Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
BCLF-2000Leçon 6:
Élaborer et implanter les plans de continuité
d’activités
BCLE-2000 Page 6-2
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
1. Démarrage et gestion du programme2. Évaluation et contrôle des risques3. Bilan des impacts d’affaires4. Élaborer les stratégies de continuité d’activités5. Préparation et interventions d’urgence6. Élaborer et implanter les plans de continuité
d’activités7. Programmes de sensibilisation et de formation8. Exercice, audit et maintenance du plan de
continuité d’activités9. Communications de crise10.Coordination avec les agences externes
Les pratiques professionnelles pour professionnels en continuité d’activités
GP 6-2
BCLE-2000 Page 6-3
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Élaborer et implanter les plans de continuité d’activités
Le Plan de continuité d’activités est un ensemble de processus et procédures documentés qui permettront à l’entité de continuer ou de rétablir ses processus urgents à un niveau minimum acceptable et à l’intérieur de délais acceptables pour l’entité. Durant cette phase du programme de gestion de la continuité d’activités, les équipes pertinentes conçoivent, élaborent et mettent en œuvre les stratégies approuvées par l’entité et documentent les plans à utiliser pour faire face à un incident ou un événement.
GP 6-2
BCLE-2000 Page 6-4
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Objectif de la leçon
À la fin de cette leçon, vous devriez pouvoir: Définir les termes associés à la Pratique
professionnelle 6 Décrire les méthodologies utilisées dans la
pratique professionnelle 6 Répondre correctement aux questions du test
de connaissance à la fin de cette leçon
GP 6-2
BCLE-2000 Page 6-5
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Le rôle du professionnel est de ...
1. Concevoir, élaborer et mettre en œuvre les stratégies de rétablissement approuvées.
2. Concevoir le cadre général et déterminer la structure de documentation du Plan.
3. Coordonner les efforts de documentation des plans de rétablissement des activités de l’entité et des technologies qui les soutiennent.
4. Publier les plans documentés
GP 6-2
BCLE-2000 Page 6-6
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Concevoir, élaborer et mettre en œuvre les stratégies de rétablissement
a. Travailler avec les équipes de planification pour concevoir, élaborer et mettre en œuvre :
• les stratégies de rétablissement des activités de l’entité• les stratégies de relève informatique de l’entité
b. Travailler avec les partenaires et fournisseurs d’affaires et de technologies selon le cas
c. Gérer le budget de mise en œuvre des stratégies.
d. Faire rapport sur l’avancement au Comité de direction
e. S’assurer que les tâches nécessaires pour la mise en œuvre du Plan sont complétées
Objective
GP 6-3
BCLE-2000 Page 6-7
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Concevoir le cadre général pour l’élaboration du plan Déterminer comment le Plan sera organisé et identifier les équipes requises pour documenter les Plans
1. L’organisation – Déterminer comment le Plan sera organisé
2. Les équipes – experts individuels requis pour documenter les procédures de rétablissement
3. Les types de plans à documenter
4. Les scenarii de planification à utiliser pour la documentation des plans
Objective
GP 6-3
BCLE-2000 Page 6-8
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Concevoir le cadre général pour l’élaboration du plan --- suiteDéfinir les rôles et responsabilités pour élaborer le Plan1. Identifier les tâches à accomplir.2. Définir des plans d’action ou des listes de vérification
pour élaborer le Plan. 3. Élaborer un échéancier pour compléter le Plan. 4. Analyser, évaluer et recommander des outils (par ex.
logiciel de planification, base(s) de données ou logiciel spécialisé, gabarits, etc.)
5. Élaborer des gabarits ou modèles pour collecter l’information sur les processus, des tableaux et diagrammes de flux informatiques.
