SlideShare una empresa de Scribd logo

Le Plan de Reprise d'Activité pour les PME

Descargar como PPSX, PDF
Avignon Delta Numérique
Avignon Delta Numérique

Présentation de la société Geco it, lors du Salon du Numérique en Vaucluse 2013.

Empresariales
1 de 16
Un plan de reprise d’activités pour gérer efficacement les conséquences d’un sinistre sur l’outil informatique de l’entreprise
QUI SOMMES NOUS ? Nous sommes une société de service informatique spécialisée dans les infrastructures systèmes et réseaux. Créée en 2009, nous somme une équipe de spécialistes passionnés par notre métier et nous proposons nos services au TPE/PME. Nous sommes présents sur la région PACA et sur la Vallée du Rhône. Cette présentation est assurée par Christophe et Richard
MISE EN CONDITION IMAGINEZ QUE VOUS ARRIVEZ UN MATIN AU BUREAU ET VOUS TROUVEZ LA SALLE INFORMATIQUE COMME CECI: QUE FAITES VOUS JUSTE APRES ?
QU’EST CE QUE LE PRA ? Un PRA Plan de Reprise d’Activité est un dispositif organisationnel et technique qui vise à limiter l’impact potentiel d’un sinistre sur le système d’information. Le PRA d’une entreprise n’a pas vocation à répondre à des incidents d’exploitation ou de fonctionnements isolés, le PRA est la solution de la dernière chance, lorsque toutes les protections, les mesures de prévention ont faillies et qu’un sinistre a touché le cœur du système informatique. Ce plan doit permettre de minimiser l’impact d’un sinistre sur l’activité de l’entreprise, assurer le fonctionnement des activités critiques pendant la crise et enfin permettre un retour maîtrisé à une situation d’avant crise.
LE CONTEXTE De nombreuses études montrent qu’actuellement les entreprises ne sont pas suffisamment préparées au sinistre informatique et que l’impact d’un tel évènement peut être désastreux.  "Selon l'étude MIPS 2010 du CLUSIF, 33 % des entreprises ne disposent toujours pas d'un plan de reprise d'activité pour traiter les crises majeures." (Source CLUSIF, Club de la sécurité des systèmes d'information français).  "Suite à la destruction de ses moyens informatiques et télécoms, une entreprise disparaîtra au-delà d'un arrêt de 72 heures dans 40 % des cas." (Source : Eaglerock A Contingency Planning Research).  "43% des entreprises ayant fait l'expérience de la perte de données mais n'ayant pas prévu leur restauration ont fermé" (source CLUSIF Club de la sécurité des systèmes d'information français).
COMMENT PROCÉDER ? L’élaboration d’un PRA comporte plusieurs étapes: 1. Analyse et cartographie de l’outil informatique 2. Identification des risques 3. Analyse des contraintes de continuité 4. Elaboration du plan 5. Mises en places des solutions fonctionnelles et techniques 6. Maintien et améliorations
ANALYSE ET CARTHOGRAPHIE Dans cette phase, il convient de collecter tous les éléments nécessaires à l'analyse du projet, en réalisant l’inventaire des processus métiers, puis de les détailler, et de réaliser un relevé des actifs (outils, logiciels, matériels, infrastructures, sites d’établissement …). Une cartographie des processus métiers et du système d’information peut être entreprise.
IDENTIFICATION DES RISQUES ? Chaque entreprise est différente et il conviendra d’analyser précisément les risques spécifiques encourus, mais on peut quand même établir une liste significative: Vol Sabotage Incendie Inondation Incident électrique Panne matérielle Mauvaise manipulation Attaque Virale Intrusion Salle informatique après un incendie
ANALYSE DES CONTRAINTES L’objectif de cette étape est d’étudier l'ensemble des processus et leurs besoins en continuité et d’estimer les durées d'interruption maximales admissibles et raisonnables. Les données de sortie sont les indicateurs de sécurité RTO et RPO. Ces deux indicateurs contraignent fortement les moyens à mettre en œuvre pour tenir les objectifs. Il est CAPITAL de les définir de manière adaptée. Le RTO pour « Recovery Point Objective », désigne la durée maximale d’interruption admissible vis-à-vis de l’utilisateur métier, c'est-à-dire le temps maximal acceptable, pendant lequel une ressource informatique n’est plus fonctionnelle. Le RPO « Recovery Time Objective », est la durée maximale d’enregistrement des données qu’il est acceptable de perdre. Cet indicateur permet de juger au mieux des sauvegardes à mettre en œuvre.
ELABORATION DU PLAN Selon la taille, la typologie, les activités de l’entreprise et sa maturité vis-à- vis de la reprise d’activité, le contenu du PRA sera plus ou moins important. On pourra retrouver les plans suivants : Plan de gestion de crise : ce document décrit l’ensemble des acteurs et décrit leurs responsabilités. Il décrit la mise en œuvre de la cellule de crise et la gestion opérationnelle de la crise. Plan de reprise informatique : Ce document décrit l’architecture informatique, et les mesures techniques de secours mises en œuvre pour assurer la reprise informatique des applications métiers. Ce plan contient en annexe, les procédures de reprise informatique. Plan de sauvegarde : Ce document décrit les processus de sauvegarde mis en œuvre pour assurer les sauvegardes des données. Il contient également les procédures de restauration de chaque type de donnée sauvegardée. Plan de test : des tests de continuité sont régulièrement effectués et le plan est révisé en fonction des écarts constatés.
MISE EN PLACE DES SOLUTIONS Les spécifications des solutions techniques sont fortement conditionnées par les contraintes de continuité. Il s’agit maintenant de déployer ces dispositifs technologiques en mode projet. Il conviendra d’analyser le marché et de sélectionner les solutions présentant toutes les garanties de pérennité, fiabilité, d’interopérabilité et financièrement adaptés à la taille de l’entreprise. Des tests de validation fonctionnels et techniques doivent être réalisés après l’installation d’un élément majeur dans l’infrastructure. La solution de sauvegarde fera l'objet d’une attention toute particulière car c’est la clef de voute du dispositif. Il faut veiller notamment à ce quelle permette une externalisation du jeu de sauvegarde. Il est essentiel de réussir cette phase car les investissements sont consentis pour une période d’au moins 3 ans voire 5 ans.
MAINTIEN ET AMELIORATIONS Le plan est désormais fonctionnel et il est adossé à une infrastructure fonctionnelle. Il faut désormais maintenir cet ensemble et s’assurer qu’il reste efficient dans le temps. Pour ce faire, il faut s’assurer que le plan reste connu de l’ensemble des intervenants en organisant régulièrement des tests « à blanc » peu couteux et sans impact sur la production. Mais il faut également veiller à le faire évoluer en même temps que l’infrastructure évolue pour accompagner les nouveaux besoins de l’entreprise (changement de matériel, modification de configuration, changement de logiciel,…). Le test en condition réelle sera mené au moins annuellement de manière à immerger les intervenants dans l’environnement de crise que représente ce type d’incident et aussi pour tester précisément la réponse de l’infrastructure.
QUELLE TECHNOLOGIE ? Aujourd’hui pour élaborer un PRA on peut faire appel à une technologie nommée Virtualisation qui consiste à faire fonctionner en même temps, sur un seul ordinateur, plusieurs systèmes d'exploitation (dits virtuels) comme s'ils fonctionnaient sur des ordinateurs distincts. C’est un atout majeur dans un PRA. Par exemple, cela permet de « migrer » votre système de Devis/facture d’un serveur à un autre par une simple copie de fichier (en cas de panne du serveur principal par exemple). Cette technologie a beaucoup d’autres atouts comme de réduire les coûts de possession ou bien de réduire la facture énergétique (Green IT). C’est un outil incontournable pour élaborer une infrastructure capable de supporter un PRA.
SYNTHESE ET PERSPECTIVE Avec un climat mondial plombé par l’augmentation des sinistres majeurs (en fréquence et en gravité) : tempête dévastatrice de décembre 1999, les attentats du World Trade Center, l’explosion de l’usine AZF de Toulouse en 2001, les inondations du Gard en septembre 2002, les attentats de Madrid en 2004, le tsunami du Sud-Est asiatique en décembre 2004, les attentats de Londres en 2005, le tremblement de terre du Sichuan en 2008, la neige à Marseille et en Provence en janvier 2009, le tremblement de terre de l’Aquila en Italie, le tsunami au Japon en mars 2011, les dirigeants d’entreprises et leurs partenaires sont de plus en plus sensibles aux menaces potentielles qui pèsent sur leur entreprise. Si l’on ajoute à cela, un contexte de crise, une complexité croissante des organisations (la défaillance d’une entreprise à des effets de bords sur d’autres entreprises ex : la crise de surprime), une dépendance toujours plus forte des entreprises vis-à-vis de leur SI, un durcissement des réglementations concernant la continuité d’activité, une augmentation sensible des exigences clients, les chefs d’entreprises prennent de plus en plus conscience de la nécessité d’un plan de reprise. Il est important de noter que le PRA n’est qu’une pièce d’un plan plus global appelé le PCA (Plan de Continuité d’Activité) qui concerne, lui, le cœur de métier de l’entreprise.
QUESTIONS/REPONSES MERCI DE VOTRE ATTENTION ET DE VOTRE PARTICIPATION A CETTE PREMIERE JOURNEE DU NUMERIQUE EN VAUCLUSE.
Contact: Geco-IT 13, Rue Pasteur 84 800 L’isle sur la sorgue 04 90 38 20 50 Contacts: Christophe Baudrier c.baudrier@geco-it.fr 06 45 73 57 87 Cyril Duchenoy c.duchenoy@geco-it.fr 06 25 22 94 43

Recomendados

PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activité PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activitéChristophe Casalegno
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCAWissem CHEROUANA
 
Plan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiquePlan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiqueDigicomp Academy Suisse Romande SA
 
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandDisaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandPatricia NENZI
 
Schema directeur et urbanisation du si
Schema directeur et urbanisation du siSchema directeur et urbanisation du si
Schema directeur et urbanisation du siAbdeslam Menacere
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCAWissem CHEROUANA
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesAbdeslam Menacere
 
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013ArielleMeffre
 

Recomendados

PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activité PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activitéChristophe Casalegno
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCAWissem CHEROUANA
 
Plan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiquePlan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiqueDigicomp Academy Suisse Romande SA
 
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandDisaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandPatricia NENZI
 
Schema directeur et urbanisation du si
Schema directeur et urbanisation du siSchema directeur et urbanisation du si
Schema directeur et urbanisation du siAbdeslam Menacere
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCAWissem CHEROUANA
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesAbdeslam Menacere
 
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013
Les Schémas Directeurs SI par la pratique - IAE Paris - 10 septembre 2013ArielleMeffre
 
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...Jean-Antoine Moreau
 
PROJET ERP
PROJET ERPPROJET ERP
PROJET ERPLacina Cissé
 
Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?BRIVA
 
Plan de Reprise d'Activité
Plan de Reprise d'ActivitéPlan de Reprise d'Activité
Plan de Reprise d'ActivitéitSMF France
 
Chp1 - Introduction aux ERP
Chp1 - Introduction aux ERPChp1 - Introduction aux ERP
Chp1 - Introduction aux ERPLilia Sfaxi
 
Erp solution
Erp solutionErp solution
Erp solutionAchrefo MH
 
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?Hapsis
 
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...polenumerique33
 
Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauGouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauJean-Antoine Moreau
 
E.R.P. ou Progiciels de Gestion Intégrés
E.R.P. ou Progiciels de Gestion Intégrés E.R.P. ou Progiciels de Gestion Intégrés
E.R.P. ou Progiciels de Gestion Intégrés Fondation Mohammed VI de Promotion des Œuvres Sociales de l'Education - Formation
 
Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2PRONETIS
 
Présentation ERP
Présentation ERPPrésentation ERP
Présentation ERPnaziha harrag
 
Progiciel de Gestions Intégrées ERP (OpenERP Maroc)
Progiciel de Gestions Intégrées ERP (OpenERP Maroc)Progiciel de Gestions Intégrées ERP (OpenERP Maroc)
Progiciel de Gestions Intégrées ERP (OpenERP Maroc)Tech-IT Maroc
 
Gouvernance du SI en pratique
Gouvernance du SI en pratiqueGouvernance du SI en pratique
Gouvernance du SI en pratiquenodesway
 
Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1PRONETIS
 
Plan de Secours Informatique dans une entreprise industrielle ou de service C...
Plan de Secours Informatique dans une entreprise industrielle ou de service C...Plan de Secours Informatique dans une entreprise industrielle ou de service C...
Plan de Secours Informatique dans une entreprise industrielle ou de service C...Jean-Antoine Moreau
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURIMansouri Khalifa
 
Ssi
SsiSsi
SsiHanae Guenouni
 
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...Jean-Antoine Moreau
 
Le système d’information de l’entreprise
Le système d’information de l’entrepriseLe système d’information de l’entreprise
Le système d’information de l’entrepriseLee Schlenker
 
Plan de reprise d’activité
Plan de reprise d’activitéPlan de reprise d’activité
Plan de reprise d’activitéExam PM
 
Introduction à la gestion de crise IT
Introduction à la gestion de crise ITIntroduction à la gestion de crise IT
Introduction à la gestion de crise ITPRESSTALIS
 

Más contenido relacionado

La actualidad más candente

Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...Jean-Antoine Moreau
 
Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?BRIVA
 
Plan de Reprise d'Activité
Plan de Reprise d'ActivitéPlan de Reprise d'Activité
Plan de Reprise d'ActivitéitSMF France
 
Chp1 - Introduction aux ERP
Chp1 - Introduction aux ERPChp1 - Introduction aux ERP
Chp1 - Introduction aux ERPLilia Sfaxi
 
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?Hapsis
 
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...polenumerique33
 
Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauGouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauJean-Antoine Moreau
 
Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2PRONETIS
 
Progiciel de Gestions Intégrées ERP (OpenERP Maroc)
Progiciel de Gestions Intégrées ERP (OpenERP Maroc)Progiciel de Gestions Intégrées ERP (OpenERP Maroc)
Progiciel de Gestions Intégrées ERP (OpenERP Maroc)Tech-IT Maroc
 
Gouvernance du SI en pratique
Gouvernance du SI en pratiqueGouvernance du SI en pratique
Gouvernance du SI en pratiquenodesway
 
Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1PRONETIS
 
Plan de Secours Informatique dans une entreprise industrielle ou de service C...
Plan de Secours Informatique dans une entreprise industrielle ou de service C...Plan de Secours Informatique dans une entreprise industrielle ou de service C...
Plan de Secours Informatique dans une entreprise industrielle ou de service C...Jean-Antoine Moreau
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURIMansouri Khalifa
 
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...Jean-Antoine Moreau
 
Le système d’information de l’entreprise
Le système d’information de l’entrepriseLe système d’information de l’entreprise
Le système d’information de l’entrepriseLee Schlenker
 

La actualidad más candente (20)

Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
Etude : Processus / Méthode pour l’Élaboration du Schéma Directeur des Systè...
 
PROJET ERP
PROJET ERPPROJET ERP
PROJET ERP
 
Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?
 
Plan de Reprise d'Activité
Plan de Reprise d'ActivitéPlan de Reprise d'Activité
Plan de Reprise d'Activité
 
Chp1 - Introduction aux ERP
Chp1 - Introduction aux ERPChp1 - Introduction aux ERP
Chp1 - Introduction aux ERP
 
Erp solution
Erp solutionErp solution
Erp solution
 
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
 
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
 
Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauGouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
 
E.R.P. ou Progiciels de Gestion Intégrés
E.R.P. ou Progiciels de Gestion Intégrés E.R.P. ou Progiciels de Gestion Intégrés
E.R.P. ou Progiciels de Gestion Intégrés
 
Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2Gouvernance de la sécurite des Systèmes d'Information Volet-2
Gouvernance de la sécurite des Systèmes d'Information Volet-2
 
Présentation ERP
Présentation ERPPrésentation ERP
Présentation ERP
 
Progiciel de Gestions Intégrées ERP (OpenERP Maroc)
Progiciel de Gestions Intégrées ERP (OpenERP Maroc)Progiciel de Gestions Intégrées ERP (OpenERP Maroc)
Progiciel de Gestions Intégrées ERP (OpenERP Maroc)
 
Gouvernance du SI en pratique
Gouvernance du SI en pratiqueGouvernance du SI en pratique
Gouvernance du SI en pratique
 
Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1
 
Plan de Secours Informatique dans une entreprise industrielle ou de service C...
Plan de Secours Informatique dans une entreprise industrielle ou de service C...Plan de Secours Informatique dans une entreprise industrielle ou de service C...
Plan de Secours Informatique dans une entreprise industrielle ou de service C...
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
 
Ssi
SsiSsi
Ssi
 
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
 
Le système d’information de l’entreprise
Le système d’information de l’entrepriseLe système d’information de l’entreprise
Le système d’information de l’entreprise
 

Destacado

Plan de reprise d’activité
Plan de reprise d’activitéPlan de reprise d’activité
Plan de reprise d’activitéExam PM
 
Introduction à la gestion de crise IT
Introduction à la gestion de crise ITIntroduction à la gestion de crise IT
Introduction à la gestion de crise ITPRESSTALIS
 
Le pra livre blanc à découvrir avec le crip
Le pra livre blanc à découvrir avec le cripLe pra livre blanc à découvrir avec le crip
Le pra livre blanc à découvrir avec le cripPROJECT SI
 
Mecanismes de Ventes 2.0 et CRM
Mecanismes de Ventes 2.0 et CRMMecanismes de Ventes 2.0 et CRM
Mecanismes de Ventes 2.0 et CRMEric Herschkorn
 
Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...
Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...
Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...Christophe Laporte
 
Tout sur les solutions de Haute Disponibilité et Disaster Recovery de SQL Ser...
Tout sur les solutions de Haute Disponibilité et Disaster Recovery de SQL Ser...Tout sur les solutions de Haute Disponibilité et Disaster Recovery de SQL Ser...
Tout sur les solutions de Haute Disponibilité et Disaster Recovery de SQL Ser...Microsoft Technet France
 
Le schéma directeur
Le schéma directeurLe schéma directeur
Le schéma directeurSVrignaud
 
Rapport Stage ingénieur
Rapport Stage ingénieurRapport Stage ingénieur
Rapport Stage ingénieurMhamdi Imed
 
The Ultimate Productivity Webinar - with Andrew Griffiths and Sam Harrop.
The Ultimate Productivity Webinar - with Andrew Griffiths and Sam Harrop.The Ultimate Productivity Webinar - with Andrew Griffiths and Sam Harrop.
The Ultimate Productivity Webinar - with Andrew Griffiths and Sam Harrop.Andrew Griffiths Enterprises
 
Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...
Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...
Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...Alterest
 
Parcours DSI - 100 jours pour initier la transformation - Guide de la prise d...
Parcours DSI - 100 jours pour initier la transformation - Guide de la prise d...Parcours DSI - 100 jours pour initier la transformation - Guide de la prise d...
Parcours DSI - 100 jours pour initier la transformation - Guide de la prise d...AtoutDSI
 

Destacado (14)

Plan de reprise d’activité
Plan de reprise d’activitéPlan de reprise d’activité
Plan de reprise d’activité
 
Introduction à la gestion de crise IT
Introduction à la gestion de crise ITIntroduction à la gestion de crise IT
Introduction à la gestion de crise IT
 
Le pra livre blanc à découvrir avec le crip
Le pra livre blanc à découvrir avec le cripLe pra livre blanc à découvrir avec le crip
Le pra livre blanc à découvrir avec le crip
 
Mecanismes de Ventes 2.0 et CRM
Mecanismes de Ventes 2.0 et CRMMecanismes de Ventes 2.0 et CRM
Mecanismes de Ventes 2.0 et CRM
 
Cours e management
Cours e managementCours e management
Cours e management
 
Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...
Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...
Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...
 
Tout sur les solutions de Haute Disponibilité et Disaster Recovery de SQL Ser...
Tout sur les solutions de Haute Disponibilité et Disaster Recovery de SQL Ser...Tout sur les solutions de Haute Disponibilité et Disaster Recovery de SQL Ser...
Tout sur les solutions de Haute Disponibilité et Disaster Recovery de SQL Ser...
 
Le schéma directeur
Le schéma directeurLe schéma directeur
Le schéma directeur
 
Rapport Stage ingénieur
Rapport Stage ingénieurRapport Stage ingénieur
Rapport Stage ingénieur
 
The Ultimate Productivity Webinar - with Andrew Griffiths and Sam Harrop.
The Ultimate Productivity Webinar - with Andrew Griffiths and Sam Harrop.The Ultimate Productivity Webinar - with Andrew Griffiths and Sam Harrop.
The Ultimate Productivity Webinar - with Andrew Griffiths and Sam Harrop.
 
Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...
Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...
Presentation CARM Continuite d'Activite, Continuite Informatique et Gestion d...
 
Parcours DSI - 100 jours pour initier la transformation - Guide de la prise d...
Parcours DSI - 100 jours pour initier la transformation - Guide de la prise d...Parcours DSI - 100 jours pour initier la transformation - Guide de la prise d...
Parcours DSI - 100 jours pour initier la transformation - Guide de la prise d...
 
Schéma directeur informatique
Schéma directeur informatiqueSchéma directeur informatique
Schéma directeur informatique
 
Schéma Directeur
Schéma Directeur Schéma Directeur
Schéma Directeur
 

Similar a Le Plan de Reprise d'Activité pour les PME

Accélérez itSMF 2013
Accélérez itSMF 2013Accélérez itSMF 2013
Accélérez itSMF 2013itSMF France
 
Sécurité informatique - 10 erreurs à ne pas commettre
Sécurité informatique - 10 erreurs à ne pas commettreSécurité informatique - 10 erreurs à ne pas commettre
Sécurité informatique - 10 erreurs à ne pas commettreNRC
 
Guide pour les PME victimes d'une cyberattaque
Guide pour les PME victimes d'une cyberattaqueGuide pour les PME victimes d'une cyberattaque
Guide pour les PME victimes d'une cyberattaquePaperjam_redaction
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxLouis-Martin Landry
 
cours_ERP_PGI_2010.pdf
cours_ERP_PGI_2010.pdfcours_ERP_PGI_2010.pdf
cours_ERP_PGI_2010.pdfssuserf33fd0
 
Les 10 erreurs du mes
Les 10 erreurs du mesLes 10 erreurs du mes
Les 10 erreurs du mesJean Vieille
 
Restauration de donnée de haute performance
Restauration de donnée de haute performanceRestauration de donnée de haute performance
Restauration de donnée de haute performancenesrine attia
 
Livre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activitéLivre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activitéTDF
 
Livre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activitéLivre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activitéTDF
 
Livre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activitéLivre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activitéTDF
 
Livre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activitéLivre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activitéTDF
 
Mise en place d’un Systéme d’Information (SI) en PME
Mise en place d’un Systéme d’Information (SI) en PMEMise en place d’un Systéme d’Information (SI) en PME
Mise en place d’un Systéme d’Information (SI) en PMECYB@RDECHE
 
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)itSMF France
 
Systèmes d informations
Systèmes d informationsSystèmes d informations
Systèmes d informationsReda Hassani
 
Cwin16 - Paris - surveillance site_seveso_ analyse_prédictive
Cwin16 - Paris - surveillance site_seveso_ analyse_prédictiveCwin16 - Paris - surveillance site_seveso_ analyse_prédictive
Cwin16 - Paris - surveillance site_seveso_ analyse_prédictiveCapgemini
 
Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webWavestone
 

Similar a Le Plan de Reprise d'Activité pour les PME (20)

anssi-guide-tpe_pme.pdf
anssi-guide-tpe_pme.pdfanssi-guide-tpe_pme.pdf
anssi-guide-tpe_pme.pdf
 
Accélérez itSMF 2013
Accélérez itSMF 2013Accélérez itSMF 2013
Accélérez itSMF 2013
 
Sécurité informatique - 10 erreurs à ne pas commettre
Sécurité informatique - 10 erreurs à ne pas commettreSécurité informatique - 10 erreurs à ne pas commettre
Sécurité informatique - 10 erreurs à ne pas commettre
 
Guide pour les PME victimes d'une cyberattaque
Guide pour les PME victimes d'une cyberattaqueGuide pour les PME victimes d'une cyberattaque
Guide pour les PME victimes d'une cyberattaque
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptx
 
cours_ERP_PGI_2010.pdf
cours_ERP_PGI_2010.pdfcours_ERP_PGI_2010.pdf
cours_ERP_PGI_2010.pdf
 
Les 10 erreurs du mes
Les 10 erreurs du mesLes 10 erreurs du mes
Les 10 erreurs du mes
 
Sécurité & Continuité
Sécurité & ContinuitéSécurité & Continuité
Sécurité & Continuité
 
Restauration de donnée de haute performance
Restauration de donnée de haute performanceRestauration de donnée de haute performance
Restauration de donnée de haute performance
 
Cacti
CactiCacti
Cacti
 
Livre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activitéLivre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activité
 
Livre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activitéLivre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activité
 
Livre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activitéLivre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activité
 
Livre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activitéLivre blanc TDF : plans de continuité et de reprise d'activité
Livre blanc TDF : plans de continuité et de reprise d'activité
 
Mise en place d’un Systéme d’Information (SI) en PME
Mise en place d’un Systéme d’Information (SI) en PMEMise en place d’un Systéme d’Information (SI) en PME
Mise en place d’un Systéme d’Information (SI) en PME
 
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
Accélérer la transformation via une approche outils intégrée (ERP de l’IT)
 
Systèmes d informations
Systèmes d informationsSystèmes d informations
Systèmes d informations
 
Cwin16 - Paris - surveillance site_seveso_ analyse_prédictive
Cwin16 - Paris - surveillance site_seveso_ analyse_prédictiveCwin16 - Paris - surveillance site_seveso_ analyse_prédictive
Cwin16 - Paris - surveillance site_seveso_ analyse_prédictive
 
Full Plaquette Groupe Psi
Full Plaquette Groupe PsiFull Plaquette Groupe Psi
Full Plaquette Groupe Psi
 
Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201web
 

Más de Avignon Delta Numérique

réseaux sociaux et e-réputation pour les acteurs touristiques
réseaux sociaux et e-réputation pour les acteurs touristiquesréseaux sociaux et e-réputation pour les acteurs touristiques
réseaux sociaux et e-réputation pour les acteurs touristiquesAvignon Delta Numérique
 
Les réseaux sociaux, les bons choix et les moins bons
Les réseaux sociaux, les bons choix et les moins bonsLes réseaux sociaux, les bons choix et les moins bons
Les réseaux sociaux, les bons choix et les moins bonsAvignon Delta Numérique
 
Faites evoluer votre SI au rythme de votre entreprise.
Faites evoluer votre SI au rythme de votre entreprise.Faites evoluer votre SI au rythme de votre entreprise.
Faites evoluer votre SI au rythme de votre entreprise.Avignon Delta Numérique
 
Les logiciels open source pour l'entreprise
Les logiciels open source pour l'entrepriseLes logiciels open source pour l'entreprise
Les logiciels open source pour l'entrepriseAvignon Delta Numérique
 
8 points clés pour la création d'un site e-commerce
8 points clés pour la création d'un site e-commerce8 points clés pour la création d'un site e-commerce
8 points clés pour la création d'un site e-commerceAvignon Delta Numérique
 
La cnil et le correspondant informatique et liberté
La cnil et le correspondant informatique et libertéLa cnil et le correspondant informatique et liberté
La cnil et le correspondant informatique et libertéAvignon Delta Numérique
 

Más de Avignon Delta Numérique (20)

réseaux sociaux et e-réputation pour les acteurs touristiques
réseaux sociaux et e-réputation pour les acteurs touristiquesréseaux sociaux et e-réputation pour les acteurs touristiques
réseaux sociaux et e-réputation pour les acteurs touristiques
 
Les réseaux sociaux, les bons choix et les moins bons
Les réseaux sociaux, les bons choix et les moins bonsLes réseaux sociaux, les bons choix et les moins bons
Les réseaux sociaux, les bons choix et les moins bons
 
Faites evoluer votre SI au rythme de votre entreprise.
Faites evoluer votre SI au rythme de votre entreprise.Faites evoluer votre SI au rythme de votre entreprise.
Faites evoluer votre SI au rythme de votre entreprise.
 
Pole terralia
Pole terralia Pole terralia
Pole terralia
 
Les logiciels open source pour l'entreprise
Les logiciels open source pour l'entrepriseLes logiciels open source pour l'entreprise
Les logiciels open source pour l'entreprise
 
Le numerique pour la gestion de ma PME
Le numerique pour la gestion de ma PMELe numerique pour la gestion de ma PME
Le numerique pour la gestion de ma PME
 
Améliorer la relation client.
Améliorer la relation client.Améliorer la relation client.
Améliorer la relation client.
 
Gestion de l'entreprise a petits prix
Gestion de l'entreprise a petits prixGestion de l'entreprise a petits prix
Gestion de l'entreprise a petits prix
 
Web, réseaux sociaux et entreprise
Web, réseaux sociaux et entrepriseWeb, réseaux sociaux et entreprise
Web, réseaux sociaux et entreprise
 
Ou en etes vous avec le numérique ?
Ou en etes vous avec le numérique ?Ou en etes vous avec le numérique ?
Ou en etes vous avec le numérique ?
 
Gestion de l'entreprise a petits prix
Gestion de l'entreprise a petits prixGestion de l'entreprise a petits prix
Gestion de l'entreprise a petits prix
 
LE SEO à l'internationnal
LE SEO à l'internationnalLE SEO à l'internationnal
LE SEO à l'internationnal
 
Web, réseaux sociaux et entreprise
Web, réseaux sociaux et entrepriseWeb, réseaux sociaux et entreprise
Web, réseaux sociaux et entreprise
 
Les outils gratuits
Les outils gratuitsLes outils gratuits
Les outils gratuits
 
Le Cloud Computing ?
Le Cloud Computing ? Le Cloud Computing ?
Le Cloud Computing ?
 
Choisir son smartphone et sa tablette
Choisir son smartphone et sa tabletteChoisir son smartphone et sa tablette
Choisir son smartphone et sa tablette
 
Social commerce et cons.coll.
Social commerce et cons.coll.Social commerce et cons.coll.
Social commerce et cons.coll.
 
8 points clés pour la création d'un site e-commerce
8 points clés pour la création d'un site e-commerce8 points clés pour la création d'un site e-commerce
8 points clés pour la création d'un site e-commerce
 
La cnil et le correspondant informatique et liberté
La cnil et le correspondant informatique et libertéLa cnil et le correspondant informatique et liberté
La cnil et le correspondant informatique et liberté
 
Votre visibilité sur le web
Votre visibilité sur le webVotre visibilité sur le web
Votre visibilité sur le web
 

Le Plan de Reprise d'Activité pour les PME

  • 1. Un plan de reprise d’activités pour gérer efficacement les conséquences d’un sinistre sur l’outil informatique de l’entreprise
  • 2. QUI SOMMES NOUS ? Nous sommes une société de service informatique spécialisée dans les infrastructures systèmes et réseaux. Créée en 2009, nous somme une équipe de spécialistes passionnés par notre métier et nous proposons nos services au TPE/PME. Nous sommes présents sur la région PACA et sur la Vallée du Rhône. Cette présentation est assurée par Christophe et Richard
  • 3. MISE EN CONDITION IMAGINEZ QUE VOUS ARRIVEZ UN MATIN AU BUREAU ET VOUS TROUVEZ LA SALLE INFORMATIQUE COMME CECI: QUE FAITES VOUS JUSTE APRES ?
  • 4. QU’EST CE QUE LE PRA ? Un PRA Plan de Reprise d’Activité est un dispositif organisationnel et technique qui vise à limiter l’impact potentiel d’un sinistre sur le système d’information. Le PRA d’une entreprise n’a pas vocation à répondre à des incidents d’exploitation ou de fonctionnements isolés, le PRA est la solution de la dernière chance, lorsque toutes les protections, les mesures de prévention ont faillies et qu’un sinistre a touché le cœur du système informatique. Ce plan doit permettre de minimiser l’impact d’un sinistre sur l’activité de l’entreprise, assurer le fonctionnement des activités critiques pendant la crise et enfin permettre un retour maîtrisé à une situation d’avant crise.
  • 5. LE CONTEXTE De nombreuses études montrent qu’actuellement les entreprises ne sont pas suffisamment préparées au sinistre informatique et que l’impact d’un tel évènement peut être désastreux.  "Selon l'étude MIPS 2010 du CLUSIF, 33 % des entreprises ne disposent toujours pas d'un plan de reprise d'activité pour traiter les crises majeures." (Source CLUSIF, Club de la sécurité des systèmes d'information français).  "Suite à la destruction de ses moyens informatiques et télécoms, une entreprise disparaîtra au-delà d'un arrêt de 72 heures dans 40 % des cas." (Source : Eaglerock A Contingency Planning Research).  "43% des entreprises ayant fait l'expérience de la perte de données mais n'ayant pas prévu leur restauration ont fermé" (source CLUSIF Club de la sécurité des systèmes d'information français).
  • 6. COMMENT PROCÉDER ? L’élaboration d’un PRA comporte plusieurs étapes: 1. Analyse et cartographie de l’outil informatique 2. Identification des risques 3. Analyse des contraintes de continuité 4. Elaboration du plan 5. Mises en places des solutions fonctionnelles et techniques 6. Maintien et améliorations
  • 7. ANALYSE ET CARTHOGRAPHIE Dans cette phase, il convient de collecter tous les éléments nécessaires à l'analyse du projet, en réalisant l’inventaire des processus métiers, puis de les détailler, et de réaliser un relevé des actifs (outils, logiciels, matériels, infrastructures, sites d’établissement …). Une cartographie des processus métiers et du système d’information peut être entreprise.
  • 8. IDENTIFICATION DES RISQUES ? Chaque entreprise est différente et il conviendra d’analyser précisément les risques spécifiques encourus, mais on peut quand même établir une liste significative: Vol Sabotage Incendie Inondation Incident électrique Panne matérielle Mauvaise manipulation Attaque Virale Intrusion Salle informatique après un incendie
  • 9. ANALYSE DES CONTRAINTES L’objectif de cette étape est d’étudier l'ensemble des processus et leurs besoins en continuité et d’estimer les durées d'interruption maximales admissibles et raisonnables. Les données de sortie sont les indicateurs de sécurité RTO et RPO. Ces deux indicateurs contraignent fortement les moyens à mettre en œuvre pour tenir les objectifs. Il est CAPITAL de les définir de manière adaptée. Le RTO pour « Recovery Point Objective », désigne la durée maximale d’interruption admissible vis-à-vis de l’utilisateur métier, c'est-à-dire le temps maximal acceptable, pendant lequel une ressource informatique n’est plus fonctionnelle. Le RPO « Recovery Time Objective », est la durée maximale d’enregistrement des données qu’il est acceptable de perdre. Cet indicateur permet de juger au mieux des sauvegardes à mettre en œuvre.
