La continuité des affaires et la relève TI

2 485 vues

Publié le

Déjà 15 années de passées depuis la crise du verglas qui a frappé le Québec en janvier 1998. La continuité des affaires a fait un pas en avant depuis mais il reste encore beaucoup à faire dans les organisations. La présente formation vise à expliquer et distinguer les stratégies de continuité des affaires, la relève TI et la relève opérationnelle.
La formation sera segmentée en trois :

- Concepts et pratiques professionnelles selon le DRI et le BCI
- Démarche visant à mettre en œuvre un programme de continuité des affaires
- Exercices visant à développer l’habilité des participants

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
2 485
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1 030
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

La continuité des affaires et la relève TI

  1. 1. LA CONTINUITÉ DES AFFAIRES ET LA RELÈVE TIBENOÎT JOURDAIN, CBCP, ISO 27001 ISMS A, ITIL V3JEUDI LE 24 JANVIER 2013 http://www.isaca-quebec.ca
  2. 2. OBJECTIF ET AGENDAObjectif Expliquer et distinguer les stratégies de continuité des affaires, la relève TI et la relève opérationnelle.Agenda Introduction Concepts et pratiques professionnelles selon le DRI et le BCI Pause Démarche visant à mettre en œuvre un programme de continuité des affaires Exercices visant à développer l’habilité des participants 2
  3. 3. INTRODUCTIONLa planification de la continuité des affaires estune discipline qui s’intéresse au contrôle desrisques auxquels sont exposés les activitésessentiels d’une entreprise, dont ses systèmesinformatiques partagés et ses réseaux decommunication, par suite de sinistres,d’incidents causés par l’homme ou encored’incidents de nature politique qui menaceraientla conduite de ses activités. 3
  4. 4. INTRODUCTIONDisaster Recovery Institute International (DRII) DRII est un organisme de formation et de certification en BCM. En tant que tel, il établit la norme pour les professionnels en continuité des activités depuis 1988. Il compte plus de 8000 professionnels actifs en continuité des activités de diverses industries et les secteurs dactivité et supporte les certifications internationales à travers le monde.Business Continuity Institute (BCI) BCI a été créé en 1994 pour permettre aux membres dobtenir des conseils et du soutien des autres praticiens en continuité dactivité. Le BCI compte actuellement plus de 7000 membres dans plus de 100 pays. 4
  5. 5. CONCEPTSSinistre (synonyme de désastre) Un événement soudain, imprévu et grave, causant d’importants dommages ou pertes. Dans le milieu des affaires, tout événement plaçant l’entreprise dans l’incapacité d’accomplir ses fonctions d’affaires critiques, durant une période prédéterminée. 5
  6. 6. CONCEPTSSituations de sinistre• Hiver 1998, crise du verglas en Montérégie• Été 2003, Panne d’électricité majeureLeçons à retenir de ces événements 6
  7. 7. SITUATION DE SINISTRE LEÇONS À RETENIR DE CES ÉVÉNEMENTS :Il faut tenir compte de tous les types de menaces;Il faut analyser soigneusement toute relation de dépendance oudinterdépendance;Il ne faut pas oublier que le personnel stratégique peut ne pas êtredisponible;Il faut considérer que les télécommunications sont un facteuressentiel;Il faut s’assurer que les sites de repli doivent être à bonne distancedu site principal;Il faut assurer le soutien du personnel stratégique et tenir comptedes surcharges de travail actuelles de ces derniers. Source : DRIE Canada 7
  8. 8. SITUATION DE SINISTRE LEÇONS À RETENIR DE CES ÉVÉNEMENTS :Il faut entreposer les copies des plans dans un emplacementsécurisé situé à lextérieur du site;Il ne faut pas oublier qu’un large périmètre de sécurité autour dulieu dincidents risque dempêcher le personnel de retourner aubureau;Il faut comprendre que malgré leurs lacunes, les PCA en place avantles évènements de sinistre se sont avérés indispensables à leffortde continuité;Il faut maintenir à jour les plans et les mettre régulièrement àlessai;Il faut être conscients que lincertitude accrue (après uneinterruption à haut degré dimpact) risque de prolonger le délaiavant le retour à la normale des activités. Source : DRIE Canada 8
