测试验证

在一个制定好的计划没有被实际测试之前，一个公司很难相信这样的计划，因此，测试和演习非常必要。并且，建议测试和灾难恢复演习必须至少每年进行一次。测试和演习使企业员工为他们可能面对的情况做好准备，使得他们了解他们应该完成的任务。这些测试和演习同时能够指出计划小组和管理层事前没有考虑和解决的一些问题。这些测试和演习能够论证一个公司能否从灾难中恢复过来。

测试需要有一个事先设定的场景，这个场景是公司今后可能真正会面对的。在开始测试之前应该确算一下特定的参数和测试的范围。测试小组必须在测试内容和如何确定测试成功与否的问题上达成一致。同样需要达成一致的内容还有测试的时间安排和持续时间、谁将参加测试、谁将接受什么指派和需要采取什么步骤。还需要确定硬件、软件、员工、程序和通信线路是否要接受测试，是测试它们中的一些、全部、还是一个子集。如果这个测试包括将一些设备运到备用场所去，那么还需要解决运输、额外的设备、备用场所的准备就绪问题。

当然，测试也会给企业带来一定的经济损失，越严格的测试越是如此。正是由于目前大多数公司经受不起这样的测试对生产带来的损失，因此他们选择在部分地区进行测试，这需要做后勤计划。公司需要准备好书面的测试计划，应该对整个灾难恢复计划中的弱点进行测试。考虑到经济和影响等各方面的因素，第一次测试可以并且不应该包括公司的所有员工，而应该包括挑选出来的一小部分员工，直到所有人都知道自己的职责为止。然后就可以进行大规模的演习，同时公司的整个运作也不会受到消极的影响。进行演习的公司应该期待从中发现问题和错误；因为这首先是他们进行演习的目的。公司愿意让员工在演习中犯错误，这样他们就能够从中吸取教训，在真正的灾难发生的时候任务完成得出色一些。

具体的测试可以采用如下几种：

查漏补缺型测试：在这种测试中，业务连续性计划被分发到各个部门和功能区域以供检查。这样每一个部门经理或小组都能够检查这个计划，指出是否有被遗忘的项目，并能够指出是否有一些方案需要修改或删除。这种方法保证了不会遗忘或忽略一些问题。一旦各个部门已经审计了该计划并提出了建议，计划小组就应该将这些改变加入到主计划中去。

评估性测试：在这种测试中，来自每个部门或功能区域的代表们聚集在一起对计划进行仔细检查，以保证其正确性。该团队将仔细检查计划的目标，讨论计划的范围和设想，审计组织和报告的结构，并对计划中描述的测试、维护和训练方面的要求做评估。这就为那些需要对灾难恢复计划的有效性和高效率负责的人员提供了机会，让他们检查一下已经决定了的内容以及他们的职责。

模拟测试：这种测试需要做更多的计划，参加的人也更多。在这种情况下，所有参与运行或支持性操作的员工或代表聚集起来，基于一个特定场景，练习执行灾难恢复计划。这个场景用来测试来自各个部门和功能区域的代表们的反应。同时，这样做是为了保证没有遗漏特定的步骤、忽略某些威胁，这种测试将像催化剂那样提高参与人的安全意识。

并行测试：该用来保证关键系统能够在备用离站设施中充分地发挥其功能。需要将该系统移动到备用场所并开始进行业务处理。处理的结果和在原来场所进行的正常处理的结果进行比较。这可以指出任何必要的调整、重新设置和需要采取的措施。

全中断测试：这种类型的测试对正常操作和公司的生产的影响最大。在这种测试中，实际上要将原有站点关闭并将业务处理转移到备用站点去。恢复小组要履行他们的职责，为备用站点准备好系统和环境。所有的操作都将在备用的离站设施的设备上进行。这是一种完全展开的演习，需要做好很多方面的计划和协调工作，而且能够在真正灾难发生之前找出计划中存在的许多需要修补的漏洞。

需要特别提醒的是：上述测试方法的选择完全依赖于企业的实际情况，企业的组织类型将决定什么类型的训练方法是最有效的。每一个组织都可能有不同的方法和独特的视角。如果需要向员工传授细节性的方法和步骤，那么就需要进行特殊的训练，而不是提供概括性的总体训练。较高质量的训练将提高员工的兴趣和责任感。在每种测试的过程中和之后，需要记录值得注意的事件，并应该向管理层报告，这样他们就能够认识到测试的成果。

重视管理因素

特别值得强调的是：业务连续性计划中最重要的因素是管理层的支持。不能够说服管理层来建立并且执行BCP，那么该工作在萌芽阶段就会被扼杀，要使得管理层意识并确认这些计划的必要性。因此，实践一次灾难恢复必须获得这方面的支持。这方面要考虑的问题可能包括当前的脆弱性、制度上和法律上的义务、当前恢复计划的状态和一些建议。在实施中的难度在于，管理层通常考虑的是成本/利润方面的问题，他们可能很难看到或者想到今后可能出现的问题以及因此带来的灾难和损失，计划人员需要通过初步收集一些数据用来估计潜在的损失，来对其进行说服。只有得到了管理层的支持，BCP才能坚定不移的走下去。