Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

PLAN DE CONTINUITÉ D’ACTIVITÉ ET SYSTÈME D’INFORMATION Matthieu Bennasar Préfac

PLAN DE CONTINUITÉ D’ACTIVITÉ ET SYSTÈME D’INFORMATION Matthieu Bennasar Préface de Paul Théron Vers l’entreprise résiliente MANAGEMENT des SYSTÈMES D’INFORMATION PLAN DE CONTINUITÉ D’ACTIVITÉ ET SYSTÈME D’INFORMATION Urbanisation et BPM Le point de vue d’un DSI 2e édition Yves Caseau 320 pages Dunod, 2006 Processus métiers et S.I. Évaluation, modélisation, mise en œuvre Chantal Morley, Jean Hugues, Bernard Leblanc, Olivier Hugues 256 pages Dunod, 2004 Le projet d’urbanisation du S.I. Démarche pratique avec cas concret 2e édition Christophe Longépé 304 pages Dunod, 2004 PLAN DE CONTINUITÉ D’ACTIVITÉ ET SYSTÈME D’INFORMATION Vers l’entreprise résiliente Matthieu Bennasar Consultant en sécurité et gouvernance du SI Chargé de cours à l’IAE de Lyon Préface de Paul Théron Représentant en France du Business Continuity Institute Illustration de couverture : Pucahirca (6046 m), cordillère blanche, Pérou. Copyright Philippe Beaud © Dunod, Paris, 2006 ISBN 2 10 049603 4 Préface Ce qui frappe une direction générale lorsque survient une crise, c’est souvent le sentiment du manque de préparation pour y faire face. Pour Gilbert (in GEM 20021), les crises sont des « situations où, en raison de la disproportion existant entre les problèmes apparaissant et les moyens de les traiter, les organisations en charge des activités à risques se trouvent de fait “dépossédées” de ces problèmes par de nombreux et divers acteurs intervenant et voient leur compétence et leur légitimité remises en question (du fait, notamment, de l’intervention de la justice, etc.) ». Pour le European Center of Technological Safety (in GEM 2002), la crise est déﬁnie ainsi : « Derived from the Greek “krisis”, meaning a crucial turning point in the course of anything, an unstable condition in which an abrupt or decisive change is impending. A major, unpredictable event that has potentially negative results. The event and its aftermath may significantly dammage an organization and its employees, products, services, financial condition, and reputation. A crisis, like an accident, is a disruption that physically affects a system as a whole and also threatens the priority goals of an organization and challenges the traditional behaviors and values shared in a organization ». Crise = rupture = risque de dommage. C’est à cette équation du risque que le Business Continuity Management (BCM ou MCA pour Management de la Continuité d’Activité en français) tente d’apporter une réponse. La notion de « continuité » doit être bien comprise. Il ne s’agit pas simple- ment de faire en sorte que les chaînes de production ou les serveurs et réseaux 1. Groupement des Écoles des Mines, 2002. Terminologie en Science du Risque. Recueil de définitions. Documents recueillis et présentés par Chloé GRIOT et Pierre-Alain AYRAL. GEM, Juin 2002. —————————————————— Plan de continuité d’activité et système d’information VI informatiques continuent de fonctionner malgré les phénomènes pouvant les affecter. Il s’agit de poursuivre les activités d’une organisation dans des conditions aussi nominales que possible malgré ce qui les perturbe. Ce disant, on comprend alors qu’une crise d’image est potentiellement aussi dommageable que l’arrêt d’un centre informatique ou que la destruction d’une ligne de fabrication et que le MCA a pour but d’organiser l’entreprise pour faire face sereinement à tout ce qui peut la mettre en situation de rupture du « cours stratégique » qu’elle a choisi. Le livre de Matthieu BENNASAR a, dans ce cadre, quelque chose de précieux. Il est concret, plein de recommandations pratiques et repose sur un angle d’attaque – ce n’est pas pour déplaire – un peu polémique : « La démarche MCA s’écarte des chemins de pensée et des modes des business schools : la mise en œuvre d’un plan de continuité d’activité est au départ une réponse à des problématiques techniques bien plus que l’application de théories de management ». À l’appui de son affirmation, il y a tout d’abord la volonté de clarifier les concepts, définitions, normes et rôles plutôt que de théoriser. Au moment où va paraître la traduction française des Good Practice Guidelines1 du Business Continuity Institute (BCI), l’ouvrage affirme aussi qu’en matière de MCA l’expertise est largement méthodologique. Et c’est une approche assez satisfaisante dans la pratique. Toutes les entreprises ont en