Una política de copias de seguridad es un documento formalizado que define las normas, procedimientos y responsabilidades para crear, almacenar, gestionar y restaurar copias de seguridad de los datos críticos de una organización.
Las copias de seguridad son esenciales para recuperar datos tras incidentes como ciberataques. ransomwareo borrado accidental.
La recuperación de datos es una piedra angular de la gestión de riesgos de ciberseguridad.
Normas como ISO 27001 (por ejemplo, el control A.12.3 sobre la copia de seguridad) o el NIST incluir políticas de copia de seguridad como medidas de seguridad.
🎯 Objetivos de la política de salvaguardia
Los principales objetivos de una política de protección son
- Garantizar la disponibilidad de los datos en caso de pérdida, corrupción, ataque (ransomware, etc.) o catástrofe.
- Preservar la integridad y la confidencialidad copias de seguridad (a través del codificacióncontroles de acceso, etc.).
- Minimizar el tiempo de inactividad (RTO - Objetivo de tiempo de recuperación) y la pérdida de datos (OPR - Objetivo del Punto de Recuperación).
Componentes
Una política de copias de seguridad suele incluir :
- La frecuencia copias de seguridad (diarias, cada hora, etc.).
- En tipos de copias de seguridad (completo, incremental, diferencial).
- En medios e instalaciones de almacenamiento (nube, soporte externo, etc.).
- En mecanismos de protección (cifrado, autenticación).
- En pruebas periódicas para validar su eficacia.
- La tiempo de retención copias de seguridad.
- La cumplimiento de la normativa (RGPDetc.).
Una política de salvaguardia forma parte de un planteamiento más amplio para plan de recuperación en caso de catástrofe (PRA) y gestión de riesgos de ciberseguridad.
Para saber más, lea :
Buenas prácticas en materia de copias de seguridad: la regla 3-2-1-1-0
