Respaldar periódicamente la información

Tanto los dispositivos laborales de cada trabajador deben contar con planes de respaldo periódico, los que deben ser almacenados en un aparato habilitado especialmente para ello, en un lugar distinto al del dispositivo respaldado y no estar permanentemente conectado al mismo.

Se debe privilegiar el respaldo de las aplicaciones más críticas para la normal operación de la institución. Los procedimientos de restauración deben estar planificados y ser testeados periódicamente como parte de los ejercicios de recuperación ante incidentes. Los respaldos también deben estar segmentados, impidiendo el acceso, modificación o borrado de los más sensibles por parte de usuarios que no los necesitan. Definir la periodicidad de los respaldos considerando cuánta información se perdería en el caso de un incidente.

Debe haber en la organización planes de respuesta a incidentes y planes de recuperación, los que deben ser regularmente actualizados, comunicados al personal, y practicados. Los respaldos críticos de sistema deben ser almacenados en un lugar diferente de los respaldos críticos de información, para una recuperación más rápida. Asegurar que solo usuarios específicos tengan permisos para implementar y modificar los respaldos.