implantation du plan de continuité des services …...implantation du plan de continuité des...

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques1

Implantation du plan de

continuité des services

essentiels (PCSE) à la

CNESST

« Un succès sur toute la ligne »

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques2

Pourquoi parler de continuité?

Émergence de nouveaux risques dans plusieurs secteurs d’activité…

La continuité des affaires est en voie de devenir un des grands enjeux du 21e siècle!

Changements climatiques+ Apparition accélérée

de technologies disruptives +

Cybermenaces et criminalité numérique+

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques3

L’origine

2017 – Directive du Conseil du trésor

1er réflexe :

Expertise

Équipe dédiée

Levier numérique

Répondants

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques4

Étape 1 :

Le grand ménage

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques5

L’existant

Plan de continuité des affaires (PCA)

- 129 fonctions jugées essentielles, critiques ou urgentes

- Une multitude d’activités de relève

- Mobilisation et gouvernance basée sur la hiérarchie

- Très théorique

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques6

Démarche

Services essentiels :

Services dont la perturbation pourrait mettre en péril la vie, la santé, la sécurité ou le bien-être économique de la clientèle dont nous avons la responsabilité de desservir.

75 fonctions critiques

12 fonctions d’urgence

42 objectifs

corporatifs de reprise

PCA basé sur des « Activités jugées essentielles par l’organisation »

Transition du PCA vers le PCSE

ÉTAT DE LA SITUATION ACTUELLE (PCA)

Cartographie

PCSE

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques7

Démarche

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques8

Étape 2 :

Le volet numérique

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques9

Volet numérique

Besoins :

- Mobilisation

- Gestion documentaire

- Diffusion et publication de procédures

- Disponibilité

- Suivi des incidents

- Et bien d’autres…

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques10

Volet numérique

Approche plus STRUCTURÉE et cohérente dans la planification et

l’exécution du programme de gestion de continuité

ÉCONOMIES en temps et argent

RAPPORTS efficaces et dynamiques sur l'état du programme

Fonctionnalités interactives et en TEMPS RÉEL pour répondre à

une crise et aux fins de suivi d’activation des plans

MESURE du niveau de maîtrise du programme et formations efficaces

AGRÉGATION et analyse des données de reprise des activités afin

de hisser l’organisation vers une plus grande résilience

Pourquoiautomatiserla gestion de son programme de continuité?

Source: Gartner

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques11

Pyramide des efforts est renversée et gains majeurs

STRATÉGIQUE

TACTIQUE

ADMINISTRATIF

• Maîtrise du programme de continuité

• Développement des stratégies et processus

• Liaisons vers la haute direction et rapports d’état

• Lien avec la vérification

• Justification des budgets

• Réseautage

• Coordination des tâches

• Liens entre les services

• Suivis des progrès et résolution de problèmes

• Coordination des exercices

• Liens avec les fournisseurs

• Programmes de sensibilisation

• Soutien du comité de pilotage

• Gestion de documentation

• Mises à jour de la liste de contacts

• Planification des rencontres

• Vérification de la cohérence

• Impression des plans et distribution

• Analyse des données

• Suivi des dépenses

Source: CityIQ Ltd./ London

Tactique

Administratif

Stratégique

Tactique

Stratégique

Admin

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques12

Multiplication de votre effectif

1=6

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques13

GAGNANT2018

INNOVATION

2019

PRODUIT DE L’ANNÉEFINALISTE

16années

Développement et implantation à succès

Un logiciel spécialisé en gestion de la continuité des activités de classe mondiale et éprouvé dans le secteur gouvernemental et municipal (CNESST, RBQ, Ville de Québec, gouvernement du Canada, Assemblée législative de l’Ontario)

Solution retenue

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques14

Critères de sélection

Haute disponibilité

Multiplateformes

Interface Web conviviale

Intervenants autonomes

Basé sur les bonnes pratiques BCI

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques15

L’outil permet

ADAPTER

01.

