SlideShare uma empresa Scribd logo

IFACI, Gestion de crise et continuité d'activité - 21 mai 2015

Antoine Vigneron
Antoine Vigneron

Gestion de crise - Continuité d'activité

Tecnologia
1 de 26
Baixar para ler offline
Titre de l’événementDate Page n°1 CONFERENCE ANTENNE NORD- PICARDIE 21 mai 2015 L’IFACI est affilié à The Institute of Internal Auditors Anticiper l’imprévisible ? Retours d’expériences En partenariat avec :
Titre de l’événementDate Page n°2 Clotilde MARCHETTI | Directeur Associé Risk Management - Grant Thornton Les meilleures pratiques de la place L’IFACI est affilié à The Institute of Internal Auditors CONFERENCE ANTENNE NORD- PICARDIE Jeudi 21 mai 2015
Titre de l’événementDate Page n°3 63 Pourquoi la continuité d’activité ? Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : La continuité d’activité se définit comme un : « Ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l’entreprise puis la reprise planifiée des activités. » Au-delà du « plan », la continuité d’activité constitue également un système de management qui garantit une amélioration continue.
Titre de l’événementDate Page n°4 64 Pourquoi la continuité d’activité ? Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : La continuité d’activité « parle » avec un ensemble d’autres dispositifs de maîtrise des risques : • Sécurité des systèmes d’information • Gestion globale des risques • Contrôle interne • Qualité...
Titre de l’événementDate Page n°5 65 Pourquoi la continuité d’activité ? Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : La continuité d’activité est un sujet stratégique : elle s’est affranchie des logiques techniques / opérationnelles : • Une obligation réglementaire : Bâle 2, Solvabilité 2, SAIV… • Un enjeu opérationnel • Une obligation de bon sens !
Titre de l’événementDate Page n°6 66 Pourquoi la continuité d’activité ? Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Aujourd’hui, les entreprises qui bénéficient d’une culture PCA sont : • Celles qui sont soumises à une exigence réglementaire (banques, assurances…) • Celles qui sont vulnérables à la défaillance de leurs systèmes d’information ou de leur supply chain • A la marge, celles qui sont portées par une conviction managériale
Titre de l’événementDate Page n°7 67 Pourquoi la continuité d’activité ? Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Quel retour d’expérience ? • Un PCA ne se fait pas sans l’engagement de la DG • Un PCA n’est pas un projet en mode solo ou silo • Un PCA nécessite des arbitrages forts et pas seulement en termes de budget • En situation de déclenchement, un PCA ne vous apporte qu’une assurance raisonnable…
Titre de l’événementDate Page n°8 68 Bonnes pratiques Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Les banques ont développé de longue date des pratiques exemplaires en matière de continuité d’activité. Pour nous parler de l’environnement de contrôle associé à la continuité d’activité : • M. CATRICE, responsable Risques opérationnels et Contrôle permanent de la banque ACCORD ONEY
Titre de l’événementDate Page n°9 L’IFACI est affilié à The Institute of Internal Auditors CONFERENCE ANTENNE NORD- PICARDIE Jeudi 21 mai 2015 En partenariat avec : Pierre-Yves CATRICE, Responsable Risques Opérationnels & Contrôle Permanent pycatrice@banque-accord.com Portable: 06 23 65 42 57
Titre de l’événementDate Page n°10 Banque Accord - ONEY Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : • Points sur l’environnement réglementaire bancaire au titre du PCA : – Risques liquidité – Risques Opérationnels – Sous-traitance • Gouvernance du PCA dans l’environnement Bancaire • Quels contrôles ? • Point particulier les données
Titre de l’événementDate Page n°11 Banque Accord - ONEY Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Périmètre : • Liquidité bancaire : – Obligation quelques soient les circonstances de disposer de liquidité • Risque Opérationnel : – Obligation de reprendre l’activité bancaire •Prestataires Externes essentiels : – Nous sommes responsables des activités sous traitées. 3 cas : • PCA du prestataire – Disposer de la documentation du PCA du prestataire – Vérifier la tenue des tests / le suivi des plans d’actions suite aux tests • Plusieurs prestataires effectuant le même processus – Des procédures pour « passer » d’un prestataire à un autre • Internalisation du processus – Présence de procédures
Titre de l’événementDate Page n°12 Banque Accord - ONEY Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Un contrôle à 4 niveaux : • Le contrôle de niveau 1 – Effectué par les équipes opérationnels / Selon des procédures écrites et définies •Le contrôle de niveau 2 – Effectué par les équipes dédies indépendantes des équipes opérationnels (Spécifié bancaire) •L’audit Interne – Effectué par les équipes d’audit •Le régulateur (ACPR et ou le Régulateur Européen) – Peut procéder à des visites sur site dans les banques et effectuer une mission de contrôle sur le PCA
Titre de l’événementDate Page n°13 Banque Accord - ONEY Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Un contrôle à 4 niveaux : • Le contrôle de niveau 1 – Effectué par les équipes opérationnels / Selon des procédures écrites et définies •Le contrôle de niveau 2 – Effectué par les équipes dédies indépendantes des équipes opérationnels (Spécifié bancaire) •L’audit Interne – Effectué par les équipes d’audit •Le régulateur (ACPR et ou le Régulateur Européen) – Peut procéder à des visites sur site dans les banques et effectuer une mission de contrôle sur le PCA
Titre de l’événementDate Page n°14 Banque Accord - ONEY Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Point d’attention : • Le hacking de données – Virus – « Virus-Rancon » • Le vol de données – Numéro de carte – Données clients • La corruption de données
Titre de l’événementDate Page n°15 615 Bonnes pratiques Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Le contrôle interne s’assure de la maîtrise des risques d’interruption durable des processus. Comment engager un partenariat avec les opérationnels au cœur de la continuité d’activité ? Pour nous parler de la maturité des PCA dans le domaine des flux financiers et de leur complétude : • M. Alain BARLIAN, Risk & Continuity Plan Manager WORLDLINE
Titre de l’événementDate Page n°16 Alain BARLIAN Risk & Continuity Plan Manager Worldline France alain.barlian@worldline.com +33(0)3.20.60.91.08 ou +33(0)6.15.37.27.50 Z I A - Rue de la Pointe - 59113 Seclin – France worldline.com L’IFACI est affilié à The Institute of Internal Auditors CONFERENCE ANTENNE NORD- PICARDIE Jeudi 21 mai 2015 En partenariat avec :
Titre de l’événementDate Page n°17 Crisis Management Plan CMP Business Resumption Plan BRP Disaster Recovery Plan DRP Business Continuity Plan BCP / PCA Business Impact Analysis BIA  3 volets : Worldline
Titre de l’événementDate Page n°18 618Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Worldline  3 volets :
Titre de l’événementDate Page n°19 • Acteurs : Management board et du BCM manager. • Outil : Alerte (Fact24) assurée par téléphone fixe, mobile, SMS, e-mail. Il met en conférence téléphonique les membres du Comité de Crise (ensemble du CODIR + BCP Team) ou leurs suppléants • Actions : – Recueille les informations pour prise de décision : actions et/ou déclenchement du Plan – Mobilise les responsables des équipes de secours (Recovery Team Leaders) du site touché 619Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Worldline
