Les fournisseurs critiques

Documents pareils
Site de repli et mitigation des risques opérationnels lors d'un déménagement

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HSE MONITOR GESTION DU SYSTÈME DE MANAGEMENT. 8 modules de management intégrés.

FAIRE FACE A UN SINISTRE INFORMATIQUE

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008

CyberRisks Pro. Questionnaire. Nom de la société proposante. Description des activités de la société proposante. Informations financières

Tableau de Bord. Clas 1.1 Conduite d'un projet de communication

REFERENTIEL Chef(fe) de Projets Marketing et Commercial Titre Bac+4 certifié Niveau II J.O du 09 Août code NSF 312

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

PGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0.

BANK AL-MAGHRIB Le Gouverneur DN 49/G/2007 Rabat, le 31 août 2007 Directive relative à la fonction "conformité"

QU EST-CE QUE LE SAAS?

QU EST-CE QUE LE SAAS?

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

Plan de secours. Annie Butel. CLUSIF Septembre PCA ppt

Réussir l externalisation de sa consolidation

C11.2 Identifier les solutions à mettre en œuvre C11.3 Préparer le cahier des charges

Prestations d audit et de conseil 2015

Le Groupe Lea au service de votre mobilité

Améliorer l efficacité de votre fonction RH

Factoring Know-how. PME Factoring SA, Industriestrasse 1, 8808 Pfäffikon SZ, Suisse, Phone ,

Organisation de la gestion de crise à Mayotte. Préfecture de Mayotte- SIDPC Mise à jour août 2011

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Plan de Continuité d Activité

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Le grand livre du DSI

Gestion des Incidents SSI

A1 GESTION DE LA RELATION AVEC LA CLIENTELE

GERER SA MAINTENANCE INFORMATIQUE

Nantes, le 22 décembre Monsieur le Directeur IONISOS Zone industrielle Les Chartinières DAGNEUX

Le niveau 3 - alerte canicule correspond à une vigilance météorologique orange pour le paramètre canicule.

L outil ou le processus?

Menaces informatiques et Pratiques de sécurité en France Édition Paris, mercredi 25 juin 2014

Sinistres majeurs : comment assurer la continuité d activité?

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Identification, évaluation et gestion des incidents

CERTIFICATION CERTIPHYTO

Comment lutter efficacement contre la fraude à l assurance

3 - Sélection des fournisseurs Marche courante Conditionnement Transport Livraison... 5

la conformité LES PRINCIPES D ACTION

Plan de reprise d activité PRA - PCA Informatique

CONTRAT DE BAIL POUR UN APPARTEMENT Entre : 1. Monsieur... et Madame... domicilies a... ci-apres denomme bailleur - et 2. Monsieur... et madame...

CALENDRIER DES RDV CCIMP DES TIC 1 ER SEMESTRE 2011

Séminaires Paris le 14 et 15 mars 2007 Grenoble le 21 et 22 Mars 2007

Achats de prestations logistiques : les bonnes pratiques

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Guide pour aider à l évaluation des actions de formation

PLAN. Industrialisateur Open Source LANS DE SECOURS INFORMATIQUES PRINCIPES GENERAUX ETAT DE L ART SELON BV ASSOCIATES

Ministère de l intérieur

Conditions Générales d Intervention du CSTB pour la délivrance d une HOMOLOGATION COUVERTURE

PLAN DE REPRISE D ACTIVITE INFORMATIQUE

CONDITIONS GENERALES DE VENTE

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

L évolution des techniques d information

UDSG CLASSIFICATION DOSSIER DOCUMENTAIRE

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3

SIMULER ET CONCEVOIR LE TRAVAIL FUTUR

AVANT PENDANT APRES LA CRISE

Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES

Comment détecter les risques psychosociaux en entreprise?

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013

Présentation du protocole d expérimentation à Pôle emploi L EXPERIMENTATION TELETRAVAIL A DOMICILE ET TRAVAIL EN PROXIMITE CCE DU 18/02/2014

Programme Hôpital numérique

dans un contexte d infogérance J-François MAHE Gie GIPS

DIVISION DE CAEN Hérouville-Saint-Clair, le 15 octobre 2013

Modèle de cahier des charges CRM

Etude des possibilités de passerelles entre les CQP des Entreprises de l industrie pharmaceutique et les CQP des industries chimiques

Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?

Charte d audit du groupe Dexia

Conseil de Surveillance du 23 février 2012

Mettre en œuvre son Plan de Gestion de Crise

le management de la continuité d activité

Charte de contrôle interne

Le Late Trading Emetteur : RCCI (BA) Destinataire : FL

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Diplôme d Etat d infirmier Référentiel de compétences

APX Solution de Consolidation de Sauvegarde, restauration et Archivage

Le contrat SID-Services

Le Plan de Continuité d Activité (PCA / BCP)

Présentation de SunGard et de son offre. Janvier 2009

JOURNEE DES COMMISSIONS TABLE RONDE

CONTRIBUTION DU CH-FO Le dialogue social et la gestion des ressources humaines

Rapport technique n 8 :

ITIL V2. La gestion de la continuité des services des TI

CHARTE Formation Professionnelle en Mobilité. spécimen.

Externalisation partielle de la chaîne logistique de Lyon Tourisme & Congrès. Cahier des charges

Fiche descriptive d activités

S informer sur. Investir votre épargne : étape par étape

Stratégie d intervention auprès des élèves présentant des comportements et attitudes scolaires inappropriés

Accompagner les projets prioritaires du grand programme structurant «Territoire Intelligent et Durable» en Provence-Alpes-Côte d Azur

L USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels

Garantir une meilleure prestation de services et une expérience utilisateur optimale

Classification : Non sensible public 2 / 22

LE DÉVELOPPEMENT COMMERCIAL

Systèmes et réseaux d information et de communication

TRAITEMENT DU SURENDETTEMENT. Évolutions résultant de la loi portant réforme du crédit à la consommation

Audit du PCA de la Supply Chain en conformité avec la norme ISO GUIDE ADENIUM BUSINESS CONTINUITY

Transcription:

Auteur : Robert BERGERON Les fournisseurs critiques Le rôle des fournisseurs, prestataires ou partenaires dans un Plan de Continuité d Activité est souvent sous-estimé, voire ignoré. Vous trouverez dans cette fiche des conseils et un questionnaire pour vous aider à traiter ce volet important de votre PCA. Dans la suite du document, nous parlerons de fournisseur, mais il s applique de la même manière aux prestataires et aux partenaires. Identifier les fournisseurs clés Le point de départ est l identification des fournisseurs clés. On désignera comme fournisseur clé, ou fournisseur critique, tout fournisseur jouant un rôle majeur dans la réalisation d un processus de l entreprise, c est-à-dire tout fournisseur dont la carence ou les dysfonctionnements pourraient conduire à une interruption totale ou partielle d activités de l entreprise. Le fournisseur doit donc être considéré comme une ressource du processus, au même titre que le personnel interne, les applications informatiques, ou encore les équipements techniques. Les fournisseurs clés doivent être identifiés dès les premières phases du projet PCA, lors de l analyse des besoins métier (Business Impact Analysis BIA). A l issue de cette analyse, les fournisseurs clés pourront faire l objet d une classification, par exemple via une échelle de 1 à 4, en fonction du niveau d impact que pourrait avoir leur défaillance pour l entreprise. Les fournisseurs correspondant aux niveaux d impact les plus élevés doivent impérativement être intégrés dans les analyses de risque et dans l étude des solutions de contournement. Evaluer leur capacité de réaction à une crise Une fois identifiés et hiérarchisés, les fournisseurs critiques doivent faire l objet d investigations afin d évaluer leur capacité à faire face à une situation de crise. Il est en particulier nécessaire d aborder les points suivants : Le fournisseur est-il prêt à affronter une crise (existence d un PCA du fournisseur)? Le fournisseur peut-il être sinistré en même temps que votre entreprise? Le fournisseur peut-il vous aider si vous êtes sinistré? Le fournisseur peut-il être remplacé aisément (en interne ou par un autre fournisseur)? Peut-on envisager un mode dégradé de fonctionnement avec le fournisseur (moyens d échange alternatifs, produits ou services allégés, etc.)? www.bcp-expert.com Copyright BCP-Expert février 2012 1

Vous trouverez à la fin de ce document un exemple de questionnaire pouvant être envoyé à vos fournisseurs. Définir une stratégie Selon l existence ou non de Plan de Continuité d Activité chez votre fournisseur, et en fonction du degré de confiance que vous pouvez accorder à ce PCA, plusieurs solutions seront envisagées. Le fournisseur est un acteur incontournable de votre écosystème C est par exemple le cas d une banque centrale vis-à-vis des autres banques. Dans ce cas, il est indispensable de coordonner votre PCA avec celui de votre fournisseur, c est-à-dire : o Apporter une réponse concertée aux risques communs (risques systémiques) o Définir des solutions de contournement en cas de défaillance de l une ou l autre des parties o Définir les instances communes de coordination en cas de crise o Impliquer votre fournisseur dans les tests de votre PCA (et réciproquement) o Entretenir des relations régulières avec les responsables PCA du fournisseur afin d anticiper les changements de part et d autre. Le fournisseur pourrait être remplacé par une ou plusieurs entreprises concurrentes Ce cas est le plus courant (établissement bancaire, imprimeur, société de transport de fonds, etc.). Selon les délais possibles et acceptables pour réaliser ce remplacement, plusieurs solutions sont possibles : o S il n est pas possible d opérer un changement de fournisseur dans des délais acceptables, répartissez si possible votre activité courante sur plusieurs fournisseurs ayant chacun une surcapacité suffisante. o Si le délai est court mais acceptable, anticipez et contractualisez le recours à un autre fournisseur en cas de nécessité. Cette formule vous permettra de réaliser des tests périodiques pour vous assurer de l efficacité et de l adéquation de la solution de contournement. o Si le délai acceptable de mise en œuvre de la solution de contournement est suffisamment long et si le nombre de fournisseurs alternatifs est important, une solution minimale consiste à maintenir à jour une liste de ces fournisseurs alternatifs, en mentionnant les contacts utiles, et après vous être assuré de leur capacités. Le service offert par le fournisseur pourrait être réalisé en interne Cette solution peut s avérer suffisante pour certains services habituellement externalisés (navettes de livraison de document à un nombre restreint de destinataires, mise sous pli manuelle par des agents non réquisitionnés pour la reprise des activités essentielles, etc.). www.bcp-expert.com Copyright BCP-Expert février 2012 2

Ces solutions de contournement, comme les autres dispositifs du PCA, doivent être formalisées et régulièrement testées. Questionnaire fournisseur Vous trouverez dans les pages suivantes un questionnaire type à envoyer à vos fournisseurs dès la phase d analyse des besoins métier. Ce questionnaire peut être adapté selon l importance du fournisseur ou son type d activité, et notamment selon qu il y a ou non interconnexion entre les systèmes informatiques. Le questionnaire est organisé en 5 parties : 1. La stratégie de continuité 2. Les moyens mis en œuvre 3. La gestion de la continuité 4. La gestion de crise 5. Les contacts utiles www.bcp-expert.com Copyright BCP-Expert février 2012 3

