Navigate Pages | Site Map

05. Política de Seguridad

06. Organización de la Seguridad de Información

07. Gestión de Activos

08. Seguridad ligada a los Recursos Humanos

09. Seguridad Física y del Entorno

10. Gestión de Comunicaciones y Operaciones

10 1 Procedimientos y responsabilidades de operación

10 2 Supervisión de los servicios contratados a terceros

10 3 Planificación y aceptación del sistema

10 4 Protección contra software malicioso y código móvil

10 5 Gestión interna de soportes y recuperación

10. 5. 1. Recuperación de la información

10 6 Gestión de redes

10 7 Utilización y seguridad de los soportes de información

10 8 Intercambio de información y software

10 9 Servicios de comercio electrónico

10 10 Monitorización

11. Control de Accesos

12. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información

13. Gestión de Incidentes de Seguridad de la Información

14. Gestión de Continuidad del Negocio

15. Conformidad

99. Adicionales

Recently Changed

Site Home » 10. Gestión de Comunicaciones y Operaciones » 10 5 Gestión interna de soportes y recuperación

10 5 Gestión interna de soportes y recuperación

	Mantener la integridad y la disponibilidad de los servicios de tratamiento de información y comunicación.
	Se deberían establecer procedimientos rutinarios para conseguir la estrategia aceptada de respaldo (consultar 14.1) para realizar copias de seguridad y probar su puntual recuperación.
	Implante procedimientos de backup y recuperación que satisfagan no sólo requisitos contractuales sino también requisitos de negocio "internos" de la organización. Básese en la evaluación de riesgos realizada para determinar cuáles son los activos de información más importantes y use esta información para crear su estrategia de backup y recuperación. Hay que decidir y establecer el tipo de almacenamiento, soporte a utilizar, aplicación de backup, frecuencia de copia y prueba de soportes. Encripte copias de seguridad y archivos que contengan datos sensibles o valiosos (en realidad, serán prácticamente todos porque, si no, ¿para qué hacer copias de seguridad?).
	Porcentaje de operaciones de backup exitosas. Porcentaje de recuperaciones de prueba exitosas. Tiempo medio transcurrido desde la recogida de los soportes de backup de su almacenamiento fuera de las instalaciones hasta la recuperación exitosa de los datos en todas ubicaciones principales. Porcentaje de backups y archivos con datos sensibles o valiosos que están encriptados.

RSS of this page

Written by:

Version:

Last Edited By:

Modified

Información de contacto