Sécurisation du SI, PRA & PCA

Une palette de services destinés aux organisations informatiques afin de les aider à
sécuriser leurs engagements et à réussir leurs transformations.

Pilotage des métiers du project, contract et service management

Préparer

Etablir vos schémas directeurs et vos feuilles de route à l'aide de nos diagnostics de maturité et analyses rapides.

Organisation des métiers du project, contract et service management

Organiser

Améliorer la gouvernance opérationnelle du portefeuille, des programmes, des projets, des opérations, et de votre PMO.

Piloter

Faire appel à nos consultants pour assurer le pilotage de vos projets, de vos opérations et de vos fournisseurs.

Catalyser

Connecter la stratégie aux équipes, en augmentant l'adhésion et en réduisant les compromis.

Evaluer

Evaluer les compétences de vos équipes pour accompagner leur développement.

Recutement des métiers du project, contract et service management

Recruter

Utiliser notre réseau de profils expérimentés qualifiés pour recruter vos managers opérations et projets.

Accompagner

Accompagner le changement des organisations ou des individus, au sein de la DSI et au-delà.

Formation des métiers du project, contract et service management

Former

Faire progresser les équipes et les individus en charge de vos engagements.

Outillage des métiers du project, contract et service management

Outiller

Déployer ou exploiter les outils relatifs au pilotage du Portefeuille, des Projets, des Opérations et des Contrats.

Administration des métiers du project, contract et service management

Administrer

Gérer les contrats et les conventions de service, produire des SLA ou les unités d’œuvre ... et plus largement administrer vos outils internes.

10 ans

d'expérience sur le pilotage ou la coordination
de programmes, de projets, ou d'opérations
au sein d'entités informatiques grands comptes

180

consultants expérimentés pour
intervenir sur vos opérations

250+

guides et modèles pour
sécuriser vos engagements

formations spécifiques
à notre catalogue

150+

références pour illustrer
notre apport de valeur

agences pour adresser
vos enjeux internationaux

800+

candidats rencontrés
et évalués tous les ans

300+

professionnels disponibles
à travers notre réseau

Sécurisation du SI, PRA & PCA

Infrastructure Maîtrise des risques

Une interruption partielle ou complète du système d’information peut avoir des incidences fortes sur l’activité de l’entreprise. Ex : arrêt de la production, perte de facturation, immobilisation des ressources, etc...

Selon une étude du cabinet de conseil américain Eagle Rock, 40% des entreprises ayant subi un arrêt de 72 heures de leurs moyens informatiques et télécoms ne survivent pas à ce désastre.

Le plan de continuité d’activité (PCA) permet de définir les modalités de poursuite d’activité sans interruption de service.
Le plan de reprise d’activité (PRA) assure la reconstruction des services en cas d’incident majeur.

Les orientations

L’élaboration d’un PRA/PCA s’inscrit dans le cadre plus large d’un projet de sécurisation du SI et se déroule en six étapes :

Prise de conscience du risque, démarrage de la réflexion/projet,
Construction de la gestion des risques,
Construction des architectures prévisionnelles en réponse à la couverture de risques attendus,
Définition des budgets correspondant, lotissement et planification du projet,
Mise en œuvre de la sécurisation des services métiers,
Suivi périodique du fonctionnement du plan de sécurisation.

Zoom sur la gestion des risques

La gestion des risques s’appuie sur les critères suivants :

La perte de données maximum admissible (PDMA ou RPO).
Le délai d’interruption maximal admissible (DIMA ou RTO).
Le niveau de service minimum attendu (SLA).

Elle s’implémente de la façon suivante :

Evaluer les risques potentiels :
- Risques géographiques : séisme, inondations...
- Risques environnementaux : proximité de sites SEVESO, entreprises sensibles au feu...
- Risques techniques : panne de matériel, bug logiciel...
- Risques humains : erreurs humaines, piratage...

Inventorier l’ensemble des services et leurs dépendances :

Les services d’infrastructure : virtualisation, annuaire, messagerie...
Les services métiers : comptabilité, CRM...

