Lean IT Foundation Training

[Virtual Presenter] "Bonjour à tous. Je suis heureux de vous présenter aujourd'hui notre présentation sur le Plan de Continuité d'Activité (PCA). Nous allons vous expliquer comment Formitys International, un cabinet d'expertise ITIL, peut vous aider à mettre en place un PCA réussi. Nous couvrirons les solutions techniques ainsi que les meilleures pratiques à prendre en compte. Soyez prêts à poser des questions à la fin de la présentation !.

[Virtual Presenter] Pour le Plan de Continuité d'Activité, il est essentiel de construire un plan avec des objectifs clairs, de choisir les moyens adéquats, de mettre en place les procédures de reprise et de former les acteurs pour exécuter le PCA. Une bonne organisation est nécessaire pour transposer ces objectifs en moyens adéquats pour équiper l’entreprise afin de maintenir le PCA..

[Audio] Commençons par le slide 3 de notre présentation : ‘Plan de Continuité d’Activité’. Notre but ici est de mettre en place un projet de PCA. Notre stratégie se décompose en plusieurs étapes : déterminer les activités à prendre en compte, fixer une date à laquelle le PCA doit être opérationnel, établir un budget maximal si nécessaire et constituer une équipe projet pour cet objectif. Nous désignerons un chef de projet et nous organiserons autour de lui une équipe. Nous mettrons en place un comité de pilotage pour rattacher le projet aux bons décideurs, et leur solliciter les principales décisions. Nous validerons également les propositions du comité projet. Passons maintenant au slide suivant..

[Audio] Le Plan de Continuité d'Activité nous demande une organisation et une équipe projet spécifiques. Pour y parvenir, il est important d'avoir un chef de projet compétent à la fois techniquement et opérationnellement. Ils doivent connaître le système d'information et avoir le sens de la gestion. Une bonne équipe qui fonctionne doit comprendre des représentants des utilisateurs métier, des fonctions supports et des fonctions société. Cette équipe doit être en mesure d'assurer un bon déroulement des opérations..

[Audio] Être organisé pour l'équipe projet qui construit le Plan de Continuité d'Activité est essentiel. Il est important de communiquer régulièrement ses résultats et de faire appel à des « invités » qui aideront à mieux comprendre et diffuser l'information. L'objectif est de garantir la survie de l'entreprise, donc il est primordial que les objectifs soient bien définis..

[Audio] Nous allons parler des Acteurs du Plan de Continuité d'Activité. Ces acteurs sont sélectionnés selon leur fonction métier et non leur identité personnelle, ce qui implique des obligations et responsabilités. Ces obligations incluent être joignable et connaître leur Runbook de procédures PCA. De plus, un backup ne doit pas prendre des vacances simultanément..

[Audio] Concernant le Plan de continuité d'activité, il s'agit d'un ensemble de processus et d'initiatives visant à assurer le maintien des opérations d'une entreprise en cas de crise. Dans ce cadre, il est nécessaire d'établir des jalons et des objectifs à atteindre. On peut par exemple définir un scénario de reprise et des procédures à mettre en place ainsi que réaliser des formations et des tests pour s'assurer du bon fonctionnement du PCA. Une maintenance régulière du Plan doit également être prévue. Les livrables correspondants, comme le scénario et les procédures du PCA, devront être finalisés. Des points d'avancement et un suivi des actions rigoureux permettront de vérifier le bon déroulement du processus..

[Audio] Planification est la pierre angulaire d'un plan de continuité d'activité réussi. Afin de garantir que votre entreprise soit préparée à toute éventualité, définissez les responsabilités en cas de crises et développez des dispositions adéquates aux circonstances. Le PCA est là pour aider votre entreprise à récupérer rapidement et à grandir encore plus fort..

[Audio] Nous étudions maintenant le Plan de Continuité d'Activité (PCA). Il s'agit d'une procédure qui permet de prendre les mesures nécessaires pour minimiser l'impact d'un incident sérieux sur les activités quotidiennes d'une organisation, avec l'objectif de redémarrer ces activités le plus rapidement possible. Une cartographie des principaux périmètres et processus critiques est indispensable pour réagir efficacement à un sinistre..

