Resilience

Continuité d'activité

Analyse d'impact, objectifs de reprise et résilience opérationnelle

La Continuité d'activité dans Acuna va au-delà d'un document PCA statique. Elle relie la cotation de criticité des processus, les objectifs de reprise, la cartographie des dépendances, les scénarios d'impact et les liens entre actifs dans une seule vue opérationnelle, pour que les comités de résilience, les auditeurs et les opérations travaillent à partir des mêmes données. Que vous mettiez en œuvre ISO 22301, que vous répondiez aux exigences de résilience opérationnelle de DORA ou que vous meniez votre propre programme de continuité, le module vous donne un socle structuré et auditable.

Démo interactive

Voir comment ça fonctionne.

Fonctionnalités

Ce que fait Continuité d'activité.

Analyse d'impact sur l'activité (BIA) avec cotation de criticité

Menez une BIA structurée sur votre inventaire de processus. Cotez la criticité de chaque processus selon des dimensions configurables : impact financier, impact réglementaire, impact réputationnel et dépendance opérationnelle. Acuna calcule un score de criticité composite qui oriente la priorisation pour l'attribution des RTO/RPO et l'allocation des ressources. Les résultats alimentent directement les tableaux de bord de direction, de sorte que les comités voient une liste de priorités fondée sur les données, et non le lobbying des services.

RTO / RPO / MTPD par processus

Enregistrez l'objectif de délai de reprise (RTO), l'objectif de point de reprise (RPO) et la durée maximale d'interruption admissible (MTPD) pour chaque processus. Chaque objectif est lié à l'unité responsable et à la personne responsable. Les objectifs apparaissent dans les rapports de résilience et sont comparés aux capacités réelles de reprise lors des exercices. Lorsqu'un objectif n'est pas atteint lors d'un test, l'écart est visible pour les auditeurs sans réconciliation manuelle.

Scénarios d'impact et analyses hypothétiques

Définissez des scénarios d'impact : perte de locaux, panne informatique, défaillance d'un fournisseur clé, incident cyber, pandémie, et reliez-les aux processus concernés. Chaque scénario montre quels processus critiques seraient perturbés, à quoi ressemble l'impact en cascade et quels plans de reprise s'appliquent. C'est le pont entre un PCA théorique et une réponse opérationnelle concrète.

Dépendances aux actifs et aux ressources

Reliez les processus aux actifs, systèmes, personnes et fournisseurs dont ils dépendent. Acuna visualise les chaînes de dépendances pour identifier les points uniques de défaillance (SPOF) avant qu'ils ne provoquent des interruptions. Lorsqu'un actif ou un fournisseur critique est signalé, chaque processus dépendant remonte automatiquement, offrant aux équipes de résilience et aux auditeurs une vue reliée plutôt que des onglets de tableur isolés.

Stratégie de reprise et gestion des plans

Structurez les stratégies de reprise et les manuels de crise à partir du même inventaire de processus que celui utilisé pour ISO 22301 ou pour vos tests de résilience internes. Chaque plan référence ses processus cibles, les ressources nécessaires, les critères d'activation et les équipes responsables. Les plans sont versionnés, ce qui permet de montrer aux auditeurs leur évolution d'un cycle de revue à l'autre.

Cycle de vie des exercices et des tests

Planifiez et suivez les exercices de continuité : sur table, guidé, simulation ou bascule complète. Consignez les objectifs, les participants, les observations et les écarts. Reliez les constats aux processus et aux plans de reprise concernés pour que les actions de suivi bouclent la boucle. L'historique des exercices fournit la piste de preuves attendue par les auditeurs ISO 22301.

Tableaux de bord et reporting de continuité

Des tableaux de bord dédiés montrent la couverture de la BIA, la répartition de la criticité, la conformité aux RTO/RPO, les taux de réalisation des exercices et les écarts ouverts. Exportez des rapports pour les comités de résilience, les présentations au conseil et les remises réglementaires. Les données proviennent d'enregistrements de processus vivants, et non d'une présentation statique mise à jour une fois par an.

Intégration inter-modules

Les données de continuité se connectent au reste d'Acuna : les processus se relient aux contrôles dans Implement, aux risques dans Risques d'entreprise, aux fournisseurs dans Supplier Shield et aux preuves dans Assure. Un enregistrement de processus unique est la source de vérité dans tous les modules : pas d'inventaires en double, pas de tableurs de réconciliation.

Volets associés

implementoperateassure

FAQ

Questions fréquentes sur Continuité d'activité.

Comment fonctionne la cotation BIA dans Acuna ?

Acuna cote chaque processus selon des dimensions d'impact configurables : financière, réglementaire, réputationnelle et opérationnelle. Chaque dimension est notée sur une échelle cohérente, et un score de criticité composite est calculé automatiquement. Le score oriente la priorisation : les processus les plus critiques reçoivent d'abord des objectifs RTO/RPO, et les comités de résilience voient une liste classée plutôt que des classements subjectifs par service.

Puis-je définir différents scénarios d'impact et voir quels processus sont affectés ?

Oui. Vous créez des scénarios d'impact (par exemple panne de centre de données, défaillance d'un fournisseur clé, pandémie) et les reliez aux processus. Acuna montre quels processus critiques chaque scénario perturberait, l'impact en cascade attendu et les plans de reprise applicables, ce qui vous donne une vue concrète de votre exposition pour chaque type de menace.

