Exigences de contrôle pour les fournisseurs externes. Gestion de la continuité des activités

Documents pareils
CONDITIONS PARTICULIERES D'HÉBERGEMENT WEB

Conditions Particulières de Maintenance. Table des matières. Ref : CPM-1.2 du 08/06/2011

ITIL Examen Fondation

ITIL Examen Fondation

3 - Sélection des fournisseurs Marche courante Conditionnement Transport Livraison... 5

CONDITIONS GENERALES D'UTILISATION OFFRE DE LOCATION -

Conditions générales de Vente 2015 Création de sites internet

Version en date du 01 avril 2010

Conditions spécifiques de ventes applicables aux offres AUTISCONNECT ADSL Page 1 sur 5

CONVENTION ASSURANCE QUALITÉ (QAA) FONCTION NÉGOCIANT

Conditions Générales de Vente

LE CONTRÔLE INTERNE GUIDE DE PROCÉDURES

terra CLOUD Description des prestations SaaS Backup

Guide sur les mutuelles de formation. Règlement sur les mutuelles de formation

Conditions d usage du service. «MS Dynamics CRM On Demand» V1.4

Identification : ERDF-FOR-CF_41E Version : V1 Nombre de pages : 8. Document(s) associé(s) et annexe(s)

2. Technique d analyse de la demande

Centre canadien des mesures d urgence

Offre et Contrat. Type de Contrat: Abonnement annuel ; = = =

CONDITIONS GENERALES D'UTILISATION -

CONDITIONS SPECIFIQUES DE VENTES APPLICABLES AUX OFFRES OPENCONNECT ADSL

CONVENTION DE PARTENARIAT ENTRE L AMF ET RTE

CONDITIONS PARTICULIERES SOLUTIONS CLOUD. API : Interface de programmation pouvant être utilisé par le Client pour interagir avec ses Services.

CONDITIONS PARTICULIERES D'ENREGISTREMENT, DE RENOUVELLEMENT ET DE TRANSFERT DE NOMS DE DOMAINE

Guide de bonnes pratiques de sécurisation du système d information des cliniques

EXTRAIT DU CODE DU SPORT ARTICLES R.

CRÉDIT D IMPÔT RELATIF À L INTÉGRATION DES TI DANS LES PME DES SECTEURS MANUFACTURIER ET PRIMAIRE INVESTISSEMENT QUÉBEC

Description de service : <<Cisco TelePresence Essential Operate Services>> Services des opérations essentielles pour la solution TelePresence de Cisco

MV Consulting. ITIL & IS02700x. Club Toulouse Sébastien Rabaud Michel Viala. Michel Viala

Conditions Générales de Vente et d'utilisation

Dernière mise à jour le 22 novembre 2004

Convention Beobank Online et Beobank Mobile

Le programme d'affiliation de l'annonceur est géré par Effiliation (

VILLE DE MONTRICHARD MARCHES PUBLICS PRESTATIONS D'ASSURANCES ACTE D ENGAGEMENT. Lot 2 Responsabilité civile

CONDITIONS GENERALES DE VENTE ET D UTILISATION RELATIVES A L UTILISATION D AUTOBIZ-DIRECT

1.2 Les conditions standards de l Acheteur sont expressément exclues par les présentes conditions.

C O N D I T I O N S G É N É R A L E S D E C O N T R A T C A R T E D E C R É D I T ( «C O N D I T I O N S G E N E R A L E S C A R T E D E C R É D I T»

terra CLOUD Description des prestations IaaS

CONDITIONS GÉNÉRALES DE VENTE DE BLACK CAT Website CRÉATION ET MAINTENANCE DE SITES INTERNET

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

Gestion des services IT basé sur la norme ISO/CIE 20000

Programme d acquisition d ordinateur portable pour le personnel

Addenda au Compte de retraite immobilisé (CRI) Alberta

terra CLOUD Description des prestations SaaS Exchange

CONDITIONS GENERALES. Service SMS

Applicable sur le site à compter du 1 Février 2015

CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC

Règlement du Programme de bourse de démarrage de cabinet de l AJBM. 1- Objectifs

Conventionnement. Madame, Monsieur,

terra CLOUD Description des prestations Hosting

CONDITIONS PARTICULIERES DU CLOUD PRIVE

CONDITIONS PARTICULIERES APPLICABLES AUX SERVICES

LES ASSURANCES DE L ENTREPRISE

Mémoire Présenté au Ministère des Finances et au Ministère de la Famille et des Aînés du Québec

CONDITIONS PARTICULIÈRES DU SERVEUR VIRTUEL KIMSUFI (VKS) Version en date du 15/05/2012

DOSSIER SOLUTION Amélioration de la planification de la capacité à l aide de la gestion des performances applicatives

CONDITIONS PARTICULIERES SOLUTIONS DE MESSAGERIE COLLABORATIVE

Contrat d'hébergement application ERP/CRM - Dolihosting

Notre offre PCA/PRA

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

CONDITIONS GENERALES DE VENTE ET D UTILISATION

Droit des sociétés 2015/16. Elise Grosjean-Leccia Christiane Lamassa Marie-Claude Rialland

