Lean IT Foundation Training

[Virtual Presenter] Bonjour à tous, Je vous invite à me suivre pour démarrer cette présentation sur les services fournis par FORMITYS International et le Plan de Continuité d'Activité. Nous discuterons également des processus ITIL, ISO 20 000 et LEAN IT..

[Virtual Presenter] Nom vous souhaite la bienvenue à la formation Lean IT Training Foundation. Je serai votre formateur pendant les deux jours à venir et je compte sur vous pour vous investir pleinement et tirer le meilleur parti de ces formations. Commençons par une présentation rapide de chacun d'entre vous. Partagez avec moi votre parcours et les modules de formation que vous avez déjà suivis et qui incluent la gestion des risques projet, la gestion de projet, le panorama des normes et référentiels, la gestion des services ISO20000/ITIL et les optimisations de processus LEAN IT..

[Audio] Dans cette formation, vous serez familiarisé avec les principes de Lean et aurez une meilleure compréhension du langage commun de Lean. Vous apprendrez à mettre en œuvre un plan de continuité d’activité, à comprendre les tests associés et à préparer l’examen correspondant. Vous découvrirez aussi comment appliquer des outils d’analyse et de gestion de crise afin d’approfondir votre compréhension du concept de PCA..

[Audio] Parlons maintenant du Plan de Continuité d'Activité ou PCA. Un PCA est un document qui définit comment une organisation peut maintenir ses activités lorsqu'une crise se produit, et ce, conformément à ses objectifs. Cette présentation a pour but de vous apporter une compréhension globale des principes, des processus et des bonnes pratiques qui entourent la gestion des PCA. Nous allons voir également comment évaluer et élaborer un PCA, et vous présenter l'examen et les critères de réussite. Alors, restons concentrés pour en apprendre davantage sur le Plan de Continuité d'Activité..

[Audio] Un Plan de Continuité d’Activité est indispensable pour garantir la continuité des activités d'une entreprise. Nous vous présentons les principes et étapes principaux de ce plan de protection de haut niveau, qui commence par l'introduction et le sommaire général, et inclut également les tests et l'élaboration du plan avant l'implémentation et la gestion de crise..

[Audio] Un Plan de Continuité d'Activité ou PCA a pour objectif de maintenir la continuité de service de l'entreprise face à des situations inopinées et imprévisibles. Cela peut englober prévention, préparation et actions à mener pour garantir la reprise des services. Afin de mieux comprendre l'utilité d'un tel plan pour une entreprise, nous allons l'explorer plus en profondeur..

[Audio] Quand votre entreprise fait face à des difficultés avec le système d'information, une destruction d'un site, une défaillance d'un fournisseur, un conflit social, une catastrophe naturelle ou un cambriolage avec risque de perte de données, un Plan de Continuité d'Activité est l'outil pour remédier à cette situation. Celui-ci assure que l'entreprise dispose des ressources et des procédures nécessaires pour continuer à fonctionner et minimiser les dommages causés par l'incident..

[Audio] Parlons du Plan de Continuité d'Activité et, plus spécifiquement, des définitions qui en font partie. Un Plan de Continuité d'Activité est un outil qui permet d'identifier et d'analyser les différents risques qui peuvent affecter le bon fonctionnement des processus opérationnels d'une organisation. Ces risques peuvent être internes ou externes et si un ou plusieurs processus sont interrompus, la situation peut devenir dangereuse. La gestion des risques est donc primordiale, notamment en étudiant la relation entre la cause et l'effet et en évaluant la probabilité et l'impact. Il s'agit donc d'un élément essentiel pour assurer le bon fonctionnement de l'organisation..

[Audio] Dans le cadre du Plan de Continuité d'Activité, nous examinons les différents plans d'action à mettre en œuvre pour que l'entreprise maintienne ses activités en cas de sinistre : Plan de Continuité Opérationnelle (PCO), Plan de Continuité Informatique (PCI), Plan de Reprise d'Activité (PRA), Plan de Continuité de Services (PCS) et Plan de Reprise des Utilisateurs (PRU). Nous aborderons également le bilan d'impact sur les activités (BIA). Ces plans sont vitaux pour s'assurer que l'entreprise fonctionne de manière optimale même en cas de sinistre..

