Genomför årlig revision för att validera att planen följs och att företaget lever upp till planens innehåll.
Avsikten med en revision är att fastslå om procedurer, kontroller, processer, arrangemang och andra aktiviteter i planen är i linje med använd standard , tillämpliga reglementen och organisationens interna dokument, om de är effektivt implementerade, uppdaterade och följer policy.
För de organisationer som har blivit certifierade och vill upprätthålla certifikatet gäller även att planen uppfyller kraven i standarden ISO 22301.
En revision inkluderar 3 steg.
1. Samla in information
2. Gå igenom den nuvarande interna kontrollstrukturen och aktuell krisplan
3. Rapportering
En revision startar alltså med en nulägesanalys och jämför utfallet av den med risk/sårbarhetsanalyser och BIA (konsekvensanalys) som gjorts tidigare.
Därefter görs en översyn av krisplanen för att se om verksamhetens kritiska resurser är tillräckligt skyddade och effektiva.
