Financement et prévention

fonctionnelles. Par ailleurs, la direction tient les cordons de la bourse. Elle a les fonds indispensables pour financer votre stratégie élaborée avec soin et, une fois le plan au point, pour mettre en place un cycle de tests continus qui convertira les idées en véritable capacité de récupération. Comme le dit l’adage, « l’argent est le nerf de la guerre ».

2. Justifiez la valeur économique de l’approche DRP.

Prenez une page du magazine américain Harvard Business Review, qui a un penchant pour les triangles, et posez-vous la question suivante : « Pouvez-vous démontrer le rôle de l’approche DRP dans les trois catégories de valeur économique suivantes : économies d’échelle, réduction des risques et productivité opérationnelle (croissance des ventes/du chiffre d’affaires) ? ». Ces derniers temps, les projets informatiques tels que les plans de reprise d’activité après sinistre ne sont pas financés s’ils ne sont pas justifiés par rapport à ces trois composantes de la valeur économique. Bien évidemment, la réponse est que la reprise après sinistre apporte peu voire rien du tout en termes d’économies d’échelle et de croissance des ventes/du chiffre d’affaires. Elle concerne uniquement la réduction des risques. Et même la valeur de la réduction des risques est souvent difficile à mesurer, tout autant que la probabilité d’un sinistre est quasiment impossible à quantifier. La majorité des planificateurs jouent sur les craintes, les incertitudes et les doutes pour remettre en question les conséquences d’un sinistre. L’approche la plus judicieuse consiste à présenter une étude de la valeur économique en évitant toute mention de la reprise après sinistre ou de la continuité de l’activité pour définir votre travail. Parlez plutôt de stratégie de gestion des données.

La planification de la continuité commence par une analyse détaillée des processus métier afin d’identifier les données qu’ils génèrent et d’employer les ressources ou services associés pour la fourniture de ces données aux utilisateurs qui leur donnent toute leur signification. Les données héritent leur criticité, comme dans beaucoup d’architectures DNA, du processus métier auquel elles sont utiles. C’est le processus métier qui rend les données stratégiques, importantes, neutres ou insignifiantes du point de vue de la reprise. La criticité du processus métier détermine dans une grande mesure la sélection d’une protection des données appropriée ou d’une stratégie de reprise. La réplication des données via un WAN et le basculement de système (fail-over), pour une reprise après sinistre quasiment instantanée, sont des méthodes onéreuses et inadaptées hormis pour les données et les applications les plus critiques nécessitant une disponibilité permanente. De même, les sauvegardes et restaurations avec bandes sont appropriées pour les données qui, après un dysfonctionnement, peuvent attendre des heures, voire des jours sans mettre en péril les opérations stratégiques de l’entreprise. Pour déterminer les services de récupération pertinents selon les applications et les données, vous devez appréhender la criticité des processus métier, d’où un travail d’analyse indispensable.

La bonne nouvelle est que le processus analytique qui doit précéder l’élaboration d’un plan de continuité de l’activité doit aussi précéder la planification efficace de la mise en conformité et de la gouvernance des informations. Le processus doit également être mis en oeuvre avant d’appliquer les fonctions de sécurité telles que le cryptage des données. A vrai dire, il doit précéder tout achat de plus de logiciels et de matériels par le département informatique, afin d’aligner les dépenses avec les besoins de l’entreprise. L’analyse effectuée pour l’approche DRP peut s’apparenter à une modélisation des données.

Lors du processus de modélisation des données et de détermination des services et ressources employés par une entreprise pour gérer chaque processus métier, vous élaborez un modèle de gestion des données de l’organisation, lequel a une valeur probante considérable, allant au-delà de la simple réduction des risques. Outre le fait de définir les paramètres sur les services appliqués de manière adaptée pour la protection des données, le modèle peut également être consulté pour déterminer si une réaffectation des ressources et services informatiques est possible afin de maîtriser les coûts informatiques de l’entreprise ou d’améliorer les performances et la productivité.

Par conséquent, une initiative de gestion des données peut apporter la valeur économique complète que l’approche DRP proprement dite n’est pas en mesure de procurer. Comme, de toute façon, vous devez effectuer l’analyse, pourquoi ne pas faire de la création du modèle de données un objectif du travail de planification ?

3. Privilégiez la prévention à la restauration.

Vous ne pouvez pas protéger ce que vous ne voyez pas. Par conséquent, il faut mettre en œuvre la technologie de gestion de l’infrastructure, en particulier de gestion du stockage, pour aider à localiser les conditions d’erreur naissantes avant qu’elles ne provoquent des arrêts désastreux. La protection de l’alimentation ou le déploiement de parasurtenseurs et d’onduleurs constitue une autre priorité, car les causes les plus fréquentes de pannes des équipements sont liées à l’alimentation électrique.

Rendez-vous dans le prochain dossier pour découvrir les autres préceptes anti-sinistres.