Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Lexique structuré de la continuité d’activité Business continuity structured gl

Lexique structuré de la continuité d’activité Business continuity structured glossary Synthèse des différents concepts et vocabulaires issus de l’ AFNOR, BCI/BS, DRII, Joint Forum, CCA, … Compilé dans le wiki du CCA www.clubpca.eu Livre blanc n°1 du Club de la Continuité d’Activité Version 1.0 www.clubpca.eu LIVRE BLANC CCA_60pages.indd 1 LIVRE BLANC CCA_60pages.indd 1 3/06/09 12:21:24 3/06/09 12:21:24 2 Ce livre blanc est issu des travaux du groupe de travail « concepts et vocabulaires » du Club de la Continuité d’ Activité de février 2007 à juin 2009. Remerciements aux participants : Thierry AUTRET, GIE Cartes bancaires Daniel CHRETIEN, SGAM André DECROIX, AUCHAN Alain DEQUIER, Banque de France Éric DOYEN, Crédit Immobilier France Jérôme FERRU, DEVOTEAM Sébastien GAVALDA, Crédit Coopératif Etienne GOETZ, SUNGARD Philippe GUYE, OCDE Pierre Dominique LANSARD, France TELECOM Peter LÜBKERT, OCDE An NGUYEN, DEVOTEAM Hervé SCHAUER, HSC François TÊTE, DEVOTEAM LIVRE BLANC CCA_60pages.indd 2 LIVRE BLANC CCA_60pages.indd 2 3/06/09 12:21:24 3/06/09 12:21:24 3 AVANT-PROPOS Ce lexique n’est pas organisé par ordre alphabétique. Le groupe de travail a préféré rassembler les mots par proximité, selon sa vision de la structure de la gestion de la continuité d’activité. Le groupe pense que cette présentation est plus adéquate pour comprendre les termes, leurs relations et leur rôle dans la gestion de la continuité d’activité. Ce document est l’édition d’une version suffi samment complète des défi nitions et commentaires rassemblés sur le Wiki du CCA, pour être utile aux personnes qui s’intéressent à la continuité d’activité. Toutefois, le Wiki reste ouvert à tous pour un enrichissement continu. Il comporte des entrées non encore renseignées sur lesquelles le groupe continuera à échanger. De nouveaux participants souhaitant apporter leur expérience et point de vue sont les bienvenus. La version 2 de ce document prendra en compte les termes candidats proposés par les lecteurs. LIVRE BLANC CCA_60pages.indd 3 LIVRE BLANC CCA_60pages.indd 3 3/06/09 12:21:24 3/06/09 12:21:24 4 Introduction La continuité d’activité fait apparaître de nombreux concepts et un large vocabulaire. L’objet de ce document est de les parcourir pour aboutir à un lexique structuré où chaque concept est positionné par rapport à ses voisins. AVANT PROPOS 3 SOMMAIRE 4 TABLEAU DES FIGURES 6 1. STRATEGIE DE LA CONTINUITE D’ACTIVITE 7 Sinistre – (Disaster) 8 Reprise – (Recovery) 9 1.1 INTEGRATION DANS LA STRATEGIE D’ENTREPRISE 10 Continuité d’activité – (Business continuity) 10 Gestion de la Continuité d’Activité (GCA) – (Business Continuity Management (BCM)) 11 Stratégie de la continuité d’activité – (Business Continuity Strategy) 12 Résilience – (Resilience) 13 Activité critique – (Critical business) 14 Processus critique – (Critical process) 15 Point critique – (Single Point Of Failure) 16 Acteur critique d’un marché – (Critical market participants) 17 Secteur d’activités d’importance vitale 17 1.2 COHERENCE AVEC LA GESTION DES RISQUES 18 Menace – (Threat) 19 Risque – (Risk) 19 Gestion des risques – (Risk management) 20 Risque opérationnel – (Operational risk) 20 Analyse de risque – (Risk assessment) 21 Appréciation de la criticité 21 