7/12/2008 traduit en 2010 Pratiques professionnelles Page 39 of 48



Documents pareils
Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

TRANSPORT ET LOGISTIQUE :

Politique de gestion. 5. Déboursés Il doit y avoir deux signataires sur les chèques, dont au moins un membre du conseil d administration.

ITIL Examen Fondation

PROFIL DE RISQUE INTÉGRÉ DE RENTES DU MOUVEMENT DESJARDINS (RRMD)

Catalogue d offre de services de télésanté

Guide de rapports ADT Sélecte

Nom Prénom :... Mon livret de stage

Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service

Gestion des Incidents (Incident Management)

Outil de documentation sur la réduction D : Système d archivage de l analyse de la réduction

CapDemat Coté Parents

L application doit être validée et l infrastructure informatique doit être qualifiée.

Service On Line : Gestion des Incidents

ITIL V3. Objectifs et principes-clés de la conception des services

MATURITÉ MARKETING Comment interpréter vos résultats

Vue d ensemble. Initiatives des données. Gestion de la trésorerie. Gestion du risque. Gestion des fournisseurs 2 >>

ITIL Examen Fondation

LCM GLOBAL. Logiciel de gestion paramétrable

ITIL v3. La clé d une gestion réussie des services informatiques

Rectorat de Grenoble

Consultez-nous. Traiter votre plainte par la résolution locale

JOURNÉE THÉMATIQUE SUR LES RISQUES

ACTUALITÉS LANDPARK. Nouvelle version. Landpark Helpdesk. Landpark Helpdesk. Les avantages de la nouvelle version

Systèmes et réseaux d information et de communication

Qu est-ce qu un document?

Règlement d utilisation de TaxiBus Table des matières

MATRICE DES FONCTIONNALITES

COMMENT OUVRIR UN CLUB DE BOXE OLYMPIQUE

D 155 Annex 16, page 1. Projet : D155 Sous-classe : B42D Office européen des brevets, Direction de la Classification

D 155 Annex 20, page 1. Projet : D155 Sous-classe : B42D Office européen des brevets, Direction de la Classification

F Distribution: GÉNÉRALE RESSOURCES, QUESTIONS FINANCIÈRES ET BUDGÉTAIRES. Point 6 de l'ordre du jour

Plateforme STAR CLM. Gestion intégrée des réseaux multilingues d entreprise

CONSULTANTE EN GESTION DE PROJETS ET ARCHITECTURE D INFORMATION PIGISTE

Manuel de l utilisateur du système en ligne pour les demandes de subvention ainsi que pour les rapports sur leur utilisation

PROGRAMME DE LOGEMENTS AVEC SERVICES DE SOUTIEN LIGNES DIRECTRICES OPÉRATIONNELLES

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

Services technologiques mondiaux IBM Canada Services de personnel d appoint. Catalogue des fonctions techniques

CAHIER DES CHARGES ASSISTANCE UTILISATEUR ET MAINTENANCE INFORMATIQUE

Elaboration et Suivi des Budgets

Portail de Management de Visioconférence As a Service

RÈGLEMENT D UTILISATION DES LOCAUX COMMUNAUX

Partie 1 : Introduction

Conditions spécifiques de ventes applicables aux offres AUTISCONNECT ADSL Page 1 sur 5

Présentation du catalogue de formation Partenaires

INNOVATION & SUPPLY CHAIN Quelques problématiques sur lesquelles la supply chain peut et doit innover et être créatrice de valeur

C H A P I T R E. Contrôles généraux des technologies de l information

Comparatif fonctionnel des offre Saas d'igsi Easy CRM, Pro CRM, CRM On Demand

CADRE D AGRÉMENT APPROCHE STANDARD DU RISQUE OPÉRATIONNEL

Optimiser la gestion de votre hôtel.

PASOC. Formulaire d identification des besoins en renforcement des capacités

Améliorer la Performance des Fournisseurs

Cadre de gestion du risque de fraude Rapport d audit Rapport n o 5/14 2 septembre 2014

Master en Gouvernance et management des marchés publics en appui au développement durable

Politique de sécurité de l information

Protocole d accès général

Comprendre ITIL 2011

Audit du cadre de gestion du programme de développement de technologies d exploration avancée ( )

CHARGÉE DE COURS : Catherine Pelletier, MBA, chargée de communication, Service des communications et des relations avec le milieu, FSA

LE RÔLE ET LES COMPORTEMENTS DU GESTIONNAIRE DE PREMIER NIVEAU DANS LA MISE EN PLACE D'UNE CULTURE D'AMÉLIORATION CONTINUE

Le présent contrat prendra effet à la date de la signature entre les deux (02) parties pour une durée de (01) an renouvelable.

Panorama général des normes et outils d audit. François VERGEZ AFAI

InteGraal MODE. cousu main

Sommaire. Problématique client et gains attendus Réponse IBM à la problématique du client Démarche de mise en œuvre Les leçons du projet

Découpe fonctionnelle Gestion commerciale Sage 30, 100 et Start

RÉFÉRENTIEL DE CERTIFICATION IDENTIFICATION DES COMPÉTENCES À PARTIR DES ACTIVITÉS

Être conforme à la norme PCI. OUI, c est possible!

ITSM IT Service Management

Une bonne gestion des équipements : les BIENS Une bonne gestion des acteurs : les PERSONNES Une bonne gestion des compétences : les TYPES DE PROBLEME

Soutenir la mise en oeuvre de processus basés sur ITIL avec une approche unifiée de la gestion des actifs et services

Centre canadien des mesures d urgence

Sécurité Sanitaire des Aliments. Saint-Pierre, le 19 novembre Olivier BOUTOU. Les outils de la qualité sanitaire dans les pays du sud

À propos du programme pour les compagnies SAFE.

CONDITIONS GENERALES

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

16 conseils afin de constituer une expérience de commerce en ligne réussie

ComplianceSP TM sur SharePoint 2010 CONTRÔLE CONFORMITÉ PERFORMANCES

Offre de services. PHPCreation Inc. - Date : Présenté à : À l'attention de : Représentant :

Gestion du capital Rapport de vérification final Rapport n o 13/13 17 février 2014

CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit.

REGLEMENT D OCCUPATION DE L ESPACE PUBLIC NUMERIQUE

Logiciel de gestion d entretien de véhicules

Zone de commentaires. Convention EFS / ES ( document à joindre) II, Les systèmes d'information OUI NON NC Zone de commentaires. Zone de commentaires

Piloter un projet avec MS Project

D ITIL à D ISO 20000, une démarche complémentaire

ITIL V3. Transition des services : Principes et politiques

Conséquences de la loi américaine «Foreign Account Tax Compliance Act (FATCA)» pour les caisses populaires et credit unions

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

La fonction achats fonction achats internes extérieur

Ministère des Transports. Lignes directrices pour l aménagement routier lié à l aménagement foncier

Septième cycle GUIDE POUR LE SUIVI DES PROJETS, L ÉTABLISSEMENT DE RAPPORTS, LA RÉVISION ET LA PROLONGATION DE PROJETS

L AUTO-ÉVALUATION HAP : KIT METHODOLOGIQUE PARTIE 2 : OUTILS D AUTO-ÉVALUATION

A vaya Global Services

CELCAT est un leader mondial de la gestion d emploi du temps et du suivi de l assiduité des étudiants dans l enseignement supérieur.

RAPPORT EXÉCUTIF DE LA FIRME DE CONSULTANTS GARTNER

TRAVAILLER AVEC LES BANQUES

CaLP ARGENT CONTRE TRAVAIL. Travailler avec les banques Guide pratique de négociation dans le cadre des transferts monétaires en situations d urgence

BACCALAUREAT PROFESSIONNEL GESTION ADMINISTRATION

L ANALYSE COUT-EFFICACITE

Transcription:

SUJET 8 EXERCICE, AUDIT ET MAINTENANCE DU PLAN DE CONTINUITÉ D ACTIVITÉS Établir un programme de tests/exercice s qui documente les exigences en matière d exercice du plan, incluant la planification, la programmation, l animation, les communications, la vérification et la documentation après revue. Établir un programme de maintenance pour maintenir les plans à jour et pertinents. Établir un processus d audit (vérification) qui validera la conformité aux normes, révisera les solutions, confirmera que les activités d exercice et de maintenance sont adéquates et validera que les plans sont à jour, exacts et complets. A. LE RÔLE DU PROFESSIONNEL EST DE : A.1 Établir un programme de tests et exercices A.2 Établir un programme de maintenance du plan A.3 Établir un processus d audit de la continuité d activités A.4 Communiquer les résultats de tests et exercices et les recommandations afférentes. B. LE PROFESSIONNEL DEVRAIT DÉMONTRER DES CONNAISSANCES PRATIQUES DANS LES DOMAINES SUIVANTS : B.1. Établir un programme d exercices B.1.a. Développer un programme d exercices répondant aux objectifs de continuité de l organisation. Obtenir l accord de la direction pour développer le programme de tests et exercices Aligner le programme sur les stratégies d affaires et les exigences tactiques de l organisation Contribuer à élever le niveau de confiance envers les activités de continuité Développer un programme réaliste, progressif et rentable B.1.b. Documenter les normes et lignes directrices en matière de test et exercice. Documenter les exigences en matière d exercice a. Identifier les types d exercices pouvant inclure des tests techniques, d installation ou d affaires - Revue détaillée / exercice papier - Tests intégrés (transmission de données entre différents systèmes ou applications 7/12/2008 traduit en 2010 Pratiques professionnelles Page 39 of 48

