Diferencias e importaciones de la PRA y PCA para una empresa.

Los ataques cibernéticos requieren el establecimiento de una PRA / PCA

con la fuerte amenaza de la hoy en día, y para todos los tipos de signos, para continuar y reanudar su actividad es esencial. Por lo tanto, es importante integrar esta lógica en la administración de su empresa para evitar los riesgos de la interrupción.

AR (plan de recuperación de actividades) y un PCA (plan de actividad de continuidad) son procedimientos empresariales destinados a implementar Todos los procesos, recursos humanos, materiales y tecnológicos para permitir que dicho negocio se enfrente a un desastre, para continuar y / o reanudar su actividad.

distinción entre PRA y PCA

Una recuperación de negocios El plan es un procedimiento (un conjunto de procedimientos) que permiten a las empresas reanudar, relativamente «mejor (mejor tiempo)» sus actividades después de experimentar un desastre (ataque informático, inundaciones, incendios, pérdida de datos…). Por lo general, este es un documento que describe los pasos a seguir para reconstruir el sistema informático y minimizar los efectos negativos de la crisis que ocurrió.

El plan de continuidad del negocio debe garantizar la continuidad de la empresa. Negocios y servicios en caso de averías, accidentes o incidentes mayores. El objetivo es girar automáticamente hacia una red o sitio secundario cuando la red principal cumpla con los problemas. Por lo tanto, la actualización de los datos debe realizarse simultáneamente en ambos sitios de forma permanente. Por lo tanto, el propósito de la PCA es disminuir (incluso prevenir) las interrupciones y, por lo tanto, evitar.

Una parada prolongada de las actividades de ciertos departamentos, tiene un impacto directo en los clientes. Su insatisfacción y insatisfacción podrían llevarlos a recurrir a los competidores. En este caso, la pérdida a veces es consistente e incluso causa la bancarrota. También duele la reputación de la compañía y afecta considerablemente la situación económica a largo plazo. Los colaboradores y socios también pueden romper su contrato cuando las condiciones ya no son favorables para ellos. Finalmente, la compañía puede tener problemas legales si ya no puede cumplir sus compromisos con los empleados, clientes o usuarios. PRA y la PCA aseguran el futuro de la compañía en caso de desastre.

Diferencia entre PRA y PCA

La diferencia entre PRA y PCA se encuentra principalmente en el tiempo aceptable, para una empresa, parada de producción o actividad. Más específicamente, dos nociones marcan esta diferencia:

  • El RTO (el tiempo de recuperación de objetivos), que representa la duración máxima de interrupción permisible de sus servicios como resultado de un fallo o desastre. (1 segundo, 1 minuto, 1 hora, 1 días, etc…)
  • el RPO (el Objetivo del objeto de recuperación), que se refiere al número máximo de grabación / copia de seguridad de los datos es aceptable para Perder en una falla

En síntesis, un plan de recuperación de actividad informática siempre tendrá un RTO mayor que cero y una RPO mayor que o igual a cero y un plan de continuidad de la actividad de TI siempre tendrá un RTO igual a cero y una RPO igual a cero.

zoom en la PCA

La PCA no se refiere a «solo» la infraestructura de la computadora, pero s ‘ocupa más a nivel mundial de la «Buena salud» de toda la compañía, la entidad de la entidad profesional.

Devoluciones de la experiencia de las grandes crisis recientes muestran que las organizaciones que han realizado un enfoque de requisito previo para garantizar la continuidad de su actividad son las más Resiliente ante los eventos desestabilizadores.

Un plan de continuidad de actividad (PCA), por lo tanto, ha tenido la intención de rechazar la política es decir, y todas las disposiciones que se planifican para garantizar una organización la recuperación y la continuidad de sus actividades después de un desastre o evento perturbando seriamente su funcionamiento normal. Debe permitir que la Organización responda a sus obligaciones externas (legislativas o reglamentarias, contractuales) o internas (riesgo de pérdida de mercado, supervivencia empresarial, imagen…) y para mantener sus objetivos. El Reglamento nº 97-02 de la Comisión de Banca y Regulación Financiera del 21 de febrero de 1997 sobre el control interno de las instituciones de crédito y las empresas de inversión otorga la siguiente definición: «La PCA representa todas las medidas para garantizar, según varios escenarios de crisis, incluso en el Cara de los choques extremos, el mantenimiento, cuando sea apropiado temporalmente en modo degradado, provisión de servicios u otras tareas operativas esenciales o significativas de la empresa, y luego las actividades planificadas de recuperación «.

La importancia de la copia de seguridad de los datos

La implementación de PRA / PCA implica necesariamente una auditoría en profundidad de los procedimientos de la Compañía y, por lo tanto, el desarrollo de una especificaciones funcionales. En ambos casos, es imperativo imponer un sistema de salvaguardia complementario, y fuera de riesgo. Varias razones confirman la importancia de la buena gestión de la copia de seguridad:

  • 40% de las fallas del sistema y la pérdida de información debido a errores de manipulación
  • 85% de los Hacards de la computadora comienzan dentro del negocio ( Comportamientos inadecuados de los colaboradores de seguridad de TI)
  • El 80% de las compañías que han perdido los datos de su computadora se quiebran dentro de los 12 meses. (Leer el artículo)

Por ejemplo, en una escala más pequeña, no es raro que haya perdido las horas de trabajo debido a un simple accidente y un olvido de respaldo regular. En este caso, puede suceder el mismo problema, pero en todos los archivos de la empresa. También es importante revisar regularmente la integridad de las copias de seguridad.

CAS CURTH OVH Clientes en falla de la copia de seguridad

Pequeño o antiguo, los clientes afectados por el Fuego de DataCenter OVH en Estrasburgo han experimentado Consecuencias significativas para sus actividades especialmente aquellas cuya web es un punto de entrada o servicios comerciales. La nécessité d’avoir un back-up et unPRAfonctionnel n’a jamais été aussi forte.

Et vous, combien de temps est-il acceptable que votre activité s’arrête?

¿15 minutos? ¿2 horas? 7 días?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *