guidescomparatifs.

com

Plan de reprise dactivit PRA - PCA Informatique

Utiliser ce guide Avis et contribution Droits dusage Enregistrer Imprimer

Plan de reprise dactivit PRA/PCA Informatique

PRA - PCA - BCP

On dfinit par Plan de Continuit dActivit (ou Business Continuity Plan - BCP) lensemble des tudes prparatoires, des stratgies, de lorganisation, des processus et des ressources, destins assurer les fonctions vitales de lentreprise en cas de crises aussi diverses que les risques naturels, sanitaires, nergtiques Le Plan de Reprise dActivit Informatique constitue lune des composantes dun Plan de Continuit dActivit global. Il peut aussi tre tablit en toute autonomie, en labsence de plan plus large, par une ncessit plus dpartementale , sur demande de tiers partenaires ou sectoriels

Un PRA Informatique sarticule autour de : La dfinition et la mise en uvre de processus et moyens titre prparatoires, bases essentielles sur lesquelles lentreprise sappuiera pour faire face au sinistre. La mise en uvre oprationnelle dun mode dgrad ou configuration minimale permettant lentreprise dassurer ses fonctions vitales immdiatement aprs le sinistre. La vitesse de raction et la qualit de la prparation sont ici essentielles. La reconstitution progressive de linfrastructure globale permettant lentreprise de retrouver une situation identique celle prcdente au sinistre. De nombreux cas tmoignent quune reconstitution lidentique dune infrastructure nest pas toujours acquise pour une entreprise et peut prendre plusieurs annes. Le prsent document a pour vocation dtablir une liste des moyens demander et valider pour ltablissement dun Plan de Reprise dActivit Informatique.

PRA Informatique
Un Plan de Reprise dActivit Informatique met en oeuvre lensemble des processus et des moyens humains, matriels et technologiques permettant lentreprise de faire face un sinistre informatique majeur, la notion de majeur tant trs variable dune entreprise une autre.

guidescomparatifs.com

Copyright 2007

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Il est cependant ncessaire lentreprise de personnaliser et complter ce document partir dune analyse pralable des risques, et dtablir un choix des dispositifs mettre en uvre.

Un PRA peut savrer aujourdhui relativement peu complexe et peu coteux en fonction des contextes, et la multiplication des prestataires spcialiss permet par la mutualisation des ressources, de disposer de processus et moyens relativement simples au regard de la scurit apporte. Dans tous les cas, le responsable de projet devra sattacher la tche dlicate de construction dun quilibre entre probabilit et impact des risques, budget du PRA, et pertinence de la solution technique envisage.

Cot dun PRA Informatique

Le cot dun PRA est totalement variable dune entreprise lautre. Une analyse dimpact sur les oprations permettra : didentifier ltendue des dommages possibles correspondant chaque risque. Ces dommages sont trs variables et dpendent de lorganisation de lentreprise, de la sensibilit et de limpact sur le cur de mtier Le serveur du site Web dune entreprise ne fera pas appel au mme PRA sil sagit dun site vocation de plaquette commerciale ou dun site de commerce en ligne au travers duquel transite une partie du chiffre daffaires. Deffectuer un calcul comparatif cot du PRA / cot des temps darrt.

Standards du march et normes

Diffrents standards, recommandations et normes existent en matire de PRA, avec des niveaux de prcision trs variables. Il est donc recommand dexaminer les publications des organismes de normalisation, les associations, les acteurs ou tiers propres chaque secteur dactivit, mais aussi les requtes pouvant provenir de partenaires ou clients.

guidescomparatifs.com

Copyright 2007

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

A titre dexemple, lAutorit des Marchs Financiers (AMF) demande dsormais que toutes les socits de gestion de portefeuilles agres par lAMF disposent dun PRA. En matire dassociations, le Club de la Scurit des Systmes dinformation Franais (CLUSIF www.clusif.asso.fr) publie des documents et recommandations de grand intrt. Les normes et recommandations suivantes sont galement ddies aux PRA : ISO : ISO 22399, ISO 27000 BSI (British Standard Institute) : BS25999-1 BS25999-2 ITIL : Continuity Management et Availability Management

guidescomparatifs.com

Copyright 2007

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Sommaire
1. Contexte et projet PRA 1.1. Contexte et inventaire de lexistant 1.2. Le projet de PRA 2. Infrastructure informatique 2.1. Environnement informatique 2.2. Rseaux et tlcoms 2.3. Serveurs 2.4. Moteurs de bases de donnes 2.5. Chane applicative 2.6. Sauvegardes 2.7. Rplication (hors SGBD) vers le site de secours 2.8. Postes de travail 3. Site de repli 4. Services dinfogrance 5. Garanties de service (SLA)

guidescomparatifs.com

Copyright 2007

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique 1. Contexte et projet PRA

1.1. Contexte et inventaire de lexistant
1.1.1. Implantation des sites Identification des diffrents sites de l'entreprise :

Identification des serveurs sur chaque site :

Identification des serveurs virtuels des serveurs physiques :

Identification des coeurs de rseau (rseau local) :

1.1.2. Tlcommunications donnes Identification des moyens existant de tlcommunication sur chaque site :

Identification du rle de chaque lien tlcom :

Identification du dbit de chaque lien :

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Identification des oprateurs tlcom en place :

Identification des GTR (garanties de temps de rtablissement) ventuellement souscrites sur les liens :

1.1.3. Tlcommunications voix Inventaire sur chaque site de la solution tlphonique en place :

Identification des oprateurs en place :

Identification des GTR (garanties de temps de rtablissement) ventuellement souscrites :

1.1.4. Sauvegardes : Identification du type de sauvegarde pour chaque serveur (priodicit, dlai de sauvegarde, archivage, volumtrie) :

Identification des solutions d'externalisation des sauvegardes ventuellement en place :

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Description des tests de restauration ventuellement raliss (nature, frquence) :

1.1.5. Applicatifs : Identification dtaille des chanes applicatives :

Description des liaisons entre les chanes applicatives et les lments physiques :

1.1.6. Postes de travail : Inventaire de toutes les applications existantes sur les postes de travail :

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

1.2.

Le projet de PRA
Quelle est la nature du projet de PRA : Evolution dun PRA existant Cration dun PRA Application dune rglementation Sinscrit dans un projet groupe international Autre(s) :

1.2.1. Site de secours : Dans l'hypothse de souscription d'un site de secours quelles liaisons seront utilises pour s'interconnecter (Internet, VPN...) ?

1.2.2. Informatique : Quel est le niveau de pertes de donnes acceptable ?

Quel est le dlai maximal de remise en fonctionnement demand par application ?

Quel est le dlai maximal de remise en service de chaque serveur demand aprs un crash complet dans l'environnement existant ?

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

1.2.3. Tlphonie Quels sont les services tlphoniques (voix, fax, serveur vocaux) devant reprendre une activit suite un sinistre ?

Quel est le dlai maximal de remise en fonctionnement des services tlphoniques devant reprendre prioritairement une activit ?

Quels sont les numros de tlphone qui devront tre conservs en cas de crise ?

1.2.4. Environnement du projet PRA Le projet doit-il inclure une solution de repli utilisateurs ?

Un plan de communication auprs des utilisateurs a-t-il dj t tabli ?

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique 2. Infrastructure informatique

2.1. Environnement informatique
2.1.1. Caractristiques de la salle informatique propose par le prestataire Quelle est la surface totale de la salle informatique ?

Quelle est la largeur moyenne des alles entre les armoires de serveurs ?

Quel est le nombre et la dimension des accs (largeur et hauteur des portes) de la salle informatique ?

Quelle est la capacit totale de la salle ? Nombre darmoires et leurs disponibilits en nombre de U (les caractristiques des armoires seront dtailles plus loin) ? Autres informations ventuelles concernant la capacit de la salle :

Quel est le taux (en %) de remplissage total des armoires (si des quipements sont pr installs) ?

Quel est le poids admissible au m ?

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Quelle est la capacit totale de la salle en puissance lectrique ?

La capacit lectrique de la salle est-elle adapte en cas de remplissage total de la salle ? Oui Non, quel taux de remplissage peut-on estimer cette capacit ?

La salle est-elle quipe dun faux plancher ? Non Oui

La salle est-elle quipe dun faux plafond ? Non Oui

La salle est-elle quipe dun contrle dhumidit ? Non Oui

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

La salle permet-elle daccueillir des quipements ailleurs que dans les armoires (serveurs au format tour, desktop ou autres, quipements particuliers) ? Non Oui Si Oui, grce quels amnagements (tagres, mobilier) ?