QUESTIONNAIRE D EVALUATION DES GARANTIES DE CONTINUITE DE SERVICE D UN FOURNISSEUR OU D UN PRESTATAIRE L objectif de ce questionnaire et de connaître les dispositions de continuité d activité (Plan de Continuité d Activité PCA et secours informatique PSI) prises par les fournisseurs clés de notre entreprise pour assurer leurs engagements de service en cas de sinistre. NOM DE LA SOCIETE : NOM ET COORDONNEES DU RESPONSABLE : 1 LA STRATEGIE DE CONTINUITE 1.1 Votre organisation a-t-elle défini une stratégie de continuité d activité? En cas de réponse NON, passer directement à la partie 2 du questionnaire. 1.2 1.3 Quels scénarios de sinistre avez-vous prévu de traiter? Quels objectifs de reprise d activité avezvous fixés? Préciser par produit, service ou type de clientèle les délais de reprise d activité maximum prévus. 1.4 1.5 Ces délais tiennent-ils compte des exigences de vos clients? Prévoyez-vous une dégradation du niveau de service? Si oui, merci d en préciser la nature et la durée. 1.6 Avez-vous vous-mêmes pris en compte les risques de carence de vos fournisseurs ou prestataires? www.bcp-expert.com Copyright BCP-Expert février 2012 4

2 LES MOYENS MIS EN ŒUVRE 2.1 Disposez-vous d un site de secours informatique distant du site principal? Si OUI, merci de préciser la distance entre les sites. 2.2 2.3 Votre secours informatique prévoit-il la continuité des échanges électroniques avec vos clients? La mise en œuvre de votre secours informatique doit-elle être accompagnée d adaptations techniques chez vos clients? Si OUI, précisez lesquels 2.4 Pouvez-vous décrire ici la manière dont vos différents centres de traitement sont organisés pour fournir des solutions garantissant une continuité de services à vos clients? (Reprise à froid, réplication des données, sites miroirs, ) 2.5 Utilisez-vous un prestataire externe pour votre secours informatique? (Hébergement et/ou mise en œuvre) 2.6 2.7 Vos installations de secours vous sontelles dédiées ou sont-elles mutualisées? Vos services peuvent-ilss être réalisés à partir de plusieurs sites distants? Merci de préciser 2.8 Disposez-vous d un ou de plusieurs sites de repli pour vos collaborateurs, distants du ou des sites principaux? Précisez la distance entre les sites 2.5 Utilisez-vous un prestataire externe pour le repli de vos collaborateurs? www.bcp-expert.com Copyright BCP-Expert février 2012 5

2.6 2.7 Vos locaux de repli vous sont-ils dédiés ou sont-ils mutualisés? Disposez-vous d autres moyens de secours ou proposez-vous des solutions de substitution à vos services? 3 LA GESTION DE LA CONTINUITE 3.1 Disposez-vous d une équipe permanente dédiée à la gestion de la continuité d activité? 3.2 Votre Plan de Continuité d Activité est-il entièrement opérationnel? En cas de réponse NON, merci de préciser les principales échéances 3.3 Votre Plan de Continuité d Activité fait-il l objet de tests périodiques? Merci de préciser les types de test, leur fréquence et les dates des tests réalisés depuis 2 ans. 3.4 Les services utilisateurs sont-ils associés aux tests du PCA? 3.5 Faites-vous participer certains fournisseurs ou prestataires clés aux tests de votre PCA? 3.4 Votre PCA est-il audité en interne et/ou par un organisme indépendant? Préciser le type d audit et la fréquence www.bcp-expert.com Copyright BCP-Expert février 2012 6

4 LA GESTION DE CRISE 4.1 Avez-vous un dispositif de gestion de crise documenté s appuyant sur une organisation spécifique? 4.2 Disposez-vous de moyens spécifiques pour communiquer avec vos clients en cas de sinistre? Si OUI, précisez lesquels 4.3 Vos clients sont-ils alertés en cas d interruption de vos activités? Précisez comment et dans quels délais 5 LES CONTACTS UTILES 5.1 Veuillez fournir les coordonnées des personnes à contacter pour toute question complémentaire concernant cette enquête. 5.2 Veuillez fournir les coordonnées des personnes (principaux et suppléants) de votre organisation à contacter en cas d'urgence www.bcp-expert.com Copyright BCP-Expert février 2012 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back