Résilience des Systèmes d’Information

Comment la situation inédite du COVID-19 a-t-elle démontré l’importance d’une résilience des SI ?

La résilience des Systèmes d’Information désigne la capacité d’un système ou d’un réseau informatique à continuer de fonctionner de manière normale en cas d’incident (panne, sinistre, pic d’activité, cyberattaque, etc.), et/ou à retrouver son état de fonctionnement initial le plus rapidement possible, avec le minimum d’effets indésirables.

Dans le contexte spécifique lié à la crise COVID-19, des difficultés particulières ont pu être rencontrées avec une modification radicale des pratiques de travail. La mise en place du télétravail et la nécessité d’utiliser des outils collaboratifs ont pu éprouver les équipes d’une DSI et les infrastructures informatiques existantes.

A ce titre il est nécessaire pour une organisation de s’assurer de la capacité de résilience de ses SI pour pallier tout scénario de nature à pouvoir l’affecter.

Homme travaillant sur son ordinateur

Vous aider à identifier vos besoins

Homme et femme regardant une tablette

Les enjeux à considérer en lien avec la résilience des SI mènent à :

  • adopter une approche de résilience SI cohérente, alignée avec vos exigences de résilience opérationnelle et en adéquation avec la taille de votre structure / vos enjeux spécifiques ;

  • assurer le fonctionnement de vos processus SI critiques ;

  • évaluer le risque inhérent à vos processus SI critiques ; 

  • identifier vos points forts et axes d’amélioration.

Continuité d’activité

  • S’assurer de l’existence d’un plan de continuité d’activité informatique, opérationnel et adapté à tout type de crise.
  • Collecter le retour d’expérience quant à l’efficacité du PCA/PSI pendant la période du COVID-19.

Digital

  • Évaluer le niveau de digitalisation des processus de la DSI et des métiers.
  • Évaluer les outils digitaux dont dispose l’entreprise pour assurer une continuité d’activité.
  • Évaluer le niveau d’implication du digital au service des clients et des collaborateurs.

Application et Infrastructure SI

  • Évaluer les composants matériels et logiciels critiques et nécessaires à la continuité d’activité.
  • Déterminer le niveau de résilience SI des actifs et l’impact métier causé par la perte de ceux-ci.

Sécurité de l’information

  • Évaluer le dispositif mis en place pour faire face aux éventuelles attaques ou fraudes lors d’une crise.
  • Mesurer le niveau de sécurité des outils de travail à distance mis à disposition des collaborateurs.

Télétravail

  • Évaluer le dispositif mis en place pour permettre aux collaborateurs de travailler à distance (outils, licence VPN, infrastructures techniques, formations, etc.).

Dématérialisation

  • Évaluer le niveau de dématérialisation (workflow, signature électronique...) des processus et des activités métiers, DSI et client final.

Un outil de diagnostic appliqué à la résilience SI

Nos équipes s’appuient sur un outil de diagnostic de la résilience SI, compatible avec tous les secteurs et tailles d’organisations reposant sur les principales normes admises ? (Cobit, ISO 22301 etc.) et notre expérience, celui-ci permet d’évaluer de manière détaillée (aspects processus, humains et techniques) la maturité du dispositif de résilience à travers 8 dimensions par rapport à vos exigences et aux bonnes pratiques observées.

Un homme derrière son ordinateur

Réponse aux crises et reprise
(implication du management, outils, reprise) 


Gestion des risques
(risques IT, tolérance au risque)


Détection initiale des incidents
(gestion des incidents informatiques)


Alignement résilience métier
(gouvernance, analyse d’impact métier, formations)


Retour au fonctionnement normal
(restauration technique, système et métier, retour sur expérience)


Gestion IT
(SPOF, Incident, capacité, disponibilité, Problèmes, Architecture, ITSC, fournisseurs)


Revue et amélioration continue
(root cause analysis, analyse des coûts et impacts, amélioration des process)


Communication auprès des parties prenantes
(fournisseurs de services internes et externes, régulateurs, partenaires, etc.)

Un diagnostic en deux phases

  • Analyse des actifs informationnels supportant les processus critiques de votre organisation ;

  • Evaluation du dispositif de résilience des SI en place. 

Le diagnostic des experts PwC sur la résilience des SI permet de couvrir l’ensemble des risques relatifs aux processus critiques d’une organisation supportés par le SI. Lors de la réalisation du diagnostic, 3 facteurs clés interdépendants sont considérés : actifs informationnels, aspect humain et aspect technique.

Deux femmes se tenant devant une vitre regardant une tablette tactile

« N'attendez pas une nouvelle crise pour évaluer la maturité de votre dispositif de résilience de votre SI. Le contexte actuel propre au COVID-19 permet un retour d'expérience et légitime une évaluation globale, afin d’anticiper les différents scénarios de crise et préparer les réponses. »

Jean de Laforcade, Associé Technology Risk, PwC France

Vous aider à évaluer votre niveau de maturité et répondre à vos problématiques

  • Des professionnels dédiés à la gestion des risques IT et disposant d’un panel large de certifications pertinentes pour mener dans les meilleures conditions les travaux de revue (CISA, CIA, CRISC, ITIL, ISO 27001, ISO 22301, etc.) ;

  • Une connaissance des enjeux concrets autour de la résilience et la robustesse des SI et infrastructures IT acquise à travers de nombreuses missions réalisées en France et en Europe ;

  • Des expériences d’audit de tous types d’organisation, avec une présence locale ou une couverture internationale, permettant de tenir compte de vos enjeux spécifiques comme la réglementation ;

  • Des spécialistes mobilisables pour compléter l’expertise (Infra, Cloud, Cyber, gestion de crise…) et adresser l’ensemble de vos enjeux opérationnels de résilience et de continuité de services.

Suivez-nous !

Contactez-nous

Jean de Laforcade

Jean de Laforcade

Associé Technology Risk, PwC France et Maghreb

Tel : +33 1 56 57 64 19

Masquer