ACT25Gestionnaire de la continuité

Description

Responsable de la continuité des opérations

Fonction

Le gestionnaire de la continuité est responsable de la prise en compte des risques concernant la continuité de l'activité.

Rôle "A"

Code de pratique Titre de pratique
DSS04.03 Élaborer et mettre en oeuvre une réponse en matière de continuité métier
DSS04.04 Faire l'exercice du PCA, le tester et le passer en revue
DSS04.06 Dispenser une formation sur le plan de continuité
DSS04.08 Procéder à l'examen post-reprise

Rôle "R"

Code de pratique Titre de pratique
APO01.07 Gérer l’amélioration continue des processus
APO01.08 Maintenir la conformité avec les politiques et les procédures
APO02.01 Comprendre les orientations de l’entreprise
APO07.01 Maintenir des effectifs suffisants et appropriés
APO07.02 Identifier le personnel informatique clé
APO07.03 Maintenir les aptitudes et les compétences du personnel
APO07.04 Evaluer la performance des employés au travail
APO07.05 Planifier et faire le suivi de l’utilisation des ressources humaines en informatiques et métiers
APO07.06 Gérer le personnel sous contrat
APO08.01 Comprendre les attentes métiers
APO11.02 Définir et gérer les normes, les pratiques et les procédures liées à la qualité
APO11.06 Maintenir l’amélioration continue
APO12.01 Collecter les données
APO12.06 Réagir face aux risques
APO13.03 Piloter et revoir le SMSI
BAI03.07 Se préparer pour les tests de la solution
BAI05.05 Activer les opérations et l'usage
BAI05.06 Intégrer les nouvelles approches
BAI05.07 Soutenir les changements
BAI07.01 Etablir un plan de mise en oeuvre
BAI07.02 Planifier la transformation des processus métiers, des systèmes et des données
BAI07.03 Planifier les tests d’acceptation
BAI07.04 Mettre en place un environnement de tests
BAI07.05 Effectuer des tests d’acceptation
BAI08.01 Entretenir et faciliter une culture de partage des connaissances
BAI08.05 Evaluer et retirer l’information
DSS04.01 Définir la politique de continuité métier, ses objectifs et son périmètre
DSS04.02 Maintenir une stratégie de continuité
DSS04.05 Revoir, maintenir et améliorer le plan de continuité
DSS04.07 Gérer les dispositions de sauvegarde
MEA02.01 Piloter les contrôles internes
MEA02.03 Effectuer des autoévaluations des contrôles
MEA02.04 Identifier et signaler les déficiences des contrôles
MEA03.02 Optimiser la réponse aux exigences externes

Rôle "C"

