Lean IT Foundation Training

[Virtual Presenter] "Bonjour à tous ! Nous sommes rassemblés aujourd'hui pour parler des plans de continuité d'activité. Nous allons aborder principalement les services ITIL, ISO 20 000 et LEAN IT que Formitys International propose et pourquoi ceux-ci sont si importants. Je suis ici pour vous guider dans cette présentation. Prêts ? Commençons !.

[Virtual Presenter] Establishing continuity of operations is one of the most important aspects of risk management. Good organization is necessary to build a Business Continuity Plan. It is essential to define clear continuity objectives and to translate these objectives into operational and practical terms. Recovery procedures must be formalized and actors must be trained in order to be able to apply the Plan correctly. Maintenance of the BCP is also important to ensure its consistency and proper functioning..

[Audio] Il est nécessaire de définir un objectif bien précis pour mettre en place un Plan de Continuité d'Activité. Ensuite, choisir les activités à prendre en compte et déterminer une date pour être opérationnel, ainsi qu'une éventuelle mise en place d'un budget. Suite à cela, constituer une équipe projet et un comité de pilotage autour de lui afin de solliciter les bons décideurs. Une fois les propositions du comité validées, le projet peut démarrer..

[Audio] Pour que la mise en place de la stratégie de continuité d'activité soit fonctionnelle, il faut désigner une bonne équipe projet. Un chef de projet à double compétence est nécessaire pour faire face aux exigences opérationnelles et techniques, notamment liées au système informatique. Il doit aussi posséder des compétences en matière de gestion. L'équipe projet se compose d'utilisateurs métier, de représentants des fonctions support et des fonctions société telles que la Direction des Ressources Humaines ou le Direction Générale. Une équipe transverse et unie permettra d'assurer la réussite du projet de Continuité d’Activité..

[Audio] Construction d'un plan de continuité d'activité ne doit pas être négligé. Pour l'équipe projet qui travaille sur ce plan, il est vital de communiquer régulièrement ses résultats et de travailler en collaboration avec des personnes exerçant d'autres fonctions pour tirer parti de l'intelligence collective et de la diversité des opinions. Les canaux de communication existants doivent être utilisés pour informer les autres et diffuser les informations. L'objectif à atteindre est de garantir la survie de l'entreprise..

[Audio] Sélectionner ces acteurs en fonction de leur rôle métier est primordial pour un Plan de Continuité d'Activité. Disponibles et joignables par téléphone ou adresse domicile, ils doivent être rigoureux avec leur procédures de PCA et ne pas prendre de congés simultanément avec leur remplaçant..

[Audio] Nous allons aborder le Plan de Continuité d'Activité, un processus qui permet de mettre en place des mesures de prévention et de réparation, en cas de perturbation de l'activité. Il est nécessaire de fixer des jalons, avec des échéances bien définies, et de s'organiser autour des livrables et procédures associées. Des formations et des tests doivent également être réalisés pour s'assurer de la fiabilité de l'ensemble. Une maintenance du PCA est indispensable pour maintenir l'activité à un niveau optimal. C'est donc un travail exigeant mais, bien conduit, garantit la continuité de l'activité..

[Audio] Il est essentiel d'avoir un Plan de Continuité d'Activité car les risques sont partout. Cet outil vous permettra de maintenir votre activité en cas de situation imprévue. Il va vous offrir une organisation et une méthodologie pour assurer la survie de votre entreprise et le retour à l'activité normale. Ne pas négliger votre Plan de Continuité d'Activité est donc fortement recommandé..

[Audio] Concernant le Plan de Continuité d'Activité, il s'agit d'un document qui permet de préparer un éventuel redémarrage de l'activité. Il définit les procédures, les rôles et les obligations applicables pour chaque situation et chaque type de redémarrage. Il s'agit d'un instrument indispensable afin de prévenir et de répondre aux incidents et leurs impacts sur les activités et les performances de l'entreprise. Ainsi, le Plan de Continuité d'Activité est indispensable pour assurer la poursuite de l'activité et la reprise des activités sans délai..

[Audio] Organiser une bonne méthodologie est capital pour atteindre les objectifs que l'on s'est fixés. Connaitre et partager l'information, anticiper et planifier les réunions à l'avance, utiliser les documents existants déjà dans l'entreprise notamment les procédures, et garder un contact avec les opérationnels métier sont autant d'actions et de comportements qui peuvent nous aider à mettre en place un Plan de Continuité d'Activité (PCA). Une méthode ne doit pas forcément être complexe et, si des difficultés apparaissent, solliciter l'intelligence collective peut s'avérer très utile..

