La résilience organisationnelle chez Dell Technologies

Dell Technologies reconnaît l’importance primordiale de la résilience organisationnelle dans un environnement commercial en constante évolution. Notre engagement indéfectible à fournir des solutions novatrices et à maintenir la continuité opérationnelle nous pousse à établir un cadre robuste qui nous permet de nous adapter, de répondre et de prospérer face aux défis. Grâce à une approche globale de la résilience organisationnelle, nous protégeons nos opérations, préservons la confiance des parties prenantes et nous émergeons plus forts face à l’adversité.

Chez Dell, nous nous concentrons sur la résilience organisationnelle par l’intermédiaire des dimensions à la fois de la résilience de l’entreprise et de la cybersécurité. Les deux sont interconnectées et essentielles pour assurer la résilience organisationnelle, mais sont deux fonctions distinctes de nos activités et de notre sécurité.

Nous effectuons des exercices trimestriels et annuels pour vérifier que nos ressources éducatives, nos outils de communication et nos plans d’intervention respectent nos politiques et nos normes, ce qui garantit l’efficacité de nos mesures de résilience organisationnelle.

Domaines de résilience d’entreprise Dell Technologies

Pour atteindre nos objectifs de résilience d’entreprise, Dell Technologies a établi les programmes de base suivants :

Gestion de crise – Pour établir des équipes et des capacités définies afin de coordonner l’intervention de Dell en cas d’événements perturbateurs importants

Continuité des activités – Pour déterminer et permettre la récupération rapide des processus et des opérations essentielles à l’entreprise

Gouvernance de reprise après sinistre – Pour établir la résilience et la récupération rapide des données et des systèmes essentiels à l’entreprise

Gestion de crise

Le programme de gestion de crise de Dell est une capacité d’exploitation proactive conçue pour coordonner les efforts d’intervention et de reprise de l’organisation face à des événements, à une série d’événements ou à des circonstances qui représentent une menace pour Dell et ses clients. En incorporant une représentation interfonctionnelle et une structure opérationnelle évolutive, le programme de gestion de crise traite tous les risques importants pour Dell qui s’aggravent au niveau d’une crise réelle ou possible. Il assure un flux de communication et de recours hiérarchique bien défini, ce qui favorise une coordination efficace des activités de planification et d’intervention. Grâce à cette approche complète, Dell peut gérer et minimiser efficacement les répercussions potentielles sur l’entreprise et ses clients.

Continuité des activités

Le programme de continuité des activités offre une approche évolutive et cohérente, conforme à la norme ISO 22301 (norme internationale pour la continuité des activités). Il aide toutes les équipes commerciales de Dell Technologies à développer une capacité qui permettra aux opérations essentielles de se poursuivre en cas d’événement perturbateur. Le processus de planification de la continuité des activités est basé sur une approche de tous les risques qui se concentre sur les répercussions réelles ou possibles des événements perturbateurs sur les opérations essentielles et urgentes. Le programme est axé sur la planification des principaux scénarios de perte suivants :

1. Perte de personnes
2. Perte de technologie (services informatiques, matériel, logiciels, données)
3. Perte d’emplacement (installations, lieu de travail)
4. Perte de tiers (fournisseurs, vendeurs, partenaires, chaîne logistique)

Reprise après sinistre
Le programme de reprise après sinistre établit des normes, des processus et des contrôles pour assurer la récupération rapide des données, des applications, des systèmes et des infrastructures essentiels utilisés pour gérer et soutenir les fonctions commerciales de Dell. Ces exigences assurent la continuité des ressources qui soutiennent les fonctions commerciales essentielles de Dell.

Notre programme et notre méthodologie garantissent que les applications et l’infrastructure qui servent nos clients possèdent des capacités de résilience alignées sur les accords de niveau de service, les objectifs de temps de reprise et les objectifs de point de reprise contractuels. Un site de reprise désigné et la disponibilité du personnel informatique de reprise après sinistre ont été préétablis pour être rapidement mobilisés en cas d’interruption des activités. De plus, les plans de reprise après sinistre sont révisés et testés au moins une fois par an, lorsque de nouvelles applications sont mises en ligne ou lorsque des changements surviennent dans l’environnement informatique. Les méthodes d’essai sont proportionnelles à la criticité de l’application ou du système.

Le plan de reprise après sinistre assure la récupération rapide des applications, des données, des systèmes et de l’architecture essentiels à l’entreprise qui soutiennent les opérations critiques de Dell lors d’un incident qui nuit gravement à la capacité de l’entreprise à poursuivre ses activités habituelles.

Cyberrésilience

L’engagement de Dell en matière de cybersécurité est illustré par son solide pilier de cybersécurité, qui sert à protéger les informations essentielles, les activités de l’entreprise, les clients estimés et la réputation de la marque contre les cybermenaces à tous les niveaux. Notre approche complète en matière de cybersécurité assure la sécurité de Dell Technologies, ce qui nous permet de naviguer dans le paysage numérique en toute confiance et de maintenir la confiance que nos clients nous accordent. Nos priorités sont :

Protéger les données des clients et de l’entreprise : la protection des informations sensibles est notre priorité absolue. Cela comprend des technologies de chiffrement, des tests de pénétration continus et des mises à jour et des correctifs réguliers de tous nos systèmes afin de remédier aux vulnérabilités et de maintenir une posture de sécurité solide. Ces mesures assurent la confidentialité, l’intégrité et la disponibilité des données dans tous nos environnements.

Surveillance avancée des menaces : nous surveillons continuellement les menaces émergentes et nous maintenons une approche proactive pour identifier les risques potentiels et y réagir rapidement. Nos capacités avancées de détection des menaces et nos analyses en temps réel nous permettent d’identifier rapidement les cyberincidents et d’y répondre.

Gestion des identités et des accès : nous mettons en œuvre des pratiques complètes de gestion des identités et des accès pour nous assurer que seules les personnes autorisées peuvent accéder aux systèmes et aux données essentiels. En mettant en œuvre la gestion du cycle de vie des utilisateurs, des méthodes d’authentification rigoureuses, des contrôles d’accès par rôle, des contrôles PAM et des mesures de conformité, nous permettons un accès sécurisé et efficace à nos ressources numériques. Nous continuons à évoluer nos pratiques de gestion des identités et des accès, en nous alignant sur les normes de l’industrie et en exploitant les dernières technologies.

Sensibilisation et formation des employés : chaque employé joue un rôle essentiel dans notre poursuite de la résilience organisationnelle. Dell Technologies investit dans des programmes de sensibilisation à la cybersécurité qui fournissent aux membres de l’équipe les connaissances et les compétences nécessaires pour reconnaître et atténuer les risques possibles. Nous traitons la sécurité comme une culture de sensibilisation à celle-ci, plutôt que la responsabilité d’une seule équipe.

Processeurs Intel® Core™ Ultra

En savoir plus à propos d’Intel