Analyse d’impact, objectifs de reprise et résilience opérationnelle
La Continuité d’activité dans Acuna va au-delà d’un document PCA statique. Elle connecte le scoring de criticité des processus, les objectifs de reprise, la cartographie des dépendances, les scénarios d’impact et les relations avec les actifs dans une vue opérationnelle unique, afin que les comités de résilience, les auditeurs et les opérationnels travaillent tous à partir des mêmes données. Que vous mettiez en œuvre ISO 22301, répondiez aux exigences de résilience opérationnelle de DORA, ou gériez votre propre programme de continuité interne, le module fournit une base structurée et vérifiable.
Démo interactive
Fonctionnalités
Conduisez une AIA structurée sur votre inventaire de processus. Évaluez chaque processus selon des dimensions configurables : impact financier, impact réglementaire, impact réputationnel et dépendance opérationnelle. Acuna calcule un score de criticité composite qui oriente la priorisation pour l’affectation des RTO/RPO et l’allocation des ressources. Les résultats alimentent directement les tableaux de bord de direction afin que les comités disposent d’une liste de priorités fondée sur les données, et non sur la pression des départements.
Enregistrez l’Objectif de délai de reprise (RTO), l’Objectif de point de reprise (RPO) et la Durée maximale tolérable d’absence (DMTA) pour chaque processus. Chaque cible est reliée à l’unité métier responsable et à l’individu responsable. Les cibles apparaissent dans les rapports de résilience et sont comparées aux capacités de reprise réelles lors des exercices. Lorsqu’une cible est manquée lors d’un test, l’écart est visible pour les auditeurs sans réconciliation manuelle.
Définissez des scénarios d’impact : perte des locaux, panne informatique, défaillance d’un fournisseur clé, incident cyber, pandémie, et cartographiez-les sur les processus concernés. Chaque scénario indique quels processus critiques seraient perturbés, à quoi ressemble l’impact en cascade, et quels plans de reprise s’appliquent. C’est le lien entre un PCA théorique et une réponse opérationnelle pratique.
Reliez les processus aux actifs, systèmes, personnes et fournisseurs dont ils dépendent. Acuna visualise les chaînes de dépendance afin d’identifier les points de défaillance unique (SPOF) avant qu’ils ne provoquent des interruptions. Lorsqu’un actif ou fournisseur critique est signalé, tous les processus dépendants remontent automatiquement, offrant aux équipes de résilience et aux auditeurs une vue connectée plutôt que des onglets de tableur isolés.
Structurez les stratégies de reprise et les plans de crise aux côtés du même inventaire de processus utilisé pour ISO 22301 ou les tests de résilience internes. Chaque plan référence ses processus cibles, les ressources requises, les critères d’activation et les équipes responsables. Les plans sont versionnés afin que vous puissiez montrer aux auditeurs l’évolution d’un cycle de revue au suivant.
Planifiez et suivez les exercices de continuité : table ronde, walkthrough, simulation ou basculement complet. Enregistrez les objectifs, les participants, les observations et les lacunes. Reliez les constats aux processus et plans de reprise spécifiques afin que les actions de suivi ferment la boucle. L’historique des exercices fournit la piste de preuves qu’attendent les auditeurs ISO 22301.
Les tableaux de bord dédiés affichent la couverture de l’AIA, la distribution des scores de criticité, la conformité aux cibles RTO/RPO, les taux d’achèvement des exercices et les lacunes ouvertes. Exportez des rapports pour les comités de résilience, les présentations au Conseil d’administration et les soumissions réglementaires. Les données proviennent des enregistrements de processus en temps réel, non d’un ensemble de diapositives statiques mis à jour une fois par an.
Les données de continuité d’activité se connectent au reste d’Acuna : les processus sont reliés aux contrôles dans Implement, aux risques dans Risques d’entreprise, aux fournisseurs dans Supplier Shield, et aux preuves dans Assure. Un enregistrement de processus unique est la source de vérité entre les modules, sans inventaires dupliqués ni tableurs de réconciliation.
FAQ
Acuna évalue chaque processus selon des dimensions d’impact configurables : financier, réglementaire, réputationnel et opérationnel. Chaque dimension est notée sur une échelle cohérente, et un score de criticité composite est calculé automatiquement. Le score oriente la priorisation : les processus les plus critiques reçoivent en premier leurs cibles RTO/RPO, et les comités de résilience disposent d’une liste classée plutôt que de classements subjectifs par département.
Oui. Vous créez des scénarios d’impact (ex. : panne du centre de données, défaillance d’un fournisseur clé, pandémie) et les cartographiez sur les processus. Acuna indique quels processus critiques chaque scénario perturberait, l’impact en cascade attendu et les plans de reprise applicables, vous offrant une vue concrète de votre exposition pour chaque type de menace.
