Technologies de l'information et de la communication - Ligne directrice 12. Gestion de la continuité de service
L’institution établit un processus de gestion de la continuité des services (information technology service continuity management – ITSCM) pour assurer ladite continuité, surtout ceux relatifs à des opérations essentielles, et maintenir la disponibilité des informations à un niveau acceptable en cas d’interruption majeure. L’ITSCM doit se concentrer sur les événements estimés assez significatifs par l’institution pour être traités comme des «sinistres».
Les risques d’une perte d’un processus opérationnel, notamment une perte financière, une réputation endommagée ou une violation des réglementations, sont mesurés grâce à un exercice conjoint entre l’équipe fonctionnelle et les collaborateurs du service informatique. Cet exercice, l’«analyse d’impact opérationnel» (business impact analysis), détermine le seuil minimal des exigences fondamentales.