La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

LE PLAN DE CONTINUITE DU SYSTEME DINFORMATION 22/01/20141.

Présentations similaires


Présentation au sujet: "LE PLAN DE CONTINUITE DU SYSTEME DINFORMATION 22/01/20141."— Transcription de la présentation:

1 LE PLAN DE CONTINUITE DU SYSTEME DINFORMATION 22/01/20141

2 2 BATIMENT ET INFORMATIQUE DETRUIT PARAIT-IL QUE CELA NARRIVE QUAUX AUTRES ?

3 22/01/20143 DEFINITIONS DE BASE MCA : Management de la Continuité dActivité PCA : Plan de Continuité dActivité PGC : Plan de Gestion de Crise PSI / PCS : Plan de Secours ou de Continuité du S.I –Plan de sauvegarde –Plan de Reprise de lactivité Informatique MCO : Maintien en Conditions Opérationnelles RTO : ( Recovery Time Objective) ou délai de reprise RPO : ( Recovery Point Objective) ou délai de perte de données acceptée.

4 OBJECTIFS PCA : Garantir la survie de lentreprise PSI ou PCS : Garantir le service minimum requis pour les systèmes dinformation : matériel informatique, système dexploitation, applications, bases de données, fichiers, … 22/01/20144

5 LE CONTEXTE DU PSI ou PCS IL SINSCRIT DANS LE CHAMP DAPPLICATION DU PCA. CEST UN PROJET AU SENS ETUDE DU TERME –Méthodes et Outils de gestion de projet (planification, suivi de lactivité, tableaux de bords, plan qualité projet, comité de projet, …) IL EST DEPENDANT DE LEVOLUTION DES ARCHITECTURES ET DES APPLICATIONS INFORMATIQUES. IL DOIT ETRE SUIVI (MCO) NOTAMMENT DANS LE CADRE DUN CONTRAT DE SERVICE. 22/01/20145

6 6 LES RESPONSABILITES Outre la Direction Générale. LA DIRECTION DES SI (Production / Études / Architecture / Réseau/ Sécurité) NOTAMMENT : –ARCHITECTURE DISTRIBUEE ET CENTRALE –EXPLOITATION (PREPARATION, LANCEMENT DES TRAITEMENTS, CONTRÔLE ET RELANCE SUR INCIDENTS, SAUVEGARDES, ARCHIVAGES ) LES ACTEURS : Le RSI, le RM (assurances), le RPCA (sil existe), les RSM, le RSSI,…. « Reporting à la DG »

7 22/01/20147 Pilotage du PSI Évaluation enjeux Bilan de la sécurité existante Analyse des risques Choix des Scénarios Cibles fonctionnelles et techniques Choix de solutions Formalisation du plan de secours informatique Planification et réalisation des tests et exercices Maintien en condition opérationnelle LES ETAPES DE LA STRATEGIE DE CONTINUITE Phase de lancement Phase fonctionnelle et technique Phase de Mise en œuvre Phase de Formalisation du PSI Phase de Maintenance

8 LES INCOHERENCES STRATEGIQUES La Direction Générale nest pas impliquée (quelquun sen occupe chez nous) La sécurité se résume à une accumulation de produits sans cohérence entre eux Les responsables de sécurité sont mal formés et nont pas les compétences SI Les risques sont mal identifiés (risques mineurs surestimés, risques majeurs ignorés) 22/01/20148

9 LA PHASE DE LANCEMENT Elle comprend : 1 – Le champ du secours 2 – La validation par la DSI et la DG des risques globaux à couvrir (personnel, locaux, social, …) 3 – La désignation dun comité de pilotage 22/01/20149

10 10 LA PHASE DE LANCEMENT (suite) LE COMITE DE PILOTAGE GESTION DU PILOTAGE DEPUIS LE DECLENCHEMENT JUSQUAU RETOUR A LA NORMALE –Des décideurs capables de déclencher le secours, de lorchestrer et dassurer le retour à la normale. –Des représentants des équipes dintervention : moyens généraux, production, études, … –Communication

