Les différents plan de reprise
Il est nécessaire d'adapter le schéma de reprise de l'activité en fonction du type de la crise qui se déclache. Pour cela, certaines entreprises mettent en oeuvre 3 types de plan de reprise :
Plan de Reprise d'Activité (PRA) :
Il est déclaché suite à l'indisponibilité de tout en partie d'activité de l'entreprise (suite à une grêve, à un dégat des eaux, un incendie, ...).
Le plan de reprise est constitué des procédures de reprise détaillées pour chaque activité de l'entreprise et les systèmes d'information liés.
Ce plan se décline en plusieurs livrets : organisation, cellule communication, mesures d'urgence ...
Plan de Reprise sur Incident (PRI) :
Il est déclaché suite à l'indisponibilité de certains éléments sensibles de l'entreprise (par exemple suite à un dysfonctionnement d'une application stratégique : ERP, Supply Chain, ...).
Ce plan de reprise est rarement formalisé dans les entreprises même si leur fréquence potentielle d'activation (et les gains liés) est forte.
Plan de Reprise sur Sinistre Logique (PRL) :
Il est déclaché suite à une attaque (virale, de pirates, ...) .
Ce plan de reprise est comme le PRI encore peu formalisé dans les entreprises ...
|
 |
|
|
La gestion de la crise
Pour gérer une telle situation, une cellule de crise doit être identifié lors de l'élaboration d'un plan de reprise. Le nombre de personnes de cette cellule est évidemment dépendant de la taille de l'entreprise mais les fonctions que l'on doit retouvrer sont similaires.
Cette cellule de crise doit être constituée :
- d'un responsable de la cellule de crise qui doit avoir 2 qualités :
- capacité à "signer des chèques"
- capacité à "mobiliser des ressources"
Ce responsable peut être par exemple le DAF ou le DRH
- du DSI (et si existe du RSSI) ,
- de représentants de la Maîtrise d'Ouvrage pour les fonctions principales de l'entreprise,
- d'une personne chargé de la communication de crise (ou servant de relais vis à vis de la Direction Générale).
|
Domaines sécurité
