Para garantizar la plena seguridad de los datos y de los ficheros de una organización no sólo es necesario contemplar la protección de la confidencialidad sino que también se hace imprescindible salvaguardar su integridad y disponibilidad. Para garantizar estos dos aspectos fundamentales de la seguridad es necesario que existan unos procedimientos de realización de copias de seguridad y de recuperación.
La Política de Copia de Seguridad de los datos y ficheros de los servidores deberían ser realizadas y supervisadas por personal debidamente autorizado. No obstante, si existen datos o ficheros ubicados en equipos de usuarios sin conexión a la red, podría ser el propio usuario el responsable de realizar las copias de seguridad en los soportes correspondientes. (las copias actualmente se realizan en forma automatizada).
Ej.: se corta la conexión en el momento de realizar un backup en el server en el cual está programado, la solución sería un respaldo en el mismo ordenador que emite el backup, ahorrando costos y tiempo.
La organización debería establecer cómo y cuándo se realizarán comprobaciones, para verificar el estado de los soportes y el correcto funcionamiento del proceso de generación de copias de seguridad y restauración de la misma.