REX exercices PCA au GIE CB

Slides:



Advertisements
Présentations similaires
CONSULTING Plans de Reprise d’Activité – Plans de Continuité d’Activité NEFTIS aide les entreprises à mettre en place les Plans de Continuité et de Reprise.
Advertisements

Le Groupe  ses ACTIVITES :
Projet de Virtualisation dans le cadre d’un PCA/PRA
Séminaire certification STC 23 mars Zaragoza Conseil Régional Aquitaine Autorité nationale France programme POCTEFA POCTEFA
NEFTIS Michel SILLAND – – CONSULTING Plan de Continuité en cas de Pandémie NEFTIS aide les entreprises à mettre en place.
Les coordinations régionales vécues au service des établissements de proximité P. Schoeffler JIQH
D2 : Sécurité de l'information et des systèmes d'information
Société ERIC-CHRISTIAN Projet dinformatisation du système de production de Par la société ERIC-CHRISTIAN EC.
Rencontre parents 4èA professeur principal
Projet Alerte SMS.
C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y Pierre-Yves Paris Retour dexpérience sur une externalisation de.
La composante humaine du système d'information (Réfs : chap 8.1 p 231)
PROJET ASSOCIATIF Reconduction et actualisation Claudette.
PACTE 2016 COMITÉ CENTRAL DENTREPRISE DU 12 DECEMBRE 2013 Excellence Opérationnelle : Réstitution de létude menée sur la DSCG.
CASIER JUDICIAIRE NATIONAL
Projet TEMPUS-ISTMAG Projet de création d’archives institutionnelles
PROGRAMME DE SCIENCES DE GESTION en lien avec l’ETUDE
Préparer son orientation – Niveau 5e
L’organisation & les responsabilités
FIABILISATION DES COMPTES DES ETABLISSEMENTS PUBLICS DE SANTE
LA PARTICIPATION DES ÉTABLISSEMENTS MÉDICO- SOCIAUX AUX EXERCICES DE SÉCURITÉ CIVILE MR JAUNY, DIRECTEUR PÔLE ESAT ARCHE OISE PRÉSENTATION POUR LA SÉCURITÉ.
Valorisation Forfait Informatique. Page 2 Avantages de base Sans Forfait InformatiqueAvec Forfait Informatique Compétences Ressources Peu de compétences.
Projet d’établissement 2013/2017
Déploiement de la démarche « mon projet stratégique de plateforme »
Management.
Le workflow Encadré par: M . BAIDADA Réalisé par: ATRASSI Najoua
Comment identifier la justification économique des PCA ?
ATELIER REGIONAL DES NATIONS UNIES SUR LA DIFFUSION ET LA COMMUNICATION DES DONNEES (du 13 au 15 mai 2014)
Sécurité des systèmes d’information au Maroc
Commentaires des membres du réseau RSE après un an (Synthèse des questionnaires reçus) Formation RSE 30 nov – 1 er déc 2013.
Rapports du Commissaire Aux Comptes
Processus : Gestion des ressources humaines
Démarche d’évaluation interne en EHPAD Retour d’expérience
LA SAISIE DES VARIABLES DE PAIE EN LIGNE
PROJET : « SE NOURRIR, AGIR ET SE DÉVELOPPER » Marie-Pier Morin Organisatrice communautaire dans les distributions alimentaires Journée régionale en sécurité.
Deuxième partie : Management
Introduction Les niveaux de RAID offrent un large choix d’alternatives qui permettent de choisir un rapport performance/sécurité différent. Il est aussi.
Partenaire de votre croissance Fernando MARTINS Directeur Marketing
COMITE TECHNIQUE PARITAIRE
Rappel au Code de sécurité des travaux 1 Code de sécurité des travaux, 5 e édition, 2008 Rappel du personnel initié Chapitre Lignes de transport (Aériennes)
Université Ferhat Abbas –Sétif 1 Centre des Systèmes et Réseaux d’Information Et de Communication, de Télé-enseignement et D’Enseignement à Distance.
CONFIDENTIEL. Distribution réservée aux partenaires dans le cadre d’un accord de confidentialité. Microsoft n’offre aucune garantie, expresse ou implicite.
Négociations Complémentaire santé. Les salariés des établissements d’enseignement privés ayant passé un contrat avec l’Etat élèves,
COMITE DE DIRECTION – 22/02/2011 > Esprit d’entreprise > Ouverture et diversité > Responsabilité et performances globales > Innovation.
Présente Optitaxes lors des rencontres fiscales 2014 avec le retour d’expérience des tests avec ETAFI loyer Bureau GF3A.
Matinale du 22 mars Club de la Continuité d’Activité MATINALE DU 22 MARS 2011.
Association INTEREX Adresse : B.P CATTENOM.
Comment rédiger une proposition gagnante
Favoriser le développement professionnel d’une équipe pédagogique par la Co observation et l’interdisciplinarité.
Le Dossier Médical Personnel
marketing Conquérir/Fidéliser. Sommaire 1. Avant de commencer 2. Créer un 3. Délivrer un 4. Mesurer la performance 5. Augmenter la conversion.
Epreuve anticipée d’étude de gestion en première STMG
INFODATADAY 2013 INTEGRIX+ : Modules GRH et AO (Gestion des Ressources Humaines et Always-On) Version 2014.
CLIQUEZ ICI POUR LE THÉME DE LA PRÉSENTATION OU TITRE Accord travail à distance Régime Général accord agréé le 1 er août 2014.
LES SITES WEB « INCONTOURNABLES » Ou comment ne pas être pris au piège de la « toile »
10/04/2017 T A I.
Consultant Jean-Paul VALANCHON 2 bis Route de la Motte MOUZILLON Autonome, Responsable, Organisé,  Analyse  Elaboration  Conception  Déploiement.
Bilan d’étape du conventionnement sur objectifs Journée des Centres régionaux du Sudoc-PS 22 mai 2014.
DROIT, COMMUNICATION ELECTRONIQUE et GESTION DES RELATIONS DU TRAVAIL
StorageAcademy 21 juin 2007 StorageAcademy ® 1 StorageAcademy ITIFORUMS, 21 juin 2007 La conduite des projets d’archivage numérique Méthodes pour réussir.
Psychologie du travail (Module 2)
Informations aux parents sur les PFMP
Retour d’expérience sur l’e-formation RAEP Les formations à la constitution du dossier RAEP ont été mises en place à partir de février FIO ont.
Bilan de travail de l'année
Contexte politique Les dépenses totales en santé au Québec représentent 10% du PIB. Plus des 3/4 de ces dépenses sont publiques. Le rendement d’injections.
mise en place de l'organisation SIS – mars 2014
RECOMMANDATIONS CONTRACTUELLES
Politique de maintien dans l’emploi des personnes reconnues travailleurs handicapés Journée ANFH du 6 novembre 2015.
COLLOQUE Mercredi 21 mars 2012 L’IFACI est affilié à The Institute of Internal Auditors En partenariat avec : Organisé en collaboration avec : Arjuna Baccou.
Transcription de la présentation:

