Upload
joseph-edward-flores-lujan
View
212
Download
0
Embed Size (px)
DESCRIPTION
politicas de backup
Citation preview
PROCEDIMIENTO Código : SIF-PR-001 Versión : 00
Elaborado : JSI Revisado : RED
Aprobado : GG
Fecha : 22.12.10 Página : 1 de 6
COPIAS DE RESPALDO DE INFORMACION
CONFIDENCIAL : Este documento no podrá ser reproducido ni fotocopiado sin autorización de Electro Puno S.A.A.
COPIA NRO.:
ASIGNADA A:
PROCESO / SECCION:
ELABORADO POR : Ing. Roger V. Mamani A.
REVISADO POR : Ing. Luis Santillan C.
APROBADO POR : Ing. Carlos Falconi S.
CARGO: Jefe de Sistemas de Información
CARGO: Representante de la Dirección
Gerente de Marketing
CARGO: Gerente General
FECHA: 20/12/10 FECHA: 21/12/10 FECHA: 22/12/10
FIRMA:
__________________
FIRMA:
_________________
FIRMA:
_________________
PROCEDIMIENTO Código : SIF-PR-001 Versión : 00
Elaborado : JSI Revisado : RED
Aprobado : GG
Fecha : 22.12.10 Página : 2 de 6
COPIAS DE RESPALDO DE INFORMACION
CONFIDENCIAL : Este documento no podrá ser reproducido ni fotocopiado sin autorización de Electro Puno S.A.A.
1. OBJETIVO
Mantener la integridad y la disponibilidad de los servicios de tratamiento de la información y
comunicación ante posibles pérdidas, daños en los discos duros o eliminación accidental de la
información.
2. ALCANCE
Es de aplicación al personal del área de sistemas de información y usuarios que cuentan con un
equipo de cómputo en la empresa.
3. DEFINICIONES
3.1. Backup: Backup es un término ingles muy usado que para nuestro efecto se refiere a todo medio que cumple la función de contener una copia de seguridad de información a una
determinada fecha. Usaremos en adelante la denominación Copia de Seguridad para referirnos
al término Backups. 3.2. Base de datos: Una base o banco de datos es un conjunto de datos que pertenecen al mismo
contexto almacenados sistemáticamente para su posterior uso. En este sentido, una biblioteca puede considerarse una base de datos compuesta en su mayoría por documentos y textos
impresos en papel e indexados para su consulta
3.3. Servidor: Definido como un nodo que provee servicios a las Estaciones de Trabajo. 3.4. Lan: Red de área local. Red de comunicaciones que sirve a usuarios dentro de un área
geográfica limitada.
4. DOCUMENTOS DE REFERENCIA
4.1. Resolución Jefatura Nº340-94-INEI “Normas Técnicas para el almacenamiento y respaldo de la
información que se procesan en las Entidades del Estado” 4.2. NTP-ISO/IEC 17799:2007 EDI. Tecnología de la Información. Código de Buenas Prácticas para la
Gestión de la Seguridad de la Información 2da. Edición.
5. RESPONSABLES:
4.1. Jefe de Oficina de Sistemas de Información es responsable de la aplicación del presente
procedimiento. 4.2. Jefe de Oficina de Sistemas de Información, elaborar y controlar la efectiva aplicación del
programa para las copias de respaldo de información.
4.3. Jefe de Oficina de Sistemas de información, asegurar las condiciones adecuadas de seguridad de los medios de almacenamiento de las copias de respaldo de la información de la empresa.
4.4. El usuario es responsable de clasificar y almacenar la información importante, relacionada a las actividades o labor en la empresa.
6. DESARROLLO
6.1. DESARROLLO DE LA GESTION DE COPIA DE RESPALDO
6.1.1. Es el proceso sumamente importante y parte fundamental de la gestión de continuidad de operaciones en la empresa.
TIPOS: Cuando se utilizan medios de almacenamiento fuera de línea existen tres políticas ya
consagradas:
PROCEDIMIENTO Código : SIF-PR-001 Versión : 00
Elaborado : JSI Revisado : RED
Aprobado : GG
Fecha : 22.12.10 Página : 3 de 6
COPIAS DE RESPALDO DE INFORMACION
CONFIDENCIAL : Este documento no podrá ser reproducido ni fotocopiado sin autorización de Electro Puno S.A.A.
Copia total: Consiste en una copia completa de todos los datos principales. Requiere
mayor espacio de almacenamiento y ventana de backup.
Copia diferencial: Consiste en copiar únicamente aquellos datos que hayan sido
modificados respecto a una copia total anterior. Requiere menor espacio de almacenamiento y ventana de backup. Para restaurar una copia diferencial es necesario
restaurar previamente la copia total en la que se basa. Por tanto, requiere mayor tiempo
de restauración. Una copia diferencial puede sustituir a otra copia diferencial más antigua sobre la misma copia total.
