Vous êtes sur la page 1sur 46

Disponibilit de linformation

Plan de relve informatique Plan de relve corporative

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

Plan de la sance
1. 2. 3. 4. 5. 6. 7. Introduction vnements affectant la disponibilit de linformation Exemples de sinistres Positionnement de la notion de plan de relve informatique et de plan de continuit des affaires Plan de continuit des affaires Plan de relve informatique Reprise du traitement vs reprise en cas de dsastre

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

1. Introduction

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

Incidence pour la vrification


Un plan de relve efficace influe sur lapprciation que fait le vrificateur de la viabilit de lentit (continuit dexploitation).

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

2. vnements pouvant affecter la disponibilit de linformation

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

2. vnements pouvant affecter la disponibilit de linformation

Sinistres Problmes de nature technique

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

3. Exemples de sinistres

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

3. Exemples de sinistres tats-Unis


1988 Incendie la First Interstate Bank 1992 Inondation des tunnels Chicago 1992 Ouragan Andrews 1993 Bombe au WTC de New York 1995 Oklahoma City 2000 Indisponibilit des sites Yahoo et CNN 2001 WTC de New York disparat 2003 Black out 2003 Incendies majeurs sur la cte Ouest

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

3. Exemples de sinistres Canada


1986 1987 1988 1989 1992 1995 1996 1998 Feu la Place Alexis Nihon Pluies diluviennes Montral Incendie de BPC St-Basile Incendie de pneus St-Amable Explosion de gaz (gots) Toronto Feu forant le dmnagement du service 911 Inondations du Saguenay Crise du verglas

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

3. Exemples de sinistres International

2000 Les sites Yahoo et CNN sont indisponibles 1988 Un virus informatique paralyse compltement le rseau mondial IBM

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

10

4. Positionnement de la notion de plan de relve informatique et de plan de continuit des affaires

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

11

Positionnement
Haute disponibilit de linformation Recouvrement des donnes Continuit des oprations

Site miroir

Plan de relve informatique

Plan de continuit des affaires

Prvention

Temps rponse et Temps rponse et dlai de recouvrement poursuite des oprations

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

12

Diffrence entre ?
Plan de continuit des affaires Relve corporative (Business continuity Plan) Plan de relve des systmes dinformation Relve informatique (Disaster Recovery Plan)

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

13

5. Plan de continuit des affaires

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

14

5. Plan de continuit des affaires (Relve corporative)


Assurer la continuit et la reprise des processus daffaires vitaux - activits des units administratives lies ces processus
- activits informatiques qui supportent ces processus (Plan de relve des systmes dinformation Plan de relve informatique)

En cas dinterruption prolonge des activits: Plan durgence

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

15

Plan de continuit des affaires


Continuit et reprise des processus daffaires vitaux - Continuit (court terme): maintien des activits avec un un arrt le plus court possible

- Reprise (long terme): rtablissement normal des activits


Novembre 2005 Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA 16

6. Plan de relve des activits informatiques

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

17

Introduction Plan de relve informatique


Ensemble d'outils et procdures visant assurer la reprise des oprations suite un sinistre Reprendre les oprations essentielles dans un autre site l'intrieur de dlais dfinis

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

18

Introduction Plan de relve informatique


Facilite la prise de dcision tablit clairement les rles et responsabilits des intervenants dans le processus de reprise Assure le contact avec les clients, employs, partenaires et fournisseurs Dfinit un ordre de reprise des oprations

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

19

Les tapes du processus (*)


1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Dmarrage et gestion du projet valuation des risques et contrles (Analyse de risques) Analyse dimpact sur les affaires Dveloppement de stratgies de continuit des affaires Mesures et oprations durgence Dveloppement et implantation de Plans de continuit des affaires Programmes de sensibilisation et de formation Entretien et exercices des Plans de continuit des affaires Relations publiques et gestion de crise Coordination avec les autorits publiques (*) Disaster recovery Institute version: 04/21/97
Novembre 2005 Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA 20

1. Le projet
Le dveloppement et la mise en place du plan se fait en mode de projet Effort ponctuel Lvolution du plan se fait de faon continue Effort soutenu

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

21

Planification Les pralables


Objectifs Responsabilits Haute direction Units administratives Gestionnaires Engagement de tous les paliers de lorganisation

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

22

Planification Structure organisationnelle


Comit de gestion du rtablissement

Coordonnateur du rtablissement Ressources humaines Relations publiques Scurit Informatique Administration Immobilier

Responsable d'quipe

Responsable d'quipe

Responsable d'quipe

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

23

Conception du plan
Dfinir les objectifs Dlais de rtablissement Fonctions vises Envergure / type de sinistre Incendie localis un difice Sinistre rgional

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

24

Conception du plan
Sites de relve
Informatique Espaces bureaux Autres (production, entrepts, etc...)

