SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Continuité d'Activité arrow PRA arrow Plan de continuité informatique et télécoms
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Plan de continuité informatique et télécoms Convertir en PDF Version imprimable Suggérer par mail
30-09-2005
Prévu pour s'inscrire dans la politique globale de gestion des risques de l'entreprise, le Plan de Continuité Informatique et télécoms, ou PCIT doit assurer le redémarrage des applications et processus clés de l'entreprise, même en mode dégradé, afin qu'elle poursuive son activité. Il prévient les risques majeurs, tels un incendie ou une inondation, en assurant le basculement de tout ou partie du système d'information sur un site distant préalablement défini et équipé. Il limite le temps d'indisponibilité des applications et réduit les pertes de données.
Dans une vision orientée service, les entreprises seront souvent amenées, pour des question de coûts, à faire des choix dans les processus qui feront ou non partie du PCIT.
 Ainsi c'est une approche fonctionnelle qui devra précéder la réalisation technique d'un PCIT :
Quels sont mes services vitaux ?, quels sont les processus critiques mis en œuvre dans ces services ?, quels flux sont en  jeux ?  c'est l'objet du plan de continuité de service des opérations utilisateurs PCO..
Quelles sont les ressources informatiques critiques utilisées par mes processus vitaux ? : c'est l'objet du PCIT.
Une étude d'impact sur l'activité de l'entreprise (BIA) permettra de classifier ces besoins et les choix associés.

Le Plan de Secours Informatique et télécommunications ou PCIT concerne tous les moyen techniques et humains devant être activés pour assurer le cahier des charge du PCA (Plan de Continuité d'Activité) :
  • Hommes
  • Systèmes
  • Stockage des données
  • Réseaux
  • Postes de travail
  • Logiciels de base
  • Applications
  • Locaux techniques
  • Continuité d'énergie et de froid
  • ...
Le projet DRP ou PCIT :
Image

Globalement lors d’un sinistre informatique il y aura lieu :
  • De se replier vers un site de secours
  • De basculer les liaisons réseau
  • De sécuriser les réseaux
  • De redémarrer les systèmes de secours
  • De restaurer les données en assurant leur intégrité
  • De vérifier la disponibilité du système et des données au travers du réseau
  • De redémarrer les applications
  • De vérifier la disponibilité fonctionnelle du SI
  • De rendre le SI aux utilisateurs
En respectant :
  • DIMA = Durée d’Interruption Maximum Acceptée par le utilisateurs
  • PDMA = Perte de Données Maximum Acceptée par les utilisateurs

Les DIMA et PDMA sont obtenues lors des interviews utilisateurs du  BIA (voir ici Structurer son BIA).
L'informatique peut déterminer ses capacités RTO et RPO pour toutes les infrastructures supportant les processus utilisateurs sensibles.
Une des tâches les plus importantes restera l'ajustement (technique et financiers) entre DIMA/RTO et PDMA/RPO.
Il faudra définir les solutions techniques capables de répondre aux exigences issues des arbitrages besoins/moyens.
Une fois les choix et arbitrages réalisés, les solutions techinques seront mises en place.
il sera nécessaire d'écrir,e en parallèle, les procédures du  PCIT,, de les tester et de maintenir le PCIT en condition opérationnelle, c'est à dire enrichir le PCIT des changements et évolutions du SI.

La problématique Informatique : une approche en "strates"

Image

Les options techniques  possibles :

Image

Les solutions techniques pour le PCIT seront le résultat de l'étude Couts/Délais de reprise issue de l'analyse d'impact pour les aspects technologiques :
Solution Risques Couts
  • Salle blanche, un lieu vide mais susceptible d'accueillir par ses infrastructures l'installation d'une solution de reprise d'activité,
  • Back'up Mutualisé : Lieu ou des infrastructures techniques sont préexistantes et susceptibles d'assurer la réalisation du plan de continuité mais ce lieu n'est pas exclusif et peut servir à d'autres organisations dans le même but.
  • Back'up dédié, Un site équipé en tout point de la même infrastructure hard soft et réseau et dédié à cette fonction pour l'organisation.
  • Réplications asynchrones ou journalisation distante : prévoit en plus le transfert au fil de l'eau d'eau des journaux des transactions afin d'assurer une reprise de l'activité dans des délais de l'ordre de quelques heures seulement.
  • Réplications synchrones ou Mirroring : Sites distants avec des données recopiées en temps réel de part et d'autre permettant des redémarrages en cas d'incidents dans des délais de l'ordre de quelques minutes voire instantanément si une architecture à redondance totale est prévue.
Les coûts seront alors proportionnels aux délais de re-démarrage exigés (RTO) et à la perte de données admise (RPO). Il convient de noter que toutes les activités de l’entreprise et tous les processus informatiques pouvant les soutenir n’auront peut-être pas le même niveau d’exigence .
PCIT et continuité de service : Le ROI des solutions "actif/actif" ?
Enfin, il est de plus en plus fréquent de constater que la somme des exigences notamment en matière de continuité de service (niveau de service (SLA) et des impératifs de reprise d'activité informatique en cas de sinistre majeur) amène les entreprises à se doter de systèmes mixtes : haute disponibilité + haute résilience (Clusters distants, Géo ou Métroclusters) basées sur des sites "actifs/actifs", qui ont l'inconvénient du coût mais aussi l'avantage d'une valeur supplémentaire apportée par l'informatique (SLA), améliorant ainsi le ROI du PCIT.
L'évolution des solutions de virtualisation et de réplication distantes permet ainsi de laisser entrevoir une fusion des notions de continuité de service et de plan de continuité informatique...à condition de bien évaluer les coûts et les contraintes techniques qui subsistent implacablement.

Exemple de solutions de convergence PCIT et Continuité de service :

Image
Source : Thierry Levy-Abégnoli ZDNet France Plan de secours et Continuité de service

Courbe des investissements / Disponibilité : Source Symantec
Prix/ Haute disponibilité

Afin d'effectuer les choix des scénarios appropriés aux enjeux, SSi-Conseil propose à ses clients une méthodologie et un ensemble de critères d'évaluation permettant de faciliter la prise de décision.

Image

Les procédures du PCIT et l'outil de conduite du PCIT (DRP) :
Le PCIT est constitué d'un ensemble cohérent de procédures :
Procédures générales du DRP :
La procédure générale décrira essentiellement le mode de fonctionnement de la CCI (Cellule de Crise Informatique) :
  • Alerte
  • Mobilisation
  • Mesures immédiates
  • Choix de la stratégie de secours en fonction du scénario de crise
  • Repli des informaticiens
  • Lancement des dispositifs associés
  • Pilotage du DRP
  • Retour à la normale
  • Le plan de test
  • Le maintien en conditions opérationnelles du DRP
Procédures techniques du DRP :
Les Procédures techniques concernent :
  • L’ordonnancement des tâches
  • La mobilisation des ressources humaines
  • La mise en œuvre du plan de repli informatique
  • La bascule sur un réseau de secours
  • L’arrêt (éventuel) et le redémarrage des systèmes
  • La restaurations et les systèmes de sauvegarde/restauration
  • La reconstitution des environnements informatiques de travail (postes ou serveurs virtuels)
  • La restauration des programmes
  • La restauration des fichiers et bases de données
  • La reprise des applications
  • La synchronisation des différents systèmes de données et de traitement
  • Les Contrôles
  • L’ouverture du service aux utilisateurs
  • Le retour au mode normal



Image
Dernière mise à jour : ( 01-11-2013 )
< Précédent   Suivant >
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.