Aperçu

Portée et plan du projet

Analyse de l'impact des affaires

plan de continuité

Approbation et mise en œuvre du plan

Comprendre les quatre étapes du processus BCP. Le BCP se compose de quatre phases distinctes : la portée et la planification du projet, l'analyse de l'impact sur les activités, la planification de la continuité, ainsi que l'approbation et la mise en œuvre du plan. Chaque tâche contribue à l’objectif global d’assurer la continuité des activités en cas d’urgence.

Décrire comment effectuer une analyse de l'organisation de l'entreprise. Dans une analyse de l'organisation de l'entreprise, la personne responsable de diriger le processus BCP détermine quels départements et individus sont impliqués dans le plan de continuité des activités. Cette analyse sert de base à la sélection de l’équipe BCP et, après confirmation par l’équipe BCP, est utilisée pour guider les étapes ultérieures de développement du BCP.

Répertoriez les membres nécessaires de l’équipe BCP. Au minimum, l'équipe BCP doit comprendre : des représentants de chaque département opérationnel et support, les experts techniques du département, du personnel de sécurité physique et 1T possédant des compétences en BCP, des représentants légaux connaissant les responsabilités légales, réglementaires et contractuelles de l'entreprise, et des représentants de la haute direction. . Les autres membres de l'équipe dépendent de la structure et de la nature de l'organisation.

Comprendre les exigences légales et réglementaires auxquelles le personnel de BCP est confronté. Les chefs d’entreprise doivent mettre en œuvre une diligence raisonnable pour garantir que les intérêts des actionnaires sont protégés en cas de catastrophe. Certaines industries sont également soumises à des exigences spécifiques en matière de procédures BCP en vertu des réglementations fédérales, étatiques et locales.

Expliquer les étapes du processus d’analyse de l’impact sur les activités. Les cinq étapes du processus d'analyse de l'impact sur l'entreprise sont : la priorisation, l'identification des risques, l'évaluation de la probabilité, l'analyse de l'impact et la priorisation des ressources.

Décrire le processus d'élaboration d'une stratégie de continuité. Pendant la phase d’élaboration de la stratégie, l’équipe BCP détermine les risques à atténuer. Pendant les phases de préparation et de traitement, concevoir des mécanismes et des procédures qui réduisent les risques identifiés. Le plan doit ensuite être approuvé par la haute direction et mis en œuvre. Le personnel doit également recevoir une formation adaptée à son rôle dans le processus BCP.

Expliquer l'importance de documenter pleinement le plan de continuité des activités de l'organisation. Documenter le plan donne à l'organisation une procédure écrite à suivre en cas de sinistre. Cela garantit que l'organisation peut mettre en œuvre les plans de manière ordonnée en cas d'urgence.

1.James a récemment été invité par le CI0 de son organisation à diriger une équipe de base de 4 experts pour le plan de continuité des activités de l'organisation. Quelle est la première tâche que cette équipe de base devrait accomplir ? A. Sélectionnez une équipe BCP B. Analyse de l’organisation de l’entreprise C. Analyse des besoins en ressources D. Évaluation juridique et réglementaire

2 Traoy se prépare pour l'exercice annuel de continuité des activités de son organisation, mais se heurte à la résistance de certains responsables. Ils considéraient le puits de forage comme sans importance et comme un gaspillage de ressources. Elle a indiqué aux managers que leurs employés n'auraient qu'une demi-journée pour assister à l'événement. Quels arguments Tracy pourrait-elle avancer pour répondre au mieux à ces problèmes ? R. Cet exercice est requis dans la politique. B. L'exercice est déjà programmé et difficile à annuler. C. Les exercices sont essentiels pour garantir que l’organisation est préparée aux situations d’urgence. D. L’exercice ne prendra pas beaucoup de temps.

3. Le conseil d'administration de Clashmore Circuits procède à un examen annuel du processus de planification de la continuité des activités pour s'assurer que l'organisation prend les mesures appropriées pour minimiser l'impact de l'empêchement de la poursuite des opérations. À quelle obligation ont-ils passé cet examen ? A. Responsabilité d'entreprise B. Besoins en cas de catastrophe C. vérifications nécessaires D. Responsabilités opérationnelles spéciales

4. Daroy dirige les efforts de PCA de son organisation et en est actuellement aux étapes de portée et de planification du projet. Quelles sont les principales ressources consommées à cette étape du processus PCA ? A. Matériel B. Logiciel C. Délai de traitement D. Personnel

5. Ryan participe à l'analyse annuelle de l'impact sur les activités de l'organisation. Il lui est demandé d'attribuer une valeur quantitative au bien. Cela fait partie du travail d’identification des priorités. Quelle unité de mesure doit-il utiliser ? Une monnaie B.Utilitaire C.Importance D. heure

6. Rence rend compte des résultats du BIA de son organisation à la haute direction. Ils ont exprimé leur mécontentement face à tous les détails, et l'un d'eux a déclaré : « Écoutez, nous avons juste besoin de savoir combien ces risques nous coûtent chaque année. Quelle mesure Rence peut-il capturer pour répondre au mieux à cette question ? A.ARO B.LED C.ALE D.EF

7.Jake mène une analyse d'impact commercial pour son organisation. Conformément à la procédure, il a demandé aux dirigeants de différents départements de donner leur avis sur la durée pendant laquelle un système de planification des ressources de l'entreprise (ERP) pourrait être indisponible sans causer de dommages irréparables à l'organisation. Quelle métrique essaie-t-il de déterminer ? A. LED B.E.F. C.MTD D.ARO

8. Vous craignez que les avalanches pourraient constituer un risque pour une installation de transport de 3 millions de dollars. Sur la base de l'opinion d'experts, vous déterminez que la probabilité qu'il neige chaque année est de 5 %. Les experts vous préviennent qu'une avalanche peut détruire complètement votre structure, vous obligeant à reconstruire sur le même terrain. L'installation de transport est évaluée à 3 millions de dollars, dont 90 % sont le bâtiment et 10 % le terrain. Quelle est l'espérance de perte unique (SLE) de Yunlun dans une avalanche ? A. 3 000 000 $ B. 2 700 000 $ C.S270 000 D. 135 000 $

9. En vous référant au scénario de la question 8, quelle est la perte annuelle attendue ? A. S3 000 000 B. 2 700 000 $ C. 270 000 $ D. 135 000 $

10. Vous êtes préoccupé par le risque qu'un ouragan pourrait faire peser sur le siège social de votre entreprise dans le sud de la Floride. Le bâtiment lui-même est estimé à 15 millions de dollars. Après avoir consulté le National Weather Service, vous déterminez que le risque qu'un ouragan se produise d'ici un an est de 10 % et vous engagez une équipe d'architectes et d'ingénieurs. Ils pensaient tous que l’ouragan détruirait environ 50 % des bâtiments. Alors, quelle est l’espérance de perte annuelle (ALE) ? A. 750 000 $ B. 1 500 000 $ C. 7 500 000 $ D. 15 000 000 $

11.Cris affine le document d'acceptation des risques pour le plan de continuité des activités de son organisation. Lequel des éléments suivants Cmis est-il le moins susceptible d’être inclus dans ce document ? A. Liste des risques considérés comme acceptables B. Énumérer les événements futurs qui pourraient nécessiter un réexamen des décisions d'acceptation des risques C. Contrôles d'atténuation des risques mis en œuvre pour faire face aux risques acceptables D. Déterminer les raisons pour lesquelles le risque est acceptable

12. Brian élabore la préparation et le traitement d'un plan de continuité pour son organisation. Quelles ressources devrait-il accorder la plus haute priorité dans ces plans ? A. Il n'y a aucune différence en physique B.Infrastructure C. Ressources financières D. Personnel

13. Ricky mène une analyse quantitative de l'impact commercial sur son organisation. Lequel des éléments suivants est le moins approprié à mesurer quantitativement dans cette évaluation ? A. Perte du bâtiment de l'usine B. Dommages au véhicule C. Publicité négative D. Panne de courant

14. LTA Airlines s'attend à une perte de 10 millions de dollars si une tornade frappe ses installations d'exploitation aéronautique : les installations devraient être touchées par une tornade une fois tous les 100 ans. Quelle est la perte attendue unique dans ce scénario ? A. 0,01 B. 10 000 000 $ C. 100 000 $ D. 0,10

15. En vous référant au scénario de la question 14, quelle est la perte annuelle attendue ? A. 0,01 B. 10 000 000 $ C. 100 000 $ D. 0,10

16. Dans quelle tâche de planification de la continuité des activités concevriez-vous réellement des processus et des mécanismes pour atténuer les risques inacceptables ? A. Développement de la stratégie B. Analyse de l'impact sur les activités C. Préparation et traitement D. Priorisation des ressources

17. Matt supervise l'installation de liaisons de communication redondantes en réponse à une découverte faite par son organisation dans le fumoir B1A. Quel type de mesures d’atténuation Nhaur supervise-t-il ? A. Système de renfort B. Définir le système C. Réduire le système D. Système de sauvegarde

18. Helen élabore un plan de résilience pour son organisation et son responsable lui demande si l'organisation dispose de contrôles techniques adéquats pour garantir qu'elle peut reprendre ses activités après une perturbation. Quel type de plan aborde les contrôles techniques liés aux installations de traitement des sauvegardes, à la sauvegarde et à la tolérance aux pannes ? A. Plan de continuité des activités B. Analyse de l'impact sur les activités C. Plan de reprise après sinistre D. Évaluation de la vulnérabilité

19.Daren est préoccupé par le risque d'une grave panne de courant affectant le centre de données de l'organisation. Il a consulté l'analyse d'impact sur les activités de l'organisation et a déterminé que l'ARO de la panne était de 20 %. Il a souligné que l'évaluation avait été réalisée il y a trois ans et qu'il n'y avait eu aucune panne. En supposant qu'aucune des circonstances sur lesquelles repose l'analyse n'ait changé, quel ORA devrait être utilisé dans l'évaluation de cette année ? R. 20 % B. 50 % C.75% D. 100 %

20. Parmi les personnes suivantes, laquelle fournirait le meilleur contexte pour l'énoncé de l'importance de la planification de la continuité des activités ? A. Vice-président des opérations commerciales B. Directeur de l'information C.PDG D. Responsables de la continuité des activités