Recomendados
Más contenido relacionado
Similar a RespaldoRecuperacion
Similar a RespaldoRecuperacion (20)
Más de DIEGOOSVALDOGUARDADO
Último
Último (19)
RespaldoRecuperacion
- 1. Respaldar datos diariamente es un principio para la copia de seguridad de datos, puede ser respaldada por medios o a través de una ubicación remota. Se recomienda que la copia de seguridad por medios se realicen por diferentes medios y diferentes tiempos(día, mes, semana). Mantener las copias de seguridad por separado para evitar la corrupción.
- 2. Que tan real es que el proceso de respaldo esté registrando todos los datos en el medio de respaldo de destino, y cada que se utilice un nuevo método o tecnología para realizarlo, se debe probar para garantizar que funciona correctamente. Validar que está respaldando, está comprobación nos da la garantía de que el punto de restauración es contante y que es posible restaurar los datos.
- 3. La nube proporciona un almacenamiento seguro ya que su ubicación está a una distancia segura de la ubicación de la entidad, y así se evita que sufra de algún daño por incendio u algún otro que lo destruya. Pero no es total seguridad ya que al estar almacenados en la nube el proveedor y terceros pueden tener acceso a la información, y de vital importancia para confirmar la seguridad del respaldo encriptar, realizar procedimientos de gestión de claves y que sean verificados.
- 4. Como principio se debe realizar una prueba para restaurar la copia de seguridad al menos una vez al año, debe documentarse. Suele ser muy común que se mencione que está prueba de restauración es obsoleta, sin embargo el sentido de esta prueba es para que se garantice que se realicen copias de seguridad con los datos correctos, que sean recuperables y sepan y puedan restaurar.
- 5. Identificar las aplicaciones críticas y clasificarlas en importancia de las operaciones creando un alista la cual se vuelve estratégicamente valiosa si alguna vez se necesita para proporcionar al equipo de recuperación un modelo de cómo restaurar el software de aplicación. La categorización de disponibilidad sugerida proporciona la lista de aplicaciones críticas clasificadas y es necesaria independientemente de la tecnología utilizada para restaurar las aplicaciones.
- 6. Un equipo con todos los roles y funciones necesarias para restaurar de manera rápida y completa las operaciones de la computadora, se debe formalizar con un documento que identifique a los miembros del equipo, sus respectivos roles y los pasos que cada uno tomaría para restaurar las operaciones. Es vital confirmar el punto de recuperación, que todas las transacciones esperadas están presentes y que todas las interfaces se ejecutan correctamente, todas las cuales aún requieren la entrada de expertos en aplicaciones y usuarios comerciales.
- 7. Un sitio lo más parecido posible almacenamiento de datos de respaldo, que se encuentre a una distancia segura de las instalaciones de la entidad, pero no tan lejos para llegar de manera oportuna si es necesario para recuperar las operaciones, el sitio debe incluir un edificio, electricidad, muebles y otras necesidades básicas para albergar las operaciones computacionales. Que si por algo pasa un accidente el sitio principal, de inmediato ir al sitio de respaldo para seguir trabajando con el respaldo y sin ningún inconveniente.
- 8. Realizar pruebas y documentar regularmente los resultados, las pruebas permiten esto al mismo tiempo que le permiten al auditor de TI brindar seguridad. Aunque las máquinas virtuales y la nube pueden automatizar en gran medida la recuperación de aplicaciones al mismo tiempo mejoran los tiempos de recuperación y los puntos de recuperación. Pero siempre en una situación de desastre todavía hay una gran necesidad de acciones y operaciones humanas.
- 9. LICENCIATURA EN Tecnologías DE LA INFORMACIÓN Auditoria de Sistemas ALUMNO: DIEGO OSVALDO GUARDADO DIAZ Código: 213587086