6. Identifier tout autre besoin de soutien à la documentation.
7. S’assurer de mécanismes intégrés pour faciliter la maintenance, par ex. le contrôle de version
GP 6-3
BCLE-2000 Page 6-9
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Introduction Énoncés de politique
• Politiques sur la continuité d’activités• Énoncé sur la confidentialité
Portée / Objectifs• en lien avec la stratégie organisationnelle et les
politiques sur la continuité d’activités• Identification des activités, et des systèmes les
soutenant, sensibles aux délais ou aux interruptions
Hypothèses / Exclusions Description de l’équipe de rétablissement, de
l’organisation et des responsabilités Procédures de déclenchement du Plan
Définir la table des matières du Plan
GP 6-4
BCLE-2000 Page 6-10
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Plan de gestion et de communication de crise
Activation du site de relève
Plans opérationnels/de rétablissement
Plan de continuité d’activités
Plan de relève informatique
Documenter les plans de rétablissement des activités et des technologies
Plan d’urgence /Plan de gestion d’incident
Évaluation des dégâts
GP 6-4
Types de plans
BCLE-2000 Page 6-11
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Plan d’urgence / Plan de gestion des incidents
1. Procédures de protection des personnes
2. Procédures de commandement et de contrôle des incidents
3. Rôles et responsabilités
4. Ouverture et emplacement du Centre d’opérations d’urgence (COU)
Documenter les plans de rétablissement des activités et des technologies ---suite
GP 6-5
BCLE-2000 Page 6-12
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Documenter les plans de rétablissement des activités et des technologies ---suite
Évaluation des dégâts1. Rapport d’évaluation initiale des dégâts pour
aider la prise de décision 2. Évaluation complète des dégâts
• Protection du site contre des pertes additionnelles
• Coûts de réparation versus remplacement • Délai pour réparer ou remplacer versus le déclenchement
des plans • Méthodes approuvées pour restaurer les actifs d’affaires
(par ex. les équipements, l’électronique, les documents, les données, l’ameublement, les installations, les usines, les ordinateurs, etc.)
• Processus d’autorisation pour la restauration et les conséquences sur les garanties
• Processus de sauvetage
GP 6-5
BCLE-2000 Page 6-13
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Plan de gestion et de communication de crise
1. Identifier l’équipe de gestion de crise(EGC)
2. Procédures de transition de l’intervention d’urgence à la gestion de crise et la continuité d’activités (décision de l’EGC)
3. Procédures documentées pour communiquer avec les parties prenantes tout au long d’un événement• Procédures de notification • Mises à jour sur la situation • Communiqués de presse • Communications ciblées (parties prenantes)
Documenter les plans de rétablissement des activités et des technologies ---suite
GP 6-5
BCLE-2000 Page 6-14
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Activation du site de relève
1. Procédures de continuité des fonctions ou processus critiques
2. Autres façons de réaliser les activités lorsque les ressources habituelles ne sont pas disponibles
3. Fournir l’infrastructure de rétablissement• Administration et logistique• Nouveaux équipements ou livraisons juste-à-temps • Services et procédures techniques
Documenter les plans de rétablissement des activités et des technologies ---suite
GP 6-6
BCLE-2000 Page 6-15
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Plans opérationnels ou de rétablissement
1. Équipes de rétablissement
2. Logistique• Déplacement et hébergement du personnel de
rétablissement • Transport des données requises pour le
rétablissement • Acquisition de ressources additionnelles
3. Ressources requises• Ordinateurs de table requis• Dossiers essentiels • Communication voix et données• Contacts ou fournisseurs clés• Équipements requis
Documenter les plans de rétablissement des activités et des technologies ---suite
GP 6-6
BCLE-2000 Page 6-16
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Plan de continuité d’activités • Processus, procédures et communication de continuité
d’activités • Mobilisation de ressources de • remplacement • Gestion des ressources de remplacement
Plans de relève informatique• Équipes de relève • Mobilisation des ressources• Ressources requises (i.e., stockage de données,
équipements de communication voix et données, matériel et logiciel, infrastructure, sécurité de l’information, contacts/fournisseurs clés, équipement)
• Processus de soutien pour le rétablissement
Documenter les plans de rétablissement des activités et des technologies ---suite
GP 6-6
BCLE-2000 Page 6-17
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Procédure de création du planObjective
a. Préparer une ébauche de départ
(par ex., gabarit de plan, assignation des tâches de rédaction, sauvegarde des documents, etc.)
b. Rédiger une ébauche de plan
c. Transmettre l’ébauche à l’équipe d’élaboration du plan ou aux responsables de processus
d. Réviser le plan et valider l’information clé
e. Réviser le contenu du plan
GP 6-7
BCLE-2000 Page 6-18
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Publier les plans documentés
Publication et distribution des plans complétés
Fournir une version finale aux équipes d’élaboration du plan ou aux responsables des processus d’affaires.
