Skip to main content

test

Référence : ODITY-IT-16

Version : A

Date : 01 Septembre 2025

Politique de sauvegarde

  1. Objectif

La présente politique vise à garantir la disponibilité, l'intégrité et la récupérabilité des données et systèmes d'Odity Madagascar en cas d'incident, panne ou sinistre.

  1. Champ d'application

Cette politique s'applique à :

  • L'ensemble des machines virtuelles (VM) hébergées on-premise et dans le Cloud privé Blueline.

  • Les équipes IT responsables de la mise en œuvre et du suivi des sauvegardes.

  • Tous les systèmes et données critiques de l'entreprise.

  1. Principes directeurs

  • Redondance : toutes les sauvegardes doivent être stockées sur au moins deux environnements distincts (NAS local et Cloud privé).

  • Fiabilité : les sauvegardes doivent être vérifiées régulièrement pour garantir leur bon fonctionnement.

  • Confidentialité : toutes les sauvegardes doivent être protégées par des mécanismes de contrôle d'accès et de sécurité adaptés.

  • Disponibilité : les données doivent pouvoir être restaurées dans des délais compatibles avec les besoins métiers (RTO/RPO).

  • Conformité : la sauvegarde et la conservation des données doivent respecter les exigences réglementaires et contractuelles applicables (RGPD, ISO 27001, PCI DSS, etc.).

  1. Rôles et responsabilités

  • Direction IT : valide la stratégie de sauvegarde et fournit les moyens nécessaires.

  • RSSI : assure la gouvernance sécurité et veille à la conformité de la politique.

  • Équipe IT : exécute la procédure de sauvegarde, supervise les tâches et documente les incidents éventuels.

  • Auditeurs internes/externes : vérifient la conformité et l'efficacité des sauvegardes.

  1. Révision et mise à jour

  • La politique est revue annuellement ou après un incident majeur.

  • Les évolutions sont documentées dans l'historique des versions.