Vidéo: Les fondamentaux de la gestion de projet 1/8 2025
L'équilibre entre la planification de la reprise après sinistre et la gestion des risques permettra à votre entreprise d'économiser de l'argent à long terme tout en offrant une protection adéquate contre les catastrophes les plus probables. Idéalement, un plan de reprise après sinistre protégera votre entreprise contre tous les désastres prévisibles et rendra votre entreprise opérationnelle dans les plus brefs délais. Malheureusement, cela est prohibitif. Vous ne pouvez tout simplement pas vous permettre de protéger votre organisation contre tous les désastres possibles.
La sélection des scénarios et des moyens de protéger votre entreprise contre eux s'appelle la gestion des risques.
Reprise après sinistre avec gestion des risques
Une entreprise pensait que stocker ses données de sauvegarde quotidiennes dans un coffre-fort ignifuge au sous-sol constituait une protection adéquate contre un sinistre. Cette pensée a changé quand il y a eu une inondation et sept jours plus tard on a découvert que le coffre-fort n'était pas étanche. Les statistiques montrent que 75% des entreprises qui connaissent une catastrophe importante échouent dans les six mois.
Rappelez-vous que votre entreprise est une série de systèmes interconnectés. Si une catastrophe désactive l'un de ces systèmes, cela peut paralyser toute votre entreprise. Choisir arbitrairement une zone à protéger et pas une autre condamnera votre entreprise si une catastrophe survient. Par conséquent, concentrez vos efforts de planification de reprise après sinistre sur la poursuite des activités.
La partie la plus difficile de la planification de la reprise après sinistre consiste à demander à vos employés de l'équipe de planification de reprise après sinistre de travailler sur différents scénarios de sinistre.
Vous devez penser à ce qui pourrait arriver à votre entreprise. Lorsque vous définissez des scénarios de catastrophe, pensez à la zone de votre entreprise qui sera affectée et à la durée de cette zone.
La portée des exemples de désastre:
- Une zone isolée de vos opérations / bureau / bâtiment:
- Durée prolongée: incendie dans le placard détruit le système téléphonique, canalisation d'eau sur les serveurs
- service après-vente
- Opérations entières / bureau / bâtiment:
- Durée prolongée: incendie détruit tout le bureau, tireur sur site, attaque informatique
- Court-terme: évacuation des eaux usées provoque une évacuation, attaque informatique
- Isolé zone géographique restreinte (par ex. environ un pâté de maisons):
- Durée prolongée: inondation, tornade, troubles civils
- Courte durée: coupure de courant, intervention de la police
- Zone géographique étendue (par exemple ville entière ou plusieurs comtés) > Durée prolongée: ouragan, tremblement de terre, incendie
- Brève panne: panne de courant, tempête
- Planification de la sauvegarde des données essentielle à la reprise après sinistre
Tout plan de reprise après sinistre doit tenir compte des personnes, des biens et des priorités.Nous entendons par là les employés qui sont essentiels pour remettre les opérations en ligne, avec l'équipement et les ressources nécessaires pour faire leur travail, dans l'ordre qui facilite le mieux la reprise de l'entreprise.
En plus de tout cela, vous devez avoir vos sauvegardes de données accessibles en temps opportun afin de les restaurer sur vos serveurs de récupération. La meilleure solution consiste à stocker vos sauvegardes de données dans plusieurs emplacements hors site. Cela peut rapidement devenir un cauchemar logistique et de sécurité si vous avez un volume important de données.
Une solution abordable consiste à utiliser Internet pour sauvegarder vos données.
iSCSI est une technologie qui utilise des périphériques de sauvegarde situés dans différents emplacements géographiques en utilisant Internet pour transporter et sauvegarder vos données. iSCSI signifie «Internet Small Computer System Interface». Développé à l'origine pour les réseaux de stockage sur Ethernet, il peut désormais fonctionner sur n'importe quel réseau IP, y compris Internet.
N'oubliez pas non plus les ordinateurs portables et les appareils portables qui contiennent des données critiques pour votre entreprise. Si ces appareils sont perdus, volés ou détruits, cela peut également avoir de graves répercussions sur votre entreprise. Planifiez une stratégie de sauvegarde couvrant les périphériques de ce type afin de minimiser l'impact sur votre entreprise.
La gestion des risques équilibre les coûts avec la rapidité de récupération
Un plan complet de reprise après sinistre prendra en considération différents scénarios de récupération et les coûts uniques et annuels associés.