Identifier la criticité des services auprès du métier :
- Marketing : image de l’entreprise sur l’extérieur, retour de presse...
- Humaine : danger sur la personne, mise en difficulté des salariés...
- Métier : arrêt de production, chômage technique des équipes...
Définir la gestion de risque sur le service :
- Eviter le risque en révisant l’architecture du service pour le maintenir opérationnel,
- Réduire l’impact du risque sur le service,
- Transférer le service vers un tiers pour qu’il prenne en charge le risque,
- Accepter le risque sans autres interventions.

La gestion des risques permet d’aboutir à une représentation des catégories de risques en regard des services du SI, comme le montre l'exemple suivant.

Exemple sur un centre médical après identification des risques réels

Do’s & Dont’s

Prévoir et budgéter un plan de test du PRA/PCA régulier,
Organiser l’inventaire des services,
Intégrer l’analyse des risques dans un projet plus global de sécurisation.

Ne jamais engager une action de sécurisation sans le soutien d’une direction générale,
Ne pas chercher obligatoirement à tout sécuriser (le coût de sécurisation peut s’avérer supérieur aux conséquences du risque),
Ne pas limiter la gestion des risques à une étape préalable d’analyse.

Ajouter un Commentaire

JComments

Dernières références

Management DSI

En faisant appel à d²X Expertise, COVEA a pu définir un schéma directeur e ...

Portfolio Management

d²X Expertise a réalisé une mission d’étude préalable sur la pratique de p ...

Toutes les références

A la une !

L’index de l’égalité professionnell...

17/03/25

d²X figure dans le Palmarès des Cha...

18/02/25

Toutes les actualités

Nos clients disent

Directeur de centre, Crédit A...

Nos chargés d’affaires vont être déployés en pc portable avec nomadisme début semaine prochaine. Je tiens à vous remercier très chaleureusement pour la mobilisation et la réactivité dont vous avez déjà fait pr ...

Responsable Infrastructure, B...

d²X Expertise est une société qui sait s’adapter, on se sent proche de l’entreprise. Les budgets sont adaptés aux projets, ce qui n’est pas forcément le cas des grands groupes qui en profitent pour faire payer ...

Ingénieur d'Affaires

Ton équipe et toi aviez déjà fait un super travail sur le déploiement en février: vite et bien et avec un SAV au top ! Je rejoins très prochainement l'équipe locale; et je constate que cette fois, cela relève ...

Responsable du Support, Crédi...

J'ai été bluffé par la capacité de votre consultant de s'intégrer rapidement dans notre activité, et même de trouver rapidement des axes d'amélioration sur quelques sujets : industrialisation des postes de tra ...

Business Account Manager, BNP

L'expérience de votre consultant en matière de projets d'infrastructure a été essentielle à la bonne gestion de notre portefeuille.

Responsable des Infrastructur...

Je suis très satisfait de notre partenariat et en particulier de votre Service Manager.

CTO, Enedis

Je voudrais vous faire un retour officiel sur votre Chef de Projet. Ce n'est pas une surprise pour moi, mais son niveau d'engagement a été décisif lors de notre exercice de PRA.

Chargé de mission auprès du C...

Nous travaillons avec d²X depuis plus de 5 ans. Parmi les caractéristiques de la société : orientée client, capacité avérée de rechercher des profils rares et tous de bon niveau…

Responsable Service Operation...

Nous avons demandé à d²X Expertise de piloter nos projets pendant un process d'outsourcing. En la matière, l'expérience de d²X nous a permis de réaliser une transition complexe, rendue difficile par les multip ...

Responsable du Global Data Ce...

d²X Expertise, c'est le moteur du changement ...

Responsable Informatique, SNC...

Les consultants d²X Expertise sont réellement compétents dans leur domaine. Ils disposent d’un vrai savoir-faire et ont tous démontré de grandes capacités relationnelles ou managériales. L’expertise de d²X est ...

Responsable Système d'Informa...

d²X Expertise est une société très professionnelle. J’ai pu constater un réel savoir-faire que ce soit de la part du consultant ou des personnes rencontrées en amont. De plus, tous les documents qui m’ont été ...

Tous les témoignages