Revista

Copia de seguridad de datos Protección de la línea de base de TI: cómo hacerlo bien.

La protección de datos es una parte integral de los catálogos de IT-Grundschutz. ¿Qué preguntas clave debería hacerse toda empresa en relación con la protección de datos para cumplir con la BSI?La protección de datos es una parte importante de la IT-Grundschutz.

La Oficina Federal Alemana de Seguridad de la Información (BSI) ha elaborado unas directrices generales en sus catálogos de IT-Grundschutz para ayudar a las empresas a establecer un entorno informático seguro. La atención se centra en los peligros generalizados que pueden ser identificados por los profanos en la materia sobre la base de las directrices y, en caso necesario, ser remediados con la ayuda de expertos. Esto debería permitir a las empresas que no son expertas en la materia desarrollar una protección informática básica suficiente con relativamente poco esfuerzo. Naturalmente, esta protección básica no cubre todas las eventualidades y no es suficiente por sí sola para empresas con requisitos de seguridad extremadamente altos.


La protección de datos es vital para las empresas

A menudo, los responsables de las empresas no son en absoluto conscientes de los requisitos de seguridad. Entre otras áreas, esto se refiere principalmente al tema de la copia de seguridad de los datos, que es obligatoria para los sistemas informáticos comerciales (también por razones fiscales). Para evaluar mejor los peligros de una posible pérdida de datos, la BSI recomienda a todas las empresas que aclaren algunas cuestiones básicas.


¿Existe una estrategia de respaldo?

Con la complejidad de los sistemas informáticos actuales, ya no basta con hacer una copia de seguridad de ciertos datos en algunos soportes de datos. Más bien hay que asegurarse de que se realiza una copia de seguridad de los datos periódica y, sobre todo, completa para garantizar que todos los componentes importantes puedan restablecerse en caso de emergencia. Para ello, es aconsejable desarrollar una estrategia de copia de seguridad que debe determinar qué datos se van a respaldar y con qué intervalos. El lugar de almacenamiento también juega un papel importante; por ejemplo, la copia de seguridad física también puede subcontratarse a sistemas en la nube debidamente certificados.

¿Se especifica de qué datos se hace una copia de seguridad y durante cuánto tiempo?

No todos los datos son igual de importantes. Al igual que en una oficina de papel normal, algunos datos pueden eliminarse después de un determinado periodo de tiempo, mientras que otros deben o deberían conservarse como registro durante un periodo de tiempo más largo. Dado que esto puede dar lugar a colecciones de datos extremadamente grandes en algunas empresas, debería definirse cuándo pueden volver a borrarse los datos (si es que lo hacen). También debe prestarse especial atención a los datos personales de los clientes, cuya supresión puede estar sujeta a la normativa de protección de datos

¿La copia de seguridad incluye también los ordenadores portátiles y los sistemas no conectados a la red?

En la actualidad, pocas empresas se basan exclusivamente en el escritorio. Los empleados que se encuentran sobre el terreno o en determinadas áreas de la empresa (por ejemplo, en el almacén) suelen acceder a dispositivos móviles y ordenadores portátiles que no siempre necesitan estar conectados en red. No hay que olvidarse de estos dispositivos a la hora de hacer una copia de seguridad de los datos. Se recomienda encarecidamente la sincronización periódica para evitar la pérdida de procesos importantes.

¿Se revisan regularmente las cintas de seguridad?

En muchas empresas, la copia de seguridad se sigue realizando en cintas de backup. Independientemente del soporte de almacenamiento (cintas, discos duros, soportes ópticos de datos, etc.), se deben realizar comprobaciones periódicas para garantizar que los soportes siguen funcionando correctamente. Incluso la mejor copia de seguridad no sirve de nada si el soporte de datos ya no se puede leer. También puede ser útil un diseño redundante, es decir, hacer copias adicionales en otros soportes o en un almacenamiento adecuado en la nube

¿Están documentados los procedimientos de copia de seguridad y restauración?

Para garantizar que las copias de seguridad puedan seguir siendo rastreadas en cualquier momento posterior, todos los procedimientos de copia de seguridad y restauración deben estar suficientemente documentados. Esto no sólo sirve para mejorar la estructura organizativa de la estrategia de copia de seguridad, sino también para demostrar la aplicación coherente de las medidas de copia de seguridad de datos. Esto puede ser una ventaja en caso de reclamaciones de seguros o incluso de preguntas poco claras por parte de las autoridades financieras y de supervisión. Por último, pero no menos importante, una buena documentación también facilita la resolución de cualquier problema técnico.

Navidad sin pérdida de datos

Protege todos tus archivos.

¡Asegura 25% de descuento ahora!   Comprar ahora   Prueba gratis
19
Días
12
Horas
36
Minutos
36
Segundos

Langmeier Backup para Windows

Acerca del autor Sebastian Müller
Asistencia al socio


Sebastian Müller es socio y máximo asesor de clientes de Langmeier Software, lo que le convierte en la persona más adecuada para contactar con las soluciones de copia de seguridad de Langmeier.

Teléfono: +41 44 861 15 70
Correo electrónico: sebastian@langmeier-software.com
 

Lectura adicional: Copia de seguridad, Copia de seguridad de los datos, Seguridad de los datos, Respaldo Langmeier, Datos de la copia de seguridad, Copia de seguridad en la nube

Artículos relevantes para el tema Backup
¿Qué tipo de copia de seguridad es la mejor opción para mis datos?
Así de importante es la copia de seguridad de los datos en la vida real
¿FAT32 o NTFS? ¿Qué formato es mejor para las copias de seguridad?


Ponga un comentario aquí...

Este artículo cubre los temas:
Protección de datos en IT-Grundschutz
Respaldo en la nube ISO/IEC 27001 BSI
BSI copia de seguridad de protección básica
BSI Basic Protection "Copia de seguridad y protección de datos"