La résilience des Systèmes d’Information désigne la capacité d’un système ou d’un réseau informatique à continuer de fonctionner de manière normale en cas d’incident (panne, sinistre, pic d’activité, cyberattaque, etc.), et/ou à retrouver son état de fonctionnement initial le plus rapidement possible, avec le minimum d’effets indésirables.
Dans le contexte spécifique lié à la crise COVID-19, des difficultés particulières ont pu être rencontrées avec une modification radicale des pratiques de travail. La mise en place du télétravail et la nécessité d’utiliser des outils collaboratifs ont pu éprouver les équipes d’une DSI et les infrastructures informatiques existantes.
A ce titre il est nécessaire pour une organisation de s’assurer de la capacité de résilience de ses SI pour pallier tout scénario de nature à pouvoir l’affecter.
Les enjeux à considérer en lien avec la résilience des SI mènent à :
adopter une approche de résilience SI cohérente, alignée avec vos exigences de résilience opérationnelle et en adéquation avec la taille de votre structure / vos enjeux spécifiques ;
assurer le fonctionnement de vos processus SI critiques ;
évaluer le risque inhérent à vos processus SI critiques ;
identifier vos points forts et axes d’amélioration.
Nos équipes s’appuient sur un outil de diagnostic de la résilience SI, compatible avec tous les secteurs et tailles d’organisations reposant sur les principales normes admises ? (Cobit, ISO 22301 etc.) et notre expérience, celui-ci permet d’évaluer de manière détaillée (aspects processus, humains et techniques) la maturité du dispositif de résilience à travers 8 dimensions par rapport à vos exigences et aux bonnes pratiques observées.
Réponse aux crises et reprise
(implication du management, outils, reprise)
Gestion des risques
(risques IT, tolérance au risque)
Détection initiale des incidents
(gestion des incidents informatiques)
Alignement résilience métier
(gouvernance, analyse d’impact métier, formations)
Retour au fonctionnement normal
(restauration technique, système et métier, retour sur expérience)
Gestion IT
(SPOF, Incident, capacité, disponibilité, Problèmes, Architecture, ITSC, fournisseurs)
Revue et amélioration continue
(root cause analysis, analyse des coûts et impacts, amélioration des process)
Communication auprès des parties prenantes
(fournisseurs de services internes et externes, régulateurs, partenaires, etc.)
Analyse des actifs informationnels supportant les processus critiques de votre organisation ;
Evaluation du dispositif de résilience des SI en place.
Le diagnostic des experts PwC sur la résilience des SI permet de couvrir l’ensemble des risques relatifs aux processus critiques d’une organisation supportés par le SI. Lors de la réalisation du diagnostic, 3 facteurs clés interdépendants sont considérés : actifs informationnels, aspect humain et aspect technique.
« N'attendez pas une nouvelle crise pour évaluer la maturité de votre dispositif de résilience de votre SI. Le contexte actuel propre au COVID-19 permet un retour d'expérience et légitime une évaluation globale, afin d’anticiper les différents scénarios de crise et préparer les réponses. »
Jean de Laforcade, Associé Technology Risk, PwC FranceDes professionnels dédiés à la gestion des risques IT et disposant d’un panel large de certifications pertinentes pour mener dans les meilleures conditions les travaux de revue (CISA, CIA, CRISC, ITIL, ISO 27001, ISO 22301, etc.) ;
Une connaissance des enjeux concrets autour de la résilience et la robustesse des SI et infrastructures IT acquise à travers de nombreuses missions réalisées en France et en Europe ;
Des expériences d’audit de tous types d’organisation, avec une présence locale ou une couverture internationale, permettant de tenir compte de vos enjeux spécifiques comme la réglementation ;
Des spécialistes mobilisables pour compléter l’expertise (Infra, Cloud, Cyber, gestion de crise…) et adresser l’ensemble de vos enjeux opérationnels de résilience et de continuité de services.