Tests, gouvernance et maintien opérationnel
Politique de tests
Tester le PCA/PRA est essentiel pour garantir son efficacité dans la réalité.
Types de tests recommandés
| Type de test | Description |
|---|---|
| Test documentaire | Relecture du plan, validation théorique |
| Test partiel | Exercice ciblé sur un processus ou un site |
| Test technique | Restauration de sauvegardes, bascule SI |
| Test utilisateur | Simulation de reprise avec les utilisateurs finaux |
| Test global | Crise simulée impliquant tous les acteurs |
Warning
Aucun plan n’est efficace sans exercices réguliers. La périodicité recommandée est 1 à 2 fois par an.
Maintien en condition opérationnelle (MCO)
- Suivi des changements organisationnels (fusions, déménagements…)
- Intégration des évolutions SI (nouveaux outils, cloud, applicatifs…)
- Révision annuelle du PCA/PRA
- Mise à jour des contacts, procédures, inventaires
- Conservation des preuves de tests
Gouvernance
Un bon PCA/PRA repose sur une gouvernance claire et transversale :
| Rôle | Mission |
|---|---|
| Direction générale | Sponsoring, arbitrage, validation finale |
| DSI / RSSI | Coordination technique, cohérence SI |
| Métiers | Identification des processus critiques |
| Communication | Plan média en cas de crise |
| Juridique / RH | Conformité, gestion des obligations |
Success
Un PCA/PRA bien gouverné est vivant, testé, et aligné avec la réalité du terrain.