Titre de l’événementDate Page n°20 Equipe d’évaluation des dommages Escalation Manager Equipe BCP Manager CrisisCommittee Chairman Incident Diagnostic 1 Arrêt Décision de poursuivre l’escalade 2 Déclencher Arrêt Réunion de crise ? Initialisation du BCP (Mobilisation) 4 A Escalade Oui Oui Non Non Document d’évaluation Des dommages Vers BRP ou DRP Recueil d’information 3 Les 3 volets du BCP CMP : Déclenchement d’une crise
Titre de l’événementDate Page n°21 621 BRP Business Resumption Plan Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : » 3 solutions en fonction du service concerné : – Activité reprise par une autre équipe sur un autre site – Les personnes se déplacent sur un autre centre pour poursuivre leur activité – Mise en place du télétravail grâce à un bureau mobile (PC, GSM, accès VPN) » Les collaborateurs nécessaires (équipe réduite) à la continuité sont référencés et les personnes ont accepté ce rôle. » Notre personnel est localisé dans 11 sites de bureaux en France
Titre de l’événementDate Page n°22 BU – service fonction Seclin La Pointe BC Unit Rep pour mises à jour : Untel 10 Criticité RTO 4 < 2 heures Consignes d’évacuation : Point de rassemblement Contacts en cas d’urgence Recovery team Nom Bureau GSM P Untel 06 06 06 06 06 Untel 2 06 06 09 09 09 Untel 3 06 07 07 07 07 Contacts clés Nom Organisation Téléphone Point fixe Standard 03 20 60 79 79 Untel 4 06 07 07 07 10 Hiérarchie AWL Nom Business Unit Téléphone Christophe Duquenne AWL France 06 99 99 99 99 Untel 5 06 06 09 09 05 Untel 6 06 07 07 07 06 Denis Daullé TO 06 99 99 99 99 Dominique Michiels TO TS 06 99 99 99 99 Daniel Bouet TO DS 06 99 99 99 99 R&C (Risk & Continuity) Team: Nom Bureau GSM Alain Barlian 03 20 60 91 08 06 15 37 27 50 Carole Fermé 01 34 34 94 30 06 23 66 75 25 Olivia Marlière 03 20 60 91 42 06 14 32 45 22 Escalation Manager (selon la nature du sinistre) : Nom Bureau GSM Christian Berdzinski 00 00 00 00 00 06 99 99 99 10 Dominique Michiels 00 00 00 00 00 06 99 99 99 11 Isabelle Vervaecke 00 00 00 00 00 06 99 99 99 12 Actions de recovery En cas d’incident grave affectant le site, les actions à suivre dès le déclenchement de l’alerte sont les suivantes : 1. Suivre les consignes d’évacuation, en cas de sinistre aux heures ouvrées Les personnes ne faisant pas partie de la recovery team doivent suivre les consignes générales et non pas celles du BRP. 2. Joindre tous les membres de la recovery team non présents sur le site par téléphone ou par SMS sauf s’ils sont en congés ou en arrêt maladie. Faire le décompte de votre recovery team avec le résultat de ces contacts, en cochant la colonne P du tableau ci contre. Conduite à tenir : (1) ne pas faire de déclarations aux médias (2) ne pas spéculer ou faire des hypothèses sur l’incident (3) ne pas quitter la zone de rassemblement avant d’y être autorisé, en cas de sinistre aux heures ouvrées 3. Joindre l’équipe BCP et la tenir informée de la situation et de tout problème qui empêcherait votre unité/fonction de fournir le service requis. 4. Conduire les actions de recovery spécifiées au verso de ce document Modifié le 09/09/2011 par GGS 1 – Points de rassemblement 2 – Contacts en cas d’urgence 3 – Actions de recovery
Titre de l’événementDate Page n°23 Informations additionnelles sur le DRP de la fonction Serveurs Stockage Dégradé Front 7 Plateformes actives/actives (en continu) avec basculement automatique de la charge sans dégradation de performances auto non Middle 7 Plateformes actives/actives (en continu) avec basculement automatique de la charge sans dégradation de performances auto non Stockage Data Back 4 Stockage avec réplication sur site 2 en temps réel Oui Oui auto Traitement Seclin La Pointe VendômeTypes d'architecture Niveau Réparti Réparti Reprise / Bascule Principes Type de DRP : Load balancing. Démarrage en continu (bi-site distant actif/actif). Chacun des deux sites peut traiter le volume total. En temps normal, les flux sont adressés sur l’IPS via le DNS. Basculement de la totalité des flux de l’IPS sur l’IRS par modification du DNS Documentation disponible auprès de la cellule de Supervision Ressources requises Servi- ce nor- mal Nombre requis pour le rétablissement Ressources / Délai J1 2 à 3 4 à 5 6 à 10 Au delà Personnel 5 3 3 3 3 3 GSMs 3 3 3 3 3 3 PC portables 2 3 3 3 3 3 Moyens requis PC AWL standard équipé du bundle développeur (J2E, MySQL, Eclipse, Framework de dév AWL) avec en supplément : Matériel / Logiciel Certificat XXXXXXX de l’ancien poste de travail Actions de recovery (suite) 5. Mobilisation pour le lancement du BRP Responsable Recovery team leader Entrée Notification de la crise par le BCP Manager. Sortie  Mobilisation des membres de la Recovery team  Préparation des PC portables (équipés de VPN et clés Kobil) et des GSM pour travail à distance. Emplacement BPS (Seclin La Pointe) Commentaire : Attention aux fonctions nécessitant certificat (accès serveur). Solution à trouver par la BU pour sauvegarder les certificats ailleurs que sur les postes de travail. 6. Déclenchement du BRP Les équipes concernées par le BRP déménagent du BPS (Business Production Site) au BRS (Business Recovery Site) BPS : Seclin La Pointe BRS : Homeworking 7. Check-list d’invocation et envoi au BCP Manager Exécution Lieu Date Heure Exécuté par OK/NOK 8. Check-list de retour à la situation initiale et envoi au BCP Manager Exécution Lieu Date Heure Exécuté par OK/NOK 4 – Informations additionnelles sur le DRP de la fonction 5 – Ressources requises pour le rétablissement 6 – Suite des actions de rétablissement
Titre de l’événementDate Page n°24 • Un plan pour chaque Data Center • Mais aussi » Construit selon les besoins exprimés par nos clients qui ont accepté les propositions de Worldline » Nous disposons de 10 Data Centres pour l’hébergement des services ou la sauvegarde des logiciels et des données. » Concerne les traitements et les sauvegardes. 624 DRP Disaster Recovery Plan Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec :
Titre de l’événementDate Page n°25 Niveau Types d'architecture Site 1 Site 2 Principes Perte du site 1 Perte du site 2 Reprise / Bascule Reprise / Bascule Reprise / Bascule Serveurs Stockage Dégradé Serveurs Stockage Dégradé Serveurs Stockage Dégradé Traitement 1 Fonctions non secourues hors site (même si redondance sur le même site) Actif Rien na Interruption majeure na Interruption majeure na na 2 Site de DR dormant avec basculement manuel Actif Passif manuel non manuel non ras non 3 Site de DR dormant avec basculement automatique Actif Passif auto non auto non ras non 4 Plateformes actives/actives (en continu) avec basculement manuel de la charge avec dégradation de performances Réparti manuel oui manuel oui manuel oui 5 Plateformes actives/actives (en continu) avec basculement automatique de la charge avec dégradation de performances Réparti auto oui auto oui auto oui 6 Plateformes actives/actives (en continu) avec basculement manuel de la charge sans dégradation de performances Réparti manuel non manuel non manuel non 7 Plateformes actives/actives (en continu) avec basculement automatique de la charge sans dégradation de performances Réparti auto non auto non auto non DRP : Criticité des traitements Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec :
Titre de l’événementDate Page n°26 626 Le PCA en mode projet Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Comprendre l’activité Elaborer la stratégie Mettre en œuvre la stratégie Gouvernance PCA « Pilotage et Maintien en conditions opérationnelles » Fonctionnement des processus Criticité des processus / BIA Identifier les solutions de continuité par scénario Implémenter les procédures Alimenter le plan d’action Conduite du changement Suivi du plan d’action Test / Exercice 1 2 Qu’est ce qui est vital ? Quel niveau de risque j’accepte de couvrir ?

Recomendados

Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?BRIVA
 
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...polenumerique33
 
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?Hapsis
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCAWissem CHEROUANA
 
Plan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiquePlan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiqueDigicomp Academy Suisse Romande SA
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCAWissem CHEROUANA
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMEAvignon Delta Numérique
 
Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...
Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...
Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...Alterest
 

Recomendados

Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?BRIVA
 
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...polenumerique33
 
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?Hapsis
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCAWissem CHEROUANA
 
Plan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiquePlan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiqueDigicomp Academy Suisse Romande SA
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCAWissem CHEROUANA
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMEAvignon Delta Numérique
 
Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...
Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...
Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...Alterest
 
Plan de Reprise d'Activité
Plan de Reprise d'ActivitéPlan de Reprise d'Activité
Plan de Reprise d'ActivitéitSMF France
 
Plan de reprise d’activité
Plan de reprise d’activitéPlan de reprise d’activité
Plan de reprise d’activitéExam PM
 
PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activité PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activitéChristophe Casalegno
 
Gestion de crise et continuité d'activité : Les motivations
Gestion de crise et continuité d'activité : Les motivationsGestion de crise et continuité d'activité : Les motivations
Gestion de crise et continuité d'activité : Les motivationsBRIVA
 
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...Jean-Antoine Moreau
 
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...BRIVA
 
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandDisaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandPatricia NENZI
 
2009264111856 03 hlnedufourrisquesoprationnels
2009264111856 03 hlnedufourrisquesoprationnels2009264111856 03 hlnedufourrisquesoprationnels
2009264111856 03 hlnedufourrisquesoprationnelsFatima Zahra z
 
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...Eric CASPERS
 
Webinaire EPEC-Cramif le 14 décembre 2020
Webinaire EPEC-Cramif le 14 décembre 2020Webinaire EPEC-Cramif le 14 décembre 2020
Webinaire EPEC-Cramif le 14 décembre 2020CRAMIF
 
Communication et gestion de crise - Medi@Lab
Communication et gestion de crise - Medi@LabCommunication et gestion de crise - Medi@Lab
Communication et gestion de crise - Medi@LabYan Luong
 
2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competitic2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competiticCOMPETITIC
 
Gestion de-crise-et-s-233-curit-233-233-conomique
Gestion de-crise-et-s-233-curit-233-233-conomiqueGestion de-crise-et-s-233-curit-233-233-conomique
Gestion de-crise-et-s-233-curit-233-233-conomiqueHassan Abo Elhacen
 
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risquesConférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risquesEric CASPERS
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesOlivier Pinette
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risquesmoussadiom
 
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2Alban Jarry
 
1 présentation-du-projet-08092017
1 présentation-du-projet-080920171 présentation-du-projet-08092017
1 présentation-du-projet-08092017Hassan Abo Elhacen
 
Rapport Harris Interactive - Observatoire de la protection des entreprises
Rapport Harris Interactive - Observatoire de la protection des entreprisesRapport Harris Interactive - Observatoire de la protection des entreprises
Rapport Harris Interactive - Observatoire de la protection des entreprisesHarris Interactive France
 
Introduction à la gestion de crise IT
Introduction à la gestion de crise ITIntroduction à la gestion de crise IT
Introduction à la gestion de crise ITPRESSTALIS
 
Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Antoine Vigneron
 
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOC
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOCJeudi de l AFAI - Evolutions des menaces et adaptation des SOC
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOCAntoine Vigneron
 

Mais conteúdo relacionado

Mais procurados

Plan de Reprise d'Activité
Plan de Reprise d'ActivitéPlan de Reprise d'Activité
Plan de Reprise d'ActivitéitSMF France
 
Plan de reprise d’activité
Plan de reprise d’activitéPlan de reprise d’activité
Plan de reprise d’activitéExam PM
 
PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activité PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activitéChristophe Casalegno
 
Gestion de crise et continuité d'activité : Les motivations
Gestion de crise et continuité d'activité : Les motivationsGestion de crise et continuité d'activité : Les motivations
Gestion de crise et continuité d'activité : Les motivationsBRIVA
 
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...Jean-Antoine Moreau
 
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...BRIVA
 
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandDisaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandPatricia NENZI
 
2009264111856 03 hlnedufourrisquesoprationnels
2009264111856 03 hlnedufourrisquesoprationnels2009264111856 03 hlnedufourrisquesoprationnels
2009264111856 03 hlnedufourrisquesoprationnelsFatima Zahra z
 
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...Eric CASPERS
 
Webinaire EPEC-Cramif le 14 décembre 2020
Webinaire EPEC-Cramif le 14 décembre 2020Webinaire EPEC-Cramif le 14 décembre 2020
Webinaire EPEC-Cramif le 14 décembre 2020CRAMIF
 
Communication et gestion de crise - Medi@Lab
Communication et gestion de crise - Medi@LabCommunication et gestion de crise - Medi@Lab
Communication et gestion de crise - Medi@LabYan Luong
 
2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competitic2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competiticCOMPETITIC
 
Gestion de-crise-et-s-233-curit-233-233-conomique
Gestion de-crise-et-s-233-curit-233-233-conomiqueGestion de-crise-et-s-233-curit-233-233-conomique
Gestion de-crise-et-s-233-curit-233-233-conomiqueHassan Abo Elhacen
 
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risquesConférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risquesEric CASPERS
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesOlivier Pinette
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risquesmoussadiom
 
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2Alban Jarry
 
1 présentation-du-projet-08092017
1 présentation-du-projet-080920171 présentation-du-projet-08092017
1 présentation-du-projet-08092017Hassan Abo Elhacen
 
Rapport Harris Interactive - Observatoire de la protection des entreprises
Rapport Harris Interactive - Observatoire de la protection des entreprisesRapport Harris Interactive - Observatoire de la protection des entreprises
Rapport Harris Interactive - Observatoire de la protection des entreprisesHarris Interactive France
 
Introduction à la gestion de crise IT
Introduction à la gestion de crise ITIntroduction à la gestion de crise IT
Introduction à la gestion de crise ITPRESSTALIS
 

Mais procurados (20)

Plan de Reprise d'Activité
Plan de Reprise d'ActivitéPlan de Reprise d'Activité
Plan de Reprise d'Activité
 
Plan de reprise d’activité
Plan de reprise d’activitéPlan de reprise d’activité
Plan de reprise d’activité
 
PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activité PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activité
 
Gestion de crise et continuité d'activité : Les motivations
Gestion de crise et continuité d'activité : Les motivationsGestion de crise et continuité d'activité : Les motivations
Gestion de crise et continuité d'activité : Les motivations
 
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
 
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
 
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandDisaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
 
2009264111856 03 hlnedufourrisquesoprationnels
2009264111856 03 hlnedufourrisquesoprationnels2009264111856 03 hlnedufourrisquesoprationnels
2009264111856 03 hlnedufourrisquesoprationnels
 
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
 
Webinaire EPEC-Cramif le 14 décembre 2020
Webinaire EPEC-Cramif le 14 décembre 2020Webinaire EPEC-Cramif le 14 décembre 2020
Webinaire EPEC-Cramif le 14 décembre 2020
 
Communication et gestion de crise - Medi@Lab
Communication et gestion de crise - Medi@LabCommunication et gestion de crise - Medi@Lab
Communication et gestion de crise - Medi@Lab
 
2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competitic2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competitic
 
Gestion de-crise-et-s-233-curit-233-233-conomique
Gestion de-crise-et-s-233-curit-233-233-conomiqueGestion de-crise-et-s-233-curit-233-233-conomique
Gestion de-crise-et-s-233-curit-233-233-conomique
 
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risquesConférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les Risques
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
 
1 présentation-du-projet-08092017
1 présentation-du-projet-080920171 présentation-du-projet-08092017
1 présentation-du-projet-08092017
 
