A política de segurança de uma empresa, quando tratando do assunto de backups, deve incluir os seguintes tópicos:
- Quais são os dispositivos de backup a serem utilizados;
- Quais dados precisam e devem ser feitos backups;
- Qual a frequência e horários que os backups devem ser gerados;
- Onde guardar os dados de backup;
- Por quanto tempo guardar esses dados;
- De quem é a responsabilidade por executar os backups;
- De quem é a responsabilidade de levar as mídias de backup das unidades de backup até o local de guarda;
- Quem tem acesso físico ao local de guarda dos backups;
- Como destruir mídias que não se tem mais interesse em guardá-las.
- Quem deve ser alertado caso ocorra algum imprevisto ou problema com relação às rotinas de backup.
- Quem é responsável por realizar restauros de informações?
- Que sistemas são impactados em eventuais restauros de informações.
- Quem deve ser comunicado no eventual restauro de informações.
- Como são os procedimentos para autorização e realização dos restauros.
- Como testar as mídias de backup para saber se estão íntegras.
- Como testar as rotinas de restauro para saber se realmente é possível realizar um restauro.
Copyright © 2016 AIEC.