View
483
Download
2
Embed Size (px)
DESCRIPTION
Citation preview
1/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA
BS 25 999 : La Continuité
d’activité au-delà de l’aspect
‘Informatique’ et ‘Technologies’
Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA
25 Décembre 2009
2/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA
Normes et standards
IS0 27001
3/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA
Continuité d’activité � Garantir la survie de
l’entreprise
Continuité Système d’Information � Composante
intégrante de la continuité d’activité
PCA / PCI
Bien au-delà de la dimension informatique à laquelle il est trop souvent confiné, un
Plan de Continuité des Activités (PCA) est avant tout centré sur les métiers, et vise à
assurer la robustesse de l’entreprise face à tout type de risque opérationnel
la capacité de la DSI à mettre en place des moyens de secours assurant un
rétablissement du service dans des délais les plus brefs.
4/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA
5/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA
Contexte
L’évolution des concepts
1970’s 2000+
Economie basée sur la
production
Principalement
locale/Nationale
Economie mondiale
Valeur des actifs
intangibles
Connaissance
Réputation
Management
Image
Actifs
Traditionnels
Valeur des actifs
tangibles
6/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA
Impératifs
IT/Systems Breakdown
Accidents Industriels
Real time
Sarbane-Oxley
Loi LSF
Bale 2
CDVM
ANRT
Investisseurs
Clients
Assurances
Banques
Organisation personnels
Contamination
Techniques Economiques
Réglementaires
et légaux
Sociaux
7/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA
Programme - La stratégie globale du PCA
People - Rôles et responsabilités, Formations
Processes - Tous les processus de l’entreprise
Premises - Locaux et moyens
Providers - Fournisseurs, sous-traitants
Profile - Marque, image, réputation et communication
Performance - benchmarking, évaluation & audit
Les 7 P’s – BS 25 999
8/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA
Les grandes étapes qui suivent un sinistre majeur, et les différents plans et procédures à engager dans l’objectif d’un r edémarrage maîtrisé de l’activité
9/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA
Démarche de mise en place –
BS 25 999
ProgrammePCA
Connaissance du métier
Définition de laStratégie
de Continuité
Mise en oeuvre du PCA
Formation et Sensibilisation
Maintenance et audit
10/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA
Un projet PCA réussi
Test
Plan mis à jour Personnel sensibilisé, formé
Stratégie reflétant les besoins métier
IBM S/370
Laptop computer
IBM PS/2
11/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA
Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA