Principios de respaldo

1.  Respaldar datos diariamente es un principio para la copia de seguridad de datos,
puede ser respaldada por medios o a través de una ubicación remota.
 Se recomienda que la copia de seguridad por medios se realicen por diferentes
medios y diferentes tiempos(día, mes, semana).
 Mantener las copias de seguridad por separado para evitar la corrupción.

2.  Que tan real es que el proceso de respaldo esté registrando todos los datos en el
medio de respaldo de destino, y cada que se utilice un nuevo método o tecnología
para realizarlo, se debe probar para garantizar que funciona correctamente.
 Validar que está respaldando, está comprobación nos da la garantía de que el
punto de restauración es contante y que es posible restaurar los datos.

3.  La nube proporciona un almacenamiento seguro ya que su ubicación está a una
distancia segura de la ubicación de la entidad, y así se evita que sufra de algún
daño por incendio u algún otro que lo destruya.
 Pero no es total seguridad ya que al estar almacenados en la nube el proveedor y
terceros pueden tener acceso a la información, y de vital importancia para
confirmar la seguridad del respaldo encriptar, realizar procedimientos de gestión
de claves y que sean verificados.

4.  Como principio se debe realizar una prueba para restaurar la copia de seguridad
al menos una vez al año, debe documentarse.
 Suele ser muy común que se mencione que está prueba de restauración es
obsoleta, sin embargo el sentido de esta prueba es para que se garantice que se
realicen copias de seguridad con los datos correctos, que sean recuperables y
sepan y puedan restaurar.

5.  Identificar las aplicaciones críticas y clasificarlas en importancia de las operaciones
creando un alista la cual se vuelve estratégicamente valiosa si alguna vez se necesita
para proporcionar al equipo de recuperación un modelo de cómo restaurar el software
de aplicación.
 La categorización de disponibilidad sugerida proporciona la lista de aplicaciones
críticas clasificadas y es necesaria independientemente de la tecnología utilizada
para restaurar las aplicaciones.

6.  Un equipo con todos los roles y funciones necesarias para restaurar de manera
rápida y completa las operaciones de la computadora, se debe formalizar con un
documento que identifique a los miembros del equipo, sus respectivos roles y los
pasos que cada uno tomaría para restaurar las operaciones.
 Es vital confirmar el punto de recuperación, que todas las transacciones esperadas
están presentes y que todas las interfaces se ejecutan correctamente, todas las
cuales aún requieren la entrada de expertos en aplicaciones y usuarios comerciales.

7.  Un sitio lo más parecido posible almacenamiento de datos de respaldo, que se
encuentre a una distancia segura de las instalaciones de la entidad, pero no tan
lejos para llegar de manera oportuna si es necesario para recuperar las
operaciones, el sitio debe incluir un edificio, electricidad, muebles y otras
necesidades básicas para albergar las operaciones computacionales.
 Que si por algo pasa un accidente el sitio principal, de inmediato ir al sitio de
respaldo para seguir trabajando con el respaldo y sin ningún inconveniente.

8.  Realizar pruebas y documentar regularmente los resultados, las pruebas permiten
esto al mismo tiempo que le permiten al auditor de TI brindar seguridad.
 Aunque las máquinas virtuales y la nube pueden automatizar en gran medida la
recuperación de aplicaciones al mismo tiempo mejoran los tiempos de recuperación
y los puntos de recuperación. Pero siempre en una situación de desastre todavía
hay una gran necesidad de acciones y operaciones humanas.

9. LICENCIATURA EN Tecnologías DE LA INFORMACIÓN
Auditoria de Sistemas
ALUMNO: DIEGO OSVALDO GUARDADO DIAZ
Código: 213587086