11 LA PHASE FONCTIONNELLE Elle comprend : 1 - La détermination des enjeux 2 - Lidentification des activités essentielles à secourir 3 - Lévaluation des conséquences dun arrêt indéterminé 4 - La détermination par activité du service minimum requis (applis, locaux, personnels, …) 22/01/201411

12 LA PHASE FONCTIONNELLE (suite) 5 – Létat de la sécurité de lexistant sur : –Lorganisation –La couverture assurance –La sécurité générale –Les moyens de secours en place –Les moyens de protection –Les contrats (maintenance, fournisseurs, …) –Les moyens dadministration 22/01/201412

13 LA PHASE FONCTIONNELLE ET TECHNIQUE 6 - Lanalyse des risques liés à la disponibilité –ENVIRONNEMENTAUX –PHYSIQUES –IMMATERIELS –MATERIELS ET INFRASTRUCTURES Paradoxe humain : on sous estime les risques et parallèlement on sur estime sa capacité à réagir 22/01/201413

14 LES 3 POSTULATS DE LINSECURITE - tout système dInformation comporte au moins une faille, qui le rendra un jour indisponible - cette faille sera un jour ou lautre activée de façon accidentelle ou malveillante - quiconque a accès au SI peut découvrir cette faille et être tenté de lutiliser à son profit Il faut donc raisonner à partir de risques dont on examinera les conséquences en termes financiers, de compétitivité, dimage de marque et de continuité des activités 22/01/201414

15 RISQUES ENVIRONNEMENTAUX BATIMENTS TECHNIQUES –PROCHE DUNE RIVIERE, DUN FLEUVE –DANS UN CREUX DE TERRAIN –PRES DUN SITE POUVANT POLLUER –PROCHE DU METRO OU DES EGOUTS –EN SOUS-SOL –DANS UNE ZONE A RISQUE HUMAIN –… 22/01/201415

16 RISQUES PHYSIQUES INCENDIE DANS LES SALLES TECHNIQUES DEGATS DES EAUX ACCIDENTS ELECTRIQUES TRANSFORMATEUR ENFUMAGE DES FAUX PLAFONDS POLLUTION PAR LES CONDUITS DE CLIMATISATION PERTE DES TELECOMMUNICATIONS 22/01/201416

17 RISQUES IMMATERIELS ILS SONT DEUX TYPES : PARFOIS LIES A DES ERREURS –GRAVES EN EXPLOITATION (scratch de plusieurs unités de disques) –ABSENCES DE CONTRÔLE (résultats erronés) –SAUVEGARDES INUTILISABLES –CONCEPTION ET DEVELOPPEMENT (application non-conforme aux attendus) –INSTALLATION TECHNIQUE (inadéquate) Cela reste souvent au niveau incident et ne nécessite pas le déclenchement du PSI 22/01/201417

18 RISQUES IMMATERIELS PARFOIS LIES A LA MALVEILLANCE –MODIFICATION ILLICITES DES DONNEES –DESTRUCTION TOTALE OU PARTIELLE DE FICHIERS ET DIFFICULTES DE RECONSTITUTION –MODIFICATION DES PROGRAMMES ET DIFFICULTES DE RECONSTITUTION Le temps (moment ou lon se rend compte de lanomalie) est un paramètre clé pour apprécier lampleur du sinistre 22/01/201418

19 RISQUES MATERIELS LES PANNES OU DESTRUCTION DES ORDINATEURS CENTRAUX LES PANNES OU DESTRUCTION DES PERIPHERIQUES (DISQUES, ROBOT DE SAUVEGARDE, COMPOSANTS DE TELECOMMUNICATION, …) LES PANNES OU DESTRUCTION DES SERVEURS (SERVEURS de MESSAGERIE, DAPPLICATIONS, …) LES PANNES OU DESTRUCTION DES RESEAUX 22/01/201419

20 TECHNICAL IMPACT ANALYSIS (TIA) Classification des risques dindisponibilité totale ou partielle du SI et mise en évidence des priorités Choix des scénarios susceptibles de porter gravement atteinte à la disponibilité du SI compte tenu de lenvironnement technique existant Analyse des conséquences (durée, perte de données, potentialité) et répercussion sur les activités métiers (busines et image) Synthèse : scénarios de risque ou de sinistre retenus et criticité orientations susceptibles de réduire limpact du risque et de préparer le plan de secours. solutions de secours et de sauvegardes / archivages envisageables LES TIA sont le complément des BIA (Business impact Analysis) 22/01/201420

