Cours "Prendre en main un PCA : méthode et projet" en deux jours.

Toute personne touchée de près ou de loin par la démarche de continuité d'activité est concernée, qu'elle soit néophyte sur le sujet ou déjà expérimentée.

Ce cours développe une approche méthodologique structurée et complète, qui associe rigueur et pragmatisme. De nombreuses références sont faites à des cas concrets.

Ce cours concerne

• Les responsables Risque ou Continuité (RM, RSSI, RPCA)

• Les chefs de projets en charge du PCA ou des PRA

• Les managers informatiques (MOA, support, service, système)

• Les responsables de moyens de production

• Les services "moyens généraux"

• Les responsables métiers en charge de la continuité ou désireux de s'informer

• Les auditeurs continuité, NTIC, ITIL ou sécurité

Plus généralement toute personne intéressée par la Continuité d'activité et son actualité trouvera intérêt à ce cours.

Le formateur :
E.Besluau pratique la Continuité d'activité depuis plus de vingt ans dans diverses entreprises de différents secteurs d'activité. Il est certifié ISO 22301 Lead Implementer.

Il illustre son cours de nombreux exemples et cas concrets issus de son expérience.

Il est l'auteur de l'ouvrage "Management de la Continuité d'activité" (Editions Eyrolles)

Cette formation associe une base théorique raisonnée illustrée d'exemples afin de :

• Donner aux participants la compréhension des approches et enjeux de la Continuité d’Activité (CA).

• Permettre d’expliquer et d’initialiser correctement une démarche CA ad-hoc.

• Donner une méthode pour construire et insérer la CA en entreprise.

En particulier le cours donne une méthode de projet étape par étape pour mener à bien la construction d'un Plan de Continuité d'Activité organisé.

Les diverses définitions :

• anglo-saxonnes

• le Journal Officiel

• la jungle des termes couramment employés : PCA, PRA, PCIT, PSI, DRP, BCM, etc.

Bien distinguer les situations :

• la construction de la CA, à l'aide d'un projet

• le maintien en condition de PCA

• l'exécution du PCA suite à sinistre

Comment s'organiser :

• le comité de pilotage du projet

• le RPCA

• les correspondants CA

Comment positionner et mettre en place :

• la politique de continuité,

• les contrôles

• les différents types d'audits.

Enfin un point sur les diverses normes de bonnes pratiques (BSI, DRII, etc.) est fait avec une note particulière pour la norme ISO 22301 de système de management.

Quelques études sont à mener pour préparer l'entreprise et cerner ses besoins en matière de CA :

L'analyse du risque d'interruption :

• les étapes obligatoires et comment les aborder simplement

• comment appréhender le risque ?

• en quoi la Continuité d'activité est-elle particulière ?

• comment s'ajuster avec des démarches connexes ?

• exemples pratiques

.
Le Bilan de l’Impact sur les Affaires (BIA business impact analysis) :

• qu'est-ce qu'une activité prioritaire ?

• qu’est-ce qui permet de dire que telle activité est critique ?

• sur quels processus faut-il se pencher ?

• comment mener une analyse d'impact efficace et partagée ? qui le fait ?

• quels sont ses processus "critiques" ? de quoi ont-ils besoin ?

• notion de délai maximal d'interruption admissible (DMIA ou MTPD),

• notion de RTO et RPO et de service minimum acceptable.

La formulation de la stratégie de continuité :

• le rapprochement entre le BIA et l'analyse de risque

• que décider de faire en cas de sinistre ?

• quelles options sont ouvertes ?

• lesquelles étudie-t-on ? comment choisir ?

• que faut-il préparer ?

A chaque fois, les concepts sont expliqués et une approche méthodique présentée. Des exemples concrets sont présentés.

Il faut organiser la réponse au sinistre et pour cela aborder :

Le dispositif de gestion de crise :

• qui compose la cellule de crise ?

• de quels moyens la doter ?

• comment l'active-t-on ?

• responsabilités ?

• relations avec les autres entités

Les groupes d'intervention :

• missions et responsabilités

• les sites concernés

• les moyens à traiter

• listes types

• profils, listes de contacts

Le Plan d'exécution de la réponse au sinistre :

• sinistre ou gros incident ? comment évaluer ?

• passage en revue d’un plan complet de réponse au sinistre

• contenu, travaux, qui fait quoi, communication et escalade

• notion de check-lists

• présentation de listes-types utiles

.

Une fois tout cela réalisé, il reste à le mettre à l'épreuve et le tenir en état de fonctionner.

Les test des cellules et du Plan de Continuité :

• comment s’assurer que « ça marche »

• quels types de tests faire ? les différences

• comment préparer une campagne de test ?

• quel usage post-mortem des tests ?

• notion de test probant ?

La Maintenance du Plan de continuité :

• que faut-il surveiller ?

• comment mettre à jour son Plan ?

• quels moyens ?

Enfin l'intérêt de formations de sensibilisation des personnels est abordé.

Ces trois aspects sont fondamentaux et opèrent ensemble.

Ils sont abordés dans le cours avec des recommandations issues de l'expérience sur divers mises en oeuvre concrètes.

Le document de politique de continuité :

• comment le construire ?

• quel contenu ?

• qui le signe ?

• quelle actualisation ?

Les contrôles par le management :

• que peut-on contrôler ?

• quelle trace laisser ?

Les audits

• que peut-on auditer ?

• comment se préparer ?

• tableaux de bord

A la fin de la formation, le participant aura acquis :

• une compréhension des enjeux de la continuité en entreprise

• une vision claire et de ce qu’il faut ordonnancer en termes de décisions et de projets

• une méthode de construction de PCA avec des éléments de "briques de base"

• les bases d'un outil de gouvernance

Pour une formation intra-muros, veuillez nous laisser un message sur le site.

Pour une pré-inscription, veuillez cliquez sur le bouton ci-dessous.

Merci.

1780