Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

4 - Conception > Conception > Flashcards

Conception Flashcards

1
Q

À quelle étape les exigences qui soutiennent la mise en œuvre de chaque solution de CA proposée sont établies et les plus appropriées sont choisies en consultation avec la Direction?

A

Conception

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Quelle est la partie importante de la conception qui permet de s’assurer que les occasions de collaboration à l’échelle de l’entreprise sont prises en compte avant de passer à l’étape de mise en œuvre?

A

le regroupement des solutions choisie

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Sur quoi repose la conception de solutions qui permettent à une organisation de poursuivre ses activités après une perturbation?

2 éléments

A

Les exigences en matière de CA définies dans le BIA

Les résultats de l’appréciation du risque et des menaces.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Qu’est-ce qui est souvent utilisé pour guider la Direction au moment de choisir les solutions les plus appropriées?

A

le rapport prix-performance et le rapport coût bénéfice

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quelle que soit la solution conçue, il convient non seulement de remplir les exigences en matière de CA, mais également de prendre en compte les interdépendances recensées, en particulier lorsque …?

A

Les solutions reposent sur les fournisseurs et leurs chaînes d’approvisionnement.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Quand est-ce que la conception ou la reconception de solutions de CA est nécessaire?

A

Lorsque les capacités de continuité actuelles ne répondent pas aux exigences établies à l’étape d’analyse du cycle de vie de la GCA.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Quels sont les 2 énoncées appropriées?

L’écart entre la capacité actuelle et les exigences en matière de CA indique l’une ou l’autre des possibilités suivantes :

  • Une lacune qui fait en sorte qu’une exigence n’est pas remplie, ce qui crée un risque résiduel.
  • Une lacune qui fait en sorte qu’une exigence n’est pas remplie, ce qui crée un risque opérationnel.
  • Un surinvestissement qui fait en sorte que la capacité est inférieure à ce dont l’organisation a besoin.
  • Un surinvestissement qui fait en sorte que la capacité est supérieure à ce dont l’organisation a besoin.
A
  • Une lacune qui fait en sorte qu’une exigence n’est pas remplie, ce qui crée un risque opérationnel.
  • Un surinvestissement qui fait en sorte que la capacité est supérieure à ce dont l’organisation a besoin.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Quand il y a un écart entre la capacité actuelle et les exigences en matière de CA, le professionnel de CA devrait trouver les solutions potentielles à ces lacunes de concert avec qui?
(2 choix)

Le groupe de pilotage
L'équipe opérationnelle
Les les représentants des services
La direction
Les parties intéressées
A

Les personnes ayant un rôle dans le programme de CA, par exemple

le groupe de pilotage de la CA et les représentants des services

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

À l’étape de la conception, lorsque des lacunes sont identifiées que devrait comporter le processus de recherche de décisions?

A

Un examen des leçons tirées de toute perturbation ou de tout changement important dans l’organisation

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Lorsque le télétravail est envisagé comme solution CA, quelles sont les principales exigences à prendre en considération?
(4)

A

alimentation électrique stable
installations informatiques adéquates
une sécurité des données
un espace de travail approprié à l’exercice des activités.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Défaillances partielles… Dans certains secteurs d’activité, il se peut qu’il n’existe aucune solution de site alternatif pour remédier à une panne totale du site, par exemple en cas de perturbation d’un centre de transport important qu’il serait trop coûteux ou difficile de dupliquer.

Dans de tels cas, le traitement des défaillances isolées ou des défaillances partielles peut être couvert par quoi?

A

un plan de site ou de système précis.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Financement : Il est essentiel de planifier le financement à court et à long terme du personnel et de l’organisation en cas d’incident.
Des accords devraient être conclus avec les banques et des actifs facilement accessibles susceptibles de financer l’organisation en cas de perturbation devraient être identifiés.
L’organisation doit également déterminer et documenter les modalités de paiement des membres du personnel non essentiel qui ne seront pas employés activement pendant une perturbation prolongée.

Que devrait-on prendre en compte?

A

Toute responsabilité légale, réglementaire ou liée au devoir de diligence.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Le choix d’une distance sécuritaire permet de définir l’étendue géographique maximale à laquelle les solutions de CA de l’entreprise peuvent s’appliquer efficacement lors d’un incident. Ce choix doit prendre en compte quels facteurs parmi les suivants?

  • Toutes les exigences légales ou réglementaires existantes relatives à la distance sécuritaire.
  • Les RTO et les RPO.
  • Les paliers de niveaux d’exigences concernant les ressources pour permettre une progression du niveau de service sur une période donnée.
A
  • Toutes les exigences légales ou réglementaires existantes relatives à la distance sécuritaire.
  • Les RTO et les RPO.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Le choix d’une distance sécuritaire permet de définir l’étendue géographique maximale à laquelle les solutions de CA de l’entreprise peuvent s’appliquer efficacement lors d’un incident. Ce choix doit prendre en compte quels facteurs parmi les suivants?

  • La distance de déplacement dont le personnel est capable et disposé à faire pour se rendre au site de relocalisation.
  • Les paliers de niveaux de services concernant les ressources pour permettre une progression du processus sur une période donnée.
  • Les RTO et les RPO.
A
  • La distance de déplacement dont le personnel est capable et disposé à faire pour se rendre au site de relocalisation.
  • Les RTO et les RPO.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Le choix d’une distance sécuritaire permet de définir l’étendue géographique maximale à laquelle les solutions de CA de l’entreprise peuvent s’appliquer efficacement lors d’un incident. Ce choix doit prendre en compte quels facteurs parmi les suivants?

  • La stratégie, les objectifs et la culture de l’organisation.
  • La DMTP et les RTO.
  • Le marché cible de l’organisation.
A
  • La stratégie, les objectifs et la culture de l’organisation.
  • Le marché cible de l’organisation.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Le choix d’une distance sécuritaire permet de définir l’étendue géographique maximale à laquelle les solutions de CA de l’entreprise peuvent s’appliquer efficacement lors d’un incident. Ce choix doit prendre en compte quels facteurs parmi les suivants?

  • La distance de déplacement dont le personnel est capable et disposé à faire pour se rendre au site de relocalisation.
  • La DMTP et les RPO.
  • Les paliers de niveaux d’exigences concernant les ressources pour permettre une progression du niveau de service sur une période donnée.
A

• La distance de déplacement dont le personnel est capable et disposé à faire pour se rendre au site de relocalisation.

17
Q

Le choix d’une distance sécuritaire permet de définir l’étendue géographique maximale à laquelle les solutions de CA de l’entreprise peuvent s’appliquer efficacement lors d’un incident. Ce choix doit prendre en compte quels facteurs parmi les suivants?

  • La façon dont la propagation d’une catastrophe naturelle est susceptible d’affecter l’organisation.
  • Toutes les exigences légales ou réglementaires existantes relatives à la CA.
  • La situation géographique de l’organisation et sa vulnérabilité aux catastrophes naturelles.
A
  • La façon dont la propagation d’une catastrophe naturelle est susceptible d’affecter l’organisation.
  • La situation géographique de l’organisation et sa vulnérabilité aux catastrophes naturelles.
18
Q

Si d’autres sites ou d’autres installations qui n’ont pas été considéré lors de la définition de l’OMCA sont visés par une solution de CA, qu’est-ce qui permet d’officialiser l’engagement du fournisseur d’une autre installation en cas d’incident?

A

Prendre des accords de niveau de service (ANS)

19
Q

L’étendue et le détail de la conception des solutions de continuité d’activité devraient dépendre de?

A

L’urgence avec laquelle elles sont requises

La complexité du produit, du service, du processus ou de l’activité à rétablir.

20
Q

Lequel des énoncé est vrai?

Au moment de concevoir des solutions de CA, l’organisation doit s’assurer que les besoins des diverses parties intéressées sont identifiés, priorisés et acceptés.
Au moment de concevoir des solutions de CA, l’organisation aucune tentative n’est faite pour calculer l’impacte d’une perturbation sur les parties intéressées.

A

Au moment de concevoir des solutions de CA, l’organisation doit s’assurer que les besoins des diverses parties intéressées sont identifiés, priorisés et acceptés.

