[PDF] Plan de Continuité dActivité et Système dInformation

View - Download Plan de Continuité dActivité et Système dInformation

Previous PDF

Next PDF

PLAN DE CONTINUITÉ D'ACTIVITÉ

ET SYSTÈME D'INFORMATION

Vers l'entreprise résiliente

Matthieu Bennasar

Préface de Paul ThéronM. BENNASAR

PCA et SIISBN 2 10 049603 4

INFOPRO

MATTHIEU BENNASAR

Ancien auditeur informatique

chez PricewaterhouseCoopers, il est consultant en sécurité et gouvernance du SI et chargé de cours à l'IAE de Lyon.

Il était auparavant responsable

de mission au pôle conseil de Bureau Veritas.PLAN

DE CONTINUITÉ

D'ACTIVITÉ

ET SYSTÈME D'INFORMATION

Matthieu Bennasar

Préface de Paul Théron

Vers l'entreprise résiliente

Le management de la continuité d'activité est une discipline émergente dont l'objectif est de préparer l'entreprise à faire face aux crises qui peuvent paralyser ses activités. Englobant la continuité du système d'information, il se matérialise dans un plan de continuité d'activité(PCA) pragmatique, à jour et testé. Cet ouvrage s'adresse aux décideurs de l'entreprise qui joueront un rôle décisif dans cette démarche ainsi qu'aux maîtres d'oeuvre de la continuité d'activité ( risk managers , responsables de la sécurité du système d'information et directeurs des systèmes d'inform ation). Structuré en trois parties, il donne une vision stratégique de la continuité d'activité et propose une méthodologie et un arsenal d'outils pour penser et mettre en oeuvre un PCA. •La première partie est avant tout destinée aux décideurs qui y trouveront les grands principes du management de la continuité d'activité •La deuxième partie propose une méthodologie en vue d'assurer la continuité d'activité avec le détail des étapes de sa mise en oeuvre: bilan d'impact sur l'activité (BIA), analyse des risques, tests du PCA... Elle présente aussi des

études de cas

•La troisième partie trace les perspectives d'évolutiondu management de la continuité d'activité. www.dunod.comMANAGEMENT desSYSTÈMES D'INFORMATION

MANAGEMENT DES SYSTÈMES

D'INFORMATION

APPLICATIONS

MÉTIERS

ÉTUDES, DÉVELOPPEMENT,

INTÉGRATION

EXPLOITATION

ET ADMINISTRATION

RÉSEAUX

& TÉLÉCOMS

L'ESSENTIEL

TYPE D'OUVRAGE

RETOURS

D'EXPÉRIENCESE FORMER

PLAN

DE CONTINUITÉ

D'ACTIVITÉ

ET SYSTÈME D'INFORMATION

lim Bennasar Page I Jeudi, 13. avril 2006 10:09 10

Urbanisation et BPM

Le point de vue d'un DSI

2 e

édition

Yves Caseau

320 pages

Dunod, 2006

Processus métiers et S.I.

Évaluation, modélisation, mise en oeuvre

Chantal Morley, Jean Hugues,

Bernard Leblanc, Olivier Hugues

256 pages

Dunod, 2004

Le projet d'urbanisation du S.I.

Démarche pratique avec cas concret

2 e

édition

Christophe Longépé

304 pages

Dunod, 2004

lim Bennasar Page II Jeudi, 13. avril 2006 10:09 10 PLAN

DE CONTINUITÉD'ACTIVITÉ

ET SYSTÈME D'INFORMATION

Vers l'entreprise résiliente

Matthieu Bennasar

Consultant en sécurité et gouvernance du SI

Chargé de cours à l'IAE de Lyon

Préface de

Paul Théron

Représentant en France du Business Continuity Institute lim Bennasar Page III Jeudi, 13. avril 2006 10:09 10

Illustration de couverture :

Pucahirca (6046 m),

cordillère blanche, Pérou. Copyright Philippe Beaud

© Dunod, Paris, 2006

ISBN 2 10 049603 4

lim Bennasar Page IV Jeudi, 13. avril 2006 10:09 10

PrÈface

Ce qui frappe une direction générale lorsque survient une crise, c 'est souvent le sentiment du manque de préparation pour y faire face.

