Webinar Finance - Digitalisation de la fonction finance en 7 points clés
Bs 25 999 25 DéCembre 2009 Fstm V3
1. BS 25 999 : La Continuité
d’activité au-delà de l’aspect
‘Informatique’ et ‘Technologies’
Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA
25 Décembre 2009
Management Governance, Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA 1/10
2. Normes et standards
IS0 27001
Management Governance, Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA 2/10
3. PCA / PCI
Continuité d’activité Garantir la survie de
l’entreprise
Bien au-delà de la dimension informatique à laquelle il est trop souvent confiné, un
Plan de Continuité des Activités (PCA) est avant tout centré sur les métiers, et vise à
assurer la robustesse de l’entreprise face à tout type de risque opérationnel
Continuité Système d’Information Composante
intégrante de la continuité d’activité
la capacité de la DSI à mettre en place des moyens de secours assurant un
rétablissement du service dans des délais les plus brefs.
Management Governance, Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA 3/10
5. Contexte
L’évolution des concepts
Valeur des actifs Connaissance
tangibles Réputation
Management
Image
Valeur des actifs Actifs
intangibles Traditionnels
1970’s 2000+
Economie basée sur la Economie mondiale
production
Principalement
locale/Nationale
Management Governance, Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA 5/10
6. Impératifs
Techniques Economiques
IT/Systems Breakdown Investisseurs
Accidents Industriels Clients
Real time Assurances
Banques
Sarbane-Oxley
Loi LSF Organisation personnels
Bale 2 Contamination
CDVM
ANRT
Réglementaires Sociaux
et légaux
Management Governance, Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA 6/10
7. Les 7 P’s – BS 25 999
Programme - La stratégie globale du PCA
People - Rôles et responsabilités, Formations
Processes - Tous les processus de l’entreprise
Premises - Locaux et moyens
Providers - Fournisseurs, sous-traitants
Profile - Marque, image, réputation et communication
Performance - benchmarking, évaluation & audit
Management Governance, Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA 7/10
8. Les grandes étapes qui suivent un sinistre majeur, et les différents
plans et procédures à engager dans l’objectif d’un redémarrage
maîtrisé de l’activité
Management Governance, Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA 8/10
9. Démarche de mise en place –
BS 25 999
Connaissance
du métier
Maintenance
Définition de la
et audit
Programme Stratégie
PCA de Continuité
Formation
et Sensibilisation
Mise en oeuvre
du PCA
Management Governance, Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA 9/10
10. Un projet PCA réussi
IBM S/370
Laptop computer
IBM PS/2
Stratégie Plan mis à jour Personnel
reflétant les sensibilisé,
besoins métier formé
Test
Management Governance, Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA 10/10
11. Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA
Management Governance, Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA 11/10