Cet audit vise à évaluer le degré de conformité et d’efficacité du Plan de Continuité d’Exploitation (PCE) d’une organisation. Il permet d’identifier les forces et les faiblesses du dispositif actuel et de formuler des recommandations d’amélioration pour garantir la résilience de l’entreprise face aux incidents majeurs.
L’audit repose sur :
Exemple des critéres pour une audit:
| Critère | Exigence | Conformité (✔/✖) | Observations |
|---|---|---|---|
| Documentation du PCE | Existence d’un document formel, mis à jour | ✔ | Document disponible et validé |
| Analyse d’Impact Métier (BIA - Business Impact Analysis) | Identification des processus critiques et impacts | ✖ | Aucune BIA réalisée |
| Définition des scénarios de crise | Prise en compte des risques majeurs (incendie, cyberattaque, panne...) | ✔ | Liste des risques bien documentée |
| Objectifs RTO / RPO définis | Délais de reprise et de restauration fixés | ✖ | Objectifs non clairement définis |
| Plan de sauvegarde des données | Sauvegardes régulières, sécurisées et testées | ✔ | Sauvegarde automatisée et testée |
| Plan de reprise informatique (PRA) | Mesures pour redémarrer les services IT | ✖ | Plan incomplet, manquant des scénarios critiques |
| Procédures de communication en cas de crise | Plans de communication interne et externe | ✖ | Pas de stratégie claire pour alerter les parties prenantes |
| Tests et exercices de simulation | Réalisation régulière de tests du PCE | ✖ | Aucun test effectué ces 12 derniers mois |
| Sensibilisation et formation | Formation du personnel à la gestion des crises | ✔ | Sessions annuelles organisées |
| Plan de continuité du support client | Maintien de la relation client en cas d’incident | ✖ | Pas de plan spécifique pour le service client |
Exemple d’évalutaion pour l’audit si dessus: