¿Qué exige este criterio?
BCP (Business Continuity Plan) específico del servicio cualificado, basado en un BIA (Business Impact Analysis) que cuantifique el impacto de la indisponibilidad. RTO (Recovery Time Objective) y RPO (Recovery Point Objective) acordados con la dirección y publicados en SLA. Plan de activación claro con responsables y comunicación.

¿Qué hay que revisar al cliente?

• BIA (análisis de impacto al negocio) reciente.
• BCP específico del servicio cualificado.
• RTO/RPO definidos y publicados.
• Plan de activación con roles y responsables.
• Plan de comunicación de crisis (interna, clientes, supervisor).

Preguntas clave para las entrevistas

• ¿Cuál es el RTO y RPO del servicio cualificado?
• ¿Cuándo se actualizó el BIA por última vez?
• ¿Quién activa el BCP y bajo qué criterios?
• ¿Cómo se comunica la activación a clientes y supervisor?

¿Por qué es esencial para QERDS y TSA?
Los servicios cualificados se usan en flujos críticos de negocio (notificaciones administrativas, comunicaciones legales). Una indisponibilidad sin BCP puede tener consecuencias legales y reputacionales graves.

Evidencia que demostraría conformidad

• BCP documentado.
• BIA reciente.
• RTO/RPO acordados.
• Plan de comunicación de crisis.