  9. 9. CONCEPTS ET PRATIQUES PROFESSIONNELLES DÉFINITIONSGestion de la continuité d’activités (GCA) Processus de gestion qui identifie les risques, menaces et vulnérabilités pouvant affecter l’opération continue d’une entité et qui fournit un cadre pour développer la résilience et la capacité d’intervention efficace.Résilience Aptitude d’un système, d’une collectivité ou d’une société potentiellement exposé à des aléas à s’adapter, en résistant ou en changeant, en vue d’établir et de maintenir des structures et un niveau de fonctionnement acceptables. 9
  10. 10. CONCEPTS ET PRATIQUES PROFESSIONNELLES DÉFINITIONSPlan de continuité des affaires Outils organisationnel hiérarchisé permettant d’assurer le maintien des services essentiels d’une organisation en situation de sinistre.Plan de relève technologique Ce plan a pour but la reprise des services TI après un sinistre important touchant un ou des systèmes d’information. Il sagit de redémarrer les services en respectant le délai maximum d’indisponibilité avec le minimum de perte de données. 10
  11. 11. CONCEPTS ET PRATIQUES PROFESSIONNELLES PROGRAMME ET PLAN DE CONTINUITÉ DES AFFAIRES Plan de mesures d’urgencePlan de continuité des affaires Plan de sauvegarde Plan de relève TI Plan de continuité des opérations Plan de communication Plan de retour à la normaleProgramme de CA 11
  12. 12. CONCEPTS ET PRATIQUES PROFESSIONNELLES1. Démarrage et gestion de projet2. Évaluation des risques et contrôles3. Bilan des impacts d’affaires4. Développement de stratégies de continuité d’activités5. Mesures et opérations d’urgence6. Développement et implantation de Plans de continuité d’activités7. Programmes de sensibilisation et de formation8. Maintenance et exercice des Plans de continuité d’activités9. Communication de crise10. Coordination avec les agences externes Disaster Recovery Institute International (DRII)
  13. 13. CONCEPTS ET PRATIQUES PROFESSIONNELLES1. Politique du MCA2. Gestion du programme MCA3. Compréhension de l’organisation4. Détermination de la stratégie de continuité d’activité5. Développement et mise en œuvre des réponses6. Exercice, maintenance et revue des dispositions du MCA7. Intégration du MCA dans la culture de l’organisation Management de la Continuité d’Activité (MCA) Business Continuity Institute (BCI)
  14. 14. DÉMARCHE VISANT À METTRE EN ŒUVREUN PROGRAMME DE CAOn commence par s’informer, sensibiliser, collaborer :• Savoir d’où origine le besoin, la demande, l’exigence …• Nommer un gestionnaire responsable du PCA dans votre organisation (si possible pas relié aux département TI)• Sensibiliser la haute direction et les gestionnaires• Trouver les alliés dans l’organisation• Requiert un mandat clair avec des échéances et un suivi• Aller chercher un budget et le faire inscrire le projet• Attacher le projet aux stratégies de l’organisation et des TI• Avoir une cible atteignable sur deux ans 14
  15. 15. DÉMARCHE DU PCA PGestion des changements Formation Maintien Reddition r o gExercices périodiques r aDéveloppement et mise en œuvre du PCA m mStratégies P e r oAnalyse d’impacts J eAnalyse de risques tEnvergure Politique Ressources OrganisationDémarrage et gestion de projet 15
  16. 16. DÉMARCHE DU PCA PLAN DE RELÈVE TIÉlaboration des hypothèses, de la stratégie de relève,évaluation des coûts, identification du ou des sites derelève, des services TI requis, des équipements, rôles etresponsabilités• Localisation des services TI (site de relève, fournisseur)• Identification des composantes technologiques requises• Identifications des sources d’approvisionnement et des délais• Établir le plan de travail par équipe pour faire face à un sinistre 16
  17. 17. DÉMARCHE DU PCA TESTER LE PLAN - TYPES D’EXERCICE P Gestion des changements Formation Maintien Reddition r o g Exercices périodiques r a m m e 17
  18. 18. EXERCICESExercice 1 – Identifier les risques dominantsExercice 2 – Trouver une faille dans le PCAExercice 3 – Trouver une faille dans le PRIExercice 4 – Identifier les services essentiels 18
  19. 19. RÉFÉRENCESDisaster Recovery institute Canada http://www.dri.ca/Business Continuity Institute http://www.thebci.org/ 19
  20. 20. CONCLUSION Benoît Jourdain Horus Information et Technologie Benoit.jourdain@horusit.ca 20

×