Lexique structuré de la continuité d

Lexique structuré de la continuité d'activité Business ...

-

Documents
60 pages
Lire
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

Description

Lexique structuré
de la continuité d’activité
Business continuity
structured glossary
Synthèse des différents concepts
et vocabulaires issus
de l’ AFNOR, BCI/BS, DRII,
Joint Forum, CCA, …
Compilé dans le wiki
du CCA www.clubpca.eu
Livre blanc n°1
du Club de la Continuité d’Activité
Version 1.0
LIVRE BLANC CCA_60pages.indd 1LIVRE BLANC CCA_60pages.indd 1 33/06/09 12:21:24/06/09 12:21:24
www
.clubpca.eu Ce livre blanc est issu
des travaux du groupe de travail
« concepts et vocabulaires »
du Club de la Continuité d’Activité
de février 2007 à juin 2009.
Remerciements aux participants :
Thierry AUTRET, GIE Cartes bancaires
Daniel CHRETIEN, SGAM
André DECROIX, AUCHAN
Alain DEQUIER, Banque de France
Éric DOYEN, Crédit Immobilier France
Jérôme FERRU, DEVOTEAM
Sébastien GAVALDA, Crédit Coopératif
Etienne GOETZ, SUNGARD
Philippe GUYE, OCDE
Pierre Dominique LANSARD, France TELECOM
Peter LÜBKERT, OCDE
An NGUYEN, DEVOTEAM
Hervé SCHAUER, HSC
François TÊTE, DEVOTEAM
2
LLIVRE BLANC CCA_60pages.indd 2IVRE BLANC CCA_60pages.indd 2 3/06/09 12:21:243/06/09 12:21:24 AVANT-PROPOS
Ce lexique n’est pas organisé par ordre alphabétique. Le groupe
de travail a préféré rassembler les mots par proximité, selon sa
vision de la structure de la gestion de la continuité d’activité.
Le groupe pense que cette présentation est plus adéquate pour
comprendre les termes, leurs relations et leur rôle dans la gestion
de la continuité d’activité.
Ce document est l’édition d’une version ...

