11

Recuperación de Datos

Establecer y mantener prácticas de recuperación de datos suficientes para restaurar los activos empresariales dentro del alcance a un estado previo al incidente y de confianza.

Plantillas de Políticas Relacionadas

Política de Respaldo y Recuperación

Salvaguardas (5)

ID Título Función IG Elementos de Verificación Evidencia
11.1 Establecer y Mantener un Proceso de Recuperación de Datos Recuperar
IG1 IG2 IG3
5 3
11.2 Realizar Respaldos Automatizados Recuperar
IG1 IG2 IG3
5 3
11.3 Proteger Datos de Recuperación Proteger
IG1 IG2 IG3
5 3
11.4 Establecer y Mantener una Instancia Aislada de Datos de Recuperación Recuperar
IG1 IG2 IG3
5 3
11.5 Probar la Recuperación de Datos Recuperar
IG2 IG3
5 3

Detalles de Verificación de Auditoría

11.1 Establecer y Mantener un Proceso de Recuperación de Datos
IG1 IG2 IG3
5 elementos

Establecer y mantener un proceso de recuperación de datos. En el proceso, abordar el alcance de las actividades de recuperación de datos, la priorización de la recuperación y la seguridad de los datos de respaldo. Revisar y actualizar la documentación anualmente o cuando ocurran cambios empresariales significativos que puedan impactar esta Salvaguarda.

Lista de Verificación de Auditoría

Gobernanza

Existe una política o procedimiento vigente, aprobado por la dirección, y revisado en los últimos 12 meses.

Documento de política firmado/aprobado con fecha de revisión

Los roles y responsabilidades para esta salvaguarda están formalmente asignados y comunicados.

Matriz RACI, registros de asignación de roles o descripciones de puesto

Los objetivos de recuperación (RTO/RPO) están definidos y documentados.

Plan de recuperación con valores de RTO/RPO declarados

Operativo

Los procedimientos de recuperación han sido probados y los resultados cumplen con los objetivos establecidos.

Informes de pruebas de recuperación que muestren RTO/RPO real vs. objetivo

Los procedimientos de recuperación se actualizan según los resultados de las pruebas y las lecciones aprendidas.

Procedimientos actualizados con historial de revisiones

Tipo Elemento de Evidencia Frecuencia
Documento Documentación del plan de recuperación Revisado anualmente
Registro Resultados de pruebas de recuperación y lecciones aprendidas Probado trimestralmente
Documento Documento de política vigente (actual, aprobado, comunicado) Revisado anualmente
11.2 Realizar Respaldos Automatizados
IG1 IG2 IG3
5 elementos

Realizar respaldos automatizados de activos empresariales dentro del alcance. Ejecutar respaldos semanalmente o con mayor frecuencia, según la sensibilidad de los datos.

Lista de Verificación de Auditoría

Gobernanza

Existe una política o procedimiento vigente, aprobado por la dirección, y revisado en los últimos 12 meses.

Documento de política firmado/aprobado con fecha de revisión

Los roles y responsabilidades para esta salvaguarda están formalmente asignados y comunicados.

Matriz RACI, registros de asignación de roles o descripciones de puesto

Los objetivos de recuperación (RTO/RPO) están definidos y documentados.

Plan de recuperación con valores de RTO/RPO declarados

Operativo

Los procedimientos de recuperación han sido probados y los resultados cumplen con los objetivos establecidos.

Informes de pruebas de recuperación que muestren RTO/RPO real vs. objetivo

Los procedimientos de recuperación se actualizan según los resultados de las pruebas y las lecciones aprendidas.

Procedimientos actualizados con historial de revisiones

Tipo Elemento de Evidencia Frecuencia
Documento Documentación del plan de recuperación Revisado anualmente
Registro Resultados de pruebas de recuperación y lecciones aprendidas Probado trimestralmente
Documento Documento de política vigente (actual, aprobado, comunicado) Revisado anualmente
11.3 Proteger Datos de Recuperación
IG1 IG2 IG3
5 elementos

Proteger los datos de recuperación con controles equivalentes a los datos originales. Hacer referencia al cifrado o separación de datos, según los requisitos.

Lista de Verificación de Auditoría

Gobernanza

Existe una política o procedimiento vigente, aprobado por la dirección, y revisado en los últimos 12 meses.

Documento de política firmado/aprobado con fecha de revisión

Los roles y responsabilidades para esta salvaguarda están formalmente asignados y comunicados.

Matriz RACI, registros de asignación de roles o descripciones de puesto

Técnico

Los controles de protección requeridos están implementados y configurados según la línea base aprobada.

Exportaciones de configuración, capturas de pantalla o resultados de escaneo de cumplimiento

La efectividad del control ha sido validada mediante pruebas.

Resultados de pruebas, informes de validación o salida de escaneo

Operativo

Los cambios en los controles de protección siguen el proceso de gestión de cambios.

Tickets de cambio, registros de aprobación

Tipo Elemento de Evidencia Frecuencia
Técnico Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados Capturado trimestralmente
Documento Documentación de procedimientos para medidas de protección Revisado anualmente
Documento Documento de política vigente (actual, aprobado, comunicado) Revisado anualmente
11.4 Establecer y Mantener una Instancia Aislada de Datos de Recuperación
IG1 IG2 IG3
5 elementos

Establecer y mantener una instancia aislada de datos de recuperación. Los ejemplos de implementación incluyen el control de versiones de destinos de respaldo a través de sistemas o servicios fuera de línea, en la nube o fuera del sitio.

Lista de Verificación de Auditoría

Gobernanza

Existe una política o procedimiento vigente, aprobado por la dirección, y revisado en los últimos 12 meses.

Documento de política firmado/aprobado con fecha de revisión

Los roles y responsabilidades para esta salvaguarda están formalmente asignados y comunicados.

Matriz RACI, registros de asignación de roles o descripciones de puesto

Los objetivos de recuperación (RTO/RPO) están definidos y documentados.

Plan de recuperación con valores de RTO/RPO declarados

Operativo

Los procedimientos de recuperación han sido probados y los resultados cumplen con los objetivos establecidos.

Informes de pruebas de recuperación que muestren RTO/RPO real vs. objetivo

Los procedimientos de recuperación se actualizan según los resultados de las pruebas y las lecciones aprendidas.

Procedimientos actualizados con historial de revisiones

Tipo Elemento de Evidencia Frecuencia
Documento Documentación del plan de recuperación Revisado anualmente
Registro Resultados de pruebas de recuperación y lecciones aprendidas Probado trimestralmente
Documento Documento de política vigente (actual, aprobado, comunicado) Revisado anualmente
11.5 Probar la Recuperación de Datos
IG2 IG3
5 elementos

Probar la recuperación de respaldos trimestralmente o con mayor frecuencia, para una muestra de activos empresariales dentro del alcance.

Lista de Verificación de Auditoría

Gobernanza

Existe una política o procedimiento vigente, aprobado por la dirección, y revisado en los últimos 12 meses.

Documento de política firmado/aprobado con fecha de revisión

Los roles y responsabilidades para esta salvaguarda están formalmente asignados y comunicados.

Matriz RACI, registros de asignación de roles o descripciones de puesto

Los objetivos de recuperación (RTO/RPO) están definidos y documentados.

Plan de recuperación con valores de RTO/RPO declarados

Operativo

Los procedimientos de recuperación han sido probados y los resultados cumplen con los objetivos establecidos.

Informes de pruebas de recuperación que muestren RTO/RPO real vs. objetivo

Los procedimientos de recuperación se actualizan según los resultados de las pruebas y las lecciones aprendidas.

Procedimientos actualizados con historial de revisiones

Tipo Elemento de Evidencia Frecuencia
Documento Documentación del plan de recuperación Revisado anualmente
Registro Resultados de pruebas de recuperación y lecciones aprendidas Probado trimestralmente
Documento Documento de política vigente (actual, aprobado, comunicado) Revisado anualmente
Control 10 Control 12