Standardisation-continuite-FTETE-CCA_0412

Views:
 
     
 

Presentation Description

Point d’actualité Standardisation du PCA - Club de la Continuité d’Activité réunion d'information et de sensibilisation - Etablissement public Loire - 2 avril 2012 Tours

Comments

Presentation Transcript

PowerPoint Presentation:

1 Point d’actualité Standardisation du PCA Club de la Continuité d’Activité www.clubpca.eu François TÊTE, Président d’honneur du CCA 06 07 79 23 66 [email protected]

Club de la Continuité d’Activité Qui sommes nous ?:

2 Club de la Continuité d’Activité Qui sommes nous ? Association « loi 1901 » de praticiens voulant échanger sur la Gestion de la Continuité d’Activité Association créée en 2007 réunissant des entreprises, des organisations de tous secteurs d’activité et de toutes tailles (130 adhérents) Modèle de fonctionnement : Groupe de travail Matinale de la continuité Réunion de retour d’expérience Adhérent

PowerPoint Presentation:

3 Des retours d’expérience de secours réel Un exercice de validation d’un PCA peut il être probant ? Les grands risques : inondation, panne électrique de grande ampleur, … La continuité d’activité et les Ressources Humaines La normalisation des PCA …. Matinales de la Continuité d’Activité Quelques exemples

PowerPoint Presentation:

4 Concepts & vocabulaires de la GCA Gestion des grands risques PCA et Ressources Humaines Concepts et bonnes pratiques PRA  PCA Normalisation Risques juridiques en Continuité d’Activité Gestion de crise Veille sur les sinistres réels impactant la continuité d’activité Groupes de travail En activité

PowerPoint Presentation:

Monde : ISO le SC 27 sous-comité traitant de la sécurité liée aux technologies de l’information, le TC 223 sur la sécurité sociétale et du citoyen. Europe : CEN TC 291 Pays : AFNOR, DIN, BSI (groupes de travail) Les organismes de normalisation Comité concernant la continuité d’activité

La normalisation de la continuité d’activité, par organisme et par date:

La normalisation de la continuité d’activité, par organisme et par date BSI 2006 : BS 25999 : Business Continuity Management (Guide de bonne pratique ) AFNOR 2007 : BP Z74 – 700 Plan de Continuité d’Activité (Guide de bonne pratique) 2012 en cours : F X50-259 PCA des PME ( Guide de bonne pratique) ISO 2011 : ISO 27031 : Lignes directrices pour mise en état des technologies de la communication et de l’information pour la continuité des affaires 2012 : ISO 22301 : Etat de préparation et systèmes de gestion de la continuité – Exigences. Norme de référence pour les approches d’évaluation et de certification de la continuité; Elle doit sortir en avril 2012. 2012 : ISO 22313 : Gestion de la continuité des affaires – Lignes directrices. Elle sera la norme de bonnes pratiques associée à l’ISO 22301. Sa parution est prévue courant 2012.

La norme ISO 22301:

La norme ISO 22301 Norme du système de management de la continuité d’activité Pas de normalisation du contenu du PCA Cycle de DEMING : Plan Do Check Act (PDCA) Norme comminatoire : Les normes de « bonnes pratiques » listent des recommandations « should » Les normes de « système de management » sont plus exigeantes « shall » La norme ISO 22301 peut déboucher sur une certification (contrôle de la conformité), soit d’une personne, soit une entreprise / organisation Des exigences minimales, mais structurantes Pas d’implémentation complète du PCA, puisque c’est un norme de management D’où l’importance du rôle du RPCA (Responsable du Plan de Continuité d’Activité) 7 De quoi s’agit il ?

La norme ISO 22301:

La norme ISO 22301 1 – Comprendre l’organisation et son contexte Niveau de risques acceptables, à atteindre 2 – Comprendre besoins des « métiers » et la réglementation 3 - Détermination du scope du système de management Processus, fonctions, services 4 - Implication de la Direction Générale Politique de continuité, Rôle et responsabilité. 5 - Planning (clause stratégique) Objectifs en termes de risques et de continuité d’activité 6 - Support Compétence, Communication, Documentation. 8 Principales clauses

La norme ISO 22301:

La norme ISO 22301 7 -Opération : Bilan d’impact sur l’activité Analyse de risques Stratégie de continuité d’activité Procédure de continuité d’activité Test et exercice 8 - Evaluation permanente des performances (monitoring) Revue périodique de management Contrôle Audit 9 - Amélioration continuelle Détection des non-conformités Plan d’actions correctives 9 Principales clauses

La norme ISO 22301:

La norme ISO 22301 10 Lien avec d’autres normes ISO 27001, … Pouvoir répondre : Demande de tiers Réglementation Réduction des coûts du système de management Avantage compétitif Quelques raisons d’être certifié

Contacts:

11 Contacts Adhérez au Club de la Continuité d’Activité 73 rue Anatole France 92300 Levallois Perret http//www.clubpca.eu François TÊTE 06 07 79 23 66 [email protected] Club de la Continuité d’Activité

PowerPoint Presentation:

12 Maintain and Improve the BCMS Implement the BCMS Establish a BCMS Monitor and review the BCMS Interested Parties Managed Business Continuity Interested Parties Business Continuity requirements and expectations Plan Check Act Do Cycle PDCA ou de Deming

Statut juridique d’une norme:

Statut juridique d’une norme 1 la norme est imposée par une réglementation Elle est obligatoire L’application de la norme obligatoire peut exonérer de sa responsabilité le producteur code civile art 1386-11 5 2 la norme est quasi imposée Cas du marquage CE 3 la norme est imposée par contrat Elle est obligation des parties et contractuelle 4 la norme n’est pas obligatoire Problème des règles de l’art par les tribunaux Problème de la frontière entre norme et réglementation 13 Quatre cas de figure

authorStream Live Help