PRA PCA Océanis Le Plan de Reprise d Activité Informatique & Le Plan de Continuité d Activité Informatique pour les PMI/PME Sommaire Océanis : Qui sommes nous? Préambule : contexte, enjeux et objectif Qu est ce qu un PRA Informatique PCA Informatique? Les bonnes réflexions à se poser avant la mise en oeuvre Quelles sont les entreprises concernées? Quels sont les bénéfices clients? Quels sont les éléments constitutifs? La solution Océanis 1
Océanis : Qui sommes nous? Intégrateur Réseaux, Systèmes et Applications, nous apportons une e réponse globale aux attentes informatiques des PME PMI. Création en 1993 par l actuel dirigeant, Frédéric Vernhes, Océanis, S.A.R.L. au capital de 100.000 uros est implantée dans les Pays de la Loire,, siège social à Saint Gilles Croix de Vie en Vendée (85), un bureau commercial à Nantes (44), un bureau commercial à Angers (49) Notre équipe est constituée de 25 collaborateurs. Nous sommes organisés en deux services opérationnels : -Réseaux & Systèmes -Applications & Développements Spécifiques. Prestataire régional indépendant associé du réseau Résadia, groupement de professionnels à l échelle européenne. Des constats indiscutables : La multiplication des risques : Préambule : contexte, enjeux et objectif Les évènements ( attentats du 11 septembre, explosion de l usineazf, Tsunami, inondations, incendie Tour Madrid, etc.) ont mis en exergue la multiplicité des scénarios catastrophes que e les entreprises,divers organismes seraient susceptible de subir. D autres incidents plus mineurs mais plus fréquents conduisent aux a mêmes conséquences en matière de continuité : erreur d exploitation, défaillance des systèmes de télécommunications, dégât des eaux, incendies, conflits sociaux, périmètre de sécurité condamnant l accès aux locaux, etc. Selon des études récentes, plus de la moitié des sociétés françaises reconnaissent avoir subi au cours des douze derniers mois une interruption de service ou de processus critique de plus s de quatre heures. Toujours selon des études récentes, la mise en place d'un Plan de Continuité des Activités et/ou un Plan de Reprise des Activité est la seule préparation efficace qui garantisse la survie de l'entreprise en situation de sinistre majeur : Selon les divers organismes (Gartner Group, CLUSIF, etc ). Seules 8% des entreprises non préparées resteraient présentes dans les deux années suivant un sinistre grave. Aucune d'elles ne pourrait survivre à une interruption de ses systèmes informatiques d'une durée supérieure à 10 jours. 2
Des constats indiscutables : La complexité croissante des règlementations : Préambule : contexte, enjeux et objectif L'environnement règlementaire impose de plus en plus la mise en place de moyens assurant la continuité des activités et l'intégrité des données de l'entreprise sur de longues périodes. Loi sur la Sécurité Financière qui s applique à compter de 2003 à toutes les SA et les sociétés faisant Appel Public à l Épargne. La loi impose au Président un rapport intégrant notamment l évaluation de la couverture des risques et du dispositif itif de contrôle au regard de ces risques. Bâle 2 pour les établissements financiers, Sarbanes-Oaxley pour les entreprises cotées aux États Unis et pour leurs filiales, les procédures d accréditation ation pour les établissements hospitaliers Préambule : contexte, enjeux et objectif L Objectif : Protéger le fonds de commerce et l outil de travail! La protection des biens pour assurer une crédibilité face aux clients, fournisseurs et actionnaires mais aussi face aux collaborateurs de l entreprise. Les dirigeants, en charge de l optimisation des performances de l entreprise se doivent d intégrer ce risque dans leur management. Le transfert de ce risque auprès des compagnies d assurance ne suffit s plus : les pertes occasionnées par un sinistre sont 3 à 10 fois plus élevées que les l remboursements. L atteinte de cet objectif passe par la mise en œuvre d un Plan de Continuité informatique ou de Reprise d Activité Informatique. 3
Qu est ce qu un PRA Informatique PCA Informatique? Il s'agit de l ensemble des moyens préventifs et/ou curatifs mis en œuvre pour pallier aux désastres. Pour faire face aux risques d'interruptions de services informatiques, un ensemble de plans peuvent être mis en place afin d'empêcher ces interruptions ou d'en réduire les conséquences les plus fâcheuses : le PCA (Plan de Continuité d'activité) et le PRA (Plan de Reprise d'activité). Qu est ce qu un PRA Informatique PCA Informatique? Il existe de nombreuses méthodes pour analyser et gérer les risques informatiques : La plus connue : Mehari qui émane du Clusif Mais aussi : Ebios : expression des besoins et identification des objectifs de sécurité Callio secura 17799 : périmètre plus large que la gestion des risques, démarche novatrice car elle intègre la gestion documentaire de la sécurité, l organisation de contrôle, la préparation à la certification BS7799 Itil : management des processus informatiques liés à la production Cobit : gouvernance du SI CMMI : liée à la maturité des processus de développement et maintenance Octave : orientée PME/PMI La plupart de ses méthodes sont très orientées grandes structures s et ne correspondent pas toujours à la réalité des objectifs des PME/PMI. C est pourquoi, Océanis vous propose des solutions souples et en relation avec votre structure. 4