- Validation de copies et de la connexion avec une ou plusieurs applications ou systèmes - Test isolé - Chaîne téléphonique - Processus fonctionnels de lignes d affaires - Installation, i.e. édifices et environnements de travail b. Définir les objectifs du programme d exercice et choisir les scénarios adéquats c. Définir les hypothèses et contraintes d. Identifier les participants et leurs rôles, ainsi que - responsabilités - équipe de rétablissement - Observateurs/ scribes - chronométreur - Auditeur/réviseurs - Animateur - Fournisseurs - Services impartis et fournisseurs Programmation des exercices a. Développer un calendrier progressif sur plusieurs années b. Développer un calendrier particulier sur une base annuelle B.1.c. Déterminer les exigences en matière d exercice Définir et documenter les objectifs d exercice a. Définir et documenter les exigences s en termes de portée (inclus et exclus) b. Estimer les types d incidents auxquels l organisation est vulnérable. Inclure les activités appropriées pour exercer différentes facettes des stratégies de continuité, par exemple(s) : - Technique les équipements fonctionnent-ils? - Procédural les procédures sont-elles adéquates? - Logistique le personnel peut-il accéder aux installations et exécuter les procédures de rétablissement? - Échéancier les délais de rétablissement sont-ils rencontrés? Définir le processus d avis d exercice - Annoncé / planifié - Non-annoncé / surprise 7/12/2008 traduit en 2010 Pratiques professionnelles Page 40 of 48

Définir et documenter les critères d évaluation cohérents avec les objectifs et la portée de l exercice : - quantitatifs - qualitatifs B.1.d. Identifier les activités préexercice Identifier les ressources requises pour tenir l exercice. Identifier les participants (par exemple : les contacts dans les unités d affaires, les représentants TI, les arbitres, les juges, etc.). S assurer que tous comprennent les objectifs et leurs rôles. Fournir un inventaire des équipements, logiciels et autres actifs physiques nécessaires à l exercice (par exemple : PC/portable, accès de sécurité, téléphone, applications, imprimantes, etc.). Documenter et communiquer les spécifications quant à l environnement de l exercice - Production ou Test - Jour ouvrable ou week-end Fournir un horaire des événements et le distribuer à tous les participants, animateurs et juges B.1.e. Identifier les activités durant l exercice Tenir l exercice - Si un incident survient durant l exercice, vous devriez avoir un mécanisme préétabli pour annuler l exercice et activer le processus de continuité d activités en place. Enregistrer le processus d exercice - Documenter les résultats de l exercice via la mise en place et le maintien d un journal de bord. Déclarer la fin de l exercice a. Procédures de fermeture b. Exécuter les activités de nettoyage B.1.f. Identifier les activités post-exercice Tenir une réunion-bilan pour réviser les résultats de l exercice et identifier les actions d amélioration. Rapport post-exercice 7/12/2008 traduit en 2010 Pratiques professionnelles Page 41 of 48

a. Préparer un résumé complet avec recommandations b. Rédiger un Plan d actions - Identifier les situations non réglées - Identifier les actions à prendre en précisant les responsabilités et échéancier - Suivre le progrès jusqu à la fin (et escalader au besoin) des actions convenues c. Communiquer les résultats de l exercice - Documenter les leçons apprises - Documenter les résultats attendus vs ceux obtenus - Documenter les résultats inattendus B.2. Établir un programme de maintenance du plan B.2.a Déterminer la méthodologie et le calendrier de maintenance (v) Déterminer la propriété des données du plan Préparer le calendrier de maintenance et les procédures de révision Choisir les outils de maintenance Assurer le suivi des activités de maintenance Déterminer le processus de mise à jour du Plan (vi) S assurer que le plan de maintenance établir couvre toutes les recommandations documentées B.2.b Déterminer le processus de contrôle des changements Analyser les changements d affaires selon leurs effets sur la planification Développer les procédures de contrôle des changements pour assurer la vigie des changements - Établir un contrôle des versions adéquat ; élaborer les procédures pour réémettre, distribuer et diffuser le plan - Identifier les listes de distribution du plan aux fins de diffusion - Processus pour mettre à jour les plans suite à des constatations d audit Établir les lignes directrices pour la rétroaction sur les changements aux fonctions de planification Mettre en œuvre le processus de contrôle des changements 7/12/2008 traduit en 2010 Pratiques professionnelles Page 42 of 48

B.3. Établir un processus d audit de la continuité d activités B.3.a Déterminer une méthodologie et un calendrier d audit Choisir les types d audit appropriés - Audit interne - Audit externe - Auto-évaluation B.3.b Document les normes et lignes directrices en matière d audit - Choisir / développer tout outil d audit nécessaire B.3.c Établir le calendrier d audit B.3.d Réaliser / Suivre les activités d audit Auditer la structure, le contenu et les sections d actions du Plan - Auditer les exigences du Programme de CA, les documents et les normes - Auditer les gabarits et le plan de CA - Auditer les exigences en matière d exercices et leurs résultats - Auditer la consignation du plan et des résultats d exercices Auditer les procédures de contrôle de la documentation du plan - Auditer le processus de contrôle de version et la documentation - Auditer les listes de distribution et les processus associés - Auditer le processus de contrôle des changements B.3.e Réviser les réponses des gestionnaires aux constatations de l Audit Confirmer que des réponses ont été soumises et les plans d actions documentés Vérifier que les actions complétées ont été consignées au plan 7/12/2008 traduit en 2010 Pratiques professionnelles Page 43 of 48

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back