SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Mise en oeuvre PCA Convertir en PDF Version imprimable Suggérer par mail
20-10-2006
SSi-Conseil préconise une méthodologie de mise en œuvre du PCA selon le plan général suivant :

Image

Le lancement et le cadrage du projet vont permettre de déterminer un certain nombre de paramètres comme :
  • Le périmètre du projet : quel est le domaine de couverture du PCA (exemple Corp, Filiales françaises, filiales étrangères ...)
  • Les scénarios de sinistres pris en compte (ce choix sera basé sur la liste des menaces potentielles -voir menaces EBIOS par exemple et doit être approuvé par la Maîtrise d'Ouvrage).
  • Les processus de l'activité à couvrir.

Le BIA
ou Bilan d'Impact sur les Activités est l'étape fondamentale qui va permettre de recueillir un certain nombre de paramètres comme :
  • le RTO ou Durée d'Interruption Maximum Acceptable (DIMA) (Par métier, processus et activité)
  • le RPO ou Perte de Données Maximum Acceptable (PDMA) (Par métier, processus et activité)
  • le "Minima" : Effectif minima pour reprendre l'activité en mode dégradé (par métier, processus et par DIMA)
  • Les "Bypass" : ou solutions organisationnelles de contournement (par exemple traitement manuel d'opérations habituellement automatisées)
  • Les ressources critiques (LA personne indispensable, LE poste de travail spécialisé (exemple accès SWIFT) ou LE référentiel documentaire indispensable,...)
  • Les informations (papier mais aussi le tableur magique non sauvegardé) les valeurs ou documents difficilement re-constituables,
  • La cartographie : c'est la cartographie (par exemple sous Mega) de  l'ensemble des Pôles, Métiers, Processus, Activités du périmètre ainsi que les processus transverses. La cartographie des systèmes, applications et réseaux supportant les processus du périmètre sera dressée.
Choix des solutions : La matrice  BIA et la synthèse des besoins vont permettre de déterminer un ensemble de scénarios de solutions de secours qui seront évaluées avec des critères financiers et non financiers en vue de faire des choix de solutions de secours.

Stratégie PCA

L'élaboration du PCA
portera sur l'ensemble des solutions organisationnelles et techniques du schéma :
  • Plan de gestion de crise et définition des diverses cellules de crise et des processus d'escalade et de réaction
  • Plan de communication de crise
  • Plan de secours informatique (PSI ou PRAI)
  • Plan de repli utilisateurs (Logistique et Moyens généraux)
  • Plan de reconstitution de l'environnement de travail
  • Plan de reprise d'activité utilisateurs (PCU ou PCO)
  • Plan de fonctionnement en mode dégradé
  • Procédures générales et procédures techniques détaillées de chaque plan
  • Gestion documentaire du PCA et outil de conduite de crise

Structure opérationnelle du PCA :

Structure PCA

organisation opérationnelle

Amélioration continue :

Le PCA fera l'objet d'un plan de  tests et d'un Plan de maintien en condition opérationnelle (MCO) :
  • Plan de maintien en condition opérationnelle
  • Plan de tests
L'ensemble devra faire l'objet d'un audit régulier et de mesures correctives ou d'améliorations continues

Un plan de continuité d'activité non testé ne fonctionnera pas :
Image
CopyRight : Scott Adams





Dernière mise à jour : ( 25-05-2011 )
< Précédent   Suivant >
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.