La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

REX exercices PCA au GIE CB

Publié parLance Maurice Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "REX exercices PCA au GIE CB"— Transcription de la présentation:

1 REX exercices PCA au GIE CB
Thierry Autret RSSI / RPCA

2 Retour d’expérience Des exercices PCA
Jamais d’activation réelle du PCA Pas de crise de disponibilité en 30 ans d’existence CLUSIF > Conférence PCA > Orange 10 avril 2014

3 Le GIE CB et le système carte
Créé en 1984 pour assurer l’interopérabilité du système de paiement et de retrait par carte 134 membres français et étrangers 1,2 millions de commerçants 60 millions de porteurs Plus de 10 milliards d’opérations par an Environ 10 millions d’autorisations par jour Moyenne de 115 autorisations par seconde CLUSIF > Conférence PCA > Orange 10 avril 2014

4 La société GIE CB Le GIE CB et ses filiales
Le GIE CB une centaine de personnes SER2S (e-rsb) le réseau d’autorisation Elitt laboratoire d’évaluation PayCert organisme de certification CLUSIF > Conférence PCA > Orange 10 avril 2014

5 Des PCA(s) Le réseau d’autorisation Les filiales gèrent leur PCA
Système critique classifié Les filiales gèrent leur PCA Le GIE CB gère ses PCA(s) PCA de l’établissement (SI interne et métiers) PCA de 3 services critiques LCLF/Enquêtes PSI chez notre filiale SER2S Gestion des clés : accord bilatéral avec notre filiale SER2S SICB : contrat avec notre prestataire Worldline CLUSIF > Conférence PCA > Orange 10 avril 2014

6 Le PCA de l’établissement
PCA modulaire selon la cause Destruction des locaux et/ou de l’informatique Crue centennale Épidémie Site de repli dédié chez notre filiale (contrat) 21 postes de travail pour environ 50 personnes Baie hébergée pour notre PSI CLUSIF > Conférence PCA > Orange 10 avril 2014

7 Historique PCA Commencé en 2006
Étude BIA, stratégie de repli, DMIA, PDMA, etc. Mis en sommeil pour cause de restructuration (filialisation + nouvelle architecture informatique) Réactivé en 2011 Exercices PSI et PCA avec les métiers critiques en 2012 et 2013 Exercice pour la CCD en 2013 CLUSIF > Conférence PCA > Orange 10 avril 2014

8 Encadrement Maintenance du PCA, préparation et participation aux exercices impliquant les métiers sur le site de repli Le RPCA, son back-up, le contrôleur interne Un correspondant par Direction (4) Le service informatique Un consultant spécialisé Un correspondant dans la filiale du repli CLUSIF > Conférence PCA > Orange 10 avril 2014

9 La sensibilisation Information régulière aux Comités Sécurité
Messages passés par l’Administrateur lors de réunions de tout le personnel Pour les exercices Information aux chefs de services du personnel impliqué sur le site repli motivation des troupes et justification du temps passé Information aux personnes concernées Pour le premier exercice : formation un mois avant Implication des correspondants PCA dans leurs Directions pour le recueil des changements Briefing la veille, débriefing le lendemain Information aux personnes non impliquées dans les exercices CLUSIF > Conférence PCA > Orange 10 avril 2014

10 Le premier exercice 2012 La première fois c’est un choc psychologique
Trouver le lieu : changement des habitudes Trouver sa place : désorientation, on n’a plus son bureau sur l’écran, etc. La feuille de route : chacun a dû préparer préalablement sa feuille de route pour la journée Les tâches à tester : certaines en simulation d’autres réelles Tests des fonctions support : téléphone, fax, messagerie, etc. CLUSIF > Conférence PCA > Orange 10 avril 2014

11 Le bilan du premier exercice
Forte implication du personnel Une concrétisation des « messages virtuels » Les non-dits (applications ou utilitaires non déclarés comme critiques pour assurer son travail) Le travail en environnement contraint (manque de place, confidentialité du travail) Solidarité spontanée : on aide le collègue qui est perdu Une concrétisation également pour le service informatique Trop confiant : tout ne marchait pas La configuration n’est jamais à 100% identique CLUSIF > Conférence PCA > Orange 10 avril 2014

12 Retour positif Le personnel est satisfait malgré les difficultés rencontrées Forte appréciation du débriefing à chaud le lendemain : possibilité d’extérioriser son ressenti et de partager à chaud le retour d’expérience Prise de conscience de la réalité du travail en mode PCA Compréhension du besoin de formalisation des procédures métier CLUSIF > Conférence PCA > Orange 10 avril 2014

