1/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA

BS 25 999 : La Continuité

d’activité au-delà de l’aspect

‘Informatique’ et ‘Technologies’

Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA

25 Décembre 2009

2/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA

Normes et standards

IS0 27001

3/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA

Continuité d’activité � Garantir la survie de

l’entreprise

Continuité Système d’Information � Composante

intégrante de la continuité d’activité

PCA / PCI

Bien au-delà de la dimension informatique à laquelle il est trop souvent confiné, un

Plan de Continuité des Activités (PCA) est avant tout centré sur les métiers, et vise à

assurer la robustesse de l’entreprise face à tout type de risque opérationnel

la capacité de la DSI à mettre en place des moyens de secours assurant un

rétablissement du service dans des délais les plus brefs.

4/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA

5/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA

Contexte

L’évolution des concepts

1970’s 2000+

Economie basée sur la

production

Principalement

locale/Nationale

Economie mondiale

Valeur des actifs

intangibles

Connaissance

Réputation

Management

Image

Actifs

Traditionnels

Valeur des actifs

tangibles

6/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA

Impératifs

IT/Systems Breakdown

Accidents Industriels

Real time

Sarbane-Oxley

Loi LSF

Bale 2

CDVM

ANRT

Investisseurs

Clients

Assurances

Banques

Organisation personnels

Contamination

Techniques Economiques

Réglementaires

et légaux

Sociaux

7/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA

Programme - La stratégie globale du PCA

People - Rôles et responsabilités, Formations

Processes - Tous les processus de l’entreprise

Premises - Locaux et moyens

Providers - Fournisseurs, sous-traitants

Profile - Marque, image, réputation et communication

Performance - benchmarking, évaluation & audit

Les 7 P’s – BS 25 999

8/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA

Les grandes étapes qui suivent un sinistre majeur, et les différents plans et procédures à engager dans l’objectif d’un r edémarrage maîtrisé de l’activité

9/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA

Démarche de mise en place –

BS 25 999

ProgrammePCA

Connaissance du métier

Définition de laStratégie

de Continuité

Mise en oeuvre du PCA

Formation et Sensibilisation

Maintenance et audit

10/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA

Un projet PCA réussi

Test

Plan mis à jour Personnel sensibilisé, formé

Stratégie reflétant les besoins métier

IBM S/370

Laptop computer

IBM PS/2

11/10Management Governance, Mohamed SAAD, CISA, ITIL, PM P, ISO 27 001 LA

Mohamed SAAD, CISA, ITIL, PMP, ISO 27 001 LA