Management de la. Continuité. Implémentation ISO 27001. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre



Documents pareils
Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

THEORIE ET CAS PRATIQUES

ITIL Gestion de la continuité des services informatiques

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Sinistres majeurs : comment assurer la continuité d activité?

Excellence. Technicité. Sagesse

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

PRÉVENIR ET DIMINUER VOS RISQUES ANTICIPATE AND REDUCE YOUR RISKS

Prestations d audit et de conseil 2015

2012 / Excellence. Technicité. Sagesse

Pourquoi OneSolutions a choisi SyselCloud

Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise.

Management. activité. Continuité. de la. Implémentation ISO Gratuit!

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

Présentation de l offre de services

HySIO : l infogérance hybride avec le cloud sécurisé

Yphise optimise en Coût Valeur Risque l informatique d entreprise

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

Faites grandir votre carrière!

TIVOLI STORAGE MANAGER. Denis Vandaele

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

Marché Public. Serveurs et Sauvegarde 2015

Table des matières. Partie I CobiT et la gouvernance TI

Catalogue de formations 2015

Stratégies gagnantes pour les prestataires de services : le cloud computing vu par les dirigeants Dossier à l attention des dirigeants

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

Jusqu où aller dans la sécurité des systèmes d information?

Plus de 20 ans d expérience en Risk Management, Gestion des crises, PCA, Sécurité de l information, SSI et des infrastructures télécom

PROFIL DE POSTE AFFECTATION. SERIA (service informatique académique) DESCRIPTION DU POSTE

Vector Security Consulting S.A

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

IT on demand & cloud professional services

Université Paris-Dauphine

DOSSIER DE PRESSE. Ecritel Cloud Computing, Hébergement & Infogérance. Contact Presse

Une véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique.

Audit du PCA de la Supply Chain en conformité avec la norme ISO GUIDE ADENIUM BUSINESS CONTINUITY

TOUJOURS UNE LONGUEUR D AVANCE.

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)

LA CONTINUITÉ DES AFFAIRES

de la DSI aujourd hui

Sécurité des Systèmes d Information

Le Plan de Continuité d Activité (PCA / BCP)

D ITIL à D ISO 20000, une démarche complémentaire

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION :

Fonctions Informatiques et Supports Opérationnels

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

L'infonuagique, les opportunités et les risques v.1

Se former aux processus aujourd hui? Présentation de l offre de formation Salon DEVPRO Février 2013

NEXTDB Implémentation d un SGBD Open Source

Cisco Unified Computing Migration and Transition Service (Migration et transition)

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder

Cette première partie pose les enjeux de la BI 2.0 et son intégration dans le SI de l entreprise. De manière progressive, notre approche situera le

ISO/CEI 27001:2005 ISMS -Information Security Management System

Continuité de Service. Maîtrise de l Energie

Logistar, la solution haute p récision de votre Supply Chain

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Introduction à ITIL V3. et au cycle de vie des services

Information Technology Services - Learning & Certification.

FAIRE FACE A UN SINISTRE INFORMATIQUE

Green it consulting nouveau leader de l informatique écologique

Exploitation, maintenance & sécurité des infrastructures Prenez de l altitude en toute sérénité

RESUME DESCRIPTIF DE LA CERTIFICATION (FICHE OPERATIONNELLE METIERS)

Nos Solutions PME VIPDev sont les Atouts Business de votre entreprise.

De l IaaS au SaaS, La BI au cœur du cloud

ITIL V3. Objectifs et principes-clés de la conception des services

IT Solutions OFFREZ PLUSIEURS VIES À VOS CONTENUS. Intégration

ITIL V2. Historique et présentation générale

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

PROGRAMME DU CONCOURS DE RÉDACTEUR INFORMATICIEN

Stratégie IT : au cœur des enjeux de l entreprise

BI2B est un cabinet de conseil expert en Corporate Performance Management QUI SOMMES-NOUS?

