Plan De Continuité D'activité
Compte Rendu : Plan De Continuité D'activité. Recherche parmi 300 000+ dissertationsPar westi44 • 30 Mai 2013 • 469 Mots (2 Pages) • 1 157 Vues
Introduction générale
La sécurité des systèmes informatiques, plus généralement celle des systèmes d’information a été considérée pendant très longtemps un besoin secondaire pour les entreprises.
Peu à peu, une prise de conscience amène la sécurité des SI sur le devant de la scène. La raison principale est liée à la multiplicité des sources de menaces, la complexité des moyens à sécuriser, la multitude d’incidents et de sinistres qui provoquent de lourdes pertes aussi bien pour les entreprises que pour le simple citoyen. Toutefois, le chemin est encore long pour que la Sécurité des SI soit une véritable réalité dans les organismes et les entreprises de petite, moyenne ou grande taille.
Quoiqu’à l’heure actuelle les firewalls et les antivirus sont des outils de sécurité efficaces, la sécurité du SI est appréhendée suite à un sinistre important. Il faut donc bénéficier d’une vision claire des enjeux liés au domaine de la sécurité du Système d’Information et une connaissance générale des outils et moyens permettant sa mise en œuvre. Pour cela, la norme ISO couvre des aspects organisationnels, humains et techniques que l’on étudie lors de la mise en place d’une politique de sécurité. En effet, l’ISO a adopté la norme BS7799 qui a été élaborée par l’organe de normalisation britannique. Cette dernière est remplacée maintenant par la norme ISO 27002, norme internationale concernant la sécurité de l’information. Elle a été publiée en 2007 sous le titre « Code de bonnes pratiques pour la gestion de la sécurité de l’information» [1].
Le référentiel ISO 27002 s’articule sur 15 chapitres englobant 133 mesures dites « best practices ». Ils sont destinées à être utilisées par tous ceux qui sont responsables de la mise en place ou du maintien d'un SMSI [1].
Ce présent travail intitulé « Plan de Continuité d’Activité » s’inscrit dans le cadre du 14ième chapitre de la norme ISO 27002 étudiée. Ce plan semble un plan de secours qui doit garantir la permanence des services critiques de l’établissement en cas de sinistre ou de crise. Il comporte les phases d’étude détaillées, de mise en place, de test et de formalisation des procédures opérationnelles.
Le présent rapport illustre les différentes phases qui ont permis d’aboutir à un PCA espéré par l’entreprise EPPM . Il s’articule sur quatre chapitres :
Le premier chapitre s’intéresse à décrire le cadre général du projet à travers une présentation de l’entreprise « EPPM », de la problématique, d’une étude de l’existant et des apports de ce projet (ces objectifs).
Le deuxième chapitre est consacré à la conception et l’élaboration du plan de continuité d’activité.
Le troisième chapitre met l’accent sur une partie du plan de continuité d’activité ce qu’on appelle « Plan de Continuité Informatique ».
Le quatrième chapitre présente la tâche de sauvegarde d’un serveur de fichier réalisée (contrôleur domaine).
...