[Audio] Arrivons aux principes clés d'un Plan de Continuité d'Activité (PCA). Il permet d'anticiper des scénarios de reprise en définissant quelles activités métier seront reprises, quand, avec qui et quels outils seront utilisés pour mener à bien cette reprise. Déployer un Runbook PCA est essentiel car il rassemble les procédures organisationnelles, métier et techniques nécessaires à la reprise..

[Audio] Dans cette diapositive, nous allons étudier les principes clés qui composent un Plan de Continuité d'Activité. Un Plan de Continuité d'Activité repose sur une équipe définie et entraînée composée d'acteurs et de back-ups différents : l'équipe de pilotage, l'équipe métier et l'équipe support. Une bonne préparation et coordination de ces différents acteurs est essentielle dans le cadre d'une bonne gestion et réalisation d'un Plan de Continuité d'Activité..

[Audio] La continuité d'activité est l'assurance que toutes les parties prenantes d'une entreprise soient prêtes à agir en cas de changement. Des équipements et des procédures qui sont prêts à s'adapter à l'arrivée de nouveaux clients, fournisseurs, employés, règlements ou à l'expansion de l'entreprise : c'est là que réside cette préparation. Une bonne planification de la continuité d'activité sera la clé pour assurer la survie et le développement d’une entreprise..

[Audio] Dans ce diaporama, nous allons parler du Plan de Continuité d'Activité, ou PCA. Il est essentiel que toute entreprise soit prête à agir et à s'adapter en cas d'événement inattendu, impactant son activité. C'est pourquoi tous les processus internes doivent être adaptés pour bien communiquer les informations au responsable de la maintenance. Et pour assurer une continuité d'activité sans faille, le PCA doit être révisé et mis à jour régulièrement, et ce en Comité de Direction..

[Audio] Les entreprises font face à de nombreux défis quotidiens qui peuvent être complexes à gérer. Une planification bien étudiée est essentielle pour assurer le bon déroulement des opérations. La Plan de Continuité d'Activité (PCA) est un outil qui peut aider à atteindre cet objectif. Il peut être utilisé pour organiser le processus de maintenance et définir qui est responsable et quelles méthodes seront appliquées. Ces méthodes comprennent des audits et des tests réguliers qui doivent être régulièrement mis à jour. La maintenance doit être rigoureuse et le PCA est le meilleur moyen pour assurer le succès à long terme..

[Audio] Le Plan de Continuité d'Activité est un outil essentiel pour garantir une qualité et une réactivité optimales des services clientèle en cas de crise. Pour déterminer les priorités de redémarrage et définir les objectifs de remise en état, la Direction Générale et les Directions Métier doivent intervenir. Cependant, les opérationnels ayant la meilleure connaissance des faits sur le terrain, un budget prévisionnel doit être défini pour planifier les travaux. Il s'avère qu'un délai de 2 mois pour la mise en place d'un PCA est insuffisant et peut entraîner un échec. De plus, demander une reprise de toutes les activités en seulement 2 heures laisse peu de temps pour des choix judicieux et des priorités. Ainsi, dans la mise en œuvre d'un PCA, la Direction Générale et les opérationnels doivent être impliqués et doivent planifier en fonction des travaux et des choix des directions métier..

[Audio] Bienvenue à la présentation sur le Plan de Continuité d'Activité. Les entreprises doivent se protéger contre les risques et le Plan de Continuité d'Activité est l'une des principales méthodes pour les aider. Attention cependant, si les bonnes mesures ne sont pas prises, le plan peut s'avérer contre-productif. Une erreur à ne pas commettre est de fixer un effectif de redémarrage trop important. Rappelez-vous que le but est seulement de sauver l'essentiel. Et n'oubliez pas les besoins logistiques qui sont indispensables pour intervenir sur le plan. Le Plan de Continuité d'Activité doit impérativement être testé. Les tests et simulations sont la seule façon de vérifier l'efficacité du plan. Prenez également en compte le retour à la situation nominale lors de la mise en œuvre du plan, spécialement si le site doit être relocalisé. Voici quelques points à connaître pour réussir la définition des moyens du PCA..

