Livre Blanc Pca

  • View
    400

  • Download
    2

Embed Size (px)

Text of Livre Blanc Pca

Lexique structur de la continuit dactivit Business continuity structured glossarySynthse des diffrents concepts et vocabulaires issus de l AFNOR, BCI/BS, DRII, Joint Forum, CCA, Compil dans le wiki du CCA www.clubpca.eu

Livre blanc n1du Club de la Continuit dActivit Version 1.0www.clubpca.euLIVRE BLANC CCA_60pages.indd 1 3/06/09 12:21:24

Ce livre blanc est issu des travaux du groupe de travail concepts et vocabulaires du Club de la Continuit dActivit de fvrier 2007 juin 2009.Remerciements aux participants : Thierry AUTRET, GIE Cartes bancaires Daniel CHRETIEN, SGAM Andr DECROIX, AUCHAN Alain DEQUIER, Banque de France ric DOYEN, Crdit Immobilier France Jrme FERRU, DEVOTEAM Sbastien GAVALDA, Crdit Coopratif Etienne GOETZ, SUNGARD Philippe GUYE, OCDE Pierre Dominique LANSARD, France TELECOM Peter LBKERT, OCDE An NGUYEN, DEVOTEAM Herv SCHAUER, HSC Franois TTE, DEVOTEAM

2LIVRE BLANC CCA_60pages.indd 2 3/06/09 12:21:24

AVANT-PROPOSCe lexique nest pas organis par ordre alphabtique. Le groupe de travail a prfr rassembler les mots par proximit, selon sa vision de la structure de la gestion de la continuit dactivit. Le groupe pense que cette prsentation est plus adquate pour comprendre les termes, leurs relations et leur rle dans la gestion de la continuit dactivit. Ce document est ldition dune version suffisamment complte des dfinitions et commentaires rassembls sur le Wiki du CCA, pour tre utile aux personnes qui sintressent la continuit dactivit. Toutefois, le Wiki reste ouvert tous pour un enrichissement continu. Il comporte des entres non encore renseignes sur lesquelles le groupe continuera changer. De nouveaux participants souhaitant apporter leur exprience et point de vue sont les bienvenus. La version 2 de ce document prendra en compte les termes candidats proposs par les lecteurs.

3LIVRE BLANC CCA_60pages.indd 3 3/06/09 12:21:24

IntroductionLa continuit dactivit fait apparatre de nombreux concepts et un large vocabulaire. Lobjet de ce document est de les parcourir pour aboutir un lexique structur o chaque concept est positionn par rapport ses voisins.

SOMMAIREAVANT PROPOS SOMMAIRE TABLEAU DES FIGURES 1. STRATEGIE DE LA CONTINUITE DACTIVITE Sinistre (Disaster) Reprise (Recovery) 1.1 INTEGRATION DANS LA STRATEGIE DENTREPRISE Continuit dactivit (Business continuity) Gestion de la Continuit dActivit (GCA) (Business Continuity Management (BCM)) Stratgie de la continuit dactivit (Business Continuity Strategy) Rsilience (Resilience) Activit critique (Critical business) Processus critique (Critical process) Point critique (Single Point Of Failure) Acteur critique dun march (Critical market participants) Secteur dactivits dimportance vitale 1.2 COHERENCE AVEC LA GESTION DES RISQUES Menace (Threat) Risque (Risk) Gestion des risques (Risk management) Risque oprationnel (Operational risk) Analyse de risque (Risk assessment) Apprciation de la criticit Ressource critique Incident (Incident) Plan de gestion des incidents (Incident management plan) Perturbation oprationnelle majeure (Major operational disruption) Interruption dactivit (Business interruption) Mesure de protection Mesure de prvention 1.3 OBJECTIFS Analyse dimpacts (Business Impact Analysis (BIA)) Impacts nanciers Dlai Maximal dInterruption Admissible (DMIA) Perte de Donnes Maximale Admissible (PDMA) (Recovery Point Objective) y j chance imprative 3 4 6 7 8 9 10 10 11 12 13 14 15 16 17 17 18 19 19 20 20 21 21 22 22 23 24 25 25 25 26 27 28 28 29 30

4

LIVRE BLANC CCA_60pages.indd 4

3/06/09 12:21:25

Objectif de reprise (Recovery objective) Niveau de reprise (Recovery level) Dlai de reprise (Recovery Time Objectif (RTO)) Objectif de Point de Reprise informatique (Recovery Point Objective (RPO)) Niveau de reprise informatique 1.4 EXPRESSION DES BESOINS Position de travail utilisateur (PTU) Position de repli utilisateur Service normal Service dgrad 1.5 PRINCIPES DAPPLICATION Enjeux de continuit dactivit Elaboration dun plan de continuit dactivit Planication dun plan de continuit dactivit 2. SOLUTIONS POUR LA CONTINUITE Solution de secours Solution de contournement Site primaire / site de production Site de repli utilisateur / site de secours informatique - (Alternative site) Stockage hors site - (Off-site storage) Sauvegarde de secours Salle blanche Travail distance / tltravail / travail domicile Analyse cot / bnce - (Cost benet analysis) 3. PLANIFICATION ET ORGANISATION DE LA CONTINUITE DACTIVITE 3.1 PLAN DE CONTINUITE DACTIVITE Plan de Continuit dActivit (PCA) - (Business Continuity Plan (BCP)) Plan de Continuit des Oprations (PCO) Plan de Continuit Mtiers Plan de Reprise dActivit (PRA) - (Disaster Recovery Plan (DRP)) Plan de Secours Informatique et Tlcom (PSIT) Plan de Continuit Informatique et Tlcom (PSIT) Procdures techniques 3.2 GESTION DE CRISE Crise

