A las empresas del sector regulado como (Farmacéuticas, Cannabis, Clínicas y otras) les cuesta mucho entender la importancia de realizar backup / copias de seguridad, por lo tanto, decidimos hacer este blog para que lo puedas realizar de una forma sencilla.
¿Qué es un backup?: Es una copia que se realiza frecuentemente a los datos, archivos o información CRITICA.
¿Por qué se debe realizar un backup?:
- El backup nos permite estar tranquilo que la información puede recuperarse en caso de que los equipos o las aplicaciones se dañen.
- Porque cuando se realiza validación de sistemas computarizados o validación de software se requiere.
Cuáles son las dificultades de las empresas:
- No está documentado, es muy importante que documentes en un procedimiento como estas realizando el backup y el paso a paso. Mas adelante te detallo todo lo que debería tener el procedimiento.
- Que tienen muchos equipos que NO están en RED, como por ejemplo los de control de calidad o producción, que también guardan datos críticos. Hacer la copia de seguridad de estos es de complejidad alta (Cada equipo tiene una forma diferente de hacer backup) y requiere mucho tiempo.
¿Qué debe tener un Procedimiento de backup? esta es la información que debería tener como mínimo:
- Periodicidad de backup:
- Datos en servidores: Puede ser diaria
- Datos que no se encuentren en la RED: Este se debe realizar manualmente por lo tanto se recomienda una vez al mes.
- Datos en la nube: Casi siempre el proveedor te realiza backup y hay un contrato para esta actividad. Pero sino lo tienes debes definir aquí la periodicidad.
- Retención de backup: Esto significa que cada cuanto re-escribes o los guardas. Nosotros te recomendamos que se almacene durante 3 meses ya que cuando se realiza backup es total; y no es necesario guardar una copia anterior.
- Como se realiza backup: Especificar el paso a paso y la aplicación que usan.
- Como se realiza backup que NO se encuentran en red:
- Tener en cuenta que se le realiza backup a la información crítica del sistema.
- Se puede copiar en un disco externo
- Se pasa el backup a una carpeta de servidor al cual se le realiza backup diario.
- Se debe reportar en una bitácora manual la actividad de realizar backup, esto no aplica para los automáticos porque el software deja este registro.
¿Qué debe tener un Procedimiento de restauración?
Esta es la información que debería tener como mínimo y debería estar en el mismo procedimiento de backup.
Cuando se requiere restaurar información de un backup se debe realizar formalmente, este es un ejemplo muy sencillo que te puede servir de base:
- El jefe del área que requiera restaurar un backup debe enviar un correo electrónico al jefe de tecnología informando la restauración de un sistema o un archivo, debe ser lo más específico posible.
- El jefe de tecnología realiza la restauración e informa al solicitante el nombre de los archivos restaurados
- Los correos electrónicos se almacenan como evidencia del registro
Espero que te haya servido para identificar que debes hacer para el backup, pero si quieres tener un procedimiento más detallado donde incluimos: políticas de seguridad, administración de usuarios, administración de carpetas compartidas, procedimiento de backup y restauración, plan de contingencia, lo puedes descargar !Aquí¡
¡Recuerda! En www.qbd.lat te podemos ayudar en la validación de sistema computarizado | Validación de procesos | Validación de limpieza | Validación de procesos | Validación de hojas de cálculo | Calificar los equipos | Calificación de sistemas de apoyo crítico. Contáctanos en: hola@qbd.lat