[Audio] Il est essentiel de mettre en place un Plan de Continuité d'Activité (PCA) pour garantir la continuité des services de votre entreprise. La première étape est de définir et formaliser les besoins et attentes de chaque service et leurs processus et objectifs. Il est également important de mesurer l'impact de l'absence de service et de déterminer des mesures à prendre pour y remédier. Ensuite, vous devez définir les services résilients et leurs répliques ainsi que les documents à préparer. Enfin, des mesures d'alerte et des tests doivent être mis en place pour assurer le bon fonctionnement du PCA..

[Audio] La continuité et la reprise sont plus qu'une question de sécurité. Fixer une échelle des priorités des activités pour l'entière entreprise est essentiel. Les moyens de production doivent être rationnalisés pour faire face à des situations exceptionnelles. Une réflexion constante sur les processus métiers et leur exposition aux aléas doit être initiée. Le Plan de Continuité d'Activité (PCA) est donc l’outil indispensable pour cette sécurisation..

[Audio] Concernant l'élaboration du plan de continuité d'activité, il est nécessaire de connaître les principales responsabilités à prendre en compte : enjeux, prioritisations des choix et des arbitrages pour les autorités hiérarchiques ; expression des besoins métiers et techniques pour les autorités fonctionnelles et techniques ; expression des besoins de sécurité pour le RSSI. De même, le formalisme et la diffusion du RSSI, ainsi que l'apprentissage et le test sont de sa responsabilité. Une fois la mise en œuvre réalisée, un groupe de pilotage et les acteurs impliqués sont désignés..

[Audio] Parler des objectifs de sécurité nécessite de préciser les contraintes métier, légales, réglementaires ou contractuelles et leurs impacts sur les maîtrises d'ouvrage, notamment en termes d'image, de finances et de responsabilité. Une fois cela effectué, on peut aborder les critères de sécurité et en déduire les besoins de sécurité..

[Audio] Nous abordons aujourd'hui le Plan de Continuité d’Activité (PCA). Nous allons plus précisément discuter de la criticité et de la classification. Les niveaux de criticité sont à définir, généralement les trois principaux étant le public, le sensible et le haut niveau de protection. La classification s'applique aux informations, aux documents et aux applications. Veuillez approfondir ces informations dans les slides suivants..

[Audio] Le Plan de Continuité d'Activité (PCA) est un outil qui aide à se préparer aux situations de crise et/ou d'urgence, offrant la possibilité de réagir efficacement afin de parvenir aux objectifs définis. Les étapes du projet sont : préparation, élaboration, mise en œuvre, optimisation et évaluation..

[Audio] Le Plan de Continuité d'Activité, ou PCA, se divise en étapes allant de la prise de décision jusqu'aux entretiens métier. La phase 1, cadrage, est indispensable. Il est indispensable de définir les objectifs du PCA et de planifier le projet de construction avant de le réaliser. Ne pas omettre cette étape, elle est le point de départ d'une mise en œuvre efficace..

[Audio] Afin de fixer les objectifs du Plan de Continuité d’Activité, il convient d'étudier les scénarios de sinistres et de sécuriser les produits et/ou services concernés. La date à laquelle le Plan doit être opérationnel doit également être déterminée et le budget alloué à l'élaboration et au maintien en conditions opérationnelles doit être défini. Afin d'y parvenir, la Direction doit déléguer un responsable si nécessaire et rassembler des informations grâce à des documents tels que les conventions de service, les contrats, et les contraintes réglementaires..

[Audio] Mesdames et Messieurs, le Plan de Continuité d'Activité est une méthode indispensable pour garantir une continuité de service. Des actions organisées et prévues par l'entreprise doivent être mises en œuvre pour réussir sa mise en œuvre. Cela nécessite la mobilisation des personnes et des moyens mis en jeu, ainsi que du temps et de l'organisation. Une fois ces étapes réalisées, la mise en place d'architectures et de solutions sera possible. Nous sommes donc à un stade de création essentiel pour assurer la continuité des services de l'entreprise..

[Audio] Évaluer le matériel disponible, comprendre les processus et documenter le cadre de continuité d'activité. Ces informations permettent de déterminer les menaces potentielles et les activités à intégrer pour assurer la continuité des services. Il est ensuite important d’examiner les mécanismes pour garantir le retour à la normale des processus et des activités. Prise d'informations et définition des moyens sont donc des étapes incontournables pour la mise en place d'un Plan de Continuité d'Activité..

[Audio] Mesdames et Messieurs, le Plan de Continuité d'Activité a pour objectif d'assurer la continuité du service et des activités des entreprises en cas de crise. Dans ce cadre, le Chef de Projet est chargé de planifier les actions nécessaires à l'élaboration et au maintien en conditions opérationnelles du PCA. Cela inclut notamment de positionner les jalons de la démarche PCA en respect des dates cibles exprimées, de préparer les réunions de Comité de Pilotage et de planifier le travail collaboratif avec les acteurs identifiés du projet. Voici ce qui fait le cadrage du PCA..

[Audio] Établissement d'un plan de continuité d'activité est essentiel. Pour ce faire, le chef de projet doit organiser des entretiens métier avec les membres des comités de projet, procédant dans un ordre logique en fonction de leur importance. Une préparation pour ces entretiens peut se faire au moyen d'un guide d'entretien, soit sous la forme d'un texte, soit d'un tableur. La durée de chaque entretien dépendra du rôle et de la fonction de chaque personne rencontrée. À l'issue, un compte rendu doit être rédigé et soumis pour validation..

[Audio] Il est important de commencer par rencontrer les personnes aux responsabilités les plus larges afin de bien préparer les entretiens métier. Cela vous permettra d'orienter les futures entrevues et de comprendre les processus métiers et leur enchaînement dans les faits. Une fois fait, n'oubliez pas de faire valider le plan de continuité d'activité et le planning prévisionnel des entretiens par le comité de pilotage. Enfin, veillez à communiquer de manière appropriée à l'intérieur de l'entreprise car ces entretiens peuvent susciter méfiance et résistances..

70.

[Audio] Nous arrivons à la deuxième phase de notre prise d'informations. Pour commencer, nous préparons les entretiens métier afin de créer la matrice applications et services. Nous faisons ensuite les entretiens, ce qui nous aide à intégrer les tiers de l'organisation et à dessiner les processus métier. Finalement, nous établissons les processus métier considérés comme critiques. Ce stade est essentiel pour élaborer et implémenter un plan de continuité d'activité durable..

[Audio] Pour ce slide sur le Plan de Continuité d'Activité, nous devons identifier et préparer les processus métier critiques afin de mener à bien l'entretien. Par conséquent, nous devons rédiger un guide personnalisé pour la personne rencontrée et ce avant la réunion. Il est important de maintenir le nombre d'interlocuteurs à un minimum pour obtenir uniquement les informations essentielles et non influencées par des avis externes. Pour cela, il est recommandé de croiser les informations issues de plusieurs entretiens. Enfin, pour des pôles ou des filiales, il est important d'impliquer les organisateurs ou les responsables PCA et de maintenir ce travail dans le temps..

[Audio] Nous allons étudier le processus de Plan de Continuité d’Activité. Pour cela, nous établirons un tableau qui inventoriera les applications et services informatiques utilisés, ainsi que leurs descriptions fonctionnelles et les plates-formes associées. Ce tableau sera ensuite complété pendant les entretiens, pour obtenir une vision globale des solutions informatiques existantes et des informations utiles pour l'établissement d'une reprise..

[Audio] Je vous parle de Plan de Continuité d'Activité. Un PCA a pour but de minimiser les risques et les conséquences d'un incident sur l'activité en assurant une continuité maximale des services. Pour illustrer ce concept, je vous propose un exemple : La Matrice, qui est un tableau qui classe les applications et les services selon leur importance. Les services ou applications les plus critiques sont classés en haut, et ceux qui sont moins importants sont classés plus bas..

Exemple : Matrice Applications - Services.

[Audio] Nous parlons du Plan de Continuité d’Activité à la diapositive 37. Les processus métier critiques doivent être identifiés et chaque entretien métier doit être conduit. Pour cela, il est important d’introduire le contexte de l’entretien à la personne interrogée et de souligner l’importance de ses réponses. Certaines personnes peuvent percevoir l’entretien comme un audit qui implique une sanction, il est donc important de souligner l’aspect « récolte d’information ». Une fois les informations recueillies à l’aide du guide d’entretien personnalisé ou du tableau des BIA, il est essentiel de formaliser et de faire valider un compte-rendu de réunion qui servira à la synthèse des informations. Enfin, ajoutez les métiers utilisateurs à la matrice Applications/Services..