2.1.2. Climatisation Pour quelle dissipation de chaleur totale la climatisation a-t-elle t dimensionne ?

La climatisation est-elle adapte pour rguler correctement la temprature en cas de remplissage total des armoires de la salle ? Non : quel taux de remplissage peut-on estimer cette limite ? Oui

De combien dunits de climatisation indpendantes est quipe la salle informatique ?

La climatisation est-elle indpendante de celle du btiment ? Non Oui

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Quelle est la technologie du circuit de climatisation ? Sur circuit deau Sur circuit dair Autre, prciser :

La salle informatique est-elle quipe dune alarme qui se dclenche en cas de dfaillance ? Non Oui

Est-elle capable dmettre des instructions dextinction des serveurs (type SNMP) en cas de dfaillance ou de temprature excessive ? Non Oui

Est-elle administrable par console informatique ? Non Oui, prciser :

La salle informatique est-elle couverte par un contrat de maintenance et dentretien ? Non Oui

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

La salle informatique est-elle couverte par un SLA du prestataire ? Non Oui Si Oui : Quel est le temps contractuel dintervention sur site ? Quel est le temps contractuel de remise en fonction ?

2.1.3. Onduleurs lectriques (UPS) Quels sont les onduleurs utiliss par le prestataire (marque, puissance, rle, technologie (batteries) :

Quel est le temps de fonctionnement nominal en autonomie (dtailler par onduleur si besoin) ?

Les onduleurs sont-ils quips dune alarme qui se dclenche en cas de dfaillance ? Non Oui

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Sont-ils capables dmettre des instructions dextinction des serveurs (type SNMP) ? Non Oui

Les onduleurs sont-ils couverts par un contrat de maintenance et dintervention sur site ? Non Oui Si Oui, prciser les termes de ce contrat, notamment les temps garantis dintervention :

2.1.4. Armoires de serveurs (racks) Quels sont le nombre, la taille (en nombre de U ) et ventuellement la marque des armoires de serveurs (racks) ?

Les armoires sont-elles de dimension standard (19 pouces de large, 17 pouces de profondeur) ? Non, dimensions : Oui

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Les armoires sont-elles quipes de portes verrouillables ? Non Oui, sur les faces avant et latrales Oui, uniquement sur la face avant Oui, autre, prciser :

Les armoires sont-elles toutes relies aux onduleurs ? Non Oui

Laccs physique aux armoires est-il aussi ais par larrire que par lavant ? Non Oui

Quels sont les quipements pr installs dans les armoires (PDU, dispositifs cran/clavier) ?

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

2.2.

Rseaux et tlcoms

2.2.1. Architecture gnrale Quelle est la catgorie de cblage rseau utilise (5, 5E, 6, 6A, 7) ?

Le transport des donnes (data) et de la voix (tlphone) est-il mutualis ? Non Oui

Dcrire la rpartition des concentrateurs (hubs) et commutateurs (switches) dans les locaux, ainsi que les principes adopts et les contraintes prises en compte dans la conception de cette architecture.

Le rseau permet-il de dfinir des classes de service ? Non Oui

Existe-t-il un systme de surveillance du rseau ? Non Oui Si Oui, prciser lequel :

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Le prestataire propose-t-il la mise en place daccs scuriss au rseau partir de zones non scurises (exemple : domicile des employs) ? Non Oui

2.2.2. Wi-Fi Le rseau offre-t-il la possibilit de connexions Wi-Fi? Non Oui

La totalit du site est-elle couverte par le signal Wi-Fi ? Non Oui

Les bornes Wi-Fi sont-elles physiquement scurises (contre le vol, la dconnexion, lextinction, le dplacement) Non Oui

Existe-il des postes de travail dont la connexion au rseau est obligatoirement Wi-Fi ? Non Oui, dans quelle proportion par rapport aux nombre total de postes de travail ?

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Quelle est la norme Wi-Fi utilise ?

