Une prise de conscience de la Continuité d Activité du SI à EDF



Documents pareils
Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise.

MAÎTRISEZ VOTRE PARC EN TOUTE LIBERTÉ!

Société LAYHER. Solution Secours informatique : secours mobile et secours fixe Services de conseil : PCIT, MCO

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

PLAN. Industrialisateur Open Source LANS DE SECOURS INFORMATIQUES PRINCIPES GENERAUX ETAT DE L ART SELON BV ASSOCIATES

Site de repli et mitigation des risques opérationnels lors d'un déménagement

Audit 360. Votre Data Center peut-il vraiment répondre à vos objectifs? À quelles conditions? Avec quelles priorités? Pour quels budgets?

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder

Utilisation d une ligne provisoire en Volts

Plus de 20 ans d expérience en Risk Management, Gestion des crises, PCA, Sécurité de l information, SSI et des infrastructures télécom

CONVENTION DE PARTENARIAT ENTRE L AMF ET RTE

la conformité LES PRINCIPES D ACTION

Sinistres majeurs : comment assurer la continuité d activité?

Expert en Acoustique et en Vibration

Recovery as a Service

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

Bienvenue au Club Logistique! Jeudi 05 décembre 2013

Master 2 Juriste d'affaires. Master 2 Juriste d'affaires Internationales Master 2 Droit de l'entreprise spécialité Droit des Affaires et Fiscalité

Présentation de SunGard et de son offre. Janvier 2009

L énergie, des enjeux pour tous

Le catalogue TIC. Solutions. pour les. Professionnels

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

ISO conformité, oui. Certification?

Audit du PCA de la Supply Chain en conformité avec la norme ISO GUIDE ADENIUM BUSINESS CONTINUITY

ITIL V2. La gestion de la continuité des services des TI

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Dossier d information Avril ans de réussite La fibre, au cœur de la croissance

L USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels

Plan de reprise d activité PRA - PCA Informatique

Les services d efficacité énergétique et environnementale

Utiliser le cloud pour manager son PRA et son PCA (DRaaS ou PRA dans le Cloud)

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3

PGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0.

GÉNÉRATEUR DE PERFORMANCE CONSEIL EN SYSTÈMES D INFORMATION

le management de la continuité d activité

4.1. Facteurs de risque. Gestion et contrôle des risques au sein du groupe EDF 12

Module Projet Personnel Professionnel

L activité Datacenter de Cap Ingelec

Dossier Solution - Virtualisation CA arcserve Unified Data Protection

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

CHAPiTRE 2 LE SYSTÈME ÉLECTRIQUE FRANCAIS,

Le catalogue TIC. Solutions. pour les. Professionnels

2011/12/27. Click to edit Master subtitle style

IBM Nouvelle Calédonie CITIUS. Yves BERTHELOT Pascal BOUTTIER Éric LARTHE DATACENTER

AGARIK, GROUPE ATOS PRÉSENTATION DE LA SOCIÉTÉ. Agarik, hébergeur d un monde intelligent

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Qu est ce qu une offre de Cloud?

La Banque Postale Présentation de l activité Secteur Public Local. Bruges, le 3 juillet 2013

Study Tour Cloud Computing. Cloud Computing : Etat de l Art & Acteurs en Présence

Outsourcing : la sauvegarde en ligne des données de l entreprise.

Assemblée Générale du 28 avril Questions écrites posées au Conseil d administration de GDF SUEZ

Plan de Reprise d Activité

INTEGRATEURS. Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

Prestations d audit et de conseil 2015

Internet très haut débit. Datacenter Réactivité Conseil. Sécurité

Dans le cadre de la Semaine du Développement Durable, SITA présente "LA FABULEUSE AVENTURE DES DECHETS"

SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

100% Swiss Cloud Computing

CA XOsoft. Suite logiciels. WANSync Solution de réplication des données en LAN ou WAN.

