Copias de Seguridad y Respaldo de Datos
1 Objeto
El objeto del presente procedimiento es definir la sistemática llevada a cabo en la Organización para la realización de las Copias de Seguridad y las medidas a adoptar en caso de que se necesitase recuperar datos.
2 Alcance
Este Procedimiento aplica a todos los usuarios de los sistemas de información, tanto internos como externos, de la Organización.
3 Definiciones
- Copia de Seguridad (o Backup)
- es una copia de los datos originales que se realiza con el fin de disponer de un medio para recuperarlos en caso de su pérdida.
4 Responsabilidades
| Tarea | Responsabilidades | |||||
|---|---|---|---|---|---|---|
| R | A | S | C | I | ||
|
Establecer las políticas de copias de seguridad y de restauración de datos de la Organización
|
||||||
|
Controlar el cumplimiento de las políticas de copias de seguridad y de restauración de datos de la Organización
|
||||||
5 Desarrollo
5.1 Gestión de copias de respaldo para firewall y router
Se realizará una copia de seguridad de la configuración del firewall y router de forma anual y en caso de cambios de configuración.
La copia de seguridad se hará manualmente por el responsable de Sistemas. Esta copia será guardada en un repositorio seguro de Sharepoint.
Se conservarán múltiples copias de seguridad para asegurar la disponibilidad en caso de fallos o necesidad de restauración.
5.2 Gestión de copias de respaldo para servicios de correo
Para el host de correo electrónico Dinahosting, se realizarán copias de seguridad diarias de la base de datos de correo y los archivos adjuntos.
Estas copias de seguridad las realiza el servicio de Backups de Dinahoosting, realizando una copia incremental cada día, de madrugada, y además una copia completa durante el fin de semana. El backup completo del hosting se realiza de sábado a domingo. Estas copias son almacenadas durante un mes como máximo.
5.3 Gestión de copias de respaldo para Sharepoint
Para la realización de copias de seguridad del contenido de SharePoint, se conectarán los distintos “Sites” de la organización a un servidor ubicado en la oficina principal. Esta conexión se realizará a través de OneDrive y estará configurada de manera que los documentos que existen en SharePoint se almacenen físicamente en el servidor y los cambios que se realicen sobre los mismos se sincronicen automáticamente.
La copia de respaldo se realizará siempre de los archivos almacenados en el servidor en un disco duro externo que estará cifrado. La copia de respaldo se realizará según el siguiente criterio:
Todos los viernes al finalizar la jornada laboral se realizará una copia completa del contenido de SharePoint almacenado en el servidor.
El resto de los días de la semana se realizará una copia incremental que contendrá los cambios producidos en la información desde la copia anterior.
Se mantendrán siempre las últimas cuatro copias completas.
Los archivos de copia de seguridad generados se almacenarán en formato comprimido con el fin de ahorrar espacio.
Para la ejecución de las tareas de copia de seguridad se utilizará una herramienta de copia de seguridad como Cobian Reflector o similar que permite la programación de estas tareas.
Como medida de seguridad adicional, se mantendrá siempre una copia de seguridad fuera de la oficina principal con un periodo de retención de al menos un mes. Esta copia de seguridad externa se realizará con el siguiente criterio:
Se copiará semanalmente la última copia de seguridad completa en un “Site” de Sharepoint destinado al almacenamiento de copias de seguridad.
La copia se realizará de manera automática ejecutando un archivo .bat o script de PowerShell que se lanzará con el programador de tareas de Microsoft Windows.
6 Anexos
N/A
7 Formatos
N/A
8 Registros
N/A
9 Documentos Relacionados
N/A
10 Referencias Normativas
- ISO27001:2022 4.3 Determinación del alcance del sistema de gestión de la seguridad de la información.