Nous discutons chaque semaine avec des clients qui sont confrontés à des situations de crise pour l’entreprise à cause de cette incompréhension. Voici un exemple récent d’une entreprise qui a sous-investi dans ses infrastructures informatiques pendant plusieurs années. La haute direction croyait à tort que toutes les meilleures pratiques étaient en place pour maintenir la disponibilité de son environnement, et assurer la reprise en cas de désastre. Or, l’infrastructure présentait des risques majeurs qui ont été identifiés en faisant la diligence raisonnable.
Voici un plan de reprise qu’on retrouve fréquemment dans les PME en cas de panne majeure (ex. feu du bâtiment) :
• contacter les fournisseurs d’équipements pour remplacer le ou les serveur(s), les composants de stockage, la réseautique ou même les équipements de télécom qui ont été endommagés.
• attendre la livraison des équipements.
• configurer et installer les équipements et réinstaller tous les logiciels.
• restaurer les données à partir des bandes magnétiques les plus récentes, en assumant que celles-ci ont bien été conservées à l’extérieur des murs de l’entreprise.
Si tout se passe bien, il peut y avoir un délai de dix jours, des fois plus, avant de pouvoir revenir à la normale. Bien entendu, de tels délais de reprise d’activité sont totalement inacceptables pour quasiment toutes les entreprises, mais la conscience de ces délais de reprise est souvent absente au niveau de la direction de l’entreprise.
Il est important d’être vigilant sur les aspects suivants au moment d’entamer vos recherches et démarches pour mettre en place ou consolider votre plan de reprise informatique :
• les systèmes de sauvegarde
• le plan de recouvrement (DR)
• les temps de reprise
• la perte de données possible
La direction a besoin d’un état des lieux précis pour connaître les risques encourus et pour cela, elle a besoin d’une évaluation faite selon une méthodologie fiable.
Nous sommes en mesure d'évaluer le temps de recouvrement et la perte de données à partir du système informatique en place. L’analyse d’impact se fait dans le cadre d’une panne mineure ou d’une panne majeure pour véritablement comprendre où se situent les risques.
C’est sur la base de cette analyse qu’il sera possible de suggérer plusieurs options en fonction des critères suivants :
• La tolérance au risque de perte de données
• La tolérance à la durée de la reprise des services
• L’enveloppe budgétaire
Plus on est près du facteur zéro perte de données, zéro perte de temps pour la relève, plus le prix du système à installer sera élevé.
La direction doit être sensibilisée à tous ces critères pour prendre des décisions éclairées qui favorisent la poursuite normale de ses affaires dans un court délai. Il faut évaluer les pertes financières versus les dépenses qu’un bon plan de recouvrement engendre. Il y a 5 ans à peine, le coût des solutions de reprise pouvait atteindre des sommets, ce qui ne permettait pas aux moyennes entreprises de s’équiper. Aujourd’hui, pour quelques dizaines de milliers de dollars, les entreprises peuvent mettre en place une solution de reprise après sinistre (DR) qui permet d’être de nouveau 100% fonctionnel en trente minutes, avec un minimum de perte de données. Voilà un avantage énorme par rapport aux lacunes d’une solution traditionnelle de prise de copies de sûreté sur bande.
Il est important pour les responsables du département informatique de faire l’analyse de risques, de présenter les avantages d’un plan de reprise, de proposer des solutions ainsi qu’une fourchette d’investissement à la haute direction. Ainsi, la diligence raisonnable aura été faite et si l’entreprise ne prend pas action pour mettre en place le plan de reprise informatique, elle aura au moins été avertie des dangers potentiels en cas de désastre.
Present a développé une expertise pour accompagner les dirigeants TI dans cette étape cruciale et pour aider les entreprises à couvrir leurs risques sur le plan de la continuité d’activité.
Téléchargez le guide 5 étapes vers une infrastructure TI plus organisée et efficace
Crédit photo : © thinglass - Fotolia.com
* Espérer le meilleur, planifier pour le pire