Entreprises arrow Se préparer arrow Check-list des plans
Croix-Rouge Franaise
HCFDC

Se préparer
 
Check-list des plans Version imprimable

1 - Plan de Prévention et de Sécurité Générale

Votre assureur pourra vous communiquer une liste très détaillée des points de contrôle de la sécurité de vos locaux, de votre informatique.


2 - Plan d’Urgence

Effectifs,  organigramme et responsabilités du secours aux personnes et aux biens :

  • Qui est en charge d’alerter les secours et la direction de l’entreprise ?
  • Qui est en charge de la santé et de la sécurité du personne (interne ou personnel externe) ?
  • Qui est en charge de la sécurité des bâtiments, installations, matériels (interne ou personnel externe) ?
  • Annuaire avec coordonnées professionnelles et personnelles (avec autorisation) pour contacter.


Plan de Secours aux personnes et aux biens :

  • Y-a-t-il un document précisant :
  • Les procédures d’alerte et de notification d’incident ?
  • Les procédures d’évacuation et de regroupement ?
  • Les procédures de déplacement des personnels et de prise en charge des frais ?
  • Les procédures d’évaluation des dégâts ?
  • Le plan a-t-il été testé et jusqu’où ?
  • Le plan est-il connu de tous ?
  • Quel est le calendrier de revue et de mise à jour ?


Effectifs,  organigramme et responsabilités de la cellule de crise :

  • Les membres sont-ils identifiés ?
    • Direction de l’entreprise :  titulaire et suppléant (délégation de responsabilité, signature…) ;
    • Direction des activités : titulaire et suppléant (délégation de responsabilité, signature…) ;
  • Annuaire avec coordonnées professionnelles et personnelles (avec autorisation) pour contacter.


Plan d’Urgence :

  • Y-a-t-il un plan d’urgence précisant :
    • Les procédures de mobilisation des dirigeants, de la cellule de crise ?
    • Les procédures d’alerte des principaux partenaires (banques, assurances, clients critiques…) ?
    • La main courante des évènements et décision ?
  • Y-a-t-il un document de communication de crise précisant :
    • La désignation des porte paroles ?
    • Les procédures d’information interne/externe des parties prenantes (autorités, journalistes, personnels, familles…) ?
    • Les exemples types de communiqués ?
  • Le plan a-t-il été testé et jusqu’où ?
  • Le plan est-il connu de tous ?
  • Quel est le calendrier de revue et de mise à jour ?



3 - Plan de Continuité d’Activité

Effectifs,  organigramme et responsabilités :

  • Organigramme détaillé avec fonctions, compétences spécifiques et polyvalence, suppléants potentiels (CDI, CDD, intérimaires, stagiaires, prestataires, sous-traitants) ;
  • Annuaire avec coordonnées professionnelles et personnelles (avec autorisation) pour contacter ;
  • Organisation en mode dégradé avec nouvelles fonctions, activités réduites ou supprimées.


Plan de Continuité d’Activité :

  • Y a-t-il un document précisant l’ordre de priorité pour la reprise des activités, l’affectation des personnels, les dossiers ou documents nécessaires et les dépendances techniques (informatique spécifique …) ;   
  • Avez-vous une analyse de risques précisant les impacts de l’arrêt de chaque activité de votre entreprise (juridique, contractuels…) ;  
  • Disposez-vous d’un site ou local  de repli pour vos ateliers et vos personnels ? A proximité et à distance de votre entreprise ?
  • Hot site :  Fournisseur de site de secours avec contrat et aménagement spécifique à votre entreprise ;
  • Warm site :  Site pré-installé ou locaux de partenaires à ré-aménager ;
  • Cold site : Locaux vides nécessitant la livraison du matériel et l’aménagement complet ;
  • Délais cibles pour la reprise des activités (clients/affaires urgentes, calendrier des obligations comptables…) ;
  • Le plan de déplacement des personnels et de continuité a-t-il été testé et jusqu’où ?
  • Le plan et toute la documentation sont-ils stockés à l’extérieur de l’entreprise, qui y a accès ?
  • Quel est le calendrier de revue et de mise à jour ?


4 - Plan de Secours Informatique

Effectifs,  organigramme et responsabilités :

  • Organigramme détaillé avec fonctions, compétences spécifiques et polyvalence, suppléant potentiel (CDI, CDD, intérimaires, stagiaires, prestataires, sous-traitants) ;
  • Annuaire avec coordonnées professionnelles et personnelles (avec autorisation) pour contacter ;
  • Organisation en mode dégradé avec nouvelles fonctions.


Plan de secours informatique :

  • Y a-t-il un document précisant l’ordre de priorité pour la ré-installation et la restauration des applications et les dépendances techniques entre applications ?
  • Disposez vous d’un site ou local informatique de secours ? A proximité et à distance de votre entreprise ?
  • Hot site :  reprise immédiate sans opérations importantes ;
  • Warm site :  matériel pré-installé nécessitant configuration des applications et restauration des données ;
  • Cold site : local informatique vide nécessitant l’acheminement du matériel, son installation, la restauration des données et des sauvegardes ;
  • Pré-requis et matériel nécessaire à l’équipe de secours (lecteur de bande, portable avec drivers, cable console…) ;
  • Délais cible pour la réinstallation des équipements et applications ;
  • Le plan de secours informatique a-t-il été testé et jusqu’où ?
  • Le plan et toute la documentation est-il stocké à l’extérieur de l’entreprise, qui y a accès ?


Cartographie de vos réseaux (locaux, distants, internet) :

  • Diagramme, réseau et adressage ;
  • Matériel informatique (serveurs, pc…) et équipements réseaux identifiés par constructeur, modèle et numéro de série ;
  • Numéro de licence et de contrats de maintenance, d’assistance.


Systèmes d’exploitation :

  • Systèmes d’exploitation identifiés par nom, description, fournisseurs, numéro de version et numéro de licence et de contrat d’assistance ;
  • Localisation des sources d’installation et/ou disquettes, CD-Rom ;
  • Procédures d’installation et de maintenance :
  • Mots de passe.


Logiciels et Applications :

  • Logiciels et application identifiés par nom, description, fournisseurs, numéro de version et numéro de licence et de contrat d’assistance ;
  • Localisation des sources d’installation et/ou disquettes, CD-Rom ;
  • Procédures d’installation et de maintenance ;
  • Mots de passe ;
  • Localisation et nom des équipements (serveurs, passerelle, client…) où sont installés les logiciels et les données.


Procédures de sauvegarde :

  • Supports de sauvegardes (DVD, Bandes, …), fréquence de sauvegarde et fréquence d’externalisation (sauvegardes stockées hors de l’entreprise) ;
  • Type de sauvegardes (totale, incrémentale…) ;
  • Procédures de sauvegarde (ou connaissance des procédures par 2 personnes) ;
  • Mots de passe.


Procédures de restauration :

  • Accès aux sauvegardes externalisées 24h/24 et 7j/7 ;
  • Type de restauration (complète, partielle) ;
  • Procédures de sauvegarde (ou connaissance des procédures par 2 personnes) ;
  • Mots de passe ;
  • La restauration a t elle été testée ?
  • Est-ce que les logs de transaction mettent à jour automatiquement les fichiers ?
  • Est-ce que les transactions non sauvegardées (entre la dernière sauvegarde et le sinistre) peuvent être resaisies dans les applications ?
  • Quel est le calendrier de revue et de mise à jour ?
 
< Précédent