Pour vous aider à évaluer le niveau de risque de votre entreprise en cas de désastre, nous avons élaboré un questionnaire qui cible quatre secteurs liés à la sécurité informatique. Ce court sondage vous permettra de mieux visualiser les conséquences d’un éventuel sinistre sur vos opérations, vos affaires, vos ressources humaines et votre système d’approvisionnement.
Répondez à ces questions et mesurez votre niveau de risque!
La plupart des opérations courantes d’une entreprise dépendent de l’infrastructure informatique. Il est donc nécessaire de connaître les composantes essentielles au bon fonctionnement de la compagnie.
1. Pouvez-vous identifier les services de votre entreprise qui dépendent le plus des TI pour être fonctionnels ?
2. A quelle fréquence vos données sont-elles sauvegardées ?
3. Est-ce que les sauvegardes ont été testées récemment ?
4. En combien de temps pouvez-vous remonter un serveur ?
5. Connaissez-vous les délais nécessaires pour reprendre normalement vos opérations à la suite d’un désastre ?
6. L’interdépendance entre vos différents systèmes est-elle documentée ?
7. Pouvez-vous identifier les applications, bases de données et autres informations requises pour opérer normalement ?
Les conséquences d’un sinistre peuvent être désastreuses au niveau des affaires. Être privé de données critiques ou devoir interrompre ses activités peut se traduire en pertes de ventes, de crédibilité voire de parts de marché.
8. Pouvez-vous estimer les pertes financières liées à un sinistre informatique?
9. Votre entreprise peut-elle subir une interruption de services sans porter atteinte à votre crédibilité ou votre réputation?
10. Vos données confidentielles sont-elles bien protégées afin d’éviter toute forme de litige?
11. Avez-vous établi un plan de gestion de crise (relations publiques, pertes de ventes, fonds de sûreté) en cas d’interruption de services ou de pertes de données?
12. Connaissez-vous la valeur financière (vos revenus/heure) associée à l’efficacité de votre infrastructure informatique?
Le personnel joue un rôle crucial lors d’une panne du système informatique. En effet, lorsque les machines font défaut, vous devez pouvoir compter sur une équipe TI qualifiée, mais aussi sur des employés capables de réagir adéquatement et rapidement, tous services confondus.
13. Vos employés TI ont-ils confiance en la fiabilité de vos infrastructures informatiques?
14. Vos employés TI sont-ils formés pour réagir efficacement en cas de sinistre?
15. Savez-vous combien d’employés TI sont nécessaires pour assurer la reprise en cas de désastre?
16. Vos utilisateurs peuvent-t-ils travailler sans accès à leurs applications?Connaissez-vous coût moyen par heure des personnes qui contribuent à livrer les services critiques pour les opérations de l’entreprise?
Pour fonctionner normalement, plusieurs entreprises ont recours à des chaînes d’approvisionnement diverses. Qu’il s’agisse de pièces, de matières premières ou d’équipements, votre ravitaillement repose fort probablement sur vos TI.
17. Connaissez-vous votre niveau de dépendance à vos fournisseurs et partenaires d’affaires?
18. Votre entreprise peut-elle fonctionner en dépit de délais supplémentaires d’approvisionnement?
19. Vos partenaires protègent-ils bien vos données confidentielles comme vos commandes et vos factures?
20. Vos partenaires possèdent-ils un plan de reprise après sinistre?
21. En combien de temps peuvent-ils reprendre leurs activités en cas de sinistre?
22. Vos distributeurs connaissent-ils vos attentes en cas de sinistre informatique?
Si vous avez répondu « non » ou « je ne sais pas » à plusieurs de ces questions, l’infrastructure informatique de votre entreprise pourrait être à risque. Dans ce cas, procéder à une analyse d’impacts pourrait vous aider à mieux cerner vos besoins et vos priorités en matière de sécurité informatique.
Il s’agit d’une démarche rigoureuse dont l’objectif principal est d’établir la hiérarchie de vos besoins de disponibilités informatiques. En menant une analyse d’impact, vous pourrez mesurer votre tolérance à la perte de données (RPO) et de temps de retour du service (RTO).
Cet exercice permet d’envisager votre environnement informatique sous une forme pyramidale (de la sauvegarde complète des données au maintien constant des applications les plus critiques) et de mettre sur pied un plan de reprise adapté à chaque type de désastre potentiel.