关于业务连续性战略，信息系统审计师在访谈组织中的关键利益相关者，以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价：（）

信息系统审计师应该访问的关键利益相关者以及评价他们是否了解自己的角色和责任。当所有的利益相关者知道自己的角色和责任，在发生灾难事件的详细情况，审计师可以认为该业务连续性计划是明确和简单的。为了评估是否足够充分，审计时检查计划，并把它们对比适当的标准。为了评估成效，审计师应检查以往测试的结果。这是能最好的评估成效的。一个关键利益相关者对其角色和责任的理解将有助于确保业务连续性计划是有效的。为了评估反应，审计师应审查连续性测试结果。以提供保证，这与恢复时间目标相符合。应急程序和员工培训需要加以审查，以确定该组织是否有实施计划，以便有效的应对。