Práctica 5 - Actividad 5

Medida de control de la ISO 27002 aplicable al sistema de gestión de la seguridad de la información de la empresa:

12.3.1 Copias de seguridad de la información.  

Las copias de seguridad de información, software e imágenes del sistema deben ser tomadas y probadas regularmente de acuerdo con una política de respaldo acordada.

Es importante aplicarlo al sistema de gestión de seguridad de la información ya que al tener copias de seguridad (en la nube, en discos duros, en puertos USB, etc.) de la información que guardamos en los equipos informáticos de la empresa, podremos recuperar la información de forma más fácil y rápida en caso de que ésta se pierda. Además, si almacenamos la información en la nube, podremos acceder a ella desde cualquier dispositivo, por lo que no sería necesario que los empleados estuviesen presentes en el lugar de trabajo para poder trabajar con ella, permitiendo una mayor disponibilidad de la misma. Además, al almacenar los datos fuera de la empresa, se consigue más espacio en los servidores, haciendo que las plataformas sean más eficientes y rápidas. 

Es importante tener en cuenta que la pérdida de dicha información puede ser muy perjudicial para nuestra empresa, por lo que las copias de seguridad son una medida imprescindible en nuestro sistema de gestión de la seguridad.

Con todo ello, en caso de que un software malicioso se instale en los ordenadores, que ocurra una avería en los equipos o que sea imposible acceder al lugar de trabajo, entre otros aspectos, dichos problemas perjudicarán a la empresa en menor medida ya que la información estará más protegida.