Mettre en œuvre un Plan de Continuité Informatique (PCI)
Cette approche permet d'identifier les mesures nécessaires pour réduire les risques et dans certains cas
Plan de Continuité dActivité
Il met en œuvre l'ensemble des processus et des moyens humains matériels et technologiques pour faire face à un sinistre informatique majeur. Risque. Effet de
Plan de continuité dactivité
Le secours de moyens informatiques ne constitue que l'un des aspects d'un PCA ;. ? lors de l'élaboration d'un Plan de Secours Informatique (PSI). Le PSI
Plan de Continuité dActivité pour les PME/PMI de la région Centre
En réponse à l'appel à projets de la DIRECCTE (ex DRIRE) du Centre. PME/PMI et TIC : Vers Un Système Informatique Efficace Fiable Et.
Guide Plan de continuité dactivité à lusage du chef dentreprise en
La gestion d'une crise majeure présente de multiples composantes (production RH
PLAN DE CONTINUITÉ DACTIVITÉ
Guide pour réaliser un Plan de continuité d'activité télécommunication sécurité informatique
plan de continuité dactivité
Guide pour réaliser un plan de continuité d'activité télécommunication sécurité informatique
Plan de Continuité dActivité et Système dInformation
sante de voies envisageables pour secourir le système informatique continuité d'activité de plans de secours informatiques ou de plans de reprises.
PGSSI-S : Politique générale de sécurité des systèmes dinformation
Informatique (PCI) pour prendre en compte au niveau des infrastructures informatiques du. Systèmes d'Information (SI)
Le plan de continuité dactivité (PCA) : Approche méthodologique
l'élaboration des plans de continuité d'activité publié en 2014. Destinée aux organisations Mise en œuvre du plan informatique de secours.
Plan de Continuité Informatique : principes de base
Plan de Continuité Informatique : principes de base Guide pratique organisationnel PGSSI-S Publication : août 2022 Classification : Publique Version v1 1 Page 3/37 1 PREAMBULE 1 1 Objet du guide Le présent guide propose une démarche consistant à créer un Plan de Continuité Informatique (PCI) pour prendre
Guide de gestion de crise et de continuité des activités
Plans de continuité des activités (PCA) fournissant aux sites et aux fonctions un plan de continuité des activités pour les incidents Analyse d’impact commercial (AIC) quantifiant l’impact après la perte de personnel de locaux de technologies d’équipements et de fournisseurs clés
Plan de continuité d’activité en 6 étapes
Plan de continuité d’activité en six étapes face au COVID-19 7 Au terme de cet exercice vous aurez également identifié lequel des 4P (personnel procédés profits et partenariats) de votre entreprise est le plus vulnérable (et quels aspects ou variables en particulier)
Qu'est-ce que le plan de continuité informatique ?
Le plan de continuité informatique est l’un des éléments essentiels constituant la politique de sécurité du système d’information, abordé dans les normes ISO 22301, ISO 27001-27002, et détaillé dans la norme ISO 24762. Catastrophes Naturelles (inondations, tempêtes…), Incendie, Actes de malveillances internes ou externes,
Comment réaliser un plan de continuité d’activité ?
La première partie est une évaluation des risques que vous pouvez réaliser rapidement. Elle établit le niveau de risque/vulnérabilité de votre entreprise. La seconde partie de l’outil est un processus en 6 étapes – illustré par l’exemple d’une PME fictive – pour vous accompagner dans la préparation de votre propre Plan de continuité d’activité.
Quels sont les rôles de la gestion de la continuité d’activité ?
La gestion de la continuité d’activité de la structure, La direction et l’exploitation du SI, La mise en œuvre de la sécurité des SI, Les prestations d’exploitation et de maintenance des moyens de sauvegarde.
Qu'est-ce que la continuité des activités métier ?