[Audio] Nous allons aborder le Plan de Continuité d'Activité, méthodologie essentielle afin de garantir la continuité de la chaîne de production et d'éviter des pertes inutiles. Identifier les objectifs visés, partager l'information, planifier les réunions à l'avance, utiliser les documents déjà existants et maintenir un contact avec les opérationnels métier sont des éléments clés à prendre en compte. En cas de difficultés, recourir à l'intelligence collective est une solution possible. Bien que la méthode puisse être complexe, garder l'objectif en tête est nécessaire..

[Audio] Le Plan de Continuité d'Activité (PCA) est un processus qui vise à maintenir ou à restaurer les activités commerciales d'une entreprise en cas de suspension ou d'arrêt des processus normaux. Il est défini par la mise en œuvre d'un scénario de redémarrage précis, la reprise des activités métier, le moment et les outils utilisés lors de la reprise, et la création d'un Runbook PCA qui réunit toutes les procédures associées. Il est également important de ne pas oublier les procédures organisationnelles et métier, et de forcer les équipes techniques à formaliser leurs modes opératoires pour la reprise..

[Audio] Il est fondamental de disposer d'un Plan de Continuité d’Activité (PCA) afin de bien préparer et mettre en œuvre toute situation de crise. Cela nécessite la définition et l’entraînement d'une équipe senior de responsables ainsi que l’équipe métier et l’équipe support, associées à l'intégralité du plan, et prêtes à agir..

[Audio] Un Plan de Continuité d'Activité est un moyen de renforcer la sécurité et la stabilité de votre entreprise face aux imprévus, aux évolutions et aux nouveaux défis. Il assure que vos processus et opérations restent efficaces, quelles que soient les modifications. Ce plan vous prépare à toute éventualité pour que votre entreprise soit durable..

[Audio] Un PCA est indispensable à la bonne marche d'une entreprise. Il est indispensable que l'ensemble des processus et projets qui lui sont liés prennent en compte leur mise à jour. Il est aussi essentiel pour l'entreprise et ses employés de veiller à ce que les informations pertinentes soient transmises à la personne chargée de la maintenance. Pour assurer un bon fonctionnement du PCA, sa mise à jour doit être périodiquement vérifiée par le Comité de Direction..

[Audio] Le Plan de Continuité d'Activité est important pour assurer la continuité des services. Sa maintenance, cependant, est un travail à part entière qu'il faut organiser en déterminant qui en est chargé, le rythme et les méthodes à appliquer. Pour assurer sa maintenance, il faut mettre à jour le scénario de redémarrage, les moyens et conduire de nouveaux tests pour vérifier sa performance. Le PCA est l'instrument pour assumer son avenir..

[Audio] D'aborder le Plan de Continuité d'Activité (PCA) avec succès, il est nécessaire d'impliquer la Direction Générale et les opérationnels. Leur vision et leur légitimité sont indispensables pour le bon déroulement. Ne pas pré-établir un délai ou un budget trop restreints est également primordial. Car si tout est prioritaire, rien ne l'est en réalité et atteindre la reprise des activités en deux heures est souvent irréalisable. Il convient de planifier ses travaux afin de fixer une date précise..

[Audio] Parler du Plan de Continuité d’Activité (PCA) peut parfois être compliqué. Éviter de rater la définition des moyens du PCA veut dire éviter de fixer un effectif de redémarrage qui est trop important. Le PCA doit être une reprise visant à sauver l’essentiel et non pas tout. Les besoins en logistique sont souvent oubliés lors du développement du PCA, notamment en terme de consommables et de redirection du courrier. Pour savoir si le PCA est efficace, il est nécessaire de le tester intégralement. Et il ne faut surtout pas oublier de prévoir la situation nominale dans le cas où le site serait détruit, et d’étudier la possibilité de relocalisation de l’Entreprise sur un nouveau site..

