SlideShare una empresa de Scribd logo

WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?

Hapsis
Hapsis

La réussite d'un projet PCA repose en grande partie sur la qualité des échanges entre le Responsable de Projet PCA et le représentant des équipes informatiques en charge de la mise en œuvre des solutions de secours techniques. De la compréhension des besoins métiers, jusqu’à la prise en compte des contraintes associés à l’exploitation du système d’information, les sujets communs ne manquent pas. Il est donc essentiel, pour les différents contributeurs, d’avoir un langage commun et de partager les mêmes objectifs. Sur la base d’études de cas concrètes, ce webinar vous proposera des solutions pragmatiques visant à aboutir à la mise en place d’un espace commun de coopération efficient. Inscrivez-vous gratuitement à cette session (60 minutes) et découvrez comment amener le RPSI et le RPCA vers une situation coopérative.

Empresariales
1 de 23
Descargar para leer sin conexión
CONTINUITÉ MÉTIER ET SECOURS INFORMATIQUE Convergences et Divergences Webinar – 5 février 2015 Dominique Nadjar & David Abgrall Consultant manager PCA - Hapsis
Pour plus d’informations : www.hapsis.fr Cabinet de conseil indépendant créé en 2002 par des professionnels de la sécurité informatique. QUI SOMMES-NOUS ? La mission de Hapsis a pour objectifs d’identifier, de quantifier et de gérer des risques par la mise en œuvre de processus de sécurité dont l’efficacité est renforcée par des compétences et des comportements adéquats. La diversité de nos compétences permet de couvrir un large spectre des besoins des clients. © Copyright Hapsis 2015. Tous droits réservés QUISOMMES-NOUS? 1
© Copyright Hapsis 2015. Tous droits réservés QUISOMMES-NOUS? LES CHIFFRES CLES : 2
© Copyright Hapsis 2015. Tous droits réservés Introduction & Définitions Inventaire des souffrances Recovery Time Objective Tests et Exercices Facteurs de complexité Conclusion AU SOMMAIRE : 3 SOMMAIRE
© Copyright Hapsis 2015. Tous droits réservés Introduction & Définitions Inventaire des souffrances Recovery Time Objective Tests et Exercices Facteurs de complexité Conclusion 4 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
© Copyright Hapsis 2015. Tous droits réservés INTRODUCTION En fonction de l’organisation de la structure, la responsabilité du PCA et celle du PSI peuvent être dissociées. Si le Plan de Secours Informatique est logiquement pris en charge par la DSI, la responsabilité du secours métier (hors ressources DSI) est souvent localisé dans une entité fonctionnelle distincte. Dans ce cas précis le développement d’un partenariat efficace PCA/PSI peut être difficile et remettre en cause l’atteinte des trois principaux objectifs de ce partenariat :  Contribuer à l’alignement du niveau de secours du Système d’Information sur les exigences des métiers  Définir et mettre en œuvre des solutions techniques qui supportent la reprise des activités  Obtenir une meilleure visibilité sur le niveau de secours du SI et des applications Problématique : Comment amener RPSI et RPCA à coopérer efficacement ? FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES 5
© Copyright Hapsis 2015. Tous droits réservés DÉFINITIONS : PCA vs PSI Plan de Continuité des Activités (PCA) / Business Continuity Plan (BCP) Le Plan de Secours Informatique permet de couvrir un sinistre sur un site informatique via la mise en place d’une architecture spécifique et de procédures techniques. Organisationdecrise DatacenterSite utilisateurs DatacenterSite utilisateurs PCA PRU PSI DRP PRA PCIT Le Plan de Repli Utilisateur permet de couvrir un sinistre sur un site utilisateurs via la mise en place de stratégies de repli et des procédures fonctionnelles. • Le PCA met le processus métier au cœur de la solution et s’assure de la mise à jour et du caractère opérationnel du PSI. • Le PSI a pour objectif de maintenir la disponibilité et l’accessibilité du système d’information en cas de sinistre. 6 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
© Copyright Hapsis 2015. Tous droits réservés Introduction & Définitions Inventaire des souffrances Recovery Time Objective Tests et Exercices Facteurs de complexité Conclusion 7 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
© Copyright Hapsis 2015. Tous droits réservés INVENTAIRE DES SOUFFRANCES • Remise en cause des RTO recensés dans le cadre du Business Impact Analysis par la DSI • Peu de visibilité sur le niveau de secours du SI et de ses applications • Absence de référentiel applicatif • Incompréhension/questionnement sur les RTO mesurés par la DSI (Tests unitaires vs Tests Globaux) • Peu de solutions techniques proposées dans le catalogue de la DSI • Surévaluation des RTOs exprimés par les métiers (Syndrome de la liste au Père Noël) • Apparition ponctuelle d’applications inconnues (suite à une mise à jour du BIA) • Demandes récurrentes de mise en œuvre de solutions techniques pour le secours utilisateurs (Accès à distance, VDI, création de Masters…) • Difficulté pour tester le secours d’applications mutualisées sur un même socle technique avec des responsables métiers différents Responsable PCA Responsable PSI • Manque de rigueur / refus de coopérer • Rétention d’information • Retard technologique / Innovation faible SA PERCEPTION DU PSI SA PERCEPTION DU PCA • Chronophage • Utilité réduite • Connaissance technique faible 8 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
© Copyright Hapsis 2015. Tous droits réservés 9 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES Introduction & Définitions Inventaire des souffrances Recovery Time Objective • Parlons-nous le même langage ? Tests et Exercices Facteurs de complexité Conclusion
© Copyright Hapsis 2015. Tous droits réservés DÉFINITIONS : RTO & RPO La durée d'interruption maximale admissible constitue le temps maximal acceptable durant lequel un processus métier ou une ressource (généralement informatique) peuvent être interrompus après l’occurrence d’un sinistre entraînant une interruption majeure de service. RTO (Recovery Time Objective) - DIMA (Durée d’Indisponibilité Maximale Admissible) La perte de données maximale admissible quantifie les données qu'un système d'information peut être amené à perdre par suite d’un incident. Usuellement, elle exprime une durée entre l’incident provoquant la perte de données et la date la plus récente des données qui seront utilisées en remplacement des données perdues. Cette durée est exprimée généralement en heures ou minutes. RPO (Recovery Point Objective) - PDMA (Perte de Données Maximale Admissible) Activation du secours Reconstruction Synchronisation DIMA Sauvegarde Sauvegarde Sauvegarde PDMA 10 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
© Copyright Hapsis 2015. Tous droits réservés RTO EXPRIMÉ  Amnésie (et/ou désintéressement ?)  Surévaluation par rapport au besoin réel  Besoin de connaître le niveau de secours en place - [PCA] Quelle est votre durée d’interruption maximale admissible pour l’application SOFIX ? - [Métier] Bah je dirais 2 heures… - [PCA] Vous aviez répondu 1 jour l’an dernier… - [Métier] Ah bon ? Qu’est ce que l’on a aujourd’hui? RPCA & Métiers : Le syndrome de la liste au Père Noel  Rappeler la définition du RTO et les enjeux de cette démarche (Revue du secours en place => coûts à prévoir en cas d’upgrade)  Challenger le RTO avec le niveau de criticité de l’activité ou du processus métier que supporte l’application (Business Impact Analysis) Problématiques Axes de résolutions 11 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
