Organization name [nivel de confidencialidad]

[POR FAVOR TOME EN CUENTA: Si no puede ver los comentarios que le ayudarán a llenar el
documento, haga click o coloque el ratón sobre el texto marcado. En Conformio, esos comentarios
sólo están visibles al usar la opción Editar en línea.]

Plan de prueba y verificación Commented [DK1]: Leer más aquí: Cómo llevar a cabo la
prueba y verificación de la continuidad del negocio de acuerdo a
ISO 22301
https://advisera.com/27001academy/blog/2015/02/02/how-to-
perform-business-continuity-exercising-and-testing-according-to-
iso-22301/
Historial de modificaciones
Fecha Versión Creado por Descripción de la modificación

DD-MM- 0.1 Dejan Kosutic Descripción básica del documento

AAAA

Tabla de contenido
1. OBJETIVO, ALCANCE Y USUARIOS ........................................................................................................2

2. IMPLEMENTACIÓN DE PRUEBAS Y VERIFICACIONES .............................................................................2

3. REVISIÓN DE RESULTADOS ..................................................................................................................3

4. GESTIÓN DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENTO....................................................3

5. VALIDEZ Y GESTIÓN DE DOCUMENTOS ................................................................................................3

6. APÉNDICE ...........................................................................................................................................4

Plan de prueba y verificación ver. [versión] del [fecha] Página 1 de 4

©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia.
Organization name [nivel de confidencialidad]

1. Objetivo, alcance y usuarios

El objetivo de este Plan es determinar la frecuencia y los métodos de verificación para evaluar la
factibilidad de las medidas y de los arreglos para la gestión de la continuidad del negocio, como
también para establecer las acciones correctivas necesarias.

Este Plan se aplica a todos los elementos que se encuentran dentro del alcance del SGCN, incluyendo
los arreglos con los proveedores y socios.

Los usuarios de este documento son todas las personas que cumplen una función en el SGCN.

2. Implementación de pruebas y verificaciones

La prueba y verificación de continuidad del negocio se implementará en [nombre de la organización]
de la siguiente manera:

 Plazo: desde el [fecha] hasta el [fecha]. Commented [DK2]: Se puede suministrar una planificación más
detallada, especificando un horario para todas las actividades.
 Persona responsable de la coordinación e implementación de la prueba y verificación: [cargo]
Commented [DK3]: También se pueden mencionar aquí a otras
 Los objetivos de la prueba y verificación son los siguientes: personas que implementarán las pruebas y verificaciones.
o Verificar si los planes y recursos son precisos para: Commented [DK4]: Los objetivos de la prueba y verificación
 Implementar planes de recuperación para cada actividad. deben estar en línea con los objetivos del SGCN definidos de
acuerdo con la Política de continuidad del negocio.
 Verificar si los empleados responsables de la recuperación están
familiarizados con los detalles del plan.
 Verificar la implementación de todos los pasos especificados en los planes.
 Cumplir con todas las obligaciones dentro de los plazos predefinidos.
 Activar procedimientos alternativos en caso que sea necesario.
 Asegurar todos los recursos necesarios (incluyendo la recuperación de
datos).
 Permitir los procedimientos de comunicación y aviso entre miembros de un
equipo determinado, con otros equipos de recuperación, con el Gabinete de
crisis y con otras partes interesadas
o Lograr la armonización con los planes de recuperación de otras actividades.
o Generar comentarios o sugerencias para mejorar los planes. Commented [DK5]: Escoger objetivos que sean adecuados.

 Alcance de la prueba y verificación: [mencionar a las unidades organizativas o actividades

que se incluirán, como también los proveedores y/o socios]. Commented [DK6]: Con el tiempo, todos los preparativos para
continuidad del negocio deben ser incluidos en la prueba y
 Método de prueba y verificación: verificación, incluidas las partes interesadas importantes.
o Chequeo de escritorio: chequeo de los planes con técnicas de auditoría, validación y
verificación; realizado por el autor del plan y un moderador.
o Repaso de los planes: chequeo de los planes a través de interacción de equipos;
realizada por los principales participantes del plan y por el moderador, cuya
interacción se verifica en una reunión conjunta.
o Simulación: verificación de todos los planes relacionados (incluyendo los
procedimientos de proveedores) con recursos de información reales pero sin
necesidad de relocalización en la ubicación alternativa; realizado por todos los
empleados necesarios, proveedores y por el moderador.
Plan de prueba y verificación ver. [versión] del [fecha] Página 2 de 4

©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia.
Organization name [nivel de confidencialidad]

o Prueba funcional: se reubican las actividades en la ubicación alternativa bajo un

ejercicio controlado (anunciado); participan todos los empleados necesarios,
proveedores, el moderador y observadores.
o Prueba completa: se trasladan todas las actividades desde la ubicación original a la
alternativa (anunciado o no); participan todos los empleados necesarios,
proveedores, el moderador, observadores y auditores. Commented [DK7]: Escoja uno de los métodos enumerados.
Comience con los métodos más simples y continúe luego con los
 Reducción del riesgo de que la prueba y verificación interfieran con las actividades más complejos.
comerciales habituales: [descripción de las medidas]
 ¿Se anunciarán las pruebas y verificaciones? [SÍ/NO]
 Escenario sobre el que se basará la prueba y verificación: Commented [DK8]: Escoger uno o más escenarios de la
Estrategia de continuidad del negocio.
 Proceso de verificación: [suministrar una breve descripción de los pasos que se tomarán
durante la prueba y verificación; si es posible, incluir el escenario que se utilizará para
realizarlo]

3. Revisión de resultados
El [cargo] debe controlar los resultados de las pruebas y debe preparar un Informe de prueba y
verificación.

En el Informe se deben incluir las acciones correctivas correspondientes, como también otras
recomendaciones de mejora.

4. Gestión de registros guardados en base a este documento

Nombre del registro Ubicación de Persona Controles para la Tiempo de
archivo responsable del protección del registro retención
archivo
Informe de prueba Ordenador del [cargo] Solamente el [cargo] 3 años
y verificación (en [cargo] puede editar la lista
formato
electrónico)

5. Validez y gestión de documentos

Este documento es válido desde el [fecha]

El propietario de este documento es el [cargo].

Al evaluar la efectividad y adecuación de este documento, es necesario tener en cuenta los

siguientes criterios:

 Cantidad de acciones correctivas encontradas.

 Efecto negativo sobre las actividades comerciales habituales debido a la prueba y
verificación.
Plan de prueba y verificación ver. [versión] del [fecha] Página 3 de 4

©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia.
Organization name [nivel de confidencialidad]

 ¿La prueba y verificación abarca todo el alcance del SGCN?

 Porcentaje de personal involucrado en la prueba y verificación.

6. Apéndice
 Formulario: Informe de prueba y verificación

[cargo]

[nombre]

_________________________
[firma] Commented [DK9]: Sólo es necesario si el Procedimiento para
control de documentos y registros establece que los documentos
en papel deben ser firmados.

Plan de prueba y verificación ver. [versión] del [fecha] Página 4 de 4

©2017 Plantilla para clientes de Advisera Expert Solutions Ltd. www.advisera.com, según Contrato de licencia.