Exemple de scénario de risque

Scénario de risque – Projet Cigale

(Exemple dénominalisé)

Nom du scénario: Sinistre dans des salles critiques (salle des serveurs, laboratoires, archives, radiologie, etc.)

Nom de l’organisme: CSSS-B

Date de création du scénario: 17 avril 2009

Ayants cause:    Responsable de la gestion des ressources informationnelles

       Technicien au support technique informatique

       Chef des services diagnostiques

       Directrice réseau santé physique, services généraux

Responsable des archives

Directrice réseau personnes en perte

       Agente de gestion financière

Chef de l’administration programmes maintien à domicile 

Description du scénario: Il serait possible qu’un sinistre ait lieu dans une salle critique (salle des serveurs, laboratoire, archives, radiologie, etc.) du CSSS. Ceci pourrait être causé de façon naturelle ou humaine, accidentelle ou intentionnelle. En cas de sinistre, celui-ci pourrait occasionner des dommages graves aux technologies de l’information du CSSS de sorte qu’elles ne sont plus opérantes et totalement utilisables. En l’absence d’un plan de continuité d’affaires, le sinistre pourrait sérieusement impacter la disponibilité des données et des systèmes d’information du CSSS.

Cible: disponibilité des systèmes, ainsi que de leurs données

Actifs informationnels visés : tous

Processus d’affaires visés: tous

Probabilité de la réalisation de ce scénario: 0.5

Données historiques: dans le passé, il y a eu un incident en avril 2009 (bris de tuyaux). Il y a eu quelques bris de ce genre dans le passé.

Impacts potentiels: 0.6

Impacts monétaires: nul connu

Pertes de revenu: Nul à court terme, peut avoir un impact si trop fréquent ou trop long.

Facteurs de résilience individuelle ou organisationnelle: 0.75

Autres facteurs organisationnels à considérer: Plus l’incident est fréquent, plus que les impacts seront élevés (impact sur la réputation, en autre), plus la résilience va diminuer.

Mesures de mitigation en place: plan de relèves manuels informels

Mesures de mitigation envisagées: rien de prévu actuellement

Mesures de mitigation proposées: BCP + DRP + IM formalisés

Contrôles de gestion en place ou proposés: audit annuel

Historique des modifications du scénario:

Créé par Annassou Abokou, le 20 avril 2009

Modifié MAL 22-07-2009

Dénominalisé par MAL 17-01-2010