L’élaboration de ces plans est critique pour l’organisme, car il se reposera sur son efficacité pour assurer la continuité des activités en mode dégradé, et sa capacité à un retour au bon fonctionnement dans un deuxième temps. Les PCA/PRA permettent aussi d’introduire la notion de tolérance de panne : en fonction des besoins de sécurité (confidentialité, intégrité, disponibilité, traçabilité) définis par l’organisme, le système d’information sera à même de mettre en œuvre des mécanismes de secours garantissant les niveaux de sécurité demandés.
L’élaboration de plans de continuité et de reprise s’inscrit dans une démarche de sauvegarde et de résilience des systèmes d’information. Aujourd’hui, la dépendance à ces systèmes ainsi que le volume de données traitées font que n’importe quel incident de sécurité peut avoir des répercussions majeures sur le maintien en conditions opérationnelles de l’organisme, sans compter les impacts financiers, juridiques et en termes d’image auxquels l’organisme s’expose sans stratégie de continuité de son activité.
La démarche proposée par Digitemis consiste tout d’abord à déterminer le périmètre visé par le PCA/PRA : actifs, activités et données critiques sont donc identifiées. A partir de là, les ressources humaines, matérielles et logicielles essentielles à l’efficience du PCA/PRA sont déterminées et les modalités de déclenchement définies. Enfin, les processus de retour au fonctionnement nominal sont élaborés.