Quel est le lien entre RTO, RPO et MTPD ?

Le RTO définit à quelle vitesse un processus doit être rétabli, le RPO définit la perte de données acceptable, et le MTPD définit la durée maximale absolue pendant laquelle un processus peut être indisponible avant que l'impact ne devienne inacceptable. Acuna enregistre les trois par processus et signale les incohérences, par exemple un RPO supérieur au MTPD.

Acuna identifie-t-il les points uniques de défaillance ?

Oui. En reliant les processus à leurs dépendances (actifs, systèmes, personnes, fournisseurs), Acuna met en évidence les endroits où la défaillance d'une seule dépendance mettrait à l'arrêt un ou plusieurs processus critiques. Les SPOF sont signalés dans la vue des dépendances et peuvent être reliés à des actions d'atténuation ou à des plans de traitement des risques.

Comment suivre les exercices de continuité et leurs résultats ?

Créez des enregistrements d'exercice avec le type (sur table, guidé, simulation, bascule complète), les objectifs, les participants et les dates prévues. Après l'exercice, consignez les observations, les écarts et les actions de suivi. Les constats se relient aux processus et aux plans de reprise concernés, et l'historique des exercices fournit la piste de preuves attendue par ISO 22301.

Puis-je relier les données de continuité aux dépendances fournisseurs dans Supplier Shield ?

Oui. Les processus peuvent être reliés aux fournisseurs, et lorsqu'un fournisseur est signalé comme critique ou à risque élevé dans Supplier Shield, chaque processus dépendant remonte dans la vue de continuité. Cette connexion inter-modules est la façon de mettre en évidence les SPOF qui couvrent à la fois les systèmes internes et les tiers critiques.

Le module prend-il en charge la conformité à ISO 22301 ?

Oui. Le module est conçu en tenant compte des exigences d'ISO 22301 : BIA structurée, stratégies de reprise documentées, suivi des exercices avec preuves et reporting de revue de direction. Vous pouvez cartographier votre programme de continuité sur les clauses d'ISO 22301 dans Comply et utiliser les preuves issues de la Continuité d'activité pour démontrer la conformité lors des audits de certification.

Comment les données de continuité apparaissent-elles dans les rapports de direction ?

Les tableaux de bord montrent le pourcentage de couverture de la BIA, la répartition des scores de criticité, la conformité aux objectifs RTO/RPO, les taux de réalisation des exercices et le nombre d'écarts ouverts. Les rapports peuvent être exportés pour les comités de résilience et les présentations au conseil. Les données sont vivantes : elles reflètent l'état actuel de votre inventaire de processus, et non un instantané de la dernière revue annuelle.

Réponses associées

Questions que les praticiens se posent.

Qu’est-ce que DORA dans le secteur financier ?

Le Règlement (UE) 2022/2554 sur la résilience opérationnelle numérique (DORA) s’applique aux entités financières de l’UE. Il établit des exigences en matière de gestion des risques TIC, de signalement des incidents TIC, de tests de résilience opérationnelle numérique (y compris les tests de pénétration fondés sur les menaces, TLPT, pour les entités significatives), de gestion des risques TIC liés aux tiers et de partage d’informations sur les cybermenaces. DORA est entré en vigueur le 17 janvier 2025. Acuna couvre les exigences DORA sur les quatre volets : cartographie des référentiels dans Comply, contrôles TIC et inventaire des actifs dans Implement, gestion des incidents et des tiers dans Operate, et constats TLPT et actions correctives dans Assure.

Qu’est-ce que l’Analyse d’impact sur l’activité (AIA) dans Acuna ?

L’Analyse d’impact sur l’activité (AIA) dans Acuna évalue chaque processus métier selon des dimensions d’impact configurables : financier, réglementaire, réputationnel et dépendance opérationnelle. Chaque dimension est notée sur une échelle cohérente, et un score de criticité composite est calculé automatiquement. Le score oriente la priorisation : les processus les plus critiques reçoivent en premier leurs cibles RTO/RPO/DMTA, et les comités de résilience disposent d’une liste de priorités classée. Les résultats de l’AIA alimentent les tableaux de bord de direction, se connectent aux plans de reprise et sont reliés aux dépendances en termes d’actifs et de fournisseurs qui soutiennent chaque processus.

Quelle est la différence entre RTO, RPO et DMTA ?

Le RTO (Objectif de délai de reprise) définit le délai dans lequel un processus doit être restauré après une perturbation. Le RPO (Objectif de point de reprise) définit la perte de données acceptable, mesurée en temps. La DMTA (Durée maximale tolérable d’absence) définit la durée maximale absolue pendant laquelle un processus peut être indisponible avant que l’impact ne devienne inacceptable pour l’organisation. Dans Acuna, les trois sont enregistrés par processus et reliés à l’unité métier responsable. La plateforme signale les incohérences, par exemple un RPO qui dépasse la DMTA, et compare les cibles aux capacités de reprise réelles lors des exercices.

Découvrez Continuité d'activité en action.

Notre équipe vous présentera Continuité d'activité ainsi que la plateforme Acuna.

Demander l’accès
Continuité d'activité et BIA | Plateforme GRC Acuna | Acuna