SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Continuité d'Activité arrow PRA arrow Analyse d'impact BIA
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formation
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Janua
Stédia-consulting
Syndicate
Dimanche 14 Mars 2010
Advertisement
Analyse d'impact BIA Convertir en PDF Version imprimable Suggérer par mail
11-10-2005
L'analyse d'impact ou BIA (Business Impact Analysis) reste la pierre angulaire d'un plan de continuité de service. Elle va permettre d'identifier, qualifier et quantifier l'impact sur l'activité de l'entreprise de l'interruption de l'un ou de plusieurs des processus essentiels à son bon fonctionnement.

La démarche d'analyse : vers l'entreprise résiliente.
La démarche d'analyse BIA doit prendre en compte l'ensemble des "strates" de fonctionnement de l'entreprise.
La rupture de chaque niveau doit faire l'objet d'un plan d'action PCA spécifique.
L'ensemble doit être cohérent et concourir à rendre l'entreprise résilente.

Analyse par stratesSource : IBM

L'analyse d'impact va fournir les données essentielles pour le choix de la stratégie de reprise d'activité la plus appropriée.
Le support de la direction et son engagement dans le processus d'élaboration d'un plan de reprise d'activité sont des pré-requis.

Préalables :
  • Etablir la cartographie des scénarios de sinistres afin d'identifier les menaces susceptibles de creer une rupture de l'activité de l'entreprise; On s'inspirera utilement de la liste des menaces fournie par la méthodologie EBIOS.
  • Etablir une cotation (échelle de 1 à 4 par exemple) de la gravité pour l'entreprise des scénarios de risques en fonction des menaces; On procédera par Inteviews orientées avec les principaux managers des directions opérationnelles et fonctionnelles de l'entreprise.
Business Process
Source : Sun Microsystems
L'objectif du BIA:
  • Obtenir une cartographie des activités et des processus associés, leur criticité pour le bon fonctionnement de l'entreprise, les priorités relatives face à une indisponibilité soudaine.
  • Recueillir auprès des responsables de ces fonctions et processus des informations relative aux temps maximum d'indisponibilité tolérables,
  • Recueillir toutes informations permettant de faire des choix quant aux meilleures stratégies pour assurer la continuité de ces fonctions ou processus,
  • Déterminer les facteurs internes ou externes susceptibles de concourir à l'atteinte des objectifs de reprise dans les meilleurs conditions de délais et de prix.
  • Déterminer les solutions de contournement (Bypass) possibles pour continuer à fonctionner en mode dégradé dans l'attente de la mise en oeuvre d'un site de secours.

La dimension temps :  essentielle pour le plan de continuité  du système d'information.
Un plan de reprise du système d'information repose sur deux composantes temporelles :
  • Le délais de reprise (Recovery Time Objective ou RTO)
  • Le degré de fraîcheur des données : (Recovery Point Objective ou RPO)
Image

Le choix des solutions de sauvegarde et de restauration des données d'une part et des solutions de secours d'autre part dépendra de ces deux exigences temporelles.

Image

La démarche :
SSi-Conseil préconise ici une Méthodologie de conduite de BIA en 5 étapes
permettant d'obtenir l'ensemble des paramètres utiles au choix des scénarios continuité d'activité.
Dernière mise à jour : ( 23-03-2009 )
< Précédent
[ Retour ]
Copyright 2005-2009 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.