Une fois qu’une organisation a examiné en détail ses facteurs de risque, ses objectifs de reprise et son environnement technologique, elle peut rédiger un plan de reprise après désastre (= Disaster Recovery Plan).

Le DRP est le document officiel qui précise ces éléments et décrit comment l’organisation réagira en cas de perturbation ou de sinistre. Le plan détaille les objectifs de reprise, notamment le RTO et le RPO, ainsi que les mesures que l’organisation prendra pour minimiser les effets du sinistre.

Le document du plan de DRP devrait inclure :

Une bonne gouvernance recommande que le Business Continuity Plan soit testé régulièrement. Il en va donc de même pour sa composante IT, le Disaster Recovery Plan.

Le but de ces exercices est de valider l’efficacité de la stratégie de continuité d’activité, de vérifier que les dispositions sont viables dans la pratique, d’identifier les problèmes non-apparents lors de la phase de planification, d’assurer la poursuite des activités et de familiariser le personnel avec le DRP y compris leurs rôles et responsabilités (Banque Centrale Européenne, « Business continuity oversight expectations for systemically important payment systems »).

EFit-partners peut vous fournir une expertise extérieure et indépendante qui assurera une validation de la pertinence de ces exercices, identifiera les risques résiduels, et formulera les recommandations d’amélioration.