Qu est ce qu un PRA Informatique PCA Informatique? Nous distinguerons le PCA Informatique et le PRA Informatique. Le PCA informatique : Objectif : aucune interruption de fonctionnement! Mise en œuvre : doublement global du système d information avec un système de réplication des données permanent «à chaud» et un lien haut débit permanent entre les deux systèmes. 2 options : Fonctionnement Actif Actif : partage de charge en fonctionnement normal et repli automatique sur le système opérationnel. Fonctionnement Actif Passif : pas de partage de charge, tous les utilisateurs travaillent sur un même système et lors d un problème sur le système repli automatique sur le système de secours. Qu est ce qu un PRA Informatique PCA Informatique? Nous distinguerons le PCA Informatique et le PRA Informatique. Le PRA informatique : Objectif : reprise rapide de la production informatique, même en mode dégradé, après une interruption. Mise en œuvre : les applications déterminées comme critiques ou la totalité du système informatique sont stockées sur une plateforme dédiée ou mutualisée sur un site distant. Lors d une interruption, le responsable expédie sur ce site les données de sa dernière sauvegarde pour qu elles y soient réintégrées. Les utilisateurs identifiés se connectent à distance ou s installent lent sur le site de secours afin de reprendre la production informatique. 5
Quelles sont les entreprises concernées? Toutes les entreprises qui ne peuvent aujourd hui pas se passer des processus gérés par l informatique pour le fonctionnement de leurs activités. (gestion des achats, gestion de la production, gestion des expéditions, gestion des commandes, gestion de la facturation ) Donc, vous tous ici présents! Quels sont les bénéfices clients? La Garantie de la Continuité de l Activité des utilisateurs Une Reprise des Applications Informatiques rapide. Sinistre PCA Retour à l exploitation normale Sinistre PRA Retour à l exploitation normale Activité normale Activité normale Processus temporel Processus temporel Reconstruction PRA 7
Quels sont les éléments constitutifs? Analyse des risques et des impacts sur les activités : L'analyse des risques mesure les conséquences directes et indirectes d'un sinistre. Mise en place de processus de reprise d'activité : Les processus de reprise d'activité adressent les questions de moyens (techniques, humains et organisationnels) à mettre en oeuvre pour assurer le redémarrage de l'activité. La Solution Océanis Océanis vous propose un Plan de Reprise d Activité informatique. Objectif : vous assurer une reprise d activité informatique pour éviter ou limiter les pertes d exploitation. Après étude et analyse à vos côtés de vos priorités, de la criticité cité de vos applications et processus, nous vous conseillerons : une continuité sur votre site avec la mise en oeuvre d'une infrastructure sécurisée maintenue et testée pour être opérationnelle en cas de sinistre ou une reprise à partir de nos locaux avec la mise à disposition d'un outil de travail en mode dégradé, accessible par Internet de façon sécurisée et permettant l'accès aux données et aux applications pour assurer une continuité d'exploitation informatique. 8
La Solution Océanis Les moyens techniques et matériels mis à votre disposition chez Océanis et par Océanis : Les moyens d accès à distance : SDSL Orange Business Services ADSL Pro Orange Business Services Wimax Lignes Numéris et RTC La Solution Océanis Les moyens techniques et matériels mis à votre disposition chez Océanis et par Océanis : Les moyens matériels : Une salle hébergement sécurisée, climatisée avec alimentation électrique secourue Châssis BladeCenter IBM SAN IBM DS4700 System I (AS400) Call Manager Cisco permettant la mise à disposition de téléphones s IP ou de Softphone Serveurs System X (Seveurs( Intel) Des postes de travail fixes ou portables Des platines client léger 9
La Solution Océanis Les moyens techniques et matériels mis à votre disposition chez Océanis et par Océanis : Les moyens matériels : Une salle pouvant accueillir jusqu à 30 personnes 2 bureaux en libre service de 4 postes de travail chacun Un accès routier aisé De nombreuses places de parking Proximité de la gare SNCF La Solution Océanis Quelques photos de nos locaux : 10
PRA PCA Océanis Questions & Réponses PRA PCA Océanis Toute l équipe d Océanis vous remercie pour votre présence et se tient à votre disposition pour tout renseignement complémentaire sur notre stand. 11