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

ITIL v3. La clé d une gestion réussie des services informatiques

HYPERVISION. Supervision 2.0. RMLL Strasbourg monitoring-fr.org

Systèmes et réseaux d information et de communication

Evoluez au rythme de la technologie

Gouvernance & Influence des Systèmes d Information. 2 Décembre 2014

Plan de Reprise d Activité

Le partenaire de la DSI

L'AUDIT DES SYSTEMES D'INFORMATION

ITIL V2. La gestion de la continuité des services des TI

Outils et moyens pour implanter la continuité des opérations dans votre organisation

Panorama général des normes et outils d audit. François VERGEZ AFAI

CDROM. L amélioration continue de la gestion des risques. René FELL Ingénieur HES en informatique Administrateur chez CDROM

Montrer que la gestion des risques en sécurité de l information est liée au métier

Circuit du médicament informatisé

Design. Search. Cloud AMOA ECM. Intégration. IT Solutions. Formation. Développement. Mobilité. Open source. Infogérance. Ergonomie

Marché à procédure adaptée (en application de l article 28 du code des Marchés Publics)

Enquête ITIL et la performance en entreprise 2007 CONNECTING BUSINESS & TECHNOLOGY

Intégrateur de compétences

Stratégies gagnantes pour la fabrication industrielle : le cloud computing vu par les dirigeants Dossier à l attention des dirigeants

Unitt Zero Data Loss Service (ZDLS) La meilleure arme contre la perte de données

Transcription:

E M M A N U E L B E S L U A U P r é f a c e d e D o m i n i q u e G u i n e t Management de la Continuité d activité Implémentation ISO 27001 2 e édition Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre Gratuit! 60 modèles de livrables prêts à l emploi un outil de création de business plan

Management de la Continuité d activité 2 e édition L auteur Ingénieur informatique diplômé de Centrale et de l Université de Berkeley, Emmanuel Besluau a occupé de nombreux postes à responsabilités dans de grands groupes (IBM, Sligos-Centre National Carte Bancaire, Atos-Infogérance ). Aujourd hui consultant associé au Duquesne Group, il écrit périodiquement dans la presse informatique et intervient en tant qu expert reconnu auprès de DSI sur des sujets comme la continuité de service, les architectures techniques des centres informatiques, les bonnes pratiques de production de service (ITIL, sécurité, etc.). Il est administrateur du Club de la Continuité d Activité (www.clubpca.eu). Dominique Guinet est Directeur du Développement durable au sein du groupe Bayer, France. François Tête, préfacier de la première édition, est Président d honneur du Club de la Continuité d Activité. À qui s adresse ce livre? Aux responsables risque ou continuité (RSSI, RPCA ) et à leurs équipes Aux chefs de projet chargés de mettre en place un PCA Aux DG, chefs d entreprise et responsables métiers préoccupés par la continuité de leur activité Aux DSI et responsables techniques ayant à faire des choix de systèmes Aux auditeurs dans le domaine des technologies de l information Aux professionnels de la sécurité ou d ITIL désirant approfondir le volet continuité Une panne informatique de seulement trois jours suffit à paralyser durablement toute entreprise non préparée. Si la prévention des risques et la sécurité font l objet de préoccupations croissantes, les responsables négligent trop souvent de se prémunir contre les conséquences d éventuels désastres. Or le management de la continuité d activité (MCA) offre des solutions pour augmenter la résistance de l entreprise et du SI aux sinistres de toute nature (inondation, incendie, pannes, malveillance ou pandémie grippale ). La deuxième édition mise à jour de ce guide complet et documenté décrit pas à pas la mise en œuvre concrète d un plan de continuité d activité (PCA) solide et opérationnel. Illustrée par des études de cas réels issues de la longue expérience de l auteur, elle fournit une méthode progressive et efficace en proposant des solutions techniques et organisationnelles (plan de reprise, sites de secours, continuité de service, architectures du SI, tests et audits, etc.). Le tout est enrichi de recommandations pratiques, schémas et documents types, avec un PRA complet et adaptable, sans oublier les principes de gouvernance et la normalisation en cours. Au sommaire Maîtrise du risque. Appréciation des menaces et scénarios. Analyse d impact (BIA). Activités critiques. Paramètres de reprise (RPO, RTO, MTD et WRT). Stratégie de continuité. Plan de continuité d activité (PCA). Disaster Recovery Plan (DRP). Plan de reprise (PRA). Missions et groupes d intervention. Gestion de crise. Planning. Communication. Campagnes et fiches de tests. Ingénierie de la continuité. Disponibilité. Les «cinq neuf». Redondance. Cluster actif-actif, cluster n+1. Snapshot et copie miroir. Virtualisation. Stockage NAS et SAN. Contrôleurs, cache et routage d E/S. Protection continue des données (CDP). Antivirus et anti-intrusion. Sauvegarde et restauration. Routage de logs. Robots et bandothèques. Réseau backbone et LAN. Centre informatique (site, infrastructure, risques et parades). Cloud computing. Télécommunications. Poste de travail. Travail à domicile. Plan de continuité pandémique. Gouvernance de la continuité. PDCA (Plan, Do, Check, Act). Politique de continuité. Comité de pilotage. Projet et maintenance du PCA. Gestion des changements. Évaluation, tests et audits. Contrôle. Questionnaires d autoévaluation (SAQ). Formation. Normes et bonnes pratiques. Uptime Institute. TIA 942. BS 25999. ISO 22301, ISO/PAS 22399, ISO 27002, ISO 27031. AFNOR BP Z74-700. Business Continuity Institute (BCI). DRII. ITIL. NFPA 1600.

Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

CHEZ LE MÊME ÉDITEUR Dans la collection Solutions d entreprise A. Fernandez-Toro, préface de H. Schauer (HSC Consultants). Management de la sécurité de l information. Implémentation ISO 27001. Mise en place d un SMSI et audit de certification. N 12622, 2 e édition, 2009, 284 pages. A. Lupfer, préface de H. Schauer (HSC Consultants). Gestion des risques informatiques. Audit et mise en œuvre ISO 27005. N 12593, à paraître 2010, 300 pages environ. C. Dumont. ITIL pour un service informatique optimal. Mis à jour avec ITIL v3 et la norme ISO 20000. N 12102, 2 e édition, 2007, 378 pages. D. Moisand, F. Garnier de Labareyre. CobiT. Pour une meilleure gouvernance des systèmes d information. N 12427, 2009, 258 pages. F. Dufay. CMMI par l exemple. Pour une mise en place opérationnelle. N 12687, 2010, 288 pages. S. Bohnké. Piloter et moderniser le système d information. Comprendre la valeur stratégique d un SI. N 12764, à paraître 2010, 300 pages environ. Y. Constantinidis, préface de M. Volle. Le cahier des charges informatique. L art de recueillir et formaliser les besoins. N 12783, à paraître 2010, 300 pages environ. P. Jouffroy. ERP. Méthode pratique de mise en œuvre pour PME et PMI. N 12716, 2010, 317 pages. S. Bordage, D. Thévenon, L. Dupaquier, F. Brousse. Conduite de projet Web. N 12665, 5 e édition, 2010, 432 pages. Autres ouvrages V. Messager Rota. Gestion de projet agile. Avec Scrum, Lean, extreme Programming... N 12750, 3 e édition, 2010, 272 pages (collection Architecte logiciel). F. Vallée. UML pour les décideurs. N 11621, 2005, 282 pages (collection Architecte logiciel). H.-P. Maders, J.-L. Masselin. Piloter les risques d un projet. Mettre en œuvre un dispositif de Maîtrise des Risques (DMR). N 54385, 2009, 304 pages (Éditions d Organisation). P. Jourdan. Acheter des services informatiques avec ITIL v3. N 86005, 2009, 185 pages. L. Bloch, C. Wolfhugel. Sécurité informatique. Principes et méthode à l usage des DSI, RSSI et administrateurs. N 12525, 2 e édition 2009, 350 pages (collection Blanche). J. Gabès. Nagios 3 pour la supervision et la métrologie. Déploiement, configuration et optimisation. N 12473, 2009, 510 pages (collection Blanche). P. Sultan, dirigé par N. Makarévitch. Asterisk, la téléphonie d entreprise libre. Concevoir et développer son système de ToIP/VoIP. N 12434, 2009, 298 pages (Les Cahiers de l Admin).