© Copyright Hapsis 2015. Tous droits réservés - [PCA] Après consolidation du BIA, il ressort que les RTO de SOFIX et SUMMOT doivent passer à 2 heures. - [PSI] 2 heures c’est pas possible pour les infrastructures de SOFIX. D’autant plus que lorsque l’application tombe, les métiers/utilisateurs mettent 1 semaine à s’en apercevoir, preuve que ce n’ est pas critique. Et pour SUMMOT, je n’ en ai jamais entendu parler… RPCA & RPSI : Le Père Noel ne fera pas de cadeaux ce coup ci…  Remise en cause brutale de l’expression de besoin métier  BIA truffé d’applications inconnues de la DSI  Obtenir des preuves que le métier ne supporte plus cette situation (Mails incidents, impacts Financier ou autre afin de forcer le dialogue et revoir l’architecture de l’application)  Exiger la mise en œuvre d’un référentiel applicatif à jour et maintenu par la DSI qui spécifie le RTO sur lequel la DSI s’engage mais aussi le RTO mesuré dans le cadre des tests  Nettoyer la liste des applications avant de la présenter au RPSI. Prévoir des ateliers de travail en cas d’absence de référentiel applicatif. Problématiques Axes de résolutions RTO EXPRIMÉ 12 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
© Copyright Hapsis 2015. Tous droits réservés • Classification Gold, Silver, Bronze, ou P1, P2, P3, ou Vitale, Critique,…) • Classification héritée de l’infrastructure qui héberge l’application • Engagement de la DSI sur un RTO pour chaque niveau • RTO « contractuel » dont le respect ne sera prouvé que grâce aux tests RTO RÉEL OU MESURÉ « La DSI m’assure que le RTO actuel de SOFIX est de 6 heures. Que dois-je réellement comprendre? » RTO THEORIQUE Niveau de service ou de classification de criticité de l’application RTO MESURE Résultat de tests effectués par la DSI RTO « Sorti du Chapeau » Indisponible ou non mesuré • Mesuré dans le cadre d’un test applicatif unitaire OU • Mesuré dans le cadre d’un exercice de simulation de perte de datacenter 1 2 3 13 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
© Copyright Hapsis 2015. Tous droits réservés IMPACT DE LA MUTUALISATION DES INFRASTRUCTURES INFORMATIQUES • Application utilisée par plusieurs métiers distincts ayant des besoins en secours différents. • L’application a été conçue en premier lieu pour des besoins « SILVER » Métiers Applications Infrastructures RTO GOLD RTO SILVER RTO GOLD RTO SILVER 1 2 Cas n° 1 • Plusieurs applications hébergées sur un même socle technique et utilisées par des métiers distincts ayant des besoins en secours différents. Cas n° 2 14 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
© Copyright Hapsis 2015. Tous droits réservés 15 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES Introduction & Définitions Inventaire des souffrances Recovery Time Objective Tests et Exercices • Rappel des contributions Facteurs de complexité Conclusion
© Copyright Hapsis 2015. Tous droits réservés TESTS & EXERCICES Tests de repli utilisateur Tests d’accès à distance Tests Unitaires Tests DRP Globaux SecoursMétierSecoursInformatique • Mise à jour et déploiement de masters/image système et validation des zonings • Déploiement d’applications spécifiques à la demande des métiers • Fournitures/déploiement d’équipements réseau ou autre en cas de repli interne • Support utilisateur • Tests de charge / nombres de connexions simultanées possibles • Ouvertures de flux • Support utilisateur La DSI intervient en tant que contributeur du PCA Le RPCA intervient en tant contributeur • Mobilisation des métiers pour réaliser les tests de validation fonctionnels de l’application en environnement de secours et lors du retour en production • Remontée des résultats de tests auprès des métiers avec mise en évidence des RTOs non validés 16 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
© Copyright Hapsis 2015. Tous droits réservés 17 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES Introduction & Définitions Inventaire des souffrances Recovery Time Objective Tests et Exercices Facteurs de complexité • Sinon c’est trop simple Conclusion
© Copyright Hapsis 2015. Tous droits réservés REGLEMENTATION Un contexte règlementaire flou et souvent méconnu des équipes informatiques « ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l'entreprise puis la reprise planifiée des activités ». Dans le cas d’une sous-traitance (infogérance…) cette méconnaissance renforcée par :  La multiplicité des clients  La multiplicité des environnements règlementaires  Méconnaissance des choix d’architectures du SI lié  A la complexité du SI  A la multiplicité des plateformes Parmi les éléments qui conditionnent la définition d’un schéma directeur IT, les problématiques de règlementation liées à la continuité d’activité ne sont pas ou peu prises en compte. Extrait du règlement CRBF 97-02 18 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
© Copyright Hapsis 2015. Tous droits réservés FACTEURS DE COMPLEXITE ET IRRITANTS Non respect des normes et standards internes • Utilisation d’applications développées en interne par les métiers et hébergées sur un NAS • Stockage de données sensibles sur un poste utilisateur en local plutôt que sur le réseau comme préconisé Organisation et structure de l’entreprise Business Unit 1 Business Unit 3 DSI (Infrastructures) DSI 1 (Applications) Business Unit 2 DSI 2 (Applications) • Echanges plus complexes lorsque la DSI est fractionnée (entités distinctes pour la gestion des applications et des infras) avec des interlocuteurs intermédiaires. • Difficulté pour la DSI d’organiser un test d’applications mutualisées sur un même socle technique avec des responsables métier différents (parfois même issus de départements différents). Applications complexes ou soumises à de nombreuses migration/refonte • Plusieurs noms utilisés et désignant une seule et même application • Architecture applicative complexe (nombreux composants, plusieurs instances, modules derrière une même application) 19 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
© Copyright Hapsis 2015. Tous droits réservés 20 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES Introduction & Définitions Inventaire des souffrances Recovery Time Objective Tests et Exercices Facteurs de complexité Conclusion
© Copyright Hapsis 2015. Tous droits réservés CONCLUSION GUIDE POUR DEVELOPPER UN PARTENARIAT EFFICACE Responsable PCA Responsable PSI • Exiger la mise en œuvre d’un référentiel applicatif complet et à jour (et prendre part aux réflexions et réunions projets associées) • Partager les principes d’architecture et de résilience du SI et les contraintes associées (rôle d’éducateur) • Partager les résultats des tests unitaires/globaux en précisant la « nature » des RPOs et si besoin les composants applicatifs non testés • Utiliser les besoins du PCA métiers pour établir un schéma directeur du secours du SI • Disposer d’une « Charte Continuité d’Activité » formalisant les principes directeurs en matière de continuité et les engagements réciproques • Etablir une instance bipartite PCA/PSI pour fluidifier les échanges (via des réunion mensuelles) et établir un dialogue constant, ne se limitant pas à la transmission d’une liste de besoins « bruts » • Partager un référentiel applicatif commun et engager un processus d’amélioration continue pour l’harmonisation des dénominations • Clarifier les questions budgétaires et de refacturation • Argumenter/Justifier les besoins métiers (impacts financiers, nouveaux objectifs stratégiques ou autres…) • Veiller à fournir des documents propres à la DSI (listes d’applications sans doublons avec informations techniques et mode d’accès pour nouvelle application détectée) • Profiter des campagnes BIA pour sensibiliser les métiers aux bonnes pratiques (stockage de données et hébergement d’applications, mise à jour des référentiels) • Partager les exigences, contraintes et insatisfactions métiers liées à l’usage du SI (ex: problèmes de performance) • Maintenir un Gap Analysis entre besoins exprimés et situation réelle ET SURTOUT : 21 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
© Copyright Hapsis 2015. Tous droits réservés MERCI ! POUR ALLER PLUS LOIN … Contactez-nous : David Abgrall : david.abgrall@hapsis.fr Dominique Nadjar : dominique.nadjar@hapsis.fr Tel : 01 53 16 30 60 www.hapsis.fr CONTACT 22 DES QUESTIONS ?

