Vanligtvis är det systemägaren, tillsammans med verksamhetsansvarig, som ansvarar för att fastställa reglerna för säkerhetskopiering av information. Rutinerna bör vara nedtecknade i ett dokument och man bör se till att flera personer i organisationen kan utföra arbetet. Rutinerna bör också vara så enkla och regelmässiga som möjligt för att undvika slarv.
Hur ofta säkerhetskopieringen ska genomföras bestäms av hur aktuell säkerhetskopian måste vara när förlorad information ska återskapas. Om samma rutin ska användas för flera it-system är det viktigt att intervallet för säkerhetskopiering utgår från den verksamhet som har de högst ställda kraven på informationens aktualitet.
Av rutinerna för säkerhetskopiering ska det framgå vad som ska kopieras. För att kunna bedöma vilken information som ska säkerhetskopieras bör informationen klassas. Klassningen bör utgå från verksamhetens krav och det värde som informationen har för verksamheten samt gällande lagar och föreskrifter. Även andra intressenters krav bör beaktas.
Det är en bra rutin att göra regelbundna totalbackuper och att däremellan göra backuper på den information som har förändrats sedan det senaste kopieringstillfället. Tänk även på att säkerhetskopiera information som finns på bärbara datorer som inte är anslutna till något nätverk.
Det är viktigt att regelbundet kontrollera om det är något lagrat på säkerhetskopiorna och om det går att återskapa systemet med hjälp av kopian. Vid testerna kan man upptäcka felaktigheter i kopian som gör det omöjligt att återskapa systemet från kopian. Man bör också testa hur lång tid det tar att göra en återstart. I många fall är det viktigt att snabbt få upp systemet igen och då är det bra att ha inövade rutiner för att återstarta systemet från säkerhetskopian.
Tänk på att markera kopiorna med systemtillhörighet och en unik identitetsuppgift så att kopiorna inte förväxlas.