La continuité des activités métier est étudiée dans le cadre du plan de continuité d’activité (PCA) de la structure, et le PCI s'appuie sur ces résultats pour identifier les parties du SI nécessaires aux activités critiques. 1.3.2. Professionnels en situation d’exercice individuel
Premier ministre
édi tion 2013
con ception / sec rétariat général de la défense et de la sécurité nationale re merciement à aCC es s2s - ala in Coursaget réalisation graphique1guide pour réaliser un plan de continuité d'activité
pourquoi élaBorer un plan de continuité d'activité ?1.1 Quelques bonnes raisons d"entreprende une démarche
de continuité d"activité 031.2 Qu"est-ce qu"un PCA ? 04
1.3 L"ambition de ce guide 05
1 la déMarcHe présenTéepar éTapes coMMent élaBorer un plan de continuité d'activité ?2.1 Le contenu du PCA 06
2.2 L"organisation requise 07
2.3 La méthode d"élaboration du PCA 08
2.3.1 2.3.2 2.3.32.3.4 Choisir les scénarios à prendre en compte 10
2.3.5 Formaliser les moyens et procédures 10
2.3.6 2.3.7 et de communication 132.3.8 Rédiger le plan de continuité et la documentation associée 13
2.3.9 Assurer la capacité de mise en uvre du plan 13
2.3.10
2 les FiCHes praTiQues Fiche 1 co mment lancer une démarche de pca ? 18Fiche 2
Fiche 3
Fiche 4
Fiche 5
Fiche 6
Fiche 7
Fiche 8
M esurer les conséquences d'une interruption de service 2 7Fiche 9
Fiche 10
Fiche 11
a nalyser et caractériser les risques 3 2Fiche 12
valuer les risques 3 4Fiche 13
Fiche 14
q uels scénarios de risques prendre en compte 3 7Fiche 15
Fiche 16
Fiche 17
Fiche 18
Fiche 19
l e bilan coût/avantage d'un pca. comment arbitrer 5 1Fiche 20
Fiche 21
l a mise en uvre des moyens nécessaires au pca 5 4Fiche 22
p rocessus de gestion de crise et pca 5 5Fiche 23
q uand et comment déclencher le pca ? 5 8Fiche 24
p ca et communication de crise 6 1Fiche 25
Fiche 26
l e maintien en condition opérationnelle du pca 6 3Fiche 27
les anneXes ann exe 1 an nexe 2 an nexe 3 F iche guide synthétique pour l'auto-évaluation des bonnes pratiques 7 0 an nexe 4 pour une situation donnée 7 2 an nexe 5 3 42guide pour réaliser un Plan de continuité d"activité
3guide pour réaliser un plan de continuité d'activité
pourQuoi élaBorer un plan de ConTinuiTé d'aCTiViTé ?CoMMenT élaBorer un plan de ConTinuiTé d'aCTiViTé ?les FiCHes praTiQuesles anneXes
1 2 3 4 pourQuoi élaBorer un plan de continuité d'activité ? ont sensiblement évolué au cours des vingt organisations, publiques et privées, avec des grandes crises récentes montrent que les organisations ayant entrepris une démarche préalable visant à garantir la continuité deévénements déstabilisants.
Bien qu"il soit utopique de chercher à tout
prévoir et maîtriser, le responsable d"une organisation - publique ou privée - se doit de concevoir et mettre en uvre des straté- gies de protection permettant d"éviter certainsévénements, ou tout du moins d"en limiter
1 1. 1 QuelQues Bonnes raisons d'enTreprendre une déMarCHe de ConTinuiTé d'aCTiViTé 1. 1la déMarCHe présenTée par éTapesPourquoi élaborer un plan de continuité d"activité ?
