webleads-tracker

Cadre Top

Les news de la sécurité
News
Eox Partners - Audit de Sécurité
Eox Partners - Audit de Sécurité Eox Partners - Audit de Sécurité Eox Partners - Audit de Sécurité
Un Plan de Continuité Informatique pour la  PME
Le Plan de Continuité
d'Activité
Préserver la marche de l'entreprise
en cas de sinistre informatique
A quoi sert un PCA ?
Un PCA est un ensemble de mesures qui visent à assurer, en face de divers scénarios de crises, y compris extrêmes, le maintien des activités essentielles de l’entreprise. Le cas échéant, un mode dégradé peut être instauré de façon temporaire, jusqu’à la reprise planifiée des activités.

En quoi consiste un PCA ?

PCA, PCI, PRA, PGC, PCO

Un PCA comprend 3 parties distinctes :
  • Un Plan de Continuité Opérationnelle (PCO) qui évalue les scénarios liés aux activités métier critiques, définit et met en œuvre les moyens préventifs adaptés.
  • Un Plan de Continuité Informatique (PCI ou PSI) qui traite les éléments critiques du Système Informatique, définit et met en œuvre les moyens préventifs adaptés.
  • Un Plan de Gestion de Crise (PGC) qui se déclenche lorsque la crise survient.

PCA, PCI, PRA : De quoi votre organisation a-t-elle besoin ?
Il vous faut impérativement un PCA si :

  • Vous œuvrez dans un secteur d’activité qui impose règlementairement l’existence et la maintenance d’un PCA. C’est le cas notamment du domaine bancaire.
  • Vous travaillez avec des grands comptes ou administrations qui le réclament dans le cadre de leur propre politique de sécurité (notamment dans le contexte ISO 27001).

Sinon, vous devez élaborer un PCI si :

  • La bonne marche de votre entreprise est étroitement dépendante de votre système d’information. Concrètement, posez-vous par exemple la question suivante : puis-je tolérer sans dommage un arrêt de plus de 24h de ma messagerie, de mon ERP, ou de mon logiciel de paie ou de facturation ?
  • Si la réponse est non, il faut un PCI, sinon un PRA peut suffire.

Si votre activité est peu dépendante de l’informatique, ou si vos moyens budgétaires sont réduits, vous pouvez opter dans un premier temps pour un PRA.

Dans tous les cas, pour sa santé et parfois sa survie, toute entreprise se doit d’initier une démarche de continuité, c'est-à-dire d’évaluer et de traiter les scénarios de crise les plus critiques.

L’offre commerciale Eox Partners
Eox Partners a packagé 3 offres ciblées qui répondent aux demandes les plus fréquentes des PMEs, mais qui peuvent être panachées et personnalisées en fonction de vos besoins.

Eox PRA
Objectif : Mettre en place un dispositif technique de secours pour faire face à un sinistre informatique majeur affectant les ressources critiques. Etude des scénarios de crise, définition et mise en œuvre des technologies et services associés.

Eox PSI
Objectif : Assurer le secours des fonctions centrales du Système d’Information. Outre le périmètre du PRA, Eox PSI prend en compte les sinistres localisés (crash serveur, rupture de lien Internet, etc..) mais aussi l’organisation du secours informatique.

Eox PCA
Objectif : Assurer la résilience de l’entreprise, c'est-à-dire le maintien des activités vitales de l’entreprise pendant la crise, puis un retour maîtrisé à la normale. Outre le périmètre du PSI, Eox PCA prend en compte les activités métier non informatiques (PCO)

Synthèse et coûts

 

Eox PRA

Eox PCI

Eox PCA

Intitulé

Plan de Reprise d’Activité (DRP)

Plan de Secours Informatique

Plan de Continuité d’Activité

Périmètre

Systèmes Informatiques Critiques

Système d’Information

L’entreprise

Objectif

Reprendre l’activité après un sinistre informatique majeur

Assurer le secours des fonctions centrales du SI

Assurer la résilience de l’Entreprise

Charge
Budget

2 à 5 jours de consulting

5 à 10 jours de consulting

30 à 50 jours de consulting


En savoir plus sur le plan de continuité d'activité