Copia incremental: Consiste en copiar únicamente aquellos datos que hayan sido
modificados respecto a otra copia incremental anterior, o bien, una copia total si ésta no existe. Nótese que una copia incremental no sustituye a las copias incrementales
anteriores. Para restaurar una copia incremental es necesario restaurar la copia total y
todas las copias incrementales por orden cronológico que estén implicadas. Si se pierde una de las copias incrementales, no es posible restaurar una copia exacta de los datos
originales.
6.2. PROCESO DE OPERACIÓN DE LAS COPIAS DE RESPALDO
6.2.1. El respaldo de la información se efectuará en cinta magnética. Los respaldos se efectúan todos
los días, la misma realizada por las tareas programadas de cada servidor donde se encuentra alojado el respectivo sistema.
6.2.2. La copia de seguridad en las cintas magnéticas se efectuara los días lunes de cada semana,
efectuando el backup semanal respectivo. Backup Semanal, se efectuara los días sábados
Backup Mensual, se realiza cada primero del mes siguiente, consignando así la copia de
respaldo perteneciente al último día de cada mes.
6.3. DESCRIPCION DEL PROCEDIMIENTO PARA REALIZAR COPIAS DE RESPALDO.
RESPONSABLE
ACT. Nº
DESCRIPCION DE ACTIVIDADES FORMATO O DOC
OPERADOR
1 Revisa la información a respaldar y el proceso al que corresponde.
2 Elabora un registro con los procesos de
respaldo a seguir y los clasifica.
Registro de procesos de
Respaldo de la información SIF-RE-002.
2 Respalda la información en el centro de cómputo y genera cinta magnética
(Unidades de almacenamiento DAT Digital
Audio Tape).
Cinta Magnética
4 Anota en el registro la fecha, hora de
inicio y fin del proceso de respaldo de la
información.
5 Retira la cinta y adhiere una etiqueta con
el nombre de respaldo realizado la estructura de codificación de medios
almacenados.
6 Informa al encargado del área el resultados de los respaldos
PROCEDIMIENTO Código : SIF-PR-001 Versión : 00
Elaborado : JSI Revisado : RED
Aprobado : GG
Fecha : 22.12.10 Página : 4 de 6
COPIAS DE RESPALDO DE INFORMACION
CONFIDENCIAL : Este documento no podrá ser reproducido ni fotocopiado sin autorización de Electro Puno S.A.A.
Nota: Se generará un registro con la información contenida en la cinta de respaldo que
contengan copias de respaldo mensual, consignando nombre de los archivos, tamaño y fecha de modificación. Se puede usar una herramienta automática para este efecto.
El Jefe de Sistemas de Información registrará en el formato de Registro de Cintas de Copia de Respaldo SIF-RE-001.
6.4. DESCRIPCION DE LOS SISTEMAS DE INFORMACION A RESPALDAR
Nombre del
Sistema
SIGLA Descripción de Archivos
Numero de
Archivos
Sistema Comercial SCO Las bases de datos están agrupadas en 42 archivos incluyendo sus respectivos log.
42
Sistema Administrativo SAD
Conformado por 3 archivos correspondientes a
copias de tres bases de datos.
3
Sistema de
Distribución
SID Conformado por 5 archivos correspondientes a 5
bases de datos.
5
Sistema NTCSE (SIEG) SIEG Conformado por 2 archivos 2
Sistema SIELSE
SIELSE Archivo comprimido conformado por los ejecutables
y reportes del sistema comercial, administrativo, Distribución y de seguridad.
1
Sistema GIS GIS Conformado por 8 archivos, 4 de ellos comprimidos entre bases de datos, fuentes y bases de datos de
mantenimiento.
8
Tramite Documentario SISDOC Conformado por 2 archivos entre script y base de datos del sistema.
2
Sistema Financiero FINAN
Aplicación usada por el área de contabilidad central
basado en un solo archivo.
1
Sistema Seguridad
SEG
Conformado por dos archivos de las bases de datos
master y de seguridad.
2
6.5. IDENTIFICACIÓN Y CONTENIDO DE CINTAS MAGNETICAS
La copia deberá tener un código único. El estándar de codificación será otorgado por la División
de Sistema de Información.
Estructuración de Codificación de Medios de Almacenamiento
SSS-XX- NN / MM - AAAA
Donde:
PROCEDIMIENTO Código : SIF-PR-001 Versión : 00
Elaborado : JSI Revisado : RED
Aprobado : GG
Fecha : 22.12.10 Página : 5 de 6
COPIAS DE RESPALDO DE INFORMACION
CONFIDENCIAL : Este documento no podrá ser reproducido ni fotocopiado sin autorización de Electro Puno S.A.A.
SSS Sistema Informático SCO Sistema Comercial
SAD Sistema Administrativo
SID Sistema de Distribución SEG Sistema de Seguridad
SIELSE Sistema SIELSE GIS Sistema GIS
SISDOC Tramite Documentario
SIEG Norma Técnica - NTCSE FINAN Sistema Financiero
XX Localidad PU Puno
JU Juliaca XX Sigla de la gerencia usuaria
NN Número de cinta (01, 02, ...).
DD Día del proceso (01, 02, …)
MM Mes del proceso (01, 02, ...).
AAAA Año del proceso (2000, 2001, ...).
Se deberá colocar en la parte inferior de la etiqueta la fecha de copia de la cinta, especificando la
clase de copia de respaldo.
6.6. RESGUARDO DE LAS COPIAS DE SEGURIDAD
6.6.1. Todos los medios magnéticos utilizados para la copia de respaldo serán controlados por el Jefe
de Sistemas de Información en un inventario y con todas las medidas de seguridad necesarias
para este efecto, de preferencia en una caja fuerte. 6.6.2. Las copias deberán de estar ubicados en un local diferente de la Empresa. Este local debe
contar con las medidas de seguridad adecuados de preferencia en la bóveda de una Institución Bancaria.
6.6.3. Las copias semanales llevaran un registro del proceso, en el cual indique las acciones que se
realizo para efectuar la copia de respaldo. 6.6.4. El acceso a este local sea para efectos de ingreso o retiro de copias de respaldo solo será
realizado por personal autorizado por la Gerencia General a solicitud de la Oficina de Sistemas de Información y en casos muy excepcionales solo por la Oficina de Sistemas de Información.
6.6.5. Para tal efecto se deberá realizar las coordinaciones necesarias, con el responsable de la custodia en el local externo.
6.7. SEGURIDAD DE LAS COPIAS
La seguridad es uno de los aspectos más importantes para tener la certeza de tener la posibilidad de recuperar información contenida en las copias de seguridad por tanto se deberá seguir lo
siguiente:
6.7.1. Se deben mantener alejadas de campos magnéticos.
6.7.2. Se deben colocar en un lugar adecuado en donde solo se tenga acceso por las personas autorizadas.
6.7.3. No deben someterse a temperaturas extremas menos de 4°C o mayores de 32°C) y de ser posible el ambiente donde se encuentren debe poseer aire acondicionado.
6.7.4. Se debe realizar una verificación de los dispositivos de copia de seguridad en forma anual para
conocer su estado. 6.7.5. Definir el nivel necesario de recuperación de la información.
PROCEDIMIENTO Código : SIF-PR-001 Versión : 00
Elaborado : JSI Revisado : RED
Aprobado : GG
Fecha : 22.12.10 Página : 6 de 6
COPIAS DE RESPALDO DE INFORMACION
CONFIDENCIAL : Este documento no podrá ser reproducido ni fotocopiado sin autorización de Electro Puno S.A.A.
6.7.6. Almacenar un mínimo de información de respaldo, junto a los registros exactos y completos de
las copias de seguridad y a procedimientos documentados de recuperación. 6.7.7. La extensión y frecuencia de los respaldos deben reflejar las necesidades de la empresa.
6.7.8. Los respaldos deben estar almacenados en una locación remota, en una distancia suficiente
para escapar de cualquier daño frente a un desastre en el local principal. 6.7.9. Se debe dar a la información de respaldo un nivel adecuado de protección física y del entorno.
6.7.10. En situaciones donde la confidencialidad sea importante, los respaldos deben ser protegidos por medios de encriptación.
6.8. SOLICITUD DE INFORMACION HISTORICA
6.8.1. La restauración de información histórica contenida en las copias de respaldo se realizará solamente a solicitud de las Áreas que lo requieran siempre que cuenten con el sustento y
autorización del Jefe de Área.
6.9. ACCESO A LA BOVEDA DEL LUGAR EXTERNO
Para tener acceso, para enviar o extraer las copias de seguridad del lugar externo de custodia se
tendrá que seguir los siguientes pasos:
6.9.1. Solicitar autorización del Gerente General mediante Memorándum en donde se debe indicar el
motivo y la persona a autorizar. 6.9.2. La Gerencia General emitirá un oficio a la institución solicitando se otorgue acceso indicando la
persona autorizada para este efecto. 6.9.3. Solo se tendrá acceso a la bóveda externa donde se encuentren las copias de seguridad con la
autorización escrita por parte de la Gerencia General o la Oficina de Sistemas de Información.
7. REGISTROS
7.1. Registro de Cintas de Copias de Respaldo SIF-RE-001 7.2. Registro de Procesos de Respaldo de la información SIF-RE-002