Comment bâtir un système d’information à l’épreuve des crises ?

La grande majorité des processus des entreprises repose désormais sur le numérique. De ce fait, la résilience des entreprises suppose la résilience IT. Un défaut de continuité d’activité IT peut sérieusement impacter l’entreprise. Les grèves dans les transports puis la crise sanitaire Covid-19 ont encore renforcé le rôle de l’IT dans la continuité des activités, notamment en permettant le télétravail. L’IT résiliente est donc bien une condition de la résilience des organisations. Mais comment définir et garantir la résilience IT ? Cela commence bien sûr par la sécurité des installations (logiciels, données et infrastructures) face aux cybermenaces (vol, cryptovirus…) comme aux autres risques (incendie, inondation, pandémie, faillite d’un prestataire…). La valeur stratégique des données implique aussi de les protéger, en gérant leur cycle de vie et en prévoyant sauvegarde et archivage. Enfin, il faut des plans de reprise d’activité (PRA) et de continuité d’activité (PCA) efficaces en cas d’incident, et donc testés.

+50 crédits en participant
à l'étude de la rédaction !

Les crédits vous permettent d'accéder à des contenus premium réservés uniquement aux membres de CIO.
En savoir plus >

Important

Vous devez être connecté à votre compte CIO avant de répondre à l'étude afin de recevoir
les 50 crédits

  • Mettre en œuvre des infrastructures résilientes

    1

    Redondez-vous systématiquement tous les composants d’infrastructure ? *

  • 2

    Avez-vous au moins deux localisations différentes pour vos infrastructures informatiques ? *

  • 3

    Avez-vous virtualisé votre réseau pour avoir plus de souplesse sur les liens d’accès et l’optimisation de la bande-passante ? *

  • 4

    Pouvez-vous suivre de façon centralisée l’état et le niveau de service sur vos systèmes et applications critiques ? *

  • 5

    Les environnements de sauvegarde sont-ils isolés du reste des infrastructures, pour réduire les risques de ransomwares ? *

  • Garantir l’intégrité et la sécurité des données

    6

    Les données essentielles à vos activités sont-elles régulièrement sauvegardées ? *

  • 7

    Sauvegardez-vous les données de vos applications en mode SaaS ? *

  • 8

    Avez-vous des solutions pour vérifier l’intégrité de vos sauvegardes ? *

  • 9

    Utilisez-vous des outils pour prévenir les pertes et vols de données sensibles (Data Loss Prevention) ? *

  • 10

    Pouvez-vous contrôler précisément les accès à vos données ? *

  • Assurer la continuité des activités

    11

    Disposez-vous d’un plan de reprise des activités (PRA) ? *

  • 12

    Testez-vous les procédures de reprise d’activité au moins une fois par an ? *

  • 13

    Disposez-vous d’un plan de continuité d’activité (PCA) ? *

  • 14

    Avez-vous adapté votre PCA suite à la crise sanitaire ? *

  • 15

    En cas de cyber-incident, avez-vous la possibilité d’accéder rapidement à des services de type CERT, internes ou externes, pour répondre au problème ? *

  • 16

    Vos collaborateurs sont-ils outillés pour pouvoir travailler si nécessaire hors des locaux de l’entreprise ? *

+50
crédits
*Question obligatoire

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis