En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
Innovaphone_AnywhereWorkplace_leaderboard

Impliquer les directions métiers dans la construction de votre PRA

18/02/2016 | commentaires 0 commentaire |
BlueMind_Nouvelle version_pave

À l’ère de la convergence des usages, les outils numériques sont au cœur de l’activité de l’entreprise et conditionnent son organisation, son fonctionnement et sa pérennité. Préserver le système d’information devient un sujet stratégique ; force est de constater que la notion de Plan de Reprise d’Activité (PRA) connaît un essor croissant au sein des entreprises et organismes publics, de toutes tailles.

Avant de mettre en avant un certain nombre de bonnes pratiques pour lancer son projet, abordons une courte définition de ce que représente un PRA : le Plan de Reprise d’Activité (en anglais « Disaster Recovery Plan ») vise à établir un plan d’action pour assurer la continuité des activités de l’entreprise en cas de crise majeure ; l’objectif étant de reprendre les activités critiques, dans un délai imparti et suivant un scénario déterminé à l’avance.

S’agissant de risques informatiques, ce plan d’action vise à reconstruire une infrastructure et un socle applicatif en mesure de supporter les processus métiers indispensables à la reprise de l’activité.

Au regard de cette définition, le PRA est, bien avant d’être un sujet technique, un enjeu d’organisation en cas de crise majeure.

En effet, le PRA intègre les prérequis métiers propres à chaque entreprise ; de là découlent des mesures organisationnelles ou techniques adaptées aux enjeux identifiés.

Ce point mérite une attention particulière : nombre d’entreprises se contentent d’aborder la notion de PRA sur un aspect purement informatique. Conduit dans une seule optique « infrastructure » ou de maîtrise d’œuvre, il ne peut aboutir que sur un plan de secours informatique, qui seul, ne saurait répondre à la véritable reprise des activités de l’entreprise.

Aussi avant d’évaluer l’infrastructure nécessaire au PRA, il est indispensable d’impliquer les différentes directions métiers afin de qualifier leurs besoins. Ces besoins seront ensuite traduits par une maîtrise d’œuvre, laquelle en intégrant les contraintes techniques, en déduira des besoins d’infrastructure. Tout restaurer n’est pas nécessairement pertinent : seules les ressources essentielles au support des métiers les plus critiques doivent faire l’objet du plan de gestion de crise.

Il est par conséquent primordial d’interroger les métiers et la direction générale sur différents points comme les temps d’indisponibilité acceptables des services, ou la perte de données admissible. La collecte de ces variables assure la construction raisonnée d’un plan de gestion du sinistre en quatre étapes :

– Décrire une stratégie de reprise des activités critiques en fonction des types de sinistre,
– Déployer et mettre en œuvre les mesures du PRA,
– Évaluer périodiquement l’efficacité du PRA : intégrité et résilience des mesures,
– Vérifier régulièrement la bonne adéquation entre le plan et les évolutions métiers de l’entreprise.

Mettre en place un PRA repose donc sur une analyse rationnelle des besoins de l’entreprise visant à gérer sereinement une situation de crise. L’objectif de la démarche vise à libérer 100 % des ressources afin de permettre la prise en charge des problèmes résiduels qu’implique systématiquement un sinistre.

Aurélien LEICKNAM
RSSI Jaguar Network – Vice-président CLUSIR PACA

Impliquer les directions métiers dans la construction de votre PRA
Notez cet article

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Amazon : Bruxelle veut mettre au pas le géant américain - 250 M € à rembourser

    Bruxelles inflige aujourd'hui une amende de plusieurs centaines de millions d'euros à Amazon, alors que…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Tribune - La blockchain expliquée à ma mère

    "En 1995, le journaliste Clifford Stoll écrivait à propos d'Internet qu'il s'agissait d'une technologie distante…

    > En savoir plus...
Etudes/Enquêtes
  • Smarphones et tablettes Android : hausse de 40 % des cyberattaques

    Une nouvelle enquête menée par Avast révèle que Les cyberattaques à l’encontre des smartphones et…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Bomgar_Cybersecurity_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
  • INTÉGRATION DE LA COMMUNICATION MULTICANAL

    > Voir le livre
Global Knowledge_Docker_Skycraper