PRA-PCA

Garantir Une Continuité De Votre Activité Business Auprès De Vos Clients

L'activité Métier de toute organisation est de plus en plus dépendante de ses systèmes d'information, pour les activités traditionnelles de support ou de back-office, mais aussi aujourd'hui sur les fonctions critiques (gestion de stock en flux tendu, banque en ligne…).
Cette nouvelle donne impose d'implémenter des solutions techniques de plus en plus complexes pour sécuriser non seulement les données (référentiels clients…), mais aussi les applications dont l'indisponibilité peut impacter fortement l'activité et l'image de l'entreprise.

Dans ce contexte, Interface propose un éventail de services couvrant l'ensemble des problématiques de PCA ou PRA, du conseil à la mise en œuvre technique, en passant par des analyses de risques ou la fourniture de solutions clés en main.

Définitions

Le Plan de Continuité d'Activité (PCA) regroupe les dispositions prises par l'entreprise afin de garantir une continuité de son activité Business auprès de ses clients.

Le Plan de Reprise d'Activité (PRA) correspond aux dispositions prises par l'entreprise pour relancer son activité globale, ou ses activités critiques, en cas de sinistre majeur sur tout ou partie de ses locaux. Ce Plan, plus opérationnel que le premier, est un choix intermédiaire de sécurisation du Business, car son coût est souvent moindre qu'une continuité totale, à condition d'accepter un temps de relance, en général sur un site distant, que ce soit pour un hébergement de serveurs ou des postes de travail de repli, qui se mesure en journées.

Le Plan de Secours Informatique (PSI) regroupe les dispositions prises afin de sécuriser les infrastructures et les services informatiques qui sous-tendent l'activité Métier de l'entreprise. Il est à noter que le PSI porte très souvent dans une entreprise la notion de PCA/PRA, ce qui est un défaut général, mais s'explique par la plus-value très souvent apportée par les intervenants de l'Informatique dans ce domaine.

Le contexte

Le contexte actuel marque une continuelle progression de l'informatique au sein de notre activité quotidienne, tant au sein de l'entreprise (combien de travaux peuvent s'affranchir d'un poste informatisé ?), que du point de vue du client (Smartphones, explosion de la vente sur Internet, etc.).

Cette progression quantitative s'accompagne également d'une explosion de solutions techniques de plus en plus complexes (virtualisation, ToIP, ERP bâtis sur des architectures n-Tiers) et dont les interactions avec des partenaires externes sont de plus en plus nombreuses (Cloud Computing, multiplicité des partenaires techniques et de leurs sous-traitants, etc.).

Dans ce cadre, la seule mise en œuvre d'un PSI par la mise en place de quelques serveurs de back-up ne suffit plus. Il est maintenant nécessaire d'appréhender le sujet au travers d'une vision orientée Business, afin de bien comprendre les enjeux de la sécurisation des Systèmes d'Information et de concevoir une solution adaptée aux réels besoins afin d'en maîtriser le coût. Il est à noter aussi que le renouvellement de plus en plus rapide de l'offre technique, mais aussi les évolutions de l'activité Métier afin de s'adapter à un marché toujours en mouvement, rendent les plans de continuité de plus en plus rapidement caduques et qu'un effort permanent de revue et de mise à niveau du PCA/PRA est nécessaire.

L'approche globale

Pour adresser le sujet PCA/PRA, Interface s'appuie sur :

  • Une démarche conceptuelle basée sur les référentiels reconnus (ITIL, ISO27001, etc.)
  • Des expériences concrètes acquises auprès de ses clients.

L'approche, ainsi conçue, s'articule autour des phases suivantes :

  • Phase Métier (compréhension de l'activité de l'entreprise ou de la solution à sécuriser, recueil des besoins critiques et identification des coûts d'indisponibilité)
  • Phase évaluation (analyse des risques, étude de disponibilité, revue de la politique de sécurité, audit du PCA ou des infrastructures)
  • Phase Solutions (propositions de solutions de sécurisation basées sur des technologies maîtrisées)
  • Phase Implémentation (mise en œuvre des solutions de sécurisation, rédaction des procédures de bascule et de retour)
  • Phase Amélioration (tests unitaires des solutions de sécurisation, exercices complets de PRA, identification des axes d'amélioration)

Cette approche permet de différencier trois gammes de services bien distinctes au sein de notre offre :

  • La Conception des PRA/PCA
  • L'accompagnement à la mise en œuvre technique
  • Des solutions de sécurisation

Ces trois gammes comprennent des offres qui s'articulent les unes aux autres et peuvent être liées afin de concevoir une approche « de bout en bout ».

Partenaires Technologiques

Partenaires Strategiques

Vous avez un projet Télécharger la plaquette

Ecrivez nous

Ce champ doit etre bien renseigné



Top