Préface de Bruno BROCHETON - Vice-Président du CIGREF (Réseau de Grandes Entreprises) et Chief Information Officer d'Euro Disney


Ce livre s'adresse principalement aux Responsables des risques et de la continuité (RPCA, Risks Managers, RSSI), aux Directeurs de Systèmes d'Information (DSI) aux Consultants ou encore aux Chefs de projet sécurité, pour les accompagner dans leur démarche de mise en œuvre d'un Plan de Continuité d'Activité (PCA).

Il introduit d'abord les notions essentielles concernant la Continuité d'Activité : les objectifs, les contraintes légales et règlementaires, les normes actualisées et les principaux acteurs. Il présente également comment  gérer un projet PCA, optimiser ses coûts et le vendre auprès de sa direction. Il décrit ensuite toutes les étapes de la mise en place d'un Plan de Continuité d'Activité : de l'analyse d'impacts au maintien en condition opérationnelle.

D'approche résolument pratique, il décrit pour chaque étape : la démarche, les objectifs à atteindre, le macro-planning et les principaux livrables à réaliser. Il décrit ensuite également les principales solutions du marché pour le secours des utilisateurs et brosse un panorama des solutions techniques existantes.

Par sa présentation didactique, ce livre sera un apport important pour tout lecteur impliqué dans une démarche PCA, qu'il soit novice ou expérimenté. Il lui permettra de se concentrer sur le cœur de métier de son entreprise et ses particularités, en lui donnant les outils indispensables pour aborder le PCA avec le recul et la sérénité indispensables au bon succès de sa mise en œuvre.


Les chapitres du livre :
Préface – Préambule – Qu'est-ce que la Continuité d'Activité ? – Le PCA dans la gestion des risques – Obtenir l'adhésion à la démarche du PCA – La gestion d'un projet de PCA – L'étude du PCA – La mise en œuvre du PCA – La gestion de Crise – Les tests du PCA – Le maintien en conditions opérationnelles – Conclusion - Glossaire

Téléchargements

• Webographie

Introduction

1. Préface
2. Préambule

Qu’est-ce que la Continuité d'Activité ?

1. Définition
2. Les objectifs et enjeux du PCA
   1. 1. Les objectifs
   2. 2. Les enjeux
3. Les contraintes et réglementations
   1. 1. Les contraintes légales
   2. 2. Les contraintes réglementaires
   3. 3. Les contraintes contractuelles
4. Le cycle de vie du Plan de Continuité d'Activité
   1. 1. Le processus
   2. 2. Les livrables
   3. 3. Les acteurs du PCA
5. Les moyens de la Continuité d'Activité
   1. 1. Les méthodes et normes
   2. 2. Les outils informatiques
   3. 3. Le conseil
   4. 4. Les fournisseurs spécialisés
6. Les facteurs clés de succès

Le PCA dans la gestion des risques

1. Les besoins de continuité dans les différents secteurs de l’activité économique
2. Mise en œuvre
3. Intégration dans la politique de sécurité de l'information
4. Intégration dans la gestion globale des risques
   1. 1. Les secteurs banques et assurance, un modèle à suivre
   2. 2. La gestion des risques élargie

Obtenir l’adhésion à la démarche du PCA

1. Est-il possible de parler de ROI ?
2. Le coût du PCA vs le coût d'un arrêt d'activité
3. L'assurance Perte d'exploitation ne suffit pas
4. Une opportunité pour l'optimisation des processus de l'entreprise
5. Les astuces et l’imagination au service du ROI
   1. 1. Utiliser les salles de repli interne pour la formation
   2. 2. Utiliser les restaurants interentreprises
   3. 3. Conclusion

La gestion d'un projet de PCA

1. Introduction
2. Qu’est-ce qu’un projet ?
3. Les six étapes d'un projet
   1. 1. Vue d’ensemble
   2. 2. La préparation de projet
      1. a. Objectif
      2. b. Tableau de synthèse des actions
   3. 3. L’élaboration de la solution
      1. a. Objectif
      2. b. Tableau de synthèse des actions
   4. 4. Le déploiement de la solution (mise en œuvre)
      1. a. Objectif
      2. b. La documentation
      3. c. Les différentes classes de documentation
      4. d. Tableau de synthèse des actions
   5. 5. La validation pré-opérationnelle
      1. a. Objectif
      2. b. La mesure de l’efficacité
      3. c. Les types de test
      4. d. Le retour d’expérience
      5. e. Tableau de synthèse des actions
   6. 6. Démarrage opérationnel et stabilisation
      1. a. Objectif
      2. b. Tableau de synthèse des actions
   7. 7. Clôture du projet et passage en MCO
      1. a. Objectif
      2. b. Tableau de synthèse des actions
   8. 8. Le maintien en condition opérationnelle

