Lean IT Foundation Training

[Virtual Presenter] Bonjour à tous! Je vous souhaite une chaleureuse bienvenue à cette présentation sur le Plan de Continuité d'Activité (PCA). Aujourd'hui, nous allons explorer les principes fondamentaux et les outils d'analyse qui sont nécessaires pour comprendre comment le PCA peut répondre aux défis des entreprises. Je suis heureux de partager ces connaissances et d’explorer la façon dont les entreprises peuvent bénéficier de l’utilisation du PCA..

[Virtual Presenter] Réunis aujourd'hui pour la formation Lean IT Training Foundation, je suis [nom du formateur] et je serai votre formateur durant ces deux jours. Cette formation est l'occasion pour nous de construire et de développer nos connaissances. Pour commencer, je vous invite à vous présenter brièvement et me parler de votre parcours de formation. Avez-vous déjà effectué un module de formation en Gestion des risques Projet, en Gestion de Projet, en Panorama des Normes et référentiels, en Gestion des Services ISO20000/ITIL ou en Optimisation des processus LEAN IT ?.

[Audio] Nous allons explorer les principes généraux LEAN et apprendre comment appliquer des outils pratiques à l'atelier de formation en Plan de Continuité d'Activité (PCA). Nous discuterons du langage commun du PCA et de la terminologie LEAN pour faciliter la compréhension mutuelle. Nous apprendrons également les concepts de base du PCA, le développement, la mise en œuvre et la gestion des crises. Nous terminerons en révisant le module et en préparant l'examen. Je suis impatient de débuter et j'espère que vous aussi..

[Audio] Arrivons à notre quatrième diapositive, un Plan de Continuité d'Activité. Cette diapositive vous présente un examen ayant une durée de 30 minutes et se composant de 20 questions à choix multiples. Il faut obtenir un score minimum de 12 bonnes réponses sur les 20 questions et aucun document n'est autorisé pendant l'examen. Restez attentifs..

[Audio] Le slide 5 de notre présentation intitulée "Copie de Atlantis taking off on STS 27" traite du Plan de Continuité d’Activité. Ce plan est un ensemble de procédures qui permet d'organiser et d'anticiper le fonctionnement de l'organisation en cas de crise. Nous allons étudier ici le sommaire général, les principes généraux, les tests de PCA, l'élaboration, l'implémentation et la gestion de crise..

[Audio] Obtenir des résultats positifs exige la mise en œuvre d'un Plan de Continuité d'Activité solide. Ce plan, essentiel à la continuité des activités de votre entreprise, sécurisera vos données, les processus et leur intégrité et assura la protection des personnes et des biens. Ce qui permettra à votre entreprise de continuer à fonctionner pendant les périodes difficiles..

[Audio] Parler du Plan de Continuité d'Activité est essentiel pour maintenir la santé commerciale de votre entreprise. Des incidents imprévus peuvent affecter votre entreprise, comme une rupture du système d'information, une destruction d'un site, une défaillance d'un fournisseur, un conflit social, une catastrophe naturelle, un cambriolage ou une perte de données. Ainsi, un bon plan de Continuité d'Activité est essentiel pour votre entreprise et nous allons discuter comment mettre en place un tel plan pour votre entreprise..

[Audio] Nous nous intéressons aux Plans de Continuité d'Activités, aussi connus comme les PCA. Un PCA est une préparation à un événement qui peut causer une interruption des processus opérationnels d'une organisation. Le but est de maintenir la continuité des services et des activités pour répondre aux exigences des clients et des employés. Pour concevoir un PCA, il faut définir le risque et tous ses éléments associés : la vulnérabilité, la cause et les effets. Une bonne gestion des PCA assure une continuité des services et des activités et procure une tranquillité d'esprit aux clients et aux employés..

[Audio] PCA désigne un mécanisme pour assurer la continuité des activités dans l'entreprise. PCO est le sous-ensemble du PCA responsable de la continuité ou de la reprise des opérations métiers et PCI gère la continuité informatique. PCS gère la continuité des services et PRA est un plan de reprise d'activité pour récupérer l'activité lors d'un sinistre. DRP est le plan de reprise après sinistre et PRI est le plan de reprise informatique. PSA est le plan de sauvegarde de l'activité et PRN est le plan de retour à la normale. BIA analyse l'impact des sinistres sur les activités. Ces éléments s'inscrivent dans l'ensemble des procédures de continuité des activités..

