» Productos » Almacenamiento y Backup » Guia de gestión Copias de Seguridad





Guia de gestión Copias de Seguridad
Código para la práctica de la gestión de la seguridad de la información
Objetivo
Mantener la integridad y disponibilidad de la información y los medios de procesamiento de información.
Se deben establecer los procedimientos de rutina para implementar la política de respaldo y la estrategia para realizar copias de respaldo de los datos y practicar su restauración oportuna.
Control
Se deben hacer copias de respaldo de la información y software y se deben probar regularmente en concordancia con la política de copias de respaldo.
Implementación
Se debe proporcionar medios de respaldo adecuados para asegurar que toda la información esencial y software se pueda recuperar después de un desastre o falla de medios:
Se deben considerar los siguientes puntos para el respaldo de la información:
-
Definir el nivel necesario de respaldo de la información.
-
Realizar registros exactos y completos de las copias de respaldo y procedimientos documentados de la restauración.
-
El modelo de respaldo (ej. copia completa, copia incremental o diferencial) y la frecuencia de los respaldos debe reflejar los requerimientos comerciales de la organización, los requerimientos de seguridad de la información involucrada, y el grado crítico de la información para garantizar la operación continua de la organización.
-
Las copias de respaldo se deben almacenar en un lugar apartado, a la distancia suficiente como para escapar de cualquier daño por un desastre en el local principal.
-
A la información de respaldo se le debe dar el nivel de protección física y ambiental apropiado consistente con los estándares aplicados en el local principal.
-
Los controles aplicados a los medios en el local principal se deben extender para cubrir la ubicación de la copia de respaldo.
-
Los medios de respaldo se deben probar regularmente para asegurar que se puede confiar en ellos cuando sea necesario usarlos en caso de emergencia.
-
Los procedimientos de restauración se deben chequear y probar regularmente para asegurar que sean efectivos y que pueden ser completados dentro del tiempo asignado en los procedimientos operacionales para la recuperación.
-
En situaciones cuando la confidencialidad es de importancia, las copias de respaldo deben ser protegidas por medios de una codificación.
Los procedimientos de respaldo para los sistemas individuales, deben ser probados regularmente para asegurar que cumplan con los requerimientos de los planes de continuidad del negocio.
Para los sistemas críticos, los procedimientos de respaldo deben abarcar toda la información, aplicaciones y datos de todos los sistemas, necesarios para recuperar el sistema completo en caso de un desastre.
Se debe determinar el período de retención para la información comercial esencial, y también cualquier requerimiento para que las copias de archivo se mantengan permanentemente.
Automatización
Los procedimientos de respaldo pueden ser automatizados para facilitar el proceso de respaldo y restauración. Estas soluciones automatizadas deben ser probadas suficientemente antes de su implementación y también a intervalos regulares.