Pour Gilbert (in GEM 2002

1 ), les crises sont des " situations où, en raison de la disproportion existant entre les problèmes apparaissant et les moyens de les traiter, les organisations en charge des activités à risques se trouvent de fait "dépossédées" de ces problèmes par de nombreux et divers acteurs intervenant et voi ent leur compétence et leur légitimité remises en question (du fait, no tamment, de l'intervention de la justice, etc.) ». Pour le European Center of Technological Safety (in GEM 2002), la crise est définie ainsi : " Derived f rom the Greek "krisis", meaning a crucial turning point in the course of anything, an unstable c ondition in which an abrupt or decisive change is impending. A major, unpredictab le event that has potentially negative results. The event and its aftermath may significantly dammage an organization and its employees, products, servi ces, financial condition, and reputation. A crisis, like an accident, is a di sruption that physically affects a system as a whole and also threatens the prior ity goals of an organization and challenges the traditional behaviors and values shar ed in a organization ».

Crise = rupture = risque de dommage.

C'est à cette équation du risque que le Business Continuity Management (BCM ou MCA pour Management de la Continuité d'Activité en frança is) tente d'apporter une réponse. La notion de " continuité » doit être bien comprise. Il ne s'agit pas simple- ment de faire en sorte que les chaînes de production ou les serveurs et réseaux

1. Groupement des Écoles des Mines, 2002. Terminologie en Science du Risque. Recueil de définitions.

Documents recueillis et présentés par Chloé G

RIOT et Pierre-Alain AYRAL. GEM, Juin 2002.

Bennasar.Livre Page V Mardi, 11. avril 2006 12:53 12 Plan de continuité d'activité et système d'information VI informatiques continuent de fonctionner malgré les phénomènes p ouvant les affecter. Il s'agit de poursuivre les activités d'une organisation dans des conditions aussi nominales que possible malgré ce qui les perturbe. Ce disant, o n comprend alors qu'une crise d'image est potentiellement aussi dommageable q ue l'arrêt d'un centre informatique ou que la destruction d'une ligne de fabr ication et que le MCA a pour but d'organiser l'entreprise pour faire face sereine ment à tout ce qui peut la mettre en situation de rupture du " cours stratégique

» qu'elle a choisi.

Le livre de Matthieu B

ENNASAR a, dans ce cadre, quelque chose de précieux. Il est concret, plein de recommandations pratiques et repose sur un angl e d'attaque - ce n'est pas pour déplaire - un peu polémique : " La démarche MCA s'écarte des chemins de pensée et des modes des business schools : la mise en oeuvre d'un plan de continuité d'activité est au départ une réponse à des problématiques techniques bien plus que l'application de théories de management ». À l'appui de son affirmation, il y a tout d'abord la volonté de clarifier les concepts, définitions, normes et rôles plutôt que de théoris er. Au moment où va paraître la traduction française des Good Practice Guidelines 1 du Business Continuity Institute (BCI), l'ouvrage affirme aussi qu' en matière de MCA l'expertise est largement méthodologique. Et c'est une appr oche assez satisfaisante dans la pratique. Toutes les entreprises ont en effet en l eur sein les compétences et les ressources indispensables à la mise en oeuvre d'un " système » de gestion de la continuité de leurs opérations (au sens où el les ont déjà mis en place un " système » de gestion de la qualité). Pour autant, il manque souvent le " liant », cette compétence méthodologique qui, en organisant l'effo rt collectif, permet de construire une entreprise résiliente, c'est-à-dire ca pable de résister " en souplesse » aux attaques qu'elle subit malgré la comple xité de ses structures et de ses problématiques. En choisissant un angle d'attaque concret, le plan de continuité d 'activité dans ses fondements dans les systèmes d'information de l'entrep rise, Matthieu B ENNASAR attire l'attention du manager sur l'un des aspects importants de la démarche globale de management de la continuité d'activité, sur les pièges à

éviter, et sur la méthode à suivre.

La deuxième partie de l'ouvrage, Méthodes et outils de la continuité d'activité, a le grand mérite de recadrer sa démarche méthodologique par rapp ort aux stan- dards actuels, Good Practice Guidelines du Business Continuity Institute ou

PAS 56 du British Standards Institute.

Le responsable du plan de continuité d'activité est alors bien aidé de check- lists pratiques et de nombreuses références normatives ou métho dologiques.

1. Version 2, 2005. Version anglaise sur www.thebci.org.

Bennasar.Livre Page VI Mardi, 11. avril 2006 12:53 12 Préface - - - - - - - - - - - - - - - - - - VII La rubrique Astuces et conseils présente en fin de chaque étape apporte encore davantage d'éléments concrets, un regard de praticien qui a ré fléchi et a été confronté à des besoins et problèmes pratiques. Les chapitres 4, Panorama des solutions techniques de secours, et 5, Considérations techniques sur les solutions de secours, fournissent au manager une check-list intéres- sante de voies envisageables pour secourir le système informatique pr incipalement, et aussi l'outil de production. Les cas exposés en fin d'ouvrag e apportent leur lot d'idées sur les questions à se poser. Ce livre va droit au but que s'est fixé son auteur. Il est un complément pratique des standards méthodologiques du moment. Il fournit des points d'e ntrée plus concrets que ces standards, par nature généraux. Je me rappelle un temps où un centre de traitement bancaire situé sur les bords d'une rivière qui s'enfla abondamment fut pris, le lendemain ma tin, d'un intérêt soudain pour la continuité de ses activités. Le benzène dans un e boisson à bulles, l'attaque sur son passé menée contre le PDG d'une grande mul tinationale, la digue d'Arles effondrée il y a peu, et bien d'autres évén ements encore sont autant d'appels à la prise de conscience de l'importance du man agement de la continuité d'activité. Je m'associe à l'auteur dans cet appel car, comme le disait ma grand-mère dans sa sagesse toute populaire, " quand c'est trop tard, c'est trop tard ». Le reste, c'est-à-dire l'essentiel, la stratégie de continui té et sa mise en oeuvre, appartient au lecteur. En premier lieu à chaque responsable d'orga nisation.

Paul T

HÉRON, MBCI

Représentant en France du Business Continuity Institute Le Business Continuity Institute (BCI) a été fondé en 1994 po ur permettre à ses adhérents de bénéficier de l'expérience de toute la c ommunauté profes- sionnelle des spécialistes de la continuité des opérations. Son

Schéma de

Certification Professionnelle, organisé par niveaux de qualificat ion, reconnaîtquotesdbs_dbs31.pdfusesText_37

[PDF] 0380101D LP PORTES DE L'OISANS - VIZILLE

[PDF] Décrets, arrêtés, circulaires. Textes généraux. Ministère des affaires sociales, du travail et de la solidarité

[PDF] Nos projets Nos références. Nos services Nos outils

[PDF] COMPTE- RENDU ORG EDF SA. Semaine sociale SEI. du 9 au 11 juin 2015 WWW.. FNEM-FO

[PDF] Vu le règlement de pension joint en annexe de la convention collective de travail précitée du 9 octobre 2006;

[PDF] OBSERVATOIRE DU COMMERCE EXTERIEUR Données 2004

[PDF] Coopération transfrontalière

[PDF] SERVICES D INGÉNIERIE CREAFORM

[PDF] Annexe Rapport 11. Entre

[PDF] Observations générales

[PDF] Information au patient

[PDF] Axes prioritaires d interventions économiques de la. Chambre de commerce de Lévis

[PDF] A R R E T E N 07-954 /SG/SGAR Enregistré le 26 mars 2007 relatif à la composition de la Commission Départementale de l Action Touristique ------------

[PDF] EXAMEN ET MISE A JOUR DES POLITIQUES DE SAUVEGARDE ENVIRONNEMENTALE ET SOCIALE DE LA BANQUE MONDIALE

[PDF] PROGRAMME de COOPÉRATION VOLONTAIRE (PCV) - HAÏTI APPUI à la GOUVERNANCE, à l ÉDUCATION et au DÉVELOPPEMENT ÉCONOMIQUE