[Audio] Mes chers étudiants, le Plan de Continuité d'Activité (PCA) et le Plan de Reprise d'Activité (PRA) sont des méthodes différentes pour faire face aux défis imprévus qui peuvent compromettre la survie d'une entreprise. Le PCA permet, en cas de crise, de maintenir le service sans interruption ou avec une légère dégradation acceptable, comme le télétravail en cas de grèves ou d'épidémies. Le PRA, plus radical, permet, en cas de majeure crise ou sinistre, de reconstruire ou de basculer sur un système de relève, sur une durée déterminée et avec un risque de perte de données et une durée d'interruption acceptables : le basculement d'un datacenter sur un site de secours en cas d'incendie est un bon exemple de cette méthode..

[Audio] Le Plan de Continuité d'Activité est l'un des outils les plus puissants pour gérer les risques liés à la sécurité informatique. Les organisations sont de plus en plus exposées à des risques systémiques, en raison des architectures intégrées des solutions, de la complexité des technologies et de la dépendance à l'Internet. Le PRA ou Bring Your Own Device (BYOD) est devenu un outil incontournable pour gérer ces risques et assurer la continuité des activités..

[Audio] Bien que diverses législations encouragent l'institution d'un plan de continuité d'activité pour garantir une résilience opérationnelle, le Décret du 24 mars 2006 sur la conservation des logs des prestataires d'hébergement prévoit également une conservation obligatoire des documents comptables pendant une période de dix ans. En conséquence, un plan de continuité d'activité (PCA) incluant des mesures et des procédures adéquates pour la gestion des risques et des perturbations est impératif..

[Audio] Nominer un responsable ayant une bonne connaissance des métiers de l'entreprise est la première étape pour développer une méthodologie favorisant la protection de votre entreprise contre les imprévus. Une fois cette étape complétée, procédez à un inventaire des ressources matérielles et humaines ainsi que des applications utilisées. Effectuer un audit de criticité, accompagné d'une étude d'impact et de la hiérarchisation, est aussi nécessaire. Dans cet optique, il est conseillé de fixer un RTO et un RPO, construire un plan et faire des tests pour éprouver les solutions de secours..

[Audio] Il est important que nos entreprises prennent en compte les différentes menaces qui peuvent toucher à la fois l'humain et le matériel. Il faut donc être prêt à faire face aux risques naturels et aux accidents industriels tels que les séismes, les inondations ou encore l’accident de Toulouse. Il faut aussi prévoir les conséquences des mouvements sociaux, des contaminations alimentaires ou encore des virus informatiques et autres défaillances matérielles ou de courant. C’est pour cela qu’il est essentiel que nos entreprises mettent en place un plan de continuité d’activité..

[Audio] MEHARI, or Harmonized Method of Risk Analysis, is a technique for analyzing risks related to business continuity. It implements a scenario management approach that allows to assess exposure to risks, reduce threats potentiality and impact. It also offers grids to estimate, based on potentiality, impact and gravity criteria, the rate of exposure to risks..

[Audio] PCA (Plan de continuité d'activité) est un processus de gestion intégré aux systèmes de gestion de la qualité selon l'ISO 20 000 et ITIL. Il s'agit d'un ensemble de processus destinés à assurer que les objectifs de service sont remplis en cas de désastre et pour maintenir les capacités de service à long terme. Les processus impliqués comprennent l'identification des actifs critiques, l'évaluation des risques, le développement de contre-mesures et la formation des employés aux bonnes pratiques. PCA est la clé pour garantir la survie et la réussite de votre entreprise..

[Audio] Nous nous retrouvons pour discuter du Plan de Continuité d'Activité (PCA). En première ligne, il y a la gestion de crise. La cellule de crise joue un rôle majeur : gérer la communication et préparer le Plan de Reprise d'Activité (PRA). Pour cela, il est impératif de se doter de l'infrastructure nécessaire à la communication. Ainsi, l'entreprise est capable de maintenir ses activités et sa relation avec les pouvoirs publics, les médias, les clients, les fournisseurs et tous ceux qui sont associés..

[Audio] Afin de gérer les conséquences d'un incident ou d'une urgence, le concept de gestion de crise englobe tous les aspects de la préparation, de la prévention et de la continuité des activités d'une organisation. Un document précisant le processus et les mesures à mettre en place permet de représenter le plan de continuité d’activité, pour assurer une reprise rapide et un fonctionnement sécurisé des activités essentielles. Chaque composante de ce document fournit les garanties nécessaires pour mieux organiser la continuité des activités de l’organisation..

