¿Qué exige este criterio?
Pruebas periódicas del BCP, al menos una por año, con escenarios reales (no solo de mesa). Documentación de los resultados con incidencias encontradas y acciones correctoras. Para servicios cualificados el auditor exige evidencia de pruebas reales recientes.

¿Qué hay que revisar al cliente?

• Calendario de pruebas del BCP.
• Tipo de pruebas: tabletop, walkthrough, simulación, ejercicio real.
• Actas de las últimas pruebas con escenarios y resultados.
• Acciones correctoras derivadas y su seguimiento.
• Comunicación a stakeholders del resultado.

Preguntas clave para las entrevistas

• ¿Cuándo se hizo la última prueba real (no de mesa) del BCP?
• ¿Qué escenario se ensayó y cuáles fueron los resultados?
• ¿Se han cerrado las acciones correctoras pendientes?
• ¿Se involucra a clientes en alguna prueba?

¿Por qué es esencial para QERDS y TSA?
Un BCP sin pruebas reales es un acto de fe. Las pruebas revelan dependencias ocultas y errores en los procedimientos. Para servicios cualificados, el CAB exige evidencia de pruebas recientes y de cierre de acciones.

Evidencia que demostraría conformidad

• Calendario y actas de pruebas.
• Plan de acción correctora.
• Comunicaciones de resultado.