Take Courses
Get Certified
Attend Events
Explore Resources
About

Pratiques Professionnelles

DRI Professional Practice Image

À propos des pratiques professionnelles

Login to Access

Note: For students currently enrolled in a course, please contact your instructor to confirm the version of the Professional Practices that will be referenced in your course.

Créé et maintenu par Disaster Recovery Institute International, Les pratiques professionnelles pour la gestion de la continuité d’activités est un ensemble de connaissances conçu pour aider à l'élaboration, à la mise en œuvre, et le maintien d’un programme de gestion de la continuité des activités. Il est également destiné à servir d’outil pour effectuer des évaluations des programmes existants.

L'utilisation du cadre de pratique professionnelle pour développer, mettre en œuvre, maintenir un programme de continuité des activitéspeut réduire la probabilité d'importantes lacunes dans un programme et peut augmenter la cohésion du programme. L’utilisation des pratiques professionnelles pour évaluer un programme peut permettre d'identifier les lacunes ou les faiblesses afin qu'ils puissent être corrigés.

La gestion de la continuité d’activités (GCA), tel que défini dans le présent document, est un processus de gestion qui identifie les risques, les menaces et les vulnérabilités qui pourraient affecter l’opération continue d’une entité. La continuité des activités fournit un cadre pour renforcer la résilience organisationnelle et la capacité d'une intervention efficace.

Tous les autres termes sont définis dans le glossaire international pour la résilience publié et maintenu par DRI International.

DRI produit à la fois Les pratiques professionnelles pour la gestion de la continuité des activités et le Glossaire international pour la résilience disponibles en téléchargement gratuit via drii.org.

Les pratiques professionnelles pour la gestion de la continuité des activités est disponible en plusieurs langues.

Pratiques professionnelles 2017

Dans le cadre des efforts continus de DRI International pour maintenir la pertinence et l'utilité des pratiques professionnelles, une révision approfondie de la matière, la forme et la fonction a été entreprise à partir de mi-2015 et complétée au début de 2017. Les objectifs étaient de fournir des informations qui incluraient:

  • Progrès de la technologie
  • Considérations des cyber menaces
  • L'utilisation de l'assurance comme un outil de transfert des risques
  • Stratégies pour le domaine de la fabrication
  • Traitement de la chaîne d'approvisionnement
  • Concepts de la gestion des risques
  • Préoccupations juridiques et réglementaires

En outre, les titres de deux des pratiques professionnelles ont été modifiés pour être cohérent avec l'industrie et les normes professionnelles; plus précisément:

  • La pratique professionnelle 2 a été changée de «Évaluation et contrôle des risques » pour « Évaluation des risques ».
  • La pratique professionnelles 5 a été changée de "Préparation et interventions d’urgence » pour « Interventions d’urgence ».

Ces nouveaux titres des pratiques professionnelles s’enlignent avec la terminologie généralement utilisée par la majorité des professionnels et des organismes de réglementation.

En complément de la création d'une terminologie généralement plus acceptée, la révision des résumés et des détails sur les pratiques professionnelles a été faite pour les aligner sur le Glossaire international pour la résilience publié et maintenu par DRI International. Une analyse linguistique a été utilisée pour réduire le nombre d’expressions familières anglaises et caractéristiques de la langue. Cela a facilité la traduction des pratiques professionnelles dans un plus grand nombre de langues pour lesquelles elles ont été traduites.

Enfin, la numérotation et la pagination ont été modifiées pour permettre le référencement plus simple et la facilité d'utilisation.

Sommaire

Les pratiques professionnelles pour les objectifs de continuité des activités de gestion

1. Démarrage et gestion de programme

  • Déterminer le besoin et le financement du programme de la gestion de continuité d’activités.
  • Obtenir le soutien et le financement du programme de continuité des activités.
  • Mettre en place un cadre organisationnel pour développer le programme de continuité des activités.
  • Introduire les concepts clés, tels que la gestion du programme, la sensibilisation aux risques, l'identification des fonctions critiques / processus, des stratégies de rétablissement, la formation et la sensibilisation et des tests / exercices.

2. Évaluation des risques

  • Identifier les risques qui peuvent affecter négativement les ressources ou l'image d'une entité.
  • Évaluer les risques pour déterminer les impacts potentiels sur l'entité, permettant à l'entité de déterminer l'utilisation la plus efficace des ressources pour réduire ces impacts potentiels.

3. Bilan des impacts d'affaires

  • Identifier et prioriser les fonctions et les processus de l'entité afin de déterminer lesquels auront le plus grand impact si elles ne sont pas disponibles.
  • Évaluer les ressources nécessaires pour soutenir le processus du bilan des impacts d’affaires.
  • Analyser les résultats pour déterminer les écarts entre les exigences de l'entité et sa capacité à fournir à ces exigences.

4. Stratégies de continuité d’activités

  • Choisir des stratégies rentables pour réduire les lacunes identifiées lors de l'évaluation des risques et de bilan des impacts d’affaires.

5. Interventions d’urgence

  • Développer et aider à la mise en place d'un système de gestion des incidents qui définit les rôles organisationnels, les lignes d'autorité et la succession d'autorité.
  • Définir les besoins pour développer et mettre en œuvre le plan des interventions d’urgence.
  • Assurez-vous que la réponse aux incidents est coordonnée avec les organismes extérieurs d'une manière efficace et en temps opportun, lorsque requis.

6. Élaboration et mise en œuvre du plan

  • Élaborer les plans à être utilisé lors d'un incident qui permettra à l'entité de continuer à fonctionner.

7. Programmes de sensibilisation et de formation

  • Établir et soutenir les programmes de sensibilisation et de formation qui ont pour effet d’aider le personnel à répondre à des incidents d'une manière calme et efficace.

8. Exercice, évaluation et maintenance du Plan de continuité d’activités

  • Mettre en place un programme d'exercice, d'évaluation et de maintenance pour maintenir un état de préparation.

9. Communication de crise

  • Fournir un cadre de référence pour l'élaboration d'un plan de communication de crise.
  • Assurez-vous que le plan de communication de crise prévoira en temps opportun, une communication efficace avec les parties internes et externes.

10. Coordination avec les agences externes

  • Établir des politiques et des procédures pour coordonner les activités d’interventions d’urgence avec des entités publiques.