Recomendados

Plan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiquePlan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiqueDigicomp Academy Suisse Romande SA
 
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandDisaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandPatricia NENZI
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMEAvignon Delta Numérique
 
Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?BRIVA
 
Plan de reprise d’activité
Plan de reprise d’activitéPlan de reprise d’activité
Plan de reprise d’activitéExam PM
 
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...Tidiane Sylla
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCAWissem CHEROUANA
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCAWissem CHEROUANA
 

Recomendados

Plan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiquePlan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiqueDigicomp Academy Suisse Romande SA
 
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandDisaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandPatricia NENZI
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMEAvignon Delta Numérique
 
Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?BRIVA
 
Plan de reprise d’activité
Plan de reprise d’activitéPlan de reprise d’activité
Plan de reprise d’activitéExam PM
 
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...Tidiane Sylla
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCAWissem CHEROUANA
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCAWissem CHEROUANA
 
Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2PRONETIS
 
Plan de Reprise d'Activité
Plan de Reprise d'ActivitéPlan de Reprise d'Activité
Plan de Reprise d'ActivitéitSMF France
 
Management des Risques ibtissam el hassani-chapitre 5
Management des Risques ibtissam el hassani-chapitre 5Management des Risques ibtissam el hassani-chapitre 5
Management des Risques ibtissam el hassani-chapitre 5ibtissam el hassani
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationAymen Foudhaili
 
Auditer son plan de secours informatique et détecter ses vulnérabilités
Auditer son plan de secours informatique et détecter ses vulnérabilitésAuditer son plan de secours informatique et détecter ses vulnérabilités
Auditer son plan de secours informatique et détecter ses vulnérabilitésAlterest
 
Impact de la certification ISO 22301 sur la performance durable des organisat...
Impact de la certification ISO 22301 sur la performance durable des organisat...Impact de la certification ISO 22301 sur la performance durable des organisat...
Impact de la certification ISO 22301 sur la performance durable des organisat...PECB
 
PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activité PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activitéChristophe Casalegno
 
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...polenumerique33
 
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...PECB
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'informationAnnick Franck Monyie Fouda
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Philippe CELLIER
 
La protection de données, La classification un premier pas
La protection de données, La classification un premier pasLa protection de données, La classification un premier pas
La protection de données, La classification un premier pasAlghajati
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risqueseGov Innovation Center
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risquesGBO
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUESndelannoy
 
Concéption et réalisation d'un processus décisionnel, tableau de bord social.
Concéption et réalisation d'un processus décisionnel, tableau de bord social.Concéption et réalisation d'un processus décisionnel, tableau de bord social.
Concéption et réalisation d'un processus décisionnel, tableau de bord social.Rim ENNOUR
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000 L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000 PECB
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Bachir Benyammi
 
SMSI.pdf
SMSI.pdfSMSI.pdf
SMSI.pdfHajarSalimi
 
PRÉSENTATION D’UN KIT SIEM DÉDIÉ AUX PMES
PRÉSENTATION D’UN KIT SIEM DÉDIÉ AUX PMESPRÉSENTATION D’UN KIT SIEM DÉDIÉ AUX PMES
PRÉSENTATION D’UN KIT SIEM DÉDIÉ AUX PMESTelecomValley
 
Hyper-V Replica : Plan de Reprise d'Activité avec Windows Server 2012
Hyper-V Replica : Plan de Reprise d'Activité avec Windows Server 2012Hyper-V Replica : Plan de Reprise d'Activité avec Windows Server 2012
Hyper-V Replica : Plan de Reprise d'Activité avec Windows Server 2012Microsoft Technet France
 
Slides udm-101110-corrigé
Slides udm-101110-corrigéSlides udm-101110-corrigé
Slides udm-101110-corrigéArthur Charpentier
 

Más contenido relacionado

La actualidad más candente

Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2PRONETIS
 
Plan de Reprise d'Activité
Plan de Reprise d'ActivitéPlan de Reprise d'Activité
Plan de Reprise d'ActivitéitSMF France
 
Management des Risques ibtissam el hassani-chapitre 5
Management des Risques ibtissam el hassani-chapitre 5Management des Risques ibtissam el hassani-chapitre 5
Management des Risques ibtissam el hassani-chapitre 5ibtissam el hassani
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationAymen Foudhaili
 
Auditer son plan de secours informatique et détecter ses vulnérabilités
Auditer son plan de secours informatique et détecter ses vulnérabilitésAuditer son plan de secours informatique et détecter ses vulnérabilités
Auditer son plan de secours informatique et détecter ses vulnérabilitésAlterest
 
Impact de la certification ISO 22301 sur la performance durable des organisat...
Impact de la certification ISO 22301 sur la performance durable des organisat...Impact de la certification ISO 22301 sur la performance durable des organisat...
Impact de la certification ISO 22301 sur la performance durable des organisat...PECB
 
PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activité PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activitéChristophe Casalegno
 
