Continuité des opérations

Documents pareils

Préparation d un Plan de mesures d urgence

LA CONTINUITÉ DES AFFAIRES

Guide à l intention des services d incendie. Création et maintien d un plan de continuité des opérations (PCO)

La gestion des risques en entreprise de nouvelles dimensions

La COMMUNICATION. Tirer parti des solutions. et gérer les imprévus

Plan de Continuité des Activités Disneyland Resort Paris. Préparé par Karine Poirot/Paul Chatelot 26 mars 2009

Jusqu où aller dans la sécurité des systèmes d information?

Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Août 2013 Recommandations en matière de Business Continuity Management (BCM)

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

ITIL V2. La gestion de la continuité des services des TI

Outils et moyens pour implanter la continuité des opérations dans votre organisation

Se rétablir rapidement grâce à la gestion de la continuité des opérations. Une question de survie pour l entreprise!

Programme. Maria Fiore Responsable du développement des affaires MicroAge. Hugo Boutet Président igovirtual. Présentation de MicroAge

ITIL Gestion de la continuité des services informatiques

Guide en gestion de la continuité des opérations Mission «Activités économiques»

Pamela Blake MSS, TSI, registrateure adjointe

Une présentation de igovirtual et MicroAge. Le jeudi 17 mars 2011

Prévention des risques: des experts vous conseillent

Plan de continuité des activités Nécessité ou utopie?

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

Novembre 2007 Recommandations en matière de Business Continuity Management (BCM)

TIVOLI STORAGE MANAGER. Denis Vandaele

Transformez votre manière de travailler grâce à un logiciel de BPM moderne. DANS LE CLOUD

Il faut protéger votre organisation contre la pandémie qui menace «AVEZ-VOUS UN PLAN?» Marcel-M. Boucher MD

FAQ sur le Service courriel d affaires TELUS

le management de la continuité d activité

Pourquoi OneSolutions a choisi SyselCloud

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Gestion des mises à jour logicielles

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008

Centre canadien des mesures d urgence

1200 Incendies par an dans des «Data Center»!! Et vous. Moi j ai Data Guard 10g!!!!

Guide de planification pour transporteurs de lait en vue d'une pandémie

Solution téléphonique globale(1) : sur votre facture téléphonique globale! Configuration minimale requise : 1 fax + 1 fixe+ 1mobile.

Le Plan de Continuité d Activité (PCA / BCP)

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder

Introduction. Description de l événement

Université de Montréal École de criminologie Session automne 2014 SIP3242 PLAN DE CONTINUITE DES ACTIVITES

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise

Université de Montréal École de criminologie Session automne 2015 SIP3242 PLAN DE CONTINUITE DES ACTIVITES

Jonction SIP Microsoft Lync avec. Michael Werber Directeur des comptes commerciaux

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

Comment les entreprises améliorent leur résilience grâce à la disponibilité informatique continue

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

UNIFIED D TA. architecture nouvelle génération pour une restauration garantie (assured recovery ) que les données soient sur site ou dans le cloud

Plan de continuité des opérations. Maladies infectieuses

s é c u r i t é Conférence animée par Christophe Blanchot

Une pandémie d influenza...

Atelier sur l'utilisation des technologies de l'information et de la communication dans la gestion des catastrophes

IMM-120 Sécurité, facteurs humains et environnementaux

Gouvernement du Canada. Plan de gestion des incidents en matière de technologie de l'information

Un projet régional et une démarche collégiale

Cycle de conférences sur Cloud Computinget Virtualisation. Cloud Computing et Sécurité Pascal Sauliere, Architecte, Microsoft France

Plan d action de la Stratégie de cybersécurité du Canada

La pratique. Elaborer un catalogue de services

Gestion du risque numérique

COMMENT BOOSTER LA PERFORMANCE DE VOTRE ENTREPRISE? QUELLES SOLUTIONS ERP A L ERE DU NUMERIQUE? JEN 9 & 10 AVRIL 2015

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

FAIRE FACE A UN SINISTRE INFORMATIQUE

Murphy guette. business continuity EVENT

Centre de données de TELUS, le futur est simple. Gilles Rouleau Membre de l équipe TELUS Montréal, 46 e édition - Club Télécom Le 16 novembre 2011

ITIL V3. Les processus de la conception des services

Présentation de SunGard et de son offre. Janvier 2009

Gestion des incidents

Mettre en œuvre son Plan de Gestion de Crise

MicroAge. Votre partenaire d affaires en matière de technologie

Mise en place d un Site de Secours Backup à Koléa

Protection des infrastructures critiques vitales contre les cyber-attaques. Vers une culture de sécurité

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

Le terme «ERP» provient du nom de la méthode MRP (Manufacturing Ressource Planning) utilisée dans les années 70 pour la gestion et la planification

Une mine d or inexploitée

Orange donne une nouvelle dimension à sa stratégie entreprise

Convention type ENTRE :

La Gestion de la Relation Client n est pas un luxe : c est une nécessité pour gagner en efficacité

vworkspace VDI : La virtualisation des postes de travail enfin possible, quelque soit l HyperViseur

Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services

FAMILLE EMC RECOVERPOINT

Sinistres majeurs : comment assurer la continuité d activité?

Fax sur IP. Panorama

Solutions de Communication Business Alcatel-Lucent. pour les entreprises de 100 à employés

La sécurité de l'information

Tableau : Réponse aux besoins en matière de santé sexuelle et reproductive des adolescents

Gestion des risques. Quelle Infrastructure pour le système Bancaire?

Solutions McAfee pour la sécurité des serveurs

ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION

Qu est ce que le Cloud Computing?

Maîtriser les mutations

Défi de l infonuagique en éducation

B U L L E T I N S U R L E S F O U R N I S S E U R S D I D C. L é vo l u t i o n d u pays a g e d e s I a as publiques et p r i vé e s a u C a n a d a

KIT PCA à l usage du chef d entreprise en cas de crise majeure

Intégrer l assurance dans la gestion des risques liés à la sécurité des données

Cloud Computing dans le secteur de l Assurance

agility made possible

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Le nuage : Pourquoi il est logique pour votre entreprise

L'AUTHENTIFICATION FORTE EN TANT QUE SERVICE libérez-vous des contraintes matérielles

Transcription:

Continuité des opérations

Cycle de gestion Groupe Conseil GSR 2

Prévention Groupe Conseil GSR 3

Préparation Groupe Conseil GSR 4

Rétablissement Groupe Conseil GSR 5

Intervention Groupe Conseil GSR 6

Leadership et communications Groupe Conseil GSR 7

Continuité des opérations

Origines de la continuité des affaires Défaillances technologiques Relève informatique (Disaster Recovery Plans) Continuité des affaires (Business Resumption Planning, Business Continuity Planning) Groupe Conseil GSR 9

Évolution de la réalité technologique Antérieurement Très centralisé Outils de gestion et de contrôle Évolution «lente» Processus informatiques définis Maintenant Très décentralisé Peu d outil de gestion et de contrôle intégré Évolution très rapide Processus informatiques moins formalisés Robustesse / redondance Groupe Conseil GSR 10

Portée de la continuité des opérations Services essentiels et auxiliaires Fonctions critiques L ensemble des opérations L interruption des opérations n est plus une option Groupe Conseil GSR 11

Nouvelle réalité Économie mondiale «Real-time enterprise» «Just-in time» Interrelations-interdépendances des réseaux et organisations Groupe Conseil GSR 12

Monde interconnecté Dépendances accrues sur des fournisseurs Organisations inter-reliées Un sinistre affectant un fournisseur peut aussi nous affecter Vos partenaires ont-ils un plan de rétablissement? Groupe Conseil GSR 13

Quelques chiffres 43% des entreprises qui subissent un sinistre ne reprendront pas leurs opérations. De celles qui reprennent, seulement 29% sont actives après 2 ans (Business Continuity Readiness Survey, 2005) 62% des entreprises sondées n ont pas arrimé leur plan de relève informatique à leur plan de continuité des opérations (Veritas Discovery Research 2004) 73% dans la perception d un désastre naturel comme étant une menace majeure (Envoy Worldwide Survey 2005) «La perte de données critiques ou la perte de l accès à celles-ci» se maintien au #1 avec 62% (Envoy Worldwide Survey 2005) Groupe Conseil GSR 14

Nouvelles tendances Décloisonnement des démarches Multidisciplinarité des équipes La continuité des opérations se déplace des TI vers Groupe Conseil GSR 15

L état de préparation 13% face à une perte de vies importante 28% face à une agression ou situation de violence/attaque 38% perte des infrastructures de transport 36% perte complète d un lieu de travail important et de ses actifs (Business Continuity Readiness Survey) Groupe Conseil GSR 16

On est prêt à quoi Événements de plus petite envergure (Business Continuity Readiness Survey) Perte d un serveur - 70% Panne électrique de durée limitée - 88% Attaque de virus informatique - 75% Groupe Conseil GSR 17

Sommes-nous vraiment prêts?

