OBJECTIFS PEDAGOGIQUES
Ce séminaire propose une synthèse claire des principaux éléments permettant de gérer une crise dans un contexte de management des SI. Vous apprendrez à cerner les crises possibles et à organiser leur gestion avant qu’elles ne surviennent, et à structurer un plan de crise pour y faire face.
PUBLIC
Dirigeant, directeur des systèmes d’information, responsable SI, ingénieur, chef de projets et tout intervenant ayant à traiter des situations de crise. |
PRE-REQUIS
Connaissances de base des composantes et du rôle d’une DSI. Expérience requise en gestion SI. |
CONTENU
Introduction
- Qu’est-ce qu’une crise ?
- Evénements exceptionnels du fait de leur ampleur.
- Dépassement du seuil psychologique. Incapacité immédiate de rétablissement de la situation.
- Le changement, un vecteur de crises. La capacité à réagir.
- Typologie des crises informatiques. Premières erreurs à éviter pour la DSI.
Potentiels de crises et scénarios
- Les crises, ça n’arrive qu’aux autres ! Anticiper et se préparer.
- Evaluer le potentiel de crise. Identifier l’ensemble des parties prenantes.
- Objectifs de l’organisation de gestion des crises. Utiliser des scénarios de crise.
- Se préparer au danger. Réduire la gravité de l’événement quand et s’il se produit.
- Etudier et prédéployer les mesures de protection à l’avance. Limiter les impacts et les dégâts collatéraux.
- Formaliser les niveaux de déclenchement.
Etapes de la gestion de crise
- Etapes invariables. Diagnostic, action et décision.
- Percevoir rapidement la gravité de la situation. Priorités induites et décisions les plus adaptées.
- Entrée en crise. Mise en place de la cellule de crise.
- Fonctions à assumer.
Cellule de crise
- Construire la cellule de crise. L’entrée en crise : détection, premières actions.
- Mise en place de la cellule de crise. Les fonctions à assumer.
- La communication. Alerter et informer les personnels, les partenaires, les médias.
Gestion des risques
- Crise et détection des risques.
- Analyser, évaluer et hiérarchiser les risques.
- Gestion des risques : les phases de la gestion des risques, les obligations légales.
- Référentiels et méthodes (introduction succincte).
- Organisation de la fonction “gestion des risques”.
Plan de continuité informatique
- Enjeux et priorités. Options de reprise. Informations en entrée.
- Processus vitaux et des SLR. Connaissances du SI (CMDB).
- Objectifs de temps de reprise et de points de reprise. Diagnostic de la situation.
- Etapes de la mise en place d’un PCA. Importance des tests et niveau de maturité.
- Rédiger le document du PCA. Quelques règles pour construire un PCA efficace.
- Rôles et responsabilités des équipes. Recommandations et clés du succès d’un PCI. |