Rapport Harris Interactive - Observatoire de la protection des entreprises
Rapport Harris Interactive - Observatoire de la protection des entreprisesRapport Harris Interactive - Observatoire de la protection des entreprises
Rapport Harris Interactive - Observatoire de la protection des entreprises
 
Introduction à la gestion de crise IT
Introduction à la gestion de crise ITIntroduction à la gestion de crise IT
Introduction à la gestion de crise IT
 

Destaque

Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Antoine Vigneron
 
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOC
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOCJeudi de l AFAI - Evolutions des menaces et adaptation des SOC
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOCAntoine Vigneron
 
Baccou Bonneville Consultants Service Offering
Baccou Bonneville Consultants Service OfferingBaccou Bonneville Consultants Service Offering
Baccou Bonneville Consultants Service OfferingAlterest
 
Galtier Concilier securite et simplicite
Galtier Concilier securite et simpliciteGaltier Concilier securite et simplicite
Galtier Concilier securite et simpliciteAntoine Vigneron
 
L'informatique et la fraude Aix-en-Provence
L'informatique et la fraude Aix-en-ProvenceL'informatique et la fraude Aix-en-Provence
L'informatique et la fraude Aix-en-ProvenceAntoine Vigneron
 
Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Antoine Vigneron
 
Relever le défi SI de la transformation numérique en Europe
Relever le défi SI de la transformation numérique en EuropeRelever le défi SI de la transformation numérique en Europe
Relever le défi SI de la transformation numérique en EuropeAntoine Vigneron
 
Paiement mobile et biométrie, deux piliers de la transformation digitale
Paiement mobile et biométrie, deux piliers de la transformation digitalePaiement mobile et biométrie, deux piliers de la transformation digitale
Paiement mobile et biométrie, deux piliers de la transformation digitaleAntoine Vigneron
 
Certification audit interne
Certification audit interneCertification audit interne
Certification audit interneRida El Baakili
 
Les enjeux de la transformation numérique
Les enjeux de la transformation numériqueLes enjeux de la transformation numérique
Les enjeux de la transformation numériqueAntoine Vigneron
 
Le risque informatique et sa dimension juridique
Le risque informatique et sa dimension juridiqueLe risque informatique et sa dimension juridique
Le risque informatique et sa dimension juridiqueAntoine Vigneron
 
Gouvernance et architecture des données - Groupe PSA
Gouvernance et architecture des données - Groupe PSAGouvernance et architecture des données - Groupe PSA
Gouvernance et architecture des données - Groupe PSAAntoine Vigneron
 
IoT, Sécurité et Santé: un cocktail détonnant ?
IoT, Sécurité et Santé: un cocktail détonnant ?IoT, Sécurité et Santé: un cocktail détonnant ?
IoT, Sécurité et Santé: un cocktail détonnant ?Antoine Vigneron
 
Cybersécurité, IOT automobile et aéronautique
Cybersécurité, IOT automobile et aéronautiqueCybersécurité, IOT automobile et aéronautique
Cybersécurité, IOT automobile et aéronautiqueAntoine Vigneron
 
Fabrication d’une antenne mobile bibande 145 & 435 MHz
Fabrication d’une antenne mobile bibande 145 & 435 MHzFabrication d’une antenne mobile bibande 145 & 435 MHz
Fabrication d’une antenne mobile bibande 145 & 435 MHzwebmasterref68
 
Pwc pg controle_interne-1-
Pwc pg controle_interne-1-Pwc pg controle_interne-1-
Pwc pg controle_interne-1-2013MINA
 
Cybercriminalité: menaces et parades
Cybercriminalité: menaces et paradesCybercriminalité: menaces et parades
Cybercriminalité: menaces et paradesAntoine Vigneron
 
Colloque sur SERVICE & DISTRIBUTION- ENPO 2014
Colloque sur SERVICE & DISTRIBUTION- ENPO 2014Colloque sur SERVICE & DISTRIBUTION- ENPO 2014
Colloque sur SERVICE & DISTRIBUTION- ENPO 2014khero22
 
Les réformes des marchés du travail en Europe, Synthèse PDF -
Les réformes des marchés du travail en Europe, Synthèse PDF - Les réformes des marchés du travail en Europe, Synthèse PDF -
Les réformes des marchés du travail en Europe, Synthèse PDF - Pole mobilité emploi
 

Destaque (20)

Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Protéger ses données: mission impossible?
Protéger ses données: mission impossible?
 
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOC
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOCJeudi de l AFAI - Evolutions des menaces et adaptation des SOC
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOC
 
Baccou Bonneville Consultants Service Offering
Baccou Bonneville Consultants Service OfferingBaccou Bonneville Consultants Service Offering
Baccou Bonneville Consultants Service Offering
 
Galtier Concilier securite et simplicite
Galtier Concilier securite et simpliciteGaltier Concilier securite et simplicite
Galtier Concilier securite et simplicite
 
L'informatique et la fraude Aix-en-Provence
L'informatique et la fraude Aix-en-ProvenceL'informatique et la fraude Aix-en-Provence
L'informatique et la fraude Aix-en-Provence
 
Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Protéger ses données: mission impossible?
Protéger ses données: mission impossible?
 
Relever le défi SI de la transformation numérique en Europe
Relever le défi SI de la transformation numérique en EuropeRelever le défi SI de la transformation numérique en Europe
Relever le défi SI de la transformation numérique en Europe
 
Paiement mobile et biométrie, deux piliers de la transformation digitale
Paiement mobile et biométrie, deux piliers de la transformation digitalePaiement mobile et biométrie, deux piliers de la transformation digitale
Paiement mobile et biométrie, deux piliers de la transformation digitale
 
Certification audit interne
Certification audit interneCertification audit interne
Certification audit interne
 
Les enjeux de la transformation numérique
Les enjeux de la transformation numériqueLes enjeux de la transformation numérique
Les enjeux de la transformation numérique
 
Le risque informatique et sa dimension juridique
Le risque informatique et sa dimension juridiqueLe risque informatique et sa dimension juridique
Le risque informatique et sa dimension juridique
 
Gouvernance et architecture des données - Groupe PSA
Gouvernance et architecture des données - Groupe PSAGouvernance et architecture des données - Groupe PSA
Gouvernance et architecture des données - Groupe PSA
 
IoT, Sécurité et Santé: un cocktail détonnant ?
IoT, Sécurité et Santé: un cocktail détonnant ?IoT, Sécurité et Santé: un cocktail détonnant ?
IoT, Sécurité et Santé: un cocktail détonnant ?
 
Cybersécurité, IOT automobile et aéronautique
Cybersécurité, IOT automobile et aéronautiqueCybersécurité, IOT automobile et aéronautique
Cybersécurité, IOT automobile et aéronautique
 
Fabrication d’une antenne mobile bibande 145 & 435 MHz
Fabrication d’une antenne mobile bibande 145 & 435 MHzFabrication d’une antenne mobile bibande 145 & 435 MHz
Fabrication d’une antenne mobile bibande 145 & 435 MHz
 
Pwc pg controle_interne-1-
Pwc pg controle_interne-1-Pwc pg controle_interne-1-
Pwc pg controle_interne-1-
 
Cybercriminalité: menaces et parades
Cybercriminalité: menaces et paradesCybercriminalité: menaces et parades
Cybercriminalité: menaces et parades
 
ISS Presentation
ISS PresentationISS Presentation
ISS Presentation
 
Colloque sur SERVICE & DISTRIBUTION- ENPO 2014
Colloque sur SERVICE & DISTRIBUTION- ENPO 2014Colloque sur SERVICE & DISTRIBUTION- ENPO 2014
Colloque sur SERVICE & DISTRIBUTION- ENPO 2014
 
