Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Synthèse des différents concepts et vocabulaires issus de l’ AFNOR, BCI/BS, DRI

Synthèse des différents concepts et vocabulaires issus de l’ AFNOR, BCI/BS, DRII, ISO, Joint Forum, CCA www.clubpca.eu Une parution du CCA Version 3 – décembre 2012 Lexique structuré de la continuité d’activité Business continuity structured glossary 2 Lexique structuré de la continuité d’activité · Business continuity structured glossary · V3 Décembre 2012 La version 1 du livre blanc est issue des travaux du groupe de travail « concepts et vocabulaires » du Club de la Continuité d’Activité de février 2007 à Juin 2009. Remerciements aux participants : Thierry AUTRET GIE Cartes bancaires Daniel CHRETIEN SGAM André DECROIX AUCHAN Alain DEQUIER Banque de France Éric DOYEN Crédit Immobilier France Jérôme FERRU DEVOTEAM Sébastien GAVALDA Crédit Coopératif Etienne GOETZ SUNGARD Philippe GUYE OCDE Pierre Dominique LANSARD France TELECOM Peter LÜBKERT OCDE An NGUYEN DEVOTEAM Hervé SCHAUER HSC François TÊTE DEVOTEAM La version 2 a été élaborée de décembre 2010 à juin 2011. Remerciements aux participants de la version 2 : Thierry AUTRET GIE Cartes bancaires Alain BARLIAN ATOS WORLDLINE Alain DEQUIER Banque de France Philippe GUYE OCDE Brigitte JUANALS Université Paris-Ouest Nanterre La Défense Pierre Dominique LANSARD France TELECOM Caroline MILTON AMAIS France Emeric PAPOUIN BNPPARIBAS Jean Marc PICARD Université de Technologie de Compiègne Hervé SCHAUER HSC François TÊTE DEVOTEAM Nicolas de THORE IBM La version 3 a été élaborée de décembre 2011 à juillet 2012. Remerciements aux participants de la version 3 : Thierry AUTRET GIE Cartes bancaires Alain BARLIAN ATOS WORLDLINE Alain DEQUIER Banque de France / ACP Philippe GUYE OCDE Brigitte JUANALS Université Paris-Ouest Nanterre La Défense Pierre Dominique LANSARD France TELECOM Fabienne DESSALLES CACEIS Caroline MILTON AMAIS France Emeric PAPOUIN BNPPARIBAS Bruno RENAILLE CACEIS François TÊTE DEVOTEAM Nicolas de THORE IBM 3 Lexique structuré de la continuité d’activité · Business continuity structured glossary · V3 Décembre 2012 Le Club de la Continuité d’Activité détient la propriété intellectuelle de ce document. Il est interdit de le reproduire intégralement ou partiellement sur quelque support que ce soit la présente publication (art. L 122-4 et L 122-5 du Code de la Propriété Intellectuelle) sans l’autorisation écrite préalable du Club de la Continuité d’Activité, 73 rue Anatole France 92300 Levallois-Perret). Seules sont autorisées, d’une part, les reproductions strictement réservées à l’usage privé du copiste et non destinées à une utilisation collective et, d’autre part, les analyses et courtes citations justifiées par le caractère scientifique ou d’information de l’œuvre dans laquelle elles sont incorporées. 4 Lexique structuré de la continuité d’activité · Business continuity structured glossary · V3 Décembre 2012 Ce lexique n’est pas organisé par ordre alphabétique. Le groupe de travail a pré- féré rassembler les mots par proximité, selon sa vision de la structure de la gestion de la continuité d’activité. Le groupe pense que cette présentation est plus adéquate pour comprendre les termes, leurs relations et leur rôle dans la gestion de la continuité d’activité. Ce document est l’édition d’une version suffisamment complète des définitions et commentaires, pour être utile aux personnes qui s’intéressent à la continuité d’activité. Les modifications issues de la version 3 sont marquées par des pointillés verticaux comme ci-contre. Outre quelques corrections, ajouts, mises à jour des termes présents dans la version 2, cette version 3 est enrichie principalement de tous les termes de la norme certifiante ISO 22301 publiée le 15 mai 2012 en version anglaise sur le système de management de la continuité. Beaucoup de termes extrêmement généraux, liés au management et non spé- cifiques à la continuité d’activité, issus de la norme, ont été traités dans un cha- pitre spécial en début de document. La traduction française du vocabulaire de cette norme a été celle proposée le 13 septembre à l’AFNOR qui la met en consultation pour avis jusqu’au 15 février 2013. Le groupe de travail du CCA ayant participé à la mise à jour de ce lexique structuré, ne rassemble que des professionnels traitant de la Continuité d’Activité au quotidien ; que ce soit en tant que responsables de la Continuité d’Activité au sein de leur propre entreprise, ou en tant que conseil vis à vis d’entreprises extérieures. A ce titre, ils partagent et mettent à disposition leur propre expérience dans ce domaine pour en faire bénéficier les lecteurs de ce guide. En particulier les termes spécialisés utilisés dans leur entreprise figurent dans ce lexique et sont commentés. Des définitions existent déjà sur le marché de la continuité au travers d’organismes nationaux ou internationaux, de groupements d’utilisateurs, de cultures d’entre- prises spécifiques. Elles traitent du même sujet, mais se différencient souvent entre elles par des nuances liées au vocabulaire, à leurs traductions, à la culture de leur entreprise ou de leur rédacteur. L’objectif de ce guide n’est pas de remettre en cause l’existant, mais d’une part de présenter ce qui est disponible sur le marché et d’autre part de mettre à disposition des lecteurs un avis de professionnels sur le sujet, dans le cadre du CCA. Ainsi, ce groupe de travail a eu pour vocation de partager dans un premier temps l’expérience de chacun afin de proposer ensuite une vision commune à ses lecteurs. Ce document n’a pas vocation à être une norme, mais un guide à usage de personnes s’initiant au sujet afin de mieux appréhender ce domaine de la continuité d’activité ou de professionnels de la continuité pour élargir leurs connaissances propres. Les lecteurs qui veulent réagir à ce document ou apporter des évolutions / améliorations sont les bienvenus. Ils peuvent le faire en envoyant un mail à l’adresse suivante : contact@clubpca.eu AVANT PROPOS 5 Lexique structuré de la continuité d’activité · Business continuity structured glossary · V3 Décembre 2012 La continuité d’activité fait apparaître de nombreux concepts