  • 10. ELABORATION DU PLAN Selon la taille, la typologie, les activités de l’entreprise et sa maturité vis-à- vis de la reprise d’activité, le contenu du PRA sera plus ou moins important. On pourra retrouver les plans suivants : Plan de gestion de crise : ce document décrit l’ensemble des acteurs et décrit leurs responsabilités. Il décrit la mise en œuvre de la cellule de crise et la gestion opérationnelle de la crise. Plan de reprise informatique : Ce document décrit l’architecture informatique, et les mesures techniques de secours mises en œuvre pour assurer la reprise informatique des applications métiers. Ce plan contient en annexe, les procédures de reprise informatique. Plan de sauvegarde : Ce document décrit les processus de sauvegarde mis en œuvre pour assurer les sauvegardes des données. Il contient également les procédures de restauration de chaque type de donnée sauvegardée. Plan de test : des tests de continuité sont régulièrement effectués et le plan est révisé en fonction des écarts constatés.
  • 11. MISE EN PLACE DES SOLUTIONS Les spécifications des solutions techniques sont fortement conditionnées par les contraintes de continuité. Il s’agit maintenant de déployer ces dispositifs technologiques en mode projet. Il conviendra d’analyser le marché et de sélectionner les solutions présentant toutes les garanties de pérennité, fiabilité, d’interopérabilité et financièrement adaptés à la taille de l’entreprise. Des tests de validation fonctionnels et techniques doivent être réalisés après l’installation d’un élément majeur dans l’infrastructure. La solution de sauvegarde fera l'objet d’une attention toute particulière car c’est la clef de voute du dispositif. Il faut veiller notamment à ce quelle permette une externalisation du jeu de sauvegarde. Il est essentiel de réussir cette phase car les investissements sont consentis pour une période d’au moins 3 ans voire 5 ans.
  • 12. MAINTIEN ET AMELIORATIONS Le plan est désormais fonctionnel et il est adossé à une infrastructure fonctionnelle. Il faut désormais maintenir cet ensemble et s’assurer qu’il reste efficient dans le temps. Pour ce faire, il faut s’assurer que le plan reste connu de l’ensemble des intervenants en organisant régulièrement des tests « à blanc » peu couteux et sans impact sur la production. Mais il faut également veiller à le faire évoluer en même temps que l’infrastructure évolue pour accompagner les nouveaux besoins de l’entreprise (changement de matériel, modification de configuration, changement de logiciel,…). Le test en condition réelle sera mené au moins annuellement de manière à immerger les intervenants dans l’environnement de crise que représente ce type d’incident et aussi pour tester précisément la réponse de l’infrastructure.
  • 13. QUELLE TECHNOLOGIE ? Aujourd’hui pour élaborer un PRA on peut faire appel à une technologie nommée Virtualisation qui consiste à faire fonctionner en même temps, sur un seul ordinateur, plusieurs systèmes d'exploitation (dits virtuels) comme s'ils fonctionnaient sur des ordinateurs distincts. C’est un atout majeur dans un PRA. Par exemple, cela permet de « migrer » votre système de Devis/facture d’un serveur à un autre par une simple copie de fichier (en cas de panne du serveur principal par exemple). Cette technologie a beaucoup d’autres atouts comme de réduire les coûts de possession ou bien de réduire la facture énergétique (Green IT). C’est un outil incontournable pour élaborer une infrastructure capable de supporter un PRA.
  • 14. SYNTHESE ET PERSPECTIVE Avec un climat mondial plombé par l’augmentation des sinistres majeurs (en fréquence et en gravité) : tempête dévastatrice de décembre 1999, les attentats du World Trade Center, l’explosion de l’usine AZF de Toulouse en 2001, les inondations du Gard en septembre 2002, les attentats de Madrid en 2004, le tsunami du Sud-Est asiatique en décembre 2004, les attentats de Londres en 2005, le tremblement de terre du Sichuan en 2008, la neige à Marseille et en Provence en janvier 2009, le tremblement de terre de l’Aquila en Italie, le tsunami au Japon en mars 2011, les dirigeants d’entreprises et leurs partenaires sont de plus en plus sensibles aux menaces potentielles qui pèsent sur leur entreprise. Si l’on ajoute à cela, un contexte de crise, une complexité croissante des organisations (la défaillance d’une entreprise à des effets de bords sur d’autres entreprises ex : la crise de surprime), une dépendance toujours plus forte des entreprises vis-à-vis de leur SI, un durcissement des réglementations concernant la continuité d’activité, une augmentation sensible des exigences clients, les chefs d’entreprises prennent de plus en plus conscience de la nécessité d’un plan de reprise. Il est important de noter que le PRA n’est qu’une pièce d’un plan plus global appelé le PCA (Plan de Continuité d’Activité) qui concerne, lui, le cœur de métier de l’entreprise.
  • 15. QUESTIONS/REPONSES MERCI DE VOTRE ATTENTION ET DE VOTRE PARTICIPATION A CETTE PREMIERE JOURNEE DU NUMERIQUE EN VAUCLUSE.
  • 16. Contact: Geco-IT 13, Rue Pasteur 84 800 L’isle sur la sorgue 04 90 38 20 50 Contacts: Christophe Baudrier c.baudrier@geco-it.fr 06 45 73 57 87 Cyril Duchenoy c.duchenoy@geco-it.fr 06 25 22 94 43