Vous avez élaboré un plan de reprise après sinistre (DRP) avec un ensemble de procédures claires pour récupérer et protéger l’infrastructure informatique de votre entreprise en cas de sinistre. Votre plan est une description complète des actions cohérentes que vous prenez avant, pendant et après un sinistre, qu'il soit naturel, environnemental ou humain.
Mais dans quelle mesure votre DRP est-il complet ? Voici 8 points critiques qui sont peut-être absents de votre plan existant :
1. Mettre en place une équipe fonctionnelle de reprise après sinistre
Élire une personne de l’équipe pour coordonner la communication. Dans le cas d'une organisation avec des sites multiples, chaque site doit avoir une équipe qui travaille et communique avec la personne élue.
2. Faire une évaluation complète des risques
Identifier les risques dans les domaines suivants :
Informations - Quels sont les données et systèmes d'information les plus nécessaires pour un niveau acceptable de continuité et de gestion de votre entreprise ?
Infrastructure de communication – Quels moyens de communication (email, numéros de téléphone gratuits, centres d'appels, VPN, services Terminal Server) sont les plus vitaux et permettront à l’entreprise de fonctionner de manière acceptable ?
Accès et autorisation - Qui a besoin d'accéder à ces systèmes et de quelle manière sécurisée (VPN, SSL, DR site) dans le cas d'un sinistre ?
Environnement physique de travail - Quelle infrastructure est nécessaire pour faire tourner vos affaires en cas d'urgence si le site principal n’est pas disponible ?
Communication interne et externe - Qui devons-nous contacter en cas d'urgence et avec quelles informations ?
3. Les applications et les centres de données distants ou « cloud-based »
Créer un plan de relance écrit et hébergé à distance dans un centre de données sécurisé et redondant. Planifier et tester votre plan au moins une fois par an en conformité avec les exigences de régulation et de sécurité. Assurer que les employés peuvent accéder à l'environnement hébergé (à la fois à distance ou depuis l’intérieur) en mode basculé et depuis les endroits désignés.
4. Les centres de données sur site
Produire un plan de relance écrit, stocké à distance. Identifier les zones d'entrée de l'eau dans tout le bâtiment et disposer de sacs de sable. Installer des détecteurs de fumée et des détecteurs thermiques de type VESDA. Disposer d'un système d'alarme à sécurité intégrée. Si votre système anti feu est basé sur l’eau, placer des capteurs à haute température sur les têtes de gicleurs d'incendie. Garder votre centre de données au-dessus du niveau de la rue. Si vous êtes dans un bâtiment de plain-pied, lever les supports du sol. Employer de multiples services Internet / fournisseurs de données et tester régulièrement le basculement.
5. Avoir une stratégie fiable de sauvegarde
Les bandes de sauvegarde doivent être retirées quotidiennement et entreposées dans un bâtiment facile d’accès avec au moins 2-3 personnes détenant les clés de l'emplacement. Sauvegarder vos données dans un endroit géographiquement distant, soit par voie électronique, soit sur un support physique distant.
Vous rendre à notre événement du 19 Juin afin de découvrir des moyens économiques efficaces pour sauvegarder vos données en toute sécurité dans un site distant.
6. Considérer un système de téléphonie hébergé
Utiliser différents fournisseurs d'accès Internet et tester régulièrement le basculement..
Vérifier que les numéros de téléphone critiques continuent de répondre en cas de sinistre.
7. Créer un centre d'appels fonctionnel
Identifier les applications clés et voir comment le personnel du centre d'appel peuvent les atteindre depuis d'autres emplacements. Identifier les types d'appels critiques auxquels il faut répondre et déterminer le mécanisme pour séparer ces appels. Identifier les emplacements alternatifs pour loger le personnel avec les systèmes appropriés, environnement de travail et téléphonie. S’assurer que le personnel administratif a la capacité de modifier à distance le routage des appels, de la messagerie et des fonctionnalités de centre d'appels.
8. Garder le plan à jour et le tester régulièrement
Assurez-vous que votre plan fonctionne réellement. Incorporer régulièrement dans votre plan les changements d'infrastructure. Cela signifie d’adapter rigoureusement votre plan en fonction du type de sinistre que vous considérez comme le plus dommageable pour votre entreprise, à savoir la perte totale de votre site.
Et ne pas oublier, l'équipe d'ingénieurs d’IDSA est là pour vous assister et vous aider !
