Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Transcription

1 E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe Eyrolles, 2008, 2010, ISBN:

2 Table des matières Avant-propos À qui s adresse cet ouvrage? Structure de l ouvrage Remerciements Partie I L entreprise dans un monde de risques Chapitre 1 La maîtrise du risque Appréciation des risques Identification des menaces Conséquences sur les actifs de la société Chiffrage des probabilités annuelles Calcul du risque Analyse contrastée par entités Autres méthodes d analyse pratiquées Évaluation des options face aux risques Les quatre options de traitement du risque Le chiffrage coût/efficacité L aversion au risque Le dossier d étude des risques Prise de décision Réévaluation des options par le comité décisionnaire Documentation de l ensemble Mise en œuvre des options Suivi et contrôle des plans d actions Les scénarios de sinistre Chapitre 2 L analyse d impact sur les activités Chronologie d un sinistre Déroulement d un sinistre Du point de vue de l utilisateur IX

3 Management de la continuité d activité Cadrage de l analyse Déterminer les activités critiques Un exercice difficile Identifier les activités Estimer les impacts financiers et opérationnels Identifier les processus critiques Déterminer les configurations MTD et priorités Le facteur temps Systèmes et applications informatiques critiques Ressources humaines et autres ressources critiques Déterminer les paramètres de reprise RTO et WRT Ajustements sur les MTD RPO Procédures de secours Documentation de l analyse d impact sur les activités Chapitre 3 Le développement d une stratégie de continuité Phase 1 Expression des besoins en termes de reprise Exigences des processus critiques Étude des besoins Phase 2 Étude des options possibles pour la reprise Catégories d options ouvertes Options envisagées Phase 3 Confrontation des options aux exigences métier Importance de la confrontation Définition des délais d activation Comparaison aux exigences et sélection des options Phase 4 Étude de coût et faisabilité Critères d évaluation Chiffrage des options Sélection d options Phase 5 Mise au point de la stratégie de continuité La réactualisation nécessaire de la stratégie X

4 Table des matières Partie II L entreprise élabore son plan de continuité Chapitre 4 PCA : définir les missions et les responsables Cadrage du plan de continuité Définition du sinistre Objectifs du plan Périmètre et exclusions Contexte général du plan Documentation du plan de continuité Planning des activités Le centre de gestion de crise Un rôle clé Emplacement stratégique du centre de gestion de crise Centre de gestion de crise de secours Fonctions du centre de gestion de crise Équipement du centre de gestion de crise Missions, équipes et responsabilités Le groupe de gestion de crise Le groupe de redémarrage des activités Le groupe de récupération technique et opérationnelle Les listes de contacts Constituer les groupes d intervention Affectation des missions Former et sensibiliser les différents acteurs Mettre à jour la constitution des groupes Documents types Plan de communication Plan de secours Chapitre 5 PCA : planifier les activités Planning général en sept étapes Étape 1 Première intervention et notification du sinistre Étape 2 Évaluation et escalade Étape 3 Déclaration de sinistre Étape 4 Planifier la logistique d intervention Étape 5 Récupération et reprise Étape 6 Retour à la normale XI

5 Management de la continuité d activité Étape 7 Bilan d après sinistre Comment affecter les tâches? Spécificité du PCA Charges et délais cibles Du réalisme avant tout Chapitre 6 Tester le plan de continuité Cadrage des tests Objectifs Méthodes de test Faut-il annoncer le test? Document de préparation Contraintes des tests Élaborer un plan de test Phase 1 Revue des tests antérieurs Phase 2 Description des objectifs, périmètre et contraintes Phase 3 Définition de la tactique de test Phase 4 Mise en place de la logistique de test Phase 5 Planning et calendrier Phase 6 Revue des risques du test Phase 7 Documentation du plan Exécuter les tests Rôle et action des testeurs Consignation des constatations Bilan des tests Suivi des actions d amélioration Partie III L ingénierie de la continuité Chapitre 7 Construire la disponibilité Notions statistiques Disponibilité Fiabilité et réparabilité Les modèles redondants Le modèle n Prise en compte de la panne de mode commun XII

6 Table des matières Arrêts de fonctionnement Arrêt planifié Impact de l arrêt Site secondaire et site distant Le duo primaire-secondaire Le site distant En réalité Types d architectures Architecture monolithique Architecture granulaire Une réalité multiple Chapitre 8 L informatique au centre de données Les serveurs Serveurs à tolérance de panne Mise en grappe Virtualisation Le stockage Fonctions des contrôleurs Fonctions du middleware Stockage en réseau NAS Sauvegarde et restauration Les réseaux du centre informatique Réseau de stockage SAN Réseau traditionnel Performance et fiabilité des réseaux Chapitre 9 Infrastructure et poste de travail de l employé Les réseaux Réseau téléphonique Réseau informatique Le poste de travail Une importance variable Protection des données Protection des applications Comment continuer à travailler? Cas des PC portables Travail à domicile XIII

7 Management de la continuité d activité Les ressources humaines La malveillance L aide aux victimes Chapitre 10 Le centre informatique Choix du site Vulnérabilité du site Attractivité du site Climat des affaires Règles de précaution Infrastructure du centre informatique Éléments critiques Référentiels et normalisation Les principaux risques et leur parade Incendie Dégât des eaux Dysfonctionnements électriques Autres risques Les nouveaux centres : le cloud computing Matériel Fonctionnement Utilisation Perspectives Chapitre 11 Le plan de continuité en cas de pandémie Les scénarios de risque Les décisions des autorités Le scénario résultant Les activités critiques La notion «d importance vitale» Un contexte des activités modifié par la pandémie Conséquences sur les moyens sous-jacents Quelles mesures pour un PCA spécial pandémie? Définir les objectifs stratégiques Établir un classement des missions Prendre en compte des scénarios d absentéisme à 25 % et à 40 % La préparation à la crise pandémique La protection du personnel XIV

8 Table des matières Activités transverses Validation du plan Les ressources externes Aspects de gouvernance La construction du plan Le déclenchement Partie IV La gouvernance de la continuité Chapitre 12 La politique de continuité Exprimer une volonté Résumé Introduction Conditions d application Objet Périmètre Décisions Bénéfices attendus Responsabilités Références Nommer un comité de pilotage et un RPCA Le comité de pilotage Chapitre 13 Construire et maintenir le plan de continuité Lancement du projet de PCA Formation et sensibilisation Formation des chefs de projet Sensibilisation générale Coordination Le projet de mise en œuvre du PCA Maintenance du PCA Un processus difficile Veille des changements Politique de test nécessaire Prise en compte des conclusions d audits Gestion des changements du plan XV

9 Chapitre 14 Le système de contrôle Objectifs Définir une structure de référence Déterminer les objectifs Décliner les objectifs Évaluer le plan Tirer les conclusions Recommencer La certification du PCA La certification de conformité La réalité de terrain Annexe 1 Normes et référentiels Les normes internationales Normes de type «bonnes pratiques» Travaux de l ISO La situation en France Travaux de l AFNOR Le Club de la Continuité d Activité (CCA) Le Forum tripartite «joint forum» Les approches connexes ITIL Mehari NFPA Annexe 2 Sources d information Organismes francophones Organismes anglophones Index