Check-List para Auditoria de Sistemas - Back-Up

a) São realizadas cópias de segurança de todos os arquivos de dados e configurações de equipamentos?

 

b) É adotado o conceito de ciclo para execução das cópias de segurança? (Ex. cópias diárias, semanais, mensais e anuais, sendo cada uma efetuada em uma mídia diferente, e a cópia anual devendo ficar guardada por um período bem superior de tempo).

 

c) As cópias de segurança de arquivos históricos ficam armazenadas por um período mínimo de tempo? (esse período de tempo deverá considerar tanto as necessidades de negócio da empresa, como as necessidades de auditoria e exigências legais)

 

d) As cópias de segurança ficam armazenadas em local fisicamente distante dos servidores que são "becapeados"?

 

e) As cópias de segurança ficam armazenadas em local seguro? (Tal como cofre)

 

f) Há manuais de procedimentos identificando tarefas, responsabilidades e periodicidades para confecção, manuseio, transporte e guarda das cópias de segurança?

 

g) As cópias de segurança são testadas freqüentemente para assegurar a capacidade de restore e integridade de seu conteúdo?

 

h) Há log de back-up que permita identificar responsáveis por atividades de back-up's em momentos históricos?

 

Por Walid Aly