2.2.3. Data Quel est le dbit nominal sur le rseau (dtailler en cas de portions htrognes sur le rseau) ? Le rseau est-il connect avec une ou plusieurs lignes externes ? Non Oui Si Oui : Lister les lignes avec leur caractristique (cuivre, fibre optique), technologie (ADSL, SDSL, MPLS), le type de routeur, le nom de leur prestataire et leur dbit nominal : Sils existent, dcrire les dispositifs de basculement entre ces lignes ( fail-over ) :

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Le rseau offre-t-il une passerelle Internet (proxy) ? Non Oui Si Oui : Quel logiciel ou quipement (appliance ) assure le service de proxy ? Sur quel systme dexploitation le proxy est-il excut ? Le serveur (physique ou logique en cas de virtualisation) qui hberge le logiciel du proxy est-il ddi ? Non, quels autres services applicatifs sont hbergs sur ce serveur ? Oui

Le rseau est-il quip dun ou plusieurs pare-feu (Firewalls) ? Non Oui Si Oui : Quel logiciel ou quipement ( appliance ) assure le service de pare-feu ? Sur quel systme dexploitation le Firewall est-il excut ? Le serveur (physique ou logique en cas de virtualisation) qui hberge le parefeu est-il ddi ? Non, quels autres services applicatifs sont hbergs sur ce serveur ? Oui

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Le rseau est-il quip dun VPN (rseau virtuel priv) ? Non Oui Si Oui : Dcrire les caractristiques de ce VPN (type de VPN, logiciel, scurisation) Quelles sont les contraintes de dploiement du VPN sur les postes utilisateurs ?

2.2.4. Voix Le rseau supporte-t-il le service de voix sur IP (VoIP) ? Non Oui Existe-t-il un commutateur tlphonique (PABX) reli au rseau physique ? Non Oui Si Oui, ce PABX est-il : Traditionnel Traditionnel avec passerelle VoIP Logiciel, exploit en interne Logiciel, exploit en externe (Centrex IP externalis) Autre, prciser :

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Les postes tlphoniques sont-ils : Traditionnels IP Autre, prciser :

2.3.

Serveurs

2.3.1. Caractristiques des serveurs pr installs Quelle est larchitecture adopte (plusieurs rponses possibles) ? Serveurs lames Serveurs autonomes avec leur propre unit de stockage Serveurs relis un SAN Autre, prciser :

Lister les serveurs disponibles par type, avec leur nombre, en prcisant : Le fabricant et le modle : Le modle de processeur (CPU) : La quantit de mmoire vive (RAM) installe : La quantit de mmoire vive maximale installable : Les dispositifs ventuels de RAM de secours automatise en cas de panne : Le type (SAS, SCSI, RAID ), le nombre et la taille des disques durs du serveur, la possibilit de les remplacer chaud (hot plug) :

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Les quipements redonds (alimentation, contrleurs de disque) : Les cartes dinterface rseau : La connectivit (type et nombre de ports, prises fibre optique (fiber channel)) : Les ventilateurs (nombre, capacit maximale, installables chaud) : Les quipements priphriques ventuels (lecteur/graveur de CD/DVD, lecteur de disquettes) :

Lister les quipements de stockage de masse (type SAN) en prcisant : Le fabricant et le modle : Les caractristiques :

Est-il possible dadministrer les serveurs distance ? Non Oui, en permanence Oui, mais uniquement lorsque la production a bascul sur le site de repli

2.3.2. Caractristiques des serveurs pr installs Le prestataire peut-il proposer un hbergement de serveurs virtualiss ? Non Oui

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Si Oui : Quelle est la solution retenue par le prestataire (diteur, nom et version de lhyperviseur) : Combien de serveurs sont pr-installs en virtualisation ?

2.3.3. Licences des systmes dexploitation Les systmes dexploitation des serveurs sont-ils pr-installs ? Non Oui Si Oui, prciser les nom, versions et langues du ou des systmes, en indiquant les services packs appliqus :

Quel est le mode de licence propos par le prestataire (plusieurs rponses possibles) ? Toutes les licences des systmes dexploitation sont incluses dans la prestation du prestataire (Le cas chant, indiquer les systmes dexploitation possibles proposs par le prestataire) Les systmes dexploitation sont pr-installs sur les serveurs mais lentreprise cliente doit tre titulaire des licences correspondantes, notamment en cas dutilisation en double (site principal et site de repli) Le prestataire fournit et installe les systmes dexploitation selon les directives de lentreprise cliente et lui refacture les cots correspondants en lui transfrant les licences

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Lentreprise cliente installe elle-mme les systmes dexploitation avec ses propres supports dinstallation, les serveurs tant fournis vierges de tout systme Autre, prciser :

Lentreprise cliente doit-elle fournir les supports dinstallation des systmes dexploitation ? Non Oui

2.4.

Moteurs de bases de donnes

Quels sont les moteurs de base de donnes proposs ou pr-installs par le prestataire (le cas chant, indiquer les versions) ?