21
Q

Lequel n’est pas un résultat de conception de solution?

  • Une capacité de CA fondée sur les solutions convenues, à utiliser au moment de l’élaboration et de la mise en œuvre des plans.
  • Une compréhension des ressources requises pour offrir le niveau de service convenu
  • Un ensemble d’exigences en matière de CA concernant les ressources regroupées à utiliser au moment de l’achat de ressources.
A

• Une compréhension des ressources requises pour offrir le niveau de service convenu

22
Q

Cet élément est un résultat de quoi?

• Des renseignements suffisants et des solutions claires qui permettent de lancer des projets avec le financement et les ressources appropriés afin de mettre en œuvre les solutions convenues.

A

Conception

23
Q

Des mesures d’atténuation devraient être identifiées et mises en œuvre afin de réduire quoi?

A

L’impact d’une perturbation des activités prioritaires de l’organisation

24
Q

Que devraient cibler les mesures d’atténuation?

A

les niveaux de risque inacceptables,
les points de défaillance uniques
les principales menaces qui pèsent sur les activités prioritaires

25
Q

À quelle étape sont définie les mesures d’atténuation des risques et des menaces?

A

Analyse

26
Q

Au moment de choisir les mesures d’atténuation les plus appropriées, qu’est-ce qui devrait être pris en compte?

Les impacts que la Direction n’a pas pris en compte.
Le RTO le plus court.
Les attentes des parties intéressées et les accords contractuels avec les fournisseurs.
Les objectifs temporels spécifiques proposés pour le service (RTO, OMCA et DMTP).

A

Les attentes des parties intéressées et les accords contractuels avec les fournisseurs.

27
Q

Quel que soit le risque ou la menace décelé dans la chaîne d’approvisionnement, c’est à ___ qu’il incombe de remplir les exigences qu’elle s’est fixées en matière de CA.

L’équipe stratégique
Le groupe de pilotage
L’organisation
Le représentant de service

A

L’organisation

28
Q

Lorsque des mesures d’atténuation sont envisagées pour des activités prioritaires externalisées ou dépendantes de fournisseurs, qu’est-ce qui doit être effectué dans le cadre de l’évaluation?

A

Analyse coûts-bénéfices

29
Q

Lesquels sont des étapes d’évaluation des mesures d’atténuation des risques?

  • Passez en revue les résultats du BIA et l’appréciation du risque et des menaces afin d’établir les niveaux de risque inacceptables, les points de défaillance uniques et les menaces qui pèsent sur les activités prioritaires de l’organisation.
  • Identifier les mesures qui peuvent être prises afin de réduire la probabilité ou l’impact d’une perturbation sur les activités prioritaires de l’organisation.
  • Calculer le pointage de risque pour chaque menace en combinant les pointages d’impact et de probabilité.
A
  • Passez en revue les résultats du BIA et l’appréciation du risque et des menaces afin d’établir les niveaux de risque inacceptables, les points de défaillance uniques et les menaces qui pèsent sur les activités prioritaires de l’organisation.
  • Identifier les mesures qui peuvent être prises afin de réduire la probabilité ou l’impact d’une perturbation sur les activités prioritaires de l’organisation.
30
Q

Lesquels sont des étapes d’évaluation des mesures d’atténuation des risques?

  • Obtenir l’accord et faire approuver par la Direction les mesures d’atténuation recommandées; notamment, l’acceptation des risques décelés et la confirmation de la disponibilité des ressources financières et autres.
  • Établir et mettre en œuvre des projets pour chacune des mesures d’atténuation convenues.
  • Identifier les mesures qui peuvent être prises afin de réduire la fréquence d’une perturbation sur les activités prioritaires de l’organisation.
A
  • Obtenir l’accord et faire approuver par la Direction les mesures d’atténuation recommandées; notamment, l’acceptation des risques décelés et la confirmation de la disponibilité des ressources financières et autres.
  • Établir et mettre en œuvre des projets pour chacune des mesures d’atténuation convenues.
31
Q

Une analyse coûts-bénéfices peut être utilisée pour évaluer les mesures d’atténuation en comparant ___ avec ___.

