SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Continuité d'Activité arrow Management de la continuité
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formation
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Mardi 14 Février 2012
Advertisement
Plan de continuité informatique et télécoms Convertir en PDF Version imprimable Suggérer par mail
30-09-2005
Prévu pour s'inscrire dans la politique globale de gestion des risques de l'entreprise, le Plan de Continuité Informatique et télécoms, ou PCIT doit assurer le redémarrage des applications et processus clés de l'entreprise, même en mode dégradé, afin qu'elle poursuive son activité. Il prévient les risques majeurs, tels un incendie ou une inondation, en assurant le basculement de tout ou partie du système d'information sur un site distant préalablement défini et équipé. Il limite le temps d'indisponibilité des applications et réduit les pertes de données.
Dans une vision orientée service, les entreprises seront souvent amenées, pour des question de coûts, à faire des choix dans les processus qui feront ou non partie du PCIT.
 Ainsi c'est une approche fonctionnelle qui devra précéder la réalisation technique d'un PCIT :
Quels sont mes services vitaux ?, quels sont les processus critiques mis en œuvre dans ces services ?, quels flux sont en  jeux ?  c'est l'objet du plan de continuité de service des opérations utilisateurs PCO..
Quelles sont les ressources informatiques critiques utilisées par mes processus vitaux ? : c'est l'objet du PCIT.
Une étude d'impact sur l'activité de l'entreprise (BIA) permettra de classifier ces besoins et les choix associés.

Le Plan de Secours Informatique et télécommunications ou PCIT concerne tous les moyen techniques et humains devant être activés pour assurer le cahier des charge du PCA (Plan de Continuité d'Activité) :
  • Hommes
  • Systèmes
  • Stockage des données
  • Réseaux
  • Postes de travail
  • Logiciels de base
  • Applications
  • Locaux techniques
  • Continuité d'énergie et de froid
  • ...
La problématique Informatique : une approche en "strates"

Image

Les options techniques  possibles :

Image

Les solutions techniques pour le PCIT seront le résultat de l'étude Couts/Délais de reprise issue de l'analyse d'impact pour les aspects technologiques :
Solution Risques Couts
  • Salle blanche, un lieu vide mais susceptible d'accueillir par ses infrastructures l'installation d'une solution de reprise d'activité,
  • Back'up Mutualisé : Lieu ou des infrastructures techniques sont préexistantes et susceptibles d'assurer la réalisation du plan de continuité mais ce lieu n'est pas exclusif et peut servir à d'autres organisations dans le même but.
  • Back'up dédié, Un site équipé en tout point de la même infrastructure hard soft et réseau et dédié à cette fonction pour l'organisation.
  • Réplications asynchrones ou journalisation distante : prévoit en plus le transfert au fil de l'eau d'eau des journaux des transactions afin d'assurer une reprise de l'activité dans des délais de l'ordre de quelques heures seulement.
  • Réplications synchrones ou Mirroring : Sites distants avec des données recopiées en temps réel de part et d'autre permettant des redémarrages en cas d'incidents dans des délais de l'ordre de quelques minutes voire instantanément si une architecture à redondance totale est prévue.
Les coûts seront alors proportionnels aux délais de re-démarrage exigés (RTO) et à la perte de données admise (RPO). Il convient de noter que toutes les activités de l’entreprise et tous les processus informatiques pouvant les soutenir n’auront peut-être pas le même niveau d’exigence .
PCIT et continuité de service : Le ROI des solutions "actif/actif" ?
Enfin, il est de plus en plus fréquent de constater que la somme des exigences notamment en matière de continuité de service (niveau de service (SLA) et des impératifs de reprise d'activité informatique en cas de sinistre majeur) amène les entreprises à se doter de systèmes mixtes : haute disponibilité + haute résilience (Clusters distants, Géo ou Métroclusters) basées sur des sites "actifs/actifs", qui ont l'inconvénient du coût mais aussi l'avantage d'une valeur supplémentaire apportée par l'informatique (SLA), améliorant ainsi le ROI du PCIT.
L'évolution des solutions de virtualisation et de réplication distantes permet ainsi de laisser entrevoir une fusion des notions de continuité de service et de plan de continuité informatique...à condition de bien évaluer les coûts et les contraintes techniques qui subsistent implacablement.

Exemple de solutions de convergence PCIT et Continuité de service :

Image
Source : Thierry Levy-Abégnoli ZDNet France Plan de secours et Continuité de service

Courbe des investissements / Disponibilité : Source Symantec
Prix/ Haute disponibilité

Afin d'effectuer les choix des scénarios appropriés aux enjeux, SSi-Conseil propose à ses clients une méthodologie et un ensemble de critères d'évaluation permettant de faciliter la prise de décision.

Image
Dernière mise à jour : ( 19-07-2011 )
< Précédent   Suivant >
[ Retour ]
Copyright 2005-2012 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.