L’étude du PCA

1. Analyse d'impacts et étude des besoins en Continuité d'Activité
   1. 1. Objectifs
   2. 2. Lancement
   3. 3. Analyse d’impacts métiers
      1. a. Introduction
      2. b. Analyse des impacts en fonction de l’organisation
      3. c. Analyse des impacts en fonction des processus
      4. d. Identification et évaluation des impacts
      5. e. Détermination de la DIMA
      6. f. Échelle de criticité des activités
   4. 4. Expression des besoins en continuité d’activité
      1. a. Introduction
      2. b. Collecte des besoins
   5. 5. Analyse de risques
      1. a. Démarche
      2. b. Analyse de risques
      3. c. Synthèse de l’analyse
2. Élaboration de la stratégie de continuité
   1. 1. Objectifs
   2. 2. Stratégie de continuité d’activité métier
      1. a. Démarche générale
      2. b. Prioriser les activités à redémarreren cas de sinistre
      3. c. Définir les objectifs de reprise et la montéeen charge
      4. d. Identifier les types de solutions de reprise
      5. e. Consolider les types de solutions
      6. f. Arbitrer et valider
3. Étude des solutions pour le secours utilisateurs
   1. 1. Objectifs et démarche
   2. 2. Cahier des charges de la solution
      1. a. Plan du cahier des charges
      2. b. Types de solutions
      3. c. Localisation et qualité du site de repliutilisateurs
      4. d. Délai de mise à disposition du sitede repli
      5. e. Nombre de positions de travail et montéeen charge
      6. f. Caractéristiques matérielles despostes informatiques
      7. g. Masterisation des postes
      8. h. Liaisons réseau
      9. i. Téléphonie
      10. j. Imprimantes, fax et autres équipements
      11. k. Salles de réunion
      12. l. Armoires de stockage
   3. 3. Identification et évaluation des solutions
4. Étude des solutions techniques
   1. 1. Plan de Secours informatique
   2. 2. Plan de secours de la téléphonie
      1. a. Principes de fonctionnement de la téléphonieanalogique
      2. b. Principes de fonctionnement de la téléphonieIP
      3. c. Étude des solutions
5. Étude des solutions Logistique et Moyens Généraux
   1. 1. Rôles de la Logistique et des Moyens Généraux
   2. 2. Gestion de l’immobilier
   3. 3. Logistique PCA
      1. a. Étude des besoins liés au PCA
      2. b. Besoins logistiques en cas d’activation du secours
      3. c. Gestion des stocks de matériel éventuels(PC portables)
      4. d. Préparer la distribution du matérielen cas d’activation
   4. 4. Gestion du courrier
   5. 5. Gestion des fournisseurs Moyens Généraux

La mise en œuvre du PCA

1. Objectifs
2. Le Plan de Secours utilisateurs
   1. 1. Le Plan de Secours utilisateurs : définition
   2. 2. Choix de la solution de secours
      1. a. Solutions de repli externes et solutions de repliinternes
      2. b. Solutions de secours externes
      3. c. Solutions de secours internes
   3. 3. Mise en place de la solution
      1. a. Organisation du plateau de repli
      2. b. La configuration des postes de travail
      3. c. La gestion de la téléphonie
      4. d. La connexion des réseaux de production etde repli utilisateur
      5. e. La logistique du site de secours
   4. 4. Documentation et procédures
      1. a. Plan de reprise utilisateurs
      2. b. Procédures de secours métiers
3. Le Plan de Secours informatique
   1. 1. Introduction
   2. 2. Le Plan de Secours informatique : définition
   3. 3. Les différentes étapes du projetde construction du PSI
      1. a. Démarche globale
      2. b. Étude
      3. c. Réalisation
      4. d. Tests et validation
      5. e. Mise en production
   4. 4. Construire son plan de secours
      1. a. La pyramide du système d’information
      2. b. Choix des solutions : Haute disponibilité vsSecours informatique
      3. c. La hiérarchie des solutions de secours
   5. 5. Le plan de reprise du système d’information
   6. 6. Les solutions techniques
      1. a. Préambule : les principales architecturesapplicatives
      2. b. Le secours à froid sur sauvegarde
      3. c. La réplication de données
      4. d. Le fonctionnement en cluster
      5. e. La virtualisation de serveurs
      6. f. Le cloud
   7. 7. Et ensuite, c’est terminé ?
4. Le Plan de Secours logistique

