Plan de Continuité des Activités Disneyland Resort Paris. Préparé par Karine Poirot/Paul Chatelot 26 mars 2009



Documents pareils
FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

LA CONTINUITÉ DES AFFAIRES

Continuité des opérations

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder

Plan de continuité d activité Gérer efficacement les situations de crise dans le secteur de l assurance

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Sinistres majeurs : comment assurer la continuité d activité?

Le Plan de Continuité d Activité (PCA / BCP)

La COMMUNICATION. Tirer parti des solutions. et gérer les imprévus

Plan de secours. Annie Butel. CLUSIF Septembre PCA ppt

Outils et moyens pour implanter la continuité des opérations dans votre organisation

Guide en gestion de la continuité des opérations Mission «Activités économiques»

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

La gestion des risques IT et l audit

Novembre 2007 Recommandations en matière de Business Continuity Management (BCM)

Audit du PCA de la Supply Chain en conformité avec la norme ISO GUIDE ADENIUM BUSINESS CONTINUITY

La gestion des risques en entreprise de nouvelles dimensions

Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?

Récapitulatif: Du 30 Mars au 10 Avril Rapports de l OICV sur les plans de continuité d activité.

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

INF4420: Sécurité Informatique

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

le management de la continuité d activité

Août 2013 Recommandations en matière de Business Continuity Management (BCM)

Plan de continuité des activités Nécessité ou utopie?

LA PROTECTION DES DONNÉES

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013

Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

la conformité LES PRINCIPES D ACTION

La révolution de l information

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008

Par : Abdeljalil Chaouki, Conseiller de maintenance industrielle

Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC

IODE Consulting I Intelligence on Demand Slide 1

Site de repli et mitigation des risques opérationnels lors d'un déménagement

Mettre en œuvre son Plan de Gestion de Crise

L industrie pharmaceutique et la grippe aviaire

Plus de 20 ans d expérience en Risk Management, Gestion des crises, PCA, Sécurité de l information, SSI et des infrastructures télécom

overmind La solution précède le problème 2008 Overmind - All rights reserved

Conseils et préconisations de mutualisation ISO 2700x et ISO / ITIL Groupe de travail du Club Toulouse 3 Avril 2012

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

Atelier B8. La gestion des risques et des assurances dans les ETI

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)

Security Procedure Book DISASTER RECOVERY BUSINESS CONTINUITY CRISIS MANAGEMENT PANDEMIE GRIPPALE / FLU PANDEMICS

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

ITIL V2. La gestion de la continuité des services des TI

Christophe Casalegno Groupe Digital Network

Marc Paulet-deodis pour APRIM 1

Kaspersky Lab France Retour d expérience, intégration Marketo

Le risque opérationnel - Journées IARD de l'institut des Actuaires

Intégrer l assurance dans la gestion des risques liés à la sécurité des données

Sécurité informatique: introduction

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Présentation de SunGard et de son offre. Janvier 2009

Sommaire. Problématique client et gains attendus Réponse IBM à la problématique du client Démarche de mise en œuvre Les leçons du projet

CDROM. L amélioration continue de la gestion des risques. René FELL Ingénieur HES en informatique Administrateur chez CDROM

Maîtriser les mutations

ISO conformité, oui. Certification?

KIT PCA à l usage du chef d entreprise en cas de crise majeure

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise

Surabondance d information

Concevoir des supply chains résilientes

Gestion de la continuité des activités. Mémento

Acquisition et transmission d entreprise

3/ Caractéristiques ET leçons essentielles de la communication de crise. 3 A/ Les caractéristiques de la communication de crise 22/11/2014

2 mois pour augmenter le chiffre d affaire

La surveillance prudentielle des institutions de dépôt

Introduction Fabrice Pesin, Secrétaire général adjoint de l ACP

Opportunités s de mutualisation ITIL et ISO 27001

SOLVENCY II - PILLAR 2 Vue générale. Jean-Francois DECROOCQ Présentation interne

LA PROTECTION DES DONNÉES

Programme EcoEntreprise

Modèle MSP: La vente de logiciel via les services infogérés

Comment lutter efficacement contre la fraude à l assurance

ITIL V3. Objectifs et principes-clés de la conception des services

UNIVERSITÉ DU QUÉBEC À MONTRÉAL LES PLANS DE CONTINUITÉ DES SERVICES À L UQAM COMME EXIGENCE PARTIELLE AU DIPLÔME DE

Leçon 12. Le tableau de bord de la gestion des stocks

Prestations d audit et de conseil 2015

La réalité opérationnelle du KM chez Schlumberger

L Application Performance Management pourquoi et pour quoi faire?