21 22/01/ EXEMPLE DORIENTATION Criticité ApplicationsObjectifOrientations 3Échanges bancaires gros clients – salle des marchés RTO : 1H RPO : 0 Mirroring 2Relations clients professionnels et particuliers RTO et RPO > 24H Salle blanche équipée (matériel et personnel) 1Fonctions supportsRTO et RPO >48H Salle blanche standard

22 LES SOLUTIONS TECHNIQUES ENVISAGEABLES FONCTION DES ARCHITECTURES : –SYSTEMES CENTRAUX, SERVEURS, RESEAU LOCAL, RESEAU EXTERNES, POSTES UTILISATEURS, TELEPHONIE, … TYPES DE SECOURS –MOYENS PARTAGES (internes ou externes) –MOYENS MOBILES ET/OU FIXES (moyens systèmes) –SALLE BLANCHE (site informatique distant) –MIRRORING (réplication du SI sur un site distant) –TELEPHONIE (redondance, re routage, …) 22/01/201422

23 DESCRIPTION DES SOLUTIONS SALLE BLANCHE : secours et perte de données >72H –INFRASTRUCTURE DISTANTE (plusieurs dizaines de Kms recommandés): SALLE VIDE MAIS EQUIPEE PRETE A RECEVOIR LES EQUIPEMENTS INFORMATIQUES ET TELECOMMUNICATION –COUT : FAIBLE –DELAI DE REPRISE : LONG 72H à une semaine 22/01/201423

24 DESCRIPTION DES SOLUTIONS SOLUTIONS INTERMEDIAIRES -1 - SALLE BLANCHE EQUIPEE DES MATERIELS CONSIDERES COMME STRATEGIQUES POUR LES ACTIVITES -COMPLEXE A METTRE EN OEUVRE -COUTS ET DELAIS: MOYEN SALLE BLANCHE AVEC LENSEMBLE DES MATERIELS EN ETAT DE MARCHE ET DU PERSONNEL DEDIE (24H/24H et 7j/7j) LES DONNEES ET APPLICATIONS PEUVENT ETRE PREPARES OU BIEN ETRE INSTALLES EN CAS DE DECLENCHEMENT COUTS : PLUS ELEVES ET DELAI DE REPRISE : 24 à 48 H SECOURS ET PERTES DE DONNEES : 24H à 48H 22/01/201424

25 22/01/ DESCRIPTION DES SOLUTIONS SECOURS MOBILE Réalisés par des camions spécialement équipés pour répondre à un besoin de secours bien défini (petits et moyens systèmes) Coût : moyen ….fort pour une PME Délais dacheminement par route à prendre en compte DELAI DE REPRISE : de lordre de 48H à une semaine selon les cas

26 DESCRIPTION DES SOLUTIONS MIRRORING (secours distant) Double des infrastructures (bâtiment, salles, grands systèmes, serveurs, réseaux, applications, données,…) maintenus en permanence au niveau du site à secourir. –Avantage : reprise immédiate et perte de données nulle, allégement des procédures de reprises (sauvegardes, …), fiabilité et disponibilité –Inconvénient : solution relativement coûteuse, sensible aux sinistres logiques immatériels. Possibilités de production répartie avec une organisation adéquate et sans failles 22/01/201426

27 SECOURS DE LA TELEPHONIE Double raccordement au réseau public avec accès à deux centraux Redondance des autocommutateurs dans des lieux différents Renvoi automatique des appels sur un site secondaire Reroutage des N°SDA (Sélection Directe à lArrivée) 22/01/201427

28 LE MARCHE DES SOLUTIONS DE SECOURS IBM environnements grands systèmes et répartis SUNGARD environnements grands systèmes et répartis BULL environnements grands systèmes et répartis DOUBLE TAKE environnements répartis, serveurs, …) APX-Syntar secours mobile et environnements répartis Etc. 22/01/201428

