Toute organisation doit anticiper des risques de sinistres sérieux, bloquant tout ou partie de ces systèmes. Le système d’information (SI) est particulièrement vulnérable : cyberattaques, hacking, rançongiciel (ou "ransomware" : les données, chiffrées par un logiciel pirate, deviennent illisibles), effacement volontaire ou accidentel de données, blocage des accès réseaux, etc.. Mais aussi pour d'autres épisodes accidentels ou catastrophiques (foudre, incendie, inondation, effondrement d’un immeuble, etc.) pouvant entraîner la destruction partielle ou totale d’unités ou d'infrastructures.
PRA : récupérer l'utilisation normale d'un système rapidement
C’est là qu’intervient l'application PRAPCA qui va permettre de déployer le Plan de reprise d’activité (PRA) et/ou le plan de continuité d’activité (PCA), pour rétablir l'ensemble des systèmes et des données dans les délais les plus bref.
L'application PRAPCA entièrement sécurisée (normes ISO27001) et entièrement décentralisée, va pouvoir prévenir et délivrer directement aux personnes et aux équipes en charge d'intervenir, tous les processus, les étapes et les mesures à prendre par chacun dans son rôle pour rétablir / prévenir et/ou atténuer les effets d'un sinistre sur leurs systèmes.
L'application PRAPCA est donc un outil collaboratif qui délivre et coordonne toutes les étapes à suivre pour restaurer l'accès aux données, aux applications, aux réseaux, aux infrastructures en cas d'incident. Des plans établissent également une liste de scénarios, allant des incidents mineurs aux échecs système complets, et décrivent les actions recommandées à prendre dans chaque cas.
Dans l'application PRAPCA Les plans sont créés et gérés par le département ou le service concerné (technique, informatique, sécurité,...) et sont testés régulièrement. PRAPCA se charge de conserver, de sécuriser et de divulguer le PRA ou le PCA à partir d'une architecture Saas des plus sûr.
PCA : une dimension stratégique et préventive
Le Plan de Continuité d'Activité est un plan global qui vise à protéger les services et processus de l'organisation en cas d'incident majeur. Il comprend un périmètre plus large que le plan de reprise d'activité (PRA) et vise à prévenir les incidents et à minimiser leur impact. Il inclut un relevé des processus critiques pour l'organisation et un recensement des risques pouvant paralyser l'activité. Il comprend également une classification des actifs et des données les plus importants pour l'entreprise. Le PCA inclut souvent un plan de communication de crise, qui comporte un volet interne et un volet externe. Il est souvent utilisé pour les activités critiques de l'entreprise pour garantir la continuité de l'infrastructure en cas de sinistre.
L'application PRAPCA permet de disposer d'un relevé des processus critiques pour l’organisation, et un recensement des risques pouvant conduire à une paralysie partielle ou totale de l’activité. L'application PRAPCA conduit également à une classification des actifs et des données les plus critiques pour l’entreprise. Comme le PRA, mais de façon plus large, on liste l’ensemble des procédures, moyens, équipements qui vont éviter que certains incidents s’enchaînent en cascade, donc limiter les dégâts et permettre de maintenir une partie de l’activité en mode dégradé ou non.
L'application PRAPCA inclut un plan de communication de crise, qui comporte un volet interne (procédure à adopter par tous les collaborateurs) et un volet externe (communication aux administrations, aux médias).
L'application PRAPCA anticipe davantage toutes les possibilités d’interruption de l’infrastructure en cas de sinistre. Les activités et les systèmes doivent pouvoir continuer à fonctionner, sur un réseau de secours, un canal sécurisé, même en mode dégradé, etc. notamment pour les métiers critiques de l’entreprise.
Dans le cas d’une activité informatique, il convient de trouver la meilleure solution de sauvegarde et de gestion des données pour une reprise d’activité rapide. Il revient donc au DSI de mettre en place des systèmes de sauvegarde automatiques et réguliers (incrémentielle, différentielle, en local ou dans le cloud, ou les 2), de proposer des solutions de sécurité performantes pour la protection des données (antivirus, pare-feu, etc.) et d’envisager tous les scénarios de sinistres possibles pour mettre en place des plans et procédures adaptées pour une reprise rapides des activités.
S’il s’agit d’un sinistre matériel interne, la mise en place d’une procédure de télétravail est une solution à envisager. S’il s’agit d’un sinistre matériel d’un fournisseur, comme un datacenter piraté ou défectueux, c’est au fournisseur de garantir la récupération des données ou à vous, d’anticiper une double sauvegarde en local.
Avec L'application PRAPCA chaque PRA ou PCA est différent selon le domaine d’activité, la taille et les enjeux de l’entreprise et elle permet par précision une meilleure gestion en cas de crise.
Pour toutes besoins écrivez-nous sur via notre site https://www.prapca.com
Contactez-nous directement pour une info ou une démo au +352 26 10 87 41 / +33 6 82 40 22 28