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...polenumerique33
 
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...PECB
 
La protection de données, La classification un premier pas
La protection de données, La classification un premier pasLa protection de données, La classification un premier pas
La protection de données, La classification un premier pasAlghajati
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risquesGBO
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUESndelannoy
 
Concéption et réalisation d'un processus décisionnel, tableau de bord social.
Concéption et réalisation d'un processus décisionnel, tableau de bord social.Concéption et réalisation d'un processus décisionnel, tableau de bord social.
Concéption et réalisation d'un processus décisionnel, tableau de bord social.Rim ENNOUR
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000 L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000 PECB
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Bachir Benyammi
 
PRÉSENTATION D’UN KIT SIEM DÉDIÉ AUX PMES
PRÉSENTATION D’UN KIT SIEM DÉDIÉ AUX PMESPRÉSENTATION D’UN KIT SIEM DÉDIÉ AUX PMES
PRÉSENTATION D’UN KIT SIEM DÉDIÉ AUX PMESTelecomValley
 

La actualidad más candente (20)

Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2
 
Plan de Reprise d'Activité
Plan de Reprise d'ActivitéPlan de Reprise d'Activité
Plan de Reprise d'Activité
 
Management des Risques ibtissam el hassani-chapitre 5
Management des Risques ibtissam el hassani-chapitre 5Management des Risques ibtissam el hassani-chapitre 5
Management des Risques ibtissam el hassani-chapitre 5
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
 
Auditer son plan de secours informatique et détecter ses vulnérabilités
Auditer son plan de secours informatique et détecter ses vulnérabilitésAuditer son plan de secours informatique et détecter ses vulnérabilités
Auditer son plan de secours informatique et détecter ses vulnérabilités
 
Impact de la certification ISO 22301 sur la performance durable des organisat...
Impact de la certification ISO 22301 sur la performance durable des organisat...Impact de la certification ISO 22301 sur la performance durable des organisat...
Impact de la certification ISO 22301 sur la performance durable des organisat...
 
PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activité PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activité
 
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
 
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
La protection de données, La classification un premier pas
La protection de données, La classification un premier pasLa protection de données, La classification un premier pas
La protection de données, La classification un premier pas
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risques
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUES
 
Concéption et réalisation d'un processus décisionnel, tableau de bord social.
Concéption et réalisation d'un processus décisionnel, tableau de bord social.Concéption et réalisation d'un processus décisionnel, tableau de bord social.
Concéption et réalisation d'un processus décisionnel, tableau de bord social.
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000 L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
SMSI.pdf
SMSI.pdfSMSI.pdf
SMSI.pdf
 
PRÉSENTATION D’UN KIT SIEM DÉDIÉ AUX PMES
PRÉSENTATION D’UN KIT SIEM DÉDIÉ AUX PMESPRÉSENTATION D’UN KIT SIEM DÉDIÉ AUX PMES
PRÉSENTATION D’UN KIT SIEM DÉDIÉ AUX PMES
 

Destacado

Hyper-V Replica : Plan de Reprise d'Activité avec Windows Server 2012
Hyper-V Replica : Plan de Reprise d'Activité avec Windows Server 2012Hyper-V Replica : Plan de Reprise d'Activité avec Windows Server 2012
Hyper-V Replica : Plan de Reprise d'Activité avec Windows Server 2012Microsoft Technet France
 
Contabilidad Cano
Contabilidad CanoContabilidad Cano
Contabilidad CanoAudias
 
MañAna Comienza El Pgx 4
MañAna Comienza El Pgx 4MañAna Comienza El Pgx 4
MañAna Comienza El Pgx 4molusco18
 
Gacetilla Municipal 4 De Septiembre
Gacetilla Municipal 4 De SeptiembreGacetilla Municipal 4 De Septiembre
Gacetilla Municipal 4 De Septiembreguest927d854
 
Rencontre économique du diocèse d'angoulême 19 septembre 2014
Rencontre économique du diocèse d'angoulême 19 septembre 2014Rencontre économique du diocèse d'angoulême 19 septembre 2014
Rencontre économique du diocèse d'angoulême 19 septembre 2014Diocèse d'Angoulême
 
Présentation Prosper Poagou Coordinateur ODC
Présentation Prosper Poagou Coordinateur ODCPrésentation Prosper Poagou Coordinateur ODC
Présentation Prosper Poagou Coordinateur ODCberthelotbasil
 
10 astuces pour réduire sa consommation de chauffage
10 astuces pour réduire sa consommation de chauffage10 astuces pour réduire sa consommation de chauffage
10 astuces pour réduire sa consommation de chauffageAnnonces DLN
 
Apresentaooficial verso1-141124163549-conversion-gate01
Apresentaooficial verso1-141124163549-conversion-gate01Apresentaooficial verso1-141124163549-conversion-gate01
Apresentaooficial verso1-141124163549-conversion-gate01Joao Pedro Alves
 
Contribution de la Wallonie et de la Fédération Wallonie-Bruxelles au Program...
Contribution de la Wallonie et de la Fédération Wallonie-Bruxelles au Program...Contribution de la Wallonie et de la Fédération Wallonie-Bruxelles au Program...
Contribution de la Wallonie et de la Fédération Wallonie-Bruxelles au Program...Florence Hennart
 
Credenciales HeartBIT
Credenciales HeartBITCredenciales HeartBIT
Credenciales HeartBITHeartBIT
 
Conclusiones del seminario taller- hacia una organización de puertas abiertas-
Conclusiones del seminario taller- hacia una organización de puertas abiertas-Conclusiones del seminario taller- hacia una organización de puertas abiertas-
Conclusiones del seminario taller- hacia una organización de puertas abiertas-Somos Más
 
Presentacion scrath
Presentacion scrathPresentacion scrath
Presentacion scrathAnny Ortegon
 

Destacado (20)

Hyper-V Replica : Plan de Reprise d'Activité avec Windows Server 2012
Hyper-V Replica : Plan de Reprise d'Activité avec Windows Server 2012Hyper-V Replica : Plan de Reprise d'Activité avec Windows Server 2012
Hyper-V Replica : Plan de Reprise d'Activité avec Windows Server 2012
 
Slides udm-101110-corrigé
Slides udm-101110-corrigéSlides udm-101110-corrigé
Slides udm-101110-corrigé
 
Contabilidad Cano
Contabilidad CanoContabilidad Cano
Contabilidad Cano
 
MañAna Comienza El Pgx 4
MañAna Comienza El Pgx 4MañAna Comienza El Pgx 4
MañAna Comienza El Pgx 4
 
Gacetilla Municipal 4 De Septiembre
Gacetilla Municipal 4 De SeptiembreGacetilla Municipal 4 De Septiembre
Gacetilla Municipal 4 De Septiembre
 
