COLLOQUE Mercredi 21 mars 2012 L’IFACI est affilié à The Institute of Internal Auditors En partenariat avec : Organisé en collaboration avec : Arjuna Baccou.

Slides:



Advertisements
Présentations similaires
Séminaires STRATEGIE Uniquement les informations nécessaires
Advertisements

CONSULTING Plans de Reprise d’Activité – Plans de Continuité d’Activité NEFTIS aide les entreprises à mettre en place les Plans de Continuité et de Reprise.
La sécurité Réseau Bts IG ARLE.
Projet de Virtualisation dans le cadre d’un PCA/PRA
Sécurité du Réseau Informatique du Département de l’Équipement
Addis-Abeba novembre 2005 La Coordination du Système Statistique Atelier régional sur « Organisation et gestion des systèmes statistiques nationaux.
Le point de vue de l’auditeur
Club de l’IRIS 22 mai 2008 PCA GROUPAMA.
Sommaire Introduction Les politiques de sécurité
Comment faire face aux incidents « logiciels »
LES BONNES PRATIQUES Présentation du 31 Mars 2005
La politique de Sécurité
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
L’entretien annuel Mai 2012.
Présentation des missions des systèmes dinformation Améliorer de manière permanente la qualité de service auprès des utilisateurs en étant garant de :
Le Workflow et ses outils
PROGRAMME AFRIQUE CENTRALE ET OCCIDENTALE (PACO) Trousse à Outils de Planification et de Suivi-Evaluation des Capacités dAdaptation au Changement climatique.
Banco Interamericano de Desarrollo Le développement de la fonction dAudit Interne Fonction dAudit pour combattre la fraude et la corruption.
MIAGE MASTER 1 Cours de gestion de projet
Control des objectifs des technologies de l’information COBIT
Le diagnostic de vulnérabilité : un outil mobilisable
La composante humaine du système d'information (Réfs : chap 8.1 p 231)
Plan Cadre des NU pour l’Aide au Développement (UNDAF): Faire le lien entre l’analyse et les résultats Session 6 Résultats escomptés Les participants.
De la RSE au SMI Les référentiels du SMI Le processus de certification
Guide de gestion environnementale dans l’entreprise industrielle
Objectifs Efficacité Pertinence Moyens Résultats Efficience
Soutenance Stage International
Valorisation Forfait Informatique. Page 2 Avantages de base Sans Forfait InformatiqueAvec Forfait Informatique Compétences Ressources Peu de compétences.
Présentation au colloque de Mons 2008
Titre : Adminsitrateur Unix/Aix. Présentation poste + profil : Rattaché à notre agence de Toulouse, nous recherchons : un Adminsitrateur Unix/Aix. Vos.
Matinale du 22 mars Club de la Continuité d’Activité MATINALE DU 22 MARS 2011.
Le management de l'IVVQ Processus techniques IVVQ
Sommet International des Managers Certifiés et Managers professionnels en Sûreté de l’Aviation Civile 2013 “Partager notre expérience pour mieux protéger.
HOPITAL PUBLIC - INTERMEDICA 2002
PRESENTATION SYSTEME QUALITE IM Projet
1 Février 2010 Présentation du groupe de travail Livre blanc « PRA 2010 »
Le système informatique et le système d’information
La norme international OHSAS et la directive MSST
Introduction au Génie Logiciel
Rôle des CI dans la démarche qualité
Laurent Benguigui, CA SILCA Marc Duterte, ADP GSI
L’Etablissement Français du Sang
Atn groupe est une société de services dans le Management des Infrastructures Informatiques Conception | Mise en Œuvre | Exploitation  12 ans d’expérience.
MODULE DE FORMATION À LA QUALITÉ
ISO Système documentaire Besoins clients
Offre de service Sécurité des systèmes d’information
Les démarches de Qualité au sein des Systèmes d’Information
Réalisé par : Grégory CORDIER Promotion : RIE03 UE : Management Social & Humain Réalisé par : Grégory CORDIER Promotion : RIE03 UE : Management Social.
Principes et définitions
Ionis School of Technology & Management Valérie PHAM-TRONG BIENVENUE !
Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d'information Partie 3: ANNNEXES Module Audit Emanuel Campos - version.
L’Art du partage de l'information
Planche 1 Exigences de la norme ISO 9001:2000 MODULE DE FORMATION À LA QUALITÉ Mise à disposition des ressources Ressources Humaines Infrastructures et.
Présentation du référentiel ITIL v3
Martine Miny - MPInstitut - Référentiels et métiers de management de projet - Mastère IESTO - 9 février 2004 Référentiels et métiers de management de projet.
Intégrer le SRP et le budget national Le cas de Madagascar.
1 LA DEMARCHE QUALITE ET SON EVALUATION Professeur César AKPO Faculté des Sciences de la Santé COTONOU 2005.
RECOMMANDATIONS CONTRACTUELLES
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
Elaboration d’un PRA (Plan de reprise d’activité)
FORMATION SUR LA NORME ISO VERSION 2015
Assemblée générale annuelle Conseil d’administration Directeur général Directeur adjoint Intervenants Responsable du développement Coordonnatrice clinique.
1 NORMES ET CHANGEMENT CLIMATIQUE Réduction GES et adaptation au changement climatique Normes et changement climatique - RNF
Transformation digitale Comment maîtriser les risques ?
Certification des exportations canadiennes. Politiques sur les exportations de produits de bois D-03-02, Programme canadien de certification des produits.
Gestion de crise, continuité d’activité et continuité informatique Frontières et interfaces entre les 3 projets Mardi 9 octobre 2012 Véronique DEMACHY,
SYSTEMATIC PARIS-REGION Groupe thématique Ville Numérique Feuille de route.
GUIDE SHARE France 24 Septembre 2015 GUIDE SHARE MVS Plan Continuité d’Activité & Plan Reprise d’Activité Plan Continuité d’Activité & Plan Reprise d’Activité.
CONTENU DE L ’ISO Définition métrologie.
QUAND L’ALLOCATION DES RESSOURCES TOUCHE L’ÉTHIQUE CLINIQUE CATHERINE RODRIGUE, CONSULTANTE EN ÉTHIQUE CLINIQUE CSSS Haut-Richelieu Rouville, Richelieu-Yamaska.
Transcription de la présentation:

COLLOQUE Mercredi 21 mars 2012 L’IFACI est affilié à The Institute of Internal Auditors En partenariat avec : Organisé en collaboration avec : Arjuna Baccou Bonneville Consultants Mica Le Plan de Secours Informatique Auditer son Plan de Secours Informatique et détecter ses vulnérabilités Serge Baccou Directeur Associé Baccou Bonneville Consultants

Continuité Informatique : Les normes internationales L’auditeur peut se baser sur les normes et bonnes pratiques internationales suivantes : BS : CT continuity management PD :Guidance on exercising and testing for continuity and contingency programmes ISO :Technologies de l'information - Techniques de sécurité Lignes directrices pour mise en état des technologies de la communication et de l'information pour continuité des affaires ITIL v3 : Service Delivery - IT Service Continuity Management (ITSCM) 2 Continuité d’Activité, Continuité Informatique et Gestion de Crise : Comment maîtriser vos dispositifs pour plus d’efficacité ?

Les éléments organisationnels Auditer l’existence des éléments organisationnels suivants : –Existence d’une politique de continuité informatique –Attribution d’un budget à cette problématique –Responsable nommé sur cette activité Continuité d’Activité, Continuité Informatique et Gestion de Crise : Comment maîtriser vos dispositifs ? 3 Politique + + Budget Responsable

Auditer les Business Impact Analysis (BIA) La criticité des activités est-elle bien établie? Les ressources informatiques nécessaires aux activités les plus critiques sont-elles recensées ? Y compris les infrastructures ? Les besoins en continuité (RTO, RPO) sont établis et partagés entre les Métiers et la DSI ? Sont-ils jugés réalistes ? Continuité d’Activité, Continuité Informatique et Gestion de Crise : Comment maîtriser vos dispositifs ? 4 Activité critique Ressources Informatiques (applications et matériels) Ressources humaines Bâtiments A quoi doit répondre un BIA ?