[Audio] Le Plan de Continuité d'Activité permet en cas de crise de fournir un service sans interruption ou avec une légère dégradation acceptable. A titre d'exemple, on peut prévoir un télétravail en cas de grève ou d'épidémie. Le Plan de Reprise d'Activité par contre, permet en cas de crise majeure ou sinistre de pouvoir reconstruire ou de basculer sur un système de relève sur une durée déterminée qui offrira les services nécessaires à la survie de l'entreprise. Il est lié à un risque de perte de données et à une durée d'interruption acceptable. Par exemple, le basculement d'un Datacenter sur un site de secours en cas d'incendie..

[Audio] Le Plan de Continuité d'Activité s'est imposé du fait de la dépendance accrue des organisations vis-à-vis des systèmes d'information automatisés. Avec l'arrivée de nouvelles architectures distribuées, l'amplification de la complexité des solutions, le développement de l'Internet, et la prégnance de l’utilisation d'internet et le phénomène BYOD, la vulnérabilité des systèmes a augmenté. Le PCA est la seule solution pour assurer la continuité des activités et la sécurité des données..

[Audio] À la recherche de solutions pour garantir la continuité de nos activités, la mise en place d'un plan de continuité d'activité (PCA) se présente comme une solution intéressante. La loi Sarbanes-Oxley, le Règlement CRBF2004-02, la circulaire DGT 2007/18 et 2009/16, ainsi que le code du commerce font référence à cette solution afin de gérer l'impact des incidents inopinés et des catastrophes. Le décret du 24 mars 2006 nous oblige également à conserver les logs des prestataires d'hébergement. Une solution de PCA est dès lors indispensable pour assurer nos activités et leur pérennité..

[Audio] Il est nécessaire de définir un responsable PCA pour assurer la continuité des activités. Une étape clé consiste à effectuer un inventaire des ressources matérielles et humaines et à réaliser un audit de criticité ainsi qu'une étude d'impact. Une hiérarchisation doit être établie et un RTO et un RPO doivent être élaborés, ainsi qu'une ordonnancement du redémarrage des services. Il faudra également tester le plan et vérifier les solutions de secours..

[Audio] Il est important d'être préparé aux menaces qui peuvent affecter l'entreprise à tout moment. Cela peut être un séisme, une pandémie, un sabotage, une intoxication alimentaire, une servitude, un virus informatique, une grève ou un accident industriel. Élaborer un Plan de Continuité d’Activité est une façon de garantir une réponse efficace à ces menaces et de s'adapter à ces situations imprévues..

[Audio] Aborderons aujourd'hui le Plan de Continuité d'Activité selon la méthode MEHARI, un processus d'analyse du risque harmonisé. Son approche de gestion de scénario accorde une place centrale à la mesure de l’exposition au risque et de l’impact sur les besoins en matière de disponibilité, d'intégrité et de confidentialité. Offrant la possibilité d'utiliser des grilles de potentialité, d'impact et de gravité pour mieux comprendre chaque scénario et son potentiel..

[Audio] Nous discutons de la mise en place d'un Plan de Continuité d'Activité. Il s'agit de trouver une méthode pour identifier et gérer les risques susmentionnés. Par exemple, évaluer les actifs critiques et prioriser leur restauration, étudier les menaces possibles et calculer le niveau de risque. Découvrir des solutions pour y faire face. Il est indispensable de prendre ces mesures car elles sont primordiales pour la continuité des services..

[Audio] Il est primordial pour une entreprise de pouvoir être capable de réagir rapidement et efficacement en cas de crise. C'est pour cette raison qu'elle doit mettre en place une cellule de crise. Cette cellule aura pour rôle de gérer la communication avec tous les acteurs concernés et fournir tous les moyens logistiques et ressources humaines nécessaires. Il faut alors mettre à disposition un hébergement équipé des outils de communication afin de gérer au mieux la crise..

[Audio] PCA est un outil essentiel pour la gestion de crise. Il s'agit d'une méthode structurée et efficace qui permet d'assurer la continuité des activités dans des circonstances difficiles. Il répertorie les procédures à mettre en œuvre et assure que celles-ci soient bien appliquées. De plus, il offre une meilleure visibilité des risques et permet une planification plus efficace en cas de crise..

