[Sécurité][PRA/PCA] élaboration du plan de continuité et du plan de reprise d'activité de l'Hôpital Le CORBUSIER

La sécurité du Système d'Information (SI) étant un élément essentiel pour qu'une organisation puisse continuer à rendre son service à ses clients ou dans notre cas à ses patients, il est primordial d'accorder un soit particulier à l'une des briques fondamentales : le Plan de Continuité du SI (PCSI). Cet outil est souvent composé de plusieurs domaines : 

  • Le Plan de Reprise d'activité (PRA) : décrivant la méthodologie et l'organisation du retour à la normal après incident

  • Le Plan de Continuité d'Activité (PCA) : décrivant l'organisation mise en œuvre pour limiter les impacts d'un incident

  • Le Plan de Continuité Informatique  (PCI) : qui se consacre à l'aspect informatique du SI et à son architecture


Dans cet exercice il est important de bien prendre en compte l'ensemble des éléments suivants :

  • Le périmètre couvert par cet outil et celui qui n'est pas considéré

  • La référence à la PSSI

  • Les niveau de services proposé en fonction de chaque partie du SI : relation avec les RTO/DIMA et RPO/PDMA et avec la matrice BIA

  • La description de l'organisation de la cellule de crise

  • Les rôles de chacun des acteurs impliqués

  • La description des actifs constituants le SI : cartograhie applicative, matrice de flux

  • La référence au plan de sauvegarde  et aux procédures de restauration des sauvegardes

  • Les principes de sécurité mis en œuvre

  • Les moyens élaborés et disponibles pour un fonctionnement en "mode dégradé" (kit de survie, salle de secours, ...)

  • La description des moyens de maintient en condition opérationnel (MCO) de ce dispositif : politique de Test, fréquences, Rex,...