PRA / PCA - Plan de reprise d'activité



PRA - PCA - BCP...
On définit par Plan de Continuité d’Activité (ou Business Continuity
Plan - BCP) l’ensemble des études préparatoires, des stratégies,
de l’organisation, des processus et des ressources, destinés
à assurer les fonctions vitales de l’entreprise en cas de crises
aussi diverses que les risques naturels, sanitaires, énergétiques…

Le Plan de Reprise d’Activité Informatique constitue l’une des composantes d’un Plan de Continuité d’Activité global.
Il peut aussi être établit en toute autonomie, en l’absence de plan plus large, par une nécessité plus « départementale », sur demande de tiers partenaires ou sectoriels…


PRA Informatique

Un Plan de Reprise d’Activité Informatique met en oeuvre l’ensemble
des processus et des moyens humains, matériels et technologiques permettant à l’entreprise de faire face à un sinistre informatique majeur, la notion de « majeur » étant très variable d’une entreprise à une autre.

Un PRA Informatique s’articule autour de :

  • La définition et la mise en œuvre de processus et moyens
    à titre préparatoires, bases essentielles sur lesquelles l’entreprise s’appuiera pour faire face au sinistre.

  • La mise en œuvre opérationnelle d’un mode « dégradé »
    ou configuration minimale permettant à l’entreprise d’assurer
    ses fonctions vitales immédiatement après le sinistre.
    La vitesse de réaction et la qualité de la préparation sont ici essentielles.

  • La reconstitution progressive de l’infrastructure globale
    permettant à l’entreprise de retrouver une situation identique
    à celle précédente au sinistre. De nombreux cas témoignent qu’une reconstitution à l’identique d’une infrastructure n’est pas toujours acquise pour une entreprise et peut prendre plusieurs années.


Coût d’un PRA Informatique

Le coût d’un PRA est totalement variable d’une entreprise à l’autre.

Une analyse d’impact sur les opérations permettra :

  • D’identifier l’étendue des dommages possibles correspondant à chaque risque. Ces dommages sont très variables et dépendent de l’organisation de l’entreprise, de la sensibilité et de l’impact sur le cœur de métier… Le serveur du site Web d’une entreprise ne fera pas appel au même PRA s’il s’agit d’un site à vocation de « plaquette commerciale » ou d’un site de commerce en ligne au travers duquel transite une partie du chiffre d’affaires.

  • D’effectuer un calcul comparatif coût du PRA / coût des temps d’arrêt.

Un PRA peut s’avérer aujourd’hui relativement peu complexe et peu coûteux en fonction des contextes, et la multiplication des prestataires spécialisés permet par la mutualisation des ressources, de disposer de processus et moyens relativement simples au regard de la sécurité apportée.
Dans tous les cas, le responsable de projet devra s’attacher à la tâche délicate de construction d’un équilibre entre probabilité et impact des risques, budget du PRA, et pertinence de la solution technique envisagée.


Standards du marché et normes

Différents standards, recommandations et normes existent en matière de PRA, avec des niveaux de précision très variables. Il est donc recommandé d’examiner les publications des organismes de normalisation, les associations,  les acteurs ou tiers propres à chaque secteur d’activité, mais aussi les requêtes pouvant provenir de partenaires ou clients. 
A titre d’exemple, l’Autorité des Marchés Financiers (AMF) demande désormais que toutes les sociétés de gestion de portefeuilles agréées par l’AMF disposent d’un PRA.
 
En matière d’associations, le Club de la Sécurité des Systèmes d’information Français (CLUSIF - www.clusif.asso.fr) publie des documents et recommandations de grand intérêt.
 
Les normes et recommandations suivantes sont également dédiées
aux PRA : 
· ISO : ISO 22399, ISO 27000
· BSI (British Standard Institute) : BS25999-1 BS25999-2
· ITIL : « Continuity Management » et « Availability Management »

Nombre de pages : 41
Nombre de critères technologiques : 175
Format : PDF - 364 Ko

Le téléchargement du guide "PRA / PCA - Plan de Reprise d'Activité" est gratuit.
Sommaire et page de téléchargement

 

Interview

"Lorsque je me trouve devant ma feuille blanche avant de rédiger un cahier des charges, il est bien utile de disposer d'une grille de bonnes questions à se poser. C'est ce que propose  GuidesComparatifs.com que je consulte assez souvent."
 
Jean-Alain Thiébaud
Directeur des Systèmes d'Information
Communauté d'agglomération de Cergy-Pontoise

 






 

Contribuer ?

Vous maîtrisez un sujet, vous souhaitez faire partager une expérience récente, vous souhaiter compléter un point dans un document… Vous êtes les bienvenus pour participer à l’évolution des documents publiés.

 

Proposer une contribution

 
 
 

Cadre

PDF - 745 Ko

 

 

Les dernières évaluations :


 
Retour en haut de pageHaut de page
Téléchargements

 

ateliers cahiers des charge

Thème : PRA / PCA, Plan de Reprise d'Activité

Cet atelier d'une journée a pour objectif d’accompagner l’équipe projet dans la compréhension des éléments structurants d’un projet spécifique.
Le fil conducteur de l’atelier est le Guide correspondant, utilisé tout au long de la journée comme élément référant.
La première demi-journée est dédiée une présentation générale de la problématique. La seconde permet d’approfondir les questions posées dans le guide. L’animateur analyse avec les participants tous les critères, en précisant les contextes techniques et les implications qui en découlent.

A l’issue de cette journée, une synthèse est effectuée à la lumière du contexte du projet et des éléments techniques.

 

Informations et réservations

Durée : 1 journée
Mode : Intra-entreprise
Participants : Maximum de 6 personnes
Prix : 2100€ H.T. (hors frais de déplacement)
atelier@guidescomparatifs.com