Quel est lloignement physique des serveurs redonds (production/secours) et quel est limpact sur la gestion et les fonctionnalits des bases de donnes ? Moins de 10 kms : De 10 kms 50 kms : Plus de 50 kms :

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Sur quels types darchitecture les moteurs SGBD sont-ils hbergs (plusieurs rponses possibles) ? Serveur ddi, mono instance de base Serveur mutualis, multi instance de bases Serveur mutualis avec dautres applications Serveurs en grappe ( cluster ) ddis au SGBD Serveurs redonds localement ( mirroring ) Serveurs virtualiss Autre, prciser :

Quelles sont les fonctionnalits proposes attaches la base de donnes en relation directe avec le PRA ? La base de donnes sur le site distant (base de secours) est mise jour au fil de l'eau, de faon compltement automatise (dtection automatique des gaps et rsolution sans intervention manuelle), en mode synchrone ou asynchrone (flexibilit de configuration). Seules les donnes "journalises" sont envoyes sur les site distant (efficacit rseau). Les mcanismes de gestion de la base de donnes distante garantissent l'intgrit des donnes (protection contre les corruptions physiques et logiques). Capacit de configurer les mcanismes de synchronisation en mode "Zro perte de donnes" lors du dclenchement du PRA. Autre(s) :

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Quelles sont les fonctionnalits priphriques possibles attaches la base de donnes ? La base de donnes sur le site distant, jour avec les donnes de production, peut-tre accessible et utilise d'autres fins : analyse dcisionnelle, reporting, sauvegarde, tests... En plus du rle de base de donnes de secours, active lors du PRA, la base de donne sur le site distant peut prendre le rle de base de donnes de production en cas d'opration de maintenance effectuer sur le site de production (permutation planifie des rles) Autre(s) :

Quels sont les modes de fonctionnement proposs par le prestataire avant le dclenchement du PRA (plusieurs rponses possibles) ? Les serveurs sont pr-installs avec le ou les moteurs SGBD selon les directives techniques de lentreprise cliente, qui devra ensuite y dployer ses bases de donnes par ses propres soins lors du dclenchement du PRA. Lentreprise cliente envoie ses jeux de sauvegarde restaurer lors du dclenchement du PRA, le prestataire se charge de leur restauration sur le site de repli.

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Lentreprise cliente envoie rgulirement au prestataire des jeux de sauvegardes de ses bases de production : Ces sauvegardes sont testes priodiquement de faon sassurer de leur intgrit Ces sauvegardes sont systmatiquement montes sur les serveurs afin dtre prtes lemploi lors du basculement sur le site de repli (dcalage de quelques jours ou de quelques heures) Autre, prciser : Les serveurs du site de repli sont synchroniss en temps rel avec le site de production de lentreprise cliente ( mirroring ), en se basant sur les fonctionnalits natives de rplication des moteurs SGBD. Autre, prciser :

Selon les modes de fonctionnement possibles, indiquer les ventuelles obligations et contraintes dexploitation imposes lentreprise cliente, relatives au SGBD :

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Lorsque lexploitation de lentreprise cliente est bascule sur le site de repli : Quels sont les modes possibles dexploitation des sauvegardes des bases de donnes (plusieurs rponses possibles) ? Utilisation de sauvegardes totales ( Full ) Utilisation de sauvegardes incrmentales Utilisation de sauvegardes diffrentielles Utilisation de sauvegardes synthtiques Quelle est la dure de rtention des jeux de sauvegarde ? Quelle est la priode de rotation des supports de sauvegarde ? Combien de sauvegardes totales ( Full ) est-il possible de conserver en ligne ?

2.5.

Chane applicative
Comment le prestataire assure-t-il la cohrence de la chane applicative en secours ?

Selon les modes de fonctionnement possibles, indiquer les ventuelles obligations et contraintes dexploitation imposes lentreprise cliente, relatives ces donnes :

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

2.6.

Sauvegardes
Quels sont les modes de sauvegarde proposs par le prestataire, concernant les fichiers de donnes autres que ceux des bases de donnes (plusieurs rponses possibles) ? Les serveurs sont pr-installs lidentique de ceux de lentreprise cliente, qui devra ensuite y dployer ses donnes par ses propres soins. Lentreprise cliente envoie ses jeux de sauvegarde restaurer lors du dclenchement du PRA, le prestataire se charge de leur restauration sur le site de repli. Lentreprise cliente envoie rgulirement au prestataire des jeux de sauvegardes de ses donnes : Ces sauvegardes sont testes priodiquement de faon sassurer de leur intgrit Ces sauvegardes sont systmatiquement montes sur les serveurs afin dtre prtes lemploi lors du basculement sur le site de repli (dcalage de quelques jours ou de quelques heures) Autre, prciser : Autre, prciser :

Quels sont les matriels de sauvegarde proposs par le prestataire ?

