PCA / PRA : plan de continuité et de reprise d'activité

Définition du périmètre du plan
Définition des objectifs et des prérequis
Définition des acteurs du plan et de la cellule de crise
Définition des rôles & responsabilités
Définition de la politique de gestion de la continuité inscrite dans la politique de sécurité

Analyse des risques métier
Cartographie métiers et repérage des activités sensibles : analyse de risques orientée disponibilité
Analyse d’impact métier : évaluation de l’impact orienté finance, image, règlementaire
Choix des activités sensibles et arbitrages sur le temps d’indisponibilité tolérable et sur les données perdues acceptables

Analyse des risques informatique
Cartographie informatique des activités sensibles
. Profils Applicatifs
. Systèmes prioritaires induits
Inventaire des actifs sensibles (serveurs, réseaux, stations, données)
Inventaire des locaux, fournisseurs, licences etc…

Préparation du plan de continuité
Préparation à l’incident grave et mesures d’atténuation
Plans « B » manuels ou dégradés
Extraction/duplication de certaines données et moyens informatiques du site
Sauvegardes externalisées

Procédures de gestion de crise
Critères d’activation du plan de secours
Evaluation des dommages
Check-list de riposte après crise
Check-list de suivi de reprise
Description des procédures de remise en route

Procédures de tests unitaires et complets
Approches de tests et améliorations
Planification de la reprise

Plan de migration sur site de repli
Bureaux (cold site)
Bureaux + bureautique (warm site)
Bureaux + bureautique + applications métier + données (hot site)

Gestion du retour à la normale
Gestion de processus parallèles
Plan de désactivation de crise

Plan de communication de crise et simulation de cellule de crise
Employés
Clients / fournisseurs
Public, presse + internet