29 LE PLAN DE SAUVEGARDE ET DARCHIVAGE La clé du secours immatériel Rechargement du système, des données, des programmes, « Recours » Immatériel : intégrité des sauvegardes THS 22/01/201429

30 LES TYPOLOGIES DE SAUVEGARDE SAUVEGARDE COMPLETE COPIE EXHAUSTIVE DE LENSEMBLE DES SUPPORTS DE DONNEES DU SI : souvent robot et cassettes pour les grands systèmes. EFFICACITE LIES A LIMPORTANCE (mega, giga, tera, …) DES VOLUMES A SAUVEGARDER 22/01/201430

31 LES TYPOLOGIES DE SAUVEGARDE SAUVEGARDE DIFFERENTIELLE ou INCREMENTALE = ON SAUVEGARDE TOUS LES ELEMENTS NOUVEAUX ET MODIFIES DEPUIS LA DERNIERE SAUVEGARDE COMPLETE PLUS RAPIDE QUE LA SAUVEGARDE COMPLETE Selon les cas il peut y avoir plusieurs sauvegardes à gérer, doù la nécessité dune bonne organisation. 22/01/201431

32 LES TYPOLOGIES DE SAUVEGARDE SAUVEGARDE LOGIQUE OU APPLICATIVE Logique : Sauvegarde totale du SI en préservant la cohérence des données et applications (programmes, données, paramétrage, dépendance inter-application, …). Applicative : Sauvegarde dune ou plusieurs applications vitales ( programme, données, paramétrage, …) ELLE PERMET UNE RESTAURATION INDEPENDANTE DU MATERIEL. 22/01/201432

33 LES TYPOLOGIES DE SAUVEGARDE SAUVEGARDE PHYSIQUE = SAUVEGARDE DES ENSEMBLES DE DONNEES A GRANDE VITESSE, DEDIEE A LEXPLOITATION EN CAS DE (CRASH DE DISQUES OU DE SERVEURS) SAUVEGARDE SYSTEME = SAUVEGARDE SYSTEME DEXPLOITATION ET DE TOUS LES FICHIERS SYSTEMES 22/01/201433

34 22/01/ LES TECHNIQUES DE SAUVEGARDES LAN / WAN Stockage Donées compressées Donnée s chiffrées Transmission des fichiers modifiés Télé Back-up 36

35 22/01/ Disponibilité immédiate, hors systèmes et composants Système redondant –RAID –Multiprocesseur Logiciel –Gestion de fichiers Volume Disque physique Réplication sur des mêmes volumes 37 LES TECHNIQUES DE SAUVEGARDES

36 22/01/ Délai de reprise Délai de reprise : immédiat < 1 heure à 2 heures (maximum) Perte maximale de données Perte maximale de données : 0 Impact Impact : Aucun sur la production quotidienne (site de secours éloigné) Coût Coût : Important (dédié plustôt aux grandes architectures) Lien fibre optique haut débit Site Entreprise Site Secours Prestataire Mainframe secours mutualisé Baie disque IBM Baie disque client Multiplex eur Serveurs haute disponibilité miroir disques 38 LES TECHNIQUES DE SAUVEGARDES

37 22/01/ Fibre optique, serveurs sauvegarde clustérisés, architecture évolutive Réseau localTransferts grande vitesse Technologie SAN : Storage Area Network ou réseau de stockage 49 LES TECHNIQUES DE SAUVEGARDES

38 LE MARCHE DES SOLUTIONS DE STOCKAGE EMC2 spécialisée dans le stockage, la protection des données, la mise en œuvre du secours NetApp : spécialisée en stockage inter actif (plateformes dédiées) Antemeta : spécialisée dans les réseaux de stockage (SAN en particulier) GS2i : récupération des données sur des disques de serveurs corrodés, des bandes ou archives papiers inondées SOGEGARDE : spécialisée dans le stockage des sauvegardes Etc. 22/01/201438

