14.1.5 Testes, manutenção e reavaliação dos planos de continuidade do negócio
Convém que várias técnicas sejam utilizadas, de modo a assegurar a confiança de que o(s) plano(s) irá(ão) operar consistentemente em casos reais. Convém que sejam considerados:
a) testes de mesa simulando diferentes cenários (verbalizando os procedimentos de recuperação para diferentes formas de interrupção);
b) simulações (particularmente útil para o treinamento do pessoal nas suas atividades gerenciais após o incidente);
c) testes de recuperação técnica (garantindo que os sistemas de informação possam ser efetivamente recuperados);
d) testes de recuperação em um local alternativo (executando os processos de negócios em paralelo com a recuperação das operações distantes do local principal);
e) testes dos recursos, serviços e instalações de fornecedores (assegurando que os serviços e produtos fornecidos por terceiros atendem aos requisitos contratados);
f) ensaio geral (testando se a organização, o pessoal, os equipamentos, os recursos e os processos podem enfrentar interrupções).
Fonte: ABNT NBR ISO/IEC 27002:2005