Responsable de la continuité des opérations
Le gestionnaire de la continuité est responsable de la prise en compte des risques concernant la continuité de l'activité.
| Code de pratique | Titre de pratique |
|---|---|
| DSS04.03 | Élaborer et mettre en oeuvre une réponse en matière de continuité métier |
| DSS04.04 | Faire l'exercice du PCA, le tester et le passer en revue |
| DSS04.06 | Dispenser une formation sur le plan de continuité |
| DSS04.08 | Procéder à l'examen post-reprise |
| Code de pratique | Titre de pratique |
|---|---|
| APO01.07 | Gérer l’amélioration continue des processus |
| APO01.08 | Maintenir la conformité avec les politiques et les procédures |
| APO02.01 | Comprendre les orientations de l’entreprise |
| APO07.01 | Maintenir des effectifs suffisants et appropriés |
| APO07.02 | Identifier le personnel informatique clé |
| APO07.03 | Maintenir les aptitudes et les compétences du personnel |
| APO07.04 | Evaluer la performance des employés au travail |
| APO07.05 | Planifier et faire le suivi de l’utilisation des ressources humaines en informatiques et métiers |
| APO07.06 | Gérer le personnel sous contrat |
| APO08.01 | Comprendre les attentes métiers |
| APO11.02 | Définir et gérer les normes, les pratiques et les procédures liées à la qualité |
| APO11.06 | Maintenir l’amélioration continue |
| APO12.01 | Collecter les données |
| APO12.06 | Réagir face aux risques |
| APO13.03 | Piloter et revoir le SMSI |
| BAI03.07 | Se préparer pour les tests de la solution |
| BAI05.05 | Activer les opérations et l'usage |
| BAI05.06 | Intégrer les nouvelles approches |
| BAI05.07 | Soutenir les changements |
| BAI07.01 | Etablir un plan de mise en oeuvre |
| BAI07.02 | Planifier la transformation des processus métiers, des systèmes et des données |
| BAI07.03 | Planifier les tests d’acceptation |
| BAI07.04 | Mettre en place un environnement de tests |
| BAI07.05 | Effectuer des tests d’acceptation |
| BAI08.01 | Entretenir et faciliter une culture de partage des connaissances |
| BAI08.05 | Evaluer et retirer l’information |
| DSS04.01 | Définir la politique de continuité métier, ses objectifs et son périmètre |
| DSS04.02 | Maintenir une stratégie de continuité |
| DSS04.05 | Revoir, maintenir et améliorer le plan de continuité |
| DSS04.07 | Gérer les dispositions de sauvegarde |
| MEA02.01 | Piloter les contrôles internes |
| MEA02.03 | Effectuer des autoévaluations des contrôles |
| MEA02.04 | Identifier et signaler les déficiences des contrôles |
| MEA03.02 | Optimiser la réponse aux exigences externes |
| Code de pratique | Titre de pratique |
|---|---|
| APO01.01 | Définir la structure organisationnelle |
| APO01.02 | Etablir les rôles et les responsabilités |
| APO01.05 | Optimiser le positionnement de la fonction informatique |
| APO01.06 | Définir la propriété de l’information (des données) et du système |
| APO02.02 | Evaluer l’environnement actuel, les capacités et la performance |
| APO02.03 | Définir les capacités informatiques cibles. |
| APO02.04 | Conduire une analyse des écarts |
| APO02.05 | Définir le plan stratégique et la feuille deroute |
| APO06.03 | Créer et maintenir les budgets |
| APO08.05 | Fournir un retour d'expérience à l’amélioration continue des services |
| APO09.03 | Définir et rédiger les accords de services |
| APO09.05 | Revoir les accords de services et les contrats |
| APO10.01 | Identifier et évaluer les contrats et les relations avec les fournisseurs |
| APO10.02 | Sélectionner les fournisseurs |
| APO10.03 | Gérer les contrats et les relations avec les fournisseurs |
| APO10.04 | Gérer les risques liés aux fournisseurs |
| APO10.05 | Piloter la performance et la conformité des fournisseurs |
| APO11.04 | Effectuer le pilotage, le contrôle et les révisions liés à la qualité |
| APO12.02 | Analyser les risques |
| APO12.03 | Maintenir un profil de risques |
| APO12.04 | Formuler les risques |
| APO12.05 | Définir la liste des actions liées à la gestion des risques |
| APO13.01 | Etablir et maintenir un Système de Management de la Sécurité de l'Information (SMSI) |
| APO13.02 | Définir et gérer un plan de traitement des risques liés à la sécurité de l’information |
