BIA - Analyse d'impact sur l'activité

Le module BIA (Business Impact Analysis) vous permet d'identifier vos activités critiques, d'évaluer l'impact de leur interruption et de définir vos objectifs de reprise.

Qu'est-ce qu'un BIA ?

L'analyse d'impact sur l'activité (BIA) est une étape fondamentale de la gestion de la continuité d'activité. Elle permet de :

• Identifier les activités essentielles de l'organisation
• Évaluer l'impact de leur interruption dans le temps
• Prioriser les activités à protéger et à reprendre en priorité
• Définir les objectifs de reprise (RTO, RPO)
• Identifier les ressources nécessaires à la reprise

Structure d'une étude BIA

Une étude BIA dans ISMP se compose de plusieurs phases :

1. Activités        → Identification des activités critiques
2. Impacts          → Évaluation des impacts dans le temps
3. Dépendances      → Ressources nécessaires à chaque activité
4. Objectifs        → RTO, RPO et autres métriques de reprise
5. Stratégies       → Solutions de reprise envisagées

Concepts clés

Activité

Une activité est un processus métier qui contribue à la mission de l'organisation :

• Processus de vente
• Production
• Service client
• Paie
• Facturation

Métriques de reprise

Métrique	Définition	Exemple
RTO	Recovery Time Objective - Durée maximale d'interruption acceptable	4 heures
RPO	Recovery Point Objective - Perte de données maximale acceptable	1 heure
MTPD	Maximum Tolerable Period of Disruption - Durée maximale tolérable	48 heures
MBCO	Minimum Business Continuity Objective - Niveau minimum de service	50% de capacité
WRT	Work Recovery Time - Temps pour retrouver le fonctionnement nominal	24 heures

Dépendances

Les ressources dont dépend chaque activité :

• Systèmes IT : Applications, serveurs, bases de données
• Personnel : Compétences clés, effectifs minimums
• Fournisseurs : Prestataires critiques
• Installations : Locaux, équipements
• Données : Informations nécessaires
• Équipements : Matériel spécifique

Workflow BIA

Phase 1 : Cadrage

1. Créez une nouvelle étude BIA
2. Définissez le périmètre et le contexte
3. Identifiez les parties prenantes

Phase 2 : Identification des activités

1. Listez les activités de l'organisation
2. Classifiez-les par catégorie (Cœur de métier, Support, Management)
3. Assignez un propriétaire à chaque activité

Phase 3 : Évaluation des impacts

Pour chaque activité, évaluez l'impact à différentes échéances :

• 1h, 4h, 8h, 24h, 48h, 1 semaine, 2 semaines, 1 mois

Dimensions d'impact :

• Disponibilité, Intégrité, Confidentialité, Traçabilité
• Financier, Opérationnel, Réputationnel, Légal, Humain

Phase 4 : Identification des dépendances

Pour chaque activité, identifiez :

• Les ressources nécessaires
• Leur criticité
• L'existence d'alternatives
• Les fournisseurs concernés

Import d'actifs

Utilisez la fonction Importer des actifs pour créer rapidement des dépendances à partir de votre inventaire d'actifs.

Phase 5 : Définition des objectifs

Sur la base des impacts, définissez :

• RTO et RPO cibles
• Priorité de reprise
• Justifications

Phase 6 : Stratégies de reprise

Identifiez les solutions de reprise :

• Solutions manuelles de contournement
• Site alternatif
• Basculement cloud
• Externalisation
• Redondance

Questionnaires BIA

Impliquez les métiers via des questionnaires :

1. Créez un questionnaire pour une ou plusieurs activités
2. Envoyez-le aux propriétaires métier
3. Importez leurs réponses dans l'étude

Les questionnaires collectent :

• Évaluation des impacts
• Identification des dépendances
• Estimation des objectifs de reprise

Indicateurs

Le module BIA fournit :

• Nombre d'activités par criticité
• Couverture RTO/RPO (% d'activités avec objectifs définis)
• Matrice des impacts
• Vue consolidée des dépendances

Prochaines étapes

• Gérer les activités
• Évaluer les impacts
• Identifier les dépendances
• Définir les objectifs de reprise