Description du projet

 

Formation

Élaborer un plan de continuité d’activité et de gestion de crise

 

Avis de l’expert

La continuité des activités est plus que jamais au cœur de la préoccupation des entreprises et des instances de réglementation. Bien au-delà de la dimension informatique à laquelle il est trop souvent confiné, un PCA est avant tout centré sur les métiers, et vise à assurer la robustesse de l’entreprise face à tout type de risque opérationnel.

Cette formation donne les clés pour prendre en compte toutes les dimensions de la continuité des activités, puis concevoir et mettre en œuvre son PCA.

Objectifs de la formation

  • Évaluer les risques et enjeux de la reprise après sinistre et de la continuité de service
  • Élaborer les plans répondant aux besoins de l’entreprise
  • Connaître les méthodes et outils pour choisir le type de site de reprise et réussir les projets
  • Sélectionner les technologies, architectures et solutions les plus pertinentes
  • Connaître les meilleures pratiques et bâtir un budget réaliste

Public concerné

DSI, RSSI, responsable en charge du plan de continuité, architecte en charge du choix des solutions de reprise.

Pré-requis

Aucun.

Les plus de cette formation

Les clés pour concevoir et mettre en œuvre un PCA efficace.

Les échanges entre participants et l’expérience du formateur/consultant facilitent les retours d’expérience.

La formation alterne entre présentation de fondamentaux théoriques et études de cas.

Tous les outils et démarches proposés ont été utilisés dans des cas réels d’entreprises.

Cette formation ne fait pas l’objet d’une évaluation des acquis.

Support de cours remis sur clé USB ou lien de téléchargement.

Ville Dates
Paris 16-17-18 mars 2020
Paris 6-7-8 juil. 2020
Paris 16-17-18 nov. 2020
Tarif Inter : 2 290 € H.T.
Renseignements et inscriptions
au +33 (0)3 87 62 06 00 ou par courriel via le formulaire de contact.

Programme

Durée : 3 jours (21 Heures)

Télécharger le programme

    1. Préambule

  • Présentation du formateur
  • Tour de table
  • Objectifs de la formation

     2. Introduction à la gestion de crise et à la continuité d’activité

  • Contexte
  • Fondamentaux
  • Objectifs et enjeux
  • Définitions
  • Principales réglementations

    3. Réaliser l’analyse des risques et des besoins

  • Risques bruts et risques nets (VIT)
  • Analyse des risques par sites
  • Analyse du référentiel des risques (si existe)
  • Détermination du référentiel des activités ou processus
  • Analyse par DMIA (Durée Maximale admissible d’Interruption de l’Activité) par activité ou processus
  • Les BIA (Bilans d’Impacts sur Activités/Affaires)
    • Présentation de l’activité
    • Analyse des impacts sur le risque financier
    • Analyse des impacts sur le risque légal et réglementaire
    • Analyse des impacts sur le risque d’image et de réputation
    • Analyse des impacts sur le risque opérationnel
  • Analyse des impacts sur le risque de sous-traitance
  • Analyse des besoins RH
  • Analyse des besoins informatiques
  • Analyse des besoins logistiques

    4. Mettre en place un dispositif de gestion de crise (GC)

  • Les grands principes de la gestion de crise
  • Définir une organisation autour de cellules de crises
  • Réaliser la documentation
    • Le Plan de Gestion de Crise (PGC)
    • Le Plan de Communication de Crise (PCC)
    • Le Plan de Gestion des RH (PGRH)
    • Le mémo de poche
    • Le Manuel de Crise
  • Exemples de PGC spécifiques
    • Cybercrise
    • Pandémie – Epidémie
    • Incendie
    • Intrusion – Sécurité
    • Aléa climatique
  • Communiquer, informer, sensibiliser et former
  • Mettre en place les moyens adaptés
  • Gérer les incidents et escalader l’alerte
  • Mobiliser la cellule de crise décisionnelle
  • Mobiliser les autres cellules de crise
  • Gérer les premiers moments de la crise
  • Gérer la crise dans le temps
  • Effectuer le bilan de la crise
  • Documenter le suivi de la crise
  • Mettre en place un plan de progrès

    5. Mettre en place un plan de continuité d’activité (CA)

  • Le rôle
  • Les grands principes de la continuité d’activité
  • Se mettre en mode projet
  • Définir l’organisation de la filière de CA
  • Réaliser la documentation
    • Les Plans de Continuité Métiers ou Plan de Continuité Opérationnels (PCM ou PCO)
    • Le Plan de Continuité des Systèmes d’Information (PCSI)
    • Le Plan de Continuité Logistique et Sécurité (PCLS)
    • Le Plan de Reconstruction (PREC)
  • Déployer le PCA
    • Scénario 1 : perte durable d’accessibilité à un immeuble
    • Scénario 2 : indisponibilité durable du système d’information
    • Scénario 3 : absence importante durable de personnel
    • Scénario 4 : défaillance importante et durable d’un prestataire essentiel
  • Communiquer, sensibiliser et former
  • Mettre en place les moyens adaptés

    6. S’assurer de l’efficacité du PGC et du PCA

  • Le Plan d’Amélioration Continue (PAC) ou Plan de Maintien en Condition Opérationnelle (PMCO)
  • Les tests et exercices
  • L’audit

    7. Le SMCA (Système de Management de la Continuité d’Activité – Norme ISO22301)

  • Les grands principes du SMCA
  • Mettre en place le SMCA
  • Se faire certifier ISO22301

    8. Mise en situation

  • Le plan de formation des acteurs du PCA
  • La formation des cellules de crise
  • La formation des RPCO et des utilisateurs

     9. Quizz

  • Les documents à prévoir (Protocole de tests, fiche de suivi, …)
  • L’organisation et la préparation des tests.

   10. Conclusion