A necessidade de Auditoria do Sistema de Backup e Restore para garantir que perdas catastróficas de dados corporativos não ocorram.

Uma Auditoria do Sistema de Backup e Restore se faz necessária porque com frequência as organizações descobrem, após eventos de perda de dados corporativos, que o Sistema de Backup e Restore não consegue recuperar a integridade da informação perdida.

Para evitar este tipo de ocorrência, que dependendo do tipo e volume dos dados perdidos pode ter consequências catastróficas, este tipo de Auditoria do Sistema de Backup e Restore deve cobrir no mínimo o seguinte checklist:

  1. A época da implantação os dados a serem salvaguardados foram corretamente identificados e classificados por tipo (produção, teste, backup, archival etc.) e alocados em mídias adequadas?
  2. Ainda à época da implantação foram adequadamente definidos números de versões de cada data set a serem salvaguardadas e os respectivos períodos de retenção?
  3. A identificação, classificação, número de versões por data set, e períodos de retenção foram revisitados pelo menos uma vez nos últimos 6 meses e são adequados aos departamentos usuários da informação?
  4. Foi realizado backup inicial completo e os backups incrementais ou diferenciais estão em dia?
  5. Foram realizados testes de restore de todos data sets pelo menos uma vez nos últimos 6 meses e estes demonstram consistentemente que todas as operações de restore foram completas e corretamente executadas?
  6. Todos os processos de Backup e Restore estão corretamente documentados?
  7. As operações de backup utilizam deduplicação visando otimizar investimentos e custos operacionais?
  8. As operações de Backup e Restore gravam os dados nos diferentes tipos de mídias conforme a classificação original ou a mais recentemente revista?
  9. Todas as mídias utilizadas estão corretamente documentadas, armazenadas, e são sanitizadas ao fim da vida útil?
  10. As mídias armazenadas fora da Organização são criptografadas na origem?
  11. A infraestrutura de hardware e software do sistema de Backup e Restore está adequadamente protegida?
  12. A Organização emprega terceiros especializados para realizar auditoria da saúde do Serviço de Backup e Restore ?