Le RTO définit le délai dans lequel un processus doit être restauré, le RPO définit la perte de données acceptable, et la DMTA définit la durée maximale absolue pendant laquelle un processus peut être indisponible avant que l’impact ne devienne inacceptable. Acuna enregistre les trois par processus et signale les incohérences, par exemple un RPO qui dépasse la DMTA.
Oui. En cartographiant les processus sur leurs dépendances en termes d’actifs, systèmes, personnes et fournisseurs, Acuna met en évidence les points où une défaillance unique de dépendance mettrait hors service un ou plusieurs processus critiques. Les SPOF sont signalés dans la vue des dépendances et peuvent être reliés à des actions d’atténuation ou des plans de traitement des risques.
Créez des enregistrements d’exercice avec le type (table ronde, walkthrough, simulation, basculement complet), les objectifs, les participants et les dates planifiées. Après l’exercice, enregistrez les observations, les lacunes et les actions de suivi. Les constats sont reliés aux processus et plans de reprise spécifiques, et l’historique des exercices fournit la piste de preuves qu’attendent les auditeurs dans le cadre d’ISO 22301.
Oui. Les processus peuvent être reliés aux fournisseurs, et lorsqu’un fournisseur est signalé comme critique ou à risque élevé dans Supplier Shield, tous les processus dépendants remontent dans la vue de continuité. Cette connexion inter-modules permet d’identifier les SPOF qui s’étendent à la fois sur les systèmes internes et les tiers critiques.
Le module est conçu en tenant compte des exigences d’ISO 22301 : AIA structurée, stratégies de reprise documentées, suivi des exercices avec preuves, et reporting pour la revue de direction. Vous pouvez cartographier votre programme de continuité d’activité sur les clauses d’ISO 22301 dans Comply et utiliser les preuves de la Continuité d’activité pour démontrer la conformité lors des audits de certification.
Les tableaux de bord affichent le pourcentage de couverture de l’AIA, la distribution des scores de criticité, la conformité aux cibles RTO/RPO, les taux d’achèvement des exercices et le nombre de lacunes ouvertes. Les rapports peuvent être exportés pour les comités de résilience et les présentations au Conseil d’administration. Les données sont en temps réel ; elles reflètent l’état actuel de votre inventaire de processus, et non un instantané de la dernière revue annuelle.
Réponses associées
Le Règlement (UE) 2022/2554 sur la résilience opérationnelle numérique (DORA) s’applique aux entités financières de l’UE. Il établit des exigences en matière de gestion des risques TIC, de signalement des incidents TIC, de tests de résilience opérationnelle numérique (y compris les tests de pénétration fondés sur les menaces, TLPT, pour les entités significatives), de gestion des risques TIC liés aux tiers et de partage d’informations sur les cybermenaces. DORA est entré en vigueur le 17 janvier 2025. Acuna couvre les exigences DORA sur les quatre volets : cartographie des référentiels dans Comply, contrôles TIC et inventaire des actifs dans Implement, gestion des incidents et des tiers dans Operate, et constats TLPT et actions correctives dans Assure.
L’Analyse d’impact sur l’activité (AIA) dans Acuna évalue chaque processus métier selon des dimensions d’impact configurables : financier, réglementaire, réputationnel et dépendance opérationnelle. Chaque dimension est notée sur une échelle cohérente, et un score de criticité composite est calculé automatiquement. Le score oriente la priorisation : les processus les plus critiques reçoivent en premier leurs cibles RTO/RPO/DMTA, et les comités de résilience disposent d’une liste de priorités classée. Les résultats de l’AIA alimentent les tableaux de bord de direction, se connectent aux plans de reprise et sont reliés aux dépendances en termes d’actifs et de fournisseurs qui soutiennent chaque processus.
Le RTO (Objectif de délai de reprise) définit le délai dans lequel un processus doit être restauré après une perturbation. Le RPO (Objectif de point de reprise) définit la perte de données acceptable, mesurée en temps. La DMTA (Durée maximale tolérable d’absence) définit la durée maximale absolue pendant laquelle un processus peut être indisponible avant que l’impact ne devienne inacceptable pour l’organisation. Dans Acuna, les trois sont enregistrés par processus et reliés à l’unité métier responsable. La plateforme signale les incohérences, par exemple un RPO qui dépasse la DMTA, et compare les cibles aux capacités de reprise réelles lors des exercices.
Notre équipe vous présentera Continuité d’activité ainsi que la plateforme Acuna.
Demander l’accès