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Quels sont les modes de sauvegarde proposs par le prestataire ? Utilisation de sauvegardes totales ( Full ) Utilisation de sauvegardes incrmentales Utilisation de sauvegardes diffrentielles Utilisation de sauvegardes synthtiques

Quelle est la dure de rtention des jeux de sauvegarde du prestataire ?

Quelle est la priode de rotation des supports de sauvegarde du prestataire ?

Combien de sauvegardes totales ( Full ) est-il possible de conserver en ligne ?

La sauvegarde des bandes - ou des supports utiliss est-elle externalise par le prestataire ? Tous les jours Au moins une fois par semaine Au moins une fois par mois Autre, prciser :

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

2.7.

Rplication (hors SGBD) vers le site de secours

Quels sont les modes de rplication proposs par le prestataire avant le dclenchement du PRA (plusieurs rponses possibles) ? Rplication diffre : quelle frquence ? Les serveurs du site de repli sont synchroniss en temps rel avec le site de production de lentreprise cliente ( mirroring ). Prciser la technique employe :

Quel contrle est effectu sur la rplication des donnes ?

Selon les modes de fonctionnement possibles, indiquer les ventuelles obligations et contraintes dexploitation imposes lentreprise cliente, relatives la mise en place de la rplication :

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

2.8.

Postes de travail
Quelles solutions le prestataire peut-il proposer pour la mise disposition de postes de travail en cas de dclenchement du PRA (plusieurs rponses possibles) ? Le prestataire ne propose pas ce service Les ordinateurs sont mis disposition sans pr-installation, lentreprise cliente doit sen charger elle-mme Les ordinateurs sont pr-installs : avec le systme dexploitation : demand par lentreprise cliente dans une version propose en standard par le prestataire avec la suite bureautique (y compris le client de messagerie) : demand par lentreprise cliente dans une version propose en standard par le prestataire avec les applications mtier telles que dployes par lentreprise cliente sur son site rgulier par copie lidentique des postes utilisateurs, grce : des images de postes prises rgulirement sur chaque poste utilisateur un autre procd (prciser) : Antivirus : Quelles solutions danti-virus sur les postes de travail sont proposes par le prestataire ? Autre, prciser :

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Le prestataire propose-t-il des modles standardiss dordinateurs ? Non Oui Si Oui, prciser les marques, modles et caractristiques, ainsi que les possibilits dextension (RAM, etc) :

Sous quel dlai le prestataire peut-il sengager livrer des postes de travail prts lemploi ?

Quels systmes dexploitation et quelle(s) version(s) le prestataire peut-il prendre en charge pour les postes de travail ?

Quels sont les pr-requis minimum matriels et logiciels exigs par le prestataire ?

Le prestataire peut-t-il grer la mise en place de nouvelles applications ? Non Oui

Quel est loutil de gestion de parc propos par le prestataire ?

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Le prestataire met-il en place un suivi des contrats de maintenance sur les matriels ? Non Oui Si Oui, sous quelle forme ?

Le prestataire met-il en place un suivi des licences renouveler ? Non Oui Si Oui, sous quelle forme ?

Le prestataire gre-t-il la mise jour des postes de travail ? Non Oui

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique 3. Site de repli

Quelle est la localisation prcise du site de repli qui sera utilis en cas de sinistre ?

Combien de positions de travail sont mises disposition de lentreprise sur le site de repli ?

Le site de repli dispose-t-il de places de parking et combien ?

Quelle est linfrastructure en place de scurisation des locaux du site de repli ? Accs par badge Traabilit des accs Surveillance vido Autre(s) :

Quelles sont les surfaces et commodits mises disposition sur le site de repli ? Standard tlphonique Secrtariat administratif Accueil partag ou non : Autre(s) :

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique

Le prestataire propose-t-il une cellule pour le groupe de crise ? Salles de runion Vido confrence Tlvision Radio Autre(s) :

Quel est le dlai minimum pour la mise disposition des positions de travail ?

