La plupart des entreprises prennent, avec raison, des mesures pour protéger leurs données informatiques. Toutefois, le rôle de plus en plus critique des TI au sein des modèles d’affaires tend à aggraver la vulnérabilité des entreprises face aux sinistres.
Pour vous aider à évaluer le niveau de risque de votre entreprise en cas de désastre, nous avons élaboré un questionnaire qui cible quatre secteurs liés à la sécurité informatique. Ce court sondage vous permettra de mieux visualiser les conséquences d’un éventuel sinistre sur vos opérations, vos affaires, vos ressources humaines et votre système d’approvisionnement.
Répondez à ces questions et mesurez votre niveau de risque!
Les opérations
La plupart des opérations courantes d’une entreprise dépendent de l’infrastructure informatique. Il est donc nécessaire de connaître les composantes essentielles au bon fonctionnement de la compagnie.
1. Pouvez-vous identifier les services de votre entreprise qui dépendent le plus des TI pour être fonctionnels ?
2. A quelle fréquence vos données sont-elles sauvegardées ?
3. Est-ce que les sauvegardes ont été testées récemment ?
4. En combien de temps pouvez-vous remonter un serveur ?
5. Connaissez-vous les délais nécessaires pour reprendre normalement vos opérations à la suite d’un désastre ?
6. L’interdépendance entre vos différents systèmes est-elle documentée ?
7. Pouvez-vous identifier les applications, bases de données et autres informations requises pour opérer normalement ?
Les affaires
Les conséquences d’un sinistre peuvent être désastreuses au niveau des affaires. Être privé de données critiques ou devoir interrompre ses activités peut se traduire en pertes de ventes, de crédibilité voire de parts de marché.
8. Pouvez-vous estimer les pertes financières liées à un sinistre informatique?
9. Votre entreprise peut-elle subir une interruption de services sans porter atteinte à votre crédibilité ou votre réputation?
10. Vos données confidentielles sont-elles bien protégées afin d’éviter toute forme de litige?
11. Avez-vous établi un plan de gestion de crise (relations publiques, pertes de ventes, fonds de sûreté) en cas d’interruption de services ou de pertes de données?
12. Connaissez-vous la valeur financière (vos revenus/heure) associée à l’efficacité de votre infrastructure informatique?
Ressources humaines
Le personnel joue un rôle crucial lors d’une panne du système informatique. En effet, lorsque les machines font défaut, vous devez pouvoir compter sur une équipe TI qualifiée, mais aussi sur des employés capables de réagir adéquatement et rapidement, tous services confondus.
13. Vos employés TI ont-ils confiance en la fiabilité de vos infrastructures informatiques?
14. Vos employés TI sont-ils formés pour réagir efficacement en cas de sinistre?
15. Savez-vous combien d’employés TI sont nécessaires pour assurer la reprise en cas de désastre?
16. Vos utilisateurs peuvent-t-ils travailler sans accès à leurs applications?Connaissez-vous coût moyen par heure des personnes qui contribuent à livrer les services critiques pour les opérations de l’entreprise?
Fournisseurs et partenaires
Pour fonctionner normalement, plusieurs entreprises ont recours à des chaînes d’approvisionnement diverses. Qu’il s’agisse de pièces, de matières premières ou d’équipements, votre ravitaillement repose fort probablement sur vos TI.
17. Connaissez-vous votre niveau de dépendance à vos fournisseurs et partenaires d’affaires?
18. Votre entreprise peut-elle fonctionner en dépit de délais supplémentaires d’approvisionnement?
19. Vos partenaires protègent-ils bien vos données confidentielles comme vos commandes et vos factures?
20. Vos partenaires possèdent-ils un plan de reprise après sinistre?
21. En combien de temps peuvent-ils reprendre leurs activités en cas de sinistre?
22. Vos distributeurs connaissent-ils vos attentes en cas de sinistre informatique?
Quel est votre niveau de risque en cas de sinistre ?
Si vous avez répondu « non » ou « je ne sais pas » à plusieurs de ces questions, l’infrastructure informatique de votre entreprise pourrait être à risque. Dans ce cas, procéder à une analyse d’impacts pourrait vous aider à mieux cerner vos besoins et vos priorités en matière de sécurité informatique.
Il s’agit d’une démarche rigoureuse dont l’objectif principal est d’établir la hiérarchie de vos besoins de disponibilités informatiques. En menant une analyse d’impact, vous pourrez mesurer votre tolérance à la perte de données (RPO) et de temps de retour du service (RTO).
Cet exercice permet d’envisager votre environnement informatique sous une forme pyramidale (de la sauvegarde complète des données au maintien constant des applications les plus critiques) et de mettre sur pied un plan de reprise adapté à chaque type de désastre potentiel.
Blogue Present
Comment évaluer le niveau de risque en cas de désastre en 22 questions ?
Pour vous aider à évaluer le niveau de risque de votre entreprise en cas de désastre, nous avons élaboré un questionnaire qui cible quatre secteurs liés à la sécurité informatique. Ce court sondage vous permettra de mieux visualiser les conséquences d’un éventuel sinistre sur vos opérations, vos affaires, vos ressources humaines et votre système d’approvisionnement.
