Démarche d'élaboration d'un plan (PRA)
Cette démarche se découpe en quatre volets :
- la définition des exigences de l'entreprise en fonctions des menaces et risques à couvrir :
- durée d'indisponibilité par activité
- processus prioritaires à redémarrer
- moyens existants
- la conception des solutions de prévention et du plan de secours, la définition d'un Plan de Marché Dégradée,
- la mise en oeuvre des mesures retenues et l'organisation d'un plan de crise
- le processus de maintien en conditions opérationnelles de ce plan (tests périodiques, mise à jour)
|
 |
|
|
Pourquoi il est important d’établir un PRA ?
Les études de sécurité montrent qu'une entreprise sur trois a élaboré un Plan de Continuité d'Activité (ou PRA).
Et ces mêmes études montrent que quand un Plan de Continuité d'Activité existe dans l'entreprise, il n'est que peu mis à jour (environ une fois tous les 2 ans) et encore moins testé.
Or quand on écoute les RSSI qui testent régulièrement leurs plans (tous les 6 mois généralement), ils expliquent qu'à chaque test, ils trouvent des anomalies, qu'il leur faut corriger des procédures, modifier des plans de sauvegarde ...
Cela permet de conclure qu'il reste un gros travail à faire dans les entreprises dans ce domaine et démontre l'importance de mettre en oeuvre un management de la sécurité dans les entreprises (avec les contrôles associés).
|
Domaines sécurité