Plus vous couvrez de scénarios de catastrophe, plus il sera coûteux de les mettre en œuvre. Chaque scénario couvert doit inclure une estimation du temps nécessaire pour remettre en ligne les opérations de votre entreprise. Ce n'est pas bon marché, mais c'est comme acheter une assurance; Personne ne veut l'utiliser, mais vous êtes sûr que c'est là quand vous en avez besoin. Votre budget pour la reprise après sinistre doit inclure chacune des trois étapes: planification, mise en œuvre et test. De plus, pour chaque scénario de sinistre, vérifiez auprès de votre compagnie d'assurance ce qui est couvert, ce qui est exclu et si les coûts de récupération / réinstallation sont inclus.
Budget pour les scénarios les plus probables
Comme indiqué précédemment, il est prohibitif de planifier pour chaque type de catastrophe qui pourrait avoir un impact sur votre entreprise. Dépensez judicieusement votre argent afin de couvrir les catastrophes les plus susceptibles de se produire dans votre entreprise. Jetez un regard objectif et essayez de ne pas vous laisser emporter par les gros titres de la journée. Par exemple, le terrorisme semble être au sommet des nouvelles ces derniers temps, mais c'est l'un des événements les plus improbables aux États-Unis. Si vous habitez dans le nord-est, une tempête de neige est plus susceptible d'avoir un impact sur votre entreprise pendant quelques jours. En Floride, un ouragan peut frapper. À Los Angeles, en Californie, les tremblements de terre sont une réelle préoccupation.
Aussi, budgétisez la sécurité physique de votre entreprise pendant la catastrophe. Cela peut inclure la réinstallation d'employés contractuels d'une zone qui n'a pas été touchée par la catastrophe.
Enfin, créez un plan pour acheter les ressources nécessaires pour communiquer avec vos employés pendant et après la catastrophe.Cela peut inclure des téléphones cellulaires, des talkies-walkies ou des instructions pour écouter les stations de radio locales pour obtenir des instructions supplémentaires.
Testez votre plan régulièrement pour réduire les risques
La création du plan n'a aucun sens si elle n'est jamais testée. Tester le plan une fois n'est pas suffisant non plus. Les tests doivent être effectués au moins une fois par an, mais il ne doit pas nécessairement être une exécution complète du plan de reprise après sinistre. Les pièces individuelles peuvent être testées indépendamment tant que toutes les pièces sont testées au moins une fois par an. Par exemple, au cours d'une fin de semaine, vos principaux employés en TI pourraient se rendre à votre emplacement désigné hors site et veiller à ce que vos sauvegardes puissent être récupérées rapidement et en temps opportun. Le mois suivant, la comptabilité peut s'assurer qu'un stock de tous les formulaires critiques (chèques de paie, factures, etc.) est stocké dans un emplacement hors site à un endroit facilement accessible afin d'assurer la continuité de l'activité. Exécutez cette méthodologie pour chaque section de votre plan de reprise après sinistre au moins une fois par an.
Vérification de l'intégralité de votre plan de reprise après sinistre
Comme indiqué précédemment, votre entreprise est une chaîne de systèmes interconnectés. Si un lien est manquant, tout le système peut ne pas fonctionner. Cherchez un ami de confiance ou une connaissance d'affaires qui peut examiner ou votre plan pour l'exhaustivité. Votre plan de reprise après sinistre doit inclure les données, les employés, les installations, le réseau, l'équipement de communication, les stratégies de notification aux fournisseurs et un plan de communication pour vos clients.
Tenez compte du facteur humain
Enfin, nous sommes tous humains, avec des émotions, des maris, des femmes, des familles, des foyers, des voitures, etc. Selon le type de catastrophe, les gens peuvent avoir d'autres priorités. le moment. S'il s'agit d'un désastre généralisé (comme un ouragan sévère), les gens peuvent s'occuper des priorités familiales comme les blessures et les maisons endommagées. Si c'est un «tireur sur les lieux», le bilan émotionnel de vos employés peut sembler insurmontable. Tenez-en compte lors de la planification de votre reprise après sinistre. N'oubliez pas d'utiliser tous les éléments disponibles. Cela peut être aussi simple que de déménager temporairement des employés d'un endroit qui n'est pas touché.
Police d'assurance sinistre contre sinistre
Lors de l'achat d'assurance responsabilité, il est important de connaître la différence entre les politiques d'occurrence et leurs contreparties réclamées.
Gestion des coûts et des risques irrécupérables
Lorsqu'un investissement perd de l'argent, il est souvent préférable d'accepter cette perte et d'abandonner plutôt que d'accroître le risque au-delà de vous pouvez vous permettre de perdre.
PAVE: liste personnelle des minima pour la gestion des risques
PAVE est un acronyme utilisé par les pilotes comme minimum personnel liste de contrôle pour aider à réduire les risques associés au vol.