1 |
EtapesPréparer/examiner/mettre à jour l’évaluation des risques du bureau de pays/de l’unité. |
Partie responsableBCP focal point |
Modèle/guide |
Notes explicatives- Cela inclut l’évaluation des risques ayant trait à la sécurité, qui est préparée par le Département de la sûreté et de la sécurité en consultation avec l’équipe de coordination du dispositif de sécurité. - L’évaluation des risques doit être annexée au plan de continuité des opérations. |
2 |
EtapesÉlaborer/examiner/mettre à jour l’analyse d’impact sur les opérations du bureau de pays/de l’unité. |
Partie responsableBCP focal point |
Modèle/guide |
Notes explicatives- Identifier les fonctions opérationnelles essentielles et évaluer l’impact des risques identifiés ainsi que les objectifs concernant le délai de reprise des activités, mais aussi les outils/équipements informatiques nécessaires pour assurer le maintien de ces fonctions. - Identifier les documents principaux du bureau de pays et conserver des copies papier et numériques en un lieu autre que le bureau/sur OneDrive. - Il s’agit d’un exercice collectif qui est mené en consultation avec la haute direction. - Il convient d’annexer l’évaluation au plan de continuité des opérations. |
3 |
EtapesÉlaborer/examiner/mettre à jour le document du plan de continuité des opérations du bureau de pays/de l’unité. |
Partie responsableBCP focal point |
Modèle/guide |
Notes explicatives- À partir de l’évaluation des risques et de l’analyse d’impact sur les opérations, examiner/mettre à jour le plan de continuité des opérations existant afin d’assurer l’inclusion de la liste la plus récente des fonctions essentielles et de celle des principaux membres du personnel (incluant leurs coordonnées et identifiant leur[s] remplaçant[s] potentiel[s]). - Pré-identifier un lieu différent du bureau habituel d’où le bureau de pays/l’unité pourrait fonctionner depuis le site alternatif en cas d’urgence. L’alimentation électrique et la connectivité des systèmes informatiques et de communication sont essentielles (notamment pour travailler chez soi ou depuis un autre bureau de l’organisme). - Préparer un plan de reprise après sinistre informatique. |
4 |
EtapesTransmettre une première version du plan de continuité des opérations à la direction du Bureau des services de gestion (BMS) en y joignant tous les documents d’appui. |
Partie responsableBCP focal point |
Modèle/guide |
Notes explicativesPar courrier électronique |
5 |
EtapesLa direction du BMS examine et transmet ses commentaires éventuels au bureau de pays/à l’unité. |
Partie responsable
|
Modèle/guide |
Notes explicativesPar courrier électronique |
6 |
EtapesApprouver/valider les documents du plan de continuité des opérations. |
Partie responsableChef du bureau |
Modèle/guide |
Notes explicatives- Tous les documents d’appui doivent être annexés au plan de continuité des opérations. |
7 |
EtapesOrganiser le test du plan de continuité des opérations. |
Partie responsableChef du bureau |
Modèle/guide |
Notes explicatives- L’exercice de simulation du plan de continuité des opérations doit permettre de tester la viabilité des fonctions et procédures essentielles identifiées de la manière dont elles seraient exécutées au cours d’une crise réelle/d’un incident critique. - Le test peut être mené de manière à inclure le plan de gestion de crise du bureau de pays, le plan de continuité des opérations et/ou les plans de reprise après sinistre informatique (c’est-à-dire une ou plusieurs des composantes du plan). - L’exercice doit permettre de tirer des enseignements et le plan de continuité des opérations devra être modifié en conséquence. |
8 |
EtapesTélécharger, une fois qu’ils ont été signés, le plan de continuité des opérations et le rapport sur le test du plan de continuité des opérations. |
Partie responsableBCP focal point |
Modèle/guide |
Notes explicatives |