Ce plan étape par étape comprend les précautions à prendre pour minimiser les effets d’une catastrophe afin que l’organisation puisse continuer à fonctionner ou reprendre rapidement les fonctions essentielles à sa mission (En fait une solution PRA). En règle générale, la planification de la reprise après sinistre comprend une analyse des processus opérationnels via la PRA informatique et des besoins de continuité. Avant d’élaborer un plan détaillé, une organisation effectue souvent une analyse des répercussions sur les activités (AIPMB) et une analyse des risques (AR), et elle établit l’objectif du délai de rétablissement (TDR) et l’objectif du point de rétablissement (OPR). Bref si vous voulez savoir ce que c’est un plan de reprise d’activité, comment ça fonctionne et pourquoi c’est important, vous êtes sur la bonne page.

Un homme qui visiblement de travailler, il a surement une solution PRA informatique...je vois pas autre chose franchement;Stratégies de rétablissement

Une stratégie de reprise après sinistre doit commencer au niveau de l’entreprise et déterminer quelles applications sont les plus importantes pour faire fonctionner l’organisation. Le RTO décrit la durée cible d’indisponibilité d’une application métier, généralement mesurée en heures, minutes ou secondes. L’PRA décrit le moment précédent où une demande doit être récupérée.

Les stratégies de reprise d’activité définissent les plans d’intervention d’une organisation en cas d’incident, tandis que les plans de reprise d’activité en cas de sinistre décrivent comment l’organisation doit réagir.

Lorsqu’elles établissent un programme de rétablissement, un PRA informatique en quelques sortes, les organisations devraient tenir compte de questions telles que :

  • Budget
  • Ressources — personnes et installations matérielles
  • Position de la direction sur les risques
  • Technologie
  • Données
  • Fournisseurs

L’approbation des programmes de rétablissement par la direction est importante. Toutes les stratégies doivent s’aligner sur les objectifs de l’organisation. Une fois que les stratégies de reprise après sinistre ont été élaborées et approuvées, elles peuvent être traduites en plans de reprise après sinistre.

Étapes de planification de la reprise après sinistre pour une PRA Informatique

Le processus du plan de reprise après sinistre ne se limite pas à la simple rédaction du document.

Avant la rédaction, une analyse des risques et une analyse de l’impact sur les activités aident à déterminer où concentrer les ressources dans le processus de planification de la reprise après sinistre. L’AIPMB identifie les impacts des événements perturbateurs et constitue le point de départ pour identifier les risques dans le contexte de la reprise après sinistre. Il génère également le RTO et le RPO. L’AR identifie les menaces et les vulnérabilités qui pourraient perturber le fonctionnement des systèmes et des processus mis en évidence dans l’AIPMB. L’AR évalue la probabilité d’un événement perturbateur et décrit sa gravité potentielle.

Selon Paul Kirvan, consultant indépendant et vérificateur des TI, une liste de vérification du plan de RD comprend les étapes suivantes :

  • Déterminer la portée de l’activité ;
  • Rassembler les documents pertinents sur l’infrastructure du réseau ;
  • Identifier les menaces et les vulnérabilités les plus graves et les actifs les plus critiques ;
  • Examiner l’historique des incidents et des pannes imprévus et la façon dont ils ont été traités ;
  • Identifier les stratégies de RD actuelles ;
  • Identifier l’équipe d’intervention d’urgence ;
  • Faire examiner et approuver le plan de reprise après sinistre par la direction ;
  • Je teste le plan ;
  • La mise à jour du plan ;
  • Mise en œuvre d’une vérification du plan de RD.

Les plans de reprise après sinistre sont des documents vivants. La participation des employés – de la direction au niveau d’entrée – contribue à accroître la valeur du régime.

Création d’un plan de reprise après sinistre

Une organisation peut commencer son plan de RD par un résumé des mesures essentielles et une liste des personnes-ressources importantes, de sorte que l’information la plus essentielle est rapidement et facilement accessible. Bon, on commence à y voir plus claire avec cette fameuse solution PRA je trouve.

Le plan devrait définir les rôles et les responsabilités des membres de l’équipe de reprise après sinistre et décrire les critères de mise en œuvre du plan. Le plan précise ensuite, en détail, les activités d’intervention et de rétablissement en cas d’incident.

Le modèle de RDTI gratuit et téléchargeable de SearchDisasterRecovery facilitera le lancement et la réalisation d’un plan de RDTI.

D’autres éléments importants d’un modèle de plan de reprise après sinistre comprennent :

  • Énoncé d’intention et énoncé de politique de RD pour la solution PRA.
  • Objectifs du plan.
  • Outils d’authentification, comme les mots de passe.
  • Risques et facteurs géographiques.
  • Conseils pour traiter avec les médias.
  • L’information financière et juridique et les mesures à prendre pour une PRA Informatique
  • Historique du régime.

Portée et objectifs de la planification des RD

La portée d’un plan de reprise après sinistre peut varier de basique à globale. Certaines PRA peuvent compter plus de 100 pages.

Les budgets de reprise après sinistre peuvent varier considérablement et fluctuer dans le temps. Les organisations peuvent profiter de ressources gratuites, comme les modèles de plans de RD en ligne de SearchDisasterRecovery ou de la Federal Emergency Management Agency. Plusieurs organismes, comme le Business Continuity Institute et le Disaster Recovery Institute International, offrent également des renseignements gratuits et des articles pratiques en ligne. En terme de PRA informatique ici on est bon.