39 22/01/ Une organisation pour gérer la crise : (comité, cellule de coordination, utilisateurs, équipes dintervention, communication, …) Des dispositifs de secours ( sauvegardes, équipements et locaux : informatique, réseaux, téléphonie, la reprise dactivité chez les utilisateurs, les impressions et la mise sous pli…) - 3 – La documentation ( procédures formalisées et testées avec mise à jour automatisée décisionnelles de communication de mise en œuvre (techniques, planning, fiches de tâches, …) et de gestion utilisateurs de contrôle Plan de continuité 132n 9 LE PLAN DE SECOURS INFORMATIQUE

40 22/01/ PLAN DE SECOURS INFORMATIQUE Il doit comprendre : La prise en compte des besoins exprimés Les délais dinterruption et de perte de données acceptables Le déclenchement des alertes (check-list dalerte, …) La définition des modes dégradées (organisationnels et techniques)

41 22/01/ Le recensement des techniciens clés et leur couverture Le recensement des ressources critiques (fichiers, applications, matériels, logiciels, …) La définition des solutions de secours envisageables La définition dun plan de sauvegardes PLAN DE SECOURS INFORMATIQUE

42 22/01/ PLAN DE SECOURS INFORMATIQUE Les procédures de chargement et restauration des données, … Les procédures de bascule des plateformes, des réseaux et des télécoms, Le système documentaire en ligne (tableau de bord, …), La planification des audits techniques

43 MISE EN PLACE DES COMPOSANTES DORGANISATION OBJET : DEFINIR LORGANISATION ET LE MODE DE REACTION –Rôles et responsabilités –Backup du personnel –Définition et planification des tâches –Coordination avec les fournisseurs –Liaison avec les métiers et autres entités –Cas limites (jours féries,….) –… 22/01/201443

44 CONTRAT DE SECOURS Indispensable si fournisseur externe Consulter le service juridique de lentreprise –Objet et définition des événements couverts, nature ampleur, origine, conséquences, … –Nature des prestations, lieu, assistance sur place, … –Procédures de déclenchement du secours, contacts, organisation dalerte, … –Engagements réciproques sur les délais, sur la sécurité, sur la gestion des changements, … 22/01/201444

45 CONTRAT DE SECOURS –Disponibilité du site de secours, conditions daccès –Modalités des tests, durée, fréquence, … –Conditions financières, coûts dabonnement, des tests, dutilisation en sinistre –Modalités dévolution du contrat, avenant, dénonciation, … –Clauses de confidentialité 22/01/201445

46 PLANIFICATION ET REALISATION DES TESTS OBJET : VALIDER DUN POINT DE VUE TECHNIQUE ET ORGANISATIONNEL LA SOLUTION DE SECOURS MISE EN PLACE –Définition de létendue et des objectifs du test –Définition des conditions de tests (scénarios, impact sur lexistant, budget, ressources personnels, …) –Implication des utilisateurs et dobservateurs –Réaliser des tests réguliers (unitaires, dintégration, en vraie grandeur, … –Compte-rendu de test (résultats et observations) –Préparer les actions correctives 22/01/201446

47 MAINTIEN EN CONDITION OPERATIONNELLE SENSIBILISER ET COMMUNIQUER SUR LE PSI –Sinscrire dans le plan de formation et de sensibilisation des services de formation –Participation des utilisateurs concernés aux tests et exercices –Informer lInspection Générale, la DG des résultats CONDITIONS DU MAINTIEN –Responsabilités –fréquences des tests –Évolutions des environnements et des technologies –Contrôle et audit de la réalisation des opérations de maintien 22/01/201447

48 LES OUTILS DE GESTION DU SECOURS Grands établissements LDPRS (Strohl Systems) Shadow Planner (Office Shadow) Adaptable aux établissements moyens XT BORA (IBM) PARAD ( XP Conseil) PARAGON (SUNGARD) Et les autres : Continuity plan (petits et moyens établissements) 22/01/201448

49 ESTIMATION CHARGES DELAIS COUTS Exemple : Établissement de 2500 personnes –Contrat avec fournisseur de service de secours –Durée totale du PSI 12 mois –Durée de mise en place de la solution de secours 6 mois –Coûts : euros/an 22/01/201449

