Una vez clasificada la información de tu organización estaría bien que respaldaras esa información, importante para el funcionamiento y continuidad del negocio en caso de catástrofe y perdida de la información.
Determina quien sera el responsable de realizar y mantener esas copias de seguridad. Esta persona sera la que se encargue de los siguientes puntos, llevando un registro de cada uno de ellos.
Decidir que tipo de copia se llevara acabo ( Total, incrementa, secuencial. Si la copia sera de los sistemas completos, de los programas, o de los datos.
Establecer la periodicidad con la que se copiaran los datos. La frecuencia con la que se realicen las copias de seguridad en función del tipo de copia.
El lugar donde se guardaran la o las copias de seguridad ( Unidad externa, servidor local, nube, etc).
Tiempo que se mantendrán las copias y la forma en que serán destruidas una vez expirado ese tiempo.