Technologie et sécurité de l’information

Liste de contrôle relative à la résilience des entreprises face à la COVID‑19

La pandémie de COVID‑19 a poussé les entreprises à atteindre de nouveaux sommets en matière d’innovation technologique, celles‑ci s’appuyant plus que jamais sur la technologie. Les listes de contrôle et les points de vue d’EY vous aideront à faire preuve de résilience technique et à exploiter votre potentiel de transformation, aujourd’hui, demain et dans l’avenir.

Cybersécurité : points importants à prendre en compte

Affecter des ressources en cybersécurité pour appuyer l’entreprise dans le cadre du télétravail

  • Politiques et procédures
  • Formation de sensibilisation en matière de cybersécurité
  • Documents sur la cybersécurité pour soutenir les tablettes et les ordinateurs personnels ou reconfigurés en appui au travail à la maison
  • Mise à jour de la technologie de protection des terminaux
  • Revue des capacités de contrôle
  • Gestion de la vulnérabilité encore plus vigilante
  • Sécurisation des plateformes de communication
  • Cosourçage/externalisation de fonctions essentielles, sourçage externe pour augmenter l’effectif et l’expertise technique

Commencer à planifier pour l’avenir – assurer la poursuite du télétravail, contrôle des coûts et sourçage externe soutenu

  • Mise à jour de l’évaluation des risques
  • Réévaluation et réalignement de la feuille de route et de la stratégie de cybersécurité
  • Mise à jour des capacités de collaboration
  • Analyse dynamique d’une plus grande charge de travail dans le nuage en vue d’améliorer les performances
  • Mise à jour des stratégies de correction et de mise à niveau
  • Revue des stratégies et ententes en matière de sourçage

S’adapter à une nouvelle réalité – une fonction de cybersécurité transformée et optimisée pour s’adapter à une nouvelle réalité d’affaires

  • Cybersécurité en tant que conseiller d’affaires et facteur de transformation
  • Réalignement de la feuille de route et de la stratégie de cybersécurité
  • Réalignement de la gouvernance, de la gestion et de la structure opérationnelle de la sécurité
  • Revue de la méthode d’évaluation des risques pour tenir compte des nouvelles exigences opérationnelles
  • Nouveaux ICP et ICR pour les parties prenantes de l’entreprise afin de refléter la performance en matière de cybersécurité dans ce nouveau contexte

Résilience technologique : points importants à prendre en compte

Améliorer vos solutions à l’égard de la main‑d’œuvre afin d’offrir le niveau de productivité adéquat, quels que soient l’emplacement, l’appareil utilisé ou les services requis

  • S’assurer que la conception et la configuration des technologies d’infrastructure confèrent la résilience nécessaire et un débit total suffisant pour maintenir les activités de l’entreprise
  • Optimiser la mise en œuvre et le fonctionnement de capacités de communication et de collaboration unifiées dans l’entreprise en vue de favoriser une collaboration productive au sein de la main‑d’œuvre et de la clientèle
  • Améliorer les solutions de bureau et d’accès actuelles afin de soutenir un plus large éventail d’applications et de permettre à un plus grand nombre d’employés de recourir au télétravail
  • Adapter vos solutions d’infrastructure de TI pour les aligner étroitement sur la criticité de l’entreprise et de la main‑d’œuvre

Moderniser les capacités de solutions d’infrastructure en vue d’offrir des services rapidement, à grande échelle et à la demande dans une entreprise hautement connectée

  • Accélérer la modernisation des technologies d’infrastructure et infonuagiques afin de profiter de tous les avantages d’un provisionnement rapide et d’une infrastructure autonome, que les activités soient effectuées sur place ou selon un mode hybride
  • Développer l’intelligence et la sécurité de l’architecture réseau logicielle de nouvelle génération d’après le modèle agile et adaptatif à vérification systématique (confiance dans la main‑d’œuvre, le milieu de travail et la charge de travail)
  • Réévaluer la stratégie de collaboration et de communication de votre entreprise (voix, vidéo et outils de collaboration pour le télétravail, le bureau, les mandataires et la prestation de services) pour lui permettre d’exercer ses activités plus intelligemment et avec davantage d’agilité auprès d’une main‑d’œuvre et d’une clientèle décentralisées et à distance

Adopter des méthodes d’automatisation et d’intelligence artificielle pour les activités de TI afin de réduire les complexités technologiques et de remédier rapidement aux problèmes