Une liste de contrôle des objectifs d’un plan de reprise après sinistre comprend l’identification des systèmes et réseaux informatiques critiques, l’établissement des priorités du RTO et la description des étapes nécessaires pour redémarrer, reconfigurer et restaurer les systèmes et réseaux. Le plan devrait au moins minimiser tout effet négatif sur les opérations commerciales. Les employés devraient connaître les mesures d’urgence de base en cas d’incident imprévu.

La distance est un élément important, mais souvent négligé, du processus de planification du règlement des différends. Un site de reprise après sinistre proche du centre de données principal peut sembler idéal – en termes de coût, de commodité, de bande passante et de tests – mais les pannes varient considérablement en ampleur. Un événement régional grave peut détruire le centre de données principal et son site de RD si les deux sont situés trop près l’un de l’autre.

Types spécifiques de plans de reprise après sinistre

Les plans de DR peuvent être spécifiquement adaptés à un environnement donné.

Plan de reprise après sinistre virtualisé. La virtualisation offre la possibilité de mettre en œuvre la reprise après sinistre d’une manière plus efficace et plus simple. Un environnement virtualisé peut faire tourner de nouvelles instances de machines virtuelles (VM) en quelques minutes et assurer la restauration des applications grâce à une haute disponibilité. Les tests peuvent également être plus faciles à réaliser, mais le plan doit inclure la possibilité de valider que les applications peuvent être exécutées en mode de reprise après sinistre et revenir aux opérations normales au sein du RPO et du RTO. Un cas classique pour la solution PRA.

Plan de reprise après sinistre réseau. L’élaboration d’un plan de reprise d’activité d’un réseau se complique à mesure que la complexité du réseau augmente, logique. Il est important de détailler la procédure de récupération étape par étape, de la tester correctement et de la tenir à jour. Les données contenues dans ce plan seront propres au réseau, notamment en ce qui concerne son rendement et son personnel de réseautage.

Plan de reprise après sinistre en nuage. La reprise après sinistre en nuage peut aller d’une sauvegarde de fichiers dans le nuage à une réplication complète. La reprise après sinistre en nuage peut être rentable en termes d’espace, de temps et de coûts, mais la maintenance du plan de reprise après sinistre nécessite une gestion adéquate. Le gestionnaire d’une PRA informatique doit connaître l’emplacement des serveurs physiques et virtuels. Le plan doit aborder la sécurité, qui est un problème courant dans le nuage qui peut être atténué par des tests

Plan de reprise après sinistre du centre de données. Ce type de plan se concentre exclusivement sur les installations et l’infrastructure du centre de données. L’évaluation du risque opérationnel est un élément clé de la planification des activités de RD dans les centres de données, et elle analyse des éléments clés comme l’emplacement des bâtiments, les systèmes d’alimentation et de protection, la sécurité et les locaux à bureaux. Le plan doit tenir compte d’un large éventail de scénarios possibles.

Types de catastrophes

Un plan de reprise d’activité appelé (la PRA informatique) protège une organisation contre les catastrophes d’origine humaine et naturelle. Il n’y a pas une seule façon spécifique de se remettre de toutes sortes de catastrophes ; un plan devrait donc aborder un éventail de possibilités. Une catastrophe naturelle peut sembler peu probable, mais si elle peut se produire dans les locaux de l’organisation, le plan de RD devrait y remédier.

Selon le consultant indépendant Edward Haletky (spécialiste en solution PRA), les catastrophes potentielles à prévoir :

  • Échec d’application
  • Défaillance de la VM
  • Panne de l’hôte (la PRA informatique permet aussi de corriger cela)
  • Défaillance du rack
  • Erreur de communication
  • Catastrophe d’un centre de données
  • Catastrophe d’un bâtiment
  • Catastrophe sur le campus
  • Catastrophe à l’échelle de la ville
  • Catastrophe régionale
  • Catastrophe nationale
  • Catastrophe multinationale

Tester votre plan de reprise d’activité après sinistre

Les plans de RD sont corroborés par des tests, qui permettent de déceler les lacunes et de régler les problèmes avant qu’une catastrophe ne se produise. Les tests peuvent fournir la preuve que le plan est efficace et qu’il touche les APR et les OTR. Étant donné que les systèmes et les technologies de TI sont en constante évolution, les essais de RD permettent également de s’assurer qu’un plan de reprise après sinistre est à jour, bref une vrai solution PRA qui prends tout en compte !

Dans quelle mesure avez-vous confiance dans votre plan de RD, et pourquoi ?

Les raisons invoquées pour ne pas mettre à l’essai les plans de RD comprennent les restrictions budgétaires, les contraintes en matière de ressources ou l’absence d’approbation de la direction. Les tests de reprise après sinistre demandent du temps, des ressources et de la planification. Il peut également s’agir d’un risque si le test implique l’utilisation de données en direct.

Le modèle de test de continuité d’activité gratuit et téléchargeable de SearchDisasterRecovery aidera les entreprises à construire et à exécuter leurs tests de reprise après sinistre.

Les essais de RD peuvent être simples ou complexes. Dans un examen du plan, une discussion détaillée du plan de reprise après sinistre recherche les éléments manquants et les incohérences. Dans un test sur table, les participants parcourent les activités du plan étape par étape pour démontrer si les membres de l’équipe de reprise après sinistre connaissent leurs tâches en cas d’urgence. Un test de simulation utilise des ressources telles que des sites de récupération et des systèmes de sauvegarde dans ce qui est essentiellement un test à grande échelle sans basculement réel.