Blogue Present | Innovation TI pour les affaires

Faire sa diligence raisonnable pour le plan de reprise informatique

Rédigé par Nicolas Brodeur | 23 janv. 2015 15:00:00

Quand nous parlons de plan de reprise informatique, il va de soi que la responsabilité de le bâtir revient aux gestionnaires des TI. Cependant la haute direction de l’entreprise doit comprendre les implications de l’absence d’un tel plan pour être capable de prendre les bonnes décisions. Malgré les discussions fréquentes entre la haute direction et les gestionnaires des TI, ces enjeux et leurs répercussions pour l’entreprise ne sont pas pour autant toujours bien compris.

 

Nous discutons chaque semaine avec des clients qui sont confrontés à des situations de crise pour l’entreprise à cause de cette incompréhension. Voici un exemple récent d’une entreprise qui a sous-investi dans ses infrastructures informatiques pendant plusieurs années. La haute direction croyait à tort que toutes les meilleures pratiques étaient en place pour maintenir la disponibilité de son environnement, et assurer la reprise en cas de désastre. Or, l’infrastructure présentait des risques majeurs qui ont été identifiés en faisant la diligence raisonnable.

 

Type de plan de reprise informatique à bannir

Voici un plan de reprise qu’on retrouve fréquemment dans les PME en cas de panne majeure (ex. feu du bâtiment) :

• contacter les fournisseurs d’équipements pour remplacer le ou les serveur(s), les composants de stockage, la réseautique ou même les équipements de télécom qui ont été endommagés.

• attendre la livraison des équipements.

• configurer et installer les équipements et réinstaller tous les logiciels.

• restaurer les données à partir des bandes magnétiques les plus récentes, en assumant que celles-ci ont bien été conservées à l’extérieur des murs de l’entreprise.

Si tout se passe bien, il peut y avoir un délai de dix jours, des fois plus, avant de pouvoir revenir à la normale. Bien entendu, de tels délais de reprise d’activité sont totalement inacceptables pour quasiment toutes les entreprises, mais la conscience de ces délais de reprise est souvent absente au niveau de la direction de l’entreprise.  

 

Comment faire la diligence raisonnable pour le plan de reprise informatique

 

Éléments à inclure dans la diligence raisonnable

Il est important d’être vigilant sur les aspects suivants au moment d’entamer vos recherches et démarches pour mettre en place ou consolider votre plan de reprise informatique :

• les systèmes de sauvegarde

• le plan de recouvrement (DR)

• les temps de reprise

• la perte de données possible

 

Présenter les informations critiques à la direction

La direction a besoin d’un état des lieux précis pour connaître les risques encourus et pour cela, elle a besoin d’une évaluation faite selon une méthodologie fiable.

Nous sommes en mesure d'évaluer le temps de recouvrement et la perte de données à partir du système informatique en place. L’analyse d’impact se fait dans le cadre d’une panne mineure ou d’une panne majeure pour véritablement comprendre où se situent les risques.

C’est sur la base de cette analyse qu’il sera possible de suggérer plusieurs options en fonction des critères suivants :

• La tolérance au risque de perte de données

• La tolérance à la durée de la reprise des services

• L’enveloppe budgétaire

Plus on est près du facteur zéro perte de données, zéro perte de temps pour la relève, plus le prix du système à installer sera élevé.

La direction doit être sensibilisée à tous ces critères pour prendre des décisions éclairées qui favorisent la poursuite normale de ses affaires dans un court délai. Il faut évaluer les pertes financières versus les dépenses qu’un bon plan de recouvrement engendre. Il y a 5 ans à peine, le coût des solutions de reprise pouvait atteindre des sommets, ce qui ne permettait pas aux moyennes entreprises de s’équiper. Aujourd’hui, pour quelques dizaines de milliers de dollars, les entreprises peuvent mettre en place une solution de reprise après sinistre (DR) qui permet d’être de nouveau 100% fonctionnel en trente minutes, avec un minimum de perte de données. Voilà un avantage énorme par rapport aux lacunes d’une solution traditionnelle de prise de copies de sûreté sur bande.

 

Important

Il est important pour les responsables du département informatique de faire l’analyse de risques, de présenter les avantages d’un plan de reprise, de proposer des solutions ainsi qu’une fourchette d’investissement à la haute direction. Ainsi, la diligence raisonnable aura été faite et si l’entreprise ne prend pas action pour mettre en place le plan de reprise informatique, elle aura au moins été avertie des dangers potentiels en cas de désastre.

Present a développé une expertise pour accompagner les dirigeants TI dans cette étape cruciale et pour aider les entreprises à couvrir leurs risques sur le plan de la continuité d’activité.

Téléchargez le guide 5 étapes vers une infrastructure TI plus organisée et efficace

 

Crédit photo : © thinglass - Fotolia.com

* Espérer le meilleur, planifier pour le pire