Quelle est la procdure daccueil des utilisateurs sur le site de repli du prestataire ?

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique 4. Services dinfogrance

Le prestataire peut-il prendre en charge ladministration des lments suivants (prciser les modalits proposes par le prestataire sur chacun des sujets) ? Serveurs Rseau interne Tlphonie classique Tlphonie en VoIP Passerelle Internet et Proxy Firewall Postes utilisateurs Bases de donnes (rle de DBA) Sauvegardes Rplication Support bureautique (helpdesk) Le prestataire gre-t-il lactivation et la dsactivation de comptes utilisateurs ? Non Oui

guidescomparatifs.com

copyright 2009

Plan de reprise dactivit PRA/PCA Informatique 5. Garanties de service (SLA)

De quelles certifications dispose le prestataire ?

Quels sont les indicateurs de contrle qualit proposs en standard par le prestataire ?

Ces indicateurs sont-ils communiqus lentreprise cliente ? Non Oui, quelle frquence :

Le prestataire propose-t-il un SLA couvrant le fonctionnement global lorsque le PRA est dclench ? Non Oui, prciser :

guidescomparatifs.com

copyright 2009

Utiliser les guides et droits dusage

Utiliser les guides

Les guides proposs en tlchargement sont des introductions aux principales fonctionnalits des solutions technologiques. La structure et le contenu de ces guides constituent une excellente base pour la prise en main de ce sujet et pour disposer de bases de prparation dun cahier des charges ou dun comparatif. Ce guide a pour principale vocation de faciliter lappropriation dune telle dmarche par les acteurs du projet. Ils reprsentent le meilleur compromis entre une dmarche standardise et une dmarche personnalise de choix.

btir une grille dvaluation personnalise dont le remplissage et la lecture conduiront au choix technologique. En rsum, un projet de choix et de mise en uvre dune application de gestion intgre sappuie sur une dmarche danalyse, de comprhension et de modlisation des mtiers de lentreprise et de leurs interactions : ce guide a pour principale vocation de faciliter lappropriation dune telle dmarche.

Notations et classements doffres

Les guides nintgrent pas de notation, classement ou jugement de valeur sur les offres. En matire de projet dentreprise, tout classement universel est inadapt et faux : une offre est parfois plus adapte que dautres au contexte dun projet ou dune entreprise. Cette mme offre sera peuttre moins adapte que les autres pour un projet diffrent.

Un projet de choix et de mise en uvre dune solution sappuie sur une dmarche danalyse, de comprhension et de modlisation des besoins. Chaque critre prsent se doit dtre qualifi, personnalis et soumis une valuation comparative, au plus prs des spcificits de lentreprise. En fonction de ces analyses, il sera possible de slectionner et pondrer les critres du guide et de

guidescomparatifs.com

Copyright 2007

copyright 2008

Utiliser les guides et droits dusage

Cest en ce sens que les guides ont t conus. Slectionner et pondrer les critres du guide en fonction de chaque projet permet de btir une grille dvaluation personnalise dont le remplissage et la lecture orienteront au choix technologique. Il ny a donc volontairement aucune note ni classement dans les documents, comme on peut en trouver dans les comparateurs dappareils numriques, camscopes, matriels lectromnagers

La socit guidescomparatifs.com se rserve nanmoins la possibilit de poursuivre sur le fondement de la contrefaon de ses droits dauteur toute personne physique ou morale utilisant ces documents dans le cadre de son activit des fins commerciales (facturation de prestations de conseil sur la base des documents, vente de la ralisation dun cahier des charge reprenant les documents guidescomparatifs.com...).

Reprendre les textes des documents

La socit guidescomparatifs.com autorise toute personne physique ou morale, utiliser et reproduire lesdits documents pour son propre usage. Nous vous invitons citer les sources utilises en faisant mention du nom guidescomparatifs.com. La socit guidescomparatifs.com est titulaire de droits dauteur sur lesdits documents en application des articles L.111-1 et suivants du Code la Proprit intellectuelle.

Les ateliers
guidescomparatifs.com propose une gamme dateliers spcifiques. Les ateliers dune journe permettent de balayer et dexpliquer les critres du guide avec comme objectif une premire approche technologique et mthodologique de lenvironnement. Il est ralis par un expert de laccompagnement dentreprises dans le choix et la mise en uvre des solutions concernes.

guidescomparatifs.com

Copyright 2007

copyright 2008