et un large vocabulaire. L’objet de ce document est de les parcourir pour aboutir à un lexique structuré où chaque concept est positionné par rapport à ses voisins. Ce document rassemble des définitions issues de différents organismes et leur associe des expli- cations et des commentaires débattus entre les participants au groupe de travail « Lexique struc- turé » du CCA. Il constitue un accord entre professionnels, validé par le conseil d’administration et l’assemblée générale du CCA le 24 mai 2011. SOMMAIRE AVANT PROPOS 4 SOMMAIRE 5 TABLEAU DES FIGURES 8 1 TERMES GÉNÉRAUX MULTI DOMAINES 8 Activité – (Activity).........................................................................................................................................................................9 Audit – (Audit). ................................................................................................................................................................................9 Compétence – (Competence).................................................................................................................................................10 Conformité – (Compliance/Conformity). ..................................................................................................................................10 Correction – (Correction)............................................................................................................................................................10 Action corrective – (Corrective action)....................................................................................................................................10 Document – (Document). ...........................................................................................................................................................11 Information documentée – (Documented information). ........................................................................................................11 Efficacité – (Effectiveness). ..........................................................................................................................................................12 Événement – (Event). ...................................................................................................................................................................12 Infrastructure - (infrastructure)....................................................................................................................................................13 Partie intéressée Partie prenante – (Interested party Stakeholder).......................................................................................13 Audit interne – (Internal audit). ...................................................................................................................................................14 Système de management – (Management system). ..............................................................................................................14 Mesurage – (Measurement).......................................................................................................................................................15 Supervision – (Monitoring)...........................................................................................................................................................15 Non conformité – (Nonconformity). ...........................................................................................................................................15 Objectif – (Objective). .................................................................................................................................................................15 Organisation – (Organization)....................................................................................................................................................16 Performance – (performance). ..................................................................................................................................................16 Évaluation de la performance - (performance evaluation)..................................................................................................16 Personnel – (personnel)...............................................................................................................................................................17 Processus – (Process). ...................................................................................................................................................................17 Produits et services – (Products and services). ..........................................................................................................................17 Enregistrement preuve – (Record).............................................................................................................................................18 Direction générale – (Top management).................................................................................................................................18 Environnement de travail – (Work environment)......................................................................................................................19 2 COHERENCE AVEC LA GESTION DES RISQUES 20 Menace – (Threat).......................................................................................................................................................................21 Risque – (Risk). ...............................................................................................................................................................................21 Appétence au risque - (Risk appetite)......................................................................................................................................22 Appréciation du risque - (Risk assessment)...............................................................................................................................23 Gestion du risque Management du risque- (Risk management). ..........................................................................................23 Risque opérationnel – (Operational risk)...................................................................................................................................24 Analyse de risque – (Risk assessment). .......................................................................................................................................24 Appréciation de la criticité – (Criticality Assessment). .............................................................................................................25 Ressource critique (Critical resource)........................................................................................................................................25 Incident – (Incident). ....................................................................................................................................................................26 Plan de gestion des incidents – (Incident management plan). .............................................................................................26 Introduction 6 Lexique structuré de la continuité d’activité · Business continuity structured glossary · V3 Décembre 2012 Sinistre – (Disaster). ........................................................................................................................................................................27 Perturbation opérationnelle majeure – (Major operational disruption) (Disruption). ...........................................................27 Interruption d’activité – (Business interruption).........................................................................................................................28 Mesures liées à la gestion des risques – (Risk Management Measures (RMM))....................................................................29 3 STRATEGIE DE LA CONTINUITE D’ACTIVITE 30 3.1 INTEGRATION DANS LA STRATEGIE D’ENTREPRISE 31 Continuité d’activité – (Business continuity). .............................................................................................................................32 Gestion de la Continuité d’Activité (GCA) – (Business Continuity Management (BCM)). ...................................................... Système de management de la continuité d’activité (SMCA) (Business Continuity Management System (BCMS))................................................................................................................33 Stratégie de la continuité d’activité – (Business Continuity Strategy)...................................................................................34 Politique – (Policy)........................................................................................................................................................................34 Continuité d’activité de l’informatique en nuage – (cloud computing continuity)...........................................................34 Accord d’entraide mutuelle / (Mutual aid agreement).........................................................................................................35 Externaliser – (Outsource (verb))................................................................................................................................................35 Résilience – (Resilience). ..............................................................................................................................................................36 Informatique et télécom adaptées à la continuité d’activité / (ICT Readiness for Business Continuity IRBC). ................36 Activité critique – (Critical business). ..........................................................................................................................................37 Processus critique – (Critical process)........................................................................................................................................38 Point critique / Point de défaillance unique (PTU) – (Single Point Of Failure (SPOF)). ..........................................................38 Acteur critique d’un marché – (Critical market actor)...........................................................................................................39 Secteur d’activités d’importance vitale (~ Prioritized activities)............................................................................................40 3.2 OBJECTIFS 41 Analyse d’impacts – (Business Impact Analysis (BIA)). .............................................................................................................42 Impacts financiers – (Financial impacts)...................................................................................................................................43 Objectif de Service Minimal – (Minimum Business Continuity Objective (MBCO))..............................................................43 Délai Maximal d’Interruption Admissible (DMIA) - Maximum Tolerable Period of Disruption (MTPD). ................................44 Perte de Données Maximale Admissible (PDMA) – Perte Maximale de Données Tolérable (PMDT) (Maximum Tolerable Loss of Data (MTLD))...............................................................................................................................46 Échéance impérative - (Due date)...........................................................................................................................................46 Reprise – (Recovery)....................................................................................................................................................................46 Objectifs de reprise – (Recovery objective).............................................................................................................................47 Niveau de reprise – (IT Recovery level). .....................................................................................................................................47 Délai de uploads/Management/2012-cca-livre-blanc-80-pages-web-version-3-0.pdf