Mafalda
MafaldaMafalda
Mafalda
 
Rencontre économique du diocèse d'angoulême 19 septembre 2014
Rencontre économique du diocèse d'angoulême 19 septembre 2014Rencontre économique du diocèse d'angoulême 19 septembre 2014
Rencontre économique du diocèse d'angoulême 19 septembre 2014
 
Présentation Prosper Poagou Coordinateur ODC
Présentation Prosper Poagou Coordinateur ODCPrésentation Prosper Poagou Coordinateur ODC
Présentation Prosper Poagou Coordinateur ODC
 
10 astuces pour réduire sa consommation de chauffage
10 astuces pour réduire sa consommation de chauffage10 astuces pour réduire sa consommation de chauffage
10 astuces pour réduire sa consommation de chauffage
 
Guia de trabajo
Guia de trabajoGuia de trabajo
Guia de trabajo
 
Apresentaooficial verso1-141124163549-conversion-gate01
Apresentaooficial verso1-141124163549-conversion-gate01Apresentaooficial verso1-141124163549-conversion-gate01
Apresentaooficial verso1-141124163549-conversion-gate01
 
Cloud jihen
Cloud jihenCloud jihen
Cloud jihen
 
Contribution de la Wallonie et de la Fédération Wallonie-Bruxelles au Program...
Contribution de la Wallonie et de la Fédération Wallonie-Bruxelles au Program...Contribution de la Wallonie et de la Fédération Wallonie-Bruxelles au Program...
Contribution de la Wallonie et de la Fédération Wallonie-Bruxelles au Program...
 
La lettre du climat n°08
La lettre du climat n°08La lettre du climat n°08
La lettre du climat n°08
 
Capacitacion Interior
Capacitacion InteriorCapacitacion Interior
Capacitacion Interior
 
Shy’m
Shy’mShy’m
Shy’m
 
Credenciales HeartBIT
Credenciales HeartBITCredenciales HeartBIT
Credenciales HeartBIT
 
Nuevo presupuesto
Nuevo presupuestoNuevo presupuesto
Nuevo presupuesto
 
Conclusiones del seminario taller- hacia una organización de puertas abiertas-
Conclusiones del seminario taller- hacia una organización de puertas abiertas-Conclusiones del seminario taller- hacia una organización de puertas abiertas-
Conclusiones del seminario taller- hacia una organización de puertas abiertas-
 
Presentacion scrath
Presentacion scrathPresentacion scrath
Presentacion scrath
 

Similar a WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?

Ha zut, le DevOps a mangé ma vélocité par Jean-Marc Lavoie & Sylvie Trudel
Ha zut, le DevOps a mangé ma vélocité par Jean-Marc Lavoie & Sylvie TrudelHa zut, le DevOps a mangé ma vélocité par Jean-Marc Lavoie & Sylvie Trudel
Ha zut, le DevOps a mangé ma vélocité par Jean-Marc Lavoie & Sylvie TrudelAgile Montréal
 
20171122 03 - Les tests de performance en environnement DevOps
20171122 03 - Les tests de performance en environnement DevOps20171122 03 - Les tests de performance en environnement DevOps
20171122 03 - Les tests de performance en environnement DevOpsLeClubQualiteLogicielle
 
Accélérez itSMF 2013
Accélérez itSMF 2013Accélérez itSMF 2013
Accélérez itSMF 2013itSMF France
 
Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?Microsoft Décideurs IT
 
Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?Microsoft Technet France
 
Plan de Reprise d'Activité Cloud as a service : Comment ça marche ?
Plan de Reprise d'Activité Cloud as a service : Comment ça marche ?Plan de Reprise d'Activité Cloud as a service : Comment ça marche ?
Plan de Reprise d'Activité Cloud as a service : Comment ça marche ?NUABEE
 
DU DEVOPS AU FASTLAB
DU DEVOPS AU FASTLABDU DEVOPS AU FASTLAB
DU DEVOPS AU FASTLABTREEPTIK
 
Présentation safety tab fr
Présentation safety tab frPrésentation safety tab fr
Présentation safety tab frBenjamin FURLAN
 
Mise en place d’un Systéme d’Information (SI) en PME
Mise en place d’un Systéme d’Information (SI) en PMEMise en place d’un Systéme d’Information (SI) en PME
Mise en place d’un Systéme d’Information (SI) en PMECYB@RDECHE
 
Le Cloud au service du Plan de reprise d'activité
Le Cloud au service du Plan de reprise d'activitéLe Cloud au service du Plan de reprise d'activité
Le Cloud au service du Plan de reprise d'activitéCharlotte Demaegdt
 
Introduction a l_agilite_iut_lyon_1_decembre2011
Introduction a l_agilite_iut_lyon_1_decembre2011Introduction a l_agilite_iut_lyon_1_decembre2011
Introduction a l_agilite_iut_lyon_1_decembre2011agnes_crepet
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxLouis-Martin Landry
 
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...itSMF France
 
Après l’#agilité, le #DevOps, la nouvelle arme de la DSI
Après l’#agilité, le #DevOps, la nouvelle arme de la DSIAprès l’#agilité, le #DevOps, la nouvelle arme de la DSI
Après l’#agilité, le #DevOps, la nouvelle arme de la DSISébastien Bourguignon
 
Communaute dot net Montreal juin2010
Communaute dot net Montreal juin2010Communaute dot net Montreal juin2010
Communaute dot net Montreal juin2010Dominic Danis
 
PHP dans la grande entreprise canadienne
PHP dans la grande entreprise canadiennePHP dans la grande entreprise canadienne
PHP dans la grande entreprise canadienneDamien Seguy
 
Presentation sa fe 2 zoom sur pi planning safe v1.0
Presentation sa fe 2 zoom sur pi planning safe v1.0Presentation sa fe 2 zoom sur pi planning safe v1.0
Presentation sa fe 2 zoom sur pi planning safe v1.0Pierre Medina
 
[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...
[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...
[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...Groupe D.FI
 
Introduction à la démarche Devops
Introduction à la démarche DevopsIntroduction à la démarche Devops
Introduction à la démarche DevopsRomain Chalumeau
 

Similar a WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ? (20)

Ha zut, le DevOps a mangé ma vélocité par Jean-Marc Lavoie & Sylvie Trudel
Ha zut, le DevOps a mangé ma vélocité par Jean-Marc Lavoie & Sylvie TrudelHa zut, le DevOps a mangé ma vélocité par Jean-Marc Lavoie & Sylvie Trudel
Ha zut, le DevOps a mangé ma vélocité par Jean-Marc Lavoie & Sylvie Trudel
 
20171122 03 - Les tests de performance en environnement DevOps
20171122 03 - Les tests de performance en environnement DevOps20171122 03 - Les tests de performance en environnement DevOps
20171122 03 - Les tests de performance en environnement DevOps
 
Accélérez itSMF 2013
Accélérez itSMF 2013Accélérez itSMF 2013
Accélérez itSMF 2013
 
Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?
 
Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?
 
Plan de Reprise d'Activité Cloud as a service : Comment ça marche ?
Plan de Reprise d'Activité Cloud as a service : Comment ça marche ?Plan de Reprise d'Activité Cloud as a service : Comment ça marche ?
Plan de Reprise d'Activité Cloud as a service : Comment ça marche ?
 
DU DEVOPS AU FASTLAB
DU DEVOPS AU FASTLABDU DEVOPS AU FASTLAB
DU DEVOPS AU FASTLAB
 
Présentation safety tab fr
Présentation safety tab frPrésentation safety tab fr
Présentation safety tab fr
 
Mise en place d’un Systéme d’Information (SI) en PME
Mise en place d’un Systéme d’Information (SI) en PMEMise en place d’un Systéme d’Information (SI) en PME
Mise en place d’un Systéme d’Information (SI) en PME
 
Le Cloud au service du Plan de reprise d'activité
Le Cloud au service du Plan de reprise d'activitéLe Cloud au service du Plan de reprise d'activité
Le Cloud au service du Plan de reprise d'activité
 
Introduction a l_agilite_iut_lyon_1_decembre2011
Introduction a l_agilite_iut_lyon_1_decembre2011Introduction a l_agilite_iut_lyon_1_decembre2011
Introduction a l_agilite_iut_lyon_1_decembre2011
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptx
 
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
 
Après l’#agilité, le #DevOps, la nouvelle arme de la DSI
Après l’#agilité, le #DevOps, la nouvelle arme de la DSIAprès l’#agilité, le #DevOps, la nouvelle arme de la DSI
Après l’#agilité, le #DevOps, la nouvelle arme de la DSI
 
Communaute dot net Montreal juin2010
Communaute dot net Montreal juin2010Communaute dot net Montreal juin2010
Communaute dot net Montreal juin2010
 
PHP dans la grande entreprise canadienne
PHP dans la grande entreprise canadiennePHP dans la grande entreprise canadienne
PHP dans la grande entreprise canadienne
 
Sécurité & Continuité
Sécurité & ContinuitéSécurité & Continuité
Sécurité & Continuité
 
Presentation sa fe 2 zoom sur pi planning safe v1.0
Presentation sa fe 2 zoom sur pi planning safe v1.0Presentation sa fe 2 zoom sur pi planning safe v1.0
Presentation sa fe 2 zoom sur pi planning safe v1.0
 
[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...
[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...
[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...
 
Introduction à la démarche Devops
Introduction à la démarche DevopsIntroduction à la démarche Devops
Introduction à la démarche Devops
 

Más de Hapsis

Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
 
Hapsis - La Sécurité Numérique à la Carte
Hapsis - La Sécurité Numérique à la CarteHapsis - La Sécurité Numérique à la Carte
Hapsis - La Sécurité Numérique à la CarteHapsis
 
Pourquoi nous rejoindre ? Plaquette de recrutement
Pourquoi nous rejoindre ? Plaquette de recrutementPourquoi nous rejoindre ? Plaquette de recrutement
Pourquoi nous rejoindre ? Plaquette de recrutementHapsis
 
Social Engineering : Quelles stratégies ?
Social Engineering : Quelles stratégies ?Social Engineering : Quelles stratégies ?
Social Engineering : Quelles stratégies ?Hapsis
 
Evaluation du niveau de maturité de la sécurité de l’information (ISAM)
Evaluation du niveau de maturité de la sécurité de l’information (ISAM)Evaluation du niveau de maturité de la sécurité de l’information (ISAM)
Evaluation du niveau de maturité de la sécurité de l’information (ISAM)Hapsis
 
Se camp - Offre globale de lutte contre l'ingénierie sociale
Se camp - Offre globale de lutte contre l'ingénierie socialeSe camp - Offre globale de lutte contre l'ingénierie sociale
Se camp - Offre globale de lutte contre l'ingénierie socialeHapsis
 

Más de Hapsis (6)

Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
Hapsis - La Sécurité Numérique à la Carte
Hapsis - La Sécurité Numérique à la CarteHapsis - La Sécurité Numérique à la Carte
Hapsis - La Sécurité Numérique à la Carte
 
Pourquoi nous rejoindre ? Plaquette de recrutement
Pourquoi nous rejoindre ? Plaquette de recrutementPourquoi nous rejoindre ? Plaquette de recrutement
Pourquoi nous rejoindre ? Plaquette de recrutement
 
Social Engineering : Quelles stratégies ?
Social Engineering : Quelles stratégies ?Social Engineering : Quelles stratégies ?
Social Engineering : Quelles stratégies ?
 
Evaluation du niveau de maturité de la sécurité de l’information (ISAM)
Evaluation du niveau de maturité de la sécurité de l’information (ISAM)Evaluation du niveau de maturité de la sécurité de l’information (ISAM)
Evaluation du niveau de maturité de la sécurité de l’information (ISAM)
 
Se camp - Offre globale de lutte contre l'ingénierie sociale
Se camp - Offre globale de lutte contre l'ingénierie socialeSe camp - Offre globale de lutte contre l'ingénierie sociale
Se camp - Offre globale de lutte contre l'ingénierie sociale
 

WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?

