Plantilla Actividades Suje

Objetivo de control
(Checklist)
# Actividad de control (Evidencia)

¿Se ha establecido una política de

1 seguridad para realizar procedimientos
de backups a la B.D.?

¿Se cuenta con un ligar seguro para

2 guardar los backups de la base de
datos?

¿Se clasifica la informacion para que la

realizacion del backup de la base de
3
datos no sea un proceso largo y
tedioso?

¿Se cuenta con un servidor de backups

4 dedicado para el almacenamiento de la
informacion de la base de datos?
 ¿Se cuenta con un servidor de backups
4 dedicado para el almacenamiento de la
informacion de la base de datos?

esta el personal capacitado para

5
realizar el proceso de backusp de la bd

Realizar backup a los ¿Se tiene establecido un sistema para

archivos de la base de datos 6 la automatizacion de tiempos de backup
de la Empresa para la base de datos?

¿Se cuenta un respaldo de energia para

7 el servicio de backups de la base de
datos?
 ¿Se cuentan con mas de un respaldo
8
de backup para la base de datos?

¿Se cuenta con una seguridad

9 competente para el sistema de backup
de la base de datos?

¿Se cuenta con un sistema de

10 mantenimiento preventivo para el
servidor de bakup de la base de datos?
Plantilla Actividades Sujetas de Control
Pruebas de control (Evidencia) Resultado (Hallazgos)

Se evidencia que cuenta con politicas

de seguridad para los backups de la
SI: base de datos pero no tienen un
formato por calidad donde se registre
los eventos de este proceso
Revisar documentos que permitan
evidenciar la politica de seguridad para
realizar backups a la B.D.

La empresa no cuenta con politicas de

NO: seguridad para realizar backups de la
base de datos

Se evidencio que cuentan con un lugar

SI: para guardar los backups de la base de
datos, pero este no es seguro.
Identeficar que exista un lugar seguro
para guardar los backups realizados en
la base de datos
No se cuenta con un sitio para el
NO: almacenamiento de los backups, para la
base de datos.

Se encuentra que la empresa si

clasifica la informacion para los
backups, pero se realizan las copias
SI:
con los mismos intervalos de tiempos
Examinar que se este clasificando los para la informacion que se maneja
datos para los backups entre seguido y la informacion historica.
informacion que se maneja seguido y la
informacion historica.
No cuenta se cuenta con clasificacion
NO: de la informacion para los backups de la
base de datos.

Se encuentra que la empresa cuenta

con un equipo de servidor dedicado
para los backups de la base de datos,
SI:
pero el hardware del servidor es
deficiente para las exigencias que
Verificar que la empresa tenga un recibe el equipo.
equipo disponible unicamente para el
backup de la informacion de la base de
datos.
 Verificar que la empresa tenga un
equipo disponible unicamente para el
backup de la informacion de la base de
datos.

No se cuenta con un servidor dedicado

NO: para el servicio de backup de la base de
datos.

se reconoce que el personal esta

informado del proceso que debe realizar
SI:
para un procedimiento de backup de la
bd
establecer que el personal conozca
elproceso para realizar el backup de la
bd

no se conoce cada cuanto tiempo se

NO:
debe realizar el backup de la bd

Se cuenta con un sistema automatizado

SI: de backups, pero los tiempos entre
cada backup es muy largo.
Revisar la configuracion del servicio de
backups para validar que los tiempos de
backup sean automaticos.

No se cuenta con un servicio

NO:
automatico de backups.

Se cuenta con una UPS de respaldo

SI: para el servidor de backup, pero este se
encuentra en mal estado.

Examinar que el servidor de base de

datos cuente con una UPS de respaldo
para cuando la empresa tenga
problemas electricos.

No se cuenta con una UPS de respaldo

NO:
electrico para el servidor de backup.
 Se cuenta con un segundo respaldo de
backup para la base de datos, pero este
SI:
respaldo no recibe ningun tipo de
relevancia dentro del sistema de backup

Identificar que el servicio de backup

tenga un sistema de backup espejo
para la base de datos.

No se cuenta con un respaldo para el

NO:
backup de la base de datos.

Se cuenta con politicas de seguridad en

las redes para evitar el ingreso de
terceros a la iformacion de los backups,
pero en la habitacion del servidor de
SI:
backups puede entrar cualquier pesona
dentro de la empresa ya que esta
habitacion no cuenta con ningun tipo de
Revisar las politicas de seguridad de la seguridad.
red empresarial para asegurar que la
informacion de los backups se
encuentra fuera del alcance de terceros.

