Dernière modification : 19 mars 2025

Politique n° 4204 Procédure relative au plan de reprise après sinistre

• Télécharger le document de procédure du plan de reprise après sinistre

Vue d'ensemble

Comme les catastrophes se produisent très rarement, la direction ignore souvent le processus de planification de la reprise après sinistre. Il est important de comprendre que le fait de disposer d'un plan d'urgence en cas de catastrophe donne un avantage au PCSD.

Cette procédure exige de la direction qu'elle soutienne financièrement les efforts de planification d'urgence en cas de catastrophe et qu'elle s'en occupe avec diligence. Les catastrophes comprennent, sans s'y limiter, les conditions météorologiques défavorables. Tout événement susceptible d'entraîner un retard de service prolongé doit être pris en considération.

Objectif

Cette procédure définit les exigences relatives à l'élaboration et à la mise en œuvre par le PCSD d'un plan de base de reprise après sinistre qui décrira le processus de reprise des systèmes informatiques, des applications et des données après tout type de sinistre entraînant une interruption majeure de l'activité.

Champ d'application

Cette procédure s'adresse au personnel de gestion informatique, qui est chargé de veiller à ce que le plan soit élaboré, testé et tenu à jour. Cette procédure a pour seul but d'énoncer l'obligation de disposer d'un plan de reprise après sinistre ; elle ne fournit pas d'exigences concernant le contenu du plan ou des sous-plans.

Procédure

Plans d'urgence

Les plans d'urgence suivants doivent être mis en place :

• Plan d'intervention en cas d'urgence informatique : Définit qui doit être contacté, quand et comment. Spécifie les actions immédiates qui doivent être prises dans le cas de certains événements.
• Plan de succession : Décrit le flux de responsabilités lorsque le personnel normal n'est pas en mesure d'exercer ses fonctions.
• Étude des données : Détaille les données stockées sur les systèmes, leur criticité et leur confidentialité.
• Liste des services critiques : Il énumère tous les services fournis et leur ordre d'importance. Il explique également l'ordre de rétablissement à court et à long terme.
• Plan de sauvegarde et de restauration des données : Elle détaille les données sauvegardées, le support sur lequel elles sont sauvegardées, l'endroit où ce support est stocké et la fréquence des sauvegardes. Il doit également décrire comment ces données peuvent être récupérées.
• Plan de remplacement des équipements : Décrit l'équipement nécessaire pour commencer à fournir des services, énumère l'ordre dans lequel il est nécessaire et indique où acheter l'équipement.
• Gestion des médias : Identifie les personnes chargées de transmettre des informations aux médias.

Instructions relatives aux systèmes critiques

La documentation doit comprendre

• Emplacement du logiciel d'installation
• Fréquence des sauvegardes et lieux de stockage
• Nom d'utilisateur et mots de passe
• Numéros de téléphone de l'assistance
• Étapes du redémarrage, de la reconfiguration et de la récupération du système
• Procédures de mise sous tension et hors tension
• Âge de l'équipement
• Numéros de modèle et de série
• Informations sur la garantie et le contrat d'entretien
• Informations sur les licences de logiciels et lieu de stockage
• Adresses IP et MAC
• Contacts avec les fournisseurs pour l'expertise en matière de récupération des systèmes, y compris les vendeurs et les fabricants
• Nom d'utilisateur et mot de passe du site web
• Nom d'utilisateur et mot de passe du serveur
• Nom d'utilisateur et mot de passe de l'ordinateur attribué par le district
• Cartes, diagrammes et graphiques
• Tout nom d'utilisateur/mot de passe pour tout système pour lequel il existe des informations pertinentes permettant de récupérer les systèmes (par exemple, le nom d'utilisateur et le mot de passe du site web du fabricant, les informations relatives à l'appel, etc.)

Test et révision du plan

• Après avoir élaboré les plans, il est important de les mettre en pratique dans la mesure du possible.
• La direction doit prévoir du temps pour tester la mise en œuvre du plan de reprise après sinistre.
• Des exercices sur table doivent être effectués tous les trimestres afin d'identifier et de corriger les défaillances potentielles dans un environnement contrôlé.
• Le plan sera revu et mis à jour au moins une fois par an.

Dernière mise à jour Statut :

Mise à jour janvier 2015

Politiques et procédures connexes

• 4204 Utilisation de la technologie
• 4204 Utilisation acceptable
• 4204 Audit
• 4204 Bureau propre
• 4204 Plan de reprise après sinistre
• 4204 Courriel
• 4204 Formation des employés à la sensibilisation à la sécurité
• 4204 Chiffrement
• 4204 Mot de passe
• 4204 Accès à distance
• 4204 Sécurité des routeurs et des commutateurs
• 4204 Sécurité des postes de travail sensibles
• 4204 Plan d'intervention de sécurité
• 4204 Sécurité du serveur
• 4204 Installation du logiciel
• 4204 Services de sécurité des sites web
• 4204 Communication entre dispositifs sans fil
• 4204 Communication d'infrastructure sans fil