Plans Continui Te Releve

Disponibilit de linformation
Plan de relve informatique Plan de relve corporative
Novembre 2005
Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA
Plan de la sance
1. 2. 3. 4. 5. 6. 7. Introduction vnements affectant la disponibilit de linformation Exemples de sinistres Positionnement de la notion de plan de relve informatique et de plan de continuit des affaires Plan de continuit des affaires Plan de relve informatique Reprise du traitement vs reprise en cas de dsastre
Novembre 2005
1. Introduction
Novembre 2005
Incidence pour la vrification

Un plan de relve efficace influe sur lapprciation que fait le vrificateur de la viabilit de lentit (continuit dexploitation).
Novembre 2005
2. vnements pouvant affecter la disponibilit de linformation
Novembre 2005
2. vnements pouvant affecter la disponibilit de linformation
Sinistres Problmes de nature technique
Novembre 2005
3. Exemples de sinistres
Novembre 2005
3. Exemples de sinistres tats-Unis

1988 Incendie la First Interstate Bank 1992 Inondation des tunnels Chicago 1992 Ouragan Andrews 1993 Bombe au WTC de New York 1995 Oklahoma City 2000 Indisponibilit des sites Yahoo et CNN 2001 WTC de New York disparat 2003 Black out 2003 Incendies majeurs sur la cte Ouest
Novembre 2005
3. Exemples de sinistres Canada

1986 1987 1988 1989 1992 1995 1996 1998 Feu la Place Alexis Nihon Pluies diluviennes Montral Incendie de BPC St-Basile Incendie de pneus St-Amable Explosion de gaz (gots) Toronto Feu forant le dmnagement du service 911 Inondations du Saguenay Crise du verglas
Novembre 2005
3. Exemples de sinistres International
2000 Les sites Yahoo et CNN sont indisponibles 1988 Un virus informatique paralyse compltement le rseau mondial IBM
Novembre 2005
10
4. Positionnement de la notion de plan de relve informatique et de plan de continuit des affaires
Novembre 2005
11
Positionnement
Haute disponibilit de linformation Recouvrement des donnes Continuit des oprations
Site miroir
Plan de relve informatique
Plan de continuit des affaires
Prvention
Temps rponse et Temps rponse et dlai de recouvrement poursuite des oprations
Novembre 2005
12
Diffrence entre ?
Plan de continuit des affaires Relve corporative (Business continuity Plan) Plan de relve des systmes dinformation Relve informatique (Disaster Recovery Plan)
Novembre 2005
13
5. Plan de continuit des affaires
Novembre 2005
14
5. Plan de continuit des affaires (Relve corporative)

Assurer la continuit et la reprise des processus daffaires vitaux - activits des units administratives lies ces processus
- activits informatiques qui supportent ces processus (Plan de relve des systmes dinformation Plan de relve informatique)
En cas dinterruption prolonge des activits: Plan durgence
Novembre 2005
15
Plan de continuit des affaires

Continuit et reprise des processus daffaires vitaux - Continuit (court terme): maintien des activits avec un un arrt le plus court possible
- Reprise (long terme): rtablissement normal des activits

Novembre 2005 Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA 16
6. Plan de relve des activits informatiques
Novembre 2005
17
Introduction Plan de relve informatique

Ensemble d'outils et procdures visant assurer la reprise des oprations suite un sinistre Reprendre les oprations essentielles dans un autre site l'intrieur de dlais dfinis
Novembre 2005
18
Introduction Plan de relve informatique

Facilite la prise de dcision tablit clairement les rles et responsabilits des intervenants dans le processus de reprise Assure le contact avec les clients, employs, partenaires et fournisseurs Dfinit un ordre de reprise des oprations
Novembre 2005
19
Les tapes du processus (*)

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Dmarrage et gestion du projet valuation des risques et contrles (Analyse de risques) Analyse dimpact sur les affaires Dveloppement de stratgies de continuit des affaires Mesures et oprations durgence Dveloppement et implantation de Plans de continuit des affaires Programmes de sensibilisation et de formation Entretien et exercices des Plans de continuit des affaires Relations publiques et gestion de crise Coordination avec les autorits publiques (*) Disaster recovery Institute version: 04/21/97
1. Le projet
Le dveloppement et la mise en place du plan se fait en mode de projet Effort ponctuel Lvolution du plan se fait de faon continue Effort soutenu
Novembre 2005
21
Planification Les pralables