[Audio] Il est primordial de bien cerner les prestataires tiers avec qui une organisation peut avoir une dépendance, afin de mettre en œuvre un Plan de Continuité d'Activité (PCA) adéquat. Cela inclut l'évaluation des services offerts par ces tiers et la vérification des clauses contractuelles. Dans le secteur bancaire, il faut savoir quels sont les fournisseurs jugés « essentiels » et veiller aux réactions possibles des tiers lors des événements indésirables. Une fois l'ensemble de ces informations en main, il est possible de dresser un plan détaillé de reprise prenant compte des critères imposés..

[Audio] Nous avons étudié le Plan de Continuité d’Activité dans le cadre de cette présentation. Maintenant, passons à un tableau qui liste les tiers associés à l’entreprise et qui donne un aperçu des différents types de services qu’ils fournissent. Un examen prudent et régulier de ce tableau est nécessaire pour s’assurer que chaque organisme fournit toujours les services adaptés aux besoins de l’entreprise. Examinons ce tableau de tiers..

[Audio] Nous allons vous présenter le Plan de Continuité d’Activité. Identifions les processus métiers critiques. Cartographions ces processus métiers en lien avec l'organisation. Ordonnons et relions les différentes tâches décrites. Incluons les moyens spécifiques et les documents échangés sur le diagramme et distinguons les tâches de production et les tâches de contrôle et de reporting. Visualisons les diagrammes de manière claire et précise..

[Audio] Identification et définition des processus métiers critiques fait partie intégrante du Plan de Continuité d'Activité. Analysons les impacts sur le secteur, synthétisons les besoins en équipe, en termes de fonctionnement nominal et de reprise et associons les ressources applicatives ou les services aux processus métiers critiques. Ces étapes sont cruciales pour l'optimisation des contre-mesures et leur mise en œuvre..

[Audio] Pour assurer la continuité des activités informatiques, il est essentiel de définir deux indicateurs de continuité : la durée maximale d'interruption admissible (ou "black-out"), et la perte de données maximale admissible. Une fois ces indicateurs définis, il est possible de calculer l'antériorité maximale et la plus faible que le métier exige sur le système d'informations. Cela nous permettra d'assurer la continuité de nos activités informatiques et de mieux contrôler leur bon fonctionnement..

[Audio] Le tableau que vous voyez à l'écran fait partie du Plan de Continuité d’Activité (PCA) et a pour objectif de fournir aux entreprises une stratégie de reprise en cas d'incident grave, pour assurer la sécurité des données, des applications et des infrastructures. Les processus et leurs moyens associés permettent d'atteindre un haut degré de continuité des activités et de retourner à l'activité dans le temps le plus court..

[Audio] Nous allons maintenant discuter de la Phase 2 de notre Plan de continuité d'activité. L'un des enjeux est de rédiger des guides d'entretien nominatifs. Ces guides visent à impliquer et à faire participer les personnes interviewées aux travaux du PCA. Pour les petites organisations, le Brainstorming et/ou un questionnaire peuvent s'avérer utiles. Chaque guide d'entretien est ensuite basé sur un tronc commun, appelé guide général d'entretien, et enrichi en fonction des responsabilités et des rôles de chaque personne interviewée, puis validé par la maîtrise d'ouvrage. Il est aussi important de cerner la nature des obligations juridiques et contractuelles à prendre en compte dans le cadre du PCA lorsqu'il y a un tiers identifié. Ces engagements constitueront alors des objectifs du PCA..

[Audio] Mes chers élèves, le Plan de Continuité d'Activité est une étape primordiale pour assurer la continuité des activités d'une entreprise. Il est nécessaire de prendre le temps d’étudier et de vérifier la documentation existante pour définir et cartographier les processus métiers. Il est aussi crucial de définir clairement les services et les personnes qui interagissent avec ces processus ainsi que les informations et flux qui s’y échangent. Pour finir, l'assurance de la livraison de produits et services faisant partie intégrante de l'entreprise est indispensable pour assurer la continuité des activités..

[Audio] Nous étudions la Phase 2 des outils méthodologiques destinés à identifier les processus métiers critiques. Ces outils comprennent un guide d'entretien, une table BIa (Analysis Business Impact), une matrice application/services, une liste/table des tiers, un descriptif de processus métier et des tableaux des moyens associés aux processus métiers. Formitys International Expertise ITIL® - ISO 2000 - LEAN IT offre une compétence et une expérience pour vous aider à atteindre votre Plan de Continuité d'Activité..

85.