PCA/PRA … De quoi s’agit-il et que faut-il prévoir ?
Quelles que soient les précautions que vous ayez prises, certains événements, hors de votre contrôle, peuvent génèrer l’arrêt de votre propre activité (sabotage – inondation – orage – tempête – coupure d’alimentation – incendie ou grève dans votre voisinage – terrorisme – coupure de réseau – cyber attaque – etc.). Et cela n’arrive pas qu’aux autres…
Si rien n’est encore prévu/testé au moment de cet événement, il est certain, que votre activité s’arrêtera et ne redémarrera qu’au bout de X semaines.
Quelques points clés :
– Vous ne pouvez pas empêcher les méfaits d’un événement majeur, il ne dépend pas forcément de vous mais vous en subissez les conséquences. Vous pouvez contourner par la mise sous contrôle d’un PCA (Plan de Continuité d’Activité).
– Le PCA apporte un avantage concurrentiel certain. Il permet de réestimer et renégocier ses polices d’assurance, d’avoir une meilleure vision de la création de valeur de l’organisme, d’affecter de nouveaux rôles et responsabilités dans son organisation, de démontrer une maitrise des risques dans l’entité.
– Un PCA n’est pas seulement l’affaire du RPCA mais un engagement de la DG de couvrir « dans le temps » un risque majeur avec l’aide du RPCA (Responsable du Plan de Continuité d’Activité)
– Sans solution de continuité en place, l’objectif de la mise en oeuvre d’un PCA est d’atteindre d’abord un premier palier de continuité sous contrôle et de le stabiliser, avant d’optimiser la solution en place l’année suivante
– Le PCA n’est pas l’affaire d’un jour ou d’un contrôle ponctuel (audit) mais une couverture de risque dans le temps.
Réflexions :
- En combien de temps pouvez-vous redémarrer vos activités critiques ? – immédiatement – 3 jours, 1 semaine, 2 semaines … ?
- Pouvez-vous/savez-vous réutiliser des données sauvegardées, relancer vos travaux, avec quel niveau de pertes de données ? – 1 jour – 2 jours – 3 jours ?
- Que feront vos clients, fournisseurs, partenaires ? Quel est leur niveau de fidélité / fiabilité ?
Toutes ces questions font référence aux notions de PCA / PRA (Plan de Continuité / de reprise d’Activité métier ou informatique, site de repli, site de continuité/secours gestion de crise )…
CoESSI peut vous aider en mettant à votre disposition des consultants expérimentés et/ou certifiés sur la norme de continuité d’activité (ISO 22301):
– Construire un PCA métier ou informatique robuste dans le temps.
– Poser, dès le départ, les bases de nomencuatures propres à votre culture et votre métier (PCA/PRA/PSI/PCAI/PCAM/ PCU/PCO/…)
– Identifier vos besoins et solutions de continuité IT ou métier
– Bâtir une stratégie de continuité, la présenter à la DG pour décision d’un type de solution à mettre en œuvre afin de limiter le risque d’indisponibilité
– Mettre en œuvre des solutions de repli pour la continuité des activités métiers ou des solutions techniques informatiques
– Sensibiliser, former votre personnel au sujet et accompagner le responsable de la continuité dans la mise en œuvre et le contrôle de la continuité
– Bâtir des procédures et modes opératoires de continuité
– Initialiser une gestion de crise et organiser des exercices progressifs de continuité
– Accompagner l’entreprise dans la durée pour s’assurer de la maitrise de la continuité
En savoir plus
Retrouvez des liens utiles pour apprendre à nous connaitre ou nous contacter.
Qui sommes-nous ?
Nous sommes un cabinet de cybersécurité et de protection de la vie privée créé en 2010
Contactez-nous
Nos spécialistes pourront vous proposer la bonne solution sous 48h