Qué son las Copias de seguridad de la Información
Los Backups o copias seguridad son importantes, pero más importante es la recuperación y disponibilidad de la información ante una contingencia. El análisis es mandatorio para mantener la disponibilidad de las aplicaciones.
El objetivo de las copias de Seguridad es poder recuperar los activos de la información ante la pérdida por una eventualidad de hardware, software o error human.
De igual forma, los activos de la información son los elementos fundamentales de cualquier Organización, ejemplo: Personas, Infraestructura, información física o Digital, así mismo servicios internos o externos que en caso de una afectación parcial o total puede poner en Riesgo la operación de la Organización.
Objetivos de este servicio
El objetivo de este servicio es determinar si las tecnologías, políticas y procesos permiten recuperar una copia de seguridad fiable ante una contingencia.
Como consecuencia de la consultoría determinaremos el RPO y RTO que la organización espera vs la resultante con la solución de backup actual
Este servicio se basa en la Norma ISO 27001, Control A12 y relacionado con la Seguridad de las Operaciones.
BENEFICIOS DEL SERVICIO
Tranquilidad. Te ayudaremos a implementar el control A12 de la Norma ISO 27001 con el fin de asegurar que en caso de alguna contingencia o error humano la operación del negocio se restablezca eficientemente porque contarás con copias de seguridad integras y confiables.
Utilizarás procesos y políticas basadas en prácticas como la del backup 3-2-1.
ACTIVIDADES CLAVES DEL SERVICIO
El análisis de copias de seguridad analiza a detalle:
- Tecnologías involucradas
- Métodos de respaldo de información
- Políticas de backup y restore.
- Vulnerabilidades y Riesgos. (Incluido en Servicio Avanzado)
- Integridad de las copias de seguridad. (Incluido en Servicio Avanzado)
- Recuperación en caso de Desastre. (Incluido en Servicio Avanzado)
- Fiabilidad de los Backups y restores.
- Medios de almacenamiento
- RPO y RTO objetivo de la empresa u organización.
- Cumplimiento de prácticas como 3-2-1
- Cumplimiento ante una situación de DRP
Entregables
- Reporte del estado de salud de acuerdo a la consultoría elegida
- Se enunciarán las tecnologías y procesos que cumplen con la Norma ISO 27001 y control A12
- Recomendaciones alineadas a la norma y las mejores prácticas de la industria
- Recomendaciones para mejorar el RPO y RTO de acuerdo a las políticas de backup o copias de seguridad.
Tiempo de la Consultoría
Básico: 8 horas
Avanzado: 24 horas