PCA, PRA, télétravail et gestion de la crise
La grippe H1N1 attaque, il est donc plus que temps pour les entreprises qui ne l'ont pas déjà entrepris de mettre en oeuvre un PCA (Plan de Continuité d'Activité). Le légilateur a montré la voix, en préconisant un certain nombre de "bonnes pratiques" et en y ajoutant des sanctions financières, cf le très bon site juridique de maitre ROCHEBLAVE. Le PCA doit être annexé au Document Unique qui est obligatoire dans toutes entreprises.ITIL v3 foundation
Je viens de suivre aujourd'hui ma première journée de formation ITIL v3 foundation, comme je le pensais, je suis comme Monsieur JOURDIN, qui faisait de la prose sans le savoir ... Ben, moi je faisais de l'ITIL sans le savoir !
C'est en tout cas passionnant et va me permettre de structurer des pratiques quotidien au sein de mon service informatique. Je fais cette formation dans le cadre des actions collectives de formation du FAFIEC.
C'est en tout cas passionnant et va me permettre de structurer des pratiques quotidien au sein de mon service informatique. Je fais cette formation dans le cadre des actions collectives de formation du FAFIEC.
PRA, PCA, RPO, RTO
Comme je suis en pleine mise en oeuvre d'un PRA (DRP en anglais), je vais faire une série de billet sur les Plans de Reprise d'Activité ou PRA. Le PRA consiste un ensemble de règles de Bonne Pratique (Best Practice) et de bon sens, pour assurer une reprise de l'activité d'une entreprise et plus particulièrement dans mon cas de l'activité du SI en cas de panne ou sinistre grave.
Un PRA est valable à un endroit donnée (une entreprise) et à une période donnée. Un Plan de Reprise d'Activité doit évoluer au gré des évolutions du SI, sinon, il devient caduque.
Un PRA est réaliser pour atteindre un ORA ou Objectif de Reprise d'Activité (RPO en anglais) qui est définie par l'entreprise, c'est elle qui définit cet objectif pour en fonction de ses besoins, quelle quantitée de "perte d'informations" peut-elle raisonnablement se permettre et bien entendu en fonction du budget qu'elle peut consacréer à son PRA.
Je site l'extrait d'un article du Journal du Net :
"Les coûts liés à l'indisponibilité du système d'information d'une entreprise peuvent s'avérer très élevés. La perte des données stratégiques et d'exploitation d'une entreprise se traduit par de lourdes pertes financières. Dans 50% des cas, un sinistre grave (incendie, vol, destruction virale, panne hardware), mène en moins de 2 ans les entreprises à la faillite."
Le PRA s'inscrit plus globalement dans un plan de sécurité et de prévention des risques de l'entreprise.
Un PRA est valable à un endroit donnée (une entreprise) et à une période donnée. Un Plan de Reprise d'Activité doit évoluer au gré des évolutions du SI, sinon, il devient caduque.
Un PRA est réaliser pour atteindre un ORA ou Objectif de Reprise d'Activité (RPO en anglais) qui est définie par l'entreprise, c'est elle qui définit cet objectif pour en fonction de ses besoins, quelle quantitée de "perte d'informations" peut-elle raisonnablement se permettre et bien entendu en fonction du budget qu'elle peut consacréer à son PRA.
Je site l'extrait d'un article du Journal du Net :
"Les coûts liés à l'indisponibilité du système d'information d'une entreprise peuvent s'avérer très élevés. La perte des données stratégiques et d'exploitation d'une entreprise se traduit par de lourdes pertes financières. Dans 50% des cas, un sinistre grave (incendie, vol, destruction virale, panne hardware), mène en moins de 2 ans les entreprises à la faillite."
Le PRA s'inscrit plus globalement dans un plan de sécurité et de prévention des risques de l'entreprise.
Page 1 sur 1