Les réformes des marchés du travail en Europe, Synthèse PDF -
Les réformes des marchés du travail en Europe, Synthèse PDF - Les réformes des marchés du travail en Europe, Synthèse PDF -
Les réformes des marchés du travail en Europe, Synthèse PDF -
 

Semelhante a IFACI, Gestion de crise et continuité d'activité - 21 mai 2015

Comment disposer d’un modèle dynamique de gestion des risques clients ?
Comment disposer d’un modèle dynamique de gestion des risques clients ?Comment disposer d’un modèle dynamique de gestion des risques clients ?
Comment disposer d’un modèle dynamique de gestion des risques clients ?Pénélope Cardera
 
Webinar performance Performance de la Direction Administrative & Financière
Webinar performance Performance de la Direction Administrative & FinancièreWebinar performance Performance de la Direction Administrative & Financière
Webinar performance Performance de la Direction Administrative & FinancièreDavid Leclercq
 
Propulser la transformation numérique de la fonction finance et trésorerie [w...
Propulser la transformation numérique de la fonction finance et trésorerie [w...Propulser la transformation numérique de la fonction finance et trésorerie [w...
Propulser la transformation numérique de la fonction finance et trésorerie [w...Technologia Formation
 
Workshop Fonctionnel - TITRISATION : LE RETOUR
Workshop Fonctionnel - TITRISATION : LE RETOURWorkshop Fonctionnel - TITRISATION : LE RETOUR
Workshop Fonctionnel - TITRISATION : LE RETOURNovencia Groupe
 
Aide 20m e9moire_compta
Aide 20m e9moire_comptaAide 20m e9moire_compta
Aide 20m e9moire_comptahassan1488
 
2015-04-28 April Cloutier Vézina CARRA
2015-04-28 April Cloutier Vézina CARRA2015-04-28 April Cloutier Vézina CARRA
2015-04-28 April Cloutier Vézina CARRAPMI Lévis-Québec
 
Matinale de l'Innovation - "Qu'est-ce qui donne de la valeur à votre entrepri...
Matinale de l'Innovation - "Qu'est-ce qui donne de la valeur à votre entrepri...Matinale de l'Innovation - "Qu'est-ce qui donne de la valeur à votre entrepri...
Matinale de l'Innovation - "Qu'est-ce qui donne de la valeur à votre entrepri...Bertrand Lefetz
 
Mémoire David Guetta : Le système des taux de cessions internes du groupe Ban...
Mémoire David Guetta : Le système des taux de cessions internes du groupe Ban...Mémoire David Guetta : Le système des taux de cessions internes du groupe Ban...
Mémoire David Guetta : Le système des taux de cessions internes du groupe Ban...ActuariaCnam
 
Le choix du Lean pour accompagner notre croissance, E.Legault de Cadiou
Le choix du Lean pour accompagner notre croissance, E.Legault de CadiouLe choix du Lean pour accompagner notre croissance, E.Legault de Cadiou
Le choix du Lean pour accompagner notre croissance, E.Legault de CadiouInstitut Lean France
 
Pitch vf 280320 (1)
Pitch vf 280320 (1)Pitch vf 280320 (1)
Pitch vf 280320 (1)Louis Mangin
 
Délais de paiement - enquête auprès des PME / ETI
Délais de paiement - enquête auprès des PME / ETI Délais de paiement - enquête auprès des PME / ETI
Délais de paiement - enquête auprès des PME / ETI Ipsos France
 
Transition vers le Cloud : retour d’expérience des réussites et des échecs
Transition vers le Cloud : retour d’expérience des réussites et des échecsTransition vers le Cloud : retour d’expérience des réussites et des échecs
Transition vers le Cloud : retour d’expérience des réussites et des échecsMicrosoft
 
Altime Associates Newsletter Finances Mars 2012
Altime Associates Newsletter Finances Mars 2012Altime Associates Newsletter Finances Mars 2012
Altime Associates Newsletter Finances Mars 2012Altime Associates
 
Automatisation intelligente (IA) du traitement des encaissements clients : re...
Automatisation intelligente (IA) du traitement des encaissements clients : re...Automatisation intelligente (IA) du traitement des encaissements clients : re...
Automatisation intelligente (IA) du traitement des encaissements clients : re...Axys
 
Etude comparative iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.pptEtude comparative iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.pptKhouloud Errachedi
 
Présentation - Assises des délais de paiement
Présentation - Assises des délais de paiementPrésentation - Assises des délais de paiement
Présentation - Assises des délais de paiementAlexaandreSCALIA
 
1ere Conférence Lean Construction France - 24 juin 2015
1ere Conférence Lean Construction France - 24 juin 20151ere Conférence Lean Construction France - 24 juin 2015
1ere Conférence Lean Construction France - 24 juin 2015Florian Gayraud
 
Matinale Clust'r Numérique / RSM
Matinale Clust'r Numérique / RSMMatinale Clust'r Numérique / RSM
Matinale Clust'r Numérique / RSMBertrand Dufour
 

Semelhante a IFACI, Gestion de crise et continuité d'activité - 21 mai 2015 (20)

Comment disposer d’un modèle dynamique de gestion des risques clients ?
Comment disposer d’un modèle dynamique de gestion des risques clients ?Comment disposer d’un modèle dynamique de gestion des risques clients ?
Comment disposer d’un modèle dynamique de gestion des risques clients ?
 
Webinar performance Performance de la Direction Administrative & Financière
Webinar performance Performance de la Direction Administrative & FinancièreWebinar performance Performance de la Direction Administrative & Financière
Webinar performance Performance de la Direction Administrative & Financière
 
Propulser la transformation numérique de la fonction finance et trésorerie [w...
Propulser la transformation numérique de la fonction finance et trésorerie [w...Propulser la transformation numérique de la fonction finance et trésorerie [w...
Propulser la transformation numérique de la fonction finance et trésorerie [w...
 
Workshop Fonctionnel - TITRISATION : LE RETOUR
Workshop Fonctionnel - TITRISATION : LE RETOURWorkshop Fonctionnel - TITRISATION : LE RETOUR
Workshop Fonctionnel - TITRISATION : LE RETOUR
 
Aide 20m e9moire_compta
Aide 20m e9moire_comptaAide 20m e9moire_compta
Aide 20m e9moire_compta
 
2015-04-28 April Cloutier Vézina CARRA
2015-04-28 April Cloutier Vézina CARRA2015-04-28 April Cloutier Vézina CARRA
2015-04-28 April Cloutier Vézina CARRA
 
Matinale de l'Innovation - "Qu'est-ce qui donne de la valeur à votre entrepri...
Matinale de l'Innovation - "Qu'est-ce qui donne de la valeur à votre entrepri...Matinale de l'Innovation - "Qu'est-ce qui donne de la valeur à votre entrepri...
Matinale de l'Innovation - "Qu'est-ce qui donne de la valeur à votre entrepri...
 
Mémoire David Guetta : Le système des taux de cessions internes du groupe Ban...
Mémoire David Guetta : Le système des taux de cessions internes du groupe Ban...Mémoire David Guetta : Le système des taux de cessions internes du groupe Ban...
Mémoire David Guetta : Le système des taux de cessions internes du groupe Ban...
 