Ressource critique 22 Incident – (Incident) 22 Plan de gestion des incidents – (Incident management plan) 23 Perturbation opérationnelle majeure – (Major operational disruption) 24 Interruption d’activité – (Business interruption) 25 Mesure de protection 25 Mesure de prévention 25 1.3 OBJECTIFS 26 Analyse d’impacts – (Business Impact Analysis (BIA)) 27 Impacts ﬁ nanciers 28 Délai Maximal d’Interruption Admissible (DMIA) 28 Perte de Données Maximale Admissible (PDMA) – (Recovery Point Objective) 29 Échéance impérative 30 y j SOMMAIRE LIVRE BLANC CCA_60pages.indd 4 LIVRE BLANC CCA_60pages.indd 4 3/06/09 12:21:25 3/06/09 12:21:25 5 Objectif de reprise – (Recovery objective) 30 Niveau de reprise – (Recovery level) 31 Délai de reprise – (Recovery Time Objectif (RTO)) 31 Objectif de Point de Reprise informatique – (Recovery Point Objective (RPO)) 32 Niveau de reprise informatique 32 1.4 EXPRESSION DES BESOINS 33 Position de travail utilisateur (PTU) 33 Position de repli utilisateur 33 Service normal 34 Service dégradé 34 1.5 PRINCIPES D’APPLICATION 35 Enjeux de continuité d’activité 35 Elaboration d’un plan de continuité d’activité 35 Planiﬁ cation d’un plan de continuité d’activité 36 2. SOLUTIONS POUR LA CONTINUITE 37 Solution de secours 37 Solution de contournement 38 Site primaire / site de production 38 Site de repli utilisateur / site de secours informatique - (Alternative site) 39 Stockage hors site - (Off-site storage) 40 Sauvegarde de secours 40 Salle blanche 41 Travail à distance / télétravail / travail à domicile 41 Analyse coût / bénéﬁ ce - (Cost beneﬁ t analysis) 42 3. PLANIFICATION ET ORGANISATION DE LA CONTINUITE D’ACTIVITE 43 3.1 PLAN DE CONTINUITE D’ACTIVITE 44 Plan de Continuité d’Activité (PCA) - (Business Continuity Plan (BCP)) 44 Plan de Continuité des Opérations (PCO) 45 Plan de Continuité Métiers 46 Plan de Reprise d’Activité (PRA) - (Disaster Recovery Plan (DRP)) 47 Plan de Secours Informatique et Télécom (PSIT) 47 Plan de Continuité Informatique et Télécom (PSIT) 48 Procédures techniques 48 3.2 GESTION DE CRISE 49 Crise 50 LIVRE BLANC CCA_60pages.indd 5 LIVRE BLANC CCA_60pages.indd 5 3/06/09 12:21:25 3/06/09 12:21:25 6 Événement déclencheur 50 Alerte 50 Point de ralliement 50 Périmètre de sécurité 50 Annuaire de crise 50 Procédure d’escalade 51 Procédure de cascade 51 Cellule de crise - (Crisis Team) 52 Paroxysme 52 Activation / invocation / déclenchement 52 Mallette de crise 53 Mallette PCA 53 Plan de Gestion 53 Vigilance 53 Mobilisation active (astreinte, relèves) 53 Salle de crise 53 Fin de crise 53 Sortie de crise 53 3.3 RETOUR A UNE SITUATION NORMALE 54 4. GOUVERNANCE DE LA CONTINUITE D’ACTIVITE 55 Maintien en Condition Opérationnelle (MCO) 55 Tests et exercices - (Exercising) 56 Responsable PCA (RPCA) 56 Correspondant PCA (CPCA) 57 INDEX 58 TABLEAU DES FIGURES Figure 1 : Décomposition PCE et PCA 43 Figure 2 : Le déclenchement d’un PCA suppose-t-il toujours une gestion de crise ? 