Objectifs Responsabilits Haute direction Units administratives Gestionnaires Engagement de tous les paliers de lorganisation
Novembre 2005
22
Planification Structure organisationnelle

Comit de gestion du rtablissement
Coordonnateur du rtablissement Ressources humaines Relations publiques Scurit Informatique Administration Immobilier
Responsable d'quipe
Responsable d'quipe
Responsable d'quipe
Novembre 2005
23
Conception du plan
Dfinir les objectifs Dlais de rtablissement Fonctions vises Envergure / type de sinistre Incendie localis un difice Sinistre rgional
Novembre 2005
24
Conception du plan
Sites de relve
Informatique Espaces bureaux Autres (production, entrepts, etc...)
Ressources requises
Personnel quipements Documents
Contrats, lettres d'entente . Dossier sur personnel - clients. . Documentation systme . Manuel du plan de relve
Donnes et logiciels
Dveloppement du plan Stratgie globale

Logistique Relocalisation du personnel Support technique au niveau site Approvisionnement en quipements Communications
Novembre 2005
26
Dveloppement du plan laboration

Effectuer une analyse de risques Effectuer une analyse dimpacts
tablir la priorit des applications et systmes relever (dlais), suite lanalyse dimpacts
Novembre 2005
27
2. Dveloppement du plan Analyse de risques

Quels sont les vnements qui peuvent affecter les services offerts (interruption) Probabilit doccurrence Mettre en place des mesures pour prvenir ou minimiser leurs consquences Choix de lemplacement, scurit physique
Novembre 2005
28
3. Dveloppement du plan Analyse dimpact
Mission de lorganisation Financiers Oprationnels Lgaux Rputation de lorganisation Survie de lorganisation
Novembre 2005
29
Dveloppement du plan Analyse dimpact: exemples dimpacts

Impacts oprationnels reprsentent les impacts quant la capacit remplir adquatement sa mission Impacts financiers correspondent des pertes de revenus, des cots supplmentaires d'opration Impacts sur limage de lentreprise reprsentent les lments qui affectent la rputation auprs des partenaires, de la population, des actionnaires, etc. Impacts lgaux, lgislatifs ou contractuels reprsentent les poursuites judiciaires, les manquements aux lois, les bris de contrats ou toute autre situation problmatique d'ordre lgal que lentreprise pourraient subir
Dveloppement du plan Analyse dimpact

Une fois que le sinistre survient, quelles seraient les consquences? Priorits de relve Dlais acceptables Estimation des ressources ncessaires tapes pralables au choix de stratgie de relve
Novembre 2005
31
4. Dveloppement du plan Choix de la stratgie de relve

Suite lanalyse dimpact, lentreprise connat ses besoins Les dlais permis dinterruption sont connus Le choix de la stratgie de relve est primordial
Novembre 2005
32
Dveloppement du plan Choix de la stratgie de relve (suite)

Site miroir Entente rciproque Procdures manuelles
Novembre 2005
33

Mettre en place les mcanismes dentreposage externe des donnes et documents
Copies de sauvegarde sur disquettes, CD, etc. Documents importants, copies de contrats, etc. Processus de rcupration
Autorisation, validation et vrification
Novembre 2005
34

Ententes de services
tre claires et les attentes bien documentes Multiplier les sources dapprovisionnement Solidit financire Disponibilit de ressources supplmentaires lors dun sinistre
ON NE POURRA PAS RENGOCIER LENTENTE LORS DU SINISTRE
Novembre 2005
35

tre consquent dans ses choix
Site de rtablissement ne doit pas tre affect par le mme sinistre
Bien identifier les cots

Mise en place Rcurrents Lors dune urgence
Reconstruction du centre affect

Importance des assurances
Novembre 2005
36
5. Dveloppement du plan laboration

Dvelopper une procdure dalerte et descalade
Premier contact avec les intervenants
Qui doit tre inform ? Qui doit se rendre sur le site affect ?
valuer les dommages et les impacts Estimer le dlai de reprise des oprations Obtenir lautorisation de mettre en marche le plan de rtablissement (Qui a lautorit de le dclencher?)
Novembre 2005
37
7. Dveloppement du plan Formation et sensibilisation

Personnel dj en place Nouveau personnel Personnel assumant de nouvelles fonctions
Vidos, Revues, Articles de journaux laide des simulations Lors des essais
Novembre 2005
38
8. Dveloppement du plan - Essais

Dvelopper les objectifs Prparer les essais Effectuer des simulations (essais papier) Coordonner les essais aux sites de relve
Novembre 2005
39
8. Dveloppement du plan Essais (suite)

Analyser les rsultats des essais
Objectifs rencontrs (OUI ou NON) Problmes rencontrs Correctifs identifis Recommandations
Dvelopper un plan daction pour corriger les problmes
Novembre 2005
40
Dveloppement du plan - Entretien

Identifier les sources de changements Technologie Applications Organisation Environnement Lois, rglementation Rsultats des essais
Novembre 2005
41
7. Reprise du traitement VS reprise en cas de dsastre
Novembre 2005
42
Les pralables: les copies de scurit

Le site externe:
Localisation du site o sont entreposes les copies de scurit Protection physique du site Accs la localisation
Transport des supports Procdures de gestion

Procdures de prise de copies priodiques Rotation des copies Tests priodiques (rcupration des donnes)
Novembre 2005
43
Les pralables: les copies de scurit (suite)

Plan de restauration des fichiers vnements survenus dans le cours normal des oprations Plan de relve vnements qui peuvent occasionner linterruption prolonge des activits informatiques
Les pralables: les copies de scurit (vnements dans le cours normal des oprations)
vnements qui rendent les fichiers non disponibles - Destruction - Vol - Dfectuosit du support Solution:
Copie des fichiers

Les pralables: les copies de scurit

(vnements dans le cours normal des oprations)
vnements qui rendent les fichiers errons - MAJ avec des donnes errones - MAJ avec des donnes de la mauvaise priode - MAJ avec un programme erron - MAJ avec une mauvaise version du programme Solution:
Gnrations de fichiers
Novembre 2005
46

Plans Continui Te Releve

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Plans Continui Te Releve

Transféré par

Droits d'auteur :

Formats disponibles

Disponibilit de linformation

Plan de relve informatique Plan de relve corporative

Incidence pour la vrification

2. vnements pouvant affecter la disponibilit de linformation

2. vnements pouvant affecter la disponibilit de linformation

Sinistres Problmes de nature technique

3. Exemples de sinistres tats-Unis

3. Exemples de sinistres Canada

3. Exemples de sinistres International

4. Positionnement de la notion de plan de relve informatique et de plan de continuit des affaires

Plan de relve informatique

Plan de continuit des affaires

Temps rponse et Temps rponse et dlai de recouvrement poursuite des oprations

5. Plan de continuit des affaires

5. Plan de continuit des affaires (Relve corporative)

En cas dinterruption prolonge des activits: Plan durgence

Plan de continuit des affaires

- Reprise (long terme): rtablissement normal des activits

6. Plan de relve des activits informatiques

Introduction Plan de relve informatique

Introduction Plan de relve informatique

Les tapes du processus (*)

Planification Les pralables

Planification Structure organisationnelle

Dveloppement du plan Stratgie globale

Dveloppement du plan laboration

2. Dveloppement du plan Analyse de risques

3. Dveloppement du plan Analyse dimpact

Mission de lorganisation Financiers Oprationnels Lgaux Rputation de lorganisation Survie de lorganisation

Dveloppement du plan Analyse dimpact: exemples dimpacts

Dveloppement du plan Analyse dimpact

4. Dveloppement du plan Choix de la stratgie de relve

Dveloppement du plan Choix de la stratgie de relve (suite)

Dveloppement du plan Choix de la stratgie de relve (suite)

Dveloppement du plan Choix de la stratgie de relve (suite)

ON NE POURRA PAS RENGOCIER LENTENTE LORS DU SINISTRE

Dveloppement du plan Choix de la stratgie de relve (suite)

Bien identifier les cots

Reconstruction du centre affect

5. Dveloppement du plan laboration

7. Dveloppement du plan Formation et sensibilisation

8. Dveloppement du plan - Essais

8. Dveloppement du plan Essais (suite)

Dvelopper un plan daction pour corriger les problmes

Dveloppement du plan - Entretien

7. Reprise du traitement VS reprise en cas de dsastre

Les pralables: les copies de scurit

Transport des supports Procdures de gestion

Les pralables: les copies de scurit (suite)

Copie des fichiers

Les pralables: les copies de scurit

Vous aimerez peut-être aussi