[Audio] Mes étudiants, voici la diapositive sur le Plan de Continuité d'Activité (PCA). Une analyse doit être effectuée des différents domaines du Système d'Information, tels que le réseau et l'accès Internet, la messagerie, les serveurs d'infrastructure, les applications et les bases de données, ainsi que la téléphonie. Cela permet de repérer les points critiques pour assurer la continuité des services et des activités. Merci de votre attention..

[Audio] Mesdames et Messieurs, nous allons vous parler du Plan de Continuité d’Activité. Ce plan assure la mise en place de sites destinés à garantir l’accès aux données et applications essentielles à la bonne marche de l'entreprise. Un site de repli, un site tiède et un site froid ou dormant sont mis en place. Le site de repli permet d'établir une redondance des données, alors que le site tiède est régulièrement mis à jour et le site froid ne nécessite aucune installation. Notre objectif est de vous montrer les étapes nécessaires à la mise en place d'un PCA efficace..

[Audio] Dans ce slide, nous allons examiner la Plan de Continuité d’Activité. Cette méthode vise à préserver et restaurer l'activité en cas d'incidents et limiter leurs effets sur les processus et services afin de maintenir la production. Les PCA déterminent les actions possibles à prendre, telles que ne rien faire, élaborer des solutions de contournement manuelles, des arrangements réciproques avec des entreprises associées ou des concurrents, et des reprises immédiates ou graduelles. Cette méthode est donc essentielle en gestion de la continuité..

[Audio] Cette solution Plan de Continuité d’Activité (PCA) permet à l’entreprise d’être prête pour une situation crise. Pour établir ce plan, il est nécessaire de procéder à l'analyse des missions assurées par l'entreprise et hiérarchisation de celles à assurer en toutes circonstances ; l'identification des ressources matérielles et humaines pour assurer la continuité ; la mise en place de méthodes et moyens de protection et d’information des personnels ; des modes d’organisation pour garantir le maintien de l’activité ; ainsi que des exercices de réalisation, un suivi, un retour d’expérience et un ajustement du dispositif. Il s'agit là d'un enjeu stratégique à considérer avec attention..

[Audio] PCA est une étape cruciale pour permettre aux entreprises une reprise rapide et efficace suite à un événement perturbateur. Tests sont l'outil essentiel pour évaluer l'efficacité du PCA. Ils doivent couvrir tous les aspects du plan de continuité, tels que la familiarisation des personnels, l'homogénéité et la profondeur des tests, l'état du matériel, et la mise à jour à chaque fois que nécessaire. Tests doivent aussi vérifier que le plan de continuité est bien fondé et conduit à une reprise rapide et efficace. Par conséquent, tests de continuité d'activité sont essentiels pour garantir une reprise rapide et efficace..

[Audio] Il est essentiel de respecter les principes suivants pour réaliser les tests de continuité d'activité de la meilleure façon possible : éviter de mettre en danger les fonctionnements de l'entreprise, évoluer graduellement vers plus de complexité et d'implication humaine, logistique et technique et être capable de s'adapter aux impondérables liés à leur mise en œuvre..

[Audio] We will discuss today the Business Continuity Plan and particularly the PCA lifecycle which is divided in two phases. The first one is a project-mode development phase, featuring emergency plans to be tested according to the specific procedure of each establishment. The second one is an operational condition maintenance phase, where emergency plans must be tested periodically and preferably in real conditions. Let's now explore the details of this lifecycle..

[Audio] Constatant l'importance de définir des scénarios de sinistres, il est nécessaire que les organisations disposent d'un Plan de Continuité d'Activité pour assurer la continuité de leurs activités. Ainsi, les sinistres peuvent être classés en quatre catégories : indisponibilité des locaux, indisponibilité des ressources informatiques, indisponibilité prolongée des collaborateurs et indisponibilité des prestataires essentiels..

[Audio] PCA sont des outils essentiels pour assurer la survie et l'adaptabilité de votre entreprise face aux risques externes et internes. Les Plans de Continuité d'Activité identifient et formalisent des contournements spécifiques à chaque scénario auxquels les entreprises peuvent être confrontées. Ils proposent des tâches à effectuer pour maintenir les activités critiques en période de latence et de continuité. Pour mettre ces mesures en place, l'accès à des ressources de secours et à des locaux supplémentaires est une nécessité pour assurer la sécurité et la continuité des activités..