effet en leur sein les compétences et les ressources indispensables à la mise en œuvre d’un « système » de gestion de la continuité de leurs opérations (au sens où elles ont déjà mis en place un « système » de gestion de la qualité). Pour autant, il manque souvent le « liant », cette compétence méthodologique qui, en organisant l’effort collectif, permet de construire une entreprise résiliente, c’est-à-dire capable de résister « en souplesse » aux attaques qu’elle subit malgré la complexité de ses structures et de ses problématiques. En choisissant un angle d’attaque concret, le plan de continuité d’activité dans ses fondements dans les systèmes d’information de l’entreprise, Matthieu BENNASAR attire l’attention du manager sur l’un des aspects importants de la démarche globale de management de la continuité d’activité, sur les pièges à éviter, et sur la méthode à suivre. La deuxième partie de l’ouvrage, Méthodes et outils de la continuité d’activité, a le grand mérite de recadrer sa démarche méthodologique par rapport aux stan- dards actuels, Good Practice Guidelines du Business Continuity Institute ou PAS 56 du British Standards Institute. Le responsable du plan de continuité d’activité est alors bien aidé de check- lists pratiques et de nombreuses références normatives ou méthodologiques. 1. Version 2, 2005. Version anglaise sur www.thebci.org. Préface ——————————————————————————————————————————————————————— VII La rubrique Astuces et conseils présente en fin de chaque étape apporte encore davantage d’éléments concrets, un regard de praticien qui a réfléchi et a été confronté à des besoins et problèmes pratiques. Les chapitres 4, Panorama des solutions techniques de secours, et 5, Considérations techniques sur les solutions de secours, fournissent au manager une check-list intéres- sante de voies envisageables pour secourir le système informatique principalement, et aussi l’outil de production. Les cas exposés en fin d’ouvrage apportent leur lot d’idées sur les questions à se poser. Ce livre va droit au but que s’est ﬁxé son auteur. Il est un complément pratique des standards méthodologiques du moment. Il fournit des points d’entrée plus concrets que ces standards, par nature généraux. Je me rappelle un temps où un centre de traitement bancaire situé sur les bords d’une rivière qui s’enfla abondamment fut pris, le lendemain matin, d’un intérêt soudain pour la continuité de ses activités. Le benzène dans une boisson à bulles, l’attaque sur son passé menée contre le PDG d’une grande multinationale, la digue d’Arles effondrée il y a peu, et bien d’autres événements encore sont autant d’appels à la prise de conscience de l’importance du management de la continuité d’activité. Je m’associe à l’auteur dans cet appel car, comme le disait ma grand-mère dans sa sagesse toute populaire, « quand c’est trop tard, c’est trop tard ». Le reste, c’est-à-dire l’essentiel, la stratégie de continuité et sa mise en œuvre, appartient au lecteur. En premier lieu à chaque responsable d’organisation. Paul THÉRON, MBCI Représentant en France du Business Continuity Institute Le Business Continuity Institute (BCI) a été fondé en 1994 pour permettre à ses adhérents de bénéficier de l’expérience de toute la communauté profes- sionnelle des spécialistes de la continuité des opérations. Son Schéma de Certiﬁcation Professionnelle, organisé par niveaux de qualiﬁcation, reconnaît internationalement à ses membres le statut de professionnel de la continuité des opérations. Les adhérents du BCI sont plus de 2 500 aujourd’hui et se répartissent dans plus de 50 pays. Le BCI mène une action de fond au sein de la communauté professionnelle et normative en faveur de la promotion de standards méthodologiques et éthiques de haut niveau. Il est représenté en France et en Europe francophone. Son site internet fournit tous renseignements utiles : www.thebci.org. Table des matières Préface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . V Avant-propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVII La continuité d’activité en question . . . . . . . . . . . . . . . . . . . . . . . XVII Pourquoi un livre ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVIII La spécificité française . . . . . . . . . . . . . . . . . . . . . . . . . . XVIII Le retour d’expérience . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIX Les objectifs du livre . . . . . . . . . uploads/Management/ plan-de-continuite-d-x27-activite-et-syste-me-d-x27-information.pdf