Contexte :
Cette banque publique finance des projets de développement pour plusieurs pays. Son objectif est de promouvoir le développement équilibré des Etats membres et de réaliser leur intégration économique et monétaire.
Pour assurer sa continuité d’activité, elle s’est doté d’un système de management de la continuité d’activité (SMCA), qu’elle teste depuis plus de 6 ans.
Souhaitant, optimiser son SMCA elle a sollicité SAS Beeznet.
Action :
Afin d’optimiser et rendre plus complet et pratique le dispositif, SAS beeznet a pu :
- réaliser un diagnostic selon 22301 « Systèmes de management de la continuité d’activité — Exigences »,
- refondre la dispositif de gestion crise pour le rendre plus facile à utiliser avec notamment un kit de gestion de la crise,
- refondre le manuel de management de la continuité, plan de continuité d’activité et procédures associées,
- préparer et mettre en œuvre un plan de reprise, et test lors d’un exercice de perte du datacentre hébergé dans les locaux de la banque,
- proposer des indicateurs de performance du dispositif.
De plus, SAS beeznet a pu apporter des solutions visant à améliorer l’intégration des systèmes de management en vigueur à la banque (sécurité de l’information,continuité, vie privée, responsabilité sociétale, gestion de service).
Résultat :
- Réduction de plus de 50 % du volume documentaire (moins textuel, plus pratique) : manuel SMCA, plan PCA, procédures, tableau de bord.
- Kit de gestion de crise au format tableur organisé en 7 étapes (voir focus ci-après).
- Réalisation des Plans de reprise Informatique (voir focus ci-après).
- Exercice et test des plans de reprise (voir focus ci-après).
Focus kit de gestion de crise organisé en 7 étapes
Il est composé de (fichier tableur , 1 onglet par action) :
Etape 1. ANALYSE ET DECISION DE LA PRESIDENCE
action 1.1 – évaluation de la perturbation
action 1.2 – Décision de la présidence
Etape 2. ETAT DE VIGILANCE
action 2.1 – Mobilisation des acteurs
action 2.2 – Suivi de l’état de vigilance
Etape 3. RÉUNIR LA CELLULE DE CRISE
action 3.1 – Choisir le lieu de réunion de la cellule de crise
action 3.2 – Mobilisation des acteurs de la gestion de crise
Etape 4. DÉCLENCHER LA GESTION DE CRISE
action 4.1 – Cadrage de la crise et stratégie de réponse
Etape 5. IMPLÉMENTER LA STRATÉGIE DE RÉPONSE DE CRISE
action 5.1.x – suivi des actions de réponse à la crise
action 5.2.x – Consolidation et arbitrage
Etape 6. DÉSACTIVER LE GESTION DE CRISE
action 6.1 – Décider de la fin de crise
Etape 7. EFFECTUER LE RETOUR D’EXPÉRIENCE
action 7.1 – Bilan de la crise
action 7.2 – Analyse et décisions de capitalisation
Focus Plans de reprise Informatique (PRI) et test
Structuration des plans :
– PR Inaccessibilité physique du site (avec Système d’info dispo)
– PR Inaccessibilité physique des site de repli
– PR Personnel
– PR Prestataire
– PR Fournisseur
– PRI de bascule sur site de repli : PRI Infrastructure & PRI Application
– PRI Fournisseur de service (décliné pour chaque fournisseur de service)
– PRI Matériel de secours
Réalisation du test du 30/7 au 5/10/2024
Etapes du test :
- 1. Coordination avec la Gestion de la perturbation (cellule de crise)
- 2. Mise en œuvre de la reprise sur le secours
2.1 Mobilisation des équipes et prestataires de continuité
2.2 Plan de reprise de l’infrastructure: Reprise de l’infrastructure réseau, Actualisation des interconnexions site-à-site, Coordination prestataire, Reprise de l’infrastructure serveur, Reprise des applications d’infrastructure et de sécurité (Restauration des serveurs d’application priorité J1 puis J2, puis J5 puis S1, puis S2 et enfin M1)
2.3. Reprise des Applications
2.4. Bascule utilisateur sur site de repli - 3. Plan d’exploitation du site de repli pendant la perturbation
- 4. Plan de retour à une situation normale