PLANS DE SECOURS ET DE CONTINUITÉ DES ACTIVITÉS

Les sinistres peuvent prendre beaucoup de formes. Tandis que des catastrophes naturelles comme les inondations, les ouragans ou les tremblements de terre sont des événements peu fréquents, les causes plus communes d'arrêt des activités ou des systèmes d'information peuvent frapper à tout moment : incendies, coupures de courant, virus informatiques, pannes matérielles, actes de malveillance y compris par des employés mécontents !

L'enjeu majeur consiste à reprendre les opérations le plus rapidement possible et à minimiser ainsi l'impact des sinistres, mais ceci n'est possible que si l'entreprise s'y est préparée et entraînée. Il ne s'agit pas d'avoir une somme de procédures papier dans un "coin" de l'entreprise, mais d'avoir un dispositif d'urgence qui fonctionne et qui suit l'évolution de l'entreprise. Seuls garants de cette efficacité, les tests grandeur nature permettent de valider le bon fonctionnement d'un plan de secours et de continuité des activités.

Beaucoup d'organisations et de sociétés ne sont pas bien préparées à ces sinistres. De récentes recherches montrent que les barrières principales à cette préparation sont le manque d'appui des Directions Générales et son financement.

L'infrastructure informatique n'est certainement pas le seul élément à prendre en compte dans le cadre de l'élaboration d'un plan de secours et de continuité des activités mais, considérant l'aspect stratégique et sensible de ces données, il nous revient de proposer des solutions pour en assurer la pérennité.

Depuis les "simples" procédures de sauvegarde et de récupération de fichier perdus, effacés ou corrompus, jusqu'à la restauration d'une infrastructure complète dans un site secondaire, toutes les options doivent être envisagées et traitées de manière à disposer des moyens nécessaires et suffisants pour y palier. Idéalement, cette réflexion s'inscrira dans un cadre opérationnel global ou l'ensemble des processus liés au fonctionnement de l'entreprise sera intégré.

De par son expertise technique et la connaissance qu’elle a de ce type de procédures, SYSELCOM vous accompagne dans la réalisation de cet exercice en incluant l’analyse et la prise en compte des composantes suivantes :

• Données, traitements et processus applicatifs industriels et professionnels.
• Composantes systèmes, matérielles et logicielles.
• Composantes immobilières et locatives sécurisées (Computer Room).
• Staff technique.
• Infrastructures d’interconnexion (LAN & WAN).
• Equipements et place de travail des utilisateurs.
• Procédures d’alerte.
• Procédures de restauration des données et de remise en marche des systèmes.
• Procédures de test et de validation.