Sarl GNSI - Le PCA

MISE EN PLACE DE PLAN
DE CONTINUITE DES ACTIVITES

GNSI vous propose les outils et le savoir faire actions qui peuvent sauver votre Entreprise

Ensemble de dispositifs conçus puis mis en place pour assurer, après la manifestation de dysfonctionnements graves dans le déroulement des processus critiques de l'entreprise, la continuité de ces processus, dans des conditions de volumes, de délais et de qualité compatibles avec les engagements juridiques, professionnels et économiques de l'entreprise.

La Sarl GNSI développe une méthode de conception, des plans de continuité des activités et des plans de secours informatique. Cette méthodologie couvre toutes les phases des projets P.C.A :

Analyse d'impact Métier (analyse des risques et des vulnérabilités)
Choix de solutions de secours
Développement et mise en place des PCA
Formation du personnel
Test et simulation
Maintenance
Audit

Nous vous proposons ci-après quatre facteurs clés de succès des projets PCA.

LES MENACES

La malveillance, les hackers, les failles sysèmes et les attaques terroristes dont nous avons été témoins dans le monde et en particulier chez nous, ont prouvées aux septiques que les Plans de Continuité des Activités et les Plans de Reprise d'Activités méritaient une grande attention. En plus des terribles pertes en vies humaines, de nombreuses sociétés ne se relèveront pas.

Plusieurs entreprises, toutefois, ont pu reprendre leurs opérations en limitant les dégâts. Ces exemples proviennent de sociétés ou d'organisations qui avaient investi dans :

• la mise en place d'un PCA et d'une organisation de crise appropriée,
• de fréquents tests de leurs PCA,
• une maintenance régulière : back-up régulier en temps réel des données, et utilisation de site de secours et de site de repli.

Ces terribles exemples nous montrent qu'il faut aussi prendre en considération les scénarios les plus improbables et les intégrer dans la mise en place des PCA. Ainsi les attaques terroristes sous toutes leurs formes doivent être inscrites à la liste des scénarios catastrophes que doivent couvrir les plans de continuité des activités.

Aujourd'hui pour garantir la continuité du "business", les solutions de secours ne doivent pas être abordées uniquement sous un angle technique (plan de reprise d'activités), il faut intégrer dans les réflexions toutes les dimensions métier, organisationnelles et le facteur humain : il devient nécessaire de regarder comment les PCA et les plans de reprises d'activités peuvent se compléter.

DE NOUVEAUX RISQUES A GÉRER

Les sinistres peuvent prendre beaucoup de formes. Tandis que des catastrophes naturelles comme les inondations, les ouragans ou les tremblements de terre sont des événements peu fréquents, les causes plus communes d'arrêt des activités ou des Systèmes Informatiques peuvent frapper à tout moment : coupures de courant, coupure des télécommunications, virus informatiques, grèves du personnel, grève des moyens de transport, actes de malveillances y compris par des employés mécontents…

POINT CRUCIAL : LA PRÉPARATION ET L'ENTRAINEMENT

L'enjeu majeur consiste à reprendre les opérations le plus rapidement possible et à minimiser ainsi l'impact des sinistres, mais ceci n'est possible que si l'entreprise s'y est préparée et entraînée. Il ne s'agit pas d'avoir une somme de procédures papier dans un "coin de l'entreprise", mais d'avoir un dispositif d'urgence qui fonctionne et qui suit l'évolution de l'entreprise. Seuls garants de cette efficacité, les tests grandeur nature permettent de valider le bon fonctionnement d'un PCA.

LE PROJET DOIT ETRE PORTÉ PAR LES DIRECTIONS GÉNÉRALES

Beaucoup d'organisations et de sociétés ne sont pas bien préparées à ces sinistres. De récentes recherches montrent que les barrières principales à cette préparation sont le manque d'appui des Directions Générales et son financement. Le financement adéquat d'un PCA exige un changement dans les priorités des directions opérationnelles et informatiques. Dans le passé, les organisations ont mis en oeuvre les technologies dans une logique absolue de retour sur investissement.

Dans le meilleur des cas, des plans de secours étaient développés par les directions informatiques pour couvrir les seuls risques techniques. Aujourd'hui, les directions opérationnelles doivent s'impliquer dans la recherche de la continuité de leurs activités. Il leur revient, avec l'aide de l'informatique, de proposer des initiatives qui permettent d'assurer la continuité de leurs activités tout en optimisant leurs investissements. Alors, ces initiatives deviendront une priorité de Direction Générale.

GNSI est le maître d'œuvre du déploiement et de l'installation de votre solution informatique