Directions.fr : Le site des directeurs et cadres du secteur social et médico social

Informatique

Tous connectés

29/10/2018 -  Outils de gestion des dossiers des usagers, des projets personnalisés, de facturation, de reporting budgétaire et comptable… Peu de tâches ou fonctions, supports comme cœur de métier, échappent à l’informatique. En particulier lorsqu’il s’agit du pilotage de l’activité des établissementset services sociaux et médico-sociaux (ESSMS).Que vous soyez technophile de longue date, manager connecté ou non, ce supplément est fait pour vous. Son ambition ? Vous accompagner dans votre réflexion autour de la définition d’un système d’information (SI) adapté à vos besoins et aux enjeux du secteur.Et de vous présenter les prérequis indispensablesà tout investissement informatique, que ce soit en termes de matériels, de solutions, de réseaux ou de services. Objectif ? Vous permettre de faire des choix éclairés. Et surtout sécurisés, notamment concernant la protection des données personnelles des usagerset des professionnels, dans le respect du règlement européen en vigueur depuis mai 2018 qui accroît les obligations des responsables de traitement.À l’heure de la révolution numérique et des technologies de l’information et de la communication (TIC), au-delà des simples outils techniques, ce sont leurs bonnes appropriation et utilisation par tous qui doivent être pensées et accompagnées.

SOMMAIRE DU DOSSIER :

  • Système d'information, un chantier stratégique
  • La comptabilité, centre névralgique de l’informatisation
  • Un outil ad hoc pour faciliter le travail des professionnels
  • Un logiciel RH personnalisable
  • Priorité à la protection des informations sensibles
  • La GED pour dématérialiser ses documents
  • S’armer contre le piratage
  • Sécuriser les smartphones
  • Choisir le meilleur support pour conserver ses données
  • Anticiper une panne informatique
  • Un poste de travail high tech
  • Les tablettes vont partout
  • Opter pour les alternatives aux géants du Web
  • Des logiciels d'occasion pour réduire la facture
  • Créer une force d’interposition contre les courriels indésirables
  • Le cloud ou l’informatique la tête dans les nuages
  • Gérer les fax par messagerie
  • Doper sa communication grâce à Internet
  • La newsletter, un plus pour le site Web

Sécurité des données
Anticiper une panne informatique

29/10/2018

Parce que le fonctionnement des structures repose sur l’informatique, il est obligatoire d’anticiper une éventuelle panne en mettant sur pied un plan de reprise d’activité.

L’outil numérique est omniprésent dans le quotidien des établissements et services sociaux et médico-sociaux. Or, aucun système informatique n’est à l’abri d’une défaillance : une panne électrique, une avarie matérielle, voire un incendie, une inondation, un vol, un « ransomware »… Pour ne pas mettre en péril le fonctionnement de votre organisation à ce moment-là, et répondre à l’obligation de moyens que le règlement général sur la protection des données (RGPD) impose désormais à tout responsable de traitement de données personnelles, il est nécessaire de définir un plan de reprise d’activité (PRA).
Objectif ? Garantir le redémarrage ou la poursuite de l’activité grâce à un plan de sauvegarde et de remise en route. « Le PRA est une suite de mesures permettant de basculer du système informatique principal vers un système informatique secondaire ou de secours », précise Marc Perotto, directeur de Widip, société coopérative et participative (Scop) spécialisée dans l’hébergement de l’informatique des associations du secteur médico-social.

Réaliser un check-up des réseaux et données

En premier lieu, la mise en place d’un système de secours nécessite de réaliser un audit complet des réseaux informatiques, des données stockées et échangées, ainsi que des délais de coupure de service supportables par les utilisateurs de la structure. Les durées maximales d’interruption admissibles, aussi appelées RTO (pour recovery time objective), qui peuvent aller de cinq minutes à un jour ouvré selon les moyens mis en place, sont une information importante de la construction du PRA. Selon Christian Viallon, directeur opérationnel du groupement social de moyens Ressourcial (lire l’encadré), ces périodes doivent être définies par les utilisateurs eux-mêmes en fonction de chaque application (mail, progiciel de gestion…).
Pour élaborer les RTO, il faut pouvoir estimer quel laps de temps peut s’écouler avant que les conséquences d’une panne deviennent problématiques. Un point particulièrement délicat. « La coupure est vécue comme un drame, assure Marc Perotto. Les utilisateurs n’ont souvent pas la patience d’attendre. » Or, de ces délais découle la définition des priorités d’actions au sein du PRA et des coûts que représente un tel secours: plus le RTO est faible, plus le budget du PRA est élevé. Il est donc essentiel de retenir des critères objectifs pour déterminer les RTO.
Autre question à anticiper : quelles sont les données (types et quantités) que l’établissement ou le service accepterait de perdre en cas d’avarie majeure ? À chacun d’élaborer des solutions de sauvegarde adaptées. Ici, le PRA sert à déterminer les mesures préventives, ce qui touche aux caractéristiques même de votre infrastructure informatique. Ainsi, les données les plus critiques, comme les dossiers des usagers ou la comptabilité, doivent être sauvegardées systématiquement en temps réel sur le système de secours. Pour faire face à des incidents du type incendie ou vol, il est indispensable d’implanter ce dispositif sur un autre site ou dans un data center. Les informations moins sensibles se satisfont d’un système de sauvegarde journalier, mais toujours externalisé.