13 Second exercice 2013 Information préalable tout aussi importante
Annonce de l’exercice devant l’ensemble du personnel Distribution d’une carte d’information à l’ensemble du personnel Implication de nouvelles personnes : nouveaux embauchés ou personnes n’ayant pas pu participer l’an passé Nouveaux outils/applications testés CLUSIF > Conférence PCA > Orange 10 avril 2014

14 Les difficultés La motivation Et pourtant Ce n’est plus une découverte
Ca a marché l’an passé, il n’y a pas de raison de le refaire Pour les chefs de service : « ça prend du temps ton exercice » Et pourtant Le personnel veut aller plus loin que l’an passé Aller plus vite et passer moins de temps Tester de nouvelles applications CLUSIF > Conférence PCA > Orange 10 avril 2014

15 Un bilan positif à confirmer
Toujours plus d’applications à intégrer Formalisation des processus mieux comprise par le personnel Éviter la routine Sensibiliser en permanence la DSI pour maintenir l’environnement de secours opérationnel CLUSIF > Conférence PCA > Orange 10 avril 2014

Télécharger ppt "REX exercices PCA au GIE CB"

Présentations similaires

CONSULTING Plans de Reprise d’Activité – Plans de Continuité d’Activité NEFTIS aide les entreprises à mettre en place les Plans de Continuité et de Reprise.

CONSULTING Plans de Reprise d’Activité – Plans de Continuité d’Activité NEFTIS aide les entreprises à mettre en place les Plans de Continuité et de Reprise.
Le Groupe  ses ACTIVITES :

Le Groupe  ses ACTIVITES :
Projet de Virtualisation dans le cadre d’un PCA/PRA

Projet de Virtualisation dans le cadre d’un PCA/PRA
Séminaire certification STC 23 mars 2010 - Zaragoza Conseil Régional Aquitaine Autorité nationale France programme POCTEFA 2007-2013 1 POCTEFA 2007-2013.

Séminaire certification STC 23 mars Zaragoza Conseil Régional Aquitaine Autorité nationale France programme POCTEFA POCTEFA
NEFTIS Michel SILLAND – 06 74 95 05 21– CONSULTING Plan de Continuité en cas de Pandémie NEFTIS aide les entreprises à mettre en place.

NEFTIS Michel SILLAND – – CONSULTING Plan de Continuité en cas de Pandémie NEFTIS aide les entreprises à mettre en place.
Les coordinations régionales vécues au service des établissements de proximité P. Schoeffler JIQH 9-12-2008.

Les coordinations régionales vécues au service des établissements de proximité P. Schoeffler JIQH
D2 : Sécurité de l'information et des systèmes d'information

D2 : Sécurité de l'information et des systèmes d'information
Société ERIC-CHRISTIAN Projet dinformatisation du système de production de Par la société ERIC-CHRISTIAN EC.

Société ERIC-CHRISTIAN Projet dinformatisation du système de production de Par la société ERIC-CHRISTIAN EC.
Rencontre parents 4èA professeur principal

Rencontre parents 4èA professeur principal
Projet Alerte SMS.

Projet Alerte SMS.
C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y Pierre-Yves Paris Retour dexpérience sur une externalisation de.

C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y Pierre-Yves Paris Retour dexpérience sur une externalisation de.
La composante humaine du système d'information (Réfs : chap 8.1 p 231)

La composante humaine du système d'information (Réfs : chap 8.1 p 231)
PROJET ASSOCIATIF 2008 - 2012 Reconduction et actualisation 2013 - 2014 Claudette.

PROJET ASSOCIATIF Reconduction et actualisation Claudette.
PACTE 2016 COMITÉ CENTRAL DENTREPRISE DU 12 DECEMBRE 2013 Excellence Opérationnelle : Réstitution de létude menée sur la DSCG.

PACTE 2016 COMITÉ CENTRAL DENTREPRISE DU 12 DECEMBRE 2013 Excellence Opérationnelle : Réstitution de létude menée sur la DSCG.
CASIER JUDICIAIRE NATIONAL

CASIER JUDICIAIRE NATIONAL
Projet TEMPUS-ISTMAG Projet de création d’archives institutionnelles

Projet TEMPUS-ISTMAG Projet de création d’archives institutionnelles
PROGRAMME DE SCIENCES DE GESTION en lien avec l’ETUDE

PROGRAMME DE SCIENCES DE GESTION en lien avec l’ETUDE
Préparer son orientation – Niveau 5e

Préparer son orientation – Niveau 5e
L’organisation & les responsabilités

L’organisation & les responsabilités
FIABILISATION DES COMPTES DES ETABLISSEMENTS PUBLICS DE SANTE

FIABILISATION DES COMPTES DES ETABLISSEMENTS PUBLICS DE SANTE

Présentations similaires

Annonces Google