Obtenir l’approbation finale de la direction Publier et distribuer le plan Définir les procédures de distribution et de
contrôle du plan (par ex. des listes de distribution)
Définir les procédures de distribution et de contrôles des changements et mises à jour du plan
Objective
GP 6-7
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Pratique professionnelle 6: Élaborer et implanter les
plans de continuité d’activités
Application pratique etexercice en classe
GP 6-8
BCLE-2000 Page 6-20
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Composants d’un Plan de GCA
GP 6-8
BCLE-2000 Page 6-21
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Rédiger les Plans de GCASuivre les étapes suivantes pour publier le plan.
1. Préparer une version préliminaire
2. Transmettre la version préliminaire aux équipes de développement du plan ou aux responsables de fonctions d’affaires
3. Réviser le plan
4. Réviser le contenu du plan
5. Fournir une version finale du plan aux équipes de développement du plan ou aux responsables de fonctions d’affaires
6. Obtenir l’approbation de la direction
7. Publier les plans complétés
GP 6-8
BCLE-2000 Page 6-22
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Documenter le PlanAssurez-vous d’avoir ce qui suit avant d’avoir besoin du plan de continuité d’activités
Une référence rapide en cas d’urgence
Les rôles des équipes dans le rétablissement
La liste d’alerte/notification en cas d’urgence
La gestion d’incident
Les procédures de déclaration
Les listes de vérification et plans d’action
Les procédures de reprise détaillées
Le soutien humain, financier et administratif
Les communications
GP 6-8
BCLE-2000 Page 6-23
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Introduction Énoncés de politique
Continuité des activités Confidentialité de l’informationGestion de risquesSécurité
Portée / Objectifs • Faire le lien avec la stratégie
organisationnelle et les politiques sur la continuité d’activités
Hypothèses
Table des matières (exemple)
GP 6-9
BCLE-2000 Page 6-24
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Fonctions d’affaires essentielles Commandement d’incident
Déclenchement de plansDéclaration Plan de succession (transfert des pouvoirs)Évaluation des dommages
Plans de continuité des activitésMobilisation de ressources de
remplacementGestion des ressources de remplacement
Table des matières (suite)
GP 6-9
BCLE-2000 Page 6-25
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Plans opérationnels• Équipes de relève• Description des équipes, de l’organisation et
des responsabilités • Personnel – primaire et substituts• Ressources requises, pouvant inclure :
Besoins des utilisateurs Documents essentiels Communications voix et données Contacts et fournisseurs clés Besoins d’entreposage Besoins d’équipement
Table des matières (suite)
GP 6-10
BCLE-2000 Page 6-26
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Communication• Avis (notification)• États de situation• Communiqué de presse
Exercice / maintenance Annexes(diapo suivante)
Table des matières (suite)
GPG 6-11
BCLE-2000 Page 6-27
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Annexes
Cette section du Plan comprend l’information générale pouvant être utile en cas de sinistre, telle que :
– Formulaires – Itinéraires – Procédures communes – Listes d’hôtels, de traiteurs
GP 6-11
BCLE-2000 Page 6-28
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Listes de vérification et procédures
Développer une liste de vérification étape par étape pour chaque membre d’équipe :
• L’équipe de direction
• L’équipe de gestion
• Les équipes d’intervention
Procédures détaillées pour minimiser le temps de rétablissement
• Les besoins de rétablissement
• Les procédures de rétablissement
• Une liste de vérification étape par étape pour chaque processus de rétablissement
GP 6-12
BCLE-2000 Page 6-29
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Référence rapide
La section de référence rapide doit inclure l’information de base suivante :
• Où s’assembler • Comment faire l’évaluation • Quelles décisions doivent être
prises • Comment mobiliser les équipes• Comment communiquer• Comment rétablir le service