Sujets

Informations

Publié par
Nombre de visites sur la page 953
Langue Français
Signaler un problème
ILRVddni.seg1CANBLEpa60A_CC9600/:142212:3/
Compilé dans le wiki du CCA www.clubpca.eu
Synthèse des différents concepts et vocabulaires issus de l’ AFNOR, BCI/BS, DRII, Joint Forum, CCA, …
dLe xlia qcuoen sttirnuucittué rdéactivité e Business continuity structured glossary
Livre blanc n°1 du Club de la Continuité d’Activité Version 1.0
2
Remerciements aux participants : Thierry AUTRET, GIE Cartes bancaires Daniel CHRETIEN, SGAM André DECROIX, AUCHAN Alain DEQUIER, Banque de France Éric DOYEN, Crédit Immobilier France Jérôme FERRU, DEVOTEAM Sébastien GAVALDA, Crédit Coopératif Etienne GOETZ, SUNGARD Philippe GUYE, OCDE Pierre Dominique LANSARD, France TELECOM Peter LÜBKERT, OCDE An NGUYEN, DEVOTEAM Hervé SCHAUER, HSC François TÊTE, DEVOTEAM
Ce livre blanc est issu des travaux du groupe de travail e et vocabulaires » d«u c oCnlcubp tdse la Continuité dActivité de février 2007 à juin 2009.
CCA_60paEBLANC2eg.snidd3/2:2142:10/609LIVR
s.inddA_60pageLBNACCCILRVE9/012063/3
AVANT-PROPOS
Toutefois, le Wiki reste ouvert à tous pour un enrichissement continu. Il comporte des entrées non encore renseignées sur lesquelles le groupe continuera à échanger.
De nouveaux participants souhaitant apporter leur expérience et point de vue sont les bienvenus. La version 2 de ce document prendra en compte les termes candidats proposés par les lecteurs.
Ce lexique n’est pas organisé par ordre alphabétique. Le groupe de travail a préféré rassembler les mots par proximité, selon sa vision de la structure de la gestion de la continuité d’activité. Le groupe pense que cette présentation est plus adéquate pour comprendre les termes, leurs relations et leur rôle dans la gestion de la continuité d’activité.
Ce document est l’édition d’une version suffi samment complète des définitions et commentaires rassemblés sur le Wiki du CCA, pour être utile aux personnes qui s’intéressent à la continuité d’activité.
42
3
2::1
4
3
8 9 10 10 11 12 13 1 15 16 1 1 1 19 19 20 20 21 21 2 22 23 2 25 25 25 2 2 2 28 29 30
/36012/0925
Introduction La continuité d’activité fait apparaître de nombreux concepts et un large vocabulaire. L’objet de ce document est de les parcourir pour aboutir à un lexique structuré où chaque concept est positionné par rapport à ses voisins. SOMMAIRE AVANT PROPOS OMMAIRE TABLEA DES FI RES . STRATE IE DE LA NTIN ITE D’A TIVITE  Sinistre – (Disaster)   Reprise – Recovery .1 INTEGRATION DANS LA STRATEGIE D’ENTREPRISE  Continuité d’activité – Business continuity  Gestion de la Continuité d’Activité (GCA) – (Business Continuity Management (BCM))  Stratégie de la continuité d’activité – Business Continuity Strategy  Résilience Resilience  Activité critique – Critical business  Processus critique – (Critical process)  Point critique – Single Point Of Failure  Acteur critique d’un marché – Critical market participants  Secteur d’activités d’importance vitale .2 COHERENCE AVEC LA GESTION DES RIS UES  Menace – Threat  Risque – Risk  Gestion des risques – (Risk mana ement)  Risque opérationnel – Operational risk  Analyse de risque – (Risk assessment)  Appréciation de la criticité essource critique  R  Incident – Incident  Plan de estion des incidents – Incident mana ement plan  Perturbation opérationnelle majeure – (Major operational disruption)  Interruption d’activité – Business interruption  Mesure de protection  Mesure de prévention . B E TIFS  Analyse d’impacts – (Business Impact Analysis (BIA))  Impacts financiers  Délai Maximal d’Interruption Admissible (DMIA)  Perte de Données Maximale Admissible ecover Point Ob  chéance impérative
:21:CCCNALBegap06_Addins.4ILRVE
2:21:25
Objectif de reprise – (Recovery objective) Niveau de reprise – Recovery level Délai de reprise – (Recovery Time Objectif (RTO)) Objectif de Point de Reprise informatique – Recovery Point Objective RPO Niveau de reprise informatique 1.4 EXPRESSION DES BESOINS Position de travail utilisateur PTU Position de repli utilisateur S rvi n rm l Service dé radé 1.5 PRINCIPES D’APPLICATION Enjeux de continuité d’activité Elaboration d’un plan de continuité d’activité Planification d’un plan de continuité d’activité . S L TI NS P R LA NTIN ITE Solution de secours S l ti n nt rn m nt Site primaire / site de production Site de repli utilisateur / site de secours informati que - Alternative site Stocka e hors site - (Off-site stora e) Sauvegarde de secours ll l n h Travail à distance télétravail travail à domicile Analyse coût / bénéfice - Cost benefit analysis . PLANIFI ATI N ET R ANISATI N DE LA NTIN ITE D’A TIVITE .1 PLAN DE CONTINUITE D’ACTIVITE Plan de Continuité d’Activité PCA - Business Continuity Plan BCP Plan de Continuité des Opérations (PCO) Plan de Continuit M tiers Plan de Reprise d’Activité (PRA) - (Disaster Recovery Plan (DRP)) Plan de Secours Informatique et Télécom (PSIT) Plan de Continuité Informatique et Télécom PSIT Procédures techniques .2 ESTI N DE RISE Crise
30 31 3 1 3 3 3 33 33 4 34 3 3 3 3 7 37 3 3 40 40 4 41 4 4 44 44 4 4 47 47 4 4 4 5
5
IVRELNCCBLAp0gaAC6_dndsei.50/3190/6
ddni.se6/031/6902:5:212
6
4 3 49
50 50 50 51 1 52 5 52 53 53 53 53 53 55 56 56 5
SOMMAIRE (suite)  Événement déclencheur  Alerte  P int r lli m nt  P rim tre de s curit  Ann ir ri  Proc dure d’escalade  Pr r  Cellule de crise - Crisis Team  Paroxysme  Activation invocation déclenchement  Mallette de crise  M ll tt P A  Plan de Gestion  Vi ilance  Mobilisation active astreinte relèves ll ri  S  Fin de crise  S rti ri . RET R A NE SIT ATI N N RMALE 4. VERNAN E DE LA NTIN ITE D’A TIVITE  Maintien en Condition Opérationnelle MCO  Tests et exercices - (Exercisin )  Responsable PCA (RPCA)  Correspondant PCA CPCA INDEX TABLEAU DES FIGURE Fi ure 1 : Décomposition PCE et PCA Figure 2 : Le déclenchement d’un PCA suppose-t-il toujours une gestion de crise ?
