Accueil Plan du site Contacts Accès communauté sécurité Blog Flux RSS
Continuité des activités

Continuité des services (PCA/PCS)


Le Management de la Continuité d’Activité est une démarche projet qui vise à identifier, organiser et mettre en œuvre les moyens nécessaires pour permettre le maintien de la fonction d’information et de communication réalisée par le système d’information de l’Entreprise quelque soit l’aléa pouvant atteindre ce système (y compris le sinistre), tout en respectant la cohérence et tout en maintenant la pérennité de l’entreprise.

ESEC - PCA/PCS

Démarche
Continuité d’Activité – (BS 25999-1 et BS 25999-2)
  • Analyse de l’existant, diagnostic, recommandations et plan d’action ;
  • Plan de continuité opérationnelle du système d'information ;
  • Plan de sauvegarde, de stockage et de restauration ;
  • Plan de repli "utilisateurs" ;
  • Plan de continuité métier et principe de fonctionnement en mode dégradé ;
  • Procédures de reprise et de basculement informatique et téléinformatique après la survenue du sinistre ;
  • Plan de synchronisation (ateliers flux) ;
  • Plan de retour en situation normale après la fin du sinistre ;
  • Mise en place de cellule de crise ;
  • Activation et tests sur les centres de secours.


Télécharger notre brochure sur la continuité d'activité [PDF].

Plan de reprise et gestion de crise


Pour une meilleure prise en compte et maîtrise du facteur "stress" lié à l'apparition d'un sinistre, le renforcement des mesures préventives et une meilleure préparation des mesures opérationnelles, l’organisation de gestion de crise permet :
  • La mise en place une instance d'aide à la décision et une organisation destinée à limiter les conséquences d'un sinistre ayant un impact sur le système d'information.
  • D’amener et préparer les équipes à réagir et à maîtriser au maximum une situation délicate pour la vie de l'entreprise et de son information.

Tableaux de bord Sécurité Système d'Information


Un véritable outil de pilotage réactif et proactif, issu de la politique de sécurité et des objectifs de l’entreprise, le TBSSI fournit une vision synthétique de l’état de la sécurité aux différents niveaux décisionnels de l’entreprise.

La démarche pragmatique choisie par les consultants Sogeti / ESEC pour la conception (identification des éléments clés à prendre en compte) et la mise en œuvre des TBSSI (constitution des indicateurs, mode de calcul, seuils et valeurs cibles) est systématiquement accompagnée d’une démarche de transfert et formation.

ESEC - Tableaux bord


Cartographie des risques


Outil de visualisation pour le suivi et le pilotage des risques, la cartographie des risques fournit l’évolution des risques en fonction des objectifs fixés.

La démarche choisie par les consultants Sogeti / ESEC donne à la cartographie des risques une vision dynamique des risques identifiés en les mettant en perspectives par rapports à leurs objectifs de traitement et leurs évolutions réelles. La cartographie des risques s’appuie sur une démarche de gestion des risques qui s’organise dans les grandes lignes suivantes :
  • analyse des risques ;
  • plan de traitement des risques ;
  • évaluation des risques ;

L’analyse de risque permet d’identifier les risques et de déterminer la probabilité et l’impact de chaque risque et de les positionner selon leur niveau dans la cartographie. Le plan de traitement des risques permet de définir les mesures à mettre en œuvre pour réduire le risque à un niveau planifié. Une fois les mesures effectives, l’évaluation des risques permet de requalifier les risques afin de mesurer le niveau de risque atteint. Il est aussi nécessaire d’itérer la démarche pour requalifier les risques par rapport aux évolutions du système.

ESEC - Cartographie



Télécharger notre brochure sur l'analyse de risques [PDF].


Valeur ajoutée du pôle :

L’expertise

Une équipe composée à ce jour de 7 consultants de haut niveau intervient dans le cadre d'études ou d'assistance à la mise en œuvre et pilotage des projets sécurité.

Nos prestations peuvent être proposées dans le cadre du renforcement des équipes de nos clients ou par délégation de collaborateurs pour la réalisation de missions avec engagement forfaitaire sous forme d’Assistance à la Maîtrise d’ouvrage et/ou à la Maîtrise d’œuvre.

Domaine de compétence Au sein du pôle Au sein de l'agence ESEC
Politique de sécurité 4 2
Gestion des risques 4 2
Continuité d'activité 7


Exemple d’intervention
  • Assistance à la Maîtrise d'Ouvrage
    • Conseil en stratégie de sécurité, définition de plan d’actions sécurité, rédaction des documents réglementaires de la sécurité (charte, guides techniques et modes opératoires)
    • Rédaction de cahiers des charges pour le choix de solutions de secours utilisateurs et système d’information, grille de dépouillement
    • Définition de tableaux de bord de sécurité (performance, qualité de service, sécurité, …)
    • Sensibilisation à la problématique sécurité, formation à la fonction de RSSI
    • Accompagnement personnalisé et coaching : prise de fonctions, cadrage, grands projets, montée en compétence, construction de vision partagée,

  • Assistance à Maîtrise d'Œuvre
    • Conception et mise en œuvre d’architectures de sécurité
    • Validation de choix de solutions et de plates-formes techniques de secours et accompagnement à la mise en œuvre et tests de validation
    • Pilotage des projets et accompagnement dans les phases de contrôles et de suivi (plan de test, gestion des évolutions,…)
    • Assistance à la mise en œuvre d’une organisation et tests d’activation de gestion de crise
    • Identification et évaluation des risques, stratégie de continuité, dispositif de protection et de prévention, plan de continuité des activités,

ESEC - POLES

esec.fr.sogeti.com © 2008 Informations légales