P.I.L.O.T.E

2 min de lecture

8.2 Amélioration de la reprise (RC.IM)

Objectif de la catégorie

Cette catégorie vise à garantir que la capacité de reprise est renforcée de manière continue à travers les retours d’expérience post-incident ou post-exercice.

Success

Reprendre l’activité après un incident ne suffit pas : il faut aussi en tirer des leçons concrètes.

RC.IM-01 : Revue post-reprise

  • Analyse des résultats après chaque :
    • Incident ayant déclenché le plan PRI
    • Simulation / exercice
  • Questions clés :
    • Le redémarrage s’est-il fait dans les temps ?
    • Quelles difficultés techniques, humaines ou organisationnelles ont été rencontrées ?
    • Les communications ont-elles été efficaces ?

RC.IM-02 : Intégration des leçons dans les plans

  • Mise à jour formelle du plan PRI
  • Ajustements :
    • Procédures techniques (plus claires, automatisées…)
    • Répartition des responsabilités
    • Ordonnancement des restaurations

RC.IM-03 : Communication des enseignements

  • Diffusion des leçons apprises :
    • Aux parties prenantes internes concernées
    • Aux équipes IT / métiers impliquées
  • Utilisation pour :
    • Former les nouvelles recrues
    • Sensibiliser les dirigeants sur les points de fragilité

Example

Une mauvaise coordination observée durant un exercice PRA peut donner lieu à un atelier ciblé métier/IT.

RC.IM-04 : Réévaluation des exigences de reprise

  • Révision des objectifs :
    • RTO (Recovery Time Objective)
    • RPO (Recovery Point Objective)
  • Réajustement si :
    • Les besoins métiers ont évolué
    • Les attentes réglementaires ont changé
    • L’organisation a changé de périmètre ou d’infrastructure

RC.IM-05 : Suivi des améliorations

  • Intégration dans le POA&M
  • Suivi des actions correctives issues du REX
  • Mesure des progrès d’année en année :
    • Durée de redémarrage
    • Taux d’échec lors des tests
    • Niveau de documentation

Synthèse opérationnelle

ÉlémentBonnes pratiques
Revue post-repriseObligatoire après incident / exercice
Mise à jourPRI mis à jour dans les 30 jours
CommunicationRetours diffusés + exploitation pédagogique
Révision des objectifsRTO/RPO revus chaque année ou après incident
AméliorationSuivi POA&M + indicateurs de progrès

Vue Graphique