Plan De Reprise D Activité Informatique Et Libertés
Protéger les données informatiques de l'entreprise, maintenir en état de bon fonctionnement le système d'information et, le cas échéant, appliquer un plan de reprise rapide et efficace sont les 3 points capitaux qui garantissent la pérennité de l'entreprise. Nos ingénieurs vous accompagnent dans la mise en place de: Plan de Continuité d'Activité (PCA) Plan de Reprise d'Activité (PRA) Analyse des risques et d'impact L'analyse des risques et d'impact sont la première étape qui nous permet de définir le périmètre des mesures à mettre en place. Ceci afin de diminuer, voire même de supprimer les facteurs de risque pouvant engendrer l'altération du système d'information de l'entreprise. Cette étape prend en compte les ressources matérielles, logicielles, humaines, logistiques et financières utilisées par l'entreprise, et permet ainsi de définir les niveaux de tolérance face à l'interruption des différents services. Nous définissons notamment, une cartographie des risques pour chaque service / matériel identifié ainsi qu'une topologie ou synoptique réseau.
- Plan de reprise d activité informatique les
- Plan de reprise d activité informatique de la
- Plan de reprise d activité informatique et
Plan De Reprise D Activité Informatique Les
Le PRA vous permet en outre de conforter une image de fiabilité auprès de vos clients et partenaires. Que doit contenir un plan de reprise d'activité? Le plan de reprise d'activité doit être le plus précis et à jour possible, au risque d'être inefficace le jour où vous aurez besoin de l'activer. Il doit recenser: les risques; les impacts; la durée critique; les personnes, services ou prestataires habilités à intervenir; les mesures curatives: restauration des données, redémarrage des applications, utilisation d'un site secours ou recours au travail à domicile (dans ce cas, prévoyez des ordinateurs portables ou postes secondaires). Il doit également décrire les mesures à prendre pour assurer par exemple la sécurité et l'intégrité du systèmes d'information: détecteurs d'intrusion physique, systèmes de ventilation pour réduire le risque de surchauffe, systèmes de sauvegarde et de récupération, etc. Comment faire un plan de reprise d'activité?
Au sein d'une entreprise, les données informatiques sont considérées comme des actifs stratégiques à partir desquels dépend la capacité de production de l'organisation. Cependant, de nombreuses menaces liées au système d'information peuvent facilement surgir et mettre en danger l'activité d'une entreprise. Pour assurer la protection du service informatique et prévenir les différents types de sinistres ou d'incidents majeurs, la mise en place d'un Plan de Reprise d'Activité (PRA) est fortement recommandée. Qu'est ce que le PRA? Pertes de données, pannes de matériels, coupures de courant ou encore accidents affectant l'alimentation électrique, de nombreux cas d'incidents peuvent facilement survenir et menacer l'activité ainsi que la production d'une entreprise. Pour assurer la restitution des moyens informatiques ainsi que la remise en route des différentes applications au sein d'une organisation lors d'une crise majeure, le Plan de Reprise d'Activité (PRA) propose différents niveaux de responsabilité et de processus qui doivent être détaillés selon les besoins d'une entreprise ainsi que ses moyens financiers.
Plan De Reprise D Activité Informatique De La
Ce plan peut être détenu par l'entreprise ou confié à un prestataire. Le PRA est comme une assurance, tant qu'il n'y a pas d'accident, on ne voit pas l'intérêt. Aujourd'hui, la simple sauvegarde ne suffit plus. Voici quelques chiffres clés pour comprendre la mise en place du plan: * 76% des entreprises déclarent la perte de données informatiques sur les deux dernières années. * 82% des PME non préparées à un sinistre ne survivent pas à un important crash informatique. Le plan de reprise d'activité (PRA) est à distinguer du plan de continuité d'activité (PCA): ce dernier a pour objectif de poursuivre l'activité sans interruption du service et d'assurer la disponibilité des informations quels que soient les problèmes rencontrés. Le PRA en est un sous-ensemble, qui décrit hiérarchiquement l'ensemble des mesures qui doivent être mises en place lors de la survenue d'un sinistre ou d'un incident majeur ayant entraîné une interruption de l'activité. Le PRA définit les architectures, les moyens et les procédures nécessaires à mettre en œuvre pour assurer la protection des applications qu'il couvre.
Former une équipe dédiée L'aspect humain d'un PRA entre en ligne de compte. Ainsi, il faut attribuer des tâches spécifiques à des collaborateurs désignés qui seront chargés d'intervenir en cas de sinistre. Choisir et mettre en place des équipements de sauvegarde et des solutions logicielles Un plan de reprise d'activité, pour qu'il soit efficace, requiert un investissement matériel spécifique. La mise en place d'un site de secours s'avère indispensable, mais les capacités de celui-ci doivent être bien proportionnées pour faire face à l'éventualité d'une surcharge de fonctionnement. C'est également important pour permettre d'établir un plan de continuité d'activité. Parallèlement, il peut être utile de mettre en place également une solution de prévention de pertes de données ou DLP. Effectuer des tests réguliers du plan de reprise d'activité Il est essentiel de vérifier de manière continue la fiabilité de l'ensemble des processus en jeu pour le PRA. Ainsi, et bien que cela engendre des coûts, il devra être testé périodiquement.
Plan De Reprise D Activité Informatique Et
Par exemple pour une application de messagerie instantanée, le RTO pourra être plus long. Fixez l'indicateur en prenant en compte dans le plan de reprise d'activité tous les délais, de la détection de la panne au temps nécessaire pour mettre en route les procédures de secours. Selon Continuity Central, 93% des entreprises qui ont perdu leurs données pendant plus de 10 jours ont fait faillite dans l'année suivante… D'où l'important du PCA/PRA! Le RPO (Recovery Point Objective) Le RPO définit une durée maximale d'enregistrement des données que l'entreprise accepte de perdre en cas de panne. Cet indicateur permet de fixer la durée des sauvegardes nécessaires pour que l'entreprise puisse fonctionner normalement après une panne ou un sinistre et récupérer ses données. Par exemple, si un RPO faible est défini, plusieurs sauvegardes sont nécessaires chaque jour pour absorber la masse de données. Le mieux étant un objectif de RPO de quelques secondes qui peut correspondre à une réplication des données synchrone, indispensable dans des secteurs stratégiques comme la banque.
À cette fin, nous déployons des outils afin de surveiller en continu et en temps réel le bon fonctionnement de vos divers équipements et services dont le rôle est identifié comme vital pour votre entreprise. Cette supervision nous permet, le cas échéant, d'activer rapidement les procédures définies, afin de faire face aux situations les plus critiques. Et ceci jusqu'au retour à la situation initiale de bon fonctionnement. Indicateur d'objectifs Les Plans de Continuité d'Activité, ainsi que les P lans de Reprise d'Activité sont propres à chaque entreprise. Les objectifs ainsi que les moyens mis en œuvre afin de maintenir le système d'information varient donc d'une entreprise à une autre. Ils varient aussi selon le secteur d'activité, ou bien même selon la zone géographique (risque d'intempérie). Afin de protéger votre entreprise il est nécessaire de définir une durée admissible d'interruption d'activité pour chaque service. Nous parlons alors de « Recovery Time Objective » ( RTO). En distinguant les services critiques de votre entreprise, nous déployons les moyens nécessaires à une reprise d'activité prioritaire des points vitaux de votre entreprise.