Mise en œuvre des pratiques professionnelles

        Cet équilibre peut être préservé dans le cadre des      propriétaires du problème, le professionnel de la continuité
        programmes de maintenance en exigeant que les documents   des activités sera en mesure de mieux faciliter l’amélioration
        annuels du PCA soient approuvés au niveau opérationnel,   continue et de maintenir l’état de préparation tout au long
        tandis qu’une fiche de rapport est délivrée aux cadres   du cycle de gestion de la continuité des activités.
        stratégiques supérieurs pour assurer le suivi de la conformité
        et renforcer la sensibilisation.                        Conclusion
                                                                La valeur réelle d’un plan de continuité des activités ne sera
        Rôle professionnel 4 : Mettre en place un               pas reconnue par une organisation tant qu’il n’aura pas été
        processus d’audit pour le programme de                  mis en œuvre. Chaque exercice donne aux participants
        continuité des activités                                l’occasion de voir le plan en action. Il offre également des
        Conseil n° 4 : Accepter l’audit                         possibilités de formation et d’amélioration du plan, ce qui
                                                                augmentera l’efficacité du plan en cas de catastrophe réelle.
        Dans l’idéal, un audit doit être réalisé par une partie   En suivant ces cinq conseils pratiques pour l’exercice, l’audit
        indépendante (rd ) afin de garantir l’objectivité. Au cours du   et la maintenance des plans de continuité des activités, on
        processus d’engagement, vous devez examiner les attentes   peut rendre les plans de continuité des activités opérationnels
        du plan avec l’auditeur et déterminer l’ensemble des normes   et s’assurer qu’ils sont adéquats, valides et complets.    Ω
        qui seront utilisées. Avec l’auditeur, vous devez définir les
        objectifs, l’étendue et la méthode de l’audit. Le processus
        d’audit doit examiner les aspects administratifs du processus   Références
        BCM, la structure, le contenu et les sections d’action du plan,   Disaster Recovery Institute International. (2017). Professional
        ainsi que les procédures de contrôle de la documentation du   Practices for Business Continuity Management (Pratiques
        plan.                                                   professionnelles pour la gestion de la continuité des activités).
                                                                www.drii.org
        Dans le secteur privé, un audit peut s’avérer très utile
        pour obtenir le soutien de la direction générale en faveur   Agence fédérale de gestion des urgences. (2020). Homeland Security
        du maintien et de l’amélioration de la continuité des   Exercise and Evaluation Program (HSEEP). https://www.fema.gov/
        activités. Les dirigeants sont familiarisés avec le processus   emergency-managers/national-preparedness/exercises/hseep   
        d’audit et sont susceptibles de voir le bien-fondé des
        recommandations d’un auditeur. Vous pouvez également faire
        valoir avec succès qu’un audit devrait être présenté par le
        sponsor au conseil d’administration. peripherique. Dans les
        organisations du secteur public, les audits peuvent egalement
        avoir un grand retentissement. Votre service peut publier les
        résultats, ou les détails d’un audit peuvent être demandés
        dans le cadre de la législation sur l’accès à l’information. Il
        va sans dire que tout audit peut faire l’objet d’un examen
        minutieux de la part des médias. Il est essentiel que vous                 Immutable Back Ups
        vous prépariez bien à l’avance à l’évaluation, compte tenu de                   BUaaS ● DRaaS
        son importance globale. Comprendre ce que les auditeurs
        ou les examinateurs recherchent permettra à l’audit de se                         High Availability
        dérouler sans heurts et, ce faisant, vous aidera à enrichir le
        programme de gestion de la continuité des activités.                   Disaster Recovery Tests
        Rôle professionnel 5 : Documenter                                 Disaster Recovery Hot Sites
        et communiquer les résultats et les                             Disaster Recovery Consulting
        recommandations de l’exercice/du test et
        du processus d’audit                                                             100% Canadian
        Conseil n° 5 : tirer parti d’un plan d’action                                Owned & Operated
        en matière de gestion
                                                                                               Since 1988
        Créer un plan d’action de la direction établissant un
        processus de retour d’information et une boucle de
        validation pour les recommandations. Le PP#8 indique que                   midrange.ca
        ce processus comprend le suivi des problèmes, la date
        d’ouverture de l’élément, le propriétaire du problème                      905-940-1814
        et la date de clôture de l’élément. En incluant également
        la priorisation, les étapes et les délais convenus par les





        Magazine de RÉSILIENCE du vrai nord - Automme 2023                   Retour au sommaire              21