Le choix du Lean pour accompagner notre croissance, E.Legault de Cadiou
Le choix du Lean pour accompagner notre croissance, E.Legault de CadiouLe choix du Lean pour accompagner notre croissance, E.Legault de Cadiou
Le choix du Lean pour accompagner notre croissance, E.Legault de Cadiou
 
Pitch vf 280320 (1)
Pitch vf 280320 (1)Pitch vf 280320 (1)
Pitch vf 280320 (1)
 
Présentation CNP Assurances - Projet indicateurs
Présentation CNP Assurances - Projet indicateursPrésentation CNP Assurances - Projet indicateurs
Présentation CNP Assurances - Projet indicateurs
 
Délais de paiement - enquête auprès des PME / ETI
Délais de paiement - enquête auprès des PME / ETI Délais de paiement - enquête auprès des PME / ETI
Délais de paiement - enquête auprès des PME / ETI
 
Transition vers le Cloud : retour d’expérience des réussites et des échecs
Transition vers le Cloud : retour d’expérience des réussites et des échecsTransition vers le Cloud : retour d’expérience des réussites et des échecs
Transition vers le Cloud : retour d’expérience des réussites et des échecs
 
Le risque en PME.pptx
Le risque en PME.pptxLe risque en PME.pptx
Le risque en PME.pptx
 
Altime Associates Newsletter Finances Mars 2012
Altime Associates Newsletter Finances Mars 2012Altime Associates Newsletter Finances Mars 2012
Altime Associates Newsletter Finances Mars 2012
 
Automatisation intelligente (IA) du traitement des encaissements clients : re...
Automatisation intelligente (IA) du traitement des encaissements clients : re...Automatisation intelligente (IA) du traitement des encaissements clients : re...
Automatisation intelligente (IA) du traitement des encaissements clients : re...
 
Etude comparative iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.pptEtude comparative iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.ppt
 
Présentation - Assises des délais de paiement
Présentation - Assises des délais de paiementPrésentation - Assises des délais de paiement
Présentation - Assises des délais de paiement
 
1ere Conférence Lean Construction France - 24 juin 2015
1ere Conférence Lean Construction France - 24 juin 20151ere Conférence Lean Construction France - 24 juin 2015
1ere Conférence Lean Construction France - 24 juin 2015
 
Matinale Clust'r Numérique / RSM
Matinale Clust'r Numérique / RSMMatinale Clust'r Numérique / RSM
Matinale Clust'r Numérique / RSM
 

Mais de Antoine Vigneron

L'automatisation au service de la cybersécurité
L'automatisation au service de la cybersécuritéL'automatisation au service de la cybersécurité
L'automatisation au service de la cybersécuritéAntoine Vigneron
 
La signature électronique et eIDAS - De nouveaux usages
La signature électronique et eIDAS - De nouveaux usagesLa signature électronique et eIDAS - De nouveaux usages
La signature électronique et eIDAS - De nouveaux usagesAntoine Vigneron
 
La signature électronique et les nouveaux services eIDAS
La signature électronique et les nouveaux services eIDASLa signature électronique et les nouveaux services eIDAS
La signature électronique et les nouveaux services eIDASAntoine Vigneron
 
La signature électronique chez les notaires
La signature électronique chez les notairesLa signature électronique chez les notaires
La signature électronique chez les notairesAntoine Vigneron
 
La Blockchain: la fin des tiers de confiance?
La Blockchain: la fin des tiers de confiance?La Blockchain: la fin des tiers de confiance?
La Blockchain: la fin des tiers de confiance?Antoine Vigneron
 
Internet des objets - Doc@Post
Internet des objets - Doc@PostInternet des objets - Doc@Post
Internet des objets - Doc@PostAntoine Vigneron
 
Objets connectés: un 360° pour les comprendre
Objets connectés: un 360° pour les comprendreObjets connectés: un 360° pour les comprendre
Objets connectés: un 360° pour les comprendreAntoine Vigneron
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPRAntoine Vigneron
 
La transition numérique un des facteurs clé vers une performance globale des...
La transition numérique un des facteurs clé vers une performance globale des... La transition numérique un des facteurs clé vers une performance globale des...
La transition numérique un des facteurs clé vers une performance globale des...Antoine Vigneron
 
Les ECNi : une transformation numérique réussie
Les ECNi : une transformation numérique réussieLes ECNi : une transformation numérique réussie
Les ECNi : une transformation numérique réussieAntoine Vigneron
 
DSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteDSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteAntoine Vigneron
 
CFAO Concilier securité et simplicite
CFAO Concilier securité et simpliciteCFAO Concilier securité et simplicite
CFAO Concilier securité et simpliciteAntoine Vigneron
 
Challenges and Risks for the CIO from Outsourcing in the digital era
Challenges and Risks for the CIO from Outsourcing in the digital eraChallenges and Risks for the CIO from Outsourcing in the digital era
Challenges and Risks for the CIO from Outsourcing in the digital eraAntoine Vigneron
 
Meeting the challenges of big data
Meeting the challenges of big dataMeeting the challenges of big data
Meeting the challenges of big dataAntoine Vigneron
 
Lexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataLexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataAntoine Vigneron
 
Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Antoine Vigneron
 

Mais de Antoine Vigneron (20)

L'automatisation au service de la cybersécurité
L'automatisation au service de la cybersécuritéL'automatisation au service de la cybersécurité
L'automatisation au service de la cybersécurité
 
La signature électronique et eIDAS - De nouveaux usages
La signature électronique et eIDAS - De nouveaux usagesLa signature électronique et eIDAS - De nouveaux usages
La signature électronique et eIDAS - De nouveaux usages
 
La signature électronique et les nouveaux services eIDAS
La signature électronique et les nouveaux services eIDASLa signature électronique et les nouveaux services eIDAS
La signature électronique et les nouveaux services eIDAS
 
La signature électronique chez les notaires
La signature électronique chez les notairesLa signature électronique chez les notaires
La signature électronique chez les notaires
 
Bitcoin et le bitcoin
Bitcoin et le bitcoinBitcoin et le bitcoin
Bitcoin et le bitcoin
 
La Blockchain: la fin des tiers de confiance?
La Blockchain: la fin des tiers de confiance?La Blockchain: la fin des tiers de confiance?
La Blockchain: la fin des tiers de confiance?
 
CIO advisory English
CIO advisory English CIO advisory English
CIO advisory English
 
Les objets connectés
Les objets connectésLes objets connectés
Les objets connectés
 
Internet des objets - Doc@Post
Internet des objets - Doc@PostInternet des objets - Doc@Post
Internet des objets - Doc@Post
 
Objets connectés: un 360° pour les comprendre
Objets connectés: un 360° pour les comprendreObjets connectés: un 360° pour les comprendre
Objets connectés: un 360° pour les comprendre
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
La transition numérique un des facteurs clé vers une performance globale des...
La transition numérique un des facteurs clé vers une performance globale des... La transition numérique un des facteurs clé vers une performance globale des...
La transition numérique un des facteurs clé vers une performance globale des...
 
Les ECNi : une transformation numérique réussie
Les ECNi : une transformation numérique réussieLes ECNi : une transformation numérique réussie
Les ECNi : une transformation numérique réussie
 
DSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteDSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simplicite
 
CFAO Concilier securité et simplicite
CFAO Concilier securité et simpliciteCFAO Concilier securité et simplicite
CFAO Concilier securité et simplicite
 
Cloud and compliance REX
Cloud and compliance REXCloud and compliance REX
Cloud and compliance REX
 
Challenges and Risks for the CIO from Outsourcing in the digital era
Challenges and Risks for the CIO from Outsourcing in the digital eraChallenges and Risks for the CIO from Outsourcing in the digital era
Challenges and Risks for the CIO from Outsourcing in the digital era
 
Meeting the challenges of big data
Meeting the challenges of big dataMeeting the challenges of big data
Meeting the challenges of big data
 
Lexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataLexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big Data
 
Protéger ses données: mission impossible?
Protéger ses données: mission impossible?Protéger ses données: mission impossible?
Protéger ses données: mission impossible?
 

