MAZA eXclusive IT | Etude de cas sécurité IT
1515
page,page-id-1515,page-child,parent-pageid-1510,page-template-default,ajax_updown_fade,page_not_loaded,,large,shadow3

Etude de cas

ETUDE DE CAS CLIENT

Pour un groupe de cabinet d’expertise comptable présent à l’international, nous avons décrit les concepts et principes de préparation des technologies de l’information et de la communication (TIC) pour la sécurité et la continuité d’activité, et fournit un cadre de méthodes et processus destinés à identifier et spécifier l’ensemble des aspects permettant d’assurer la continuité d’activité de l’entreprise.

 

CONTEXTE

Le groupe d’entreprise ayant mise en place un système organisationnel d’accès  à ses données entre plusieurs sites, ses données sont devenues capitales.

La question cruciale était de savoir combien de temps l’entreprise pouvait tolérer que ses systèmes soient hors ligne. Est-il acceptable que le site de l’entreprise soit inaccessible aux clients pendant 24 à 48 heures, ou la limite est-elle seulement de 12 heures ou moins? Combien de temps une entreprise survivra-t-elle si elle se trouve dans l’incapacité de fournir des services, et combien de temps les clients toléreront-ils cette situation avant de changer de fournisseur?

Elle a donc choisi d’inclure le Cloud pour ses besoins de basculement à distance pour se protéger des sinistres pouvant affecter son site principal de Paris.

Le plan de continuité opérationnelle comprenait les stratégies de reprise à mettre en place par l’entreprise en prévision de crises susceptibles de se déclarer au niveau local pour Paris et au niveau international pour le Maroc.

 

PROPOSITION & INTEGRATION

Le programme d’audit fondé sur les risques a donc indiqué :

 

  • L’identification des menaces susceptibles d’avoir des impacts négatifs sur les activités de l’entreprise, et des risques associés ;
  • La mise en place d’un cadre pour assurer la résilience des opérations de l’entreprise ;
  • La mise à disposition de capacités, installations, processus, listes de tâches, etc., pour apporter des réponses efficaces en cas de sinistre ou de défaillance.
  • La mise en œuvre, le fonctionnement, la surveillance et la maintenance des installations et services nécessaires pour les secours en cas de sinistre ;
  • Le soutien au redémarrage et à la récupération des systèmes TIC de l’entreprise ;
Ce plan de continuité d’activité traitant de l’état de préparation pour la continuité des activités permet à l’entreprise d’être prête en cas d’incident ou de sinistre, et d’avoir des systèmes de sauvegarde opérationnels en temps réel. Le temps de reconstruire, elle pourra dupliquer son réseau et maintenir la continuité de son service, exécuté à distance. Toutes ses applications stratégiques  de niveau II et intermédiaire sur système ouvert peuvent être exécutées à distance dans l’environnement cloud.