Plan de continuité des activités (PCA)

Il s'agit de la capacité de l’organisation à poursuivre ses services selon un niveau prédéfini (synonymes : continuité des opérations, continuité des affaires, continuité des services, maintien des services).

Depuis 2019, les PCA font parti des ententes de gestion du MSSS. Un guide a été produit à cet effet par le MSSS, volet sécurité civile.

Haute direction

• Imputable des impacts découlant d’un incident perturbateur
• Assure les décisions stratégiques en cas d’événement majeur (Guide PCA MSSS, 2018)

DRT

• Concevoir les plans de recouvrement pour les actifs informationnels de fondation (les systèmes de fondation sons des prérequis à la remise en service de système d’information «　EX: active directory, environnement de stockage et de virtualisation …)
• Collabore en fournissant l’inventaire et documentation des systèmes d’information pour fin de priorisation.
• Actualise la documentation et revoit les plans de recouvrement en fonction de la hiérarchisation déclaré des divers systèmes d’information en vue d’une priorisation de la reprise des services.

DQEPE

• Assurer, encadrer et coordonner toutes démarches liées à la sécurité de l’information

DST -Mesures d’urgence et sécurité civile

• Coordonner la démarche et outiller les directions sur les plans de continuité des activités

Toutes les directions

• Identifier ses logiciels et applications critiques
• Réaliser, appliquer et mettre à jour son PCA

 

• DSP: Pharmacie, Archives/Admissions, Urgence, Laboratoire, Imagerie, Bloc Opératoire
• DRF : Comptes à payer, Paie
• DRHCAJ : RH, Liste de rappel, Horaires
• DMU: Recherche
• DST: Contrôle d’accès, Équipements techniques et électroniques
• DL: Approvisionnement
• DRT: Infrastructures et équipements
• DQEPE : Classification des systèmes et planification des activités de recouvrement

Des rencontres d'accompagnement peuvent être organisées pour vous appuyer dans vos démarches.

Contacter :

Sébastien Lucas Alzate, Chef de service Mesures d'urgence et sécurité civile par intérim

sebastien.lucas.alzate.cemtl@ssss.gouv.qc.ca

(514) 617-9115

ou

Clarence Therrien, Conseillère en mesures d'urgence et sécurité civile

clarence.therrien.cemtl@ssss.gouv.qc.ca

(514) 617-2972

Un PCA comprend un plan des mesures et dispositions assurant la prestation continue de service et la disponibilité de ressources critiques permettant à l’organisation de reprendre ses activités à la suite d’une perturbation.

• Augmenter la résilience et le niveau d’agilité organisationnelle
• Protéger les actifs informationnels
• Limiter les pertes
• Identifier la période maximale acceptable avant que l’interruption crée un impact majeur (impacts sur usagers, services, infrastructures)
• Rendre les directions autonomes en cas d’incident majeur et permets aux directions touchées de travailler sur les priorités
• Réduire les risques de bris de services et poursuivre les services à la population
• Répondre aux obligations légales de l’établissement
• Bonifier les pratiques déjà existantes au sein de l’organisation

 

Depuis quelques années, on observe une vague de cyberattaques qui ciblent des dizaines d’hôpitaux aux États-Unis et au Canada. Afin d’agir rapidement en cas d’avènement d’une panne informatique majeure, la haute direction de notre CIUSSS a demandé à toutes les directions de se pencher sur :

• La hiérarchisation des systèmes (logiciels et applications)
• L’élaboration d’un plan de continuité des activités (PCA) dans le cas d’une panne informatique pouvant durer jusqu’à 30 jours.

• Impacts majeurs sur les usagers, sur le personnel
• Impacts majeurs sur les services (risques de bris)
• Impacts majeurs sur les infrastructures

Toutes les directions et secteurs doivent compléter un PCA.

Les responsables des PCA sont variables selon la direction, vous référer à votre supérieur pour déterminer qui sera le porteur du dossier.