Establecer y mantener un proceso de recuperación de datos
Establecer y mantener un proceso de recuperación de datos. En el 11.1 proceso, se debe abordar el alcance de las actividades de recuperación de datos, la priorización en la recuperación y la seguridad de los datos de respaldo. Se debe revisar y actualizar la documentación anualmente o cuando se producen cambios empresariales importantes que podrían afectar esta salvaguarda.
Realizar copias de seguridad automatizadas de datos
11.2 Realice copias de seguridad automatizadas de los activos empresariales. Ejecute copias de seguridad semanalmente, o con mayor frecuencia, según la sensibilidad de los datos.
Proteger los datos de recuperación de datos
Proteja la información de recuperación con controles equivalentes a 11 11.3 los aplicados en los datos originales. Establezca un cifrado de referencia o mantenga separados los datos, basadonse en requisitos preestablecidos.
Establecer y mantener una instancia aislada de recuperación de
datos 11.4 Establezca y mantenga una instancia aislada de datos de recuperación. Las implementaciones por ejemplo incluyen el control de versiones de copia de seguridad a través de sistemas o servicios fuera de línea, en la nube o servicios fuera del sitio.
Pruebas de recuperación de datos
Pruebe la recuperación de copias de seguridad trimestralmente, o con 11.5 mayor frecuencia, para obtener una muestra de los activos empresariales incluidos en el alcance. TIPO DE ACTIVO FUNCION DE SEGURIDAD IG1 IG2 IG3