REX exercices PCA au GIE CB Thierry Autret RSSI / RPCA

Retour d’expérience Des exercices PCA Jamais d’activation réelle du PCA Pas de crise de disponibilité en 30 ans d’existence CLUSIF > Conférence PCA > Orange 10 avril 2014

Le GIE CB et le système carte Créé en 1984 pour assurer l’interopérabilité du système de paiement et de retrait par carte 134 membres français et étrangers 1,2 millions de commerçants 60 millions de porteurs Plus de 10 milliards d’opérations par an Environ 10 millions d’autorisations par jour Moyenne de 115 autorisations par seconde CLUSIF > Conférence PCA > Orange 10 avril 2014

La société GIE CB Le GIE CB et ses filiales Le GIE CB une centaine de personnes SER2S (e-rsb) le réseau d’autorisation Elitt laboratoire d’évaluation PayCert organisme de certification CLUSIF > Conférence PCA > Orange 10 avril 2014

Des PCA(s) Le réseau d’autorisation Les filiales gèrent leur PCA Système critique classifié Les filiales gèrent leur PCA Le GIE CB gère ses PCA(s) PCA de l’établissement (SI interne et métiers) PCA de 3 services critiques LCLF/Enquêtes PSI chez notre filiale SER2S Gestion des clés : accord bilatéral avec notre filiale SER2S SICB : contrat avec notre prestataire Worldline CLUSIF > Conférence PCA > Orange 10 avril 2014

Le PCA de l’établissement PCA modulaire selon la cause Destruction des locaux et/ou de l’informatique Crue centennale Épidémie Site de repli dédié chez notre filiale (contrat) 21 postes de travail pour environ 50 personnes Baie hébergée pour notre PSI CLUSIF > Conférence PCA > Orange 10 avril 2014

Historique PCA Commencé en 2006 Étude BIA, stratégie de repli, DMIA, PDMA, etc. Mis en sommeil pour cause de restructuration (filialisation + nouvelle architecture informatique) Réactivé en 2011 Exercices PSI et PCA avec les métiers critiques en 2012 et 2013 Exercice pour la CCD en 2013 CLUSIF > Conférence PCA > Orange 10 avril 2014

Encadrement Maintenance du PCA, préparation et participation aux exercices impliquant les métiers sur le site de repli Le RPCA, son back-up, le contrôleur interne Un correspondant par Direction (4) Le service informatique Un consultant spécialisé Un correspondant dans la filiale du repli CLUSIF > Conférence PCA > Orange 10 avril 2014

La sensibilisation Information régulière aux Comités Sécurité Messages passés par l’Administrateur lors de réunions de tout le personnel Pour les exercices Information aux chefs de services du personnel impliqué sur le site repli motivation des troupes et justification du temps passé Information aux personnes concernées Pour le premier exercice : formation un mois avant Implication des correspondants PCA dans leurs Directions pour le recueil des changements Briefing la veille, débriefing le lendemain Information aux personnes non impliquées dans les exercices CLUSIF > Conférence PCA > Orange 10 avril 2014

Le premier exercice 2012 La première fois c’est un choc psychologique Trouver le lieu : changement des habitudes Trouver sa place : désorientation, on n’a plus son bureau sur l’écran, etc. La feuille de route : chacun a dû préparer préalablement sa feuille de route pour la journée Les tâches à tester : certaines en simulation d’autres réelles Tests des fonctions support : téléphone, fax, messagerie, etc. CLUSIF > Conférence PCA > Orange 10 avril 2014

Le bilan du premier exercice Forte implication du personnel Une concrétisation des « messages virtuels » Les non-dits (applications ou utilitaires non déclarés comme critiques pour assurer son travail) Le travail en environnement contraint (manque de place, confidentialité du travail) Solidarité spontanée : on aide le collègue qui est perdu Une concrétisation également pour le service informatique Trop confiant : tout ne marchait pas La configuration n’est jamais à 100% identique CLUSIF > Conférence PCA > Orange 10 avril 2014

Retour positif Le personnel est satisfait malgré les difficultés rencontrées Forte appréciation du débriefing à chaud le lendemain : possibilité d’extérioriser son ressenti et de partager à chaud le retour d’expérience Prise de conscience de la réalité du travail en mode PCA Compréhension du besoin de formalisation des procédures métier CLUSIF > Conférence PCA > Orange 10 avril 2014

Second exercice 2013 Information préalable tout aussi importante Annonce de l’exercice devant l’ensemble du personnel Distribution d’une carte d’information à l’ensemble du personnel Implication de nouvelles personnes : nouveaux embauchés ou personnes n’ayant pas pu participer l’an passé Nouveaux outils/applications testés CLUSIF > Conférence PCA > Orange 10 avril 2014

Les difficultés La motivation Et pourtant Ce n’est plus une découverte Ca a marché l’an passé, il n’y a pas de raison de le refaire Pour les chefs de service : « ça prend du temps ton exercice » Et pourtant Le personnel veut aller plus loin que l’an passé Aller plus vite et passer moins de temps Tester de nouvelles applications CLUSIF > Conférence PCA > Orange 10 avril 2014

Un bilan positif à confirmer Toujours plus d’applications à intégrer Formalisation des processus mieux comprise par le personnel Éviter la routine Sensibiliser en permanence la DSI pour maintenir l’environnement de secours opérationnel CLUSIF > Conférence PCA > Orange 10 avril 2014