6_ACgap0ALBCCNLREIV
3ages.indd7
1 / Stratégie de la continuité d’activité
7
5
• Quelles sont les causes de sinistres potentielles ? • Quelles activités reprendre en priorité ? • Sous quel délai doivent reprendre les activités jugées critiques ?
• Quelles sont les priorités de l entreprise ?
La stratégie de continuité d’activité va considérer les problématiques suivantes :
La définition et la mise en œuvre d’une stratégie de continuité d’activité permet à une organisation de préparer des ripostes et de faire face à un sinistre afin d’assurer la continuité, et le cas échéant la reprise.
Vocabulaire associé > Sinistre (Disaster) > Reprise (Recovery)
6//0092:1:221CNALBERp06_ACCIVL
LANCCCALIVREBi.dnd6_p0gase8:2190/60/3
Disaster Source : DRII A sudden, unplanned catastrophic event causing unacceptable damage or loss. 1) An event that compromises an organization’s ability to provide critical functions, processes, or services for some unacceptable period of time 2) An event where an organization’s management invokes their recovery plans.
5
8
Sinistre Source : AFNOR Evénement soudain, imprévu et grave, causant d’importants dommages ou plaçant l’entreprise dans l’incapacité d’accomplir ses activités critiques. Source : CCA Evénement soudain, imprévu, d’ampleur considérable causant des dommages importants et des pertes financières substantielles. Tout événement qui pour tout ou partie d’une organisation l’empêche de mener à bien ses activités critiques pour une période de temps inconnue. Commentaires CCA : Un sinistre caractérise une zone de gravité des événements adverses pouvant être personnalisée selon l’organisation. Le Plan de Continuité des Activités tend à répondre au sinistre. La limite basse du sinistre est la gestion des incidents et la limite haute sont les cas où les pouvoirs publics dirigent les opérations. Voir les échelles de gravité pour les catastrophes naturelles et les sinistres d’origine humaine.
21:2
dnd.i9ACCCNALsegap06_REBLIV
Recovery e rebuilding of specific business operations llowing a disruption to a level suffi cient o meet outstanding business obligations.
0912:21:25
9
Reprise Source : Joint Forum 2006 La reconstruction d’opérations spécifi ques après une défaillance, à un niveau suffi sant pour satisfaire les obligations professionnelles essentielles. Commentaires CCA : La reprise des opérations doit découler des solutions mises en place dans le cadre des Plans de Continuité d’Activité. La reprise n’est pas un retour à une situation normale, elle peut admettre un mode de fonctionnement dégradé. Le retour à une situation normale peut demander des réparations ou des reconstructions.
30//6
Business Continuity A state of continued, uninterrupted operation of a business.  
1.1 Intégration dans la stratégie d’ ntreprise e La continuité d’Activité s’intègre dans la stratégie de l’entreprise vis à vis de la gestion des risques. Elle concerne ses activités critiques au sens des conséquences d’une interruption, c’est-à-dire prioritaires lorsqu’elles sont arrêtées. Les grandes orientations concernant la continuité d’activité sont généralement données dans un document de stratégie. On rencontre aussi des documents nommés Politique de Continuité qui sont généralement plus détaillés sur les règles retenues.
Continuité d’activité Source : Joint Forum État d’activité où les opérations sont continues et ininterrompues. Commentaires CCA : Cet état continu est l’objectif ultime de la gestion de la continuité d’activité (GCA). Les mesures prises dans le cadre de la GCA tendent à s’approcher de cet objectif.
10
Vocabulaire associé > Continuité d’Activité - [Business continuity] > Gestion de la Continuité d’Activité (GCA) -[Business Continuity Management] > Stratégie de Continuité d’Activité -Politique de Continuité [Business Continuity Strategy] > Résilience - [Resilience] > Activité critique - [Critical business] > Processus critique – [Critical process] > Point critique - [Single point of failure]  > Acteur critique d’un marché -[Critical market participant] Secteur d’ ctivités d’importance vitale > a
5:2212:1ILLBNARVEA_60CCCs.inpage01dd096//03
CANBLEVRLI:212:12
Business Continuity Management (BCM) Source : BS 25999-1 Holistic management process that identifies potential threats to an organization and the impacts to business operations those threats, if realized, might cause, and which provides a amework for building organisational resilience with the capability for an effective response that safeguards the interests of its key stakeholders, reputation, brand and value-creating activities. Source : Joint Forum 2006 A whole-of-business approach that includes policies, standards and procedures for ensuring that specified operations can be maintained or recovered in a timely fashion in the event of a disruption. Its purpose is to minimise the operational, financial, legal, reputational and other material consequences arising om a disruption.
11
5
Gestion de la Continuité d’Activité (GCA) Source : Joint Forum Une approche globale qui comprend la politique, les règles et les procédures pour garantir le maintien ou la reprisedesopérationsspécifi éesd’unefaçonplanifiéeen cas de perturbation. Son but est de réduire au minimum les conséquences opérationnelles, fi nancières, légales, de réputation et autres conséquences substantielles résultant d une perturbation. Proposition CCA : Mise en place et maintien en condition opérationnelle de règles, procédures, solutions, organisations et savoir-faire visant à se rapprocher de l’état de continuité d’activité. Elle a pour but de développer la robustesse des activités critiques pour assurer la pérennité de l’entreprise face à des chocs, perturbations ou menaces. Commentaires CCA : La Gestion de la Continuité d’Activité doit prendre en compte les dépendances externes.
36//00911CCA_60pages.indd