En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site eCommerce pour la vente de produits agricoles
    < 5 000 €
    > En savoir plus
  • Référencement naturel (SEO) d'un site internet WIX
    < 6 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de décorations 3D
    < 480 €
    > En savoir plus
GlobalK_Lean_leaderboard

Impliquer les directions métiers dans la construction de votre PRA

18/02/2016 | commentaires 0 commentaire |
ITrust_SOC_pave

À l’ère de la convergence des usages, les outils numériques sont au cœur de l’activité de l’entreprise et conditionnent son organisation, son fonctionnement et sa pérennité. Préserver le système d’information devient un sujet stratégique ; force est de constater que la notion de Plan de Reprise d’Activité (PRA) connaît un essor croissant au sein des entreprises et organismes publics, de toutes tailles.

Avant de mettre en avant un certain nombre de bonnes pratiques pour lancer son projet, abordons une courte définition de ce que représente un PRA : le Plan de Reprise d’Activité (en anglais « Disaster Recovery Plan ») vise à établir un plan d’action pour assurer la continuité des activités de l’entreprise en cas de crise majeure ; l’objectif étant de reprendre les activités critiques, dans un délai imparti et suivant un scénario déterminé à l’avance.

S’agissant de risques informatiques, ce plan d’action vise à reconstruire une infrastructure et un socle applicatif en mesure de supporter les processus métiers indispensables à la reprise de l’activité.

Au regard de cette définition, le PRA est, bien avant d’être un sujet technique, un enjeu d’organisation en cas de crise majeure.

En effet, le PRA intègre les prérequis métiers propres à chaque entreprise ; de là découlent des mesures organisationnelles ou techniques adaptées aux enjeux identifiés.

Ce point mérite une attention particulière : nombre d’entreprises se contentent d’aborder la notion de PRA sur un aspect purement informatique. Conduit dans une seule optique « infrastructure » ou de maîtrise d’œuvre, il ne peut aboutir que sur un plan de secours informatique, qui seul, ne saurait répondre à la véritable reprise des activités de l’entreprise.

Aussi avant d’évaluer l’infrastructure nécessaire au PRA, il est indispensable d’impliquer les différentes directions métiers afin de qualifier leurs besoins. Ces besoins seront ensuite traduits par une maîtrise d’œuvre, laquelle en intégrant les contraintes techniques, en déduira des besoins d’infrastructure. Tout restaurer n’est pas nécessairement pertinent : seules les ressources essentielles au support des métiers les plus critiques doivent faire l’objet du plan de gestion de crise.

Il est par conséquent primordial d’interroger les métiers et la direction générale sur différents points comme les temps d’indisponibilité acceptables des services, ou la perte de données admissible. La collecte de ces variables assure la construction raisonnée d’un plan de gestion du sinistre en quatre étapes :

– Décrire une stratégie de reprise des activités critiques en fonction des types de sinistre,
– Déployer et mettre en œuvre les mesures du PRA,
– Évaluer périodiquement l’efficacité du PRA : intégrité et résilience des mesures,
– Vérifier régulièrement la bonne adéquation entre le plan et les évolutions métiers de l’entreprise.

Mettre en place un PRA repose donc sur une analyse rationnelle des besoins de l’entreprise visant à gérer sereinement une situation de crise. L’objectif de la démarche vise à libérer 100 % des ressources afin de permettre la prise en charge des problèmes résiduels qu’implique systématiquement un sinistre.

Aurélien LEICKNAM
RSSI Jaguar Network – Vice-président CLUSIR PACA

Impliquer les directions métiers dans la construction de votre PRA
Notez cet article

L’intelligence Artificielle, une vraie rupture en Cybersécurité

L'IA ne révolutionne pas seulement la perception de la cybersécurité au coeur des entreprises, elle redéfinit les règles du jeu pour l'ensemble des acteurs de la sécurité. Découvrez le livre blanc de 30 pages de iTrust

Découvrez le livre blanc de 30 pages de iTrust

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • APPLE DOIT CHANGER SA POLITIQUE COMMERCIALE, SELON L'ASSOCIATION DE CONSOMMATEURS HOP

    (AFP) -interview de Samuel Sauvage, président et co-fondateur de l'association HOP (Halte à l'obsolescence programmée),…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • "Le SD-Wan va devenir une tendance significative cette année", David Hughes - Silver Peak

    En ce début de nouvelle année, David Hughes, PDG et fondateur de Silver Peak, revient…

    > En savoir plus...
Etudes/Enquêtes
  • CES 2018, l'occasion de prendre la température du monde de la technologie

    Le Consumer Electronics Show qui ouvre ses portes aujourd’hui à Las Vegas, premier grand salon…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Primobox_Demat RH_skycraper 1
Agenda
livres blancs
Les Livres
Blancs
  • L’e-paiement, à l'heure de la convergence

    > Voir le livre
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
Ixia_RGPD_skycraper