Bilgi Sistemleri Yedekleme Politikası

1.AMAÇ ? KAPSAM :

Bilgi sistemlerinde oluşabilecek hatalar karşısında sistemlerin kesinti sürelerini ve olası bilgi kayıplarını en az düzeye indirmek için sistem ve kurumsal verilerin düzenli olarak yedeklenmesi hususunda kuralları tanımlamaktadır.

Firma dahilinde yedeğinin alınması gereken tüm veriler ve yedekleme konusunda yetkili çalışanlar da bu politikanın kapsamında yer almaktadır.

2.SORUMLULAR:

Bu politikanın oluşturulmasından  Yazılım Koordinatörlüğü ve uygulanmasından Destek Koordinatörlüğü sorumludur.

3.UYGULAMA:

a)      Bilgi sistemlerinde oluşabilecek  beklenmedik durumlar karşısında, sistemlerin kesinti sürelerini ve olası veri kayıplarını en az düzeye indirmek için sistem bilgilerinin ve kurumsal verilerin düzenli olarak yedeklenmelidir.

b)      Verinin operasyonel ortamda online olarak aynı disk sisteminde farklı disk volümlerinde ve offline olarak da NAS, Manyetik kartuş, DVD, CD vb. ortamlarda yedekleri alınmalıdır.

c)      Veriler offline ortamlarda en az 5 (beş) yıl süreyle saklanmalıdır.

d)      Yedekleme, bilgi güvenliği süreçleri içinde çok önemli bir yer tutmaktadır. Bu konuyla ilgili net sorumluluklar tanımlanmalıdır.

e)      Kritik verilerin varlık envanteri çıkartılmalı ve yedekleme ihtiyacı bakımından sınıflandırılarak dokümante edilmelidir.

f)       Oluşturulacak varlık envanterinde,  hangi sistemlerde ne tür uygulamaların çalıştığı, yedeği alınacak dizin ve dosyalar, yetkili personel ve yetki seviyeleri yer almalıdır.

g)      Yedekleri alınacak sistem, dosya ve veriler dikkatle belirlenmeli ve yedeği alınacak sistemleri belirleyen bir yedekleme listesi oluşturulmalıdır.

h)      Yedek üniteleri üzerinde gereksiz yer işgal edilmemesi için kritiklik düzeyi düşük olan ve sürekli büyüyen log dosyaları yedekleme listesine dahil edilmemelidir.

i)        Yedeklenecek bilgiler değişiklik gösterebileceğinden yedekleme listesi periyodik olarak gözden geçirilmeli ve güncellenmelidir.

j)        Yeni sistem ve uygulamalar devreye alındığında yedekleme listeleri güncellenmelidir.

k)      Yedekleme işlemi için yeterli sayı ve kapasitede yedekleme medyaları temin edilmelidir. Yedekleme kapasitesi artış gereksinimi periyodik olarak gözden geçirilmelidir.

l)        Yedekleme medyaları acil durumlarda kullanılması gerekebileceğinden güvenilir ürünlerden seçilmesi ve düzenli periyotlarda test edilmesi gerekmektedir.

m)    Geri yükleme prosedürlerinin düzenli olarak kontrol edilmesi ve test edilerek etkinliklerinin doğrulanması ve operasyonel prosedürlerin öngördüğü süreler dahilinde tamamlanabileceğinden emin olunması gerekmektedir.

n)      Yedekleme medyalarının bulundurulduğu ortamların fiziksel uygunluğu ve güvenliği sağlanmalı ve bilgi işlem odalarından faklı odalarda veya binalarda saklanmalıdır.

o)      Yedekleme medyaları herhangi bir felaket anında etkilenmeyecek bir ortamda bulundurulması gerekmektedir.

p)   Veri Yedekleme Standardı; yedekleme sıklığı, kapsamı, gün içinde ne zaman yapılacağı, ne koşullarda ve hangi aşamalarla yedeklerin yükleneceği ve yükleme sırasında sorunlar çıkarsa nasıl geri dönüleceği, yedekleme ortamlarının ne şekilde işaretleneceği, yedekleme testlerinin ne şekilde yapılacağı ve bunun gibi konulara açıklık getirecek şekilde hazırlanmalı ve işlerliği periyodik olarak gözden geçirilmelidir. Bu konuyla ilgili prosedürleri Destek Koordinatörlüğü belirlemelidir.

Bir cevap yazın