¿Qué exige este criterio?
Arquitectura de redundancia geográfica (CPD principal + secundario), procedimientos técnicos de conmutación (failover automático o manual), RTO técnico verificable. Para QERDS y TSA es esencial la replicación de claves en HSM secundario y la replicación del repositorio de evidencias.

¿Qué hay que revisar al cliente?

• Arquitectura de redundancia geográfica.
• DRP documentado con procedimientos técnicos.
• Replicación de claves en HSM secundario.
• Replicación de evidencias.
• Pruebas de conmutación reales.
• RTO técnico medido en pruebas.

Preguntas clave para las entrevistas

• ¿Dónde está el CPD secundario y a qué distancia del principal?
• ¿Las claves están replicadas en el HSM secundario?
• ¿Se ha probado una conmutación real?
• ¿Cuánto tarda la conmutación?

¿Por qué es esencial para QERDS y TSA?
Sin DR, un fallo del CPD principal es la pérdida total del servicio. Para servicios cualificados es inaceptable. La replicación de claves debe hacerse cumpliendo los procedimientos del HSM (típicamente backup encriptado con custodios).

Evidencia que demostraría conformidad

• Arquitectura DR.
• DRP documentado.
• Pruebas de conmutación.
• Configuración de replicación HSM.