| BAI01.02 | Lancer un programme |
| BAI01.03 | Gérer l’engagement des parties prenantes |
| BAI01.04 | Concevoir et maintenir le plan du programme |
| BAI01.05 | Démarrer et réaliser le programme |
| BAI01.07 | Démarrer et instaurer des projets au sein d’un programme |
| BAI01.08 | Planifier les projets |
| BAI01.09 | Gérer la qualité du programme et du projet |
| BAI01.10 | Gérer les risques du programme et du projet |
| BAI01.11 | Piloter et contrôler les projets |
| BAI01.12 | Gérer les ressources du projet et les unités d'œuvre |
| BAI01.13 | Clore un projet ou une itération |
| BAI01.14 | Clôturer un programme |
| BAI02.01 | Définir et maintenir les exigences métiers fonctionnelles et techniques |
| BAI02.02 | Réaliser une étude de faisabilité et formuler des solutions de rechange |
| BAI02.03 | Gérer les risques des exigences |
| BAI02.04 | Obtenir la validation des exigences et des solutions |
| BAI03.01 | Concevoir des solutions globales |
| BAI03.02 | Faire la conception détaillés des composants de solution |
| BAI03.03 | Développer les composants de la solution |
| BAI03.04 | Acquérir les composants de la solution |
| BAI03.05 | Assembler des solutions |
| BAI03.06 | Assurer la qualité |
| BAI03.09 | Gérer les modifications apportées aux exigences |
| BAI03.10 | Maintenir les solutions |
| BAI04.01 | Evaluer la disponibilité, la performance et la capacité actuelles et créer une base de référence |
| BAI04.02 | Évaluer l’impact sur les métiers |
| BAI04.03 | Se préparer aux nouvelles exigences de service ou à leur modification |
| BAI04.04 | Surveiller et examiner la disponibilité et la capacité |
| BAI05.02 | Former une équipe de mise en œuvre efficace |
| BAI05.04 | Habiliter les acteurs et identifier les gains à court terme |
| BAI08.04 | Utiliser et partager les connaissances |
| BAI09.02 | Gérer les actifs critiques |
| DSS01.01 | Exécuter les procédures opérationnelles |
| DSS02.01 | Définir les schémas de classification des incidents et demandes de service |
| DSS06.06 | Sécuriser les actifs informationnels |
| MEA01.04 | Analyser et rendre compte de la performance |
| MEA01.05 | Assurer la mise en oeuvre des actions correctives |
| MEA02.02 | Examiner l'efficacité des contrôles des processus métiers |
| MEA02.06 | Planifier des initiatives d’assurance |
| MEA02.07 | Déterminer le périmètre des initiatives d’assurance |
| MEA02.08 | Mettre en oeuvre les initiatives d’assurance |
| MEA03.03 | Confirmer la conformité externe |
| MEA03.04 | Obtenir l'assurance de la conformité externe |
| Code de pratique | Titre de pratique |
|---|---|
| EDM01.02 | Orienter le système de gouvernance |
| EDM01.03 | Piloter le système de gouvernance |
| EDM02.02 | Orienter l'optimisation de la valeur |
| EDM03.02 | Orienter la gestion des risques |
| EDM03.03 | Piloter la gestion des risques |
| EDM04.02 | Orienter la gestion des ressources |
| EDM04.03 | Piloter la gestion des ressources |
| APO01.04 | Communiquer les objectis et les orientations de la direction. |
| APO02.06 | Communiquer la stratégie et l’orientation de l'informatique |
| APO09.01 | Identifier les services informatiques |
| APO09.02 | Cataloguer les services informatiques |
| APO11.01 | Mettre en place un système de management de la qualité (SMQ) |
| APO11.03 | Axer la gestion de la qualité sur les clients |
| BAI03.08 | Réaliser les tests de la solution |
| BAI03.11 | Définir les services informatiques et gérer le portefeuille de services |
| BAI04.05 | Etuder et résoudre les problèmes de disponibilité, de performance et de capacité |
| BAI05.03 | Communiquer la vision souhaitée |
| BAI07.06 | Passer en mode production et gérer les versions |
| BAI07.07 | Fournir un soutien au démarrage de la production |
| BAI07.08 | Effectuer une revue post-implantation |
| DSS01.04 | Gérer l'environnement |
| DSS01.05 | Gérer les installations |
| DSS05.05 | Gérer l'accès physique aux actifs informatiques |
| DSS05.07 | Surveiller l'infrastructure à travers des événements liés à la sécurité |
| MEA01.01 | Définir une approche de pilotage |
| MEA01.02 | Fixer les objectifs cibles de performance et de conformité |
| MEA01.03 | Collecter et traiter les données de performance et de conformité |