IFACI, Gestion de crise et continuité d'activité - 21 mai 2015

  • 1. Titre de l’événementDate Page n°1 CONFERENCE ANTENNE NORD- PICARDIE 21 mai 2015 L’IFACI est affilié à The Institute of Internal Auditors Anticiper l’imprévisible ? Retours d’expériences En partenariat avec :
  • 2. Titre de l’événementDate Page n°2 Clotilde MARCHETTI | Directeur Associé Risk Management - Grant Thornton Les meilleures pratiques de la place L’IFACI est affilié à The Institute of Internal Auditors CONFERENCE ANTENNE NORD- PICARDIE Jeudi 21 mai 2015
  • 3. Titre de l’événementDate Page n°3 63 Pourquoi la continuité d’activité ? Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : La continuité d’activité se définit comme un : « Ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l’entreprise puis la reprise planifiée des activités. » Au-delà du « plan », la continuité d’activité constitue également un système de management qui garantit une amélioration continue.
  • 4. Titre de l’événementDate Page n°4 64 Pourquoi la continuité d’activité ? Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : La continuité d’activité « parle » avec un ensemble d’autres dispositifs de maîtrise des risques : • Sécurité des systèmes d’information • Gestion globale des risques • Contrôle interne • Qualité...
  • 5. Titre de l’événementDate Page n°5 65 Pourquoi la continuité d’activité ? Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : La continuité d’activité est un sujet stratégique : elle s’est affranchie des logiques techniques / opérationnelles : • Une obligation réglementaire : Bâle 2, Solvabilité 2, SAIV… • Un enjeu opérationnel • Une obligation de bon sens !
  • 6. Titre de l’événementDate Page n°6 66 Pourquoi la continuité d’activité ? Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Aujourd’hui, les entreprises qui bénéficient d’une culture PCA sont : • Celles qui sont soumises à une exigence réglementaire (banques, assurances…) • Celles qui sont vulnérables à la défaillance de leurs systèmes d’information ou de leur supply chain • A la marge, celles qui sont portées par une conviction managériale
  • 7. Titre de l’événementDate Page n°7 67 Pourquoi la continuité d’activité ? Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Quel retour d’expérience ? • Un PCA ne se fait pas sans l’engagement de la DG • Un PCA n’est pas un projet en mode solo ou silo • Un PCA nécessite des arbitrages forts et pas seulement en termes de budget • En situation de déclenchement, un PCA ne vous apporte qu’une assurance raisonnable…
  • 8. Titre de l’événementDate Page n°8 68 Bonnes pratiques Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Les banques ont développé de longue date des pratiques exemplaires en matière de continuité d’activité. Pour nous parler de l’environnement de contrôle associé à la continuité d’activité : • M. CATRICE, responsable Risques opérationnels et Contrôle permanent de la banque ACCORD ONEY
  • 9. Titre de l’événementDate Page n°9 L’IFACI est affilié à The Institute of Internal Auditors CONFERENCE ANTENNE NORD- PICARDIE Jeudi 21 mai 2015 En partenariat avec : Pierre-Yves CATRICE, Responsable Risques Opérationnels & Contrôle Permanent pycatrice@banque-accord.com Portable: 06 23 65 42 57
  • 10. Titre de l’événementDate Page n°10 Banque Accord - ONEY Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : • Points sur l’environnement réglementaire bancaire au titre du PCA : – Risques liquidité – Risques Opérationnels – Sous-traitance • Gouvernance du PCA dans l’environnement Bancaire • Quels contrôles ? • Point particulier les données
  • 11. Titre de l’événementDate Page n°11 Banque Accord - ONEY Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Périmètre : • Liquidité bancaire : – Obligation quelques soient les circonstances de disposer de liquidité • Risque Opérationnel : – Obligation de reprendre l’activité bancaire •Prestataires Externes essentiels : – Nous sommes responsables des activités sous traitées. 3 cas : • PCA du prestataire – Disposer de la documentation du PCA du prestataire – Vérifier la tenue des tests / le suivi des plans d’actions suite aux tests • Plusieurs prestataires effectuant le même processus – Des procédures pour « passer » d’un prestataire à un autre • Internalisation du processus – Présence de procédures
  • 12. Titre de l’événementDate Page n°12 Banque Accord - ONEY Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Un contrôle à 4 niveaux : • Le contrôle de niveau 1 – Effectué par les équipes opérationnels / Selon des procédures écrites et définies •Le contrôle de niveau 2 – Effectué par les équipes dédies indépendantes des équipes opérationnels (Spécifié bancaire) •L’audit Interne – Effectué par les équipes d’audit •Le régulateur (ACPR et ou le Régulateur Européen) – Peut procéder à des visites sur site dans les banques et effectuer une mission de contrôle sur le PCA
  • 13. Titre de l’événementDate Page n°13 Banque Accord - ONEY Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Un contrôle à 4 niveaux : • Le contrôle de niveau 1 – Effectué par les équipes opérationnels / Selon des procédures écrites et définies •Le contrôle de niveau 2 – Effectué par les équipes dédies indépendantes des équipes opérationnels (Spécifié bancaire) •L’audit Interne – Effectué par les équipes d’audit •Le régulateur (ACPR et ou le Régulateur Européen) – Peut procéder à des visites sur site dans les banques et effectuer une mission de contrôle sur le PCA
  • 14. Titre de l’événementDate Page n°14 Banque Accord - ONEY Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Point d’attention : • Le hacking de données – Virus – « Virus-Rancon » • Le vol de données – Numéro de carte – Données clients • La corruption de données
  • 15. Titre de l’événementDate Page n°15 615 Bonnes pratiques Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Le contrôle interne s’assure de la maîtrise des risques d’interruption durable des processus. Comment engager un partenariat avec les opérationnels au cœur de la continuité d’activité ? Pour nous parler de la maturité des PCA dans le domaine des flux financiers et de leur complétude : • M. Alain BARLIAN, Risk & Continuity Plan Manager WORLDLINE
  • 16. Titre de l’événementDate Page n°16 Alain BARLIAN Risk & Continuity Plan Manager Worldline France alain.barlian@worldline.com +33(0)3.20.60.91.08 ou +33(0)6.15.37.27.50 Z I A - Rue de la Pointe - 59113 Seclin – France worldline.com L’IFACI est affilié à The Institute of Internal Auditors CONFERENCE ANTENNE NORD- PICARDIE Jeudi 21 mai 2015 En partenariat avec :
  • 17. Titre de l’événementDate Page n°17 Crisis Management Plan CMP Business Resumption Plan BRP Disaster Recovery Plan DRP Business Continuity Plan BCP / PCA Business Impact Analysis BIA  3 volets : Worldline
  • 18. Titre de l’événementDate Page n°18 618Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Worldline  3 volets :
  • 19. Titre de l’événementDate Page n°19 • Acteurs : Management board et du BCM manager. • Outil : Alerte (Fact24) assurée par téléphone fixe, mobile, SMS, e-mail. Il met en conférence téléphonique les membres du Comité de Crise (ensemble du CODIR + BCP Team) ou leurs suppléants • Actions : – Recueille les informations pour prise de décision : actions et/ou déclenchement du Plan – Mobilise les responsables des équipes de secours (Recovery Team Leaders) du site touché 619Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Worldline
  • 20. Titre de l’événementDate Page n°20 Equipe d’évaluation des dommages Escalation Manager Equipe BCP Manager CrisisCommittee Chairman Incident Diagnostic 1 Arrêt Décision de poursuivre l’escalade 2 Déclencher Arrêt Réunion de crise ? Initialisation du BCP (Mobilisation) 4 A Escalade Oui Oui Non Non Document d’évaluation Des dommages Vers BRP ou DRP Recueil d’information 3 Les 3 volets du BCP CMP : Déclenchement d’une crise
  • 21. Titre de l’événementDate Page n°21 621 BRP Business Resumption Plan Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : » 3 solutions en fonction du service concerné : – Activité reprise par une autre équipe sur un autre site – Les personnes se déplacent sur un autre centre pour poursuivre leur activité – Mise en place du télétravail grâce à un bureau mobile (PC, GSM, accès VPN) » Les collaborateurs nécessaires (équipe réduite) à la continuité sont référencés et les personnes ont accepté ce rôle. » Notre personnel est localisé dans 11 sites de bureaux en France
  • 22. Titre de l’événementDate Page n°22 BU – service fonction Seclin La Pointe BC Unit Rep pour mises à jour : Untel 10 Criticité RTO 4 < 2 heures Consignes d’évacuation : Point de rassemblement Contacts en cas d’urgence Recovery team Nom Bureau GSM P Untel 06 06 06 06 06 Untel 2 06 06 09 09 09 Untel 3 06 07 07 07 07 Contacts clés Nom Organisation Téléphone Point fixe Standard 03 20 60 79 79 Untel 4 06 07 07 07 10 Hiérarchie AWL Nom Business Unit Téléphone Christophe Duquenne AWL France 06 99 99 99 99 Untel 5 06 06 09 09 05 Untel 6 06 07 07 07 06 Denis Daullé TO 06 99 99 99 99 Dominique Michiels TO TS 06 99 99 99 99 Daniel Bouet TO DS 06 99 99 99 99 R&C (Risk & Continuity) Team: Nom Bureau GSM Alain Barlian 03 20 60 91 08 06 15 37 27 50 Carole Fermé 01 34 34 94 30 06 23 66 75 25 Olivia Marlière 03 20 60 91 42 06 14 32 45 22 Escalation Manager (selon la nature du sinistre) : Nom Bureau GSM Christian Berdzinski 00 00 00 00 00 06 99 99 99 10 Dominique Michiels 00 00 00 00 00 06 99 99 99 11 Isabelle Vervaecke 00 00 00 00 00 06 99 99 99 12 Actions de recovery En cas d’incident grave affectant le site, les actions à suivre dès le déclenchement de l’alerte sont les suivantes : 1. Suivre les consignes d’évacuation, en cas de sinistre aux heures ouvrées Les personnes ne faisant pas partie de la recovery team doivent suivre les consignes générales et non pas celles du BRP. 2. Joindre tous les membres de la recovery team non présents sur le site par téléphone ou par SMS sauf s’ils sont en congés ou en arrêt maladie. Faire le décompte de votre recovery team avec le résultat de ces contacts, en cochant la colonne P du tableau ci contre. Conduite à tenir : (1) ne pas faire de déclarations aux médias (2) ne pas spéculer ou faire des hypothèses sur l’incident (3) ne pas quitter la zone de rassemblement avant d’y être autorisé, en cas de sinistre aux heures ouvrées 3. Joindre l’équipe BCP et la tenir informée de la situation et de tout problème qui empêcherait votre unité/fonction de fournir le service requis. 4. Conduire les actions de recovery spécifiées au verso de ce document Modifié le 09/09/2011 par GGS 1 – Points de rassemblement 2 – Contacts en cas d’urgence 3 – Actions de recovery
  • 23. Titre de l’événementDate Page n°23 Informations additionnelles sur le DRP de la fonction Serveurs Stockage Dégradé Front 7 Plateformes actives/actives (en continu) avec basculement automatique de la charge sans dégradation de performances auto non Middle 7 Plateformes actives/actives (en continu) avec basculement automatique de la charge sans dégradation de performances auto non Stockage Data Back 4 Stockage avec réplication sur site 2 en temps réel Oui Oui auto Traitement Seclin La Pointe VendômeTypes d'architecture Niveau Réparti Réparti Reprise / Bascule Principes Type de DRP : Load balancing. Démarrage en continu (bi-site distant actif/actif). Chacun des deux sites peut traiter le volume total. En temps normal, les flux sont adressés sur l’IPS via le DNS. Basculement de la totalité des flux de l’IPS sur l’IRS par modification du DNS Documentation disponible auprès de la cellule de Supervision Ressources requises Servi- ce nor- mal Nombre requis pour le rétablissement Ressources / Délai J1 2 à 3 4 à 5 6 à 10 Au delà Personnel 5 3 3 3 3 3 GSMs 3 3 3 3 3 3 PC portables 2 3 3 3 3 3 Moyens requis PC AWL standard équipé du bundle développeur (J2E, MySQL, Eclipse, Framework de dév AWL) avec en supplément : Matériel / Logiciel Certificat XXXXXXX de l’ancien poste de travail Actions de recovery (suite) 5. Mobilisation pour le lancement du BRP Responsable Recovery team leader Entrée Notification de la crise par le BCP Manager. Sortie  Mobilisation des membres de la Recovery team  Préparation des PC portables (équipés de VPN et clés Kobil) et des GSM pour travail à distance. Emplacement BPS (Seclin La Pointe) Commentaire : Attention aux fonctions nécessitant certificat (accès serveur). Solution à trouver par la BU pour sauvegarder les certificats ailleurs que sur les postes de travail. 6. Déclenchement du BRP Les équipes concernées par le BRP déménagent du BPS (Business Production Site) au BRS (Business Recovery Site) BPS : Seclin La Pointe BRS : Homeworking 7. Check-list d’invocation et envoi au BCP Manager Exécution Lieu Date Heure Exécuté par OK/NOK 8. Check-list de retour à la situation initiale et envoi au BCP Manager Exécution Lieu Date Heure Exécuté par OK/NOK 4 – Informations additionnelles sur le DRP de la fonction 5 – Ressources requises pour le rétablissement 6 – Suite des actions de rétablissement
  • 24. Titre de l’événementDate Page n°24 • Un plan pour chaque Data Center • Mais aussi » Construit selon les besoins exprimés par nos clients qui ont accepté les propositions de Worldline » Nous disposons de 10 Data Centres pour l’hébergement des services ou la sauvegarde des logiciels et des données. » Concerne les traitements et les sauvegardes. 624 DRP Disaster Recovery Plan Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec :
  • 25. Titre de l’événementDate Page n°25 Niveau Types d'architecture Site 1 Site 2 Principes Perte du site 1 Perte du site 2 Reprise / Bascule Reprise / Bascule Reprise / Bascule Serveurs Stockage Dégradé Serveurs Stockage Dégradé Serveurs Stockage Dégradé Traitement 1 Fonctions non secourues hors site (même si redondance sur le même site) Actif Rien na Interruption majeure na Interruption majeure na na 2 Site de DR dormant avec basculement manuel Actif Passif manuel non manuel non ras non 3 Site de DR dormant avec basculement automatique Actif Passif auto non auto non ras non 4 Plateformes actives/actives (en continu) avec basculement manuel de la charge avec dégradation de performances Réparti manuel oui manuel oui manuel oui 5 Plateformes actives/actives (en continu) avec basculement automatique de la charge avec dégradation de performances Réparti auto oui auto oui auto oui 6 Plateformes actives/actives (en continu) avec basculement manuel de la charge sans dégradation de performances Réparti manuel non manuel non manuel non 7 Plateformes actives/actives (en continu) avec basculement automatique de la charge sans dégradation de performances Réparti auto non auto non auto non DRP : Criticité des traitements Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec :
  • 26. Titre de l’événementDate Page n°26 626 Le PCA en mode projet Le 21 mai 2015 Gestion de crise et continuité d’activité En partenariat avec : Comprendre l’activité Elaborer la stratégie Mettre en œuvre la stratégie Gouvernance PCA « Pilotage et Maintien en conditions opérationnelles » Fonctionnement des processus Criticité des processus / BIA Identifier les solutions de continuité par scénario Implémenter les procédures Alimenter le plan d’action Conduite du changement Suivi du plan d’action Test / Exercice 1 2 Qu’est ce qui est vital ? Quel niveau de risque j’accepte de couvrir ?