¿Los auditores utilizan una metodología o marco específico cuando auditan la política de respaldo de TI? [cerrado]

Question

¿Los auditores utilizan una metodología o marco específico cuando auditan la política de respaldo de TI? [cerrado]

#1 de Jason Huebel (1 votos)

0

Me pregunto si los auditores de TI utilizan una metodología o un marco para auditar una política de copia de seguridad.

Este es un ejemplo de un tipo diferente en caso de que mi pregunta no tenga sentido:

~~~~~~~~~~~~~~~~~~~~~~~~~ Un programador puede usar una metodología que se refiere al 'Método de cascada' en relación con su diseño / enfoque. ~~~~~~~~~~~~~~~~~~~~~~~~~

audit backup

pregunta Jonathon Legg 27.01.2012 - 12:44

fuente

1 respuesta

Lea otras preguntas en las etiquetas audit backup

¿Protegerse contra la falsificación de DNS? ¿La tecnología SIEM es compatible con la base de datos? [cerrado]

score 1 · Answer 1

Depende de la industria. ¿Cuidado de la salud? Venta al por menor?

Por ejemplo, Healthcare tiene organismos de acreditación como Joint Commission que se basan principalmente en HIPAA como guía. Se espera que el comercio minorista siga los estándares PCI para proteger los datos financieros de los clientes (como la información de la tarjeta de crédito).

En última instancia, todas las auditorías de copia de seguridad por lo general analizarán varias inquietudes clave:

frecuencia de copia de seguridad
tiempo máximo de retorno a la operación utilizando el método de copia de seguridad actual
políticas de retención de datos
- algunas industrias requieren un tiempo de retención mínimo
Seguridad de los medios de copia de seguridad
- seguridad física
- almacenamiento externo
- cifrado

Obviamente, puede haber otras preocupaciones, pero esos son los aspectos más destacados.