La résilience organisationnelle selon Red Hat : vous pouvez avoir confiance en nous
Chez Red Hat, nous disposons d'un programme de résilience complet qui comprend un plan de continuité des activités, de récupération après sinistre et de gestion des incidents majeurs pour l'ensemble des fonctions métier, des sites et des technologies. Nous avons conçu nos systèmes et processus d'assistance dans le double objectif de maintenir notre activité et de continuer à assister nos clients et partenaires tout en leur assurant sécurité et stabilité lors de l'utilisation de nos produits et solutions.
Résoudre les problèmes conjointement
Red Hat s'appuie sur les produits Red Hat®. Dans nos environnements de production, nous utilisons les principales technologies Red Hat, notamment Red Hat Enterprise Linux®, Red Hat OpenShift® et Red Hat Ansible® Automation Platform. Nous utilisons nos produits de la même manière que nos clients : pour résoudre des problèmes métier et pour créer de nouvelles opportunités.
Gestion de la résilience de l'entreprise
Nous disposons d'un programme de résilience qui comprend un plan pour la continuité des activités, la récupération après sinistre, la résolution des incidents et la gestion des incidents majeurs. Ce programme est placé sous la responsabilité du directeur d'exploitation ainsi que du conseil consultatif composé des responsables de toutes les unités commerciales et technologies. En plus de réviser au moins une fois par an les politiques en matière de résilience métier, les objectifs et la progression des plans, ce conseil consultatif qui représente toute l'entreprise définit l'orientation stratégique globale du programme.
Des collaborateurs certifiés en continuité des activités, en récupération après sinistre et en gestion des incidents critiques assurent à temps plein le bon fonctionnement du programme de continuité des activités. Ce programme comprend les dispositions énoncées dans notre politique pour l'analyse de l'impact commercial, l'évaluation des risques et l'élaboration de plans d'intervention. Il inclut également des formations, de la maintenance, des tests et des exercices réguliers, ainsi qu'un partage continu des enseignements tirés et des évaluations de la gestion.
Politique de résilience d'entreprise
Nos politiques, nos normes et nos règles de résilience d'entreprise reposent sur la compréhension des risques et des effets d'une quelconque perturbation sur les fonctions métier essentielles afin que les répercussions sur les contrats de niveau de service soient les plus faibles possible. Les politiques définissent les rôles, les responsabilités, la portée et les objectifs, et fournissent une structure pour la récupération et la gestion des incidents. Cette structure garantit la création et la maintenance de plans et de tests efficaces pour les fonctions essentielles, y compris les applications dépendantes, les technologies et les fournisseurs.
Plans de continuité des activités et de récupération après sinistre
Les équipes responsables des fonctions, processus et technologies métier essentielles, qui soutiennent à la fois les collaborateurs internes et les clients externes, ont mis en place des plans de continuité des activités et de récupération après sinistre, de sorte qu'aucune interruption de nos fonctions métier critiques n'ait de répercussions significatives sur les contrats de niveau de service.
Ces plans sont testés et mis à jour au moins une fois par an, lorsque des modifications importantes sont apportées aux processus métier, aux sites gérés et aux technologies. Les tests, qu'ils soient programmés ou activés en réponse à des événements perturbateurs, ont démontré l'efficacité des plans et la capacité à transférer les processus et services métier essentiels vers des régions non affectées, avec peu ou pas de conséquences pour les clients.
Planification des réponses en cas de pandémie et de perte de tiers
Nos plans de continuité des activités au niveau fonctionnel permettent de faire face à différents scénarios, notamment la réduction massive du personnel indispensable et la perte de prestataires de services tiers essentiels. Les fonctions métier chargées des processus métier essentiels sont dispersées géographiquement. Des plans sont mis en place pour transférer les services métier essentiels vers d'autres régions lorsqu'une catastrophe, comme une épidémie, touche une zone en particulier. Les fonctions métier identifient et examinent les intervenants tiers indispensables à l'entreprise, et imaginent des plans d'urgence si l'un d'eux leur faisait défaut.
Pendant la pandémie de COVID-19, nous avons mis en œuvre ces plans sous la conduite coordonnée inter-organisationnelle de notre équipe interne de gestion des incidents majeurs, en soutien à l'action des équipes locales d'intervention sur site pour la continuité des activités partout dans le monde. Nous continuons à surveiller et analyser les changements, et nous restons déterminés à soutenir nos associés, nos clients et nos partenaires.
Gestion des incidents majeurs
Red Hat dispose d'un programme de gestion des incidents majeurs afin de faciliter l'identification, l'évaluation et le traitement des événements qui ont un impact sur la sécurité de l'information, les installations et l'activité de l'entreprise. Ce programme prévoit des rôles et des responsabilités pour les équipes, des processus officiels d'évaluation et d'intervention en cas d'incident, ainsi qu'une communication efficace entre les équipes chargées de la gestion de crise, grâce à un système automatisé de notification de masse qui permet de contacter nos associés dans le monde entier. Pour chacune des installations gérées par Red Hat, une équipe d'intervention d'urgence propre au site est mise en place pour protéger la santé et assurer la sécurité des collaborateurs et des visiteurs en cas d'incident.
Sécurité et confidentialité des informations chez Red Hat
Chez Red Hat, la confiance est essentielle. C'est pourquoi nous nous efforçons chaque jour de sécuriser les données de nos clients. Nous disposons d'une équipe interfonctionnelle de spécialistes en sécurité qui gère les incidents liés à la sécurité des informations à l'échelle mondiale. Pour en savoir plus sur notre processus de résolution des incidents liés à la sécurité des informations, consultez la spécification RFC-2350 destinée à l'équipe chargée de ce processus.
Procurement
Request for proposal (RFP) rapid response
Nous disposons d'une équipe d'experts qui répond aux appels d'offres en collaboration avec le service commercial mondial et l'écosystème de partenaires. Soyez assuré que chaque demande ou projet sera géré par une personne dédiée, avec le soutien d'une équipe de collaborateurs Red Hat et, si nécessaire, d'IBM. Vos questions et vos demandes sont les bienvenues.
© 2021 Red Hat, Inc. Red Hat, le logo Red Hat, Red Hat Enterprise Linux et OpenShift sont des marques commerciales ou des marques déposées de Red Hat, Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Linux est la marque déposée de Linus Torvalds aux États-Unis et dans d'autres pays.
La marque verbale OpenStack et le logo en forme de lettre O carrée, ensemble ou séparément, sont des marques commerciales ou des marques déposées de l'OpenStack Foundation aux États-Unis et dans d'autres pays et sont utilisés avec l'autorisation de l'OpenStack Foundation. La société Red Hat Inc. n'est pas affiliée à l'OpenStack Foundation ou à la communauté OpenStack, ni approuvée ou sponsorisée par celles-ci.
Mise à jour : juillet 2024.
Nous contacter
Si vous souhaitez obtenir des informations spécifiques ou complémentaires sur la continuité des activités, la conformité ou la sécurité selon Red Hat, ou concernant tout autre sujet similaire, envoyez un e-mail à l'adresse bcp@redhat.com.
