PRA - PCA - BCP...
On définit par Plan de Continuité d’Activité (ou Business Continuity
Plan - BCP) l’ensemble des études préparatoires, des stratégies,
de l’organisation, des processus et des ressources, destinés
à assurer les fonctions vitales de l’entreprise en cas de crises
aussi diverses que les risques naturels, sanitaires, énergétiques…
Le Plan de Reprise d’Activité Informatique constitue l’une des composantes d’un Plan de Continuité d’Activité global.
Il peut aussi être établit en toute autonomie, en l’absence de plan plus large, par une nécessité plus « départementale », sur demande de tiers partenaires ou sectoriels…
Un Plan de Reprise d’Activité Informatique met en oeuvre l’ensemble
des processus et des moyens humains, matériels et technologiques permettant à l’entreprise de faire face à un sinistre informatique majeur, la notion de « majeur » étant très variable d’une entreprise à une autre.
Un PRA Informatique s’articule autour de : - La définition et la mise en œuvre de processus et moyens
à titre préparatoires, bases essentielles sur lesquelles l’entreprise s’appuiera pour faire face au sinistre.
- La mise en œuvre opérationnelle d’un mode « dégradé »
ou configuration minimale permettant à l’entreprise d’assurer
ses fonctions vitales immédiatement après le sinistre.
La vitesse de réaction et la qualité de la préparation sont ici essentielles.
- La reconstitution progressive de l’infrastructure globale
permettant à l’entreprise de retrouver une situation identique
à celle précédente au sinistre. De nombreux cas témoignent qu’une reconstitution à l’identique d’une infrastructure n’est pas toujours acquise pour une entreprise et peut prendre plusieurs années.
Coût d’un PRA Informatique
Le coût d’un PRA est totalement variable d’une entreprise à l’autre. Une analyse d’impact sur les opérations permettra : - D’identifier l’étendue des dommages possibles correspondant à chaque risque. Ces dommages sont très variables et dépendent de l’organisation de l’entreprise, de la sensibilité et de l’impact sur le cœur de métier… Le serveur du site Web d’une entreprise ne fera pas appel au même PRA s’il s’agit d’un site à vocation de « plaquette commerciale » ou d’un site de commerce en ligne au travers duquel transite une partie du chiffre d’affaires.
- D’effectuer un calcul comparatif coût du PRA / coût des temps d’arrêt.
Un PRA peut s’avérer aujourd’hui relativement peu complexe et peu coûteux en fonction des contextes, et la multiplication des prestataires spécialisés permet par la mutualisation des ressources, de disposer de processus et moyens relativement simples au regard de la sécurité apportée.
Dans tous les cas, le responsable de projet devra s’attacher à la tâche délicate de construction d’un équilibre entre probabilité et impact des risques, budget du PRA, et pertinence de la solution technique envisagée.
Standards du marché et normes
Différents standards, recommandations et normes existent en matière de PRA, avec des niveaux de précision très variables. Il est donc recommandé d’examiner les publications des organismes de normalisation, les associations, les acteurs ou tiers propres à chaque secteur d’activité, mais aussi les requêtes pouvant provenir de partenaires ou clients.
A titre d’exemple, l’Autorité des Marchés Financiers (AMF) demande désormais que toutes les sociétés de gestion de portefeuilles agréées par l’AMF disposent d’un PRA.
En matière d’associations, le Club de la Sécurité des Systèmes d’information Français (CLUSIF - www.clusif.asso.fr) publie des documents et recommandations de grand intérêt.
Les normes et recommandations suivantes sont également dédiées
aux PRA :
· ISO : ISO 22399, ISO 27000
· BSI (British Standard Institute) : BS25999-1 BS25999-2
· ITIL : « Continuity Management » et « Availability Management »
|
Nombre de pages : 41
Nombre de critères technologiques : 175
Format : PDF - 364 Ko
Le téléchargement du guide "PRA / PCA - Plan de Reprise d'Activité" est gratuit.
Sommaire et page de téléchargement
Interview"Lorsque je me trouve devant ma feuille blanche avant de rédiger un cahier des charges, il est bien utile de disposer d'une grille de bonnes questions à se poser. C'est ce que propose GuidesComparatifs.com que je consulte assez souvent."
Jean-Alain Thiébaud
Directeur des Systèmes d'Information
Communauté d'agglomération de Cergy-Pontoise
Contribuer ?Vous maîtrisez un sujet, vous souhaitez faire partager une expérience récente, vous souhaiter compléter un point dans un document… Vous êtes les bienvenus pour participer à l’évolution des documents publiés. |