Identifier les points faibles

La mise en place du PRA est également le moment d’étudier l’ensemble de votre système informatique afin de déceler les points faibles. « Lors de nos audits, nous passons tout en revue : depuis le poste de chaque utilisateur et les logiciels en passant par l’intégrité du réseau physique, jusqu’à l’état des prises RJ 45 et des câbles de connexion », assure encore Marc Perotto.
Le plan est aussi l’occasion de mettre à plat ce qu’il ne faut pas faire en cas de panne. Par exemple, continuer à saisir des données qui ne seront pas enregistrées sur le système de relève et qui ne pourront pas être restaurées.
Enfin, il est nécessaire de tester une fois par an le plan en situation. Une étape souvent négligée par les responsables d’établissements qui font appel à un prestataire. Mais qu’il ait été réalisé par ce dernier ou le service informatique interne, mieux vaut s’assurer que l’organisation du PRA est parfaitement fonctionnelle. Dans le cas contraire, vous ne le découvririez que lors d’un incident…

Pascal Nguyên

Point de vue

Christian Viallon, directeur opérationnel du groupement social de moyens Ressourcial (Rhône-Alpes)

« Dans le cadre général de la gestion des risques, nous avons mis en place en 2014 un plan de continuité et un plan de reprise de l’activité (PCA et PRA). Parmi les questions soulevées figurait celle de la durée d’interruption admissible. Notre RTO prévoit une coupure de la messagerie électronique de deux heures. Pour les données les plus sensibles, nous tolérons un dysfonctionnement dans une limite de huit heures ouvrables. Au-delà, les incidents sont qualifiés de majeurs. Une autre question concernait le risque de perte des informations. Aucun document n’est stocké sur les postes de travail. Toutes les données sont déportées sur des serveurs de fichiers (un par établissement). Qui sont sauvegardés chaque nuit sur un serveur de stockage en réseau (NAS) implanté dans un data center sécurisé. »

Publié dans le magazine Direction[s] N° 169 - juillet 2013

Images






Ajouter un commentaire
La possibilité de réagir à un article de Direction[s] est réservé aux abonnés  du magazine Direction[s]
Envoyer cette actualité par email :
Email de l'expéditeur (vous)*

Email du destinataire *

Sujet*

Commentaire :

* Champs obligatoires

Le Magazine

N° 181 - décembre 2019
15e Trophée. L'audace à l'honneur
Voir le sommaire

Offres d'emploi
Les 5 dernières annonces publiées
UDAF de l'Yonne

CHEF DE SERVICE (H/F)

Sauvegarde Isère

Chef de Service Socio-éducatif

FEDERATION APAJH

Directeur CAMSP - CMPP - SAMSAH

Croix Rouge Française

RESPONSABLE DE SERVICE (H/F)

Association des Papillons Blancs 71

DIRECTEUR (H/F)


Voir toutes les offres
Trophée 2019 : l'essentiel

La cérémonie des remises de prix du 15e Trophée Direction[s] s'est tenue le 27 novembre 2019. Nous vous donnons rendez-vous prochainement pour l'édition 2020 !

Le Trophée Direction[s] est organisé sous les hauts patronages de :
Agnès Buzyn, ministre des Solidarités et de la Santé,
Sophie Cluzel, secrétaire d'État en charge des personnes handicapées,
Christophe Itier, haut-commissaire à l'Économie sociale et solidaire et à l'Innovation sociale.

   

            

 

En partenariat avec : 

Voir le palmarès 2018
Voir le reportage vidéo du lauréat 2018