PRA/PCA

Un PCA ou un PRA permet de prévenir un sinistre, mais aussi de redémarrer l’activité de l’entreprise après un incident. Comment le mettre en place ?

Un enjeu majeur pour les entreprises

Les systèmes d’information sont devenus un enjeu majeur pour les entreprises. En effet, la plupart des process s’appuient sur leur infrastructure informatique et leurs performances dépendent en garde partie de son niveau de disponibilité.

PRA/PCA : solutions pour anticiper, prévenir et faire face à un sinistre informatique

Dès lors qu’un incident survient, la pérennité de l’activité est compromise. Désormais, les entreprises ne peuvent plus se contenter de quelques sauvegardes de leurs données.

Elles se doivent d’établir de véritables plans, lesquels décrivent toutes les mesures à mettre en œuvre pour maintenir ou redémarrer l’activité.

Parmi ces mesures figure l’infogérance, la solution pour conserver un système informatique fiable et sûr. Découvrez comment PRA et PCA participent à la santé et à l’avenir de votre entreprise.

PRA et PCA : de quoi parle-t-on ?

Derrière les acronymes PRA et PCA se trouvent deux documents dont les objectifs sont multiples.

Définition de PRA

PRA signifie Plan de Reprise d’Activité. Il liste les procédures qui permettront à l’entreprise de redémarrer le système informatique à la suite d’un incident. Dans un délai plus ou moins long et préalablement défini, après un sinistre, les utilisateurs du SI pourront avoir à nouveau accès, en mode dégradé ou à plein régime, au réseau de l’entreprise, aux applications métiers, aux données, etc.

Définition du PCA

Le Plan de Continuité d’Activité a un périmètre plus large que le PRA. En général, on considère d’ailleurs que le PRA est un sous-ensemble du PCA. Ce dernier a pour objectif de maintenir l’activité de l’entreprise sans aucune interruption de service et ce, quelle que soit la nature du problème rencontré. Comme pour le PRA, un document liste les situations critiques pouvant freiner ou stopper l’activité ainsi que les moyens de les prévenir et d’y remédier.

Pourquoi mettre en œuvre un PRA ou un PCA ?

Les raisons d’un sinistre sont nombreuses et leur origine peut être tout aussi externe qu’interne à l’entreprise. Parmi les problèmes informatiques auxquels peuvent se trouver confrontés une société et ses collaborateurs figurent :

  • Les catastrophes naturelles : incendie, inondation, séisme, tempête… Ces phénomènes peuvent entrainer la perte d’un data-center, une panne électrique, etc.
  • La cybercriminalité : des actes malveillants peuvent mettre en péril l’activité de l’entreprise
  • Les erreurs de manipulation, liées par exemple à un manque de formation informatique des équipes
  • Les défaillances matérielles, liées par exemple à l’obsolescence ou à une déficience de maintenance
  • Etc.

Sans PRA/PCA, les conséquences peuvent être aussi lourdes que variées :

  • Financières : dès lors que l’activité est à la baisse ou à l’arrêt, le chiffre d’affaires de l’entreprise est lui aussi en chute libre.
  • La réputation : une défaillance du système informatique peut avoir pour conséquence l’insatisfaction des clients de l’entreprise et de ses tiers, ce qui a un impact sur son image de marque et sa réputation. La perte de confiance peut avoir de graves répercussions sur la santé de la société.
  • Une désorganisation interne : des dysfonctionnements durables peuvent apparaitre au niveau de l’organisation en interne de l’entreprise.
  • Juridiques : une interruption de service peut avoir des poursuites judiciaires pour conséquences.

