by

POLITICA DE BACKUPS

1. Objectiu i Justificació

L’objectiu d’aquesta política és garantir la disponibilitat i la integritat de la informació davant de fallades de programari, errors humans, atacs de ransomware o desastres físics. Es basa en el principi de mínima pèrdua de dades i màxima velocitat de recuperació.

2. Classificació i Selecció de Dades

He classificat la informació segons la seva criticitat i volatilitat per optimitzar l’espai d’emmagatzematge:

  • Nivell 1 (Crític): Bases de dades de l’aplicació i fitxers de configuració del servidor.

  • Nivell 2 (Operatiu): Fitxers de l’aplicació web i documents d’usuari.

  • Nivell 3 (Sistema): Imatges del sistema operatiu i binaris.

3. Estratègia de Còpia (Planificació)

S’adopta el model 3-2-1 amb la següent freqüència:

Tipus de CòpiaFreqüènciaMoment d’execucióRetenció (Reciclatge)
IncrementalDiàriaDe dilluns a divendres (22:00h)7 dies
DiferencialSetmanalDissabtes (23:00h)4 setmanes
CompletaMensualPrimer diumenge de mes (00:00h)6 mesos

4. Implementació i Automatització

  • Automatització: Totes les tasques es programaran mitjançant gestors de tasques del sistema per eliminar l’error humà.

  • Verificació: Es realitzarà una revisió setmanal dels fitxers de registre (logs) per confirmar que totes les còpies s’han completat correctament.

  • Reciclatge: El sistema eliminarà automàticament les còpies que superin el període de retenció establert per evitar el col·lapse del suport d’emmagatzematge.

5. Ubicació i Seguretat de les Còpies

  • Suport local: Una còpia en un disc dur extern o NAS dins de la xarxa local per a recuperacions ràpides.

  • Suport remot: Una còpia xifrada en un proveïdor de “Cloud Storage” o un servidor extern per protegir les dades davant d’incendis o robatoris a la seu principal.

  • Xifratge: Tots els backups s’han d’emmagatzemar xifrats (AES-256) per evitar l’accés a les dades en cas de robatori del suport físic.

6. Protocol de Recuperació

Es defineix un RTO (Temps de recuperació objectiu) de màxim 4 hores per a serveis crítics. Trimestralment, es realitzarà un simulacre de restauració completa per validar la viabilitat de les còpies.