Dlivrer et Supporter Assurer un service continu

DS4

OBJECTIF DE CONTROLE GENERAL

DS4 Assurer un service continu
Le besoin de dassurer la continuit des services informatiques exige de dvelopper, de maintenir et de tester des plans de continuit des SI, des capacits de stockage de sauvegardes hors site et une formation priodique au plan de continuit. Un processus de service continu efficace rduit les risques et les consquences dune interruption majeure des services informatiques aux fonctions et processus mtier cls.

Planifier et Organiser
Ef fi c a Eff ci t ici e Co nce nf In iden t ti g a Di rit l it sp Co oni b nf ili t o Fi rm ab it il it

Acqurir et Implmenter

Dlivrer et Supporter
Surveiller et Evaluer

Le contrle du processus informatique

Assurer un service continu

qui rpond lexigence mtier vis--vis de linformatique

sassurer quune interruption dun service informatique nait quun impact minimum sur lactivit mtier
en se concentrant sur

donner une capacit de rsistance aux solutions automatises et dvelopper, tenir jour et tester les plans de continuit des SI
atteint son objectif en

dveloppant et en actualisant/amliorant les plans de secours des SI sexerant sur les plans de secours des SI et en les testant stockant hors site des copies des plans de secours et des donnes
et est mesur par

le nombre dheures perdues par mois par les utilisateurs du fait dinterruptions imprvues le nombre de processus mtier critiques dpendants des SI qui ne sont pas pris en compte par le plan de continuit des SI

T EN UE EM IQ G N EG LI A T A R ST
L LA DE E C RE NC S UR M ME FORMA R P PER

AP P VA OR LE T D UR E

DES SI

GESTION DES RESSOURCES

GE STIO RIS N DE QU ES S

GOUVERNANCE

Primaire

Secondaire

s ns ns ture es c tio tio n ca rma stru son pli r a Ap Info Infr Pe

ASSOCIATION FRANAISE DE LAUDIT ET DU CONSEIL INFORMATIQUES

115

DS4

Dlivrer et Supporter Assurer un service continu

OBJECTIFS DE CONTROLE DETAILLES

DS4 Assurer un service continu
DS4.1 Rfrentiel de continuit informatique
Dvelopper un cadre de rfrence de la continuit informatique pour assister la gestion de la continuit de lactivit mtier dans lensemble de lentreprise selon un processus cohrent. Lobjectif de ce cadre de rfrence est daider dterminer la capacit de rsistance requise de linfrastructure et dinduire le dveloppement dun plan de secours informatique. Il doit prendre en compte la structure de gestion de la continuit de lentreprise, couvrir les rles, tches et responsabilits des fournisseurs de services internes et externes, leur management et leurs clients, et les rgles et les structures pour documenter, tester et mettre en uvre les plans de secours informatique. Ce plan doit aussi traiter des questions comme lidentification des ressources critiques, la surveillance et les comptes-rendus sur la disponibilit des ressources critiques, les traitements alternatifs, et les principes de sauvegarde et de restauration.

DS4.2 Plans de continuit informatique

En se basant sur le rfrentiel, dvelopper des plans de continuit des SI destins rduire les consquences dune perturbation majeure des fonctions et processus mtier cls. Les plans doivent traiter des exigences de rsistance, des traitements alternatifs et des capacits de restauration pour tous les services informatiques critiques. Ils doivent aussi prendre en compte les principes gnraux dutilisation, les procdures, les processus de communication et les modalits de conception des tests.

DS4.3 Ressources informatiques critiques

Concentrer lattention sur les lments considrs comme les plus vitaux dans le plan de continuit des SI pour en renforcer la capacit de rsistance et tablir les priorits lorsquil sagit de rtablir une situation dgrade. viter de perdre du temps rcuprer les lments les moins importants et tenir compte des priorits des besoins mtier pour la raction et le secours ; sassurer aussi que les cots restent un niveau acceptable et se conformer aux exigences rglementaires et contractuelles. Prendre en compte les exigences de dure en matire de rsistance, ractivit et secours pour diffrents laps de temps, par ex. 1 2 heures, 4 24 heures, plus de 24 heures et les priodes critiques dexploitation des mtiers.

