Continuité d'activité
Analyse d'impact, objectifs de reprise et résilience opérationnelle
La Continuité d'activité dans Acuna va au-delà d'un document PCA statique. Elle relie la cotation de criticité des processus, les objectifs de reprise, la cartographie des dépendances, les scénarios d'impact et les liens entre actifs dans une seule vue opérationnelle, pour que les comités de résilience, les auditeurs et les opérations travaillent à partir des mêmes données. Que vous mettiez en œuvre ISO 22301, que vous répondiez aux exigences de résilience opérationnelle de DORA ou que vous meniez votre propre programme de continuité, le module vous donne un socle structuré et auditable.
Démo interactive
Voir comment ça fonctionne.
Fonctionnalités
Ce que fait Continuité d'activité.
FAQ
Questions fréquentes sur Continuité d'activité.
Acuna cote chaque processus selon des dimensions d'impact configurables : financière, réglementaire, réputationnelle et opérationnelle. Chaque dimension est notée sur une échelle cohérente, et un score de criticité composite est calculé automatiquement. Le score oriente la priorisation : les processus les plus critiques reçoivent d'abord des objectifs RTO/RPO, et les comités de résilience voient une liste classée plutôt que des classements subjectifs par service.
Oui. Vous créez des scénarios d'impact (par exemple panne de centre de données, défaillance d'un fournisseur clé, pandémie) et les reliez aux processus. Acuna montre quels processus critiques chaque scénario perturberait, l'impact en cascade attendu et les plans de reprise applicables, ce qui vous donne une vue concrète de votre exposition pour chaque type de menace.
Le RTO définit à quelle vitesse un processus doit être rétabli, le RPO définit la perte de données acceptable, et le MTPD définit la durée maximale absolue pendant laquelle un processus peut être indisponible avant que l'impact ne devienne inacceptable. Acuna enregistre les trois par processus et signale les incohérences, par exemple un RPO supérieur au MTPD.
Oui. En reliant les processus à leurs dépendances (actifs, systèmes, personnes, fournisseurs), Acuna met en évidence les endroits où la défaillance d'une seule dépendance mettrait à l'arrêt un ou plusieurs processus critiques. Les SPOF sont signalés dans la vue des dépendances et peuvent être reliés à des actions d'atténuation ou à des plans de traitement des risques.
Créez des enregistrements d'exercice avec le type (sur table, guidé, simulation, bascule complète), les objectifs, les participants et les dates prévues. Après l'exercice, consignez les observations, les écarts et les actions de suivi. Les constats se relient aux processus et aux plans de reprise concernés, et l'historique des exercices fournit la piste de preuves attendue par ISO 22301.
Oui. Les processus peuvent être reliés aux fournisseurs, et lorsqu'un fournisseur est signalé comme critique ou à risque élevé dans Supplier Shield, chaque processus dépendant remonte dans la vue de continuité. Cette connexion inter-modules est la façon de mettre en évidence les SPOF qui couvrent à la fois les systèmes internes et les tiers critiques.
Oui. Le module est conçu en tenant compte des exigences d'ISO 22301 : BIA structurée, stratégies de reprise documentées, suivi des exercices avec preuves et reporting de revue de direction. Vous pouvez cartographier votre programme de continuité sur les clauses d'ISO 22301 dans Comply et utiliser les preuves issues de la Continuité d'activité pour démontrer la conformité lors des audits de certification.
Les tableaux de bord montrent le pourcentage de couverture de la BIA, la répartition des scores de criticité, la conformité aux objectifs RTO/RPO, les taux de réalisation des exercices et le nombre d'écarts ouverts. Les rapports peuvent être exportés pour les comités de résilience et les présentations au conseil. Les données sont vivantes : elles reflètent l'état actuel de votre inventaire de processus, et non un instantané de la dernière revue annuelle.
Réponses associées