[Audio] Depuis plus de 10 ans, FORMITYS International accompagne ses clients dans leurs projets de mise en place de plan de continuité d’activité. Notre expertise et notre pratique de l'ITIL et de l'ISO 20 000 offrent une base solide pour vous accompagner. Notre méthodologie, axée sur les meilleures pratiques et l'analyse des risques, nous permet de vous fournir un plan de continuité d'activité complet et adapté à vos spécificités techniques et organisationnelles..

[Audio] Il s'agit de construire un plan de continuité d'activité afin d'être prêt à répondre aux situations exceptionnelles et à adapter sa production en fonction des objectifs. Une réflexion régulière des processus métier et de leur exposition aux aléas doit être menée. Cela dépasse la sécurité et fournit une seule échelle de priorités pour toute l’entreprise, ainsi qu'une meilleure capacité à faire face aux situations planifiées ou imprévues..

[Audio] Un plan de continuité d'activité (PCA) est un document formel qui permet à une entreprise ou une organisation de gérer les problèmes et les risques liés à ses services. Pour concevoir un PCA efficace, il faut définir les responsabilités des différentes instances hiérarchiques, fonctionnelles et techniques. Ces responsabilités doivent ensuite être formalisées, diffusées et testées, tandis qu'un groupe de pilotage détiendra la responsabilité de la mise en oeuvre finale. Chacune de ces étapes est essentielle pour le bon fonctionnement du PCA..

[Audio] Comprendre les contraintes métier et en connaître les impacts est essentiel pour garantir la continuité d'activité. Le Plan de Continuité d'Activité s'attache alors à déduire les besoins de sécurité à prendre en compte avec les critères adaptés. Cela assurera une continuité d'activité optimale..

[Audio] Passons maintenant à la slide 22 où vous trouverez les informations concernant la criticité et la classification des niveaux de criticité. La définition des niveaux de criticité comporte le public, le sensible et la haute protection. Les domaines d'application de cette classification sont les informations, les documents et les applications..

[Audio] Nous croyons chez Formitys que le Plan de Continuité d'Activité (PCA) est un élément primordial pour s'assurer que votre entreprise dispose des moyens requis pour une reprise rapide et efficace en cas de perturbations inattendues. L'utilisation de cet outil nécessite diverses étapes qui sont nécessaires à la conduite fructueuse du projet: définition des objectifs, évaluation des risques, sélection des solutions, mise en œuvre et évaluation..

[Audio] Objectifs fixés, projet organisé, planification mise en place, entretiens métiers réalisés : ceci caractérise la phase 1 du Plan de Continuité d'Activité. Elle permet de collecter et de comprendre toutes les informations importantes pour penser et mettre en place le plan..

[Audio] Pour l'élaboration d'un Plan de Continuité d'Activité, il est essentiel de déterminer avec précision des objectifs. Il faut donc étudier les scénarios de sinistres, sécuriser les produits et/ou services, préciser la date à laquelle le Plan doit entrer en vigueur et estimer le budget nécessaire pour sa mise en œuvre et son entretien. Afin de répondre à ces questions, la Direction doit regrouper les informations correspondantes émanant des documents tels que les conventions de service, les contrats, les contraintes réglementaires, etc..

[Audio] Tous les éléments sont à prendre en compte pour mettre en place un plan de continuité d'activité. Un comité de pilotage et un chef de projet PCA doivent être organisés, les personnes dont le savoir-faire est nécessaire à l'élaboration et au maintien en conditions opérationnelles du PCA doivent être disponibles et des moyens et du temps pour corriger les éléments faibles du système et finaliser le PCA sont indispensables..

[Audio] Nous allons aborder le Plan de Continuité d’Activité, un élément fondamental de sécurisation de votre système IT visant à assurer une continuité des services informatiques. Il intègre des étapes de prises d’informations très précises qui sont d’une importance capitale pour un résultat efficace..

[Audio] Le Plan de Continuité d'Activité (PCA) a pour but d'assurer la continuité des activités et des processus d'une entreprise en cas de risques et d'incidents. Pour élaborer et maintenir cet outil, le Chef de Projet doit définir et positionner les jalons de la démarche. Cela comprend la planification des réunions de Comité de Pilotage, des périodes d'entretiens et la préparation du travail collaboratif avec les acteurs concernés. Une fois ces étapes achevées, le Plan de Continuité d'Activité sera opérationnel..