Répondez à ces questions et mesurez votre niveau de risque!
Les opérations
La plupart des opérations courantes d’une entreprise dépendent de l’infrastructure informatique. Il est donc nécessaire de connaître les composantes essentielles au bon fonctionnement de la compagnie.
1. Pouvez-vous identifier les services de votre entreprise qui dépendent le plus des TI pour être fonctionnels ?
2. A quelle fréquence vos données sont-elles sauvegardées ?
3. Est-ce que les sauvegardes ont été testées récemment ?
4. En combien de temps pouvez-vous remonter un serveur ?
5. Connaissez-vous les délais nécessaires pour reprendre normalement vos opérations à la suite d’un désastre ?
6. L’interdépendance entre vos différents systèmes est-elle documentée ?
7. Pouvez-vous identifier les applications, bases de données et autres informations requises pour opérer normalement ?
Les affaires
Les conséquences d’un sinistre peuvent être désastreuses au niveau des affaires. Être privé de données critiques ou devoir interrompre ses activités peut se traduire en pertes de ventes, de crédibilité voire de parts de marché.
8. Pouvez-vous estimer les pertes financières liées à un sinistre informatique?
9. Votre entreprise peut-elle subir une interruption de services sans porter atteinte à votre crédibilité ou votre réputation?
10. Vos données confidentielles sont-elles bien protégées afin d’éviter toute forme de litige?
11. Avez-vous établi un plan de gestion de crise (relations publiques, pertes de ventes, fonds de sûreté) en cas d’interruption de services ou de pertes de données?
12. Connaissez-vous la valeur financière (vos revenus/heure) associée à l’efficacité de votre infrastructure informatique?
Ressources humaines
Le personnel joue un rôle crucial lors d’une panne du système informatique. En effet, lorsque les machines font défaut, vous devez pouvoir compter sur une équipe TI qualifiée, mais aussi sur des employés capables de réagir adéquatement et rapidement, tous services confondus.
13. Vos employés TI ont-ils confiance en la fiabilité de vos infrastructures informatiques?
14. Vos employés TI sont-ils formés pour réagir efficacement en cas de sinistre?
15. Savez-vous combien d’employés TI sont nécessaires pour assurer la reprise en cas de désastre?
16. Vos utilisateurs peuvent-t-ils travailler sans accès à leurs applications?Connaissez-vous coût moyen par heure des personnes qui contribuent à livrer les services critiques pour les opérations de l’entreprise?
Fournisseurs et partenaires
Pour fonctionner normalement, plusieurs entreprises ont recours à des chaînes d’approvisionnement diverses. Qu’il s’agisse de pièces, de matières premières ou d’équipements, votre ravitaillement repose fort probablement sur vos TI.
17. Connaissez-vous votre niveau de dépendance à vos fournisseurs et partenaires d’affaires?
18. Votre entreprise peut-elle fonctionner en dépit de délais supplémentaires d’approvisionnement?
19. Vos partenaires protègent-ils bien vos données confidentielles comme vos commandes et vos factures?
20. Vos partenaires possèdent-ils un plan de reprise après sinistre?
21. En combien de temps peuvent-ils reprendre leurs activités en cas de sinistre?
22. Vos distributeurs connaissent-ils vos attentes en cas de sinistre informatique?
Quel est votre niveau de risque en cas de sinistre ?
Si vous avez répondu « non » ou « je ne sais pas » à plusieurs de ces questions, l’infrastructure informatique de votre entreprise pourrait être à risque. Dans ce cas, procéder à une analyse d’impacts pourrait vous aider à mieux cerner vos besoins et vos priorités en matière de sécurité informatique.
Il s’agit d’une démarche rigoureuse dont l’objectif principal est d’établir la hiérarchie de vos besoins de disponibilités informatiques. En menant une analyse d’impact, vous pourrez mesurer votre tolérance à la perte de données (RPO) et de temps de retour du service (RTO).
Cet exercice permet d’envisager votre environnement informatique sous une forme pyramidale (de la sauvegarde complète des données au maintien constant des applications les plus critiques) et de mettre sur pied un plan de reprise adapté à chaque type de désastre potentiel.
À propos de ce blogue
La bonne utilisation de la technologie relève les défis de l'entreprise et stimule la croissance de l'entreprise dans tous les domaines d'une entreprise. Nous espérons que ce blog vous donnera un aperçu du développement de stratégies et de tactiques pour vous permettre d'identifier ces principaux moteurs de croissance et de suivre le rythme et d'anticiper les changements technologiques rapides d'aujourd'hui.
Articles par Sujets
S'inscrire au blogue
Continuer à lire
5 priorités pour les dirigeants en TI au Canada en 2017
De façon générale, en 2017, les entreprises vont continuer à investir dans les technologies de...5 compétences clés à rechercher lors du recrutement de ressources en TI
Avec plus de 24 ans d’expérience, recruter des ressources de talent pour l’entreprise est l’une des...5 Mythes mortels pour la Sécurité des PME
En tant que fournisseur de Services de Sécurité Gérée, nous sommes emmenés à côtoyer des dirigeants...