Plan de Recuperación

Tipificando y ampliando el panorama no debemos olvidar los posibles riesgos provocados por diferencias de tensión eléctricas (es fundamental disponer UPSs), las acciones deliberadas cometidas por empleados desleales, personal de áreas de sistemas o informáticas que pueden actuar en modo no ético, o asumir la posibilidad de ser víctima de hacking. El plan de recuperación de desastres permite restaurar las operaciones de la función de sistemas de información aunque el desastre no haya concluido. El impacto puede ser localizado (estrictamente informático, un daño de una base de datos) o generalizado (incendio o inundación de una instalación). El Auditor en Seguridad Informática periódicamente debe crear escenarios de desastre y evaluar si los planes de recuperación son adecuados. El auditor debe evaluar que estos planes existan, estén en su lugar y sean adecuados. El plan debe proveer las políticas y guías para el personal afectado al área de informática respecto por ejemplo, a los procedimientos diarios de back up. Las acciones que se inicien dependerán de la naturaleza del desastre. Algunas requerirán que se evacue el edificio, otras que algunas personas permanezcan para apagar equipos o disparar alarmas.

Proceso de recuperación
Comprar nuevo equipo (el hardware) o reparar o quitar virus, etc.
Llamar el abastecedor de software e instalar de nuevo el software.
Recuperar los discos de almacenaje que estén fuera de sitio.
Reinstalar todos los datos de la fuente de respaldo.
Volver a meter los datos de las pasadas semanas.
Tener estrategias periodicas de respaldos de base de datos