¿Los auditores utilizan una metodología o marco específico cuando auditan la política de respaldo de TI? [cerrado]

0

Me pregunto si los auditores de TI utilizan una metodología o un marco para auditar una política de copia de seguridad.

Este es un ejemplo de un tipo diferente en caso de que mi pregunta no tenga sentido:

~~~~~~~~~~~~~~~~~~~~~~~~~ Un programador puede usar una metodología que se refiere al 'Método de cascada' en relación con su diseño / enfoque. ~~~~~~~~~~~~~~~~~~~~~~~~~

    
pregunta Jonathon Legg 27.01.2012 - 12:44
fuente

1 respuesta

1

Depende de la industria. ¿Cuidado de la salud? Venta al por menor?

Por ejemplo, Healthcare tiene organismos de acreditación como Joint Commission que se basan principalmente en HIPAA como guía. Se espera que el comercio minorista siga los estándares PCI para proteger los datos financieros de los clientes (como la información de la tarjeta de crédito).

En última instancia, todas las auditorías de copia de seguridad por lo general analizarán varias inquietudes clave:

  • frecuencia de copia de seguridad
  • tiempo máximo de retorno a la operación utilizando el método de copia de seguridad actual
  • políticas de retención de datos
    • algunas industrias requieren un tiempo de retención mínimo
  • Seguridad de los medios de copia de seguridad
    • seguridad física
    • almacenamiento externo
    • cifrado

Obviamente, puede haber otras preocupaciones, pero esos son los aspectos más destacados.

    
respondido por el Jason Huebel 08.02.2012 - 05:10
fuente

Lea otras preguntas en las etiquetas