CONTROL SAFEGUARD DESCRIPCION

Establecer y mantener un proceso de recuperación de datos

Establecer y mantener un proceso de recuperación de datos. En el
11.1 proceso, se debe abordar el alcance de las actividades de
recuperación de datos, la priorización en la recuperación y la
seguridad de los datos de respaldo. Se debe revisar y actualizar la
documentación anualmente o cuando se producen cambios
empresariales importantes que podrían afectar esta salvaguarda.

Realizar copias de seguridad automatizadas de datos

11.2 Realice copias de seguridad automatizadas de los activos
empresariales. Ejecute copias de seguridad semanalmente, o con
mayor frecuencia, según la sensibilidad de los datos.

Proteger los datos de recuperación de datos

Proteja la información de recuperación con controles equivalentes a
11 11.3 los aplicados en los datos originales. Establezca un cifrado de
referencia o mantenga separados los datos, basadonse en requisitos
preestablecidos.

Establecer y mantener una instancia aislada de recuperación de

datos
11.4 Establezca y mantenga una instancia aislada de datos de
recuperación. Las implementaciones por ejemplo incluyen el control
de versiones de copia de seguridad a través de sistemas o servicios
fuera de línea, en la nube o servicios fuera del sitio.

Pruebas de recuperación de datos

Pruebe la recuperación de copias de seguridad trimestralmente, o con
11.5 mayor frecuencia, para obtener una muestra de los activos
empresariales incluidos en el alcance.
TIPO DE ACTIVO FUNCION DE SEGURIDAD IG1 IG2 IG3

DATOS Recuperar a a a

DATOS Recuperar a a a

DATOS Proteger a a a

DATOS Recuperar a a a

DATOS Recuperar a a