Diapositive 1 - Club de la Continuité d`Activité

Download Report

Transcript Diapositive 1 - Club de la Continuité d`Activité

P
A
R
T
A
G
E
R
C
C
C
C
A
A
PERENNISER
P
A
R
F
A
I
R
E
P
A
R
T
A
G
E
R
C
C
C
C
A
A
P
A
R
F
A
I
R
E
PERENNISER
Club de la Continuité d’Activité
Groupe de travail
Concepts & vocabulaire
de la continuité d’activité
« Lexique Structuré » Version 2.0
1
P
A
R
T
A
G
E
R
C
C
C
C
A
A
P
A
R
F
A
I
R
E
PERENNISER
• Thierry Autret :
–
–
–
–
RSSI
Groupement des Cartes Bancaires
Tel : 01 40 15 59 92
@mail : [email protected]
• Nicolas de Thoré :
– Consultant, expert en continuité
– IBM France –
• Business Continuity & Recovery Services
– Tel : 06 70 77 83 52
– @mail : [email protected]
2
P
A
R
T
A
G
E
R
C
C
C
C
A
A
PERENNISER
P
A
R
F
A
I
R
E
Objectif du groupe
« Concepts & Vocabulaire »
• Les principaux objectifs du groupe de
travail sont :
– Clarifier la terminologie utilisée dans le domaine
de la continuité d’activité
– Recenser les référentiels ou guides de bonnes
pratiques et les vocabulaires existants
– Harmoniser le vocabulaire par l’élaboration d’un
lexique structuré
– Commenter les définitions, faire de nouvelles
propositions.
– Diffuser ces travaux sous la forme d’un livre
blanc
3
P
A
R
T
A
G
E
R
C
C
C
C
A
A
PERENNISER
P
A
R
F
A
I
R
E
Les participants
AMAIS France,
Atos Worldline,
Auchan,
ANSSI,
Banque de France,
BNPP,
Crédit Coopératif,
Crédit Immobilier de France,
Devoteam,
France Telecom,
Groupement Cartes Bancaires,
HSC,
IBM France,
OCDE,
SGAM,
Sunguard,
Université Paris-Ouest,
Université de Technologie de
Compiègne
4
P
A
R
T
A
G
E
R
C
C
C
C
A
A
PERENNISER
P
A
R
F
A
I
R
E
L’organisation du groupe
• Groupe de travail de professionnels du
domaine
– Participation volontaire
– Fréquence mensuelle
• Moyen
– Travail en séance, possibilités de contributions
en dehors des réunions
– Accès public : possibilité de contributions
publiques via le modérateur
5
P
A
R
T
A
G
E
R
C
C
C
C
A
A
PERENNISER
P
A
R
F
A
I
R
E
Limites du livre blanc
Le livre blanc V2 n’est pas :
• Un cours de formation
• Une norme
• Une remise en cause des standards et normes
existants
• Une science exacte qui se substituerait à une
culture d’entreprise
• Une réalité figée
– Les thèmes évoluent de même que les solutions
• Une démarche ou une méthodologie pour établir
son PCA
6
P
A
R
T
A
G
E
R
C
C
C
C
A
A
PERENNISER
P
A
R
F
A
I
R
E
Forme du document
• Lexique structuré
– Pas d’ordre alphabétique
– Rangement par thème
• Correspondance des termes principaux avec la
version anglaise
• Citation des sources
– Les définitions des sources sont mentionnées en
premier lorsqu’elles existent
• Ajouts/commentaires des experts du CCA
complètent ces définitions
• Un trait vertical signale les ajouts de la version
7
2011
P
A
R
T
A
G
E
R
C
C
C
C
A
A
PERENNISER
P
A
R
F
A
I
R
E
Les sources d’information
• AFNOR: référentiel de bonnes pratiques BP Z74-700
• Commission bancaire
• ISO
– ISO/IEC 27031:2011 Guidelines for information and
communication technology readiness for business continuity
– ISO/IEC 24762 Guidelines for information and communications
technology disaster recovery services,
• BS 25999 – 2 - Code of Practice for Business Continuity
Management (Part 1); Spécification for BCM (Part 2)
• CLUSIF: PCA Stratégie et solution de secours du SI (2003)
• ITIL: Service Delivery, section 7 : IT Service Continuity
Management
• Joint Forum 2006
• DRII
• Australie: HB 221 – 2004 : Business Continuity Management
