Durée: 12 mois
Rubrique: Architecte cybersécurité
L'évaluation des impacts est une étape cruciale dans l'élaboration d'un Plan de Continuité des Opérations (PCO). Elle consiste à identifier les conséquences potentielles que pourraient avoir des perturbations sur les activités de l'entreprise. Cette phase permet de comprendre le niveau de risque auquel l'entreprise est exposée et donc d'orienter les mesures de continuité des opérations.
Dans cette perspective, il est nécessaire de réaliser une Analyse d'Impact sur l'Activité (AIA), également appelée Business Impact Analysis (BIA) en anglais. Cette analyse détermine les effets d'une interruption de ressources critiques sur les opérations de l'entreprise. L'AIA devrait quantifier et qualifier les impacts potentiels sur les opérations et permettre à l'organisation de comprendre quels sont les domaines où elle est la plus vulnérable.
Les impacts peuvent être variés et affecter différents aspects de l'activité. Ils peuvent être financiers, toucher l'image et la réputation de l'entreprise, engendrer une perte de clients ou encore causer des problèmes de conformité réglementaire. Les impacts doivent être évalués à différents moments : à court terme, à moyen terme et à long terme.
Après cette analyse, nous serons en mesure de hiérarchiser les fonctions critiques de l'entreprise et de déterminer combien de temps l'entreprise peut tolérer une interruption. Cela nous aide aussi à définir l'objectif de temps de reprise (RTO) qui est l'objectif de durée fixé pour le rétablissement des processus d’affaires après un sinistre.
En résumé, une évaluation approfondie des impacts constitue la base sur laquelle repose un plan solide de continuité des opérations.