La sécurité du Système d'Information (SI) étant un élément essentiel pour qu'une organisation puisse continuer à rendre son service à ses clients ou dans notre cas à ses patients, il est primordial d'accorder un soit particulier à l'une des briques fondamentales : le Plan de Continuité du SI (PCSI). Cet outil est souvent composé de plusieurs domaines : 

• Le Plan de Reprise d'activité (PRA) : décrivant la méthodologie et l'organisation du retour à la normal après incident

• Le Plan de Continuité d'Activité (PCA) : décrivant l'organisation mise en œuvre pour limiter les impacts d'un incident

• Le Plan de Continuité Informatique  (PCI) : qui se consacre à l'aspect informatique du SI et à son architecture

• 
  

Dans cet exercice il est important de bien prendre en compte l'ensemble des éléments suivants :

• Le périmètre couvert par cet outil et celui qui n'est pas considéré

• La référence à la PSSI

• Les niveau de services proposé en fonction de chaque partie du SI : relation avec les RTO/DIMA et RPO/PDMA et avec la matrice BIA

• La description de l'organisation de la cellule de crise

• Les rôles de chacun des acteurs impliqués

• La description des actifs constituants le SI : cartograhie applicative, matrice de flux

• La référence au plan de sauvegarde  et aux procédures de restauration des sauvegardes

• Les principes de sécurité mis en œuvre

• Les moyens élaborés et disponibles pour un fonctionnement en "mode dégradé" (kit de survie, salle de secours, ...)

• La description des moyens de maintient en condition opérationnel (MCO) de ce dispositif : politique de Test, fréquences, Rex,...