Bannière INETD

Services INETD > Conseils



Anticipez l’exigence des directions fonctionnelles de l’entreprise !
Nos consultants, certifiés ITIL V3 pour certains, accompagnent les décideurs sur des défis clés et déterminants de leurs missions.

conseil

En tant qu’interlocuteur privilégié des directions fonctionnelles ou métiers de votre entreprise, nos conseils vous préparent aux challenges qu’elles imposent.

  • Le système d’information répond il aux exigences et aux risques des métiers de l’entreprise ? Vraiment en fonction de l’impact de chaque métier sur l’activité de l’entreprise ?
  • Comment entrer dans l’ère du cloud-computing et rester maitre du savoir-faire ?
  • Comment contrôler l’explosion des données et respecter un budget ?
  • Le plan de secours garantit il le rétablissement et la cohérence des données selon une stratégie de reprise, orientée métier, définie, maintenue et auditable ?

Pour répondre à ces enjeux majeurs nous réalisons des missions de formation et de conseils, ponctuelles ou récurrentes. Elles visent les objectifs stratégiques des DSI, des responsables « data-management » et des responsables sécurité RSSI en participant à :

  • La standardisation et normalisation ;
  • La définition des niveaux de services (SLA), création des classes de service, mise en application, suivi et anticipation.
  • La gestion du cycle de vie des données ; adaptation des moyens, organisation et process, à la nature de l’information ;
  • La définition et maintien du plan de secours informatique ; intégration du plan de secours à la cellule de crise.




Ces termes sont régulièrement utilisés pour définir les stratégies que met en place une entreprise pour faire face à un sinistre ou désastre majeur. Le RTO (Recovery Time Objective) est le temps maximum admissible pour reprendre le service. Le RPO (Recovery Point Objective) est la perte maximale de données acceptable après redémarrage. Les objectifs de RPO et le RTO peuvent être différents selon qu'il s'agit d'un incident ou d'un désastre.

Le plan de continuité d’activité, ou le plan de reprise d’activité ne peut être bâti de façon cohérente qu’à partir de la définition du RTO et RPO.
En cas de sinistres majeurs sur le système d’information, l’entreprise s’arrête !

Seul le plan de secours garantit la reprise de l’activité selon le niveau stratégique de chaque activité.

Le plan de secours ou de continuité, est un projet qui suit une démarche très précise. Il peut être audité par le contrôle interne, par une maison-mère, par des assureurs, par des régulateurs. C’est aussi une obligation légale ou réglementaire : SOX, LSF, Bâle II, ISO17799…
Le plan de secours doit garantir le rétablissement et la cohérence des données métiers selon une stratégie de reprise définie par les directions fonctionnelles de l’entreprise. Cette stratégie de reprise et le délai associé découlent de la phase « d’analyse d’impact sur activités ».
La direction informatique est un acteur majeur du plan de secours. Cependant un plan de secours ou de continuité dépasse largement le cadre technique de la direction informatique. En effet, il s’agit d’un processus ITIL au service de la stratégie des métiers de l’entreprise. Il revient donc aux directions fonctionnelles de qualifier et d’anticiper leurs besoins de continuité, dont les locaux hébergeant les « utilisateurs clés » et leur repli sur un site alternatif.

Le plan de continuité intègre les plans non informatiques tels que le plan de la gestion de crise avec les plans de communication, le plan logistique, la gestion des procédures d’escalade ….