SPECIALISATIONS DU MASTER GRANDE ECOLE

Club toulousain

IBM Business Process Manager

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

Transfert Monétaire par téléphone mobile (programme en partenariat avec le PAM et MTN)

Graphes d attaques Une exemple d usage des graphes d attaques pour l évaluation dynamique des risques en Cyber Sécurité

Relever le challenge de la transformation numérique dans un contexte international

Maintenabilité d un parc applicatif

Plan Vert de l industrie touristique montréalaise 21 février 2014

Sécurité des Systèmes d Information

Transcription:

Plan de Continuité des Activités Disneyland Resort Paris Préparé par Karine Poirot/Paul Chatelot 26 mars 2009

Agenda Contexte-justification Démarche adoptée Bilan phase 1 - Business Impact Analysis Bilan phase 2 - Business Continuity Plan Perspectives Questions-réponses 2

Activités mono site :!! Développement!! Marketing!! Ventes!! Opérations!! Supports Nos Clients : 14.5 Millions en 2008 Europe + autres pays Réservation à moyens terme, ou visite temps réel Les risques : Internes : Risques opérationnels ou industriels Externes : Approvisionnement, Coupure d énergie Les enjeux :!! Humains!! Opérationnels!! Responsabilité (Image, Economique) Les atouts : Politique forte de Prévention Système de gestion de crise structuré Des plans de continuité d activités 3

Contexte - Justification Minimiser les risques et les coûts tout en protégeant les actifs de la société, réduire la durée d interruption des activités au cours d une crise et limiter les impacts. Reprendre progressivement les activités dans les meilleures conditions possibles en accord avec les MCS (Minimum Control Standards) de la Compagnie. Existence d un système de gestion de crise permettant de gérer à la fois :! des plans d urgence,! des plans de continuité,! et ce pour différents scénarios de crise déjà définis. Existence depuis quelques années de plusieurs PCA (Informatique, Grippe Aviaire). 4

Démarche adoptée Pilotage en structure projet multidisciplinaire/compétences. Partage du projet avec le Comité exécutif et définition des décisions clés. Phase 1 BIA - Business Impact Analysis) Understand your business Strategy Support de notre assureur pour le développement du BIA (Business Impact Analysis). Développement du BCP sur les 5 priorités puis les 5 suivantes en fonction du classement BIA. Phase 4 BCP (révision) Keep continuity alive Design for resilience Culture Implement your continuity strategies Develop your continuity strategies Phase 2 BCP (conception) Revisiter les mesures de prévention, d alerte et de protection existantes et leur niveau de criticité. Phase 3 BCP (application) Source FM Global 5

Cette démarche projet nous a permis : Une opportunité de revisiter les mesures de prévention d auditer/évaluer la pertinence des moyens : "! de prévention, technique et opérationnel, "! d alerte, "! de protection des biens et des personnes. d investir utilement entre : "! réduire l occurrence de l événement, "! sa gravité/ses conséquences, "! et se préparer à un hypothétique événement. de sensibiliser les différents acteurs sur les enjeux, leur implication et les points d amélioration. Prevention Business Continuity Plan Disaster Recovery Plan Alert Protection Emergency Response 6

Bilan phase 1 - Business Impact Analysis Les leçons : Une cartographie des processus est indispensable pour la fiabilité du BIA. De même que la connaissance des relations causes/effets entre les fonctions de développement opérationnels, supports et les systèmes. Des surprises sur la valeur/poids de certains processus et leur niveau de résilience, nécessitant un réajustement. xxx xxx xxx xxxxx 0% Evaluation de la résilience : Définition de l objectif stratégique : - Niveau de tolérance acceptable = Pertes de revenus de (x%) - Pertes d exploitation moyenne : x jours 20 % Revenue Dependency 40 60 % % 80 % Est. Recovery Time 100 % e months e months e months Revenue at Risk*!1e M!»»» M!»»M Les résultats du BIA ont permis de sensibiliser les septiques sur l importance que peuvent avoir certains process/assets. xxxxxx (x xxxx xx Admissions Merchandise Food & beverage Participant Other e months 2-6 months «dd M! M + 7

Bilan phase 2 - Business Continuity Plan Nécessité de disposer des plans à jour et d identifier l interdépendance des systèmes. Compléter le PCA informatique avec la prise en compte de sa dépendance avec d autres systèmes. Identification de points de défaillance unique. Mise en place rapide d actions correctives (quick wins) permettant de réduire notre vulnérabilité. Intérêts de développer un système intégré. Motivation des services publics à intégrer nos priorités/enjeux dans le PSS. Absence de visibilité sur les BCP des fournisseurs clés. 8

Perspectives Le BCP dans ses phases 3 et 4 s inscrit pleinement dans le système de gestion des risques de l entreprise : "! gestion dans la durée des risques résiduels, "! gestion des investissements. Apport indispensable au système d audit Sécurité/Prévention. Elément de réponse aux sollicitations des assurances, actionnaires. En 2010, développement d exercices de tests. Likelihood High Moderate Low Low Moderate High 9

Merci de votre attention Questions- réponses 10

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back