Comme je suis en pleine mise en oeuvre d'un PRA (DRP en anglais), je vais faire une série de billet sur les Plans de Reprise d'Activité ou PRA.
Le PRA consiste un ensemble de règles de Bonne Pratique (Best Practice) et de bon sens, pour assurer une reprise de l'activité d'une entreprise et plus particulièrement dans mon cas de l'activité du SI en cas de panne ou sinistre grave.
Un PRA est valable à un endroit donnée (une entreprise) et à une période donnée. Un Plan de Reprise d'Activité doit évoluer au gré des évolutions du SI, sinon, il devient caduque.
Un PRA est réaliser pour atteindre un ORA ou Objectif de Reprise d'Activité (RPO en anglais) qui est définie par l'entreprise, c'est elle qui définit cet objectif pour en fonction de ses besoins, quelle quantitée de "perte d'informations" peut-elle raisonnablement se permettre et bien entendu en fonction du budget qu'elle peut consacréer à son PRA.
Je site l'extrait d'un article du Journal du Net :
"Les coûts liés à l'indisponibilité du système d'information d'une entreprise peuvent s'avérer très élevés. La perte des données stratégiques et d'exploitation d'une entreprise se traduit par de lourdes pertes financières. Dans 50% des cas, un sinistre grave (incendie, vol, destruction virale, panne hardware), mène en moins de 2 ans les entreprises à la faillite."
Le PRA s'inscrit plus globalement dans un plan de sécurité et de prévention des risques de l'entreprise.