Plan de continuité des activités (PCA)

Il s'agit de la capacité de l’organisation à poursuivre ses services selon un niveau prédéfini (synonymes : continuité des opérations, continuité des affaires, continuité des services, maintien des services).

Un PCA comprend un plan des mesures et dispositions assurant la prestation continue de service et la disponibilité de ressources critiques permettant à l’organisation de reprendre ses activités à la suite d’une perturbation.

• Augmenter la résilience et le niveau d’agilité organisationnelle
• Protéger les actifs informationnels
• Limiter les pertes
• Identifier la période maximale acceptable avant que l’interruption crée un impact majeur (impacts sur usagers, services, infrastructures)
• Rendre les directions autonomes en cas d’incident majeur et permets aux directions touchées de travailler sur les priorités
• Réduire les risques de bris de services et poursuivre les services à la population
• Répondre aux obligations légales de l’établissement
• Bonifier les pratiques déjà existantes au sein de l’organisation

 

Depuis 2019, les PCA font parti des ententes de gestion du MSSS. Un guide a été produit à cet effet par le MSSS, volet sécurité civile.

Depuis quelques années, on observe une vague de cyberattaques qui ciblent des dizaines d’hôpitaux aux États-Unis et au Canada. Afin d’agir rapidement en cas d’avènement d’une panne informatique majeure, la haute direction de notre CIUSSS a demandé à toutes les directions de se pencher sur :

• La hiérarchisation des systèmes (logiciels et applications)
• L’élaboration d’un plan de continuité des activités (PCA) dans le cas d’une panne informatique pouvant durer jusqu’à 30 jours.

Haute direction

• Imputable des impacts découlant d’un incident perturbateur
• Assure les décisions stratégiques en cas d’événement majeur (Guide PCA MSSS, 2018)

DRT

• Concevoir les plans de recouvrement pour les actifs informationnels de fondation (les systèmes de fondation sons des prérequis à la remise en service de système d’information «　EX: active directory, environnement de stockage et de virtualisation …)
• Collabore en fournissant l’inventaire et documentation des systèmes d’information pour fin de priorisation.
• Actualise la documentation et revoit les plans de recouvrement en fonction de la hiérarchisation déclaré des divers systèmes d’information en vue d’une priorisation de la reprise des services.

DQEPE

• Assurer, encadrer et coordonner toutes démarches liées à la sécurité de l’information

DST -Mesures d’urgence et sécurité civile

• Coordonner la démarche et outiller les directions sur les plans de continuité des activités

Toutes les directions

• Identifier ses logiciels et applications critiques
• Réaliser, appliquer et mettre à jour son PCA

 

• Impacts majeurs sur les usagers, sur le personnel
• Impacts majeurs sur les services (risques de bris)
• Impacts majeurs sur les infrastructures

• DSP: Pharmacie, Archives/Admissions, Urgence, Laboratoire, Imagerie, Bloc Opératoire
• DRF : Comptes à payer, Paie
• DRHCAJ : RH, Liste de rappel, Horaires
• DMU: Recherche
• DST: Contrôle d’accès, Équipements techniques et électroniques
• DL: Approvisionnement
• DRT: Infrastructures et équipements
• DQEPE : Classification des systèmes et planification des activités de recouvrement

Toutes les directions et secteurs doivent compléter un PCA.

Les responsables des PCA sont variables selon la direction, vous référer à votre supérieur pour déterminer qui sera le porteur du dossier.

Des rencontres d'accompagnement peuvent être organisées pour vous appuyer dans vos démarches.

Contacter :

Sébastien Lucas Alzate, Chef de service Mesures d'urgence et sécurité civile par intérim

sebastien.lucas.alzate.cemtl@ssss.gouv.qc.ca

(514) 617-9115

ou

Clarence Therrien, Conseillère en mesures d'urgence et sécurité civile

clarence.therrien.cemtl@ssss.gouv.qc.ca

(514) 617-2972