Grâce à un PRA/PCA :

  • Les risques sont identifiés et contrôlés
  • La continuité de l’activité est assurée en cas de sinistre important
  • La fiabilité du SI est garantie
  • Un sentiment de sécurité et de confiance est instauré
  • La prise de décision pendant l’incident est rationalisée

Mettez en place un PRA/PCA avec les experts d’AM Paris IT

La mise en œuvre d’un plan de reprise ou de continuité de l’activité repose avant tout sur un audit de l’infrastructure en place. Celui-ci a pour objectif de déterminer les besoins de l’entreprise. Et il s’appuie pour cela sur deux indicateurs cruciaux :

– Le RTO (Recovery Time Objective) : durée maximale d’interruption admissible
– Le RPO (Recovery Point Objective) : perte de données maximale (temps maximum entre deux sauvegardes)

Les mesures prévues sont tantôt :

  • Préventives : sauvegarde des données, tests du plan, inspection du matérielle, système de secours (redondance)…
  • Détectives : logiciels anti-virus à jour, formations des salariés, logiciel de contrôle des serveurs et des réseaux…
  • Correctives : restauration du système, fixation du SI, reprise des données, redémarrage des machines…

Si vous souhaitez être conseillé dans la mise en place d’un PRA/PCA adapté à votre entreprise et aux enjeux de votre activité, contactez-nous.

Posez vos questions à nos experts

N'hésitez pas à contacter notre équipe d'experts pour toute question que vous pourriez vous poser.

Contactez notre équipe
Nous utilisons des cookies pour personnaliser le contenu et les publicités, pour fournir des fonctionnalités de médias sociaux et pour analyser notre trafic. Nous partageons également des informations sur votre utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse. View more
Cookies settings
Accepter
Politique de confidentialité
Privacy & Cookies policy
Cookie name Active

REGLES DE CONFIDENTIALITÉ

Conformément à la loi « informatique et libertés» du 6 janvier 1978 modifiée et au Règlement européen n02016/679/UE du 27 avril 2016 applicable à compter du 25 mai 2018, vous bénéficiez d’un droit d’accès, de rectification, de portabilité et d’effacement de vos données personnelles ou encore de limitation du traitement. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant. Il s’agit de toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne physique identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Les présentes règles de Confidentialité peuvent être amenées à changer. Toute diminution de vos droits dans le cadre des présentes Règles de Confidentialité ne saurait être appliquée sans votre consentement exprès. Pour toute information complémentaire ou réclamation, vous pouvez contacter la Commission Nationale de l’Informatique et des Libertés (plus d’informations sur www.cniLfr).

DONNÉES PERSONNELLES COLLECTÉES

Les données personnelles pouvant être collectées sur le Site sont les suivantes : Création de compte : sont notamment enregistrées, lors de la création de votre compte, vos nom, prénom, date de naissance, adresse postale, adresse électronique, numéro de téléphone ainsi que vos données de connexion. Connexion au site: à cette occasion, sont notamment enregistrées, vos données de connexion, de navigation ou encore de localisation. Paiements sur le site: en cas de transaction financière sur le site, sont enregistrées vos coordonnées bancaires ou encore les données relatives à votre carte de crédit. Discussions en ligne: lorsque vous communiquez avec d’autres utilisateurs sur le site, les données relatives à ces échanges sont enregistrées. Informations en provenance de tiers: Certaines de vos données (en particulier vos nom, prénom et coordonnées téléphoniques et/ou postales) sont susceptibles de nous avoir été transmises, avec votre accord préalable, par nos partenaires. Dans ce cas, le traitement de vos données sera régi par les présentes stipulations. Contact: Lors du remplissage du formulaire de contact, sont collectés vos nom, prénom, adresse électronique et votre message. Cookies : Les Cookies sont utilisés, dans le cadre de l’utilisation du Site, afin de collecter certaines informations (en particulier, votre adresse IP, des informations relatives à l’ordinateur utilisé pour la navigation, le mode de connexion, le type et la version du navigateur internet, le système d’exploitation)

POURQUOI COLLECTONS NOUS VOS DONNEES PERSONNELLES ?

Nous utilisons vos données personnelles pour répondre à vos demandes de contact, proposer nos produits ou services adaptés à vos besoins, traiter vos commandes, ou vous enregistrer pour accéder aux services en ligne etc. Vos données personnelles font l’objet d’un traitement au sein de notre société, et nous nous interdisons de communiquer ces données à des tiers sans vous en avoir préalablement informés.