30 31 31 32 32 33 33 33 34 34 35 35 35 36 37 37 38 38 39 40 40 41 41 42 43 44 44 45 46 47 47 48 48 49 50

53/06/09 12:21:25

LIVRE BLANC CCA_60pages.indd 5

SOMMAIRE (suite)vnement dclencheur Alerte Point de ralliement Primtre de scurit Annuaire de crise Procdure descalade Procdure de cascade Cellule de crise - (Crisis Team) Paroxysme Activation / invocation / dclenchement Mallette de crise Mallette PCA Plan de Gestion Vigilance Mobilisation active (astreinte, relves) Salle de crise Fin de crise Sortie de crise 3.3 RETOUR A UNE SITUATION NORMALE 4. GOUVERNANCE DE LA CONTINUITE DACTIVITE Maintien en Condition Oprationnelle (MCO) Tests et exercices - (Exercising) Responsable PCA (RPCA) Correspondant PCA (CPCA) INDEX TABLEAU DES FIGURES Figure 1 : Dcomposition PCE et PCA Figure 2 : Le dclenchement dun PCA suppose-t-il toujours une gestion de crise ? 50 50 50 50 50 51 51 52 52 52 53 53 53 53 53 53 53 53 54 55 55 56 56 57 58 43 49

6LIVRE BLANC CCA_60pages.indd 6 3/06/09 12:21:25

1 / Stratgie de la continuit dactivitLa dfinition et la mise en uvre dune stratgie de continuit dactivit permet une organisation de prparer des ripostes et de faire face un sinistre afin dassurer la continuit, et le cas chant la reprise. La stratgie de continuit dactivit va considrer les problmatiques suivantes : Quelles sont les priorits de lentreprise ? Quelles sont les causes de sinistres potentielles ? Quelles activits reprendre en priorit ? Sous quel dlai doivent reprendre les activits juges critiques ?

Vocabulaire associ > Sinistre (Disaster) > Reprise (Recovery)

7LIVRE BLANC CCA_60pages.indd 7 3/06/09 12:21:25

SinistreSource : AFNOR Evnement soudain, imprvu et grave, causant dimportants dommages ou plaant lentreprise dans lincapacit daccomplir ses activits critiques. Source : CCA Evnement soudain, imprvu, dampleur considrable causant des dommages importants et des pertes financires substantielles. Tout vnement qui pour tout ou partie dune organisation lempche de mener bien ses activits critiques pour une priode de temps inconnue. Commentaires CCA : Un sinistre caractrise une zone de gravit des vnements adverses pouvant tre personnalise selon lorganisation. Le Plan de Continuit des Activits tend rpondre au sinistre. La limite basse du sinistre est la gestion des incidents et la limite haute sont les cas o les pouvoirs publics dirigent les oprations. Voir les chelles de gravit pour les catastrophes naturelles et les sinistres dorigine humaine.

DisasterSource : DRII A sudden, unplanned catastrophic event causing unacceptable damage or loss. 1) An event that compromises an organizations ability to provide critical functions, processes, or services for some unacceptable period of time 2) An event where an organizations management invokes their recovery plans.

8LIVRE BLANC CCA_60pages.indd 8 3/06/09 12:21:25

RepriseSource : Joint Forum 2006 La reconstruction doprations spcifiques aprs une dfaillance, un niveau suffisant pour satisfaire les obligations professionnelles essentielles. Commentaires CCA : La reprise des oprations doit dcouler des solutions mises en place dans le cadre des Plans de Continuit dActivit. La reprise nest pas un retour une situation normale, elle peut admettre un mode de fonctionnement dgrad. Le retour une situation normale peut demander des rparations ou des reconstructions.

RecoveryThe rebuilding of specific business operations following a disruption to a level sufficient to meet outstanding business obligations.

9LIVRE BLANC CCA_60pages.indd 9 3/06/09 12:21:25

1.1 Intgration dans la stratgie dentrepriseLa continuit dActivit sintgre dans la stratgie de lentreprise vis vis de la gestion des risques. Elle concerne ses activits critiques au sens des consquences dune interruption, cest--dire prioritaires lorsquelles sont arrtes. Les grandes orientations concernant la continuit dactivit sont gnralement donnes dans un document de stratgie. On rencontre aussi des documents nomms Politique de Continuit qui sont gnralement plus dtaills sur les rgles retenues.

Vocabulaire associ > Continuit dActivit - [Business continuity] > Gestion de la Continuit dActivit (GCA) [Business Continuity Management] > Stratgie de Continuit dActivit Politique de Continuit [Business Continuity Strategy] > Rsilience - [Resilience] > Activit critique - [Critical business] > Processus critique [Critical process] > Point critique - [Single point of failure] > Acteur critique dun march [Critical market participant] > Secteur dactivits dimportance vitale

Continuit dactivitSource : Joint Forum tat dactivit o les oprations sont continues et ininterrompues. Commentaires CCA : Cet tat continu est lobjectif ultime de la gestion de la continuit dactivit (GCA). Les mesures prises dans le cadre de la GCA tendent sapprocher de cet objectif.

Business ContinuityA state of continued, uninterrupted operation of a business.

10LIVRE BLANC CCA_60pages.ind