– Les établissements assujettis testent leur plan de secours informatique, au moins une fois par an. Les résultats de ces tests doivent permettre aux établissements d’améliorer les processus mis en œuvre. Ces résultats font partie intégrante du rapport sur le contrôle interne transmis au Secrétariat Général de la COBAC.
Le test du plan de secours informatique implique de basculer la production informatique des activités critiques sur le site ou le matériel de secours et de s’en servir pour réaliser ces activités pendant une période suffisamment longue et représentative. Le test implique également de restaurer ensuite la production sur le site ou le matériel principal sans dégrader la production ni perdre de données.
Les dispositions de sécurisation du site de repli doivent également être prises par les établissements au même titre que celles du site principal.
# Chapitre 10 : Gestion des changements
