¿Qué elementos contiene una política de copia de seguridad?
Los sistemas de backup se han convertido en un aspecto de suma importancia en cualquier empresa. La pérdida de datos puede causar importantes daños económicos e incluso problemas legales. Por eso, cuando se consigue planificar un buen sistema de backup, la información guardada podrá ser recuperada y restaurada con éxito sin que se pierdan los datos, ya sea código o bases de datos.
La realización de copias de seguridad debe responder a una política definida que determine claramente:
Qué información es importante incluir en la copia de seguridad: documentos de usuarios, ficheros de configuración, registros de log, etc.
Cuál será la política de nombrado de los ficheros de copias de seguridad, para su rápida localización en caso de necesidad. Dicha política debe permitir la rápida localización por parte de los administradores del sistema, pero sin dar excesiva información a alguien externo acerca del contenido de las copias de seguridad.
La periodicidad de realización de estas copias de seguridad y el modo de copia (copia de seguridad completa, incremental, etc.).
El soporte, sistema, localización física, etc. en la que se almacenará la copia de seguridad. Siempre que sea posible, deberán almacenarse dos copias de seguridad, una de fácil acceso para ser utilizada en caso de pérdida de datos, y otra en una localización diferente para prevenir posibles desastres en la localización original de los datos.
Las medidas de protección a aplicar a cada copia de seguridad: control de integridad, confidencialidad, etc. No hay que olvidar que los datos en las copias de seguridad tienen los mismos requisitos de seguridad que los archivos originales.
¿Qué archivos debe tener un backup?
Servidor completo (incluyendo sistema operativo instalado) en el caso de servidores virtuales
Software Base (Paquetes y/o Lenguajes de Programación).
Software de aplicación (Considerando tanto los programas fuentes, como los programas objetos correspondientes, y cualquier otro software o procedimiento que también trabaje con los datos, para producir los resultados con los cuales trabaja el usuario final). Se deben considerar las copias de los listados fuentes de los programas definitivos, para casos de problemas.
Datos y estructura de datos (Bases de datos, Índices, tablas de validación, contraseñas, tablespaces, usuarios, roles, configuraciones y todo archivo necesario para el funcionamiento de los sistemas de Información de la Institución y la pronta recuperación de los mismos en caso de fallas).