Pourquoi un plan DRP ?
Le plan de continuité de l’activité de l’entreprise et la sécurité informatique de l’entreprise s’inscrit dans l’obligation légale de la politique de Gouvernance, Gestion des Risques, et Conformité.
Plan de continuité
Entités gouvernementales, publiques ou privées, PMEs et multi-nationales, Organisations Non-Gouvernementales (“ONG”) et sociétés commerciales doivent préserver l’intégrité des biens, des services, et des informations de la compagnie et garantir la continuité du fonctionnement de l’entreprise.
Législateurs et contrôleurs ont défini un cadre de Corporate Governance au service des entreprises qui peinent à mettre en place un plan de continuité de l’activité en dépit de la pression des compagnies d’assurance.
Par exemple, normalisations internationales (ISO 27001; ISO 22301; ISO 9001; ISO 20000); spécifiques politiques de sécurité informatique (PCI DSS); arrêté royal du 12 août 1993 relatif à l’organisation de la sécurité de l’information dans les institutions de sécurité sociale, etc.
Gouvernance des technologies
La gouvernance des Technologies de l’Information, ou Information Technology (“IT”), met l’accent sur la gouvernance, la performance, la sécurité, et la gestion des risques des systèmes informatiques. La gouvernance IT fournit un cadre cohérent au conseil d’administration et à la haute direction, ou au Collège municipal pour décider stratégies et initiatives clés.
Il y a quatre éléments à tenir en compte dans une gouvernance IT moderne. Le premier est l’alignement sur les objectifs stratégiques de l’entreprise et des services de la commune. La seconde est l’utilisation effective et efficace des ressources IT. Le troisième est la gestion des risques de performance et de sécurité informatique dans le cadre d’un plan de reprise et de continuité des activités. La quatrième est la visibilité globale dans les opérations IT.
La gouvernance informatique n’est désormais plus perçue comme une procédure administrative mais bien comme un facteur de réussite essentiel… Le plan de reprise informatique (“PRI”) et la plan de continuité des activités (“PCA”) est essentielle à la gouvernance IT que le Conseil d’Administration ou le Collège doit mettre en œuvre.
Sécurité informatique
DRP Agency intègre l’audit des plans PCA et PRI de l’entreprise avec la définition et la mise place d’une solution certifiée et continue de sécurité informatique, de continuité d’activité, et de gestion de crise.
La dépendance quasi totale au bon fonctionnement de l’infrastructure informatique et du stockage électronique de l’information expose les entreprises commerciales ou sans but lucratif et les institutions gouvernementales à la réalité des dommages imposés par la discontinuité de leurs activités:
- Coupure des réseaux IT, énergie, gaz, etc.
- Risques climatiques ou accidentels d’ incendies et de dégâts des eaux
- Perte d’un site informatique
- Contrôle d’accès physique des bâtiments, des salles informatiques, et des serveurs
- Protection des salles informatiques et des serveurs
- Protection des données et des transactions: serveurs, archives, applications, systèmes-miroirs
- Sécurité et vulnérabilité de l’Intranet, du Cloud, des Cloud privé et semi-privé
- Gestion des crash informatiques
- Gestion des prestations de services et du télé-travail
- Transferts de méga-données sur longues distances
- Cybercriminalité: attaques réseaux, Internet, infrastructure; attaques contre les sites et la messagerie (spam, phishing, etc.); les virus et les attaques réseaux et mobiles
- La sécurité sans fil, les accès aux données
- Gestion et sécurité du parc mobile (Bluetooth, WiFi, GPRS, 3G, etc ) de l’entreprise et de ses clients
- Gestion des risques de réputation et des réseaux sociaux