چرا روش اجرایی تهیه نسخه های پشتیبان در ایزو 27001 مهم است؟
تهیه نسخه پشتیبان به چه معنی است؟
اخذ استاندارد ایزو 9001 همراه با ایزو 27001 تا چه حد الزامی است؟
نسخه های پشتیبان در ایزو امنیت اطلاعات
جهت بررسی نحوه تهیه و تدوین روش اجرایی تهیه نسخه های پشتیبان در ایزو 27001 ، ابتدا باید مفهوم نسخه پشتیبان را بدانیم.
هدف از این روش اجرایی تشريح نحوه تهيه نسخه هاي پشتيبان از اطلاعات شبکه کامپيوتري شرکت به منظور حفاظت آن ها از خرابي و تعريف اطلاعات قابل بازيابي.
تعاریف در این روش عبارتند از :
اطلاعات قابل بازيابي :
اطلاعاتي که از آنها طبق اين دستورالعمل نسخه پشتيبان تهيه شده و زمان نگهداري آن ها نيز منقضي نشده باشد.
ماه پشتيبان گيري :
اولين ماه پشتيبان گيري از ساعت 19 اولين چهارشنبه هر ماه شمسي آغاز شده و پايان آن در ساعت 19پنجمين چهارشنبه است .
ماه هاي ديگر نیز با همين توالي ادامه مي يابد.
در متن اين دستورالعمل هر جا به کلمه ماه اشاره شده است، منظور ماه پشتيبان گيري مي باشد.
زمانبدی برای نسخه های پشتیبان
ساعت 19هر چهارشنبه عمليات تهيه نسخه پشتيبان Full از اطلاعات زير آغاز شده و در پايان صحت اطلاعات پشتيبان گيري شده، سنجيده (CRC Check) مي شود.
توالي اطلاعاتي که بر روي نوارهاي پشتيبان گيري ذخيره مي شوند براساس شماره هاي زير است :
- System State هاي سرورهاي AD ,DHCP و DNS
- پست الکترونيک
- تنظيمات Call Manager
- بانک اطلاعاتي MANUSYS
- بانک اطلاعاتي تينا
- اطلاعات سيستم اشتراک فايل (File Server)
- بانک اطلاعاتي ساير سرويس ها از قبيل معين، دبيرخانه، رستوران، و نظام پيشنهادات
- پوشه اطلاعات IIS
آخرين چهارشنبه هر ماه از نسخه پشتيبان Full، تهيه شده و صحت سنجي (CRC Check) مي شود.
ساعت 19روزهاي شنبه، يک شنبه، دو شنبه و سه شنبه عمليات تهيه نسخه پشتيبان Differential نسبت به نسخه Full چهارشنبه گذشته بر روي نوارهاي متعلق به همان روز آغاز شده و پس از پايان عمليات، اطلاعات نسخه پشتيبان، صحت سنجي مي شود.
تنها به صورت استثنا از System Stateهاي سرورهاي AD ,DHCP و DNS مانند چهارشنبه ها نسخه پشتيبان Full بر روي اين نوارهاي روزانه تهيه مي شود.
نسخه هاي پشتيبان Differential متعلق به هر روز، پس از گذشت هفت روز از تاريخ تهيه آن ها، بازنويسي مي شوند.
نسخه هاي Full چهارشنبه هاي هفته هاي اول، دوم و سوم هر ماه مي توانند بعد از گذشت سي روز از تاريخ پشتيبان مجددا بازنويسي شوند.
هر دو هفته يكبار آخرين نسخه پشتيبان Full ، به گاو صندوق واقع در دفتر مپنا منتقل مي شود.
نسخه هاي پشتيبان Full آخرين چهارشنبه هر ماه که به خارج از شرکت منتقل شده اند، به مدت دو سال نگهداري شده و پس از گذشت آن زمان مي توانند مجددا بازنويسي شوند.
استانداردهای مرتبط با ایزو 27001
ایزو 9001 سیستم مدیریت کیفیت
استاندارد ایزو 14001 سیستم مدیریت زیست محیطی
ایزو 45001 ایمنی و بهداشت حرفه ای
استاندارد 10002 رسیدگی به شکایات مشتریان
ایزو 10004 سنجش رضایت مشتریان
همگی از استانداردهایی می باشند که میتوانند همراه با ایزو 27001 دریافت گردند.
استاندارد تخصصی ایزو 20000 نیز بعنوان استاندارد تخصصی در حوزه ارائه خدمات IT می باشد.
شرکت هایی که به دنبال ایزو 27001 می باشند اصولا این استاندارد را برای مناقصات مهم نیاز دارند.
همچنین :
دریافت افتا
اخذ رتبه شورای عالی انفورماتیک
می تواند از دلایل دریافت استانداردهای ایزو باشد.
مشاوره اجرایی تخصصی ایزو ها
شرکت ماهران باتاب فردا ارائه دهنده خدمات مشاوره اجرایی تخصصی ایزو ها برای سازمان ها می باشد.
برای دریافت مشاوره رایگان با ما در تماس باشید.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.