[Audio] Dans le cadre de la méthode de Cadrage du Plan de Continuité d’Activité, il faut mener des entretiens métiers. Pour cela, le Chef de Projet doit identifier les interlocuteurs et planifier les entretiens dans un ordre logique. Chaque entretien peut amener des informations utiles pour les suivants. Il est nécessaire ensuite de préparer un guide personnalisé pour chaque interlocuteur, à mettre en forme de texte ou de tableur. La durée de chaque entretien est variable, quel que soit le rôle de l'interlocuteur. Un compte-rendu est rédigé à la suite et soumis à validation..

[Audio] Pour obtenir des résultats satisfaisants et bien préparer les entretiens métier pour le Plan de Continuité d'Activité, il est important de rencontrer d'abord les personnes aux responsabilités les plus larges, de donner un ordre aux entretiens pour suivre la logique d'exécution des processus métier et de mieux comprendre le système, de faire valider par le comité de pilotage le planning prévisionnel des entretiens et la matrice des impacts, et de communiquer interne à l'entreprise sur ces entretiens. Dans le cas contraire, il est possible de susciter la méfiance et les oppositions des personnes concernées..

70.

[Audio] Aborder la phase 2 de prise d'informations liée à notre Plan de Continuité d'Activité consiste à préparer les entretiens métiers, établir la matrice des applications et des services, conduire les entretiens métiers, identifier les tiers de l'organisation et cartographier les processus métier, et définir les processus métier critiques. Apprenons maintenant les modalités de cette phase..

[Audio] Mise en place du Plan de Continuité d'Activité : identifier les processus métier critiques est essentiel pour assurer les fondements de la société. Avant chaque réunion avec les collaborateurs, un guide personnalisé doit être transmis à l'intervenant pour obtenir des informations précises et fiables. Il est également important de croiser les informations issues de différents entretiens et de s'assurer que tous les responsables PCA sont impliqués dans chaque pôle ou filiale pour que le travail puisse être maintenu après..

[Audio] Il est essentiel de créer un tableau qui présente les applications et les services informatiques utilisés par l'entreprise. Ce tableau doit renfermer des descriptions fonctionnelles, des plates-formes avec des descriptifs techniques, des informations relatives à l'environnement, etc. L'élaboration de ce tableau nécessite un travail conjoint avec une personne disposant d'une vue d'ensemble des solutions informatiques existantes. Une fois le tableau créé, il devra être complété et mis à jour par la suite lors des entretiens. Il s'agit là d'un des premiers pas à suivre pour s'assurer que votre entreprise est prête à faire face à des perturbations de toutes sortes et établir un Plan de Continuité d'Activité..

[Audio] L'exemple que nous allons étudier est une matrice Applications-Services. Nous allons examiner comment, en fonction de cette matrice, créer un Plan de Continuité d'Activité (PCA) pour assurer le bon fonctionnement de votre entreprise..

Exemple : Matrice Applications - Services.

[Audio] Mise en place d'un plan de continuité d'activité nécessite de comprendre les processus métier critiques. Cela implique d'établir le contexte de l'entretien et de souligner l'importance des réponses. Il faut également noter que cet entretien peut être considéré comme un audit sous risque de sanction. Une fois l'entretien réalisé, on doit recueillir et formaliser les informations puis les valider sous forme de compte rendu de réunion. Enfin, il faut ajouter les métiers utilisateurs à la matrice Applications/Services pour compléter le plan de continuité d'activité..

[Audio] Nous allons maintenant parler du Plan de Continuité d'Activité. Pour garantir une bonne continuité opérationnelle, il est important d'identifier les différents tiers avec qui l'organisation entretient des relations. Ces relations devront être qualifiées et analysées afin de déterminer des scénarios de sinistres et de prendre les mesures nécessaires pour les traiter. Une fois cela fait, un plan d'action devra être mis en place pour assurer que toutes les exigences seront remplies. Dans le secteur bancaire, la CRBF-05 oblige les fournisseurs à mettre en place des Plans de Continuité d'Activité..

