Home / 10. Gestión de Comunicaciones y Operaciones / 10 5 Gestión interna de soportes y recuperación

10 5 Gestión interna de soportes y recuperación

Tags:  

User:Admin/objetivo.gif

Mantener la integridad y la disponibilidad de los servicios de tratamiento de información y comunicación.

User:Admin/principios.gif

Se deberían establecer procedimientos rutinarios para conseguir la estrategia aceptada de respaldo (consultar 14.1) para realizar copias de seguridad y probar su puntual recuperación.

Consejos de implantación

Implante procedimientos de backup y recuperación que satisfagan no sólo requisitos contractuales sino también requisitos de negocio "internos" de la organización.

Básese en la evaluación de riesgos realizada para determinar cuáles son los activos de información más importantes y use esta información para crear su estrategia de backup y recuperación.

Hay que decidir y establecer el tipo de almacenamiento, soporte a utilizar, aplicación de backup, frecuencia de copia y prueba de soportes.

Encripte copias de seguridad y archivos que contengan datos sensibles o valiosos (en realidad, serán prácticamente todos porque, si no, ¿para qué hacer copias de seguridad?).

métrica

Porcentaje de operaciones de backup exitosas.

Porcentaje de recuperaciones de prueba exitosas.

Tiempo medio transcurrido desde la recogida de los soportes de backup de su almacenamiento fuera de las instalaciones hasta la recuperación exitosa de los datos en todas ubicaciones principales.

Porcentaje de backups y archivos con datos sensibles o valiosos que están encriptados.


    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif