Comment élaborer un plan de reprise après sinistre informatique-télécommunication pour une organisation
Les plans de reprise après sinistre décrivent le processus, les politiques et les procédures permettant de réagir à un sinistre. Les plans de reprise après sinistre informatique-télécommunication comprennent les activités nécessaires pour rétablir ou poursuivre votre infrastructure informatique en cas de crise naturelle ou d'origine humaine. En établissant des procédures générales, ainsi que des sauvegardes matérielles et logicielles, vous pouvez vous assurer que votre entreprise peut reprendre le fonctionnement du système - éventuellement en utilisant d'autres emplacements - le plus rapidement possible. En stipulant des protocoles tels que le stockage hors site ou les planifications de sauvegarde, vous évitez les pertes de données et autres problèmes coûteux.
1.
Documentez les détails concernant le fonctionnement de votre ordinateur et de votre équipement de télécommunications. Incluez des serveurs et des systèmes de stockage situés dans des laboratoires centralisés, ainsi que dans des bureaux et des espaces de travail individuels. Cet inventaire aidera à rétablir le service, si nécessaire. Énumérer les outils de diagnostic utilisés pour surveiller les systèmes. Certains problèmes peuvent être résolus à distance, sans personnel de support sur site. Identifiez les pièces de rechange standard conservées pour permettre un fonctionnement continu.
2
Identifiez les opérations critiques de l'entreprise et les accords de niveau de service qui leur sont associés. Les systèmes de réseau complexes et diversifiés contiennent souvent de la redondance. Identifiez des sites alternatifs pour récupérer rapidement la charge (sauvegarde à froid) ou transférez entièrement les opérations vers un nouvel emplacement entièrement fonctionnel pour un démarrage immédiat (site de sauvegarde à chaud).
3
Identifiez les incidents potentiels pouvant affecter les opérations de votre organisation. Par exemple, les systèmes informatiques des universités peuvent être soumis à de lourdes charges de travail lors des inscriptions ainsi que lors des examens finaux. Le fait de prendre en compte ces périodes potentielles de tension sur l’infrastructure peut vous aider à mieux soutenir les services qui dépendent de l’informatique et des télécommunications dans leurs activités quotidiennes.
4
Assurez-vous que chaque service de votre organisation examine les politiques et les procédures et élabore un addendum personnalisé, le cas échéant. Une attention particulière devrait être accordée au rétablissement ordonné et à la reprise du service.
5
Énumérez vos hypothèses générales dans votre plan. Par exemple, n'incluez pas les situations spéciales qui ne risquent pas de se produire. Les situations générales susceptibles de provoquer un sinistre incluent l’interruption de l’alimentation / la climatisation, un incendie ou une urgence météorologique.
6
Indiquez le coût associé à la disponibilité d’un téléphone d’ordinateur pour les événements perturbateurs mineurs et les incidents majeurs afin de définir les attentes avec votre direction.
7.
Attribuer la responsabilité de superviser les efforts de récupération. Établissez une chaîne de commandement. Par exemple, indiquez qui est habilité à autoriser des activités telles que la fermeture de réseaux informatiques, la fermeture de laboratoires ou l’évacuation des locaux.
8
Énumérez les circonstances dans lesquelles votre plan de reprise après sinistre sera appelé, par exemple un incident qui désactive votre réseau de communication pendant plus de six heures.
9
Indiquez les différents niveaux de gravité pour les activités de planification d'urgence. Par exemple, incluez une stratégie de récupération partielle, telle que l’opération sur un site alternatif et la récupération complète, telle que l’opération sur votre site principal, mais avec un niveau de service dégradé pendant plusieurs jours.
dix.
Décrivez les protections physiques de votre infrastructure informatique, telles que les serrures aux portes des bâtiments. Indiquez les types d'équipements dans chaque emplacement, tels que les équipements de communication de données et les réseaux vidéo. Indiquez les connexions d'alimentation et la durée pendant laquelle les systèmes de sauvegarde conservent la couverture du système. Par exemple, un équipement téléphonique peut être connecté à un système d'alimentation sans coupure qui maintient la couverture pendant plusieurs heures. Indiquez toute protection contre le feu pour vos systèmes, tels que les sprinkleurs situés dans des zones peuplées d’imprimantes laser à grande vitesse.
11
Répertoriez tous les capteurs en place pour surveiller les activités. Par exemple, certains capteurs appellent un opérateur informatique si la température augmente d'un certain nombre de digresses ou si l'alimentation est interrompue pendant plus de quelques minutes.
12
Assurez-vous que tous les membres du personnel sont informés de vos plans de reprise après sinistre et reçoivent une formation sur leurs rôles et responsabilités.