GP 6-12
Gestion des incidents
Plan de notification d’urgence
Liste / cascade d’appel des équipes
Listes de notification
Instructions pour la déclaration
Activation des équipes d’intervention/de rétablissement
Critères et procédures d’ouverture du COU
Communication
BCLE-2000 Page 6-30
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Approbation et maintenance
GP 6-13
Approbation de dirigeant
Historique des révisions du plan
• Signé par le Président • Historique du document
• Confirme l’approbation • Date d’émission
• Respecte la politique relative aux responsabilités de la direction
• Date des modifications
• Type de modifications
BCLE-2000 Page 6-31
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Parties prenantes au Plan GCA
GP 6-13
Agences de gestion
d’urgence
Groupes utilisateurs
Fournisseurs
Ressources humaines
corporatives
Communauté
d’utilisateurs
Direction généraleGestion des
systèmes informatiques corporatifs
Médias
Gestion des immeubles et
services publics
Agences gouvernementales
Courtiers d’assurance
Auditeurs
Programme de
continuité des
activités
BCLE-2000 Page 6-32
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Concepts importants
Types de Plans
Objectif/but du plan de continuité d’activités
Importante des renseignements de contact
Importance des listes de vérification et diagrammes
Responsabilité du responsable du secteur fonctionnel
Distribution/Maintenance du Plan
GP 6-14
BCLE-2000 Page 6-33
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Exercice en classe
GP 6-15
Travail en équipe
Identifier un plan de GCA requis pour votre organisation .
• Documenter sa portée, ses objectifs et vos hypothèses
• L’information de base concernant le plan et comment il s’intègre avec les tâches précédentes dans un programme de GCA
Choisissez un présentateur pour l’équipe.
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Test de connaissance
Pratique professionnelle 6 Élaborer et implanter les plans
de continuité d’activités
GP 6-16
BCLE-2000 Page 6-35
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Comment appelle-t-on le plan qui rétablit les technologies d’une organisation ?
a. Le Plan COOP
b. Le Plan de relève après sinistre
c. Le Plan d’intervention d’urgence
d. Le Plan d’unité d’affaires
Question 1
GP 6-16
BCLE-2000 Page 6-36
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Le Plan qui inclut l’information relative à la protection des personnes se nomme :
a. Plan de relève après sinistre
b. Plan d’unité d’affaires
c. Plan d’intervention d’urgence
d. Plan COOP
Question 2
GP 6-16
BCLE-2000 Page 6-37
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Question 3Quel est l’élément le plus important à inclure au moment d’élaborer le scénario pour développer le Plan ?
a. L’accès limité au lieu de travail
b. La perte de services et ressources non critiques
c. Les procédures détaillées
d. Les pires conditions
GP 6-16
BCLE-2000 Page 6-38
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Quel est la meilleure façon pour assurer la distribution et la sécurité du plan ?
a. Le propriétaire du plan devrait prendre toutes les décisions concernant la distribution et la sécurité du plan
b. Le président ou le CIO devrait prendre les décisions concernant la distribution
c. Le Plan devrait être classifié et ne pas être distribué
d. Le plan devrait être un document ouvert afin d’être immédiatement accessible durant une urgence
Question 4
GP 6-16
BCLE-2000 Page 6-39
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Ai-je répondu à vos questions?
GP 6-17
BCLE-2000 Page 6-40
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Programme Risque BIA Stratégies Intervention Plans CA S&FExercice, Audit et
Maintenance
Comm.de crise
Agencesexternes
Vous avez maintenant les connaissances et les techniques pour : Définir les termes associés à la pratique
professionnelle 6
Décrire les méthodologies utilisées dans la pratique professionnelle 6
• Utiliser vos connaissances pour passer l’examen de qualification
Résumé
GP 6-17
Droits d’auteur © DRI International, Inc.
Tous droits réservés
Version 4.0
Félicitations pour avoir terminé la leçon 6!