  • 1. CONTINUITÉ MÉTIER ET SECOURS INFORMATIQUE Convergences et Divergences Webinar – 5 février 2015 Dominique Nadjar & David Abgrall Consultant manager PCA - Hapsis
  • 2. Pour plus d’informations : www.hapsis.fr Cabinet de conseil indépendant créé en 2002 par des professionnels de la sécurité informatique. QUI SOMMES-NOUS ? La mission de Hapsis a pour objectifs d’identifier, de quantifier et de gérer des risques par la mise en œuvre de processus de sécurité dont l’efficacité est renforcée par des compétences et des comportements adéquats. La diversité de nos compétences permet de couvrir un large spectre des besoins des clients. © Copyright Hapsis 2015. Tous droits réservés QUISOMMES-NOUS? 1
  • 3. © Copyright Hapsis 2015. Tous droits réservés QUISOMMES-NOUS? LES CHIFFRES CLES : 2
  • 4. © Copyright Hapsis 2015. Tous droits réservés Introduction & Définitions Inventaire des souffrances Recovery Time Objective Tests et Exercices Facteurs de complexité Conclusion AU SOMMAIRE : 3 SOMMAIRE
  • 5. © Copyright Hapsis 2015. Tous droits réservés Introduction & Définitions Inventaire des souffrances Recovery Time Objective Tests et Exercices Facteurs de complexité Conclusion 4 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
  • 6. © Copyright Hapsis 2015. Tous droits réservés INTRODUCTION En fonction de l’organisation de la structure, la responsabilité du PCA et celle du PSI peuvent être dissociées. Si le Plan de Secours Informatique est logiquement pris en charge par la DSI, la responsabilité du secours métier (hors ressources DSI) est souvent localisé dans une entité fonctionnelle distincte. Dans ce cas précis le développement d’un partenariat efficace PCA/PSI peut être difficile et remettre en cause l’atteinte des trois principaux objectifs de ce partenariat :  Contribuer à l’alignement du niveau de secours du Système d’Information sur les exigences des métiers  Définir et mettre en œuvre des solutions techniques qui supportent la reprise des activités  Obtenir une meilleure visibilité sur le niveau de secours du SI et des applications Problématique : Comment amener RPSI et RPCA à coopérer efficacement ? FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES 5
  • 7. © Copyright Hapsis 2015. Tous droits réservés DÉFINITIONS : PCA vs PSI Plan de Continuité des Activités (PCA) / Business Continuity Plan (BCP) Le Plan de Secours Informatique permet de couvrir un sinistre sur un site informatique via la mise en place d’une architecture spécifique et de procédures techniques. Organisationdecrise DatacenterSite utilisateurs DatacenterSite utilisateurs PCA PRU PSI DRP PRA PCIT Le Plan de Repli Utilisateur permet de couvrir un sinistre sur un site utilisateurs via la mise en place de stratégies de repli et des procédures fonctionnelles. • Le PCA met le processus métier au cœur de la solution et s’assure de la mise à jour et du caractère opérationnel du PSI. • Le PSI a pour objectif de maintenir la disponibilité et l’accessibilité du système d’information en cas de sinistre. 6 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
  • 8. © Copyright Hapsis 2015. Tous droits réservés Introduction & Définitions Inventaire des souffrances Recovery Time Objective Tests et Exercices Facteurs de complexité Conclusion 7 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
  • 9. © Copyright Hapsis 2015. Tous droits réservés INVENTAIRE DES SOUFFRANCES • Remise en cause des RTO recensés dans le cadre du Business Impact Analysis par la DSI • Peu de visibilité sur le niveau de secours du SI et de ses applications • Absence de référentiel applicatif • Incompréhension/questionnement sur les RTO mesurés par la DSI (Tests unitaires vs Tests Globaux) • Peu de solutions techniques proposées dans le catalogue de la DSI • Surévaluation des RTOs exprimés par les métiers (Syndrome de la liste au Père Noël) • Apparition ponctuelle d’applications inconnues (suite à une mise à jour du BIA) • Demandes récurrentes de mise en œuvre de solutions techniques pour le secours utilisateurs (Accès à distance, VDI, création de Masters…) • Difficulté pour tester le secours d’applications mutualisées sur un même socle technique avec des responsables métiers différents Responsable PCA Responsable PSI • Manque de rigueur / refus de coopérer • Rétention d’information • Retard technologique / Innovation faible SA PERCEPTION DU PSI SA PERCEPTION DU PCA • Chronophage • Utilité réduite • Connaissance technique faible 8 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
  • 10. © Copyright Hapsis 2015. Tous droits réservés 9 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES Introduction & Définitions Inventaire des souffrances Recovery Time Objective • Parlons-nous le même langage ? Tests et Exercices Facteurs de complexité Conclusion
  • 11. © Copyright Hapsis 2015. Tous droits réservés DÉFINITIONS : RTO & RPO La durée d'interruption maximale admissible constitue le temps maximal acceptable durant lequel un processus métier ou une ressource (généralement informatique) peuvent être interrompus après l’occurrence d’un sinistre entraînant une interruption majeure de service. RTO (Recovery Time Objective) - DIMA (Durée d’Indisponibilité Maximale Admissible) La perte de données maximale admissible quantifie les données qu'un système d'information peut être amené à perdre par suite d’un incident. Usuellement, elle exprime une durée entre l’incident provoquant la perte de données et la date la plus récente des données qui seront utilisées en remplacement des données perdues. Cette durée est exprimée généralement en heures ou minutes. RPO (Recovery Point Objective) - PDMA (Perte de Données Maximale Admissible) Activation du secours Reconstruction Synchronisation DIMA Sauvegarde Sauvegarde Sauvegarde PDMA 10 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
  • 12. © Copyright Hapsis 2015. Tous droits réservés RTO EXPRIMÉ  Amnésie (et/ou désintéressement ?)  Surévaluation par rapport au besoin réel  Besoin de connaître le niveau de secours en place - [PCA] Quelle est votre durée d’interruption maximale admissible pour l’application SOFIX ? - [Métier] Bah je dirais 2 heures… - [PCA] Vous aviez répondu 1 jour l’an dernier… - [Métier] Ah bon ? Qu’est ce que l’on a aujourd’hui? RPCA & Métiers : Le syndrome de la liste au Père Noel  Rappeler la définition du RTO et les enjeux de cette démarche (Revue du secours en place => coûts à prévoir en cas d’upgrade)  Challenger le RTO avec le niveau de criticité de l’activité ou du processus métier que supporte l’application (Business Impact Analysis) Problématiques Axes de résolutions 11 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
  • 13. © Copyright Hapsis 2015. Tous droits réservés - [PCA] Après consolidation du BIA, il ressort que les RTO de SOFIX et SUMMOT doivent passer à 2 heures. - [PSI] 2 heures c’est pas possible pour les infrastructures de SOFIX. D’autant plus que lorsque l’application tombe, les métiers/utilisateurs mettent 1 semaine à s’en apercevoir, preuve que ce n’ est pas critique. Et pour SUMMOT, je n’ en ai jamais entendu parler… RPCA & RPSI : Le Père Noel ne fera pas de cadeaux ce coup ci…  Remise en cause brutale de l’expression de besoin métier  BIA truffé d’applications inconnues de la DSI  Obtenir des preuves que le métier ne supporte plus cette situation (Mails incidents, impacts Financier ou autre afin de forcer le dialogue et revoir l’architecture de l’application)  Exiger la mise en œuvre d’un référentiel applicatif à jour et maintenu par la DSI qui spécifie le RTO sur lequel la DSI s’engage mais aussi le RTO mesuré dans le cadre des tests  Nettoyer la liste des applications avant de la présenter au RPSI. Prévoir des ateliers de travail en cas d’absence de référentiel applicatif. Problématiques Axes de résolutions RTO EXPRIMÉ 12 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
