Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2017R0392_EN.76. Ouvrir le PDF.
Article 75 – Outils informatiques ⬅️ | ➡️ Article 77 – Analyse des répercussions sur l’activité
Références LVL1 <=> LVL2
Level 1 reference(s): 2014R0909_FR.45
Article 76 - Stratégie et politique
1.
Le DCT se dote d’une politique de continuité de l’activité accompagnée d’un plan de rétablissement après sinistre,
a)
qui sont approuvés par l’organe de direction;
b)
qui font l’objet d’audits, dont les résultats sont communiqués à l’organe de direction.
2.
Le DCT veille à ce que la politique de continuité de l’activité:
a)
recense l’ensemble de ses opérations et systèmes informatiques critiques et prévoit le maintien d’un niveau de service minimal pour ces opérations;
b)
comprenne la stratégie et les objectifs du DCT garantissant la continuité des opérations et des systèmes visés au point a);
c)
prenne en considération tout lien et toute interdépendance avec, à tout le moins:
i)
les utilisateurs;
ii)
les prestataires de services et fournisseurs de services de réseau essentiels;
iii)
d’autres CSD;
iv)
d’autres infrastructures de marché;
d)
définisse et documente les dispositifs à appliquer en cas d’urgence concernant la continuité du service ou de perturbation majeure des opérations du DCT afin de garantir un niveau de service minimal pour les fonctions critiques du DCT;
e)
définisse le laps de temps maximal acceptable durant lequel des fonctions critiques et des systèmes informatiques critiques peuvent être hors service.
3.
Le DCT prend toutes les mesures raisonnables pour garantir la finalisation du règlement pour la fin du jour ouvrable même en cas de perturbation, ainsi que l’identification certaine, en temps utile, de toutes les positions des utilisateurs au moment où survient cette perturbation.