A

le coût de la mesure avec les bénéfices probables

32
Q

L’analyse coûts-bénéfices peut être utilisées pour l’évaluation des mesures d’atténuation des risques et des menaces.

Au moment d’effectuer cette analyse, il convient de déterminer?

A

Le délai dans lequel la solution/la mesure devrait être efficace
Déterminer la probabilité que la menace se matérialise dans ce délai.

33
Q

Lequel des énoncés est vrai concernant l’évaluation des mesures d’atténuation des risques et des menaces?

  • Pour les mesures qui réduisent l’impact, le bénéfice est calculé en estimant la réduction de la probabilité que la menace se matérialise avant la mise en place de la mesure d’atténuation et en la multipliant par l’impact sur l’organisation advenant que la menace se concrétise.
  • Pour les mesures qui réduisent la probabilité, le bénéfice est calculé en estimant la réduction de la probabilité que la menace se matérialise avant la mise en place de la mesure d’atténuation et en la multipliant par l’impact sur l’organisation advenant que la menace se concrétise.
  • Pour les mesures qui réduisent l’impact, le bénéfice est calculé en estimant la réduction de la probabilité que la menace se matérialise après la mise en place de la mesure d’atténuation et en la multipliant par l’impact sur l’organisation advenant que la menace se concrétise.
  • Pour les mesures qui réduisent la probabilité, le bénéfice est calculé en estimant la réduction de la probabilité que la menace se matérialise après la mise en place de la mesure d’atténuation et en la multipliant par l’impact sur l’organisation advenant que la menace se concrétise.
A

Pour les mesures qui réduisent la probabilité, le bénéfice est calculé en estimant la réduction de la probabilité que la menace se matérialise après la mise en place de la mesure d’atténuation et en la multipliant par l’impact sur l’organisation advenant que la menace se concrétise, sur le plan des coûts.

34
Q

Lequel des énoncés est vrai concernant l’évaluation des mesures d’atténuation des risques et des menaces?

  • Pour les mesures qui réduisent l’impact, le bénéfice est calculé en estimant la réduction de la probabilité que la menace se matérialise avant la mise en place de la mesure d’atténuation et en la multipliant par l’impact sur l’organisation advenant que la menace se concrétise.
  • Pour les mesures qui réduisent la probabilité, le bénéfice est calculé en estimant la réduction de la probabilité que la menace se matérialise avant la mise en place de la mesure d’atténuation et en la multipliant par l’impact sur l’organisation advenant que la menace se concrétise.
  • Pour les mesures qui réduisent l’impact, le bénéfice est calculé en estimant la réduction de l’impact de la menace sur l’organisation, une fois la mesure d’atténuation mise en place, et en la multipliant par la probabilité que la menace se matérialise.
  • Pour les mesures qui réduisent la probabilité, le bénéfice est calculé en estimant la réduction de l’impact de la menace sur l’organisation, une fois la mesure d’atténuation mise en place, et en la multipliant par la probabilité que la menace se matérialise.
A

Pour les mesures qui réduisent l’impact, le bénéfice est calculé en estimant la réduction de l’impact de la menace sur l’organisation sur le plan des coûts, une fois la mesure d’atténuation mise en place, et en la multipliant par la probabilité que la menace se matérialise.

35
Q

Comment l’organisation peut réduire la menace de perturbation provoquée par une défaillance des fournisseurs et de leurs chaînes d’approvisionnement?

(nommer 2/5)

A
  • Inclure les exigences de CA dans les contrats d’approvisionnement.
  • Rechercher des preuves de conformité à une norme de CA reconnue.
  • S’assurer de l’efficacité et de la pertinence du le programme de CA de chaque fournisseur.
  • Entreprenant des exercices conjoints avec les fournisseurs.
  • Convenir des niveaux de service réalistes en cas de rupture d’approvisionnement.
36
Q

Quel est le résultat principal de la conception des mesures d’atténuation des risques et des menaces ?

A

des projets de mise en œuvre des mesures convenues visant à réduire la probabilité ou les impacts d’une perturbation des activités prioritaires de l’organisation.

4 - Conception (2 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions