Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Elaboration du Plan de Continuité d’Activité du Système d’Information Propositi

Elaboration du Plan de Continuité d’Activité du Système d’Information Proposition technique Sommaire Nos Convictions Nos Convictions 1 1 Démarche projet Démarche projet 3 3 Contexte et Objectifs Contexte et Objectifs 2 2 Modalités projet Modalités projet 4 4 Nos Références Nos Références 5 5 Nos Convictions 1. Nos Convictions Enjeux et problématiques de nos clients QUELLES PROBLÉMATIQUES? Augmentation des risques de fraude et de piratage, Incertitude et manque de visibilité, Perception générale de l’accroissement des risques, Pression de l’environnement externe et des parties prenantes, Développement des nouvelles technologies Nos Convictions Pratiques et tendances du marché PRATIQUES ET TENDANCES • Classifier les actifs et identifier les mesures de sécurité à mettre en place • Détecter les menaces et identifier les ripostes adéquates • Rationaliser les coûts de l’entreprise et prioriser les investissements • Se conformer aux normes : ISO22301, ISO 27005… • Se conformer aux dispositions Bâle II & III, SOX, Solvency II… • Renforcer la confiance des clients, partenaires et autres tiers • Protéger les actifs et les données sensibles de l’entreprise Êtes-vous à l’abri de ces menaces? Avez-vous intégré la gestion de risque dans tout le cycle de vie de votre système d’information? Contexte & Objectifs 2. Contexte & Objectifs Contexte • Elaboration d’un plan de continuité d’activité de la composante informatique des systèmes d’informations conformément à la norme ISO 22301 • Soucis de se protéger des risques majeurs et de minimiser les conséquences d’un sinistre • Besoin de garantir la continuité d’activité de ses services à ses partenaires • Impératif de Conformité aux exigences des standards de gestion des risques Objectifs Les principaux objectifs du projet sont : • Identifier les besoins de redémarrage des applications critiques et prendre en compte les besoins en continuité métier • Analyser et évaluer les risques d’arrêt d’activités • Définir la stratégie de reprise du système d’information • Mettre en place la cellule de crise • Mettre en œuvre le Plan de reprise d’activité • Tester le Plan de reprise d’activité et définir l’organisation du Maintien en Condition Opérationnelle Démarche projet 3. Démarche projet • Lancer et cadrer le projet • Réaliser un séminaire de sensibilisation Phase 4 : Proposition de scénarii et choix de solutions • Recueillir les besoins de continuité des activités et identifier les services critiques et leurs besoins en terme de redémarrage des applications • Identifier les risques pouvant impacter sévèrement les actifs de la BHCI • Mettre en évidence les priorités dans le traitement de ces risques • Prioriser les scénarii de risques à prendre en compte dans le cadre du plan de continuité d’activité • Dimensionner les solutions de secours SI envisageable • Définir une étude de choix technico-économique des solutions de secours, techniques susceptibles d’être déployées • Établir un plan d’actions de mise en œuvre • Préparer la mise en œuvre des solutions de secours retenues • Formaliser les procédures techniques à dérouler en cas de sinistre informatique • Formaliser les procédures d’alerte • Formaliser les procédures de fonctionnement du Plan de Gestion de Crise Formation et sensibilisation du personnel Pilotage • Réaliser les premiers tests et définir un plan de test progressif sur une période de trois ans • Élaborer un guide de MCO (Maintien en Condition Opérationnelle) Phase 1: Lancement du projet Phase 2: Analyse de l’existant et étude des besoins en continuité Phase 3 : Etude des vulnérabilités et analyse des risques Phase 6 : Préparation du plan de tests et de l’organisation du MCO Phase 5 : Mise en place du plan PHASES Pilotage du projet Travaux à réaliser  Pilotage du projet :  Compiler l’ensemble des éléments et des données concernant le projet  Coordonner les différentes actions projet  Réaliser un reporting projet  Actualiser le planning global du projet  Suivi des risques projet :  Identifier les risques  Analyser la criticité des risques et priorisation de ces risques  Alerter sur les risques encourus  Suivi des livrables :  Suivre la réalisation des livrables et la prise de décision  Préparation des comités de suivi / pilotage :  Organiser les comités  Produire des tableaux de bord pour le suivi de l’avancement projet  Rédiger et diffuser les comptes rendus synthétiques des comités  Mettre à jour l’ensemble des outils de suivi Support de présentation et compte rendu des différents comités Tableau de bord hebdomadaire de la mission Livrables  Comités de pilotage pour valider les grandes orientations  Comités de suivi et points réguliers pour suivre l’avancement du projet Mode de fonctionnement  Atteindre les objectifs du projet dans le respect de la qualité, des délais et du budget impartis  Suivre les différentes phases de réalisation et veiller à la qualité des prestations tout au long de la mission  Utiliser de façon efficiente et efficace les ressources Objectifs Pilotage du projet Le groupe Devoteam partenaire de Tandem WCA est reconnu pour la qualité du pilotage de projets complexes… Nous nous appuyons sur les bonnes pratiques internationales pour délivrer un pilotage de qualité  Lors de l’édition 2009 du sommet Mondial des Télécom dédié au Moyen Orient, le Groupe Devoteam a reçu le prix de « meilleur gestionnaire de projet »  Nos consultants sont formés aux meilleures pratiques de gestion de projet, et nombre d’entre eux ont une certification en gestion de projet (PMI, Prince 2…)  Exemple de tableau de suivi des actions Exemple de tableau de reporting Phase 1 : Lancement du projet Travaux à réaliser  Préparer un séminaire de sensibilisation pour 45 cadres de la BHCI:  Présenter la démarche  Effectuer une première communication autour du projet  Sensibiliser les acteurs au plan de continuité d’activité  S’assurer de l’adhésion au projet de l’ensemble des intervenants concernés  Présenter la méthodologie du travail, normes et référentiels utilisés  Valider l’organisation proposée pour le projet  Identifier les différents interlocuteurs et structures participantes au projet  Arrêter le planning global du projet  Recueillir la documentation interne et préparer une cartographie de l’existant  Définir la communication à effectuer auprès des différents acteurs tout au long du projet  Identifier les membres des instances de pilotage (Comité de Pilotage, Comité de Suivi, etc.)  Faire une présentation au Comité de Pilotage  Définir les risques de projet et leur niveau de criticité  Faire valider le plan d'assurance qualité Kit de sensibilisation Support de présentation du Kick-off Planning détaillé de la mission Plan d’Action Qualité Livrables  Session de travail avec l’équipe projet de la BHCI Mode de fonctionnement  S'assurer de la compréhension commune et de l'appropriation des objectifs et des enjeux du projet  Cadrer la mission, planifier les travaux et mettre en place les structures de pilotage de la mission  Identifier les interlocuteurs à rencontrer, mobiliser les parties prenantes et planifier les entretiens et séminaire Objectifs Phase 1 : Lancement du projet Illustration : Séminaire de sensibilisation Phase 1 : Lancement du projet Illustration : Cadrage du projet Plan Assurance Qualité Phase 2 : Analyse de l’existant et étude des besoins en continuité Travaux à réaliser  Prendre connaissance de la cartographie des activités métiers  Organiser des entretiens avec les responsables d’activités afin de recenser : o Le descriptif de la totalité de la chaîne d’activité nécessaire au fonctionnement de chacun des processus (la BHCI, clients, prestataires, fournisseurs, etc.) ; o La criticité des processus ; o Les obligations liées au fonctionnement des processus (légales, réglementaires, contractuelles, déontologiques, particularités …) ; o Les impacts d’arrêts des processus (impacts financiers, impacts juridiques, impact sur l’image de marque, impacts organisationnels) ; o La valorisation financière des impacts cumulés dans le temps ; o La Durée d’Indisponibilité Maximale Autorisée (DIMA) de l’activité des processus ; o Les effectifs nécessaires aux processus, leurs montées en charge envisageables, le nombre et la nature des positions de travail nécessaires ; o Les ressources informatiques nécessaires, leur Perte de Données Maximale autorisée (PDMA) :  Organiser des entretiens avec les responsables du Système d’Information afin de recenser : o Le patrimoine informatique de la BHCI ; o Etat de l’existant du système d’information ; o Les mesures mise en place pour assurer la sécurité du SI et les recommandations nécessaires la sécurisation du système ; o La cartographie « Applicatif » des SI ;  Visiter les sites concernés par le projet et élaborer un état des lieux des sites visités. Guide d’entretien de l’étude de besoin Compte rendu des entretiens Rapport « Analyse de l’existant et étude des besoins en continuité » Livrables  Organiser des Workshops de travail avec les responsables métiers Mode de fonctionnement  Recueillir les besoins de continuité des activités de la BHCI et identifier les services critiques et leurs applications  Définir les exigences de continuité et les besoins en ressources Objectifs Phase 2 : Analyse de l’existant et étude des besoins en continuité Illustration : Synthèse de l’analyse des besoins Synthèse des applications critiques Phase 2 : Analyse de l’existant et étude des besoins en continuité Illustration : Matrice d’impacts Phase uploads/Finance/ bhci-offre-technique-mise-en-place-du-psi.pdf