Quelques bonnes raisons d'entreprendre une démarche de continuité d'activité prinCipauX CHoCs MondiauX70 72 74 76 78 80 82 84 86 88 90 92 94 96 98 00 02 04 06 08 10
Pertes dues aux catastrophes mondiales 1970-2010 (Source : Swiss Re, Guy Carpenter & Company LLC). 10080
60
40
20 0
Catastrophes naturelles
Catastrophes d'origine humaine
Moyenne mobile sur 10 ans
Milliards de dollars américains
pourQuoi élaBorer un plan de ConTinuiTé d'aCTiViTé ?les anneXes 1 2 3 44guide pour réaliser un plan de continuité d'activité
la déMarcHe présentée par étapesPourquoi élaborer un plan de continuité d"activité ?
qu'est-ce qu'un pca ? 1 comme un " processus de management holis- une organisation, ainsi que les impacts que ces menaces, si elles se concrétisent, peuvent avoir sur les opérations liées à l"activité de construire la résilience de l"organisation, avec intérêts de ses principales parties prenantes, sa réputation, sa marque et ses activités pro- ductrices de valeurs». Un plan de continuité d"activité (PCA) a par et l"ensemble des dispositions qui sont prévues pour garantir à une organisation la reprise et la continuité de ses activités à la suite d"un sinistre ou d"un événement perturbant gra- permettre à l"organisation de répondre à ses mentaires, contractuelles) ou internes (risque de perte de marché, survie de l"entreprise, ments de crédit et des entreprises d"investis- le pCa représente l'ensemble des mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services ou d'autres tâches opérationnelles essentielles ou importantes de l'entreprise, puis la reprise 1.2qu'est-ce qu'un pca ?
nisation, et d"assurer la continuité d"activité malgré la perte de ressources critiques. Cet de l"organisation, son image dans la société et naturellement la responsabilité personnelle du dirigeant. Les établissements de crédit, les entreprises d"investissement, les établisse- ments de santé, les opérateurs d"importance légale de plan de continuité d"activité.Le s contraintes économiques imposent de
qui concernent les actions à entreprendre dans le domaine de la sécurité - et de pouvoir priori- ser ces dépenses dans le cadre d"une stratégie tils méthodologiques permettant d"optimiser domaines indissociables : la gestion de risque, la gestion de crise, l"intervention, le maintien et la reprise d"activité. La démarche de continuité globale et cohérente tous ces domaines. 1. 25guide pour réaliser un plan de continuité d'activité
pourQuoi élaBorer un plan de ConTinuiTé d'aCTiViTé ?CoMMenT élaBorer un plan de ConTinuiTé d'aCTiViTé ?les FiCHes praTiQuesles anneXes
1 2 3 4 la démarche méthodologique permettant l'éla- boration concrète d'un pCa est l'objet principal de ce guide destiné aux organismes relevant de l'état, aux collectivités territoriales ainsi qu'aux entreprises. dures documentées qui vont servir de guide répondre, rétablir, reprendre et retrouver un d'une perturbation importante. liter une telle démarche, par la délivrance de bonnes pratiques. dans une perspective concurrentielle, il peut aussi constituer une l'état en appui des acteurs de la société civile, le dialogue entre les organisations, notamment par le sGdsn vise ainsi à mettre en cohérence complémentaire. tant de donner au lecteur une vision synthé- tique et globale de l'approche méthodologique démarche de continuité et de rétablissement d'activité en cohérence avec les normes la seconde partie du guide est constituée détaillée les étapes et modalités d'élaboration et de maintenance d'un plan de continuité d'ac- des bonnes pratiques en aidant leur transpo- organisation. 1.3L"AMBITION DE CE GUIDE
1. 3LA DÉMARCHE PRÉSENTÉE PAR ÉTAPESpourquoi élaborer un plan de continuité d'activité ?