DS4.4 Maintenance du plan de continuit des SI

Encourager la direction informatique dfinir et mettre en uvre des procdures de contrle des modifications pour s'assurer que le plan de continuit des SI est maintenu jour et reflte en continu les vritables exigences mtier. Il est essentiel que les modifications des procdures et des responsabilits soient communiques clairement et en temps opportun.

DS4.5 Tests du plan de continuit des SI

Tester rgulirement le plan de continuit des SI pour sassurer quon peut restaurer efficacement les systmes informatiques, quon traite les anomalies et que le plan reste pertinent. Cela exige de faire une prparation minutieuse, de documenter les tests, de rendre compte des rsultats, et de mettre en place un plan daction en fonction de ces rsultats. Envisager dtendre les tests de restauration dapplications individuelles des scnarios de tests intgrs, des tests exhaustifs et lintgration de tests fournisseurs.

DS4.6 Formation au plan de continuit des SI

Sassurer que toutes les parties concernes bnficient de sessions de formation priodiques sur les procdures et sur leurs rles et responsabilits en cas d'incident ou de sinistre. Vrifier et amliorer la formation en fonction des rsultats des tests de situations durgence.

DS4.7 Diffusion du plan de continuit des SI

Vrifier ou faire en sorte quil existe une stratgie de diffusion dfinie et gre, pour sassurer que tous les plans sont distribus de faon sre et quils sont disponibles pour les parties dment autorises et intresses, lendroit et au moment o elles en ont besoin. Bien vrifier que les plans soient accessibles selon tous les scnarios de sinistres.

DS4.8 Restauration et redmarrage des services informatiques

Prvoir les actions entreprendre pendant la priode de restauration et de redmarrage des services informatiques. Cela peut concerner lactivation de sites de secours, le lancement de traitements alternatifs, la communication en direction des parties prenantes et des clients, les procdures de redmarrage etc. Sassurer que les mtiers comprennent les dlais de restauration et les investissements informatiques ncessaires pour faire face aux besoins de restauration et de redmarrage du mtier.

DS4.9 Stockage de sauvegardes hors site

Stocker hors site tous les supports de sauvegarde critiques, la documentation et les autres ressources informatiques ncessaires la restauration des SI et aux plans de continuit mtier. Le contenu de ce stockage de sauvegarde doit tre dtermin par une collaboration entre les propritaires de processus mtier et le personnel informatique. Les responsables de linstallation de stockage hors site doivent saligner sur la politique de classification des donnes et sur les pratiques de stockage des supports de lentreprise. La direction informatique doit s'assurer que les quipements hors site sont valus priodiquement, au moins annuellement, en ce qui concerne leur contenu, leur protection vis--vis de l'environnement, et leur scurit. Sassurer que la compatibilit des matriels et de logiciels permet de restaurer les donnes archives, et tester et rafrachir priodiquement les archives.

DS4.10 Revue aprs redmarrage

Lorsque les services informatiques ont redmarr dans de bonnes conditions aprs un sinistre, vrifier si la direction informatique a mis en place des procdures pour valuer l'adquation du plan et le mettre jour en consquence.

116

ASSOCIATION FRANAISE DE LAUDIT ET DU CONSEIL INFORMATIQUES

Dlivrer et Supporter Assurer un service continu

DS4

GUIDE DE MANAGEMENT
DS4 Assurer un service continu
De
PO2 PO9 AI2 AI4

Entres
Classifications attribues aux donnes valuation des risques Spcifications de disponibilit, continuit et restauration Manuels utilisateur, dassistance, technique et dadministration CNS et CNO

Sorties
Rsultats des tests durgence Elments de configuration informatique critiques Plan de stockage et de protection hors site Seuils incidents/sinistres Exigences de service en cas de sinistres, y compris rles et responsabilits Rapports sur la performance des processus

Vers
PO9 DS9 DS11 DS13 DS8 DS1 SE1 DS2

DS1

Tableau RGCI

Fonctions

DS I

DG

DF

En

Dvelopper un rfrentiel de continuit des SI. Raliser des analyses dimpact et des valuations des risques au niveau des mtiers. Dvelopper et maintenir les plans de continuit des SI. Identifier et rpartir par catgories les ressources informatiques en fonction des objectifs de restauration. Dfinir et mettre en uvre des procdures de contrle des changements pour sassurer que le plan de continuit des SI est jour. Tester rgulirement le plan de continuit des SI. laborer un plan dactions entreprendre la suite des rsultats des tests. Planifier et mettre en oeuvre la formation la continuit des SI. Planifier la restauration et la reprise des services informatiques. Planifier et mettre en place le stockage et la protection des sauvegardes. laborer des procdures pour conduire des revues aprs reprise. Un tableau RGCI identifie qui est Responsable, Garant, Consult et/ou Inform.

C C C

C C C

G C C C I I C I C I C

Pr

Activits

Objectifs et mtriques
Objectifs activit Objectifs processus Objectifs informatique

Dvelopper et maintenir (amliorer) les plans de secours informatiques. Sexercer sur les plans de secours informatiques et les tester. Stocker hors site des copies des plans de secours et des donnes.

I n d u c t e u r

tablir un plan de continuit des SI qui sappuie sur les plans de continuit des mtiers. Dvelopper des plans de continuit des SI tests et tenus jour, qui puissent tre mis en uvre. Rduire le plus possible la probabilit dinterruption des services informatiques.

sont mesurs par Indicateurs Cls de Performance

sont mesurs par Indicateurs Cls dObjectifs processus

Dlai entre les tests de tout lment du plan de continuit des SI. Nombre annuel dheures de formation sur la continuit des SI suivies par employ informatique concern. % de composants d'infrastructure critiques dont la disponibilit est surveille automatiquement. Frquence des revues du plan de continuit des SI.

% de conventions de services disponibles satisfaites. Nb de processus mtier critiques dpendants des SI qui ne sont pas pris en compte par le plan de continuit des SI. % de tests qui atteignent les objectifs de secours. Frquence des interruptions de services des systmes critiques.

ASSOCIATION FRANAISE DE LAUDIT ET DU CONSEIL INFORMATIQUES

ti er op ri tai re Re pro sp ce on ss sa Re us ble sp m ex on tie plo sa r ble ita Re tio sp arc n on hit sa ec ble Re tur sp d e on ve sa lop ble Bu pe re a ad me up mi nts nis ro Co jet tr a nfo tif rm it ,a ud it, ris qu ee ts c uri t
C C I R G/R G/R G/R G/R I I R C I G/R G/R G/R G/R G/R G/R C C R C R C C C R C R C R C C C C C I R C R R R C C C C C C R I R I R I R C C I I I I I C I C

ca dr em

en tm

I n d u c t e u r

Sassurer que les services informatiques sont disponibles dans les conditions requises. Sassurer quun incident ou une modification dans la fourniture dun service informatique nait quun impact minimum sur lactivit. Sassurer que les services et linfrastructure informatique peuvent rsister une panne due une erreur, une attaque dlibre ou un sinistre, et se rtablir.

sont mesurs par Indicateurs Cls dObjectifs informatique

Nb dheures mensuelles perdues par utilisateur du fait dinterruptions imprvues.

