Política de Respaldos y Recuperación de Datos 

Política de Respaldos y Recuperación de Datos 

Organización: TTPSEC SPA
Versión: 1.0
Fecha: 1 de junio de 2025

1. Propósito

Establecer los principios y lineamientos que garanticen la protección, integridad y disponibilidad de los datos críticos de TTPSEC SPA mediante mecanismos adecuados de respaldo y recuperación ante pérdidas, fallos técnicos o incidentes de seguridad.

2. Alcance

Aplica a todos los sistemas, plataformas cloud, dispositivos y medios donde se almacene información crítica de TTPSEC SPA o de sus clientes, incluyendo:

• Repositorios colaborativos (Ej. Google Drive, SharePoint, Nextcloud).

• Dispositivos de los consultores (PCs, laptops).

• Servidores remotos, backups automáticos y almacenamiento externo (NAS, copias off-site).

3. Objetivos

• Asegurar la disponibilidad de la información en caso de pérdida, corrupción o ataque.

• Garantizar que los respaldos sean realizados, almacenados, verificados y restaurables.

• Cumplir con requisitos legales, contractuales y regulatorios de continuidad operativa.
  
  

4. Principios Generales

• Los datos críticos deben ser respaldados regularmente según la frecuencia definida por el SGSI.

• Se deben realizar copias completas, incrementales y automáticas, según el tipo de dato.

• Las copias deben almacenarse en ubicaciones lógicas separadas y protegidas contra accesos no autorizados, pérdida física o ciberataques.

• Todos los respaldos deben estar cifrados con algoritmos robustos (ej. AES-256).

• Se realizarán pruebas de restauración periódicas al menos una vez cada seis meses.

• La retención de backups se definirá conforme a criterios legales y necesidades de negocio (mínimo 6 meses para información operativa; 5 años para contratos o evidencias).

• No se permitirá el almacenamiento de respaldos en dispositivos personales no gestionados por TTPSEC.
  
  

5. Responsabilidades

• Líder de Seguridad IT/OT: define la estrategia de respaldo, selecciona las herramientas y valida los mecanismos de recuperación.

• Consultores Senior y Arquitecto de Ciberseguridad: supervisan la aplicación de esta política en sus proyectos y aseguran la protección de la información de clientes.

• Administrativos y apoyo operativo: coordinan tareas de respaldo programadas y verifican su correcta ejecución en conjunto con personal técnico.

• Todos los usuarios: deben almacenar información de valor solo en plataformas autorizadas y reportar cualquier incidente de pérdida o corrupción de datos.
  
  

6. Monitoreo y Cumplimiento

• Los registros de respaldo y restauración se almacenarán para auditoría.

• Se revisará la ejecución de respaldos como parte de auditorías internas y revisiones del SGSI.

• Los fallos recurrentes en la política serán tratados como incidentes de seguridad.
  
  

7. Control de Cambios

Versión: 1.0
Fecha: 01/06/2025
Cambio: Versión inicial
Aprobado por: Gerencia General