Cahier des charges : PRA / PCA – Plan de reprise d’activité IT

5253

Le cahier des charges "PRA / PCA, Plan de Reprise d'Activité" a été rédigé par des experts indépendants. Il a pour vocation d’établir une liste des moyens à demander et à valider pour l’établissement d’un Plan de Reprise d’Activité Informatique. Vous y trouverez 278 critères technologiques qui vous permettront de rédiger votre cahier des charges et de comparer les solutions PRA du marché..

TÉLÉCHARGER CE CAHIER DES CHARGES

Sommaire du cahier des charges "PRA / PCA , plan de reprise d'activité"

1 – Contexte et projet PRA : 32 critères
1.1. Contexte et inventaire de l’existant
1.2. Le projet de PRA

2 – Infrastructure informatique : 210 critères
2.1. Environnement informatique
2.2. Réseaux et télécoms
2.3. Serveurs
2.4. Moteurs de bases de données
2.5. Chaîne applicative
2.6. Sauvegardes
2.7. Réplication (hors SGBD) vers le site de secours
2.8. Postes de travail

3 – Site de repli : 18 critères

4 – Services d’infogérance : 12 critères

5 – Garanties de service (SLA) : 6 critères

 

TÉLÉCHARGER CE CAHIER DES CHARGES

Qu'est-ce qu'un PRA / PCA ?

Plan de Continuité d’Activité (PCA)

On définit par Plan de Continuité d’Activité (ou Business Continuity Plan – BCP) l’ensemble des études préparatoires, des stratégies, de l’organisation, des processus et des ressources, destinés à assurer les fonctions vitales de l’entreprise en cas de crises aussi diverses que les risques naturels, sanitaires, énergétiques… Le Plan de Reprise d’Activité Informatique constitue l’une des composantes d’un Plan de Continuité d’Activité global. Il peut aussi être établit en toute autonomie, en l’absence de plan plus large, par une nécessité plus « départementale », sur demande de tiers partenaires ou sectoriels…

Plan de Reprise d’Activité (PRA)

Un Plan de Reprise d’Activité Informatique met en oeuvre l’ensemble des processus et des moyens humains, matériels et technologiques permettant à l’entreprise de faire face à un sinistre informatique majeur, la notion de « majeur » étant très variable d’une entreprise à une autre.

Un PRA Informatique s’articule autour de :

  • La définition et la mise en oeuvre de processus et moyens à titre préparatoires, bases essentielles sur lesquelles l’entreprise s’appuiera pour faire face au sinistre.
  • La mise en oeuvre opérationnelle d’un mode « dégradé » ou configuration minimale permettant à l’entreprise d’assurer ses fonctions vitales immédiatement après le sinistre. La vitesse de réaction et la qualité de la préparation sont ici essentielles.
  • La reconstitution progressive de l’infrastructure globale permettant à l’entreprise de retrouver une situation identique à celle précédente au sinistre. De nombreux cas témoignent qu’une reconstitution à l’identique d’une infrastructure n’est pas toujours acquise pour une entreprise et peut prendre plusieurs années.

TÉLÉCHARGER CE CAHIER DES CHARGES

Introduction du cahier des charges "PRA / PCA, plan de reprise d'activité"

Le présent document a pour vocation d’établir une liste des moyens à demander et valider pour l’établissement d’un Plan de Reprise d’Activité Informatique.

Il est cependant nécessaire à l’entreprise de personnaliser et compléter ce document à partir d’une analyse préalable des risques, et d’établir un choix des dispositifs à mettre en oeuvre.

Coût d’un PRA Informatique

Le coût d’un PRA est totalement variable d’une entreprise à l’autre.

Une analyse d’impact sur les opérations permettra :

  • D’identifier l’étendue des dommages possibles correspondant à chaque risque. Ces dommages sont très variables et dépendent de l’organisation de l’entreprise, de la sensibilité et de l’impact sur le coeur de métier… Le serveur du site Web d’une entreprise ne fera pas appel au même PRA s’il s’agit d’un site à vocation de « plaquette commerciale » ou d’un site de commerce en ligne au travers duquel transite une partie du chiffre d’affaires.
  • D’effectuer un calcul comparatif coût du PRA / coût des temps d’arrêt.

Un PRA peut s’avérer aujourd’hui relativement peu complexe et peu coûteux en fonction des contextes, et la multiplication des prestataires spécialisés permet par la mutualisation des ressources, de disposer de processus et moyens relativement simples au regard de la sécurité apportée. Dans tous les cas, le responsable de projet devra s’attacher à la tâche délicate de construction d’un équilibre entre probabilité et impact des risques, budget du PRA, et pertinence de la solution technique envisagée.

Standards du marché et normes

Différents standards, recommandations et normes existent en matière de PRA, avec des niveaux de précision très variables. Il est donc recommandé d’examiner les publications des organismes de normalisation, les associations, les acteurs ou tiers propres à chaque secteur d’activité, mais aussi les requêtes pouvant provenir de partenaires ou clients.

A titre d’exemple, l’Autorité des Marchés Financiers (AMF) demande désormais que toutes les sociétés de gestion de portefeuilles agréées par l’AMF disposent d’un PRA. En matière d’associations, le Club de la Sécurité des Systèmes d’information Français (CLUSIF – www.clusif.asso.fr) publie des documents et recommandations de grand intérêt.

Les normes et recommandations suivantes sont également dédiées aux PRA :

  • ISO : ISO 22399, ISO 27000
  • BSI (British Standard Institute) : BS25999-1 BS25999-2
  • ITIL : « Continuity Management » et « Availability Management »

TÉLÉCHARGER GRATUITEMENT CE GUIDE

Veuillez compléter le formulaire ci-dessous pour télécharger gratuitement la version PDF du document "Cahier des charges : PRA / PCA – Plan de reprise d’activité IT".

Effectif

Fonction

Secteur d'activité

S'inscrire à la Newsletter Guides Comparatifs


AUCUN COMMENTAIRE

LAISSER UN COMMENTAIRE