TRAITEMENT DES DONNEES

Il s’agit de toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel. Les utilisations de vos données personnelles sont principalement les suivantes :
  • accès et utilisation du site;
  • vérification et authentification de vos données ;
  • optimisation de l’agencement et du fonctionnement du site;
  • lutte contre les fraudes, utilisations abusives, virus et autres logiciels malveillants;
  • gestion de la relation avec vous;
  • mise en place et gestion d’un espace de communication entre utilisateurs du site;
  • fourniture d’une assistance utilisateurs;
  • gestion des services de paiement;
  • fourniture de contenus et services personnalisés, en fonction de votre historique de navigation, de vos préférences et centres d’intérêts;
  • envoi d’informations commerciales et de messages publicitaires, en fonction de votre historique de navigation, de vos préférences et centres d’intérêts.
Lorsque certaines informations sont obligatoires pour accéder à des fonctionnalités spécifiques du Site, ce caractère obligatoire est indiqué au moment de la saisie des données. En cas de refus de votre part de fournir des informations obligatoires, vous pourriez ne pas avoir accès à certains services, fonctionnalités ou rubriques du Site.

TRANSFERT – LIENS VERS D’AUTRES SITES INTERNET ET RESEAU SOCIAUX

Notre site Web contient des liens avec d’autres sites et peut réaliser des interconnexions entre fichiers de finalités différentes. Nous déclinons toute responsabilité quant au contenu de ces autres sites ou à leurs pratiques en matière de politique de confidentialité. Il vous appartient de vérifier leurs pratiques en matière de protection des données.

AFFICHAGE DE NOS IMPLANTATIONS SUR GOOGLE MAPS

Vous pouvez bénéficier en navigant sur notre site de l’affichage sur la carte de notre ou de nos implantations géographiques. Nous utilisons la carte Google Maps pour ce service qui est fourni par Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, États-Unis. Vous trouverez des précisions sur la politique de confidentialité et du traitement des données personnelles en cas d’utilisation de Google Maps par le biais du lien suivant : https://policies.google.com/privacy?hl=fr&gl=fr

CONSERVATION ET SECURITE DES DONNEES

Conformément aux dispositions légales et règlementaires applicables, en particulier le Règlement Européen n02016/679/UE du 27 avril 2016 (RGPD), Les données à caractère personnel doivent être :
  • adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées;
  • conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.
Pendant la durée de conservation, le Site met en place les moyens organisationnels, logiciels, juridiques, techniques et physiques aptes à assurer la confidentialité et la sécurité de vos données personnelles, de manière à empêcher leur endommagement, effacement ou accès par des tiers non autorisés. Si certains destinataires des données personnelles collectées étaient situés en dehors de l’Union Européenne, la Société s’engage à encadrer le transfert, conformément aux exigences du Règlement européen n02016/679/UE du 27 avril 2016, pour s’assurer d’un niveau de protection suffisant des données personnelles.

DROITS D’ACCÈS ET DE CONTRÔLE DE VOS DONNÉES PERSONNELLES

VOUS DISPOSEZ DES DROITS SUIVANTS:

  • Mettre à jour ou supprimer vos données en vous connectant à votre compte et en configurant ses paramètres;
  • Exercer votre droit d’accès, pour connaître les données personnelles qui vous concernent;
  • Demander la mise à jour de vos données, si celles-ci sont inexactes;
  • Demander la portabilité ou la suppression de vos données;
  • Demander la suppression de votre compte;
  • Demander la limitation du traitement de vos données;

VOUS POUVEZ AUSSI :

  • Vous opposer, pour des motifs légitimes, au traitement de vos données;
  • Vous opposer ou retirer votre consentement à l’utilisation, par nos services, de vos coordonnées pour l’envoi de nos promotions et sollicitations via courriers électroniques, messages SMS, appels téléphoniques et courriers postaux.
Vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel fondé exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous affectant. Ces différents droits sont à exercer, soit en modifiant les paramètres de votre compte, soit directement sur le site www.amparis-it.fr, soit par courrier postal à l’adresse suivante : AMPARIS-IT - 29, bd du Général Delambre 95870 BEZONS, soit par courriel à l’adresse suivante : contact@amparis-it.fr Pour des raisons de sécurité et éviter toute demande frauduleuse, cette demande devra être signée et accompagnée d’un justificatif d’identité. Le justificatif sera détruit une fois la demande traitée.
Save settings
Cookies settings