No se cuenta con un sistema de redes

NO: seguro para garantizar la integirdad de
la informacion de los backups.

Se cuenta con una plan de

mantenimiento preventivo para el
SI: servidor de backups, pero este plan no
se esta ejecutando dentro de la
empresa en ningun momento.
Revisar que tanto el hardware como el
software del servidor de backups
tengan un plan de mantenimiento

No se cuenta con un plan de

NO: mantenimiento preventivo para el
servidor de backup de la base de datos.
 Recomendaciones Conclusiones

Se recomienda reglamentar un formato

de calidad para tener un control de los
backups realizados a las bases de
datos

Se suguiere crear politicas de calidad

para realizar backups a las bases de
datos y asi evitar perdida de
información y no conformidades

Se propone aplicar un nivel de

seguridad para que los backups

Se aconseja tener la inplementacion de

un lugar seguro para almacenar los
backups de la base de datos.

Se recomienda implementar tareas

programadas para que el
almacenamiento de la informacion sea
ligero y veloz.

Se indica a la empreza clasificar la

informacion entre, datos moviles y datos
historicos para poder almacenar la
informacion de manera eficaz.

Se sugiere adquirir las partes de

hardware necesarias para repotenciar
las propiedades del equipo.
Se aconseja a la empresa conseguir un
nuevo equipo para poder tener un
servidor de backup dedicado.

se recomienda manejar una periocidad

para que el personal tenga claro los
tiempos en los cuales

se debe establecer un perido de tiempo

para realizar los backups de la bd

Se recomienda implementar tareas

programadas para configurar el tiempo
de los backups automaticos.

Se sugiere configurar el servidor de

backups para automatizar el proceso y
los tiempos de backups.

Se Propone realizar el cambio

pertinente de la UPS.

Se aconseja a la empresa conseguir

una UPS para garantizar el
funcionamiento del servidor de backups
incluso despues de que no se cuente
con energia.
 Se recomienda configurar
sincronicamente el backup principal con
el respaldo.

Se recomienda montar un sistema de

arreglos de discos espejo para tener un
respaldo del backup principal de la base
de datos.

Se sugiere asegurar la habitacion del

servidor para que soolo personal
autorizado pueda entrar a esta area.

Se propone diseñar un sistema de

seguridad de redes que no permita el
ingreso de terceros a la informacion de
la empresa.

Se propone aplicar la planeacion

establecida para el servicio de
mantenimiento preventivo al servidor de
backups.

Se recomienda diseñar un plan de

mantenimiento preventivo con formatos
establecidos para el mantenimiento
preventivo del servidor de back up.
 Plantilla Actividades Sujetas de C
Restore(Restauración de los ackups a la BD)
Objetivo de
calidad
# Actividad de control Pruebas de control

SI

Revisar docuemnos que permitan

¿se ha establecido políticas
evidenciar la politica de seguridad para
1 para realizar restauración
realizar la restauracion de los backups
de los backups a la BD?
realizados a la BD

NO

SI

¿Se cuenta con unsistema

Identificar que exista un lugar seguro para
seguro para el restore de
2 guradar los bakups realizados y realizar la
los backups a la base de
restauracion a la base de datos
datos?

NO

SI

¿El equipo cuenta con los

Verificar que se cuenta con un los
requisitos minimos para
3 requisitos optimos para realizar la
realizar el proceso de
restauracion
restauracion?
 ¿El equipo cuenta con los
Verificar que se cuenta con un los
requisitos minimos para
3 requisitos optimos para realizar la
realizar el proceso de
restauracion
restauracion?

NO

SI

¿Se cuenta con algun

respaldo y restore a traves Analizar si es posible la restauracion
4
de un sistema de desde el respaldo un respaldo cloud
almacenamiento cloud?

NO

SI

¿Se establecio un periodo Examinar que el tiempo en el que se debe

5
para la restauracion? hacer la restauracion

NO

Realizar
restauración de
los Backups
aplicados a la
bases de Datos
de la empresa SI

¿Es seguro el
procedimiento de Durante el proceso de restauracion no se
6
restauracion de la base de presentan riesgos
datos?

NO
 SI

¿Los trabajadores de la
Investigar el personal que labora en la
empresa tiene conocimento
7 empresa tiene un conocimento completo
del proceso de
del proceso de Restauracion
restauracion?

