8 Quản lý tác nghiệp và thông tin liên lạc (Communications and operations
8.4.1 Sao lưu thông tin (Information back-up)
Cần đưa ra việc sao lưu các thông tin kinh doanh quan trọng cũng như phần mềm một cách thường xuyên. Các tài sản sao lưu dữ liệu thích hợp cũng cần được cung cấp nhằm đảm bảo rằng mọi thông tin kinh doanh mang tính quan trọng cũng như phần mềm đều được phục hồi sau các thảm họa hoặc sau các sự hỏng hóc thiết bị. Sự sắp xếp việc sao lưu đối với các hệ thống cá nhân cần được kiểm tra thường xuyên nhằm đảm bảo rằng chúng phù hợp với các yêu cầu cho kế hoạch về tính liên tục trong kinh doanh (xem mục 11). Dưới đây là một số quy tắc cần được lưu ý:
a) Mức độ tối thiểu của việc sao lưu thông tin cũng như tính chính xác và tính hoàn chỉnh của việc sao lưu, các thủ tục phục hồi được đưa ra thành văn bản và cần được lưu trữ tại những nơi có khoảng cách tránh được sự phá hủy từ các thảm họa. Ít nhất cần đưa ra 3 lớp hoặc là 3 chu kỳ của việc backup thông tin đối với các ứng dụng kinh doanh quan trọng.
b) Việc sao lưu thông tin cũng cần đưa ra mức độ thích hợp về mặt vật lý và sự bảo vệ thuộc về môi trường (xem phần 7) sao cho phù hợp với các chuẩn đã được áp dụng tại tổ chức đó (at the main site). Các quy tắc đã áp dụng đối với các phương tiện tại vị trí của tổ chức cần được mở rộng cho vị trí backup.
c) Các thiết bị backup cần được kiểm tra thường xuyên nếu khả thi nhằm đảm bảo tính tin cậy với các trường hợp khẩn cấp.
d) Cần kiểm tra và thử nghiệm các thủ tục phục hồi một cách thường xuyên nhằm đảm bảo tính hiệu quả và tính hoàn thiện trong phạm vi thời gian thao tác phục hồi cho phép.
Cần xác định thời gian lưu trữ thông tin kinh doanh quan trọng cũng như các yêu cầu lưu trữ các bản copy một cách thường xuyên, cố định (xem 12.1.3)