Transfert ou partage des risques
Comme dans toute externalisation, le Plan de Reprise d’Activité est un partage de responsabilités entre les parties. Ci dessou un exemple de matrice RACI en cas d’externalisation d’un PRA.
1
Analyser son niveau de préparation en cas de sinistre
Les premières questions que vous devez vous poser sont les suivantes :
- Savoir quelles données et applications sont indispensables pour la continuité de vos activités ?
- Quels sont vos objectifs de redémarrage ?
- Avez-vous préparé des plans de continuité d'activité pour les principales fonctions métiers de l'entreprise ?
- Avez-vous une stratégie de sauvegarde de vos données (utilisateurs et systèmes) hors site ?
Toutes ces questions sont nécessaires pour connaitre votre niveau de maturité pour mettre en place un PRA.
3
Avoir un réseau qui permet l’externalisation d’un PRA
Un PRA nécessite une bande passante élevé, avec un débit montant élevé pour permettre le passage des données vers le cloud.
5
Une infrastructure client aux normes RFC
Pour externaliser votre PRA il est nécessaire de respecter les standards RFC Si votre infrastructure est déjà au normes RFC, la mise en place du PRA sera plus simple. Si elle ne respecte pas encore les règle RFC, vous pourrez travailler à cela avec votre prestataire lors de la mise en place du PRA. Nuabee vous accompagne à chaque étape de respect des règles RFC.
7
Tester régulièrement son PRA
C’est peut-être le point le plus important de tous. Un PRA non testé est plus à risque de vous apporter des problèmes que de vous sauver lors d’une interruption d’activité ! Les infrastructures évoluent très vite et il est nécessaire de faire évoluer le périmètre du PRA en parallèle. Pour s’assurer du fonctionnement du PRA, nous recommandons de tester au moins semestriellement votre PRA. Actuellement, avec nos clients nous tendons même à la demande de ceux à diminuer cette durée à 3 mois, car leurs infrastructures changent rapidement et tester plus régulièrement nous semble nécessaire.
Si vous souhaitez en savoir plus sur la démarche du PRA avec les étapes spécifiques, c’est par ici.
2
S'assurer de la sécurité de la solution d'externalisation du PRA
Si vous souhaitez externaliser une solution de PRA à partir d'une infrastructure On premise:
Il est important de prendre en compte la sécurité de la solution proposée par le prestataire. Vos données vont être externalisées dans un Cloud, public ou privé, celui-ci doit donc correspondre aux normes de sécurité.
Par exemple, nos datacenters sont tous soumis à une réglementation française et sont à minima certifiés ISO 27001, ISAE3402, PCI-DSS. Nous chiffrons les données à la source pour encore plus de sécurité.
4
Connaitre les exigences métier de continuité
Quels sont vos objectifs de redémarrage ?
Il faut connaitre les besoins métier de votre entreprise pour choisir les RTO et RPO qui correspondent à la criticité de votre activité.
Le PRA/PCA a pour but de protéger et reprendre les activités métiers indispensable à l’entreprise en cas d’interruption. Pour un besoin de reprise immédiate (RTO de quelques secondes à minutes), les solutions de PCA sont à privilégier, comme la solution de Zerto IT. Si vos besoins métier ont un besoin de reprise de quelques heures, vous pouvez privilégier une solution comme le PRA de Nuabee, qui sera plus accessible au niveau des prix pour des PME et ETI.
6
Choisir le bon prestataire pour ses besoins
Choisir le prestataire qui correspond à vos besoins d’entreprise est primordial.
- Une entreprise avec une équipe dédiée au PRA pourra avoir un modèle PRA « fait maison ». Ce sera à l’entreprise de monter l’ensemble des briques pour faire fonctionner le PRA, l’administrer et le tester régulièrement. Cette option demande une forte technicité des équipes ainsi que beaucoup de temps, pour assurer les tests de PRA et l’évolution du périmètre du PRA.
- Choisir un prestataire spécialisé pour un PRA Cloud managé. Le prestataire s’occupe de la migration des infrastructures.
En fonction des options proposées par le prestataire, l’administration et les tests peuvent être réalisés par le client ou le prestataire. Chez Nuabee, nous administrons et monitorons votre PRA, mais vous y avez aussi accès grâce à la console de monitoring, nos tests de PRA sont automatisés et nous testons la remontée de vos infrastructures dans le cloud ainsi que la reconnexion des utilisateurs. Vous pouvez donc choisir vos prestataires en fonction de vos besoins, avec un suivi plus ou moins important.