Continuité des opérations
Cycle de gestion Groupe Conseil GSR 2
Prévention Groupe Conseil GSR 3
Préparation Groupe Conseil GSR 4
Rétablissement Groupe Conseil GSR 5
Intervention Groupe Conseil GSR 6
Leadership et communications Groupe Conseil GSR 7
Continuité des opérations
Origines de la continuité des affaires Défaillances technologiques Relève informatique (Disaster Recovery Plans) Continuité des affaires (Business Resumption Planning, Business Continuity Planning) Groupe Conseil GSR 9
Évolution de la réalité technologique Antérieurement Très centralisé Outils de gestion et de contrôle Évolution «lente» Processus informatiques définis Maintenant Très décentralisé Peu d outil de gestion et de contrôle intégré Évolution très rapide Processus informatiques moins formalisés Robustesse / redondance Groupe Conseil GSR 10
Portée de la continuité des opérations Services essentiels et auxiliaires Fonctions critiques L ensemble des opérations L interruption des opérations n est plus une option Groupe Conseil GSR 11
Nouvelle réalité Économie mondiale «Real-time enterprise» «Just-in time» Interrelations-interdépendances des réseaux et organisations Groupe Conseil GSR 12
Monde interconnecté Dépendances accrues sur des fournisseurs Organisations inter-reliées Un sinistre affectant un fournisseur peut aussi nous affecter Vos partenaires ont-ils un plan de rétablissement? Groupe Conseil GSR 13
Quelques chiffres 43% des entreprises qui subissent un sinistre ne reprendront pas leurs opérations. De celles qui reprennent, seulement 29% sont actives après 2 ans (Business Continuity Readiness Survey, 2005) 62% des entreprises sondées n ont pas arrimé leur plan de relève informatique à leur plan de continuité des opérations (Veritas Discovery Research 2004) 73% dans la perception d un désastre naturel comme étant une menace majeure (Envoy Worldwide Survey 2005) «La perte de données critiques ou la perte de l accès à celles-ci» se maintien au #1 avec 62% (Envoy Worldwide Survey 2005) Groupe Conseil GSR 14
Nouvelles tendances Décloisonnement des démarches Multidisciplinarité des équipes La continuité des opérations se déplace des TI vers Groupe Conseil GSR 15
L état de préparation 13% face à une perte de vies importante 28% face à une agression ou situation de violence/attaque 38% perte des infrastructures de transport 36% perte complète d un lieu de travail important et de ses actifs (Business Continuity Readiness Survey) Groupe Conseil GSR 16
On est prêt à quoi Événements de plus petite envergure (Business Continuity Readiness Survey) Perte d un serveur - 70% Panne électrique de durée limitée - 88% Attaque de virus informatique - 75% Groupe Conseil GSR 17
Sommes-nous vraiment prêts?
Qu avons-nous appris? 9-11 Black-out 2003 SRAS Katrina Groupe Conseil GSR 19
9-11 World Trade Center Centre nerveux de l économie mondiale américaine Les entreprises situées au WTC ne sont pas les seules à être affectées Les entreprises des 5 continents ont été affectées indirectement Plusieurs infrastructures importantes de télécom Disparition d équipes complètes Groupe Conseil GSR 20
Quels sont les impacts indirects? Saturation des liens Internet Communications affectées (Téléavertisseurs, cellulaires, ) Utilisation de la bande passante pour des activités non-liées aux opérations Modes de transport perturbés Impacts sur les partenaires, fournisseurs, ASP, ISP, Groupe Conseil GSR 21
Black-out 2003 / verglas 1998 Effet domino Tout le monde dans le même bateau Superficie Implication gouvernementale Période de l année Besoins essentiels Durée Complaisance justifiée Impacts économiques Groupe Conseil GSR 22
SRAS Une région spécifique affectée Problème de gestion de la perception du risque Crise du milieu hospitalier Répercussions à l ensemble du pays Impacts significatifs sur le milieu touristique Peu d impacts sur les autres secteurs mais beaucoup de peur Groupe Conseil GSR 23
Katrina Problèmes de juridiction Immobilisme gouvernemental Problèmes de communication et de coordination Accessibilité des ressources Capacités régionales excédées Encore beaucoup de leçons à tirer du désastre Groupe Conseil GSR 24
Pistes de solutions
Les plans fonctionnent / fonctionnent pas Manque de planification flagrant Manque de formation et d exercice pertinents Aspects technologiques mieux couverts Les principales lacunes des plans Les communications L approche de planification L aspect humain Groupe Conseil GSR 26
Communications Ne plus se fier sur un seul moyen Diversifier les outils Cellulaires Téléavertisseurs bi-directionnels Messageries textes (SMS, Blackberry, etc.) Courriel (e-mail) Lignes 800 d urgence Groupe Conseil GSR 27
Décloisonner la planification de nos plans Groupe Conseil GSR 28
Révision des programmes de continuité des affaires Élargir le cadre de planification pour inclure nos fournisseurs, partenaires, etc. Vérification des plans Synchronisation des plans Collaboration de tous les intervenants dans les essais et les programmes d entretien/mises à jour Groupe Conseil GSR 29
Une gestion des événements unifiée Opérations Sécurité physique Sécurité de l information Mesures d urgence Continuité des opérations Communications de crise Relève informatique Groupe Conseil GSR 30
Gestion unifiée Capacité de gérer les plans dans un contexte global Sensibilisation des intervenants aux objectifs communs Canaliser les énergies et efforts dans la même direction Groupe Conseil GSR 31
Qu est-ce qui fait fonctionner nos organisations? La technologie ou l humain!?! Il est temps qu on en tienne compte! Groupe Conseil GSR 32
Pandémie de grippe Annoncée Malgré tout, peu de planification Centrée autour de l aspect humain Nécessite une nouvelle analyse des impacts Revisiter l ensemble de nos planifications Groupe Conseil GSR 33
Pandémie de grippe 26% ont entrepris un effort de planification 1% ont complété un plan < 0,1% ont testé leur plan (Gartner) Groupe Conseil GSR 34
L accessibilité aux employés Déplacements Sécurité familiale Besoins essentiels Alimentation Habitation Soins personnels Soins médicaux Autres Stress / stabilité psychologique Connaissances Groupe Conseil GSR 35
Protection de nos employés Nos employés et leurs familles Les lieux de travail Les contacts avec l extérieur Le transport et l approvisionnement Les communications Groupe Conseil GSR 36
À prévoir Planification des ressources à revoir Identification des profils d emploi Augmentation du portefeuille de compétence Formation croisée lorsque le personnel est limité Implication du personnel dans les exercices Groupe Conseil GSR 37
Défis Intégration des différentes planifications à l intérieure d un démarche globale de gestion des risques Décloisonnement, collaboration et équipes multidisciplinaires! Groupe Conseil GSR 38
Merci de votre participation L équipe GSR Téléphone (514) 876-4040 Télécopieur (514) 876-4009 Courriel info@groupgsr.com