  • 14. © Copyright Hapsis 2015. Tous droits réservés • Classification Gold, Silver, Bronze, ou P1, P2, P3, ou Vitale, Critique,…) • Classification héritée de l’infrastructure qui héberge l’application • Engagement de la DSI sur un RTO pour chaque niveau • RTO « contractuel » dont le respect ne sera prouvé que grâce aux tests RTO RÉEL OU MESURÉ « La DSI m’assure que le RTO actuel de SOFIX est de 6 heures. Que dois-je réellement comprendre? » RTO THEORIQUE Niveau de service ou de classification de criticité de l’application RTO MESURE Résultat de tests effectués par la DSI RTO « Sorti du Chapeau » Indisponible ou non mesuré • Mesuré dans le cadre d’un test applicatif unitaire OU • Mesuré dans le cadre d’un exercice de simulation de perte de datacenter 1 2 3 13 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
  • 15. © Copyright Hapsis 2015. Tous droits réservés IMPACT DE LA MUTUALISATION DES INFRASTRUCTURES INFORMATIQUES • Application utilisée par plusieurs métiers distincts ayant des besoins en secours différents. • L’application a été conçue en premier lieu pour des besoins « SILVER » Métiers Applications Infrastructures RTO GOLD RTO SILVER RTO GOLD RTO SILVER 1 2 Cas n° 1 • Plusieurs applications hébergées sur un même socle technique et utilisées par des métiers distincts ayant des besoins en secours différents. Cas n° 2 14 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
  • 16. © Copyright Hapsis 2015. Tous droits réservés 15 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES Introduction & Définitions Inventaire des souffrances Recovery Time Objective Tests et Exercices • Rappel des contributions Facteurs de complexité Conclusion
  • 17. © Copyright Hapsis 2015. Tous droits réservés TESTS & EXERCICES Tests de repli utilisateur Tests d’accès à distance Tests Unitaires Tests DRP Globaux SecoursMétierSecoursInformatique • Mise à jour et déploiement de masters/image système et validation des zonings • Déploiement d’applications spécifiques à la demande des métiers • Fournitures/déploiement d’équipements réseau ou autre en cas de repli interne • Support utilisateur • Tests de charge / nombres de connexions simultanées possibles • Ouvertures de flux • Support utilisateur La DSI intervient en tant que contributeur du PCA Le RPCA intervient en tant contributeur • Mobilisation des métiers pour réaliser les tests de validation fonctionnels de l’application en environnement de secours et lors du retour en production • Remontée des résultats de tests auprès des métiers avec mise en évidence des RTOs non validés 16 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
  • 18. © Copyright Hapsis 2015. Tous droits réservés 17 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES Introduction & Définitions Inventaire des souffrances Recovery Time Objective Tests et Exercices Facteurs de complexité • Sinon c’est trop simple Conclusion
  • 19. © Copyright Hapsis 2015. Tous droits réservés REGLEMENTATION Un contexte règlementaire flou et souvent méconnu des équipes informatiques « ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l'entreprise puis la reprise planifiée des activités ». Dans le cas d’une sous-traitance (infogérance…) cette méconnaissance renforcée par :  La multiplicité des clients  La multiplicité des environnements règlementaires  Méconnaissance des choix d’architectures du SI lié  A la complexité du SI  A la multiplicité des plateformes Parmi les éléments qui conditionnent la définition d’un schéma directeur IT, les problématiques de règlementation liées à la continuité d’activité ne sont pas ou peu prises en compte. Extrait du règlement CRBF 97-02 18 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
  • 20. © Copyright Hapsis 2015. Tous droits réservés FACTEURS DE COMPLEXITE ET IRRITANTS Non respect des normes et standards internes • Utilisation d’applications développées en interne par les métiers et hébergées sur un NAS • Stockage de données sensibles sur un poste utilisateur en local plutôt que sur le réseau comme préconisé Organisation et structure de l’entreprise Business Unit 1 Business Unit 3 DSI (Infrastructures) DSI 1 (Applications) Business Unit 2 DSI 2 (Applications) • Echanges plus complexes lorsque la DSI est fractionnée (entités distinctes pour la gestion des applications et des infras) avec des interlocuteurs intermédiaires. • Difficulté pour la DSI d’organiser un test d’applications mutualisées sur un même socle technique avec des responsables métier différents (parfois même issus de départements différents). Applications complexes ou soumises à de nombreuses migration/refonte • Plusieurs noms utilisés et désignant une seule et même application • Architecture applicative complexe (nombreux composants, plusieurs instances, modules derrière une même application) 19 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
  • 21. © Copyright Hapsis 2015. Tous droits réservés 20 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES Introduction & Définitions Inventaire des souffrances Recovery Time Objective Tests et Exercices Facteurs de complexité Conclusion
  • 22. © Copyright Hapsis 2015. Tous droits réservés CONCLUSION GUIDE POUR DEVELOPPER UN PARTENARIAT EFFICACE Responsable PCA Responsable PSI • Exiger la mise en œuvre d’un référentiel applicatif complet et à jour (et prendre part aux réflexions et réunions projets associées) • Partager les principes d’architecture et de résilience du SI et les contraintes associées (rôle d’éducateur) • Partager les résultats des tests unitaires/globaux en précisant la « nature » des RPOs et si besoin les composants applicatifs non testés • Utiliser les besoins du PCA métiers pour établir un schéma directeur du secours du SI • Disposer d’une « Charte Continuité d’Activité » formalisant les principes directeurs en matière de continuité et les engagements réciproques • Etablir une instance bipartite PCA/PSI pour fluidifier les échanges (via des réunion mensuelles) et établir un dialogue constant, ne se limitant pas à la transmission d’une liste de besoins « bruts » • Partager un référentiel applicatif commun et engager un processus d’amélioration continue pour l’harmonisation des dénominations • Clarifier les questions budgétaires et de refacturation • Argumenter/Justifier les besoins métiers (impacts financiers, nouveaux objectifs stratégiques ou autres…) • Veiller à fournir des documents propres à la DSI (listes d’applications sans doublons avec informations techniques et mode d’accès pour nouvelle application détectée) • Profiter des campagnes BIA pour sensibiliser les métiers aux bonnes pratiques (stockage de données et hébergement d’applications, mise à jour des référentiels) • Partager les exigences, contraintes et insatisfactions métiers liées à l’usage du SI (ex: problèmes de performance) • Maintenir un Gap Analysis entre besoins exprimés et situation réelle ET SURTOUT : 21 FACTEURSDE COMPLEXITE CONCLUSIONINTRODUCTION RECOVERYTIME OBJECTIVE TESTSET EXERCICES INVENTAIREDES SOUFFRANCES
  • 23. © Copyright Hapsis 2015. Tous droits réservés MERCI ! POUR ALLER PLUS LOIN … Contactez-nous : David Abgrall : david.abgrall@hapsis.fr Dominique Nadjar : dominique.nadjar@hapsis.fr Tel : 01 53 16 30 60 www.hapsis.fr CONTACT 22 DES QUESTIONS ?