[Audio] Il est nécessaire de réaliser des tests pour s'assurer que votre système de Continuité d'Activité est fiable et à jour. Ces tests peuvent être planifiés ou impromptus, techniques ou utilisateur, partiels ou totaux et avoir un impact sur la production, ou être réalisés sur des copies de cette production. L'accompagnement de ces tests peut prendre la forme d'une validation du retour à la normale..

[Audio] Pour vous aider à faire face à des circonstances exceptionnelles et à des crises, Formitys a mis à votre disposition son Plan de Continuité d’Activité. Il a pour objectif de vous guider dans la réorganisation et la résolution des problèmes rencontrés. Nous avons rassemblé un ensemble de situations et modélisé des scénarios probables pour chaque niveau de gravité. Vous trouverez également ci-dessous un tableau qui condense les différentes possibilités et leurs conséquences. Enfin, Formitys vous assiste durant l’établissement et le suivi de votre Plan de Continuité d’Activité..

[Audio] Dans cette diapositive, nous allons parler du Plan de Continuité d'Activité, ou PCA. Il est composé d'un Plan de Repli Utilisateurs, qui s'occupe des procédures nécessaires pour redémarrer les activités depuis un site de repli ; et d'un Plan de Secours Informatique, qui couvre les dommages causés par des pannes informatiques ou des attaques logicielles et qui fixe les modes opératoires à respecter pour assurer la continuité des activités informatiques de support..

[Audio] Ce Plan de Continuité d’Activité (PCA) couvre l’informatique centrale, distribuée, locale et les réseaux de télécommunication. Il intègre des procédures techniques d’activations de solutions de secours et de montée en charge, qui couvrent la période du déclenchement du PCA jusqu’au redémarrage du système de secours et jusqu’au retour au fonctionnement normal du système d’origine. Il fournit également des informations sur qui et comment déclencher le Plan, le rythme et le mode de la communication en cas de crise et la sortie de celle-ci pour retrouver un fonctionnement normal, ainsi qu'un retour d'expérience..

[Audio] Il est essentiel que le Plan de Continuité d'Activité (PCA) contienne des moyens techniques et logistiques, ainsi que des procédures organisationnelles et métiers. Ces éléments doivent être validés et testés pour garantir leur efficacité, sous la forme d'un test « sur table » réunissant les décideurs et le personnel des principaux processus pour tester un scénario sur papier, ou encore d'un test « physique », avec déplacement et activation réelle des dispositifs de secours..

[Audio] Le Plan de Continuité d’Activité a pour objectif de nous protéger face aux conséquences des sinistres, provoqués par catastrophes naturelles, accidents ou actes illicites. Il est important de comprendre que les matériels, ressources informatiques et techniques peuvent être récupérés, mais en cas de sinistre, les données de l'organisation seront perdues et pas récupérables. Il est ainsi impératif de mettre en place des procédures de sauvegarde des données et de les vérifier régulièrement. De plus, la transmission des compétences, savoir-faire et organisation est essentielle, elle sera un atout pour mieux réagir face à un danger soudain..

[Audio] Le Plan de Continuité d'Activité est régi par un modèle simple : le PCA, généralement appelé PCO, associé au PCI. En d'autres mots, le Plan de Continuité d'Activité définit la stratégie et les moyens visant à maintenir un niveau suffisant de service et d'activité pendant et après une interruption qui pourrait se produire..

[Audio] Il est important de comprendre que le Plan de Continuité d'Activité est un processus complexe, qui comprend l'élaboration de l'architecture de continuité, la mise en place d'un site de secours, l'élaboration des procédures techniques de continuité, le training des équipes support, le test et la maintenance. Tous ces aspects sont cruciaux pour assurer le bon fonctionnement et la sécurité des systèmes informatiques..

En Synthèse : le PCO. 33.

[Audio] Lorsqu'il est question de sécuriser sa société et ses opérations, il est important de prendre des mesures adéquates. Une mise en place d'un Plan de Continuité d'Activité (PCI) est alors essentielle. Ce plan a pour but de maintenir la stabilité des activités et des projets même en cas de circonstances extraordinaires. Des stratégies et des procédures précises sont mises en place pour s'assurer que les processus, les systèmes et les services fonctionneront bien dans des conditions difficiles, y compris en cas de sinistre..

