« Les crises de demain sont souvent le refus des questions d'aujourd'hui. » (Patrick Legadec)
Grâce à son expérience en audit et à ses méthodologies rigoureuses (inspirées de ITIL1 , EBIOS2 ), INEÏS se propose d’analyser les risques encourus par votre société en cas de sinistre.
L’auditeur senior INEÏS examine 3 points principaux dans son audit de risques:
- l’analyse du contexte : examen approfondi de l’organisation, définition des enjeux pour l’entreprise, énumération des contraintes et choix du périmètre de travail.
- l'identification des menaces et des vulnérabilités : financières, stratégiques, opérationnelles, techniques et sécuritaires.
- l'évaluation des risques : une cartographie des risques est dessinée selon deux critères, l’impact du risque et la probabilité que ce risque survienne.
INEIS vous présente ainsi deux documents dans le rapport d’audit de risques :
- le Bilan d'Impact sur Activité (BIA) : il identifie et quantifie l’impact de l’interruption de processus, il détermine l’indisponibilité tolérée et fournit les données pour le choix de la stratégie de reprise d’activité.
- le Plan de Prévention des Sinistres (PPS) qui cherche à réduire la survenance des sinistres.
Ces éléments permettent de définir ensuite les moyens et les objectifs affectés au plan de continuité d’activité.
Pour en savoir plus, cliquez ici.
1- Information Technology Infrastructure Library
2- Expression des Besoins et Identification des Objectifs de Sécurité, mise au point par la DCSSI (Direction Centrale de la Sécurité des Systèmes d'Information)
