Scribd
Cargar
30 vistas3 páginas

Política de Respaldo de Información

La política de respaldo de información tiene como objetivo garantizar la recuperación oportuna de datos críticos, abarcando todos los sistemas y personal de la organización. Establece responsabilidades, clasificaciones de información, estrategias de respaldo, y procedimientos para asegurar la integridad y disponibilidad de los datos. Se requiere la realización de respaldos diarios y semanales, almacenamiento seguro, cifrado, y pruebas de restauración trimestrales para validar la efectividad del proceso.

Cargado por

Reinaldo Barreto
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
30 vistas3 páginas

Política de Respaldo de Información

La política de respaldo de información tiene como objetivo garantizar la recuperación oportuna de datos críticos, abarcando todos los sistemas y personal de la organización. Establece responsabilidades, clasificaciones de información, estrategias de respaldo, y procedimientos para asegurar la integridad y disponibilidad de los datos. Se requiere la realización de respaldos diarios y semanales, almacenamiento seguro, cifrado, y pruebas de restauración trimestrales para validar la efectividad del proceso.

Cargado por

Reinaldo Barreto
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 3

Política de Respaldo de Información

Objetivo

El objetivo principal de esta política es garantizar que la organización esté preparada para
recuperar información crítica de manera oportuna y efectiva, minimizando el impacto de
incidentes que puedan resultar en la pérdida de datos.

Alcance

 Sistemas: Todos los sistemas de información, aplicaciones y bases de datos que gestionan
datos críticos.

 Personal: Todos los empleados, contratistas y terceros que manejan información dentro de
la organización.

1. Responsabilidades

 Gerencia de TI:

o Desarrollar, implementar y supervisar el cumplimiento de esta política.

o Evaluar los riesgos asociados a la pérdida de datos y determinar los requisitos de


respaldo.

o Asegurar la capacitación del personal en los procedimientos de respaldo y


restauración.

 Comité de Seguridad de la Información: Revisión y aprobación de la política de respaldo y


supervisión de su implementación.

 Administrador de Sistema: Ejecución de las tareas de respaldo y mantenimiento de la


infraestructura de TI.

 Usuarios Finales: Responsabilidad de seguir procedimientos de respaldo específicos para


sus documentos y datos locales.

2. Clasificación de la Información La información se clasificará en las siguientes categorías:

 Crítica: Información esencial para la operación del negocio.

 Confidencial: Información sensible que requiere protección adicional.

 Pública: Información que puede ser compartida sin restricciones.


3. Estrategia de Respaldo:

1. Frecuencia de Respaldo:

o Los respaldos de sistemas críticos se realizarán diariamente, incluyendo bases de


datos, configuraciones de red y servidores de aplicaciones.

o Los datos menos críticos, como archivos de usuarios y datos de respaldo histórico,
se respaldarán semanalmente.

2. Ubicación del Respaldo:

o Los respaldos se almacenarán en dos ubicaciones separadas: una local (NAS) y otra
remota (BOX).

o Las ubicaciones remotas deben cumplir con normas de seguridad equivalentes o


superiores a las de la infraestructura interna.

3. Cifrado y Protección:

o Todos los respaldos deben estar cifrados utilizando algoritmos de BitLocker.

o Se implementarán controles de acceso estrictos mediante autenticación


multifactor para garantizar que solo personal autorizado pueda acceder a los

4. Ciclo de Vida:

o Los respaldos diarios se conservarán por 30 días, los semanales por 6 meses, y los
mensuales por 1 año.

o Los respaldos que excedan su periodo de retención serán eliminados mediante


procedimientos de borrado seguro, como el sobrescrito múltiple o la destrucción
física del medio.

5. Pruebas de Restauración:

o Las pruebas de restauración se realizarán trimestralmente e incluirán


restauraciones completas y parciales de los sistemas críticos.

o Se documentarán los tiempos de recuperación (RTO) y puntos de recuperación


(RPO) alcanzados, comparándolos con los objetivos definidos.
Procedimientos

1. Planificación del Respaldo:

o Identificar los sistemas, datos y aplicaciones críticos y priorizar su respaldo.

o Dependiendo del punto anterior se procede a determinar la frecuencia y los


métodos de respaldo apropiados.

2. Ejecución:

o Automatizar los procesos de respaldo mediante Cobian backup como software de


gestión de copias de seguridad.

o Implementar monitoreo automatizado para garantizar que los respaldos se


completen exitosamente.

3. Almacenamiento y Seguridad:

o Utilizar medios de almacenamiento confiables, como discos duros redundantes,


almacenamiento en red (NAS) y soluciones en la nube certificadas.

4. Pruebas y Mantenimiento:

o Realizar pruebas de restauración al menos trimestralmente e incluir escenarios de


pérdida total y recuperación granular.

o Actualizar y optimizar los procedimientos de respaldo basados en los resultados de


las pruebas.

5. Respuesta a Incidentes:

o Activar los procedimientos de restauración en caso de pérdida o corrupción de


datos.

o Documentar el incidente, las causas identificadas y las acciones correctivas


realizadas.

También podría gustarte