117

DS4

Dlivrer et Supporter Assurer un service continu

MODELE DE MATURITE
DS4 Assurer un service continu
La gestion du processus Assurer un service continu qui rpond lexigence du mtier vis--vis de linformatique sassurer quune interruption dun service informatique nait quun impact minimum sur lactivit mtier est : 0 Inexistante quand On n'a pas conscience des risques, ni des menaces qui psent sur linformatique, de ses points vulnrables, ni de limpact dune perte de services informatiques sur lactivit. On ne considre pas que la continuit des services doive mobiliser l'attention du management. 1 Initialis, au cas par cas quand Les responsabilits pour assurer un service continu sont informelles, et lautorit pour exercer ces responsabilits est limite. Le management commence prendre conscience du besoin d'une continuit des services, et des risques lis au manque de continuit. Lattention que prte le management la continuit se porte davantage sur les ressources de linfrastructure que sur les services informatiques. Les utilisateurs mettent en place des solutions de contournement lorsque le service sinterrompt. Les rponses de linformatique aux interruptions majeures de continuit dpendent des circonstances et ne sont pas prpares. On programme des interruptions de services en fonction des besoins de l'informatique mais elles ne tiennent pas compte des exigences des mtiers. 2 Reproductible mais intuitive quand On a nomm des responsables de la continuit des services. Les approches du problme sont fragmentaires. Les rapports sur la disponibilit des systmes sont sporadiques, ventuellement incomplets, et ne prennent pas en compte l'impact sur le mtier. Il n'existe pas de plans de continuit des SI documents, bien qu'il y ait un engagement assurer un service continu et qu'on en connaisse les principes essentiels. Un inventaire des systmes et des composants critiques existe, mais il nest pas toujours fiable. On voit merger des pratiques de service continu, mais leur succs repose sur certaines personnes. 3 Dfinie quand Il ny a pas dambigut sur la responsabilit finale de la gestion de la continuit. On a clairement dfini et attribu les responsabilits oprationnelles de la planification et des tests de continuit du service. Les plans de continuit des SI sont documents et axs sur les points vitaux des systmes et sur limpact mtier. Les tests de continuit de services donnent lieu des rapports rguliers. Certaines personnes prennent linitiative de suivre les normes et de recevoir une formation pour affronter des incidents majeurs ou des sinistres. Le management communique constamment sur la ncessit dun plan de continuit des services. On utilise des composants de haute disponibilit et des systmes redondants. On tient jour un inventaire des systmes et composants les plus vitaux. 4 Gre et mesurable quand On impose les responsabilits et les standards du service continu. Les responsables de la maintenance du plan de continuit sont dsigns. Les activits de maintenance se basent sur les rsultats des tests de service continu, sur les bonnes pratiques internes et sur les volutions de lenvironnement informatique et mtier. On recueille dans une base structure des informations sur la continuit des services, on les analyse, on labore des rapports et on agit en consquence. Il existe une formation formalise et obligatoire sur les processus de service continu. On dploie systmatiquement les bonnes pratiques de disponibilit des systmes. Les pratiques de redondance et de planification de la continuit des services s'influencent rciproquement. Les incidents de rupture de continuit sont rpartis par catgorie et les procdures descalade graduelles pour y remdier sont bien connues de toutes les personnes concernes. On a dvelopp et fait adopter des ICO et ICP pour la continuit des services, mais ils ne sont pas toujours systmatiquement mesurs. 5 Optimise quand Les processus de continuit de services intgre tiennent compte des tests comparatifs et des meilleures pratiques externes. Le plan de continuit des SI est intgr aux plans de continuit des mtiers et il est systmatiquement tenu jour. On s'assure auprs des vendeurs et des fournisseurs principaux qu'ils respecteront les exigences de continuit des services. On pratique des tests globaux du plan de continuit des SI, et leurs rsultats servent mettre le plan jour. On utilise la collecte et l'analyse de donnes pour lamlioration continue du processus. Les pratiques de disponibilit et de service continu sont compltement alignes. Le management vrifie quun sinistre ou un incident majeur ne se produiront pas du fait dun seul maillon faible. On comprend et on applique compltement les procdures d'escalade. On mesure systmatiquement les ICP et ICO qui concernent les rsultats du service continu. Le management ajuste les plans de continuit des services en fonction des ICO et ICP.

118

ASSOCIATION FRANAISE DE LAUDIT ET DU CONSEIL INFORMATIQUES