E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

ÉDITIONS EYROLLES 61, bld Saint-Germain 75240 Paris Cedex 05 www.editions-eyrolles.com Le code de la propriété intellectuelle du 1 er juillet 1992 interdit en effet expressément la photocopie à usage collectif sans autorisation des ayants droit. Or, cette pratique s est généralisée notamment dans les établissements d enseignement, provoquant une baisse brutale des achats de livres, au point que la possibilité même pour les auteurs de créer des œuvres nouvelles et de les faire éditer correctement est aujourd hui menacée. En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou partiellement le présent ouvrage, sur quelque support que ce soit, sans l autorisation de l Éditeur ou du Centre Français d exploitation du droit de copie, 20, rue des Grands Augustins, 75006 Paris. Groupe Eyrolles, 2008, 2010, ISBN : 978-2-212-12820-8

Préface Alors jeune ingénieur commercial IBM, j étais en rendez-vous avec le Directeur du service informatique d une grande banque régionale. Véritable chef d orchestre, celui-ci avait la réputation de diriger son exploitation comme des cuivres : avec fermeté. Ce jour-là, il avait décidé de montrer, «devant IBM», à son premier violon d homme système comment il convenait de tester les compétences d un nouveau musicien. Une imprimante fut amenée, accompagnée d un «listing» couvert de notes accessibles aux seuls initiés. L impétrant fut mis à l épreuve et dut réparer l instrument récalcitrant. Il y réussit fort bien! Mais c est au moment où il rendit l instrument nouvellement accordé au chef d orchestre que je me suis demandé comment procéder lorsque c est tout l orchestre qui ne fonctionne plus Aujourd hui, la reprise d activité est un thème d actualité pour nos entreprises. En effet, un événement, petit ou grand, virus ou volcan, peut provoquer l arrêt total ou partiel de l activité. Au-delà d un plan de reprise informatique, il faut que les activités clés aient été identifiées au préalable pour pouvoir remettre l entreprise en route de manière optimale suite à un sinistre. Dans le cas d une fusion acquisition, par exemple, cela sera déterminant pour définir une stratégie «Load and Go» où seules les données sont reprises - par rapport à une stratégie «Clone and Go» où le processus sélectionné est repris en l état. Dans tous les cas, les risques associés requièrent l analyse d experts. La perception du risque est alors liée à la confiance portée à l expert et à la capacité de l équipe de direction à délimiter l étendue géographique et fonctionnelle du risque, là encore, au-delà de la reprise de la production informatique. En parallèle, les entreprises constatent l émergence de nouvelles contraintes liées à la réglementation, à la concurrence et à l accès aux ressources. Ces contraintes rendent nos entreprises plus vulnérables et nécessitent un véritable management de la continuité d activité de l entreprise et de ses partenaires. Dans un environnement marqué par l innovation et la performance, il est bon de disposer d un éclairage averti et de méthodes éprouvées pour approcher le problème et tenter de se préparer. L ouvrage d Emmanuel Besluau propose des pistes réalistes. Il est pragmatique et adaptable à de nombreuses situations. D une part, il insiste sur ce qui doit être la préoccupation d une Direction générale, quelle que soit la taille de l entreprise : la connaissance de ses activités critiques, de ses processus clés. Sans cette connaissance précise et actualisée, il est en effet V

