1. ¿Cuáles son los datos críticos de la empresa que se están respaldando?

¿Cuál es la
frecuencia de respaldo para cada uno de ellos?
2. ¿Cómo se seleccionó la tecnología de backup utilizada? ¿Se consideraron
diferentes opciones de tecnología?
3. ¿Qué medidas se han tomado para proteger las copias de seguridad almacenadas?
¿Están protegidas de los riesgos físicos y lógicos?
4. ¿Cuáles son las políticas de retención de datos para las copias de seguridad? ¿Se
eliminan los datos antiguos y obsoletos de forma regular?
5. ¿Cuáles son los procedimientos de recuperación en caso de una interrupción del
servicio? ¿Se han realizado pruebas de recuperación de forma regular?
6. ¿Cuál es el proceso para validar la integridad de las copias de seguridad? ¿Se
realizan verificaciones de forma regular?
7. ¿Cómo se asegura la compatibilidad entre los diferentes componentes del sistema
de backup? ¿Hay alguna prueba de interoperabilidad?
8. ¿Cuál es el proceso para la gestión de las versiones del software de backup? ¿Se
actualiza el software de forma regular?
9. ¿Cuáles son las políticas y procedimientos de gestión de incidentes relacionados
con el sistema de backup? ¿Se notifican de forma adecuada a los responsables?
10. ¿Cómo se garantiza la confidencialidad, integridad y disponibilidad de los datos de
backup? ¿Qué medidas de seguridad se han implementado para protegerlos?