En un coup d’œil, la CNESST

peut visualiser l’état de sa

préparation, ses actions à

prendre, ses personnes à

contacter via le Web ou sur

l’application mobile et plus

encore.

SAISIR

02.

La CNESST a adapté

ParaSolution à son image, a offert

l’application en français, avec sa

terminologie, ses formulaires, ses

formats d’impression, ses

spécifications, ses filtres de

recherche et d’affichage.

ACCÉLÉRER

03.

ParaSolution permet une

augmentation de l’efficacité jusqu’à

200 % grâce à l’automatisation de

tâches administratives, au partage

d'information à travers l’outil et avec

les autres systèmes de la CNESST.

L’outil permet une diminution du

temps requis pour contribuer et

maintenir le tout.

MOBILISER

04.

Grâce à ParaSolution, la

CNESST parvient à mobiliser

ses parties prenantes et ses

équipes. Elle utilise les flux

d’activités, la boite courriel et le

système d’alerte et d’activation

autant lors d’un exercice que

lors d’un incident réel.

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques16

Orchestration et opérationnalisation

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques17

Orchestration et opérationnalisation

Plans de réponse• Plans de continuité

• Plans de mesures d’urgence

• Plans de gestion de crise

• Plans de relève informatique

• Plans de réponse de fournisseurs

Validation• Coordination des exercices

• Suivi des exercices

• Rapport d’exercices

• Suivi de formation

• Revue

Incidents• Activation

• Notification

• Assignation de tâches

• Suivi en temps réel

• Rapports

Conception• Identification des solutions

• Gestion de projet

• Atténuation des risques

Gouvernance• Rapports divisionnels

• Tableaux de bord

• Analyses d’écarts

• Outil d’autoévaluation

• Programme de maintenance

• Outil de conformité ISO22301 (ICOR)

Analyse • Bilan d’impacts sur les activités

• Analyse d’impacts TI et caractérisation

• Analyse de risque

• Évaluation des fournisseurs

• Questionnaire pour fournisseurs externes

Continuité des activités

Relève informatique

Gestion intégrée des risques

ISO22301 Conformité et gouvernance

Gestion des plans d’urgence

Gestion de risque des fournisseurs

Rapports et tableaux de bord

Modules de ParaSolution

Analyse

Co

ncep

tion

Val

idat

ion

Mise en oeuvre

INTÉGRATIONDE LA CONTINUITÉ

DES ACTIVITÉS

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques18

Étape 3 :

Gouvernance et agilité

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques19

Structure de gouvernance

Ancienne structure = Hiérarchie

Très complexe

Structure volatile

Distinction difficile entre les fonctions « essentielles » et « de soutien »

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques20

Structure de gouvernance

Nouvelle structure = Expertise et pouvoir décisionnel

Peu de comités

Interdépendances simples et claires

Structure pérenne

Polyvalent et modulaire dans son déploiement

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques21

Agilité

Le propre d’une crise est qu’elle est soit inévitable, soit imprévisible.

On doit donc s’adapter!

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques22

Étape 4 :

Dépasser le voyage inaugural

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques23

Dépasser le voyage inaugural

Programme de formation

et de sensibilisation

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques24

Dépasser le voyage inaugural

Plan d’exercices et simulations :

12 simulations ou exercices

Inondations en Outaouais :

Mobilisation du comité de continuité des services

Mise en œuvre de mesures d’atténuation

Bilan très positif

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques25

En conclusion :

Opportunités et facteurs de succès

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques26

Opportunités

Gestion de crise

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques27

Facteurs de succès

Appui de la haute direction

Équipe dédiée

Développement de l’expertise à l’interne

Répondants dans toutes les lignes d’affaires

Solution numérique

Gouvernance agile

Approche pratique et par étapes

Programmes vivants et à jour :Sensibilisation et formation

Exercices et simulations

Vice-présidence à la transformation numérique

Service de la sécurité des données numériques28

Merci!

Questions?