Bilan des formations présentées lors de la semaine étudiant SEGEUN 2013

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)

Rejoindre EDF, leader européen des énergies de demain

Le partenaire de la DSI

Créa. sites Web. d'experience. business. process outsourcing. Demande de devis sur Optimiser métiers, réduire libérer

Marché Public. Serveurs et Sauvegarde 2015

DIVISION TECHNIQUE GÉNÉRALE

PRESENTATION Groupe D.FI

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

ITIL Gestion de la continuité des services informatiques

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Groupement d'achat UNI-HA SSI: sécurisation pragmatique, efficiente et homogène des SI de Sante en partenariat avec l'asip Sante et les FSSI

Article225: Guide sectoriel CNCC Audition plateforme RSE, 20 février 2014

Yphise optimise en Coût Valeur Risque l informatique d entreprise

PASCAL DECARY DIRECTEUR ACHATS GROUPE REDACTEUR : BENJAMIN HULOT VERSION - DATE : V1 : DATE D APPLICATION :

GCS EMOSIST-fc. DataCenter. Journée du 30 Novembre Jérôme Gauthier

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008

Connect FH. La connectivité Très-Haut Débit par faisceaux hertziens

EFIDEM easy messaging systems

Les marchés de l immobilier à l international. Évolutions, structures et performances

VERTELIS SUITE Suite logicielle pour optimiser votre performance énergétique

L équilibre offre-demande d électricité en France pour l été 2015

IT on demand & cloud professional services

D O S S I E R D E P R E S S E

Architectures techniques communicantes Solutions pour l intégration horizontale et la transformation numérique

TER 2020 : VERS UN NOUVEL ÉQUILIBRE

TIVOLI STORAGE MANAGER. Denis Vandaele

DOSSIER DE PRESSE. Ecritel Cloud Computing, Hébergement & Infogérance. Contact Presse

data center services Optimiser le data center Conformité Sécurité Efficacité Your business technologists. Powering progress

CYBERSÉCURITÉ INDUSTRIELLE CONSTATS & SOLUTIONS

Récapitulatif: Du 30 Mars au 10 Avril Rapports de l OICV sur les plans de continuité d activité.

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Un projet multi-établissements de territoire en Franche-Comté


C3S : besoins fonctionnels et Management UNIS : technologies de l information ACSSI : intégration de solutions

Transcription:

Une prise de conscience de la Continuité d Activité du SI à EDF Véronique BONNE EDF/Direction Informatique et Télécommunications

Le Groupe EDF, un leader européen de l énergie Chiffres clés du Groupe EDF* Chiffre d affaires: 59,6 Milliards d dont 54% en France 38,5 millions de clients en Europe 158 640 salariés Présent sur tous les métiers de l électricité, de la production au négoce et à la gestion de réseaux, de plus en plus actif sur la chaîne du gaz, Société du CAC 40, Respect de l environnement, promotion et organisation de l utilisation rationnelle de l énergie, développement des énergies renouvelables et des économies d énergie, Respect des valeurs de service public et de développement durable, dans un marché ouvert, Garant de la fiabilité et de la sécurité. *données consolidées au 31/12/07 2008-2012 / 5 priorités stratégiques: investir durablement dans La relance du nucléaire dans le monde Les énergies renouvelables et l efficacité énergétique La production et les réseaux en France Le renforcement de son leadership en Europe La sécurisation de ses approvisionnements gaziers 2

Une Politique Sécurité Groupe déclinée par Entité avec des PCA adaptés à l environnement informatique des Entités Groupe EDF Périmètre PCA SI-EDF Corporate Filiales à 100% (Dérégulé) Filiales à 100% (Régulé) Filiales contrôlées Filiales partenaires EDF Energy. Electricité de France (société mère) Distributeur RTE EnBw EDISON. DALKIA. 3

Du projet Programme Secours au Maintien en Condition Opérationnelle* du Plan de Continuité d Activité Fin 2003 Méthodologie Enquête Métier Définition des Palliatifs Métiers Sécurisation des Centres de Calcul Architecture de secours Externalisation des données Intégration du volet Système d Information à l organisation de Crise 2005 1 exercice simulant un sinistre important sur les infrastructures (SI-IT et SI-Métiers) 2006 MCO* 4 Plan de Continuité d Activité sur sinistre majeur du Système d Information: - Organisation de Crise - Plan de Continuité d Activité Métier - Plan de Reprise d Activité Informatique

