Après avoir analysé les différents types de menaces III. LE PLAN DE SECOURS INFORMATIQUE Apres élaboration du cahier des charges du plan de secours, une étude des solutions doit être menée tant sur les aspects techniques que sur les aspects organisationnels. A l'issue de cette étude, un dossier de choix de solutions sera soumis aux instances de décision afin de définir le contenu définitif du Plan de Secours Informatique (les différents types de solutions envisageables seront présentes dans le chapitre 4). A ce stade de l'étude, le chiffrage des solutions peut conduire à un ajustement des moyens demandes. Un plan de préparation sera alors exécuté pour la mise en place des solutions retenues. Ce plan comporte les phases d'études Plan de continuité d'activité 20523 mots | 83 pages Dossier technique Plan de Continuité d'Activité --Stratégie et solutions de secours du S. I. Septembre 2003 COMMISSION TECHNIQUES DE SECURITE LOGIQUE CLUB DE LA SECURITE DES SYSTEMES D'INFORMATION FRANÇAIS 30, rue Pierre Semard, 75009 PARIS Tél. : +33 153 25 08 80 – Fax: +33 1 53 25 08 88 e-mail: - Web: TABLE DES MATIERES 1 Introduction...................................................................................... ….
A titre d'exemple, NTT Communications choisit le data center de secours approprié (en France, en Europe ou dans le monde) en fonction du RPO (Recovery Point Objective, c'est à dire la Période maximale acceptable de perte de données) défini avec le client et de la technologie de stockage choisie. Le plan de secours sera d'autant plus facile et économique, que la part du cloud privé virtuel sera importante. En effet, le cloud permet d'ajuster les coûts aux ressources réellement nécessaires. Ainsi, lorsque ce plan se déclenche, il est possible d'activer très rapidement davantage de ressources, pour prendre en compte l'augmentation de charge. L'intérêt est de pouvoir ajuster la puissance du système en quelques clics. En mode actif/passif, nous faisons face au problème de l'informatique « dormante »: le côté passif – i. e. la plateforme de secours en attente – doit être diminuée au maximum, ou alors on doit veiller à l'utiliser à un autre usage, en régime normal, comme la pré-production. Profiter des plateformes de pré-production En effet, pour les plateformes en production vitales (e-commerce, ERP, etc. ), les nouvelles versions des sites ne peuvent plus être publiées directement.
Le logiciel MEMOGuard, plan de secours informatique, est entièrement autonome et dispose d'un système de gestion de plannings d'astreinte. En effet, la solution, plan de secours informatique, offre la possibilité de gérer les personnels d'astreinte et d'envoyer des messages et des alertes en fonction de ces plannings. Les messages peuvent être envoyés par email, SMS, message vocal, radio 5-tons … MEMOGuard, plan de secours informatique, peut, de plus, envoyer des messages à tout le personnel d'astreinte ou à une personne en particulier. Maîtrisez le hasard, avec MEMOGuard, plan de secours informatique, de CLEVER Technologies.
Mais des solutions existent pour adapter le dispositif au risque encouru, avec des coûts optimisés, en profitant notamment du Cloud. Quantifier le risque Le coût d'un plan de secours, qu'il s'agisse d'un PRA ou d'un PCA, doit être mis en regard du coût des dommages subis lors d'un sinistre, jusqu'au retour à l'état nominal. Il ne faut pas oublier de regarder aussi les conséquences indirectes sur le revenu et sur la dégradation de l'image de l'entreprise suite au temps perdu et à l'interruption de services critiques tels que logistiques, financiers. Pour quantifier ces dommages potentiels et choisir le plan le mieux adapté, la première étape est de recenser les applications ou domaines les plus critiques, dont l'impact est le plus important sur l'activité de l'entreprise. Prenons le cas, par exemple, de la plateforme e-commerce d'une entreprise, grande ou petite. Le risque est facilement quantifiable: il s'agit de la perte de chiffre d'affaires générée par l'interruption de services, à laquelle s'ajoute le dommage subi par la marque (une interruption trop longue décourage les internautes de revenir sur le site).
Pca pra 4384 mots | 18 pages mode dégradé. Au contraire du PRA, le PCA n'autorise pas de coupure intégrale du service: la continuité, au moins partielle doit être assurée. Attention, bien que différents, on considère généralement que le PRA est une partie intégrante du PCA le plan de continuité prenant en compte toutes les mesures permettant d'assurer la continuité des services métiers. PRA et PCA: introduction Généralement, dans le domaine de l'entreprise, la mise en place de telles procédures commence par l'établissement…. analyse financière 5253 mots | 22 pages MASTER 2 CCA Complément des SI QCM: Extrait de CISA − Docteur en Informatique − Expert en Informatique, assermenté près des tribunaux du Maroc − Membre correspondant de CNEJITA (Compagnie Nationale des Experts de Justice en Informatique et Techniques Associées) - France − Membre de ISACA (Information Systems Audit and Control Association) - US − Ancien enseignant à l'Université de Lille − Ancien enseignant à l'Université de Sunderland Audit Des….
Les évolutions des nouvelles technologies de l'information ainsi que des infrastructures de télécommunication, enregistrées durant les deux dernières décennies, ont contribué au développement du rôle de ces SI. Ces évolutions ont accru le rythme de développement du métier bancaire contribuant à une….
Plusieurs solutions s'offrent à elle pour répondre aux effets d'une interruption de services: Externaliser sur une plateforme redondante Généralement, l'entreprise externalise sa plateforme chez un hébergeur, dans un data center pour bénéficier d'un environnement technique à l'état de l'art ainsi que de connexion performante à Internet. Ceci permet également de séparer une plateforme « ouverte » d'avec d'autres systèmes internes de l'entreprise. Au-delà du risque de perte de données, il est important de définir le temps de rétablissement du service, RTO – Recovery Time Objective – qui peut être différent selon la criticité (2h, 4h ou 24h). Le premier élément est donc de disposer d'une architecture redondante au sein du data center primaire et, en cas d'interruption, de pouvoir restaurer rapidement l'environnement et les données. Envisager la virtualisation et les architectures hybrides La virtualisation est une solution à envisager: plus grande est la part virtualisée de votre plateforme, plus vous pouvez bénéficier de la haute disponibilité du Cloud.