Management de la continuité d activité difficile d espérer atteindre la résilience nécessaire et illusoire de planifier les reprises indispensables. D autre part, cet ouvrage passe en revue les moyens techniques notamment informatiques qui permettent une meilleure résistance au sinistre, tout en restant lucide quant à la mise en œuvre effective de ces dispositifs sur le terrain. Celle-ci reste en effet tout particulièrement dépendante d une bonne attribution des responsabilités et du bon enclenchement des actions en cas de sinistre. Enfin, cet ouvrage est probablement l un des premiers à mentionner des principes de gouvernance de la continuité et à détailler des moyens progressifs pour exprimer une politique de continuité et la traduire dans la réalité. Emmanuel Besluau associe ainsi technologie, méthode et contrôle dans une vision d ensemble rigoureuse et inspirée par la pratique. Ce dernier point est très important ; en effet, la prise en compte récente par de grands ERP des processus permettant de gérer la responsabilité sociétale de l entreprise (RSE) montre qu au-delà de l élaboration et de la mise en œuvre effective d un plan de reprise d activité, ce concept de gouvernance de la continuité répond aux nouvelles exigences portées par les analystes financiers, les clients et les salariés au titre du développement durable. Dominique Guinet Ancien Ingénieur Commercial IBM Directeur du Développement Durable, Bayer France VI

Préface à la première édition (2008) Il est toujours trop tard, quand le sinistre arrive, pour mettre en œuvre un plan de continuité d activité... Un proverbe chinois illustre ce propos : «les tuiles qui protègent de la pluie ont toutes été posées par beau temps». Enfin un ouvrage complet, pratique et documenté sur la continuité d activité, en français de surcroît! Ayant moi-même vécu en entreprise des situations de sinistre, je peux témoigner de la nécessité d être préparé à de telles situations, malheureusement plus fréquentes qu on ne le croit. Un jour, la salle informatique de la banque dans laquelle je travaillais a brûlé. Nous n avions aucun plan, ni rien de prévu dans une telle situation, à l exception d une sauvegarde externalisée... La banque aurait dû disparaître. Or c était en 1977, et l informatique n avait pas l importance vitale qu elle possède à présent. La banque a pu redémarrer, au prix fort, dans les cinq jours suivants, grâce à des locaux et des moyens fournis par un constructeur. Nous ne sommes revenus à une situation normale que six mois plus tard. Après ce sinistre, qui avait enfin décidé la direction générale à mettre en place des solutions de secours et un plan associé, j ai pris conscience de la valeur qu il faut attribuer à une bonne préparation et aux démarches du type de celles présentées dans ce livre pratique. En outre, dans ma vie professionnelle, j ai côtoyé et conseillé de nombreux responsables d entreprise. Tous m ont fait part de leur souhait d y voir enfin plus clair dans la démarche visant à mettre en place de manière pragmatique le management de la continuité d activité dans leur entreprise. En effet, la mise en place d un plan de continuité est un projet atypique. C est un projet transverse qui prend en compte globalement toutes les activités et processus de l entreprise. Le Club de la Continuité d Activité réunit tous les acteurs œuvrant dans ce domaine. Il a pour missions de partager les points de vue et retours d expérience, de parfaire la maîtrise des solutions et de pérenniser la place du management de la continuité dans l entreprise. Par là, il joue un rôle moteur auprès des organismes de normalisation et du législateur. V

Management de la continuité d activité Le Club de la Continuité d Activité accueille avec intérêt tout ce qui peut contribuer à développer les bonnes pratiques, comme le fait cet ouvrage. Riche d une expérience très diversifiée de la production informatique, Emmanuel Besluau connaît bien tout ce que l on peut attendre des technologies. Son approche, qui présente à la fois les principes d organisation et les architectures techniques, se révèle très intéressante et assez unique. Nul doute que ce livre contribuera à faire avancer la prise de conscience sur ce sujet important qu est la continuité d activité. François TÊTE Président du Club de la Continuité d Activité www.clubpca.eu VI

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back