  • Automatiser votre infrastructure de TI pour assurer la rapidité du provisionnement, optimiser les coûts d’exploitation et disposer d’une visibilité et d’un contrôle accrus à l’égard de l’infrastructure sur place et multinuage (p. ex., gérer la charge de travail des applications ou le bureau virtuel, entreprendre ou cesser la prestation d’un service, mettre en place une base de données de type plateforme‑service (PaaS), etc.)
  • Créer des orchestrations uniformes fondées sur des modèles pour tirer parti de l’automatisation de plusieurs tâches et mettre ainsi en œuvre un flux de travail ou un processus plus important
  • Mettre en œuvre des activités d’IA pour les opérations informatiques, combinées à l’apprentissage machine et aux mégadonnées, pour avoir une meilleure connaissance de la situation et apporter une réponse en conséquence, découvrir des modèles fondés sur les intentions et comprendre les applications et les relations d’affaires à l’échelle d’une infrastructure hybride

Continuité des activités et résilience : points importants à prendre en compte

Chercher à conserver le niveau approprié d’activités en établissant un plan tactique dès aujourd’hui et pour les six prochains mois

  • Communiquer fréquemment : mettre en place un centre de commandement en situation de crise en définissant clairement les rôles et les responsabilités de chacun Fournir des informations claires en temps opportun aux employés, aux clients et aux partenaires d’affaires. Tirer parti des fonctions de notifications en cas d’urgence afin d’assurer la fiabilité des communications
  • Faire preuve de compassion dans le soutien : veiller à ce que les employés disposent des ressources et du soutien dont ils ont besoin pour rester en bonne santé et mettre en œuvre les processus d’affaires essentiels
  • Établir les priorités de façon réfléchie : prioriser les fonctions de l’entreprise, la main‑d’œuvre, les services tiers et les clients les plus importants. Améliorer les plans de continuité des activités et en adopter de nouveaux, et établir les procédures de planification de la relève
  • Collaborer avec des tiers : coordonner les efforts avec l’Organisation mondiale de la Santé et d’autres établissements de santé publics et privés

Suivre et mesurer l’efficacité et la durabilité des conditions de travail actuelles dans l’entreprise

  • Restructurer la gouvernance au regard de la résilience : intégrer les principales parties prenantes associées aux fonctions de l’entreprise et aux services de gestion de crise, de continuité des activités, de technologie et de sécurité dans un seul modèle d’exploitation pour faire preuve d’une transparence totale à l’égard des risques et établir la confiance afin d’assurer le maintien des activités de l’entreprise
  • Effectuer des tests de performance : procéder régulièrement à des simulations de crise intégrées, de façon planifiée et imprévue, à l’égard des activités et de la technologie pour repérer des possibilités d’améliorer les stratégies et les plans existants en matière de résilience
  • Réagir de manière fluide : faire le suivi des incidences directes et indirectes de l’événement sur les employés et les activités de l’entreprise afin de pouvoir mettre en place des solutions de rechange, au besoin
  • Valider les interdépendances : suivre les interdépendances critiques à l’égard des fournisseurs tiers ainsi que les enjeux qui se posent en matière de résilience, et y répondre

Se préparer au scénario le plus défavorable et intégrer la résilience dans les activités quotidiennes de l’entreprise

  • Miser sur la gestion du changement : intégrer les contrôles appropriés dans les cycles de vie de l’entreprise afin de maintenir et de coordonner les changements dans les plans de résilience de l’entreprise, et s’assurer qu’ils sont adaptés et prêts à être utilisés, au besoin
  • Innover rapidement : utiliser une ou des plateformes de résilience pour établir et gérer rapidement et facilement des plans de résilience intégrés, des réponses à la pandémie et des plans de gestion de crise et de communication
  • Réévaluer de façon dynamique : valider les nouveaux processus, applications et tiers d’après‑crise de l’entreprise à l’aide d’une évaluation officielle des incidences sur les affaires
  • Investir judicieusement : intégrer la stratégie de résilience de l’entreprise dans les activités quotidiennes afin de réduire au minimum les coûts indirects et les autres coûts
  • Apprendre par déduction : tirer parti des leçons apprises afin d’adopter de nouvelles façons de travailler et de servir les clients

Diriger son entreprise dans le contexte de la crise de la COVID‑19

Nous avons une vision claire des questions essentielles et des nouvelles réponses dont les entreprises ont besoin pour assurer efficacement la continuité et la résilience de leurs activités.

Explorez

Communiquez avec nous afin d’obtenir un soutien immédiat.

Accédez sans tarder à nos services de soutien en matière de gestion de crise, de continuité des activités et de résilience d’entreprise.

 

Communiquez avec nous

Communiquez avec nous