Vice-présidence à la transformation numérique Service de la sécurité des données numériques 1 Implantation du plan de continuité des services essentiels (PCSE) à la CNESST « Un succès sur toute la ligne »
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques1
Implantation du plan de
continuité des services
essentiels (PCSE) à la
CNESST
« Un succès sur toute la ligne »
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques2
Pourquoi parler de continuité?
Émergence de nouveaux risques dans plusieurs secteurs d’activité…
La continuité des affaires est en voie de devenir un des grands enjeux du 21e siècle!
Changements climatiques+ Apparition accélérée
de technologies disruptives +
Cybermenaces et criminalité numérique+
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques3
L’origine
2017 – Directive du Conseil du trésor
1er réflexe :
Expertise
Équipe dédiée
Levier numérique
Répondants
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques4
Étape 1 :
Le grand ménage
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques5
L’existant
Plan de continuité des affaires (PCA)
- 129 fonctions jugées essentielles, critiques ou urgentes
- Une multitude d’activités de relève
- Mobilisation et gouvernance basée sur la hiérarchie
- Très théorique
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques6
Démarche
Services essentiels :
Services dont la perturbation pourrait mettre en péril la vie, la santé, la sécurité ou le bien-être économique de la clientèle dont nous avons la responsabilité de desservir.
75 fonctions critiques
12 fonctions d’urgence
42 objectifs
corporatifs de reprise
PCA basé sur des « Activités jugées essentielles par l’organisation »
Transition du PCA vers le PCSE
ÉTAT DE LA SITUATION ACTUELLE (PCA)
Cartographie
PCSE
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques7
Démarche
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques8
Étape 2 :
Le volet numérique
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques9
Volet numérique
Besoins :
- Mobilisation
- Gestion documentaire
- Diffusion et publication de procédures
- Disponibilité
- Suivi des incidents
- Et bien d’autres…
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques10
Volet numérique
Approche plus STRUCTURÉE et cohérente dans la planification et
l’exécution du programme de gestion de continuité
ÉCONOMIES en temps et argent
RAPPORTS efficaces et dynamiques sur l'état du programme
Fonctionnalités interactives et en TEMPS RÉEL pour répondre à
une crise et aux fins de suivi d’activation des plans
MESURE du niveau de maîtrise du programme et formations efficaces
AGRÉGATION et analyse des données de reprise des activités afin
de hisser l’organisation vers une plus grande résilience
Pourquoiautomatiserla gestion de son programme de continuité?
Source: Gartner
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques11
Pyramide des efforts est renversée et gains majeurs
STRATÉGIQUE
TACTIQUE
ADMINISTRATIF
• Maîtrise du programme de continuité
• Développement des stratégies et processus
• Liaisons vers la haute direction et rapports d’état
• Lien avec la vérification
• Justification des budgets
• Réseautage
• Coordination des tâches
• Liens entre les services
• Suivis des progrès et résolution de problèmes
• Coordination des exercices
• Liens avec les fournisseurs
• Programmes de sensibilisation
• Soutien du comité de pilotage
• Gestion de documentation
• Mises à jour de la liste de contacts
• Planification des rencontres
• Vérification de la cohérence
• Impression des plans et distribution
• Analyse des données
• Suivi des dépenses
Source: CityIQ Ltd./ London
Tactique
Administratif
Stratégique
Tactique
Stratégique
Admin
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques12
Multiplication de votre effectif
1=6
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques13
GAGNANT2018
INNOVATION
2019
PRODUIT DE L’ANNÉEFINALISTE
16années
Développement et implantation à succès
Un logiciel spécialisé en gestion de la continuité des activités de classe mondiale et éprouvé dans le secteur gouvernemental et municipal (CNESST, RBQ, Ville de Québec, gouvernement du Canada, Assemblée législative de l’Ontario)
Solution retenue
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques14
Critères de sélection
Haute disponibilité
Multiplateformes
Interface Web conviviale
Intervenants autonomes
Basé sur les bonnes pratiques BCI
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques15
L’outil permet
ADAPTER
01.
