Préserver la marche de l’entreprise en cas de sinistre

A quoi sert un PCA ?
Un PCA est un ensemble de mesures qui visent à assurer, en face de divers scénarios de crises, y compris extrêmes, le maintien des activités essentielles de l’entreprise. Le cas échéant, un mode dégradé peut être instauré de façon temporaire, jusqu’à la reprise planifiée des activités.

En quoi consiste un PCA ?

PCA graphique 2

Un PCA se décompose en 3 volets distincts :
•  Un Plan de Continuité Opérationnelle (PCO) qui évalue les scénarios liés aux activités métier critiques, définit et met en œuvre les moyens préventifs adaptés.
•  Un Plan de Continuité Informatique (PCI ou PSI) qui traite les éléments critiques du Système Informatique, définit et met en œuvre les moyens préventifs adaptés.
•  Un Plan de Gestion de Crise (PGC) qui se déclenche lorsque la crise survient.

PCA, PCI, PRA : De quoi votre organisation a-t-elle besoin ?
Il vous faut impérativement un PCA si :
•  Vous œuvrez dans un secteur d’activité qui impose règlementairement l’existence et la maintenance d’un PCA. C’est le cas notamment du domaine bancaire.
•  Vous travaillez avec des grands comptes ou administrations qui le réclament dans le cadre de leur propre politique de sécurité (notamment dans le contexte ISO 27001).

Sinon, vous devez élaborer un PCI si :
La bonne marche de votre entreprise est étroitement dépendante de votre système d’information. Concrètement, posez-vous par exemple la question suivante : puis-je tolérer sans dommage un arrêt de plus de 24h de ma messagerie, de mon ERP, ou de mon logiciel de paie ou de facturation ?
Si la réponse est non, il faut un PCI, sinon un PRA peut suffire.
Si votre activité est peu dépendante de l’informatique, ou si vos moyens budgétaires sont réduits, vous pouvez opter dans un premier temps pour un PRA.
Dans tous les cas, pour sa santé et parfois sa survie, toute entreprise se doit d’initier une démarchede continuité, c’est-à-dire d’évaluer et de traiter les scénarios de crise les plus critiques.

L’offre commerciale

Pérenne’IT a packagé 3 offres ciblées qui répondent aux demandes les plus fréquentes des PME, mais qui peuvent être panachées et personnalisées en fonction de vos besoins.

PIT PRA
Objectif : Mettre en place un dispositif technique de secours pour faire face à un sinistre informatique majeur affectant les ressources critiques. Etude des scénarios de crise, définition et mise en œuvre des technologies et services associés.

PIT PSI
Objectif : Assurer le secours des fonctions centrales du Système d’Information. Outre le périmètre du PRA, PIT PSI prend en compte les sinistres localisés (crash serveur, rupture de lien Internet, etc..) mais aussi l’organisation du secours informatique.

PIT PCA
Objectif : Assurer la résilience de l’entreprise, c’est-à-dire le maintien des activités vitales de l’entreprise pendant la crise, puis un retour maîtrisé à la normale. Outre le périmètre du PSI, PIT PCA prend en compte les activités métier non informatiques (PCO).

Synthèse :

PCA

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *