
crédit DR
Le contexte
Dans votre démarche PCA vous vous posez des questions sur tel ou tel fournisseur qui vous délivre un bon niveau de service en temps normal, mais qui n'a rien prévu en cas de sinistre ou de gros incident.
Autre situation : vous voulez obtenir vite une appréciation sur votre propre démarche de continuité pour un client qui vous le demande par exemple.
Les démarches de type PCA, PCIT et autre PRA se sont multipliées mais comment peut-on vérifier cela et avoir confiance dans les dispositifs en place ?
Est-ce que cela permet à l'entreprise d'assurer un bon niveau de continuité de ses activités essentielles ? Rien n'est moins sûr.
Enfin des normes (ISO 22301) et des règlements (type Bâle II et III ou Solvabilité II) mentionnent de manière générale la nécessité d'assurer la continuité des activités essentielles. Sans plus de précision.
Bref, le sujet est complexe, la vision d'ensemble est souvent absente et les exigences peu appréhendées.
Autre situation : vous voulez obtenir vite une appréciation sur votre propre démarche de continuité pour un client qui vous le demande par exemple.
Les démarches de type PCA, PCIT et autre PRA se sont multipliées mais comment peut-on vérifier cela et avoir confiance dans les dispositifs en place ?
Est-ce que cela permet à l'entreprise d'assurer un bon niveau de continuité de ses activités essentielles ? Rien n'est moins sûr.
Enfin des normes (ISO 22301) et des règlements (type Bâle II et III ou Solvabilité II) mentionnent de manière générale la nécessité d'assurer la continuité des activités essentielles. Sans plus de précision.
Bref, le sujet est complexe, la vision d'ensemble est souvent absente et les exigences peu appréhendées.
Le contenu du cours
Le cours passe en revue les étapes marquantes présentes dans toute démarche générale de Continuité d'activité.
Dans chaque étape, les questions clés sont présentées avec les types de documents ou de preuves que l'auditeur doit demander.
Ces étapes sont :
La politique de continuité et l'engagement de la Direction Générale :
Le management de la continuité
La préparation des PCA
L'exécution : les procédures et les tests
La sensibilisation et le maintien en condition opérationnelle :
Dans chaque étape, les questions clés sont présentées avec les types de documents ou de preuves que l'auditeur doit demander.
Ces étapes sont :
La politique de continuité et l'engagement de la Direction Générale :
- contenu type
- mentions indispensables
- notion d'aversion au risque
- marque d'implication
Le management de la continuité
- les responsables
- les compétences
- les indicateurs
- les audits
- les revues de Direction
La préparation des PCA
- l'analyse de risque, son adaptation correcte aux sinistres que le PCA pare ; comment cette analyse est-elle faite ? quelles sources ? quel traitement du risque ?
- le BIA (ou analyse des activités critiques) : comment est-ce fait et par qui ? quel dosage ? quel périmètre ? quels critères ? qui a validé ?
- la stratégie ou réponse lorsqu'une activité prioritaire est victime d'un sinistre : que veut-on faire ? que prépare-t-on ? comment cela s'exprime ? et les fournisseurs de secours ?
L'exécution : les procédures et les tests
- comment procédurer ? pour quoi faire ? comment évaluer des procédures de continuité ?
- qui est responsable de quoi en cas de sinistre ? notions de cellule de crise : adaptées ?
- que faut-il au minimum décrire ? plans types ?
- les exercices et tests des procédures : sont-ils réalistes ? probants ? quel suivi ensuite ? quels risques ? quels types de tests sont possibles
La sensibilisation et le maintien en condition opérationnelle :
- quel contenu ? qui est formé et à quoi ? comment ?
- maintenance : ce qu'il faut regarder et qui le fait ?
- la documentation ? actualisation ? qui est responsable ?
Qui est concerné et quel bénéfice ?
L'audience visée par ce cours est de type audit ou contrôle et plus généralement toute personne devant se faire une opinion sur un PCA existant :
Le bénéfice à retirer de cette formation est multiple :
- Les auditeurs et contrôleurs internes sont les premiers concernés par cette formation.
- Les responsables en charge de PCA sont aussi intéressés pour se préparer eux-même à être audités ou pour réaliser un état des lieux par exemple.
- Les responsables ayant à valider l'approche d'un fournisseur ou à la challenger
Le bénéfice à retirer de cette formation est multiple :
- une meilleure compréhension des enjeux de la continuité
- une capacité à appréhender les bonnes pratiques et à questionner
- une connaissance de base des normes et référentiels
- des éléments pour constituer des grilles d'audit appropriées
- des éléments pour obtenir et mettre en forme un retour significatif en peu de temps
Comment s'inscrire ?
Vous pouvez suivre les instructions ci-dessous en cliquant sur le bouton.
Vous pouvez aussi nous laisser un message sur notre site.
En tant qu'organisme de formation enregistré nous proposons des conventions de formation et supportons les mécanismes de type DIF revus.
950
Vous pouvez aussi nous laisser un message sur notre site.
En tant qu'organisme de formation enregistré nous proposons des conventions de formation et supportons les mécanismes de type DIF revus.
950