En un coup d’œil, la CNESST
peut visualiser l’état de sa
préparation, ses actions à
prendre, ses personnes à
contacter via le Web ou sur
l’application mobile et plus
encore.
SAISIR
02.
La CNESST a adapté
ParaSolution à son image, a offert
l’application en français, avec sa
terminologie, ses formulaires, ses
formats d’impression, ses
spécifications, ses filtres de
recherche et d’affichage.
ACCÉLÉRER
03.
ParaSolution permet une
augmentation de l’efficacité jusqu’à
200 % grâce à l’automatisation de
tâches administratives, au partage
d'information à travers l’outil et avec
les autres systèmes de la CNESST.
L’outil permet une diminution du
temps requis pour contribuer et
maintenir le tout.
MOBILISER
04.
Grâce à ParaSolution, la
CNESST parvient à mobiliser
ses parties prenantes et ses
équipes. Elle utilise les flux
d’activités, la boite courriel et le
système d’alerte et d’activation
autant lors d’un exercice que
lors d’un incident réel.
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques16
Orchestration et opérationnalisation
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques17
Orchestration et opérationnalisation
Plans de réponse• Plans de continuité
• Plans de mesures d’urgence
• Plans de gestion de crise
• Plans de relève informatique
• Plans de réponse de fournisseurs
Validation• Coordination des exercices
• Suivi des exercices
• Rapport d’exercices
• Suivi de formation
• Revue
Incidents• Activation
• Notification
• Assignation de tâches
• Suivi en temps réel
• Rapports
Conception• Identification des solutions
• Gestion de projet
• Atténuation des risques
Gouvernance• Rapports divisionnels
• Tableaux de bord
• Analyses d’écarts
• Outil d’autoévaluation
• Programme de maintenance
• Outil de conformité ISO22301 (ICOR)
Analyse • Bilan d’impacts sur les activités
• Analyse d’impacts TI et caractérisation
• Analyse de risque
• Évaluation des fournisseurs
• Questionnaire pour fournisseurs externes
Continuité des activités
Relève informatique
Gestion intégrée des risques
ISO22301 Conformité et gouvernance
Gestion des plans d’urgence
Gestion de risque des fournisseurs
Rapports et tableaux de bord
Modules de ParaSolution
Analyse
Co
ncep
tion
Val
idat
ion
Mise en oeuvre
INTÉGRATIONDE LA CONTINUITÉ
DES ACTIVITÉS
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques18
Étape 3 :
Gouvernance et agilité
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques19
Structure de gouvernance
Ancienne structure = Hiérarchie
Très complexe
Structure volatile
Distinction difficile entre les fonctions « essentielles » et « de soutien »
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques20
Structure de gouvernance
Nouvelle structure = Expertise et pouvoir décisionnel
Peu de comités
Interdépendances simples et claires
Structure pérenne
Polyvalent et modulaire dans son déploiement
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques21
Agilité
Le propre d’une crise est qu’elle est soit inévitable, soit imprévisible.
On doit donc s’adapter!
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques22
Étape 4 :
Dépasser le voyage inaugural
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques23
Dépasser le voyage inaugural
Programme de formation
et de sensibilisation
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques24
Dépasser le voyage inaugural
Plan d’exercices et simulations :
12 simulations ou exercices
Inondations en Outaouais :
Mobilisation du comité de continuité des services
Mise en œuvre de mesures d’atténuation
Bilan très positif
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques25
En conclusion :
Opportunités et facteurs de succès
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques26
Opportunités
Gestion de crise
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques27
Facteurs de succès
Appui de la haute direction
Équipe dédiée
Développement de l’expertise à l’interne
Répondants dans toutes les lignes d’affaires
Solution numérique
Gouvernance agile
Approche pratique et par étapes
Programmes vivants et à jour :Sensibilisation et formation
Exercices et simulations
Vice-présidence à la transformation numérique
Service de la sécurité des données numériques28
Merci!
Questions?