Quels fondamentaux? Processus critique: un processus métier est considéré comme critique si sa non exécution à l horizon maximum de la semaine est la cause d un impact financier lourd pour l entreprise, d une forte dégradation de son image de marque ou d un impact juridique majeur. Application vitale: une application vitale est une application dont le bon fonctionnement est absolument nécessaire à la réalisation d un processus critique et qui doit être rétablie rapidement en cas d incident majeur sur un centre de calcul d EDF. DIMA: Durée d Indisponibilité Maximale Admissible d une application vitale PDMA: Perte de Données Maximale Admissible d une application vitale Définition SI Critique homogène 5

Quels types de secours? Type de secours Reprises des données Reprise des traitements Solutions de secours Haute disponibilité Instantanée (Dernière transaction) Immédiate Haute disponibilité : Clustering + Mirroring sur environnement dédié. Sans interruption si l application est conçue pour sinon quelques minutes A Chaud de quelques minutes à quelques heures < 4 heures Secours à chaud : Réplication cohérente des données entre site de production et site de secours, environnement dédié A Froid de 12h à 36h suivant l'heure du sinistre de 48h00 à 5 jours Secours à froid : Sauvegardes externalisées sur médias (bandes, CD), environnement mutualisé ou dédié 6

Cas du sinistre réel: une vraie problématique de réseau Objet des exercices Pour le secours à froid, Reconstitution du SI critique sur un réseau séparé Interconnexion des réseaux de secours avec les réseaux de production Les réseaux de production sont annoncés depuis les sites de secours Adaptation du débit Pour le secours à chaud, Uniquement lors des exercices Des tests réguliers Mise en œuvre de passerelles 7

Une mobilisation Métier et SI importante La Défense / Ht de Seine Commerce Finances Cellule de coordination Filière IT Paris Service Commun Cellule d animation Groupe Boulogne Commerce Pour un exercice: jusqu à 500 acteurs dispersés un besoin de communication une organisation de crise simulée au plus près de la réalité Nanterre RH Service Commun Saint Denis DOAAT St Mandé Nantes Bordeaux Paluel Tours/Blois CTI Sinistré Orléans Lille Région parisienne Ile de France CTI secours Saturnin CTI secours Bugey Melun Lyon Alsace Nancy Franche Comté Mulhouse Service Commun Légende Utilisateurs Cellule de crise Exploitants SI POA Toulouse Commerce Martigues Aix en Pce 8

Une organisation pérenne en MCO* Enquête Métier Périmètre initial Analyse des flux Évolution des Applications Mise à niveau de la production Actions Informatiques Audit de sécurisation de l application Mise en place du PRA des applications: Spécifications de l architecture de secours Stratégie de reprise Mise en œuvre du secours / correctifs PRA Informatique Périmètre complet du PCA d EDF sur un sinistre SI Organisation de Crise Actions Métier Palliatifs Métier PCA Métier Répétition unitaires informatique + Métier puis Participation aux exercices périodiques du PCA Évolution des Processus Métiers PCA d EDF en cas de sinistre majeur du SI Continuité d activité pour les processus critiques Responsabilité Filière Informatique et Telecom Responsabilité Métier *Maintien en Condition Opérationnelle 9

Maintien en Condition Opérationnelle du Plan de Continuité d Activité: BILAN Points forts PCA régulièrement testé Appropriation par les acteurs, des rôles, circuits et documents Vérification de l exhaustivité et de la pertinence des documents Validation des solutions de secours Contribution à la boucle d amélioration de l ensemble du dispositif SI Formation de nombreux acteurs L organisation de crise mise en place dans le cadre du PCA a également permis d améliorer la gestion des incidents au quotidien. 10 Points d attention Mise à jour du référentiel Urbanisme Implantation physique Procédure Communication qui a toujours besoin d être travaillée Maintien du dispositif comptetenu des évolutions (technologiques, SI,..) Les exercices ne sont pas la réalité.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back