Article réservé aux abonnés Archimag.com

Cybersécurité : mettre en place un plan de reprise d'activité (PRA) est essentiel

  • pra_plan_reprise_activite_cybersecurite.jpg

    PRA-plan-reprise-activite-informatique
    Le caractère facultatif du plan de reprise d’activité (PRA) explique en partie le fait que les organisations s’en désintéressent. Mais ce n’est pas la seule raison... (Freepik)
  • Face à la multiplication des cyber-risques, la plupart des organisations mettent en place des plans de sauvegarde informatique. Mais peu sont dotées d’un plan de reprise d’activité. S’il n’est pas obligatoire, le PRA s’impose pourtant de lui-même dans certains secteurs.

    Défaillances matérielles, erreurs humaines, pannes logicielles, corruption de données, cyberattaques, catastrophes naturelles, vols, incendies… Autant de fléaux qui menacent les entreprises et mettent en péril l’un de leurs actifs les plus vitaux : leur patrimoine documentaire.

    plan-reprise-activite-pra-barros

    Selon le cabinet britannique Continuity Central, 93 % des entreprises ayant perdu leurs données ou l’accès à celles-ci pendant dix jours ou plus ont fait faillite dans l’année suivant le sinistre.

    enlightenedLire aussi : Municipales 2020 : la cybersécurité, grande absente des programmes des candidats

    Face à ces dangers, les organisations ont le choix. Elles peuvent jouer l’autruche et espérer qu’aucune catastrophe ne vienne perturber leur activité. Les plus avisées peuvent anticiper le désastre et mettre en place un plan de reprise d’activité (PRA).

    Car, comme le dit un adage bien connu des informaticiens : il ne s’agit pas de savoir si le système d’information d’une entreprise va ou non un jour rencontrer un sinistre, mais plutôt de savoir quand il surviendra !

    PRA et PCA, quelles différences ?

    Le plan de reprise d’activité (PRA) et le plan de continuation d’activité (PCA) ne recouvrent pas exactement le même périmètre. Le PRA met en œuvre l’ensemble des processus et des moyens humains, matériels et technologiques permettant à l’entreprise de faire face à un sinistre informatique majeur.

    Le PCA, quant à lui, désigne l’ensemble des études préparatoires, des stratégies, de l’organisation, des processus et des ressources, destinés à assurer les fonctions vitales de l’entreprise en cas de crises (risques naturels, sanitaires, énergétiques…).« Le plan de reprise d’activité informatique constitue ....
    Ce sujet vous intéresse? Retrouvez-en davantage dans les Guides Pratiques Archimag !
    securite-archivage-electronique

    Offre couplée Guides pratiques n°57 + n°58 !

    Aujourd’hui, pour sécuriser son information, il faut certes raisonner en cycle de vie de l’information, document vital et preuve, mais aussi en métadonnées ou journal transactionnel. Records management et archives ont pris acte de l’entrée de l’information dans l’ère de la trace. Il s’agit d’appréhender de nouveaux développements (blockchain, cryptographie) et défis (lutte contre la fraude documentaire, anonymisation des données personnelles, archivage dans le cloud). L’archivage électronique, pour le privé comme pour le public, doit pouvoir évoluer sans risque.

    Ces deux guides pratiques (n°57 + n°58) vous permettent de disposer d'un état de l'art, de méthodes, de solutions et de toutes les durées de conservation pour chaque type de direction d’entreprises, services concernés, fonctions concernées et par type de dossiers. L’une des plus-values de ce guide réside dans ses nombreux tableaux de gestion qui recensent les durées de conservation de plus de 12 domaines (Guide n°58). A la fois sur des fonctions transversales (Ressources Humaines, Direction Générale…) mais aussi sur des métiers (Bancassurance, Santé…), c’est un outil indispensable pour tout gestionnaire de l’information. Ces informations existent également au format numérique – et sont mises à jour régulièrement – dans la Base de données des durées de conservation Archimag.

    Acheter ce guide  ou  Abonnez-vous
    À lire sur Archimag
    Le chiffre du jour
    C'est le nombre de dossiers médicaux partagés ouverts par les assurés.
    Publicité

    Couv demat 2020.png