• USA: NFPA 1600 –
• 2004 : Standard on Disaster/Emergency Management and
Business Continuity Programs
8
P
A
R
T
A
G
E
R
C
C
C
C
A
A
P
A
R
F
A
I
R
E
Le livre blanc V2 en chiffres
PERENNISER
Contenu
– Environ 100 termes proposés
– 65 commentaires CCA
– 25 propositions CCA
Sources
–
–
–
–
–
–
35 de l’AFNOR
24 du Joint Forum 2006
21 du BS 25999-1
11 du ISO/IEC 27031 : 2011
5 du Clusif 2003
4 du DRII
9
P
A
R
T
A
G
E
R
C
C
C
C
A
A
P
A
R
F
A
I
R
E
Les thèmes du domaine
PERENNISER
• Des thèmes communs
– La continuité d'activité, ses limites, son périmètre
– Les scénarios de sinistre : sinistres locaux, sinistres
transverses
– Les exigences de continuité
– La validation des PCA : les tests de bout en bout
– Le fonctionnement en mode dégradé
– Les termes propres aux opérateurs d’importance vitale
• Des débats animés
–
–
–
–
Définir une « crise »
PCA vs PRA
Le retour à la normale
Notion de criticité : critique, vital, stratégique, etc..
10
P
A
R
T
A
G
E
R
C
C
C
C
A
A
P
A
R
F
A
I
R
E
Rubriques
PERENNISER
• Cohérence avec la gestion des risques
– Gestion des risques, incident, perturbation majeure,
interruption d’activité, etc.
• Stratégie de la continuité d’activité
– Intégration dans la stratégie de l’entreprise
• Gestion de la CA, stratégie de CA, résilience, activité critique,
etc.
– Objectifs
• DMIA, PMDT, délai de reprise, processus critique, etc.
– Expression des besoins :
• Position de travail, service dégradé, etc.
– Principes d’application
• Enjeux, élaboration et planification d’un plan
• Solutions pour la continuité
– Secours, contournement , repli, criticité, télétravail, etc.
11
P
A
R
T
A
G
E
R
C
C
C
C
A
A
PERENNISER
P
A
R
F
A
I
R
E
Rubriques (suite)
• Planification et organisation de la CA
– Plan de continuité d’activité
• PCA, PCM, PRU, PCO, PRA, PSIT, PCIT, PCE,
PCAE
– Gestion de crise
• Crise, événement déclencheur, alerte, escalade,
cellule de crise, paroxysme, fin de crise, etc.
– Retour à une situation normale
• Sortie de crise, REX
• Gouvernance de la continuité d’activité
– MCO, tests, exercice, RPCA, correspondant
PCA, délégation, etc.
12
P
A
R
T
A
G
E
R
C
C
C
C
A
A
PERENNISER
P
A
R
F
A
I
R
E
Les nouveautés V2
• Ajout d’environ 10 nouveaux termes dont
– Continuité de l’Informatique en nuage (Cloud) – Informatique
et télécommunication adaptés à la Continuité d’activité
– MBCO - Information critique – site de desserrement –
Assurabilité et continuité d’activité
– Plan de Repli Utilisateur (PRU) – Programme de Continuité
d’Activité Entreprise (PCAE) - Retour d’Expérience (REX)
• Ajout d’environ 35 termes anglais équivalents avec
leur source
• Renforcement de commentaires sur
– la résilience (niveau – seuil – fonctionnelle)
– SAIV (secteur d’Activité d’Importance Vitale)
– DMIA
13
P
A
R
T
A
G
E
R
C
C
C
C
A
A
PERENNISER
P
A
R
F
A
I
R
E
Les nouveautés V2
Figure 3 : Définition du DMIA (Délai Maximal d’Interruption Admissible) et ODRM (Objectif
de Délai de Reprise Métier)
14
P
A
R
T
A
G
E
R
C
C
C
C
A
A
PERENNISER
P
A
R
F
A
I
R
E
Quelques exemples
• Appréciation de la criticité
– Débats sur les termes : critique, vital, essentiel,
stratégique
– Vue de l’entreprise et vue de l’Etat au sens OIV
• Ressources critiques
– Débat sur la définition
15
P
A
R
T
A
G
E
R
C
C
C
C
A
A
PERENNISER
P
A
R
F
A
I
R
E
Retours d’expérience
• Liste de cas vécus
– Incidents allant ou non jusqu’au PCA
• Échanges sur les disfonctionnements du
PCA
– La « vraie vie »
• Échanges sur les tests de PCA
16