Le concept de SPOF (Single Point of Failure) Continuité d’Activité, Continuité Informatique et Gestion de Crise : Comment maîtriser vos dispositifs ? 5 Pour éviter les pannes, on double les équipements Un SPOF est un équipement non redondé Chasser les SPOF, c’est trouver « la petite bête » Faire des vérifications simples Ex. : dans une stratégie à 2 datacenters, tous les équipements d’un datacenter doivent se trouver sur l’autre. SPOF Attention aux systèmes virtuels : ce qui compte c’est de redonder le niveau physique !

Auditer les aspects données du plan de secours informatique Audit des mécanismes de réplication –Toute les données importantes sont-elles répliquées ? Audit de la sauvegarde / restauration –Les données importantes sont-elles sauvegardées ? –Les sauvegardes sont-elles externalisées ? –La restauration est-elle testée régulièrement ? Continuité d’Activité, Continuité Informatique et Gestion de Crise : Comment maîtriser vos dispositifs ? 6 Baie de stockage Robot de sauvegarde

Auditer le PSI Autres vulnérabilités Obsolescence matérielle Obsolescence logicielle Performance Failles de sécurité Note : La filière Sécurité du SI parle de « DICT » pour Disponibilité, Intégrité, Confidentialité, Traçabilité (ou Preuve). Le « D » correspond bien à la continuité informatique. Continuité d’Activité, Continuité Informatique et Gestion de Crise : Comment maîtriser vos dispositifs ? 7

Auditer les exercices de continuité informatique Sont-ils représentatifs ? Exercice en production ? Avec des utilisateurs ? Production sur le système de secours pendant une semaine ? Les réseaux & télécoms, les infrastructures, les datacenters font-ils l’objet d’exercices ? Sont-ils réalisés régulièrement ? Recommandation : au moins une fois par an. Font-ils l’objet d’un compte-rendu ? Recommandation : avoir un PV par les différentes parties prenantes Métier, Etudes et Prod. Informatique. D’un plan d’action ? Recommandation : le plan d’action peut comporter des « quickwins » mais aussi des « actions de fonds » qui doivent être acceptées et financées. Continuité d’Activité, Continuité Informatique et Gestion de Crise : Comment maîtriser vos dispositifs ? 8

Auditer le Maintien en Conditions Opérationnelles (MCO) du plan Un PSI doit être maintenu à jour : –Le plan doit refléter la réalité –La configuration matérielle et logicielle entre le nominal et le secours doit être strictement identique (ex. : versions ou clés logicielles) Or, les changements informatiques sont réguliers (quotidiens). Le Maintien en Conditions Opérationnelles (MCO) du PSI est un défi. A auditer… Continuité d’Activité, Continuité Informatique et Gestion de Crise : Comment maîtriser vos dispositifs ? 9

Auditer le lien entre Gestion des incidents et Gestion de crise Continuité d’Activité, Continuité Informatique et Gestion de Crise : Comment maîtriser vos dispositifs ? 10 Temps Qualité de service Niveau de service attendu Premières alertes (supervision, alerting fonctionnel) Gestion d’incidents Escalade et déclenchement de la gestion de crise Activation du plan Seuil à déterminer

Continuité Informatique Le rôle de l’auditeur Sensibiliser la Direction Générale Sortir la Direction Informatique du corner Renforcer les liens entre PCA, PSI et Gestion de crise Un audit permet souvent de (re)lancer un programme, un plan d’action sur la continuité informatique Continuité d’Activité, Continuité Informatique et Gestion de Crise : Comment maîtriser vos dispositifs ? 11

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.