Livre blanc – Le Cloud, nouveau challenge de la Continuité d’Activité
Nous constatons qu’un grand nombre d’entreprises subissent des problèmes de disponibilité de leur système d’information. Cela peut engendrer des perturbations importantes pour les métiers de l’entreprise avec des répercutions financières majeures.
Pour être performant, un PRA doit donc être adapté à la crise, opérationnel et utilisé comme une escalade vers des moyens exceptionnels.
Pour le DSI, le choix d’un plan de reprise d’activité est souvent complexe. Il est important de prendre en compte 3 critères majeurs :
Le 1er critère est la « criticité » des applications et des données. Elle doit être définie selon deux exigences métiers à savoir :
- Le Recovery Time Objective (RTO), c’est-à-dire le temps entre le début d’un sinistre et la reprise effective de l’application
- Et le Recovery Point Objective (RPO), qui indique la durée écoulée entre la dernière sauvegarde exploitable et le sinistre.
Le 2ème critère concerne les tests de reprise. Il est important, car de bonnes campagnes de tests apportent à l’entreprise l’assurance qu’en cas de sinistre son dispositif de protection fonctionnera comme prévu. Ce sont des tests qui permettent de déceler et de corriger d’éventuelles incohérences entre le site nominal et le site de secours.
Le 3ème critère est le niveau d’autonomie. La DSI souhaite-t-elle :
- Avoir la main totale sur la bascule du SI nominal vers le SI secondaire en s’appuyant sur ses propres outils en cas de panne informatique.
- Avoir une autonomie personnalisée où la DSI donnera l’ordre de basculer en PRA ON et le prestataire effectuera la bascule.
Ou confier la délégation totale au prestataire qui lui prendra la bonne décision de déclencher le PRA.