49 SOMMAIRE (suite) LIVRE BLANC CCA_60pages.indd 6 LIVRE BLANC CCA_60pages.indd 6 3/06/09 12:21:25 3/06/09 12:21:25 7 1 / Stratégie de la continuité d’activité La défi nition et la mise en œuvre d’une stratégie de continuité d’activité permet à une organisation de préparer des ripostes et de faire face à un sinistre afi n d’assurer la continuité, et le cas échéant la reprise. La stratégie de continuité d’activité va considérer les problématiques suivantes : • Quelles sont les priorités de l’entreprise ? • Quelles sont les causes de sinistres potentielles ? • Quelles activités reprendre en priorité ? • Sous quel délai doivent reprendre les activités jugées critiques ? Vocabulaire associé > Sinistre (Disaster) > Reprise (Recovery) LIVRE BLANC CCA_60pages.indd 7 LIVRE BLANC CCA_60pages.indd 7 3/06/09 12:21:25 3/06/09 12:21:25 8 Sinistre Source : AFNOR Evénement soudain, imprévu et grave, causant d’importants dommages ou plaçant l’entreprise dans l’incapacité d’accomplir ses activités critiques. Source : CCA Evénement soudain, imprévu, d’ampleur considérable causant des dommages importants et des pertes fi nancières substantielles. Tout événement qui pour tout ou partie d’une organisation l’empêche de mener à bien ses activités critiques pour une période de temps inconnue. Commentaires CCA : Un sinistre caractérise une zone de gravité des événements adverses pouvant être personnalisée selon l’organisation. Le Plan de Continuité des Activités tend à répondre au sinistre. La limite basse du sinistre est la gestion des incidents et la limite haute sont les cas où les pouvoirs publics dirigent les opérations. Voir les échelles de gravité pour les catastrophes naturelles et les sinistres d’origine humaine. Disaster Source : DRII A sudden, unplanned catastrophic event causing unacceptable damage or loss. 1) An event that compromises an organization’s ability to provide critical functions, processes, or services for some unacceptable period of time 2) An event where an organization’s management invokes their recovery plans. LIVRE BLANC CCA_60pages.indd 8 LIVRE BLANC CCA_60pages.indd 8 3/06/09 12:21:25 3/06/09 12:21:25 9 Reprise Source : Joint Forum 2006 La reconstruction d’opérations spécifi ques après une défaillance, à un niveau suffi sant pour satisfaire les obligations professionnelles essentielles. Commentaires CCA : La reprise des opérations doit découler des solutions mises en place dans le cadre des Plans de Continuité d’Activité. La reprise n’est pas un retour à une situation normale, elle peut admettre un mode de fonctionnement dégradé. Le retour à une situation normale peut demander des réparations ou des reconstructions. Recovery Th e rebuilding of specifi c business operations following a disruption to a level suffi cient to meet outstanding business obligations. LIVRE BLANC CCA_60pages.indd 9 LIVRE BLANC CCA_60pages.indd 9 3/06/09 12:21:25 3/06/09 12:21:25 10 1.1 Intégration dans la stratégie d’entreprise La continuité d’Activité s’intègre dans la stratégie de l’entreprise vis à vis de la gestion des risques. Elle concerne ses activités critiques au sens des conséquences d’une interruption, c’est-à-dire prioritaires lorsqu’elles sont arrêtées. Les grandes orientations concernant la continuité d’activité sont généralement données dans un document de stratégie. On rencontre aussi des documents nommés Politique de Continuité qui sont généralement plus détaillés sur les règles retenues. Continuité d’activité Source : Joint Forum État d’activité où les opérations sont continues et ininterrompues. Commentaires CCA : Cet état continu est l’objectif ultime de la gestion de la continuité d’activité (GCA). Les mesures prises dans le cadre de la GCA tendent à s’approcher de cet objectif. Vocabulaire uploads/Management/ livre-blanc-pca.pdf