[Audio] Arrivés à la diapositive 19, il s'agit d'une partie fondamentale de la mise en place d'un Plan de Continuité d'Activité. Elle nous parle des domaines du système d'information, à savoir le réseau, l'accès Internet, les messageries, les serveurs d'infrastructure, les applications et serveurs d'applications, les bases de données et la téléphonie..

[Audio] Je vais vous parler du Plan de Continuité d'Activité, qui est basé sur 3 sites différents qui apportent des solutions adaptées pour garantir la continuité des activités. Le site de repli est un site de secours utilisé uniquement en cas de sinistres informatiques. Le site chaud est l'endroit où toutes les données sont redondées et mises à jour en permanence. Enfin, le site froid ou dormant est utilisé à des fins de réserve et ne nécessite aucune installation..

[Audio] Les Plans de Continuité d'Activité (PCA) font partie intégrante de la gestion de la continuité et, lors de leur mise en œuvre, plusieurs typologies doivent être considérées. Parmi celles-ci, citons : "Ne rien faire", une solution de contournement manuelle, des arrangements réciproques avec une filiale, un partenaire ou un concurrent, une reprise immédiate, une reprise intermédiaire et une reprise graduelle. Afin de garantir leur bon déroulement, il est impératif que les critères de déclenchement de chaque plan soient préalablement définis dans les SLA..

[Audio] Analyse des missions assurées par l'entreprise et hiérarchisation des missions devant être assurées en toutes circonstances, identification des ressources matérielles et humaines nécessaires à la continuité de l'activité jugée indispensable, établissement d'un état des effectifs pour évaluer leurs compétences et possibilités de fonctionnement en situation dégradée, mise en place de méthodes et moyens de protection et d'information des personnels, prévision de fournisseurs alternatifs, stocks suffisants, solutions alternatives pour le transport, moyens techniques et logistiques et mesures pour limiter la contagion et réorganiser le travail, acquisition de produits d'hygiène et d'équipements pour le travail à domicile, réalisation d'exercices et suivi et réajustement si nécessaire, prévision d’une reprise des opérations à l’issue de la phase aigüe de la crise..

[Audio] Les entreprises doivent mettre en place un Plan de Continuité d'Activité efficace. Il faut tester ces dispositifs pour évaluer leur efficacité et s'assurer que le matériel requis pour la continuité est disponible et fonctionne. Ces tests doivent être adaptés en fonction des risques associés aux éléments testés, afin d'aiguiser les réflexes des membres de l'organisation et vérifier que le plan est clair et efficace..

[Audio] Le Plan de Continuité d’Activité a pour objectif de garantir le bon fonctionnement de l'entreprise pendant des périodes d'interruption ou de perturbations inattendues. Pour cela, il est important de respecter certains principes clés : ne pas mettre en danger le fonctionnement de l'entreprise, progresser peu à peu vers une plus grande complexité et une plus grande implication humaine, logistique et technique, et enfin rester suffisamment souple pour s'adapter aux imprévus liés à sa mise en œuvre..

[Audio] Bien que la continuité d'activité soit une procédure très importante, elle se décompose en deux phases. La première phase de développement nécessite des tests selon une procédure de recette propre à chaque établissement. Ces tests peuvent prendre différentes formes, telles que des tests unitaires, d'intégration ou en conditions réelles. La seconde phase, appelée phase de maintien, requiert également des tests périodiques, de préférence en conditions réelles..

[Audio] Pour répondre à des sinistres potentiels, il faut définir des scénarios de sinistres répartis généralement dans quatre catégories : indisponibilité des locaux, indisponibilité des ressources informatiques, indisponibilité prolongée d'une proportion importante de collaborateurs et indisponibilité des prestataires essentiels. Des procédures de continuité d’activité sont alors mises en place pour chacun d'entre eux..

[Audio] Dans le cadre d'un Plan de Continuité d'Activité, nous devons aborder le déploiement des solutions de contournement. La première étape : mettre à disposition des ressources de secours, comme des back-ups ou des locaux en cas de nécessité. Si les métiers ne peuvent pas travailler normalement avec ces solutions de secours, il faut alors passer à la phase de continuité des activités critiques, même si elle se doit d'être en mode dégradé..

[Audio] Le Plan de Continuité d'Activité peut être mis en pratique selon divers scénarios de sinistres. Différents types de tests doivent être effectués pour cela : tests planifiés, impromptus, techniques et utilisateurs pour vérifier la disponibilité opérationnelle des solutions de secours, partiels et totaux pour déclencher le PCA, avec ou sans validation de retour à la normale..

[Audio] Nous avons donc modélisé les hypothèses de situations examinées en réalisant un tableau de synthèse des différents scénarios. Ce tableau a été organisé selon le niveau de criticité des différents scénarios, et fournit pour chaque degré de criticité le scénario associé, ainsi que le site de repli et le site de backup informatique correspondants. En cas de sinistre ou de contrainte externe, ce tableau offrira une bonne vision de l'impact et des potentielles solutions possibles, et permettra de passer au Plan de Continuité d'activité le plus rapidement possible..

[Audio] La continuité des activités est une nécessité dans le cadre des métiers. Un Plan de Continuité d'Activité doit être mis en place pour pouvoir y parvenir. Il comprend un Plan de Repli Utilisateurs et un Plan de Secours Informatique. Ces procédures permettent de gérer toutes les étapes associées à la continuité, de la mise en place jusqu'à la disponibilité du site de secours et au retour sur le site primaire..

[Audio] Le plan de continuité d'activité couvre l'informatique centrale, l'informatique distribuée, l'informatique locale et les réseaux de télécommunication, ainsi que les infrastructures qui les soutiennent. Il fournit des procédures de mise en place des solutions de secours et de montée en charge. Il comporte également un dispositif de gestion de crise qui définit qui et comment déclencher le plan, le rythme et le mode de communication pendant la crise et le retour à la normale, ainsi que le retour d'expérience..

[Audio] Concernant la continuité d'activité, chaque plan se compose de trois composantes : des moyens techniques et logistiques, des procédures organisationnelles et des procédures métier. Ces composantes doivent être validées et testées par un test « sur table » avec un scénario papier, ou bien par un test « physique » avec déplacement et activation des systèmes de secours..

[Audio] Lors d'un sinistre, reconstituer les ressources matérielles et infrastructurelles devient souvent possible, cependant il ne sera pas possible de ''racheter'' les données de l'organisation qui auraient été perdues. Ainsi, un accent doit être mis sur la rédaction des procédures, la mise en œuvre des moyens techniques et la vérification régulière des sauvegardes des données. Il est également essentiel de s'assurer que l'expertise métier soit partagée par tous..

[Audio] Un Plan de Continuité d'Activité (PCA) est essentiel pour toute entreprise afin de se préparer à toute crise technologique, environnementale ou autre. Le PCA est un modèle qui aide les entreprises à identifier les risques et à prendre les actions nécessaires pour maintenir leurs activités en cas de crise. Il est composé de deux étapes: le Plan de Continuité Opérationnelle (PCO) qui permet de réagir rapidement et le Plan de Continuité Informations (PCI) qui protège les données et les informations sensibles..

[Audio] Vous visionnez la diapositive 35 sur 46 de la présentation intitulée Copie de Atlantis taking off on STS 27 FORMITYS International Expertise ITIL® - ISO 20 000 - LEAN IT - Audit, Conseil, Formation, Projets qui met en avant le Plan de Continuité d'Activité (PCA, PCI ou Plan de continuité Informatique). Il comprend plusieurs étapes, comme l'élaboration de l'architecture de continuité, la mise en place sur le site de secours, l'élaboration des procédures techniques de continuité, le training des équipes support, le test du PCI ainsi que son entretien et sa maintenance. Nous vous proposons d’approfondir ce concept avec nous. La présentation se poursuit..

En Synthèse : le PCO. 33.

[Audio] Un Plan de Continuité d'Activité (PCI) est un outil visant à assurer la prévention et la continuité des activités d'une entreprise en cas de catastrophe. Il permet de prévoir et de préparer des solutions adaptables en cas de pannes ou de crises majeures, limitant ainsi les pertes et les perturbations dans la bonne marche de l'entreprise..

