Un plan de reprise après sinistre (DRP) est un guide pour maintenir la continuité informatique en cas de destruction des ressources d'une entreprise. Un DRP complet comprend des plans de récupération du matériel et de l'équipement informatiques, des enregistrements de données et de l'espace physique dans lequel l'infrastructure informatique est stockée. Des exemples de catastrophes pour lesquelles un DRP serait utile comprennent celles qui sont naturelles, telles que les incendies et les inondations, ainsi que celles qui sont causées par l'homme, telles que le piratage informatique ou la panne d'équipement.
Que comprend un DRP?
Le but d'un plan de reprise après sinistre est de maintenir les capacités informatiques normales ou de les reprendre en cas de besoin aussi rapidement que possible. Cela signifie qu'un DRP doit inclure des mesures pour prévenir d'éventuelles catastrophes ainsi que pour les surveiller et y répondre lorsqu'elles surviennent. Ils devraient également contenir des mesures permettant d’évaluer la cause de la catastrophe par la suite et d’appliquer d’autres mesures de prévention.
Les composants d'un DRP doivent inclure un énoncé de tous les accords de niveau de service (SLA) et objectifs de temps de récupération (RTO) / objectif de point de récupération (RPO), un inventaire des ressources technologiques existantes et une description des rôles et responsabilités de chaque personne. dans le processus de récupération. Ils doivent également inclure des informations à jour sur la sauvegarde de données la plus récente: où elle existe, quand elle a été mise à jour pour la dernière fois et comment elle peut être restaurée. Enfin, un DRP doit identifier toutes les dépendances et influences sur d'autres parties du plan de continuité des activités plus large, telles que les relations publiques, la conformité ou les finances.
Étapes du plan de reprise après sinistre
 L'élaboration d'un DRP comporte plusieurs étapes, notamment (mais sans s'y limiter):
- Identifier les façons dont les activités et les ressources d'une organisation sont interconnectées
- Évaluer les vulnérabilités d'une organisation, y compris les procédures d'exploitation, l'espace physique et l'équipement, l'intégrité des données et la planification d'urgence
- Analyser comment tous les niveaux de l'organisation seraient affectés en cas de catastrophe
- Élaborer un plan de reprise à court terme, y compris des objectifs pour les temps d'arrêt et des mesures de soutien temporaires
- Élaborer un plan de reprise à long terme, y compris comment revenir aux opérations commerciales normales et hiérarchiser l'ordre des fonctions qui sont reprises
- Tester et maintenir / mettre à jour systématiquement le plan à mesure que l'entreprise se développe et évolue