensemble de plans de continuité de service et de plans de reprise informatique soutenant les plans de continuité d’affaires (BCP ou Business Continuity Plan)
effectuer régulièrement des analyses d’impact d’affaires (BIA ou Business Impact Analysis) pour garantir l’alignement des plans de continuité informatique et d’affaires
effectuer régulièrement des analyses de risques
fournir des avis et des conseils à tous sur les questions de continuité et de reprise
assurer que les mécanismes appropriés de continuité et de reprise ont été mis en place
évaluer l’impact des changements sur la continuité
garantir que des mesures pro-actives sont mises en place pour améliorer la disponibilité
négocier et convenir les contrats [de sous-traitance] avec les fournisseurs sur les plans de continuité
Réf. ITSM_M0380-V010-003
Réf. ITSM_M0380-V010-004
Le processus informatique de gestion de la continuité des services est une composante du processus globale de gestion de la continuité des affires (BCM ou Business Continuity Management) et ses activités sont alignées sur les phases de ce processus global.
Lors de l’activation de la continuité, les procédures définies sont appliquées à la lettre pour minimiser le risque d’erreur causant une perte de temps inutile et préjudiciables pour les organisations d’affaires et les affaires au final.
Activités du processus #
1. Lancement du projet #
Les activités principales de cette phase sont les suivantes :
établir la politique
définir le périmètre
lancer le projet
2. Etablissement des besoins et de la stratégie #
Les activités principales de cette phase sont les suivantes :
réaliser des analyses d’impact d’affaires (BIA)
évaluer les risques
définir la stratégie de continuité des services informatiques
3. Mise en œuvre #
Les activités principales de cette phase sont les suivantes :
élaborer les plans de continuité informatique
élaborer les plans de reprise et les procédures
définir l’organisation opérationnelle en continuité
définir la stratégie de test
4. Exploitation courante #
Les activités principales de cette phase sont les suivantes :
éduquer, sensibiliser et former
revoir et auditer
réaliser les tests
être partie prenante dans les changements
5. Activation #
Lors de l’activation de la continuité, les procédures définies sont appliquées à la lettre pour minimiser le risque d’erreur causant une perte de temps inutile et préjudiciables pour les organisations d’affaires et les affaires au final.