Ressources requises
Personnel quipements Documents
Contrats, lettres d'entente . Dossier sur personnel - clients. . Documentation systme . Manuel du plan de relve

Donnes et logiciels
Novembre 2005 Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA 25

Dveloppement du plan Stratgie globale


Logistique Relocalisation du personnel Support technique au niveau site Approvisionnement en quipements Communications

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

26

Dveloppement du plan laboration


Effectuer une analyse de risques Effectuer une analyse dimpacts

tablir la priorit des applications et systmes relever (dlais), suite lanalyse dimpacts

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

27

2. Dveloppement du plan Analyse de risques


Quels sont les vnements qui peuvent affecter les services offerts (interruption) Probabilit doccurrence Mettre en place des mesures pour prvenir ou minimiser leurs consquences Choix de lemplacement, scurit physique

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

28

3. Dveloppement du plan Analyse dimpact

Mission de lorganisation Financiers Oprationnels Lgaux Rputation de lorganisation Survie de lorganisation

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

29

Dveloppement du plan Analyse dimpact: exemples dimpacts


Impacts oprationnels reprsentent les impacts quant la capacit remplir adquatement sa mission Impacts financiers correspondent des pertes de revenus, des cots supplmentaires d'opration Impacts sur limage de lentreprise reprsentent les lments qui affectent la rputation auprs des partenaires, de la population, des actionnaires, etc. Impacts lgaux, lgislatifs ou contractuels reprsentent les poursuites judiciaires, les manquements aux lois, les bris de contrats ou toute autre situation problmatique d'ordre lgal que lentreprise pourraient subir
Novembre 2005 Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA 30

Dveloppement du plan Analyse dimpact


Une fois que le sinistre survient, quelles seraient les consquences? Priorits de relve Dlais acceptables Estimation des ressources ncessaires tapes pralables au choix de stratgie de relve

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

31

4. Dveloppement du plan Choix de la stratgie de relve


Suite lanalyse dimpact, lentreprise connat ses besoins Les dlais permis dinterruption sont connus Le choix de la stratgie de relve est primordial

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

32

Dveloppement du plan Choix de la stratgie de relve (suite)


Site miroir Entente rciproque Procdures manuelles

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

33

Dveloppement du plan Choix de la stratgie de relve (suite)


Mettre en place les mcanismes dentreposage externe des donnes et documents
Copies de sauvegarde sur disquettes, CD, etc. Documents importants, copies de contrats, etc. Processus de rcupration
Autorisation, validation et vrification

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

34

Dveloppement du plan Choix de la stratgie de relve (suite)


Ententes de services
tre claires et les attentes bien documentes Multiplier les sources dapprovisionnement Solidit financire Disponibilit de ressources supplmentaires lors dun sinistre

ON NE POURRA PAS RENGOCIER LENTENTE LORS DU SINISTRE

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

35

Dveloppement du plan Choix de la stratgie de relve (suite)


tre consquent dans ses choix
Site de rtablissement ne doit pas tre affect par le mme sinistre

Bien identifier les cots


Mise en place Rcurrents Lors dune urgence

Reconstruction du centre affect


Importance des assurances

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

36

5. Dveloppement du plan laboration


Dvelopper une procdure dalerte et descalade
Premier contact avec les intervenants
Qui doit tre inform ? Qui doit se rendre sur le site affect ?

valuer les dommages et les impacts Estimer le dlai de reprise des oprations Obtenir lautorisation de mettre en marche le plan de rtablissement (Qui a lautorit de le dclencher?)

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

37

7. Dveloppement du plan Formation et sensibilisation


Personnel dj en place Nouveau personnel Personnel assumant de nouvelles fonctions

Vidos, Revues, Articles de journaux laide des simulations Lors des essais

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

38

8. Dveloppement du plan - Essais


Dvelopper les objectifs Prparer les essais Effectuer des simulations (essais papier) Coordonner les essais aux sites de relve

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

39

8. Dveloppement du plan Essais (suite)


Analyser les rsultats des essais
Objectifs rencontrs (OUI ou NON) Problmes rencontrs Correctifs identifis Recommandations

Dvelopper un plan daction pour corriger les problmes

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

40

Dveloppement du plan - Entretien


Identifier les sources de changements Technologie Applications Organisation Environnement Lois, rglementation Rsultats des essais

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

41

7. Reprise du traitement VS reprise en cas de dsastre

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

42

Les pralables: les copies de scurit


Le site externe:
Localisation du site o sont entreposes les copies de scurit Protection physique du site Accs la localisation

Transport des supports Procdures de gestion


Procdures de prise de copies priodiques Rotation des copies Tests priodiques (rcupration des donnes)

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

43

Les pralables: les copies de scurit (suite)


Plan de restauration des fichiers vnements survenus dans le cours normal des oprations Plan de relve vnements qui peuvent occasionner linterruption prolonge des activits informatiques
Novembre 2005 Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA 44

Les pralables: les copies de scurit (vnements dans le cours normal des oprations)
vnements qui rendent les fichiers non disponibles - Destruction - Vol - Dfectuosit du support Solution:

Copie des fichiers


Novembre 2005 Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA 45

Les pralables: les copies de scurit


(vnements dans le cours normal des oprations)

vnements qui rendent les fichiers errons - MAJ avec des donnes errones - MAJ avec des donnes de la mauvaise priode - MAJ avec un programme erron - MAJ avec une mauvaise version du programme Solution:

Gnrations de fichiers

Novembre 2005

Copyright Jacques Bergeron 2005, adapt par Pascale Chauss, CGA, MBA

46