NO

SI

¿Que tipo de Restauracion Verificar si se tiene un control para

8 se ejecuta cuando se pierda seleccionar el tipo de restauración
informacion? necesaria

NO

SI

¿Se completan
efectivamente las Analizar si el proceso de restauración se
9
restauraciones del sistema cumple completamente
de base de datos?

NO
 SI

¿Se hace testeo a el restore

para validar que se ejecute Ejecutar el sistema de restor en diferentes
10 sin ningun problema cuando ocaciones en diferentes situaciones para
se pierda informacion en la verificar que es robusto
empresa?
NO
es Sujetas de Control
RESULTADOS Recomendaciones

Se evidencio que la empresa tiene se recominda que se registre en un formato

un formato de calidad para la la fecha y hora del proceso de rsatauracion
restauracion de los backups de los backups realizados a la BD

La empresa no cuenta con un

Se sugiere diseñar un formao por SGC que
formato de calidad que permita
permita registrar los datos a la hora de
evidenciar la restauracion de los
aplicar la restauracion de backups a la BD
backups realizados a la BD

Se evidencio que se tiene un espacio Se aconseja agrupar carpetas según fecha y

definido para le almacenamiento de hora; establecer parametreos para definir
los backups para su restauracion de prioridad de backups de la base de datos
la base de datos. para la restauracion.

Se señala que no se tiene un sitio en

Se indica que se debe instaurar un espacio,
particular en donde se encuentren
para la asignacion de backups de la BD
los backups de la base de datos
para su restauracion.
para su restauracion.

El equipo cuenta con todas la

Se recomienda detener los otros prcoesos
capacidades para ejecutar la
paque solo se ejecute la restauracion.
restauracion .
 Se aconseja que se cambie la ram para
Se encuentra que no se tiene una
reazlizar una restauracion correcta en el
Ram sufuciente para ejecutar
tiempo necesario.

Se halla que el respaldo en la nube

Se recomienda que la restauracion se haga
funciona como restaturacion de
encaso de presetrase fallas
forma correccta

Se encontro que el respaldo Se aconseja que la restauracion debe tener

presenta fallas en el momento de la validez previa antes de generar un respaldo
restauracion de la misma

Se tiene tiene definada la ratauracion

solo en caso de presnetarse, fallas, Se sugiere Implementar un sistema de
perdida toral o parcial de la restauracion solo cuando sea necesario
informacion.

No se encontro que alla tiempos

Se recomienda que la restauracion no se
para la restauracion de la base de
tengan fechas establecidad previamente.
datos.

Se encuentra que es totalmente

Se recomienda normalizado que fechas y
seguro y confiable la maquina y el
tipo de restauracion se hizo
sitio de restauracion

Se recomienda que se haga pruebas para la

Se evidencio que durante la
la ejecuccion correcta de la restauracion,
restauracion la informacion tiende a
verificando que los sistemas esten
no cargar completa
cumpliendo sus tareas.
Se encontro que el personal sabe, y se aconseja generar formatos de guia para
ejecuta de forma correcta la la normalizacion correcta del proceso en
restauracion caso de darse cambios

Se evidencio que el personal Se suguiere capacitacion previa y

desconoce la manera en la que se acompañamiento las instrucciones de este
selecciona la restauracion proceso de restauracion

Se encontró que en proceso de

se aconseja que todas las restauraciones
restauración, se genera opciones de
queden registradas en log, y si se presentan
restauración completa, parcial y por
cambios en ella.
categorías

se evidenció que en la restauración Se recomienda que se cree un sistema para

no cuenta con una opción de tipo de particionar el las categorías de restauración
restauración que se desea hacer según sea necesario

Se evidencia que la restauración se

Se recomienda que al concluir generar un
completa y tiene una funcionalidad
log con el registro de completo
esperada

Se encontró que en el proceso la

Se aconseja que se revise los atributos del
restauración el sistema no completa
sistemas para la restauración
la tarea
Se encontro que se hacen diferentes
Se aconceja realizar las pruebas de restore
prueba a el sistema de restore, pero
en diferentes equipos con diferentes
estas pruebas se ejecutan en un
caracteristicas.
unico equipo.

Se recomienda diseñar un plan de pruebas,

No se encontro un plan de pruebas
para realizar diferentes tipos de pruebas al
para el sistema de restore.
sistema de restore
Conclusiones