50 22/01/ LES REGLES DE SECURITE EN PRODUCTION APPLICABLES EN PHASE DE SECOURS

51 LES CONTROLES TECHNIQUES A REALISER EN MODE SECOURS PROCESSUS PRODUCTION PLANIFIER LES JOBS PREPARER LAUTOMATISATION SUIVRE –GESTION DES INCIDENTS –GESTION DES SUPPORTS CONTRÔLE DES TRAITEMENTS 22/01/201451

52 LIENS ETUDES ET PRODUCTION EN PHASE DE SECOURS lanalyste technique chargé de la conception et de lorganisation des travaux en production reste : LInterlocuteur privilégié du service Études et des utilisateurs pour : - les recettes, - la disponibilité, - lintégrité au sens fraîcheur des bases de données 22/01/201452

53 LIENS ETUDES ET PRODUCTION EN PHASE DE SECOURS Les techniciens de production doivent veiller à ce que les développeurs naient pas daccès : –aux données réelles de production –aux procédures dexploitation (différentes de celles des essais et des tests par leur enchaînement avec dautres applications) 22/01/201453

54 LIENS ETUDES ET PRODUCTION EN PHASE DE SECOURS –aux bibliothèques de programmes en exploitation –aux mots de passe dexploitation Et à ce que –Les transferts entre les deux services soient effectués dans une zone tampon –Les procédures d interventions a chaud clairement définies 22/01/201454

55 SECURITE DU SITE DE SECOURS Les techniciens disposant de droits daccès étendues doivent être tracées Leur authentification doit être renforcée les procédures denchaînements des travaux doivent être automatisées 22/01/201455

56 SECURITE EN PHASE DE SECOURS Tout lancement de travaux doit disposer dun référentiel décrivant : –matériel nécessaire –fichiers utilisés –programmes et logiciels –paramètres de traitements –contraintes organisationnel fonctionnel et technique –etc. 22/01/201456

57 SECURITE DE LA PRODUCTION EN PHASE DE SECOURS Le référentiel (dossier) est remis par le service détudes et complété par l exploitation –Langage de contrôle dexploitation, –paramètres techniques, –chronologie, –consignes de reprise, relance, –consignes spécifiques liées à lapplication 22/01/201457

58 SECURITE DE LA PRODUCTION EN PHASE DE SECOURS Les process dexploitation doivent être protégées (mot de passe, etc.) Ils doivent être sauvegardés et archivés Les accès doivent être tracés (logs) 22/01/201458

59 SECURITE DE LA PRODUCTION EN PHASE DE SECOURS Audit des procédures de production Surveillance des accès aux utilitaires spécifiques Archivage des journaux de production et de la documentation Suivi des performances et respect de la convention de service Automatisation de la gestion des supports de sauvegarde 22/01/201459

60 SECURITE DE LA PRODUCTION EN PHASE DE SECOURS Contrat de maintenance des matériels et logiciels avec engagements d intervention et pénalités Stocks de secours des petits matériels (micros, modems, hubs, serveurs, …) La télémaintenance doit seffectuer avec contrôle et en environnement sécurisé 22/01/201460

61 SECURITE DE LA PRODUCTION EN PHASE DE SECOURS INFOGERANCE = veiller à La perte de confidentialité liée à lintervention de tiers et le partage des matériels La perte de maîtrise progressive des applications (logiciels appartenant au prestataire, absence de formalisation, transfert de connaissance) La dégradation de permanence du service Au dérapage des coûts 22/01/201461

62 PLAN DE SECOURS - LES ILLUSIONS Un leurre dangereux : croire que lon pourra attendre le jour du sinistre pour mettre en place une solution de secours. Illusoire de croire que lon trouvera au pied levé un fournisseur ou une relation qui pourra nous dépanner, et que cela dépend du prix quon est prêt à payer 22/01/201462

63 22/01/ Les tuiles qui protègent de la pluie ont toutes été posées par beau temps ! (proverbe chinois) Merci pour votre attention


Télécharger ppt "LE PLAN DE CONTINUITE DU SYSTEME DINFORMATION 22/01/20141."

Présentations similaires


Annonces Google