[Sécurité][PRA/PCA] élaboration du plan de continuité et du plan de reprise d'activité de l'Hôpital Le CORBUSIER
La sécurité du Système d'Information (SI) étant un élément essentiel pour qu'une organisation puisse continuer à rendre son service à ses clients ou dans notre cas à ses patients, il est primordial d'accorder un soit particulier à l'une des briques fondamentales : le Plan de Continuité du SI (PCSI). Cet outil est souvent composé de plusieurs domaines :
Le Plan de Reprise d'activité (PRA) : décrivant la méthodologie et l'organisation du retour à la normal après incident
Le Plan de Continuité d'Activité (PCA) : décrivant l'organisation mise en œuvre pour limiter les impacts d'un incident
Le Plan de Continuité Informatique (PCI) : qui se consacre à l'aspect informatique du SI et à son architecture
Dans cet exercice il est important de bien prendre en compte l'ensemble des éléments suivants :
Le périmètre couvert par cet outil et celui qui n'est pas considéré
La référence à la PSSI
Les niveau de services proposé en fonction de chaque partie du SI : relation avec les RTO/DIMA et RPO/PDMA et avec la matrice BIA
La description de l'organisation de la cellule de crise
Les rôles de chacun des acteurs impliqués
La description des actifs constituants le SI : cartograhie applicative, matrice de flux
La référence au plan de sauvegarde et aux procédures de restauration des sauvegardes
Les principes de sécurité mis en œuvre
Les moyens élaborés et disponibles pour un fonctionnement en "mode dégradé" (kit de survie, salle de secours, ...)
La description des moyens de maintient en condition opérationnel (MCO) de ce dispositif : politique de Test, fréquences, Rex,...