TERMES D'UTILISATION :

Caisse de retraite du Régime de retraite du personnel des CPE et des garderies privées conventionnées du Québec

Conditions d entreprise

MUSEE DEPARTEMENTAL DES ANTIQUITES MUSEUM MUNICIPAL D HISTOIRE NATURELLE

Foresters Viefamille Le guide du conseiller

POLITIQUE DE DÉPANNAGE FINANCIER CONCERNANT LES DONS ET LES PRÊTS AFIN DE RÉPONDRE À CERTAINS BESOINS ESSENTIELS DES PERSONNES VIVANT AVEC LE VIH/SIDA

LE CONTRAT DE CONSTRUCTION DE MAISON INDIVIDUELLE

Cegid OPEN SECURITE PREMIUM

CONTRAT DE RACCORDEMENT A LA STATION CENTRALE DE SURVEILLANCE DE SECURITY MONITORING CENTRE

GUIDE SUR LES MUTUELLES DE FORMATION. Règlement sur les mutuelles de formation

Check-list de maintenance du système Instructions impératives pour l'utilisateur du système Dernière mise à jour 09 juin 2011

Conditions Générales de Vente

Service Agreement CloudOffice powered by Office 365

Conditions Ge ne rales de Vente (Version au 01/01/2014)

CONDITIONS GENERALES D UTILISATION DE L APPLICATION L@GOON Version Mai 2015

CONDITIONS PARTICULIERES DE MESSAGERIE COLLABORATIVE - HOSTED EXCHANGE 2013

Relations verticales au sein de la chaîne d'approvisionnement alimentaire: Principes de bonnes pratiques

Projet d'engagements de Henkel dans le cadre d'une procédure de non-contestation de griefs dans les affaires n 06/OOOlF et 06/0042F

Becca Distribution Inc

CONDITIONS PARTICULIÈRES SERVICE CDN WEBSITE Version en date du 10/10/2013

1.2 Les présentes conditions peuvent uniquement être utilisées par des membres de Metaalunie.

Règlement pour les fournisseurs de SuisseID

RÈGLEMENT INTÉRIEUR DE LA SAML ÉDITION DU 1er SEPTEMBRE 2013

Conditions générales d achats - Telespazio France - version du 16/12/2013 1

CONDITIONS GENERALES DE SERVICE SoYouStart

Normes Mauritaniennes de l Action contre les Mines (NMAM) Inclus les amendements Janvier 2014

Annexe 2g. Conditions supplémentaires applicables au service IP VPN

LE SERVICE INTERGENERATIONNEL DOSSIER DE CANDIDATURE JEUNE 16/17 ANS

CONDITIONS STANDARD DE LIVRAISON CONDITIONS ST AN DAR D DE LIVRAISO N

CONTRAT DE PRESTATIONS DE SERVICES EN INGENIERIE INFORMATIQUE

Les prestations offertes par RedHeberg à titre gratuit sont également régies par les présentes conditions générales de service.

Contrat d Hébergement de données

Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services

CONTRAT DE BIERE - CONTRAT D'APPROVISIONNEMENT EXCLUSIF

Annexe A : tableau des Indicateurs GRI

Transcription:

Exigences de contrôle pour les s externes Gestion de la

Exigences de la gestion de la continuité des Description Niveaux de gestion de la Durée maximale d'interruption admissible Raisons de l'importance 1. Politique de gestion de la Le doit mettre en place une politique de gestion de la, laquelle doit être révisée périodiquement, et au moins une fois par an. Permettre à Barclays de s'assurer qu'une politique de gestion de la appropriée est en place. La nonexécution de la solution de gestion de la 2. Gestion de la Gouvernance Le assignera un responsable à la gestion de la, lequel attribuera les rôles et responsabilités pour le service à l'équipe de direction et révisera ces rôles et responsabilités au moins une fois par an. la appropriée est en place. La nonexécution de la solution de gestion de la 3. Analyse des incidences sur les Le doit exécuter une analyse des incidences sur les au moins une fois par an. Celle-ci doit être révisée et approuvée par le responsable de la gestion de la et par le responsable exécutif des services. la appropriée est en place. La nonexécution de la solution de gestion de la 4. Évaluations des risques du Le doit mener, au moins une fois par an, une évaluation des risques pour identifier les risques susceptibles d'interrompre les et s'assurer que les contrôles appropriés sont mis en œuvre pour gérer et maîtriser de tels risques. la appropriée est en place. La nonexécution de la solution de gestion de la 5. Plan de Le doit documenter un plan de afin de respecter la durée maximale d'interruption admissible (DMIA) spécifiée par Barclays pour les services fournis. Le plan de doit être soumis pour révision par Barclays tous les ans, ou suite à des modifications ou à des améliorations Niveaux de gestion de la de Barclays : Niveau 1 (DMIA) : 0 4 heures Niveau 2 (DMIA) : 4 8 heures Niveau 3 (DMIA) : 8 la appropriée est en place. La nonexécution de la solution de gestion de la

majeures des services. 24 heures Niveau 4 24 heures 5 jours Niveau 5 Pas de récupération prévue 6. Processus de Le doit réviser le processus de Permettre à Barclays de s'assurer qu'un plan de déclenchement du déclenchement officiel du plan de approprié est en place et peut être déclenché à tout plan de continuité des du tous les ans, afin de s'assurer que les réponses initiales à un moment. Le non-respect de cette exigence peut entraîner des dommages opérationnels, une perte de revenus, des sanctions incident sont appropriées. légales ou réglementaires, ou une atteinte à la réputation de Barclays. 7. Test du plan de Le doit tester le plan de conformément au niveau de service, ou juste après que des modifications, des améliorations ou des corrections majeures affectant les services Niveaux 1 et 2 Tous les 12 mois Niveaux 3 et 4 Tous les 24 mois Permettre à Barclays de s'assurer qu'un plan de approprié et exécutable est en place à des fins de restauration du service du et conformément au DMIA convenu. La non-exécution de la solution de gestion de la requise peut entraîner des dommages ont été apportées. opérationnels, une perte de revenus, des sanctions légales ou Le doit s'assurer que les réglementaires, ou une problèmes identifiés sont traités grâce à un plan correctif (action, propriété, date de livraison), et partagés et approuvés par Barclays. 8. Plan de reprise après incident Le doit documenter un plan de reprise après incident informatique. Ce Niveaux de gestion de la de la appropriée est en place. La non- informatique du plan doit être révisé par le Barclays : exécution de la solution de gestion de la périodiquement, ou dès qu'une modification ou une amélioration majeure a été apportée au service. Le doit s'assurer que les actions prescrites lors de la révision du plan de reprise après incident informatique sont mises en œuvre en temps opportun. Niveau 1 (DMIA) : 0 4 heures Niveau 2 (DMIA) : 4 8 heures Niveau 3 (DMIA) : 8 24 heures Niveau 4 24 heures 5 jours Niveau 5 Pas de récupération prévue

9. Test du plan de reprise après incident informatique du Le doit tester le plan de reprise après incident informatique pour confirmer la possibilité de récupérer le service dans les délais convenus. Le test Niveaux 1 et 2 Tous les 12 mois Niveaux 3 et 4 Tous les 24 mois la appropriée est en place. La nonexécution de la solution de gestion de la doit être réalisé annuellement ou juste après que des modifications, des améliorations ou des corrections majeures affectant les services ont été apportées. Le, sur la base des résultats du test, s'assure que des mesures appropriées sont prises pour résoudre les problèmes identifiés.

Exigences de la gestion de la Description Raisons de l'importance 10. Gestion de crise et des incidents (équipe de gestion de crise) Le doit mettre sur pied une équipe de gestion de crise chargée de la mise en œuvre d'un plan de gestion de crise. Celui-ci doit détailler les procédures à suivre en cas d'incident ou d'événement ayant une incidence sur la fourniture des services à Barclays. la appropriée est en place. La non-exécution de la solution de gestion de la de revenus, des sanctions légales ou réglementaires, ou une 11. Déclenchement du plan (plan de communication/journal des incidents) Le doit signaler à Barclays toute interruption de service nécessitant le déclenchement du plan de, du plan de gestion de crise et/ou du plan de reprise après incident informatique. En cas d'interruption de service, le doit rédiger un rapport d'incident et le partager avec Barclays. En cas d'interruption de service, le doit également compléter un journal des incidents et le partager avec Barclays. Le doit déclencher le plan dans les cas suivants : en cas d'interruption de service ou si nécessaire et à la demande de Barclays. la appropriée est en place. La non-exécution de la solution de gestion de la de revenus, des sanctions légales ou réglementaires, ou une 12. Couverture du plan de reprise après incident informatique pour la documentation de la restauration du système La restauration du système doit être documentée afin de soutenir le plan de reprise après incident et de respecter la durée maximale d'interruption admissible (DMIA) spécifiée par Barclays pour le service fourni. La documentation de la restauration du système doit être révisée et signée par le propriétaire du système du, une fois par an ou en cas de modification significative. En cas de non-respect de cette exigence, Barclays se trouve dans l'incapacité de s'assurer qu'une solution de gestion de la appropriée est en place. La nonexécution de la solution de gestion de la requise peut entraîner des dommages opérationnels, une perte de revenus, des sanctions légales ou réglementaires, ou une

13. Collaboration de Barclays et du aux tests et à la validation de leurs plans de et de reprise après incident informatique respectifs. Si approprié, et après accord, le et Barclays peuvent collaborer aux tests et à la validation de leurs plans de et de reprise après incident informatique respectifs, et tester conjointement les scénarios de gestion de crise et des incidents. Permettre à Barclays de s'engager, de manière réciproque, avec le afin de tester les services clés et permettre de satisfaire les exigences réglementaires lorsque les organismes de régulation de certains pays nécessitent l'exécution de tels tests.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back