SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Continuité d'Activité arrow Plan de Continuité Informatique
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formation
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Janua
Stédia-consulting
Syndicate
Jeudi 18 Mars 2010
Advertisement
Plan de continuité informatique Convertir en PDF Version imprimable Suggérer par mail
30-09-2005
Prévu pour s'incrire dans la politique globale de gestion des risques de l'entreprise, le Plan de Continuité Informatique ou PRA (ou PRAI) doit assurer le redémarrage des applications et processus clés de l'entreprise, même en mode dégradé, afin qu'elle poursuive son activité. Il prévient les risques majeurs, tels un incendie ou une inondation, en assurant le basculement de tout ou partie du système d'information sur un site distant préalablement défini et équipé. Il limite le temps d'indisponibilité des applications et réduit les pertes de données.
Dans une vision orientée service, les entreprises seront souvent amenées, pour des question de coùts, à faire des choix dans les process qui feront ou non partie du PRA Informatique.
 Ainsi c'est une approche fonctionnelle qui devra précéder la réalisation technique d'un PRA :
Quels sont mes services vitaux ?, quels sont les processus critiques mis en oeuvre dans ces services ?, quels flux sont en  jeux ?  c'est l'objet du plan de continuité de service des utilisateurs PCU..
Quelles sont les ressources informatiques critiques utilisées par mes processus vitaux ? : c'est l'objet du PRA Informatique.
Une étude d'impact sur l'activité de l'entreprise (BIA) permettra de classifier ces besoins et les choix associés.

Le Plan de Secours Informatique PRA ou PRAI concerne tous les moyen techniques et humains devant être activés pour assurer le cahier des charge du PCA (Plan de Continuité d'Activité) :
  • Hommes
  • Systèmes
  • Stockage des données
  • Réseaux
  • Postes de travails
  • Logiciels de base
  • Applications
  • Locaux techniques

Les solutions techniques pour le PRA Informatique seront le résultat de l'étude Couts/Délais de reprise issue de l'analyse d'impact pour les aspects technologiques :
Solution Risques Couts
  • Salle blanche, un lieu vide mais susceptible d'accueillir par ses infrastructures l'installation d'une solution de reprise d'activité,
  • Back'up Mutualisé : Lieu ou des infrastructures techniques sont préexistantes et susceptibles d'assurer la réalisation du plan de continuité mais ce lieu n'est pas exclusif et peut servir à d'autres organisations dans le même but.
  • Back'up dédié, Un site équipé en tout point de la même infrastructure hard soft et réseau et dédié à cette fonction pour l'organisation.
  • Réplications asynchrones ou journalisation distante : prévoit en plus le transfert au fil de l'eau d'eau des journaux des transactions afin d'assurer une reprise de l'activité dans des délais de l'ordre de quelques heures seulement.
  • Réplications synchrones ou Mirroring : Sites distants avec des données recopiées en temps réel de part et d'autre permettant des redémarrages en cas d'incidents dans des délais de l'ordre de quelques minutes voire instantanément si une architecture à redondance totale est prévue.
Les coûts seront alors proportionnels aux délais de re-démarrage exigés (RTO). Il convient de notrer que toutes les activités de l’entreprise et tous les processus informatiques pouvant les soutenir n’auront peut-être pas le même niveau d’exigence .
PRAI et continuité de service : Le ROI des solutions "actif/actif" ?
Enfin, il est de plus en plus fréquent de constater que la somme des exigences notamment en matière de continuité de service (niveau de service (SLA) et des impératifs de reprise d'activité informatique en cas de sinistre majeur) amène les entreprises à se doter de systèmes mixtes : haute disponibilité + haute résilience (Clusters distants, Géo ou Métroclusters) basées sur des sites "actifs/actifs", qui ont l'inconvénient du coût mais aussi l'avantage d'une valeur supplémentaire apportée par l'informatique (SLA), améliorant ainsi le ROI du PRA informatique.
L'évolution des solutions de virtualisation et de réplication distantes permettent ainsi de laisser entrevoir une fusion des notions de continuité de service et de plan de continuité informatique...à condition de bien évaluer les coûts et les contraintes techniques qui subsistent implacablement.

Exemple de solutions de convergence PRA et Continuité de service :

Image
Source : Thierry Levy-Abégnoli ZDNet France Plan de secours et Continuité de service

Courbe des investissements / Disponibilité : Source Symantec
Prix/ Haute disponibilité

Afin d'effectuer les choix des scénarios appropriés aux enjeux, SSi-Conseil propose à ses clients une méthodologie et un ensemble de critères d'évaluation permettant de faciliter la prise de décision.

Image
Dernière mise à jour : ( 02-09-2009 )
< Précédent   Suivant >
[ Retour ]
Copyright 2005-2009 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.