[Audio] Formitys International est un leader en expertise ITIL®, ISO 20 000 et LEAN IT, offrant des services d'audit, de conseil, de formation et de projets. Nous discuterons ce jour du Plan de Continuité d’Activité, qui vise à identifier et évaluer les risques et les menaces qui peuvent affecter le niveau de services, et à établir les mesures nécessaires pour garantir un niveau de service satisfaisant. L'un des outils les plus couramment utilisés pour ce plan est la Liste des Tiers. Elle fournit des informations concernant l'impact de chaque tiers, ainsi que son importance et sa priorité, pour réduire ou gérer le risque..

[Audio] Identifiant et cartographiant les processus métiers, nous sommes en mesure de compléter le Plan de Continuité d'Activité. Pour cela, nous effectuons des entretiens afin d'obtenir une compréhension plus complète des différentes tâches à réaliser. Ordonnant et reliant ces tâches pour créer un diagramme, nous faisons ensuite apparaître les matières, les services, les documents échangés et les moyens spécifiques utilisés. Nous séparons également les tâches de production et celles de contrôle et de reporting dans ce même diagramme. Une fois complété, ce diagramme représente le Plan de Continuité d'Activité de l'organisation..

[Audio] Le Plan de Continuité d'Activité est un document essentiel qui définit les procédures et les moyens nécessaires pour assurer la continuité des activités de l'entreprise. Il définit également les processus métiers essentiels qui nécessitent une attention particulière et analyse les impacts identifiés. Il décrit comment synthétiser les besoins en termes d'équipes en fonctionnement normal et de reprise, ainsi que comment associer les ressources applicatives et/ou services requis..

[Audio] Le Plan de Continuité d’Activité (PCA) est un document destiné à protéger, à maintenir disponibles et à assurer l'intégrité des données informatiques. Pour l'établir, on prend en compte deux indicateurs. Le DMIA (Durée Maximale d’Interruption Admissible ou "black-out"), qui est défini pour chaque Service Métier puis reporté sur les applications informatiques. Pour le PDMA (Perte de Données Maximale Admissible), il sert à établir l'antériorité des données conservées par le Système d'Information, bien à la fois la limite minimale et maximale..

[Audio] Examining the plan of continuity of activity (PCA), an essential element of company processes, is important in order to understand what a PCA is, and how it is applied. PCA allows businesses to quickly recover from unforeseen difficulties or interruptions in activity, presented as a table linking the means associated with processes which will allow the company to work normally again. We will now take a more detailed look at the contents of this table..

[Audio] Invitez les personnes interviewées à participer au projet en rédigeant des guides d'entretien nominatifs. Pour les petites organisations, brainstorming et/ou questionnaire pourront vous aider. Vérifiez et validez chaque guide d'entretien, qui doit être basé sur un guide général et enrichi en fonction des responsabilités et des rôles de la personne, et de sa maîtrise d’ouvrage. Ne pas oublier de prendre en compte les obligations légales ou contractuelles des tiers identifiés, et de les intégrer aux objectifs du Plan de Continuité d'Activité..

[Audio] Procéder à la cartographie des processus métiers peut s'avérer ardu mais reste très utile pour aider la maitrise d’ouvrage à exprimer ses objectifs de reprise. Il convient donc de s’aider de travaux de même nature déjà conduits en interne et de valider toute documentation préexistante avant d'y faire référence. Pour faciliter l'analyse, les processus peuvent être représentés sous forme d’un schéma de flux ou d’un organigramme fonctionnel détaillant les services ou personnes impliqués, les informations échangées et les formes que prennent ces échanges. Il est par ailleurs nécessaire de faire figurer sur ce schéma les produits et services livrés par l’entreprise entrant dans le périmètre du Plan de Continuité d’Activité..

[Audio] In this presentation, we are going to examine Phase 2 of the business continuity plan. We will look at the methodological tools for identifying critical business processes. These tools include an Interview Guide and Interview Report, a Business Impact Analysis Table, an Applications and Services Matrix, tables and lists of third parties, business process descriptions, and tables of resources associated with business processes. Let's now take a tour of these tools..

85.