Appellez-nous au (+34) 63 84 555 72

Plan de Reprise d’Activité


Le Plan de Reprise d’Activité est essentiel pour la résilience de votre entreprise, son agilité et pour permettre au business d’être toujours en marche. La mise en place d’un PRA est une mission que tout DSI a rencontré. Projet récurrent donc, mais qui peut s’avérer désastreux lorsqu’il n’est pas fait dans les règles de l’art. Voici donc 5 écueils à éviter pour faire de son PRA une réussite.
 
1. Ne pas négliger les principes fondamentaux du Plan de Reprise d’Activité (PRA)
Au commencent étaient les 3 principes fondamentaux du PRA :
- Protégez vos données, via un backup ;
- Adaptez vos données à votre puissance de calcul ;
- Déterminez les responsabilités de chacun en cas de situation de Reprise d’Activité ;
Si on s’assure du bon respect des ces 3 fondamentaux, alors le pire est déjà derrière nous !
 
2. Synchroniser les sauvegardes
Suite à l’étape 1 vous avez pu faire un backup de vos données, une bonne chose de faite !
Mais la prochaine question sera « Est-ce que toutes les données récupérables sont synchronisées ? ».
En effet si la majeure partie des données de votre entreprise est sauvegardée tous les soirs sur disques, mais que certaines données clés du business sont sauvegardées toutes les 30 minutes, lors d’un incident vous serez confronté à de fâcheuses erreurs de synchronisation.
 
3. Casse-croûte, matelas gonflables et téléphones !
Quoi ? Le Plan de Reprise d’Activité c’est aussi une histoire d’hommes (et de femmes).
Lors d’un sinistre vous allez certainement devoir emmener vos équipes sur votre site de secours. Ces personnes auront faim, seront fatiguées, et cette situation peut parfois durer plusieurs jours.
Elles devront aussi pouvoir joindre en tout temps les équipes restées sur le site principal, prévoyez donc de bon moyens de communication.
 
4. Ne pas prendre de retard dans la gestion du changement
Connaissez-vous beaucoup d’entreprises qui, année après année, conserve les mêmes applications, les mêmes systèmes de sauvegarde, les mêmes réseaux ?
Moi non plus ! Les DSI aujourd’hui suivent difficilement les demandes de nouveaux logiciels en mode SaaS, les migrations dans le Cloud, les protocoles de sécurité et ça c’est juste pour la partie production !
Alors si tous ces nouveaux venus ne sont pas prévus dans votre Plan de Reprise d’Activité, les récupérer risque d’être difficile !
 
5. Ne pas utiliser vos ressources de Reprise d’Activité uniquement pour votre PRA !
Déjà avoir réussi à éviter les 4 écueils précédents est une belle performance vous allez presque pouvoir rentrer chez vous ! Le dernier écueil ne vous fera pas râter votre PRA, mais gâchera de précieuses ressources pour faire briller votre DSI.
Tout cet espace de stockage, toute cette puissance de calcul, toutes ces données laissées à l’abandon ? Sûrement pas le gaspillage serait que trop grand.
Utilisez cette infrastructure pour servir le business, laissez y travailler vos développeurs et testeurs, faites des tests de pénétration, développez vos projets Big Data. Les possibilités et le ROI sont énormes.

Et vous quels retours pouvez-vous nous faire des Plan de Reprise d’Activité que vous avez mis en place ?

Source : http://www.atout-dsi.com



En informatique, on dit traditionnellement que la résilience est la capacité d’un système d’information à continuer de fonctionner en cas de panne. Mais la résilience va au-delà de l’informatique pour concerner la capacité de l’entreprise à continuer d’opérer ses activités et servir ses clients. C’est pourquoi en cas de panne un PRA (plan de reprise d’activité) impliquant les métiers est bien sûr essentiel pour la résilience de l’entreprise.

Quel sont les moments pour aborder la question de la résilience ?

On peut identifier 6 moments clés pour parler de résilience. Certains sont plus complexes à valoriser que d’autres pour le DSI mais le plus important est que cette conversation arrive au sein de la DSI et surtout au niveau du CODIR.

1.       Lorsque l’entreprise a évité de peu un incident. En accidentologie on parlera de « near-miss » ou « quasi-accident », en informatique il pourra s’agir d’un incident technique qui aurait pu dégénérer, ou d’une cyberattaque mineure qui n’aura pas compromis le système d’information. Attention car il peut s’agir d’une première attaque « bénigne » pour tester vos procédures, n’attendez-pas la deuxième !

2.       Lorsqu’un concurrent ou un partenaire ont eu un incident. Après tout vous évoluez dans le même écosystème, vos procédures sont peut-être comparables, ainsi que vos faiblesses organisationnelles.

3.       Lors d’un audit, interne ou externe. L’analyse des résultats sera propice à un moment d’auto-diagnostique pour améliorer les procédures internes.

4.       Lors de changements de régulations. Par exemple depuis 2016 les entreprises doivent s’adapter à l’évolution de la GDPR (General Data Protection Regulation ou Règlement Général sur la Protection des données), et se mettre en conformité avant l’application de sections en 2018.  En cas de manquement, comme par exemple si l’entreprise ne notifie pas aux autorités les failles de sécurité dans un délai maximum de 72 heures, les amendes pourront atteindre 100 millions d’euros ou 4% du CA mondial.

5.       Lorsque l’entreprise choisit une police d’assurance. Il est en effet possible de négocier à la baisse certains contrats d’assurance si l’entreprise peut faire la preuve de la mise en place d’un plan de résilience. Chez Sungard Availability Services nos équipes de consultants sont souvent consultées en amont sur ce type de mission, de l’audit à la mise en place d’un plan de résilience, puis son test régulier.

6.       Lorsque l’entreprise réalise volontairement son bilan de santé, pour évaluer où elle se situe aujourd’hui et comment elle va évoluer. C’est l’approche que nous préconisons car l’anticipation est clé dans un projet de résilience.

Enfin, le plus tôt l’entreprise adoptera une culture de la résilience le plus tôt elle en récoltera aussi les bénéfices. En effet être résiliente rend aussi l’entreprise plus forte. Il ne s’agit pas juste de pouvoir restaurer l’activité au point où elle se situait avant la catastrophe, la crise et leurs secousses dans la conduite des affaires. Des organisations réellement résilientes peuvent résoudre le problème, “rebondir”, mais aussi se protéger et améliorer leurs procédures pour se protéger de futurs chocs. Avec la résilience elles peuvent donc faire plus que rebondir et faire un « bond en avant ».

Source : http://www.atout-dsi.com