Voici 5 étapes pour bien construire votre PRA :
Étape 1 – Définir les risques
Chaque secteur d’activité ou société fait face à des menaces différentes. Vous devez d’abord les identifier très clairement et les hiérarchiser par ordre de nuisance (un risque général ou ciblé sur une partie de votre société). Un audit et une cartographie de ces risques doivent être réalisés pour mieux adapter votre PRA.
Étape 2 – Établir le degré d’urgence et de délai
Avec la structure choisie pour la gestion du PRA (interne ou infogérant) vous devez déterminer les priorités de votre entreprise.
Vous devez déterminez deux valeurs pour chaque composante de votre activité : le RTO et le RPO
Le RTO, ou Recovery Time Objective. C’est la durée maximale d’interruption que votre entreprise peut supporter, avant que la situation ne devienne vraiment critique. C’est le temps entre l’incident et la reprise complète de votre activité. Le Recovery Time Objective peut différer d’une ressource informatique à une autre au sein d’une même structure. Par exemple, si toute la gestion d’une entreprise est orchestrée par un ERP, son RTO sera court.
Le RPO, ou Recovery Point Objective. C’est la durée de perte de données maximale admissible par l’entreprise. Cela dépend de la fréquence de vos sauvegardes complète de votre base de données. Une sauvegarde par jour donne un RPO de 24H. Vous pouvez très bien faire des sauvegardes toutes les 2H et faire baisser votre RPO à la même durée. Cela dépend du secteur d’activité de votre entreprise.
Étape 3 – Adopter la stratégie adéquate
La bonne stratégie passe par prise de mesures adaptées à vos risques. Il y a 2 types de mesures :
Préventives :
- Les sauvegardes de vos informations à intervalle régulier (à définir selon votre RPO)
- La réplication de vos données (avoir une copie exacte de toutes vos informations)
- La mise en marche de sites de secours
Curatives :
- La mise en place d’un système de secours
- La restauration des datas.
- Le redémarrage des applications et système d’information
Étape 4 – Tester et maintenir à jour votre plan de reprise d’activité.
N’hésitez pas à tester régulièrement votre système pour vous assurer de sa fiabilité. Il serait dommage de constater des défaillances le jour où vous avez besoin de remettre votre entreprise sur pieds après un incident majeur. Tentez de détecter les logiciels oubliés et les processus non respectés et apportez les modifications nécessaires. Pensez à mettre à jour votre plan à chaque évolution de votre infrastructure. Pour cela, n’hésitez pas à faire appel à une société d’infogérance qui saura gérer un plan adapté à vos besoins et à leurs évolutions. Votre PRA doit prendre en compte les transformations de votre parc informatique.
Étape 5- Faire évoluer son PRA
La nature des risques, votre entreprise et les technologies évoluent sans cesse. C’est pour cela que vous devez vous servir de vos tests pour faire évoluer votre plan de secours lorsque cela apparait essentiel. Un PRA à jour est le meilleur moyen d’avoir une reprise d’activité correspondante à vos RTO et RPO.
Mes activités et services ne peuvent pas s’arrêter : voici le PCA
Difficile de parler de PRA sans évoquer le PCA, plan de continuité d’activité. Ce plan est la solution pour toutes les entreprises qui ne peuvent cesser leurs activités.
La différence est que le plan de continuité d’activité intervient de manière préventive. Le PCA met tout en œuvre pour éviter l’arrêt de production ou des services des entreprises. Il contient des étapes à suivre pour la gestion de crises. Il est conseillé de faire appel à un expert qui saura mettre en place une organisation et un suivi pour la continuité de vos activités. Même face à une crise majeure. Le PCA protège votre entreprise.
NowTeam gère votre plan de reprise d’activité.
Envisagez la mise en place d’un plan de reprise d’activité avant qu’il ne soit trop tard. Un virus ou un piratage de grande ampleur peuvent vous faire perdre vos données et mettre à mal le fonctionnement de votre système informatique. NowTeam vous propose l’instauration d’un plan adapté à votre entreprise après un audit de votre infrastructure. Il permettra de limiter l’impact d’un incident sur votre société et de reprendre votre activité rapidement en cas de sinistre. Contactez-nous ou appelez le 0161 37 35 90 pour un devis immédiat.