L"ambition de ce guide
6guide pour réaliser un plan de continuité d'activité
CoM MenT élaBorer
un pl an de continuité d'activité le pC a d écrit la stratégie de continuité adoptée pour faire face, par ordre de priorité, à des de leurs effets et leur plausibilité. Il décline cette stratégie en termes de ressources et de procédures documentées qui vont servir de références pour répondre, rétablir, reprendre et retrouver un niveau de fonctionnement pré- suite d"une perturbation importante. les priorités de l'organisation évoluent avec contractuelles ou réglementaires, de relations ou clients) et d'appréciation du risque. il doitToute personne en charge d'une action relevant
dans la cohérence globale de l'organisation. il résulte des points précédents que la docu- l"adhésion des personnes concernées, l"adaptabilité des mesures à la situation et l"évolutivité du plan dans le temps, en incluant une description du de la stratégie de réponse. il est par conséquent recommandé que le contenu du pCa comprenne les points suivants, qui doivent être élaborés successivement : le contexte de l'organisation, dont la description se prolonge logiquement par la liste des activités tenue des obligations, ainsi que par la liste des des activités essentielles. les risques retenus comme les plus graves pour la continuité d'activité doivent être recommandé de conduire une analyse com- décider des priorités. néanmoins, en l'absence d'une démarche de gestion des risques, une une pandémie grippale, la destruction d'un la stratégie de continuité d'activité, établie et décrite en précisant, pour chaque activité que les ressources et procédures permettant ressources critiques qui peuvent avoir été per- 2 2.1CONTENU DU PCA
2. 1LA DÉMARCHE PRÉSENTÉE PAR ÉTAPESComment élaborer un plan de continuité d'activité (pCa) ?
Contenu du PCA
7guide pour réaliser un plan de continuité d'activité
les FiCHes praTiQuesles anneXes 3 4 CoMMenT élaBorer un plan de ConTinuiTé d'aCTiViTé ? 2 1 pourQuoi élaBorer un plan de ConTinuiTé d'aCTiViTé ? comment élaborer un plan de continuité d'activité (pca) ?L"organisation requise
la maintenance opérationnelle du plan. cette action essentielle consiste en premier lieu à établir des indicateurs permettant de préconisés dans le plan. service constatés sur les activités essentielles, au pca et la disponibilité des ressources de secours. la maintenance opérationnelle consiste le suivi des améliorations apportées au plan. le rôle des différents responsables, les procédures de mise en uvre du pca et les les moyens et procédures de l'organisation, doivent être précisés et documentés. le dispositif de gestion de crise, qui per- met de conduire la mise en uvre du pca en assurant le pilotage des actions de réponse et de gestion de l'incertitude, à travers les procédures de détection d'incident, de quali- d'activation de la cellule de crise, d'antici- pation, d'intervention, de déclenchement des dispositions du pca (solution palliative, plan de reprise de l'activité normale) et de communication. l'élaboration d'un pca impose au préalable à sensibiliser l'organisation à la gestion du risque et à la continuité d'activité, et à préparer la conduite du changement. la direction doit par conséquent s'engager très fortement dans l'élaboration du pCa, par la l'établissement d'un mandat et le pilotage de points d'avancement réguliers, permettant la une bonne gestion de la continuité et de la reprise d'activité, à travers : l'analyse et l'appréciation du risque. de continuité et de reprise, la capacité à responsables désignés - du besoin de dispo- nibilité des ressources prescrites par le plan et approuvées par la direction. l'intégration des procédures de continuité et de reprise dans les processus de l'organisation. du pca. directeur des risques 2 . il doit connaître le métier et disposer d'une autorité reconnue. l'inverse. il devra disposer de correspondants 2.2L"ORGANISATION REQUISE
2 / par expérience il est déconseillé de choisir le responsable des affaires générales ou un responsable informatique.
LA DÉMARCHE PRÉSENTÉE PAR ÉTAPES
2. 28guide pour réaliser un plan de continuité d'activité
2. 3LA DÉMARCHE PRÉSENTÉE PAR ÉTAPEScomment élaborer un plan de continuité d'activité (pca) ?
