Présentation PowerPoint
Transcription
Présentation PowerPoint
Groupe de Travail PRA / PCA La suite du livre blanc PRA : les fiches pratiques François TÊTE, Président d’honneur du Club de la Continuité d’Activité Luc VRIGNAUD, MACIF Pilotes du groupe de travail PRA / PCA Sommaire Synthèse des travaux du groupe de travail PRA /PCA Des nouvelles fiches pratiques Les futurs travaux Les trois premières fiches pratiques 2012 - 2013 Suite à la parution du libre blanc PRA, en 2011, trois premières fiches pratiques ont été produites : Fiche n°1 : PRA et sinistre régional Fiche n°2 : les sauvegardes de recours Fiche n°3 : le calcul du ROI du PRA Fiche n°4 : L’automatisation du PRA 2013 – 2014 Retex du groupe de travail CRIP / CCA: R1 R2 • Facilite l’obtention du RTO et du RPO • Contribue à réduire les erreurs humaines. humaines qui risquent de se produire dans un environnement incertain où les intervenants se trouvent soumis à un stress important. • Il faut distinguer l’automatisation (suppression des interventions humaines) du pilotage (maitrise du déroulement) du PRA R3 • L’automatisation est-elle rentable ? Le cas envisagé dans le scénario d’automatisation pouvant ne jamais se produire en réalité. R4 • L’automatisation n’est possible que sur certaines parties du PRA Fiche n°4 : L’automatisation du PRA 2013 – 2014 Etape de déroulement d’un PRA Automatisation Escalade d’alerte Logiciel d’appel automatique de convocation d’intervenants Détermination des impacts du sinistre Logiciel d’analyse d’impacts (serveurs, applications, processus) CMDB avec cartographie applicative et des flux Prise de décision de basculer en secours L’automatisation n’est pas possible ni souhaitable Reprise d’activité sur le secours Le degré d’automatisation est partiel et dépend des environnements (systèmes d’exploitation) La reprise technique est plus facilement automatisable que la reprise « métiers » Le contrôle technique est plus facilement automatisable que le contrôle fonctionnel « métiers » Automatisable au même niveau que le fonctionnement normal Contrôle technique et fonctionnel Fonctionnement en secours Retour à une situation normale Le retour à une situation normale est planifié. Il est exécuté dans des conditions préparées à l’avance. Le pilotage reste nécessaire. L’automatisation utilisée précédemment est utilisable dans un contexte plus simple. Fiche n°5 : La continuité d’activité expliquée aux responsables / dirigeants Abandon momentané des fiches techniques pour élaborer une fiche de vulgarisation : La continuité d'activité expliquée aux responsables / dirigeants. Objectifs : – Faire court : quatre pages recto verso – Faire simple, mais pas simpliste – A distribuer largement auprès des décideurs, écoles de management, … Fiche n°5 : La continuité d’activité expliquée aux responsables / dirigeants La première page, l’accroche : La continuité d’activité de quoi s’agit-il ? Y avez-vous pensé ? Suite à la survenance d’un sinistre, il sera trop tard pour y penser. L’arrêt des activités engendrera des pertes d’exploitation, donc financières, d’image et de clientèle. Comment allez-vous réagir le jour venu ? Vous ne pourrez pas compter que sur la seule réactivité de vos collaborateurs, … La continuité d’activité consiste à anticiper l'imprévisible, à prévoir l'incertitude, à installer une culture de la réaction aux sinistres dans votre organisme. Quelques bonnes pratiques N°5 : La continuité d’activité expliquée aux responsables / dirigeants La première page, l’accroche (suite) : Quelques bonnes pratiques Intégrer la continuité d’activité dans la stratégie générale Mettre en place une gouvernance de la continuité d’activité Identifier les impacts liés à l’interruption des activités Prendre en compte les interconnexions avec l’extérieur : le risque ne se limite pas à un périmètre interne. Investir dans les solutions (site de secours, de repli ou alternatifs) Mettre en place et entrainer des cellules de crise mobilisables à tout moment Tester régulièrement les plans de continuité d’activité mis en place Faire régulièrement des exercices d’entrainement simulant des sinistres N°5 : La continuité d’activité expliquée aux responsables / dirigeants Les trois dernières pages : l’essentiel Le PCA, de quoi s’agit-il ? Implication des directions générales Que faut-il faire pour assurer la continuité d’activité ? Un investissement – un Retour sur Investissement N°5 : La continuité d’activité expliquée aux responsables / dirigeants La dernière page : conclusion Responsabilité juridique des directions générales, par le mandat confié par ses actionnaires ou par la collectivité Il est judicieux de concevoir la continuité d’activité en cherchant en premier lieu à déterminer ce qui est critique – des processus et des hommes - ; et ceci indépendamment des sinistres pouvant survenir. Et maintenant, qu’allons nous faire ? Reprise des réunions en Septembre Réactualisation du livre blanc PRA, pour une nouvelle édition De nouvelles fiches pratiques : Et maintenant, qu’allons nous faire ? De nouvelles fiches pratiques : – Le PRA dans le cloud – La validation probante du PCA / PRA – La gestion de la cohérence applicative – La protection des données et l’impact sur le PCA – L’externalisation du secours – ….. Fin Merci de votre écoute. Avez-vous des questions ? Rejoignez le groupe de travail CRIP / CCA