Inicio Modelo de responsabilidad compartida Guía para la Generación de Documentación de Respaldo y Recuperación para Auditorías

Guía para la Generación de Documentación de Respaldo y Recuperación para Auditorías

Última actualización el Jan 27, 2026

Resumen

Este artículo orienta a nuestros distribuidores y partners (MSPs) sobre cómo responder a solicitudes de auditoría o interventoría relacionadas con los procesos de respaldo y recuperación (Backup & Disaster Recovery) de los servicios alojados en SmoothCloud utilizando Acronis Cyber Protect Cloud.

1. Alcance y Responsabilidad Compartida

Para satisfacer los requerimientos de una auditoría, es fundamental distinguir entre la infraestructura provista y la gestión de la política de seguridad:

  • Responsabilidad de SmoothCloud: Proveer la infraestructura de nube, la disponibilidad del servicio y la herramienta de gestión de respaldos (Acronis Cyber Protect Cloud) con las capacidades técnicas para automatizar copias de seguridad fuera de sitio (Off-site).

  • Responsabilidad del Partner/Cliente Final: Definir las políticas de retención, ejecutar los planes de recuperación ante desastres (DRP), realizar pruebas periódicas y documentar los procesos internos de su organización.

Nota: SmoothCloud no genera manuales de procedimientos ni políticas de seguridad específicas para el cliente final, ya que esto depende de la gobernanza de datos de cada organización.

2. Cómo obtener la evidencia técnica desde la consola

Aunque la redacción del "Plan de Continuidad de Negocio" es responsabilidad del cliente, usted puede extraer toda la información técnica y la evidencia necesaria directamente desde la consola de administración de Acronis para anexarla a sus informes de auditoría.

A continuación, explicamos cómo solventar los puntos más comunes solicitados por interventores:

A. Evidencia de la Política de Respaldo (¿Qué y cuándo se respalda?)

Para documentar la frecuencia y el tipo de respaldo:

  1. Ingrese a la consola de Acronis.

  2. Seleccione el dispositivo o servidor auditado.

  3. Vaya a la pestaña Protección.

  4. Haga clic en Editar (ícono del lápiz) sobre el plan activo.

  5. Acción: Tome una captura de pantalla de esta configuración. Esto valida la frecuencia (ej. diaria), la hora de ejecución y el destino (Nube de Acronis/Off-site).

B. Evidencia de Ejecución Exitosa (Logs e Informes)

Para demostrar que los respaldos se están realizando correctamente:

  1. En el menú principal, vaya a la sección Informes (Reports).

  2. Genere el informe de "Actividades de copia de seguridad" (Backup Activities).

  3. Acción: Descargue el informe en PDF o Excel. Este documento certifica ante el auditor que las tareas programadas se han completado exitosamente en el periodo evaluado.

C. Pruebas de Recuperación (Disaster Recovery Drill)

Las auditorías suelen exigir pruebas de que la información es recuperable.

  1. Acción Recomendada: Como administrador, debe programar una ventana de mantenimiento para realizar una prueba de restauración (puede ser de un archivo específico o levantar el servidor como una VM de prueba).

  2. Documente el tiempo que le tomó recuperar la información (RTO) y el punto de restauración elegido (RPO).

  3. SmoothCloud puede asistirle técnicamente si tiene dudas sobre cómo ejecutar la restauración, pero el acta de la prueba debe ser firmada por el partner.

3. Información Contractual

Si la auditoría solicita el alcance contractual del servicio de respaldos, refiérase siempre al contrato establecido entre SmoothCloud y el Distribuidor. Los acuerdos de nivel de servicio (SLA) hacia el cliente final se rigen por el contrato que el Distribuidor tiene con dicho cliente, no directamente con SmoothCloud.