L’offre de conseil PCA

Ageris GROUP apporte l’expertise et l’expérience de ses consultants pour vous accompagner dans vos démarches de gestion des risques, de protection des informations et de continuité d’activité.

Nos consultants accompagnent les autorités administratives, les établissements de santé et les entreprises Françaises et internationales depuis de très nombreuses années. Ils maîtrisent parfaitement le terrain et l’ensemble des métiers de la sécurité de l’information, quel que soit le secteur d’activité.

Les prestations PCA et PRA

Définition du plan de continuité des activités (PCA)

La continuité des activités est plus que jamais au cœur de la préoccupation des entreprises et des instances de réglementation. Bien au-delà de la dimension informatique à laquelle il est trop souvent confiné, un Plan de continuité des activités (PCA) est avant tout centré sur les métiers, et vise à assurer la robustesse de l’entreprise face à tout type de risque opérationnel.

Nos consultants accompagnent le RPCA dans la définition de son plan de continuité d’activité. Les missions proposées abordent notamment la définition des besoins de continuité, la définition de la stratégie, l’élaboration des plans de gestion de crise et de communication, la définition des plans d’hébergement et de secours.

Définition du plan de secours informatique (PSI)

La continuité des activités repose sur la garantie de la disponibilité de son système informatique, et, en cas de sinistre majeur, la capacité de la DSI à mettre en place des moyens de secours assurant un rétablissement du service dans des délais les plus brefs. Il est donc indispensable de concevoir et mettre en place un Plan de Secours Informatique.

Nos consultants accompagnent le DSI dans la définition de son plan de reprise d’activité et de secours informatique. Les missions proposées abordent notamment la définition des besoins, la définition de la stratégie, l’élaboration des plans de gestion de crise, la définition des procédures de secours et de reprise d’activité.

Définition des processus de gouvernance et de gestion de la crise

La gestion de crise est l’ensemble des modes d’organisation, des techniques et des moyens qui permettent à une organisation de se préparer et de faire face à la survenance d’une crise puis de tirer les enseignements de l’événement pour améliorer les procédures et les structures dans une vision prospective. En outre, dans le cadre de la gestion de crise, une cellule de crise composée des membres exécutifs et opérationnels doit être définie et doit disposer d’un plan de gestion de crise.

Nos consultants accompagnent le RPCA dans la définition de la gouvernance de crise et dans les procédures de gestion associées. Les missions proposées abordent notamment la définition des rôles et des responsabilités, les instances de décisions et de pilotage de la crise, les procédures d’escalade et les outils de gestion opérationnelle de la crise.

Accompagnement lors des phases de tests du PRA

Un plan de continuité et de reprise d’activité ne peut être efficace que s’il est testé régulièrement afin de vérifier notamment si les dispositifs de secours et les procédures sont suffisants. Selon les scénarios retenus, des tests unitaires, d’intégration ou de grandeur nature peuvent être organisés afin de vérifier les dispositifs en impliquant les différents acteurs de l’entreprise.

Les tests et les observations doivent être préparés rigoureusement pour mesurer correctement l’adéquation des solutions aux besoins exprimés. Nos consultants accompagnent le RPCA dans la préparation des tests, lors de leur réalisation et lors du débriefing post-tests. Les missions proposées abordent notamment la définition des protocoles de tests et des fiches d’observation, les coordinations des opérations de contrôle et de suivi, la participation aux tests et au bilan des observations.

Audit du Plan de reprise d’activité et du plan de secours

Le maintien en condition opérationnelle du plan de continuité d’activité implique des phases de contrôles permanents et d’audits. Ces audits, réalisés en complément des tests, permettent de mettre en évidence les éventuelles faiblesses des dispositifs opérationnels et de définir les axes d’amélioration.

Nos consultants accompagnent le RPCA dans l’audit du Plan de Reprise d’Activité et des procédures associées. Les thèmes abordés sont notamment relatifs aux dispositifs techniques déployés, à la gouvernance de maintien opérationnel et de crise, aux procédures de maintien en condition opérationnelle.

Prestation de coaching et accompagnement du RPCA

Le Responsable PCA est le coordinateur PCA au niveau de l’entreprise. Le titre de responsable suppose une délégation de responsabilité à minima pour la définition et la mise en œuvre des plans de continuité d’activité. Il coordonne éventuellement un réseau de correspondants  ou de relais afin d’assurer la cohérence des plans des entités.

Il répare, propose pour validation et s’assure de la mise en œuvre des plans d’actions dans le domaine PCA. Ces plans d’actions sont constitués sur la base des plans d’actions élaborés par les métiers et les activités de support (maîtrise d’œuvre informatique, ressources humaines, communication, logistique et sécurité).

Nos consultants accompagnent le RPCA dans sa démarche d’appropriation de son métier et dans la mise en oeuvre de son plan de continuité d’activité.

 

 

logo Ageris image logo Ageris image
« Devenir CIL / DPO » « Loi Informatique et Libertés dans le domaine de la santé »

Tous droit réservés © Ageris 2017

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer