|
20-10-2006 |
SSi-Conseil préconise une méthodologie de mise en œuvre du PCA selon le plan général suivant :
Le lancement et le cadrage du projet vont permettre de déterminer un certain nombre de paramètres comme :
- Le périmètre du projet : quel est le domaine de couverture du PCA (exemple Corp, Filiales françaises, filiales étrangères ...)
- Les scénarios de sinistres pris en compte (ce choix sera basé sur la liste des menaces potentielles -voir menaces EBIOS par exemple et doit être approuvé par la Maîtrise d'Ouvrage).
- Les processus de l'activité à couvrir.
Le BIA ou Bilan d'Impact sur les Activités est l'étape fondamentale qui va permettre de recueillir un certain nombre de paramètres comme :
- le RTO ou Durée d'Interruption Maximum Acceptable (DIMA) (Par métier, processus et activité)
- le RPO ou Perte de Données Maximum Acceptable (PDMA) (Par métier, processus et activité)
- le "Minima" : Effectif minima pour reprendre l'activité en mode dégradé (par métier, processus et par DIMA)
- Les "Bypass" : ou solutions organisationnelles de contournement (par exemple traitement manuel d'opérations habituellement automatisées)
- Les ressources critiques (LA personne indispensable, LE poste de travail spécialisé (exemple accès SWIFT) ou LE référentiel documentaire indispensable,...)
- Les informations (papier mais aussi le tableur magique non sauvegardé) les valeurs ou documents difficilement re-constituables,
- La cartographie : c'est la cartographie (par exemple sous Mega) de l'ensemble des Pôles, Métiers, Processus, Activités du périmètre ainsi que les processus transverses. La cartographie des systèmes, applications et réseaux supportant les processus du périmètre sera dressée.
Choix des solutions : La matrice BIA et la synthèse des besoins vont permettre de déterminer un ensemble de scénarios de solutions de secours qui seront évaluées avec des critères financiers et non financiers en vue de faire des choix de solutions de secours.
L'élaboration du PCA portera sur l'ensemble des solutions organisationnelles et techniques du schéma :
- Plan de gestion de crise et définition des diverses cellules de crise et des processus d'escalade et de réaction
- Plan de communication de crise
- Plan de secours informatique (PSI ou PRAI)
- Plan de repli utilisateurs (Logistique et Moyens généraux)
- Plan de reconstitution de l'environnement de travail
- Plan de reprise d'activité utilisateurs (PCU ou PCO)
- Plan de fonctionnement en mode dégradé
- Procédures générales et procédures techniques détaillées de chaque plan
- Gestion documentaire du PCA et outil de conduite de crise
Structure opérationnelle du PCA :
Amélioration continue :
Le PCA fera l'objet d'un plan de tests et d'un Plan de maintien en condition opérationnelle (MCO) :
- Plan de maintien en condition opérationnelle
- Plan de tests
L'ensemble devra faire l'objet d'un audit régulier et de mesures correctives ou d'améliorations continues
Un plan de continuité d'activité non testé ne fonctionnera pas :
CopyRight : Scott Adams
|
|
Dernière mise à jour : ( 25-05-2011 )
|
Continuité d'Activité 