Méthodologie d"élaboration du PCA
2.3.1 DÉF INIR LE CONTEXTE
ET L ES OBJECTIFS DE
L "ORGANISATION Cet te première action est essentielle et condi- convient de prendre en compte aussi bien le des autorités chargées de la réglementation interne (histoire et culture de l'organisation, style de gouvernance et de pilotage, politique interne de gestion des ressources humaines, cette démarche analytique est nécessaire d'apprécier le niveau de risque acceptable par l'organisation, et d'orienter en conséquence la stratégie de continuité, soit vers une approche privilégiant la continuité des activités princi- pales, soit, au contraire, vers une approche associées à la prise de risque. et le respect de ses obligations. ces activi- critiques doivent être utilement cartogra- phiés et décrits. de ce travail va découler l'organisation.la démarche méthodologique, présentée par étapes, consiste à Fo rmuler des besoins de continuité destinés des obligations. de pr iorité. scénarios retenus. nuité (et de reprise de la situation normale) stratégie doit résulter de l'optimisation entre et d'autre part le coût et l'acceptabilité de l'in- de la probabilité de survenue des scénarios). priorités en termes de ressources et de procédures 3 pour mettre en uvre, dans les délais prescrits, les ressources et procédures. du plan. ces étapes sont résumées dans les paragraphes sion de la démarche méthodologique dans son ensemble. une description à vocation pratique plus détaillée, illustrée par des schémas et (chapitre 3). 2.3MÉTHODOLOGIE D"ÉLABORATION DU PCA
introduire les procédures adaptées au fonctionnement depuis ces sites de repli.9guide pour réaliser un plan de continuité d'activité
2. 3LA DÉMARCHE PRÉSENTÉE PAR ÉTAPEScomment élaborer un plan de continuité d'activité (pca) ?
Méthodologie d"élaboration du PCA
l'évaluation de chaque processus critique. la description du processus, sa criticité, ses mal d'interruption acceptable (dMia ou diMa), et les conséquences d'une interruption supé- la perte d'image peuvent alors dépasser ce que l'organisation peut assumer et conduire2.3.3 IDENTIFIER ET GÉRER LES RISQUES
PRIORITAIRES
la démarche de gestion du risque est une probabilité d'occurrence (ou plausibilité) et les impacts des risques et disposer ainsi des éléments permettant de décider des actions étroitement avec les responsables des métiers et des processus de l'organisation. c'est la seule démarche qui permette d'éviter que décisions rationnelles. les risques de toutes natures (approche " tous risques »), puis de les analyser quence et de gravité) en les regroupant par scé- d'évaluer ces pour l'organisation (activités stratégiques, des risques consiste à sérier2.3.2 IDENTIFIER ET FORMALISER
LES BESOINS DE CONTINUITÉ
cette étape est la suite logique de la précé- dente. il s'agit de préciser, pour chaque acti- critique, le niveau de service minimum indis- pensable ainsi que la durée d'indisponibilité plus tolérable une interruption de l'activité. cependant, le mode dégradé obéit lui aussi à l'activité normale. dites " critiques » que l'on peut classer en nombre limité de scénarios ou situations de crise retenus comme prioritaires, à l'issue de la démarche de gestion de risque et compte tenu des besoins de continuité. les conséquences d'une interruption de l'ac- tivité en termes humain (personnes blessées ou décédées consécutivement à un arrêt de sources non assurées, application de pénali- les conséquences sur l'environnement, sur l'image 4 , sur le moral des salariés ou sur la responsabilité pénale du dirigeant. ganisme devra valider la description et4 / par exemple à la suite d'une perte totale de crédibilité visant aussi bien l'organisation elle-même que ses dirigeants.
les FiCHes praTiQuesles anneXes 3 4quotesdbs_dbs12.pdfusesText_18[PDF] modele plan de continuité d'activité
[PDF] l'aménagement du territoire au maroc pdf
[PDF] développement durable et aménagement du territoire au maroc
[PDF] plan de développement personnel pdf
[PDF] exemple plan de développement
[PDF] plan de développement personnel en entreprise
[PDF] plan de développement d'un employé
[PDF] exemple d'un plan de developpement
[PDF] importance du budget dans une entreprise
[PDF] l'agriculture un pilier pour le développement en afrique
[PDF] agriculture africaine wikipédia
[PDF] les types d'agriculture en afrique
[PDF] agriculture en afrique pdf
[PDF] importance definition