A.8.13 ISO 27002:2022
¿Se prueba periódicamente la restauración de backups de bases de datos y artefactos críticos, con evidencia de tiempo de recuperación real contrastado contra RPO/RTO definidos?
Acceder al dashboard de AWS Backup configurado para el ambiente de producción. Revisar el inventario de backups recientes, la política de retención y la columna 'Última prueba de restauración' por servicio. Verificar si existe un job programado de prueba o si se han ejecutado restauraciones a un ambiente aislado.
Captura del dashboard mostrando frecuencia de backups, retención, RPO/RTO declarados y registro de pruebas de restauración. Si la columna 'Última prueba de restauración' muestra '—' o fechas mayores a 6 meses, constituye no conformidad.
Tener backups sin probar su restauración es equivalente a no tenerlos. Para OmniControl, la pérdida de datos de facturación electrónica o manifiestos RNDC tiene consecuencias legales directas. La disponibilidad del equipo 100% remoto ante eventos disruptivos hace crítico tener un proceso de recuperación verificado con tiempos reales.
- 01¿Existe un dashboard que muestre el estado de los backups?
- 02¿Cuándo fue la última prueba de restauración exitosa?
- 03¿RPO y RTO están definidos y publicados?
- 04¿Los backups incluyen datos de integraciones críticas (DIAN, RNDC, GPS)?
- 05¿Hay procedimiento documentado de restauración?
Artefactos para ejecutar la prueba
La clasificación esperada está oculta para que ejecutes la prueba y descubras el hallazgo por ti mismo. Cuando hayas explorado los artefactos, puedes revelarla para contrastarla con tu juicio.
La propuesta de acción correctiva está vinculada al toggle global “Mostrar interpretación según contexto”. Ejecuta primero la prueba con los artefactos y forma tu propio juicio. Cuando estés listo, revélala para contrastar con la recomendación del equipo auditor.