¿El Responsable del Área Informática dispone y controla la realización de las copias de resguardo, así como la prueba periódica de su restauración e integridad?
En respuesta a Juan Martín Morales
Re: 12.3.1.a Resguardo de la información
de Juan Martín Morales -
Requerimiento iniciales:
- Documentación/políticas relacionada con la gestión de copias de resguardo.
- Registros de copias de resguardo (con fechas y detalles).
- Registros de las pruebas de restauración e integridad.
En respuesta a Juan Martín Morales
Re: 12.3.1.a Resguardo de la información
de Juan Martín Morales -
Procedimiento de cumplimiento.
- Revisión de la documentación y políticas relacionadas con el resguardo de copias de resguardo.
- Verificar que el responsable del área de informática respeta los procedimientos establecidos en la documentación recopilada.
- Verificar que el responsable del área dispone de las copias de seguridad.
- Verificar que las copias de resguardo se realizan con la periodicidad establecida, mediante los registros.
- Verificar que se realicen las pruebas de restauración e integridad de acuerdo a lo establecido en la documentación.
En respuesta a Juan Martín Morales
Re: 12.3.1.a Resguardo de la información
Incumplimiento total
Se encontro que el encargado no tiene politicas de resguardo por lo tanto no respeta para toda la información el mismo tratamiento y procedimiento de resguardo. Posee copias de seguridad desactualizadas al año 2020, no han definido una periodicidad para realizar esta actividad.
Impacto: Alto. El incumplimiento total de políticas de resguardo y copias de seguridad desactualizadas representan un alto riesgo para la empresa. Es crucial establecer políticas claras, mejorar los procedimientos, mantener copias de seguridad actualizadas y capacitar al personal en seguridad de la información. También se debe realizar una evaluación de riesgos y, si es necesario, implementar soluciones tecnológicas para mitigar estos riesgos.
Se encontro que el encargado no tiene politicas de resguardo por lo tanto no respeta para toda la información el mismo tratamiento y procedimiento de resguardo. Posee copias de seguridad desactualizadas al año 2020, no han definido una periodicidad para realizar esta actividad.
Impacto: Alto. El incumplimiento total de políticas de resguardo y copias de seguridad desactualizadas representan un alto riesgo para la empresa. Es crucial establecer políticas claras, mejorar los procedimientos, mantener copias de seguridad actualizadas y capacitar al personal en seguridad de la información. También se debe realizar una evaluación de riesgos y, si es necesario, implementar soluciones tecnológicas para mitigar estos riesgos.