Cilj: Osigurati integritet i raspoloživost informacija i informacijskih sredstava. Potrebno je utemeljiti rutinske procedure za implementaciju dogovorene politike sigurnosnih kopija i strategije za stvaranje kopija podataka i testiranje njihova obnavljanja.
Kontrola Potrebno je raditi sigurnosne kopije informacija i programa te ih testirati redovito u skladu s dogovorenom politikom. Implementacijske smjernice Potrebno je sigurnosne kopije informacija i programa zbog oporavka u slučaju katastrofe ili kvara medija. Vodi se briga o sljedećem: a) definiranje nužne razine sigurnosnih kopija informacija; b) stvaranje točnih i kompletnih zapisa o sigurnosnim kopijama i dokumentiranje procedura za obnavljanje; c) opseg i učestalost kopija treba reflektirati poslovne zahtjeve organizacije, sigurnosne zahtjeve informacija čije kopije se rade i kritičnost informacija; d) kopije trebaju biti pohranjene na udaljenoj lokaciji da bi se izbjeglo njihovo uništenje u slučaju katastrofe na glavnoj lokaciji organizacije; e) sigurnosnim kopijama informacija se treba osigurati prikladna fizička zaštita jednaka onoj koja se primjenjuje na glavnoj lokaciji; f) mediji na kojima su pohranjene sigurnosne kopije se trebaju redovito testirati kako bi se na njih moglo računati u slučaju nužde; g) procedure za obnovu se trebaju redovito ispitivati i testirati kako bi se osiguralo da su efektivne; h) u situacijama u kojim je bitna tajnost, kopije se trebaju zaštititi enkripcijskim postupcima.