IS审计师审查组织的IS灾难恢复计划，应该确认计划：（）

该计划应该被在一定时间间隔内进行检查，时间间隔的多少取决于业务的性质以及系统和人员的变动情况，否则，该计划将过时并不再有效。计划应该得到定期测试，测试间隔时间还是要依赖于企业性质和IS系统的相对重要性。在不同的情况下，每三个月或者每一年进行测试都是可能是合适的。尽管灾难恢复计划需要得到高级管理层的同意，但是如果其他管理人员有同等权限或更合适的话。并不一定非得CEO签发该计划。对于一个纯粹IS计划，负责技术的主管领导就可以批准该计划；同样地，虽然业务连续性计划很可能需要在整个组织内分发，但IS灾难恢复计划通常是个技术文档，仅仅于IS人员和通讯人员有关系。