La Gestion de Crise

1. Introduction
2. Les principaux acteurs de la Gestion de Crise
   1. 1. La cellule de crise opérationnelle
   2. 2. La cellule de crise décisionnelle
   3. 3. Le responsable PCA
   4. 4. Les Moyens Généraux
3. Les différentes étapes de la Gestion de Crise
   1. 1. Processus général
   2. 2. Alerte et activation du PCA
   3. 3. Description des différentes étapesde la Gestion de Crise
4. Les moyens de la Gestion de Crise
   1. 1. La salle de réunion de crise
   2. 2. Les cartes mémo
   3. 3. Les numéros PCA
   4. 4. L’annuaire PCA
   5. 5. Les procédures de Gestion de Crise et procéduresPCA
5. Les livrables de la Gestion de Crise

Les tests du PCA

1. Les tests dans la démarche PCA
   1. 1. Tester, pour quoi faire ?
   2. 2. Que tester ?
   3. 3. Test ou exercice ?
   4. 4. La fréquence des tests
   5. 5. Un test bien préparé est un testréussi
   6. 6. La communication
   7. 7. Démarche et livrables
   8. 8. Utilisation de la documentation existante
2. Préparation du test de Plan de Secours informatique
   1. 1. Préambule
   2. 2. Planning du test
   3. 3. Cahier des charges du test
      1. a. Scénario
      2. b. Spécificités du test
      3. c. Objectifs et facteurs clés de succès
      4. d. Périmètre technique et fonctionnel
      5. e. Acteurs
      6. f. Support interne et support externe
      7. g. Logistique et informations pratiques
      8. h. Chronogramme provisoire du test
      9. i. Reporting et communication
   4. 4. Analyse d’impacts
   5. 5. Analyse de risques
   6. 6. Plans de test
3. Préparation du test de Plan de secours utilisateurs
   1. 1. Préambule
   2. 2. Planning du test
   3. 3. Cahier des charges du test
      1. a. Scénario
      2. b. Objectifs et facteurs clés de succès
      3. c. Spécificités du test
      4. d. Liste des participants
      5. e. Zoning
      6. f. Liste des applications demandées et masters
      7. g. Renvoi des flux réseau et de la téléphonie
      8. h. Support interne et support externe
      9. i. Logistique et informations pratiques
      10. j. Chronogramme provisoire du test
      11. k. Reporting et communication
   4. 4. Plans de test
4. Dérouler le test : Make it live !
   1. 1. Lancement
   2. 2. Déroulement du test
   3. 3. Fin du test
5. L’après test : en tirer les leçons
   1. 1. Résultats du test
   2. 2. Compte rendu du test court
   3. 3. Bilan de test
      1. a. Contenu
      2. b. Atteinte des objectifs
      3. c. Synthèse de la satisfaction globale des intervenants
      4. d. Leçons retenues du test
      5. e. Détail des résultats
      6. f. Description et statut des problèmes rencontrés
   4. 4. Plan d’actions correctives

Le maintien en condition opérationnelle

1. Introduction
2. Les acteurs du maintien en condition opérationnelle
   1. 1. Le responsable PCA
   2. 2. Les contacts PCA
   3. 3. Les utilisateurs
   4. 4. Le flux de communication entre les acteurs
3. Pragmatisme et maintenabilité
   1. 1. Maintenabilité des solutions techniques
   2. 2. Maintenabilité des solutions organisationnelles
   3. 3. Maintenabilité des solutions internes
      1. a. Secours croisé
      2. b. Secours dédié

Conclusion

1. Conclusion

Glossaire

1. La terminologie française
2. Correspondance français-anglais