Qu avons-nous appris? 9-11 Black-out 2003 SRAS Katrina Groupe Conseil GSR 19

9-11 World Trade Center Centre nerveux de l économie mondiale américaine Les entreprises situées au WTC ne sont pas les seules à être affectées Les entreprises des 5 continents ont été affectées indirectement Plusieurs infrastructures importantes de télécom Disparition d équipes complètes Groupe Conseil GSR 20

Quels sont les impacts indirects? Saturation des liens Internet Communications affectées (Téléavertisseurs, cellulaires, ) Utilisation de la bande passante pour des activités non-liées aux opérations Modes de transport perturbés Impacts sur les partenaires, fournisseurs, ASP, ISP, Groupe Conseil GSR 21

Black-out 2003 / verglas 1998 Effet domino Tout le monde dans le même bateau Superficie Implication gouvernementale Période de l année Besoins essentiels Durée Complaisance justifiée Impacts économiques Groupe Conseil GSR 22

SRAS Une région spécifique affectée Problème de gestion de la perception du risque Crise du milieu hospitalier Répercussions à l ensemble du pays Impacts significatifs sur le milieu touristique Peu d impacts sur les autres secteurs mais beaucoup de peur Groupe Conseil GSR 23

Katrina Problèmes de juridiction Immobilisme gouvernemental Problèmes de communication et de coordination Accessibilité des ressources Capacités régionales excédées Encore beaucoup de leçons à tirer du désastre Groupe Conseil GSR 24

Pistes de solutions

Les plans fonctionnent / fonctionnent pas Manque de planification flagrant Manque de formation et d exercice pertinents Aspects technologiques mieux couverts Les principales lacunes des plans Les communications L approche de planification L aspect humain Groupe Conseil GSR 26

Communications Ne plus se fier sur un seul moyen Diversifier les outils Cellulaires Téléavertisseurs bi-directionnels Messageries textes (SMS, Blackberry, etc.) Courriel (e-mail) Lignes 800 d urgence Groupe Conseil GSR 27

Décloisonner la planification de nos plans Groupe Conseil GSR 28

Révision des programmes de continuité des affaires Élargir le cadre de planification pour inclure nos fournisseurs, partenaires, etc. Vérification des plans Synchronisation des plans Collaboration de tous les intervenants dans les essais et les programmes d entretien/mises à jour Groupe Conseil GSR 29

Une gestion des événements unifiée Opérations Sécurité physique Sécurité de l information Mesures d urgence Continuité des opérations Communications de crise Relève informatique Groupe Conseil GSR 30

Gestion unifiée Capacité de gérer les plans dans un contexte global Sensibilisation des intervenants aux objectifs communs Canaliser les énergies et efforts dans la même direction Groupe Conseil GSR 31

Qu est-ce qui fait fonctionner nos organisations? La technologie ou l humain!?! Il est temps qu on en tienne compte! Groupe Conseil GSR 32

Pandémie de grippe Annoncée Malgré tout, peu de planification Centrée autour de l aspect humain Nécessite une nouvelle analyse des impacts Revisiter l ensemble de nos planifications Groupe Conseil GSR 33

Pandémie de grippe 26% ont entrepris un effort de planification 1% ont complété un plan < 0,1% ont testé leur plan (Gartner) Groupe Conseil GSR 34

L accessibilité aux employés Déplacements Sécurité familiale Besoins essentiels Alimentation Habitation Soins personnels Soins médicaux Autres Stress / stabilité psychologique Connaissances Groupe Conseil GSR 35

Protection de nos employés Nos employés et leurs familles Les lieux de travail Les contacts avec l extérieur Le transport et l approvisionnement Les communications Groupe Conseil GSR 36

À prévoir Planification des ressources à revoir Identification des profils d emploi Augmentation du portefeuille de compétence Formation croisée lorsque le personnel est limité Implication du personnel dans les exercices Groupe Conseil GSR 37

Défis Intégration des différentes planifications à l intérieure d un démarche globale de gestion des risques Décloisonnement, collaboration et équipes multidisciplinaires! Groupe Conseil GSR 38

Merci de votre participation L équipe GSR Téléphone (514) 876-4040 Télécopieur (514) 876-4009 Courriel info@groupgsr.com