[Audio] PCA, or Plan de Continuité d’Activité, is an essential tool for companies of all sizes. It enables them to create and apply a plan for the continuation of their activities when disrupted. PCA is a comprehensive document detailing the evaluation of risks, determining critical procedures, setting up recovery approaches, and structuring teams to maintain operations. It is an integral element of every company's business continuity plan..

[Audio] L'IT Service Continuity Management (ITSCM) se focalise sur les événements nécessitant une attention particulière, considérés comme des catastrophes. Une étude d'impact business (BIA) est lancée pour estimer les conséquences de la perte de processus métiers, telles que la perte financière, l'atteinte à la réputation ou la violation de la réglementation. L'analyse d'impact business identifie les fonctions business vitales et leurs dépendances, ainsi que les fournisseurs, les personnes, les autres processus business et les services informatiques. Elle détermine également les objectifs de temps de reprise, les objectifs de point de reprise et les cibles de niveau de service minimales pour chaque service informatique..

www. Formit y s .com. Copyright © AXELOS Limited 2019. Used under permission of AXELOS Limited. All rights reserved.ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. The Swirl logo™ is a trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. FORMITYS, 43-47 Avenue de la Grande Armée 75116 PARIS 01 30 10 47 72, [email protected].

[Audio] C'est un fait établi que la continuité est un aspect fondamental pour assurer le succès des activités d'une entreprise. Pour ce faire, le Plan de Continuité d'Activité définit les mesures à prendre pour garantir que les services et activités fonctionnent de manière optimale. Comprenant un ensemble de "mesures organisationnelles, processus et technologies", le Plan de Continuité d'Activité est un outil essentiel à l'organisation et à son développement..

[Audio] Il est essentiel de référencer les tests avec leur positionnement dans le cycle de tests, la fréquence, le scénario, la typologie des plans et le périmètre des ressources, procédures et activités testées. Ceci doit être vu dans le contexte de production et le contexte spécifique des tests. Pour chaque test, il convient de définir clairement ce qu'ils démontrent et ce qu'ils ne démontrent pas. Les tests font partie intégrante des campagnes de continuité d'activité planifiées..

[Audio] Les tests PCA sont essentiels pour s'assurer que votre Plan de Continuité d'Activité est prêt à être appliqué. Ils permettent de mesurer les capacités d'une organisation à répondre aux perturbations et à maintenir la continuité de ses activités. Ces tests sont donc la clé pour que votre organisation soit mieux à même de gérer un incident de type catastrophique et de maintenir ses activités pendant une situation de crise..

[Audio] Il est essentiel de comprendre qu'un Plan de Continuité d'Activité doit être défini clairement afin d'assurer la disponibilité et la protection des services et des données critiques. Une communication adéquate entre les différents acteurs ainsi qu'une hiérarchisation des responsabilités sont nécessaires. Il est également important d'adapter les interactions entre les PCA métiers et les entités organisationnelles, et de maîtriser la mise en œuvre des secours utilisateurs et informatiques..

[Audio] Lors du lancement du système de continuité d'activité, il est important de prendre en compte plusieurs paramètres. Il est nécessaire de choisir un scénario et de déterminer le type de tests à effectuer, leur fréquence et leur périmètre, ainsi que les acteurs et les moyens qui seront utilisés. Une analyse des risques est également nécessaire. Soulignons que la continuité d'activité est un facteur clé pour le succès d'une entreprise..

[Audio] Pour ce dernier slide, nous allons parler de Tests, un élément fondamental dans le cadre d'un plan de continuité d'activité. Un test doit déterminer le périmètre d'une activité en fonction de sa qualification et de son référencement. Ainsi, il peut porter sur l'ensemble des activités, ou uniquement sur les processus sensibles. Il peut porter sur les questions de sécurité, ou uniquement sur l'organisation ou simulant la défaillance des partenaires externes. Enfin, la durée du test doit être en adéquation avec les processus testés. Voilà, c'est la fin de notre présentation. Merci pour votre attention..