PCA informatique : une sécurité face aux risques
- Déployer les ressources informatiques et procédures nécessaires pour assurer les activités essentielles au bon fonctionnement de l'entreprise peu importer les problèmes survenants
- S'assurer d'un ordonné des activités et processus métiers sans rupture d'exploitation
Qu'est-ce qu'un PCA informatique ?
Un Plan de Continuité d’Activité (PCA) informatique est une stratégie élaborée par une entreprise pour garantir la disponibilité continue de ses systèmes informatiques et de ses données en cas de perturbation majeure, telle qu’une panne de système, une catastrophe naturelle ou une cyberattaque.
Ce plan comprend :
- des mesures préventives
- des procédures d'urgence
- des sauvegardes régulières
- des protocoles de récupération
Il minimise ainsi les interruptions d’activité et assure une reprise rapide en cas d’incident.
Les caractéristiques de notre pack
maintenance informatique PME
Axido vous propose un plan de continuité informatique veillant à définir les architectures, les moyens et les procédures nécessaires pour garantir une haute disponibilité de vos infrastructures informatiques (serveurs, réseau, espace de stockage, data centers, …) en cas de gestion de crises liés à une cyberattaque en supportant l’exécution des applications critiques de votre société.
-
Définition du PCA informatique
-
Mise en place d’un PCA
informatique -
Support PCA informatique
-
Mise en place d’un PRA
informatique
- Définition du cadre d’activation et d’exécution du PCA informatique
- Identification des besoins de continuité et des activités métiers critiques
- Définition du PCO (plan de continuité opérationnel)
- Identification des besoins de continuité et des activités métiers critiques
- Définition du PCI (plan de continuité informatique)
- Modes opératoires et moyens d’assurer la continuité des fonctions du système d’information
- Réalisation d’une base documentaire définissant l’ensemble des procédures de continuité
- Mise en place d’outils de gestion de crise
- Organisation du pilotage et de la gouvernance
- Déploiement du PCA informatique
- Dimensionnement des infrastructures pour garantir les performances
- Dispositif garantissant la cohérence des données sur les baies de stockage
- Sauvegarde incrémentielle ou différentielle, locale et cloud
- Bouclier de sécurité formé par les antivirus, antispams et parefeu
- Mise en place du matériel logiciel
- Test du PCA (unitaire et global) avant lancement
- Formations pour assurer le plan de continuité d’activité
- Déploiement du PCA informatique
- Monitoring et astreinte
- Test régulier du PCA informatique pour optimisation
- MCO du PCA : ajout d’une nouvelle application critique par exemple
- Définition et mise en place du PRA informatique pour les applications jugées non critiques
- Définition des niveaux de service : perte de données maximale admissible (PDAM) et pour les applications métiers jugées non critiques, durée maximale d’interruption de services (DMIS)
- Redémarrage ordonnée des application sur une infrastructure de secours
- Redémarrage à chaud basé sur une copie synchrone ou asynchrone du site principal grâce à la réplication des données
- Quels appareils sécuriser ?
- Quelle protection choisir ?
Les points clés de notre offre PCA
Définition d'un PCA, PCO et PCI
Choix entre deux types de sauvegardes externalisées pour votre PCA
Afin de s’adapter à vos besoins, nos experts vous offrent la possibilité de choisir le mode de sauvegarde externalisée que vous souhaitez mettre en place. L’incrémentielle se base sur la sauvegarde précédente, la différentielle se base sur sa sauvegarde complète.
Plan de continuité dimensionné pour répondre à vos besoins
Test régulier de votre PCA et assistance en cas d'incident
Rien n’est laissé au hasard dans votre PCA. A cette fin nos experts pratiquent un test unitaire et global avant le lancement de ce dernier. Une fois lancé, des testes réguliers sont pratiqués afin de réduire au minimum les risques d’un arrêt d’activité et donc d’incident de sécurité
PCA informatique - FAQ
Le déploiement d’un PCA informatique passe par 4 principales étapes :
- cadrage des objectifs du PCA. Il convient de définir quelles sont les applications métiers critiques pour l’entreprise puis la chronologie de reprise pour les autres métiers
- définition des ressources informatiques et moyens métiers nécessaires pour atteindre les objectifs du PCA informatique
- formalisation et documentation du PCA
- implémentation et test du plan de continuité d’activité
Généralement un PCA peut être accompagné d’un PRA pour accompagner la reprise des activités jugées non critiques.
N’hésitez pas à nous contacter pour avoir un exemple de PCA informatique ! Par ailleurs, Axido vous propose une large gamme de services hébergés.
Votre entreprise, les contraintes réglementaires, les menaces informatiques ainsi que les technologies évoluent.
Votre PCA informatique doit aussi vivre ! Il est important de réaliser des tests réguliers pour s’assurer que votre PCA est toujours fonctionnel.
Par ailleurs, on parle de MCO, maintien en condition opérationnelle de votre PCA. En effet, ce dernier devra prendre en compte l’ensemble des évolutions comme l’ajout d’une application critique, un changement de gouvernance suite au départ d’un collaborateur, …
Le PCA informatique a pour but d’assurer la résilience de l’entreprise et des fonctions centrales du système d’information pendant la crise, puis d’assurer un retour maîtrisé à la normale. Le plan PCA désigne l’ensemble des mesures informatiques et organisationnelles nécessaires au maintien des activités essentielles de l’entreprise en cas de sinistre, incident ou cyberattaque. Un mode dégradé peut être déployé de façon temporaire jusqu’à la reprise planifiée des activités.
En général, la mise en œuvre d’un PCA passe par le déploiement d’équipements redondés entre plusieurs data centers fonctionnant de façon conjointe. Ainsi en cas de défaillance, le relai est pris automatiquement par le site secondaire.
Le PRA informatique a un périmètre plus limité. Il a pour objectif de mettre en place un dispositif technique permettant de reprendre les activités le plus rapidement possible après un sinistre majeur. Le PRA assure le redémarrage ordonné des applications en cas de défaillance.
Mettre en place un PCA, c’est limiter tous les impacts qu’engendreraient une interruption d’activité liée à une défaillance de votre système d’information :
- impacts financiers : l’interruption de l’activité entraînerait des coûts financiers non négligeables (production, support, vente, …)
- impacts clients sur la satisfaction et l’image de marque
- impacts internes avec des dysfonctionnements dans l’entreprise
- impacts juridiques : en cas de manquement à vos obligations
Les cyberattaques ne cessent d’évoluer, il convient donc de protéger ses infrastructures. Le saviez-vous ? 80% des entreprises déposent le bilan dans les 12 mois suivant un crash informatique majeur.
Tout savoir sur votre
résilience informatique