Post on 22-Apr-2015
description
BCP & télétravail (home working)
Auteur / section: JP Latour / Recherche
2
11/04/23
Contenu
• Rappel définition BCP• Contenus majeurs d’un BCP• 2 cas de crise• Limites des BCPs actuels• Intérêt du télétravail pour le BCP• Que faut-il faire pour intégrer le
télétravail dans le BCP?• Best practices• Ten remote access failures • Documents exemples• Pénétration du BCP 2
3
11/04/23
3
Le BCP : définition
Le Business Continuity Plan est un document stratégique qui planifie la démarcheà suivre en cas de catastrophe ou de sinistregrave afin d’en minimiser les impacts
Smals soutient des services vitaux pour le pays !
4
11/04/23
4
Le BCP : contenus majeurs
1. Plan d’alerte : informer le personnel de l’entreprise du site concerné de l’existence du sinistre, convoquer les équipes de secours
2. Plan de gestion de la crise : coordonner
l’action des équipes de secours pour, dans les meilleurs délais, décider de la stratégie à mettre en œuvre
5
11/04/23
5
Cas de crise
2 grandes catégories :• les locaux sont partiellement détruits ou
inaccessibles (catastrophe naturelle, actions terroristes, etc.)
• les employés ne peuvent pas accéder aux locaux (évènement climatique, pandémie, grève des transports, alerte à la bombe, etc.)
6
11/04/23
6
Limites des BCPs actuels
• solution actuelle : centres de secours (en propre ou loués)
• limites : les centres de secours peuvent eux-mêmes
être atteints ils sont saturés (trop de demandes
simultanées) – solution : centre de secours dédiés
ils sont inaccessibles (2ème cas de crise) – voir cas de la grippe A
7
11/04/23
7
Intérêt du télétravail pour le BCP
• pas la panacée mais un vrai complément• avantages :
réduction des coûts des centres de secours réduction des contraintes (sur le transport, les
risques de contagion en cas de pandémie, …) diversification des options (appel à des ressources
éloignées, …) efforts supplémentaires possible (gains de temps
sur les déplacements)• points d'attention :
prévoir avenant au contrat de travail risques juridiques et assuranciels (fuite de données
– accident de travail à domicile)
8
11/04/23
8
Que faut-il faire pour intégrer le télétravail dans le BCP? (1/4)
• recenser les fonctions critiques (techniques [=> Smals] et métier [ONSS] – pour internes et externes)
• voir si elles sont exerçables à distance • voir si elles ne font pas l’objet de réserves
d’ordre légal (ex. : backup, impression, …)• classifier les fonctions :
celles qui sont autorisées dans tous les cas celles qui pourront être autorisées en cas
d’urgence (« dérogation ») celles qui ne pourront jamais être autorisées
9
11/04/23
Que faut-il faire pour intégrer le télétravail dans le BCP? (2/4)
• recenser les applications utilisées par les fonctions critiques
• classifier les applications : accessibles / non accessibles à distance (voir la
techno, la sécurité, la traçabilité, la confidentialité des données,…)
profil de configuration matérielle / logiciels de base nécessaire
• mapper les deux classifications (fonctions applications)
• préciser l’ordre d’activation des fonctions critiques
9
10
11/04/23
10
Que faut-il faire pour intégrer le télétravail dans le BCP? (3/4)
• élire un titulaire et un backup pour chaque fonction• recenser les moyens de liaisons et coordonnées
nécessaires pour la mobilisation• préciser les moyens nécessaires à domicile selon
la / les fonctions assumées (gsm, scanner?, fax?, imprimante?[+ comment assurer l'envoi du courrier], …)
• assurer un helpdesk distant (assistance à distance)• rerouter les appels téléphoniques• vérifier la fiabilité et la capacité des réseaux
(surtout aux extrémités)• vérifier la fiabilité des matériels end users
11
11/04/23
11
Que faut-il faire pour intégrer le télétravail dans le BCP? (4/4)
• vérifier que toutes les personnes dans les fonctions clé sont à même de basculer vers le télétravail capacité de la boucle locale suffisante matériel disponible (token generator, câbles,
connecteurs CPL, …) instructions pour la connexion à distance disponibles recenser le parc de portables pour une redistribution
éventuelle vers les fonctions clé (aussi comme machines de réserve)
• préciser les regroupements souhaitables / possibles aux domiciles
12
11/04/23
12
Best practices (1/4)
• client léger recommandé (gestion de configuration et déploiement facilités, sécurité au travers du browser [SSL])
• voir l'intérêt pour le déport d'interface (Windows Terminal Services)
• virtualisation du poste de travail avantageuse
• solution portail à privilégier• attention aux opérateurs alternatifs (garantie
sur la qualité de service) – particulièrement vrai pour les fonctions clé
13
11/04/23
Best practices (2/4)
• prévoir de la réserve en termes de capacité réseau
• envisager une alternative à VPN / WAN (cellular modem or router?)
