Establecer y Mantener un Proceso de Recuperación de Datos
Descripción
Establecer y mantener un proceso de recuperación de datos. En el proceso, abordar el alcance de las actividades de recuperación de datos, la priorización de la recuperación y la seguridad de los datos de respaldo. Revisar y actualizar la documentación anualmente o cuando ocurran cambios empresariales significativos que puedan impactar esta Salvaguarda.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma empresarial de respaldo, recuperación y seguridad de datos para cargas de trabajo virtuales, físicas, en la nube y SaaS
Veeam · Suscripción por carga de trabajo
Plataforma empresarial de protección de datos con respaldo, recuperación, detección de ransomware y ciber-engaño
Commvault · Suscripción por carga de trabajo
Plataforma de seguridad de datos Zero Trust con respaldos inmutables, monitoreo de ransomware y recuperación automatizada
Rubrik · Suscripción por carga de trabajo
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Ransomware que Destruye Datos Sin Ruta de Recuperación
DisponibilidadEl ransomware cifra datos críticos del negocio y la organización no tiene un proceso de recuperación documentado, prioridades de recuperación ni procedimientos probados, resultando en una respuesta caótica, tiempo de inactividad extendido y potencial pérdida permanente de datos.
Interrupción Prolongada por Prioridades de Recuperación No Definidas
DisponibilidadUn incidente mayor destruye datos en múltiples sistemas, y sin un proceso de recuperación documentado que defina qué sistemas y conjuntos de datos restaurar primero, los equipos pierden tiempo recuperando sistemas de baja prioridad mientras las operaciones comerciales críticas permanecen fuera de línea.
Compromiso de Datos de Respaldo por Requisitos de Seguridad No Definidos
ConfidencialidadLos datos de respaldo se almacenan sin cifrado ni controles de acceso porque la documentación del proceso de recuperación no aborda los requisitos de seguridad de respaldo, permitiendo a los atacantes acceder a datos sensibles de respaldo o cifrar repositorios de respaldo.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Proceso Documentado de Recuperación de Datos
La organización no tiene un proceso escrito de recuperación de datos que defina el alcance de recuperación, prioridades, partes responsables o procedimientos, dejando la recuperación de datos dependiente del conocimiento ad hoc individual durante situaciones de crisis.
Priorización de Recuperación y Objetivos RTO/RPO No Definidos
Sin un proceso de recuperación documentado, la organización no tiene Objetivos de Tiempo de Recuperación (RTO) ni Objetivos de Punto de Recuperación (RPO) definidos para diferentes clasificaciones de datos, impidiendo decisiones informadas sobre frecuencia de respaldo y secuenciación de recuperación.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Documento | Documentación del plan de recuperación | Revisado anualmente |
| Registro | Resultados de pruebas de recuperación y lecciones aprendidas | Probado trimestralmente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |