Comment démarrer un PCA ?
En tant que Responsable de la Sécurité Informatique ou équivalent, c’est à vous que votre entreprise demande d’établir un PCA, un Plan de Continuité d’Activité.
Brusquement, une inondation est venue bloquer l’accès aux locaux, ou bien une entreprise voisine a eu une coupure de courant ou d’accès à Internet alors qu’elle utilise le Cloud et votre chef d’établissement s’inquiète de ce qui pourrait arriver dans son entreprise.
Lorsqu’un projet de cette envergure se déclenche, c’est un peu la panique à bord : Par quoi commencer ?
Commencer par faire comprendre aux décideurs que ce processus est un processus de longue haleine, bien que vous ayez des idées qui vous viennent immédiatement à l’esprit.
Bien qu’il existe des normes de sécurité ISO pour plusieurs sujets et diverses méthodes, chaque processus de développement du manuel PCA, en tant que tel, est différent d’une entreprise à l’autre en raison des besoins parfois très différents, ainsi que je l’explique dans cet article.
PCA et PRA : même combat ?
Certaines mesures peuvent être communes entre un PCA et un PRA, bien qu’elles soient généralement différentes.
La plupart des mesures d’un PCA sont préventives et d’une action immédiate en cas d’indisponibilité de tout ou partie du système d’information alors que celles d’un PRA sont curatives et de plus grandes ampleurs en cas de sinistre.
Première ébauche
Une première ébauche par étape est décrite dans cet autre article : c’est une démarche par étape que je vous propose et qui est universelle; C’est ce qu’il y a de plus standard.
Je vous recommande d’être le plus pragmatique possible. Cherchez les questions et vous trouverez facilement les réponses, puis vous établirez la liste des mesures à prendre ainsi que leurs coûts et délais de mise en place.
Premières questions
Tout d’abord, quel est le secteur d’activité de cet établissement ?
Les besoins sont différents d’un secteur à l’autre.
Par exemple, si vous travaillez avec des produits dans l’ultra froid ou si vous proposez uniquement des services à vos clients, les besoins de protections et de mesures de continuité d’activité sont complètement différentes.
Quels sont l’environnement et la position géographique de l’établissement ?
Les conditions sismiques et météorologiques influent sur les risques à couvrir. Trop chaud, trop froid, trop humide, trop sec, trop remuant, trop loin de tout, etc.
Que se passerait-il, si … ? ou que s’est-il passé quand … ?
Futur ou Passé, votre expérience et celles des autres du même secteur professionnel ou secteur géographique, va vous donner l’occasion de trouver les bonnes questions.
Utilisez des méthodes de brainstorming ou remue-méninges ou autres Méthodes et outils de résolution de problèmes.
Philippe Garin, plus de 20 ans manager en entreprise
Pour plus de conseils, contactez-moi : phgarin@gmail.com
Pour en savoir plus
En complément :
Définitions de PRA et de PCA
PCA : des besoins très différents
Redémarrer après une panne
Conditions pour restaurer ses données
Schéma général d’un PRA
Protection de la salle informatique : Les mesures
Autres Informatique, Management, Organisation, Sécurité :
Récapitulatif 14 Informatique
Récapitulatif 14 Management
Récapitulatif 14 Organisation
Récapitulatif 14 Sécurité
Blog de Philippe Garin 