• prévoir les conséquences sur les adaptations requises des règles de sécurité réseau
• gestion rigoureuse des configurations• établir des profils de configuration• permettre le cas échéant le stockage en local
(si saturation des réseaux) / effectuer des sauvegardes incrémentales
14
11/04/23
14
Best practices (3/4)
• formaliser les procédures (la proximité géographique ne compense plus)
• gestion rigoureuse du feedback (tableaux d'activités [sur un wiki?])
• prévoir les outils de communication ad hoc évaluer l'intérêt pour les Google Apps en cas
de crise (alternatives aux solutions traditionnelles en cas de crise?)
idem pour Skype, WebEx (applications SaaS)
• informer régulièrement les télétravailleurs sur l'évolution de la crise
15
11/04/23
Best practices (4/4)
• formation et entrainement nécessaires• tester les interventions à distance => plan
de test / exercice de mise en situation
16
11/04/23
Ten remote-access failures your company could avoid in an emergency(1/2)
• no transition plan exists from normal remote access to emergency remote access
• disaster recovery personnel are not on a priority list for remote access !
• no inventory of remote-access infrastructure exists. • even if the remote-access services are working,
employees fail to solidify into teams after their offices are lost
• no plans exist to set up regional work centers or to encourage employees to group together
• remote-work-leadership skills are not taught in management training courses - these skills must be added to the company training curriculum
17
11/04/23
Ten remote-access failures your company could avoid in an emergency(2/2)
• employees get lost between tracking systems in IT and HR that are not linked to remote access
• there is no ad hoc method to enroll employees who do not normally use remote access
• emergency access demands overrun remote-access gateway capacity, and employees get knocked offline
• core company systems are blocked from external access
• company applications come to a halt because broadband remote access has failed
18
11/04/23
Documents
• businesscontinuityplan.doc
• PlanContinuiteActivite.pdf (voir 3.4 p.11)
• bscnplan.doc
Un effort de synthèse est indispensable pourétablir un template Smals
19
11/04/23
Annexe
Données statistiques sur le télétravail
20
11/04/23
Pénétration du télétravail : USA
21
11/04/23
Pénétration du télétravail : Europe de l'Ouest
22
11/04/23
Situation du télétravail en Belgique (données enquête Getronics) (1/2)
• 9% en 2008 – 14% en 2009• progression des laptops (51%) et des
smartphones (13%)• plébiscite sur web conferencing• bond de la VoIP• intranet peu utilisé comme outil collaboratif• les télétravailleurs sont satisfaits• 57 % des travailleurs se déclarent pour le
télétravail• 46 % des télétravailleurs se disent satisfait
de le vitesse des systèmes (en baisse)
23
11/04/23
Situation du télétravail en Belgique (données enquête Getronics) (2/2)
• 54% satisfaits du helpdesk