[Audio] We are going to talk about Business Continuity Management, more specifically a Plan of Activity Continuity (PCA). Business Continuity Management helps companies anticipate potential risks and prepare efficient response plans, ensuring they remain operational despite unpredictable risks. A PCA is a written document which outlines procedures, processes and activities taken in case of an incident or disruption, offering maximum efficiency to their response plan. It is an essential part of a company's Business Continuity Management..

[Audio] S'intéressant aux événements considérés comme assez graves pour être traités comme une «catastrophe», ITILFND05-46 vise à réduire la probabilité d’événements majeurs et à minimiser leur impact. Une étude d'impact business (BIA) permet de mesurer l'impact d'une perte d'un processus métier et identifie les fonctions business vitales et leurs dépendances, ce qui peut inclure fournisseurs, employés, autres processus business et services informatiques. La BIA définit également les objectifs de temps de reprise, les objectifs de point de reprise et les cibles de niveau de service minimales pour chaque service informatique. Ces informations sont essentielles pour la mise en œuvre et le suivi des plans de continuité d’activité..

[Audio] Être gestionnaire de la continuité implique assurer un service minimum en cas de désastre, limiter le risque pour les métiers, planifier la reprise des services, évaluer l’impact métier, mettre en œuvre le processus de continuité, gérer les risques, préparer et modifier les plans de continuité et les mettre en application lors de leur invocation, examiner le processus après les tests et leur mise en œuvre, former l’ensemble des équipes de la DSI et négocier et gérer les contrats des sous-traitants. Tous ces éléments sont essentiels pour assurer le bon fonctionnement du Plan de Continuité d'Activité..

[Audio] Un Plan de Continuité d'Activité permet de gérer les risques, les situations de crise et toute interruption qui pourrait avoir un impact négatif sur l'activité et les buts de l'entreprise. Il est également important pour assurer la réalisation et la persistance des activités, ainsi que l'atteinte des objectifs..

[Audio] Il est essentiel que les tests soient intégrés dans un Plan de Continuité d'Activité. Ces tests doivent être planifiés et réguliers pour s'assurer le bon fonctionnement du PCA. Il est important d'identifier leur cycle, fréquence, scénario et typologie. Limites précises doivent être mises pour savoir ce que le test vérifie et ce qui est en dehors de sa portée..

[Audio] Effectuer des tests pour votre Plan de Continuité d'Activité est essentiel pour évaluer son efficacité et le valider. Cette opération consiste à contrôler ses plans, procédures et méthodes. Il existe divers types de tests, adaptables à chaque organisation. Pour contrôler la documentation et s'assurer de l'optimisation de la protection, la réalisation des tests est cruciale. Bien qu'ils ne garantissent pas une préparation complète, ces tests permettent aux entreprises de respecter leurs objectifs du PCA et de vérifier leur préparation ainsi que leur bon fonctionnement..

[Audio] Afin de réussir un Plan de Continuité d'Activité, il est impératif de définir clairement l'organisation et de faciliter la communication entre les acteurs, interne et externe. Outre cela, il est également essentiel d'établir les responsabilités de chacun et de s'adapter aux interactions entre les PCA « lignes métiers » et les entités organisationnelles. Enfin, disposer d'une bonne maîtrise de la mise en œuvre des secours utilisateurs et informatiques est une condition sine qua non pour votre sécurité et votre réussite..

[Audio] Nous allons aborder le Plan de Continuité d'Activité (PCA). Afin d'évaluer correctement son PCA, il est indispensable de tenir compte de plusieurs éléments clés. Le choix d'un scénario adaptable, le type, la période et la portée des tests à effectuer, la planification des acteurs et des organismes intéressés, la mise en évidence des moyens matériels et humains nécessaires et la vérification des risques liés doivent être considérés. Vous aurez à prendre en main la mise en place efficace d'un PCA et à le tester pour vérifier sa solidité..

[Audio] À la fin de cette présentation, abordons le Plan de Continuité d'Activité (PCA). Pouvons définir le périmètre de ce test, en fonction de la qualification et du référencement, par un test qui couvre l'ensemble des activités ou uniquement les processus sensibles, y compris les solutions de contournement métier. Une possibilité supplémentaire est de prévoir un test en parallèle sur les questions de sécurité, un test uniquement organisationnel ou qui simule une défaillance de partenaires externes, et le choix de la durée selon les processus testés. Merci pour votre attention et votre intérêt..