Code de pratique Titre de pratique
APO01.01 Définir la structure organisationnelle
APO01.02 Etablir les rôles et les responsabilités
APO01.05 Optimiser le positionnement de la fonction informatique
APO01.06 Définir la propriété de l’information (des données) et du système
APO02.02 Evaluer l’environnement actuel, les capacités et la performance
APO02.03 Définir les capacités informatiques cibles.
APO02.04 Conduire une analyse des écarts
APO02.05 Définir le plan stratégique et la feuille deroute
APO06.03 Créer et maintenir les budgets
APO08.05 Fournir un retour d'expérience à l’amélioration continue des services
APO09.03 Définir et rédiger les accords de services
APO09.05 Revoir les accords de services et les contrats
APO10.01 Identifier et évaluer les contrats et les relations avec les fournisseurs
APO10.02 Sélectionner les fournisseurs
APO10.03 Gérer les contrats et les relations avec les fournisseurs
APO10.04 Gérer les risques liés aux fournisseurs
APO10.05 Piloter la performance et la conformité des fournisseurs
APO11.04 Effectuer le pilotage, le contrôle et les révisions liés à la qualité
APO12.02 Analyser les risques
APO12.03 Maintenir un profil de risques
APO12.04 Formuler les risques
APO12.05 Définir la liste des actions liées à la gestion des risques
APO13.01 Etablir et maintenir un Système de Management de la Sécurité de l'Information (SMSI)
APO13.02 Définir et gérer un plan de traitement des risques liés à la sécurité de l’information
BAI01.02 Lancer un programme
BAI01.03 Gérer l’engagement des parties prenantes
BAI01.04 Concevoir et maintenir le plan du programme
BAI01.05 Démarrer et réaliser le programme
BAI01.07 Démarrer et instaurer des projets au sein d’un programme
BAI01.08 Planifier les projets
BAI01.09 Gérer la qualité du programme et du projet
BAI01.10 Gérer les risques du programme et du projet
BAI01.11 Piloter et contrôler les projets
BAI01.12 Gérer les ressources du projet et les unités d'œuvre
BAI01.13 Clore un projet ou une itération
BAI01.14 Clôturer un programme
BAI02.01 Définir et maintenir les exigences métiers fonctionnelles et techniques
BAI02.02 Réaliser une étude de faisabilité et formuler des solutions de rechange
BAI02.03 Gérer les risques des exigences
BAI02.04 Obtenir la validation des exigences et des solutions
BAI03.01 Concevoir des solutions globales
BAI03.02 Faire la conception détaillés des composants de solution
BAI03.03 Développer les composants de la solution
BAI03.04 Acquérir les composants de la solution
BAI03.05 Assembler des solutions
BAI03.06 Assurer la qualité
BAI03.09 Gérer les modifications apportées aux exigences
BAI03.10 Maintenir les solutions
BAI04.01 Evaluer la disponibilité, la performance et la capacité actuelles et créer une base de référence
BAI04.02 Évaluer l’impact sur les métiers
BAI04.03 Se préparer aux nouvelles exigences de service ou à leur modification
BAI04.04 Surveiller et examiner la disponibilité et la capacité
BAI05.02 Former une équipe de mise en œuvre efficace
BAI05.04 Habiliter les acteurs et identifier les gains à court terme
BAI08.04 Utiliser et partager les connaissances
BAI09.02 Gérer les actifs critiques
DSS01.01 Exécuter les procédures opérationnelles
DSS02.01 Définir les schémas de classification des incidents et demandes de service
DSS06.06 Sécuriser les actifs informationnels
MEA01.04 Analyser et rendre compte de la performance
MEA01.05 Assurer la mise en oeuvre des actions correctives
MEA02.02 Examiner l'efficacité des contrôles des processus métiers
MEA02.06 Planifier des initiatives d’assurance
MEA02.07 Déterminer le périmètre des initiatives d’assurance
MEA02.08 Mettre en oeuvre les initiatives d’assurance
MEA03.03 Confirmer la conformité externe
MEA03.04 Obtenir l'assurance de la conformité externe

Rôle "I"

Code de pratique Titre de pratique
EDM01.02 Orienter le système de gouvernance
EDM01.03 Piloter le système de gouvernance
EDM02.02 Orienter l'optimisation de la valeur
EDM03.02 Orienter la gestion des risques
EDM03.03 Piloter la gestion des risques
EDM04.02 Orienter la gestion des ressources
EDM04.03 Piloter la gestion des ressources
APO01.04 Communiquer les objectis et les orientations de la direction.
APO02.06 Communiquer la stratégie et l’orientation de l'informatique
APO09.01 Identifier les services informatiques
APO09.02 Cataloguer les services informatiques
APO11.01 Mettre en place un système de management de la qualité (SMQ)
APO11.03 Axer la gestion de la qualité sur les clients
BAI03.08 Réaliser les tests de la solution
BAI03.11 Définir les services informatiques et gérer le portefeuille de services
BAI04.05 Etuder et résoudre les problèmes de disponibilité, de performance et de capacité
BAI05.03 Communiquer la vision souhaitée
BAI07.06 Passer en mode production et gérer les versions
BAI07.07 Fournir un soutien au démarrage de la production
BAI07.08 Effectuer une revue post-implantation
DSS01.04 Gérer l'environnement
DSS01.05 Gérer les installations
DSS05.05 Gérer l'accès physique aux actifs informatiques
DSS05.07 Surveiller l'infrastructure à travers des événements liés à la sécurité
MEA01.01 Définir une approche de pilotage
MEA01.02 Fixer les objectifs cibles de performance et de conformité
MEA01.03 Collecter et traiter les données de performance et de conformité
^