¿Qué exige este criterio?
ENS ALTA exige pruebas reales del BCP/DRP, no solo ejercicios de mesa. El BCP debe cubrir: (1) escenarios de interrupción del servicio QERDS; (2) RTO y RPO específicos del servicio cualificado; (3) roles y responsabilidades en situación de crisis; (4) procedimientos de failover a CPD secundario; (5) comunicación a usuarios y supervisor. Las pruebas anuales deben documentarse con resultado y lecciones aprendidas.

¿Qué hay que revisar al cliente?

• BCP/DRP del servicio QERDS.
• RTO y RPO definidos para el servicio.
• Resultado de la última prueba anual (tipo: mesa o real).
• Lecciones aprendidas de la última prueba.
• Cobertura de escenarios críticos (pérdida del CPD, fallo del HSM, etc.).

Preguntas clave para las entrevistas

• ¿El BCP/DRP cubre específicamente el servicio QERDS?
• ¿Cuál es el RTO del servicio QERDS (tiempo máximo de interrupción tolerable)?
• ¿La última prueba fue un ejercicio real o solo de mesa?
• ¿Las lecciones aprendidas de la última prueba se han incorporado al plan?

¿Por qué es esencial para QERDS y TSA?
Un BCP sin prueba real es una promesa no verificada. ENS ALTA exige pruebas reales precisamente porque las organizaciones suelen descubrir en las pruebas que el plan no funciona como se espera. Para el QERDS, el RTO debe ser coherente con el SLA del servicio y con la criticidad de los usos (notificaciones).

Evidencia que demostraría conformidad

• BCP/DRP del servicio QERDS.
• RTO y RPO definidos.
• Acta de la última prueba real.
• Lecciones aprendidas incorporadas.