Disaster recovery (DR) omvat de gedocumenteerde plannen, procedures en technische mogelijkheden waarmee een organisatie kritieke IT-systemen, applicaties en gegevens kan herstellen na een verstorende gebeurtenis zoals een natuurramp, cyberaanval, hardwarestoring of menselijke fout. Een uitgebreid DR-plan definieert hersteltijddoelstellingen (RTO's) en herstelpuntdoelstellingen (RPO's) voor elk kritiek systeem, samen met gedetailleerde runbooks, communicatieprotocollen en rollen en verantwoordelijkheden.
Disaster recovery is een verplicht onderdeel van de meeste compliance-frameworks, waaronder ISO 27001 (Bijlage A.17), DORA en SOC 2. Regelmatig testen van DR-plannen door middel van tabletop-oefeningen, failover-drills en volledige simulaties is essentieel om te waarborgen dat herstelprocedures daadwerkelijk werken onder druk en dat hersteldoelen worden gehaald, wat zowel operationele weerbaarheid als auditbaar bewijs van paraatheid oplevert.