PRA / PCA : Plan de Reprise et de Continuité d’Activité
Pourquoi réaliser un Plan de Reprise d’Activité (PRA) ou un Plan de Continuité d’Activité (PCA) ?
Une panne de son Système d’Information peut menacer la survie d’une entreprise. Des mesures techniques et organisationnelles doivent permettre de reprendre ou continuer l’activité là où elle s’était arrêtée ou de garantir qu’elle puisse continuer en mode dégradé.
Cela nécessite une préparation à ce type de situation soit au travers d’un Plan de Continuité d’Activité (PCA) ou d’un Plan de Reprise d’Activité (PRA). Ces plans ont pour but l’anticipation des actions à mener afin de minimiser l’indisponibilité et les impacts induits.
Qu’est-ce qu’un Plan de Reprise d’Activité (PRA) ?
Un Plan de Reprise d’Activité est conçu dans le but de prévoir la restauration en urgence des systèmes, applications et données et de limiter la perte de données.
L’entreprise doit trouver le bon équilibre entre le coût des pertes potentielles et celui des solutions mises en place. Deux indicateurs permettent de trouver ce bon équilibre : le RTO et le RPO.
RTO (Return Time Objective) :
L’objectif est de minimiser le délai de reprise après sinistre. La direction fixe la durée maximale d’indisponibilité du service qu’elle peut supporter.
RPO (Return Point Objective) :
Le but est minimiser le volume des données perdues.
Qu’est-ce qu’un Plan de Continuité d’Activité (PCA) ?
Un Plan de Continuité d’Activité est conçu dans le but de basculer l’exploitation de systèmes, applications et données dans un autre environnement sans perte de données et avec une indisponibilité des services très courte.
Il vise à garantir la continuité de l’activité pendant ou après un sinistre et d’éviter toute perte de données.
Dasec vous aide dans votre démarche de recherche de la solution adéquate à vos besoins et à votre budget, et dans la description des étapes du projet de mise en place et de tests de cette solution.
Les différents sujets à traiter :
• L’analyse de risque : étude des menaces sur l’informatique et l’analyse des impacts (PIA): déterminer à partir de quand un impact est intolérable pour l’entreprise.
• La sauvegarde des données : la stratégie est-elle adaptée aux besoins de l’entreprise, quelles sont les évolutions à mettre en place ?
• La définition des systèmes de secours, avec par exemple le choix du lieu d’hébergement de l’infrastructure secondaire (en interne ou sur un site secondaire) ou chez un tiers (dans un datacenter), des conseils sur la façon de configurer des équipements lors du basculement en cas de PCA, …
• La reprise de l’activité : redémarrage des serveurs et équipements, applications, rétablissement de l’accès aux données.
• Les procédures et la préparation des équipes : les bons comportements de vos équipes à avoir, les actions essentielles qui doivent permettre de rapidement revenir en mode nominal…
• La planification des tests de reprise d’activité (PRA) et/ou de continuité d’activité (PCA).
Besoin de plus d'information ?
Services complémentaires
Accompagnement du RSSI
PSSI : Politique de Sécurité des Systèmes d’Information
Suivez l'expertise DASEC en vous abonnant à la newsletter
Les informations recueillies à partir de ce formulaire sont traitées par DASEC
pour vous inscrire à sa newsletter.
Pour connaître vos droits et la politique de DASEC sur la protection des données,