politicas

PROCEDIMIENTO Código : SIF-PR-001 Versión : 00

Elaborado : JSI Revisado : RED

Aprobado : GG

Fecha : 22.12.10 Página : 1 de 6

COPIAS DE RESPALDO DE INFORMACION

CONFIDENCIAL : Este documento no podrá ser reproducido ni fotocopiado sin autorización de Electro Puno S.A.A.

COPIA NRO.:

ASIGNADA A:

PROCESO / SECCION:

ELABORADO POR : Ing. Roger V. Mamani A.

REVISADO POR : Ing. Luis Santillan C.

APROBADO POR : Ing. Carlos Falconi S.

CARGO: Jefe de Sistemas de Información

CARGO: Representante de la Dirección

Gerente de Marketing

CARGO: Gerente General

FECHA: 20/12/10 FECHA: 21/12/10 FECHA: 22/12/10

FIRMA:

__________________

FIRMA:

_________________

FIRMA:

_________________



Aprobado : GG




1. OBJETIVO

Mantener la integridad y la disponibilidad de los servicios de tratamiento de la información y

comunicación ante posibles pérdidas, daños en los discos duros o eliminación accidental de la

información.

2. ALCANCE

Es de aplicación al personal del área de sistemas de información y usuarios que cuentan con un

equipo de cómputo en la empresa.

3. DEFINICIONES

3.1. Backup: Backup es un término ingles muy usado que para nuestro efecto se refiere a todo medio que cumple la función de contener una copia de seguridad de información a una

determinada fecha. Usaremos en adelante la denominación Copia de Seguridad para referirnos

al término Backups. 3.2. Base de datos: Una base o banco de datos es un conjunto de datos que pertenecen al mismo

contexto almacenados sistemáticamente para su posterior uso. En este sentido, una biblioteca puede considerarse una base de datos compuesta en su mayoría por documentos y textos

impresos en papel e indexados para su consulta

3.3. Servidor: Definido como un nodo que provee servicios a las Estaciones de Trabajo. 3.4. Lan: Red de área local. Red de comunicaciones que sirve a usuarios dentro de un área

geográfica limitada.

4. DOCUMENTOS DE REFERENCIA

4.1. Resolución Jefatura Nº340-94-INEI “Normas Técnicas para el almacenamiento y respaldo de la

información que se procesan en las Entidades del Estado” 4.2. NTP-ISO/IEC 17799:2007 EDI. Tecnología de la Información. Código de Buenas Prácticas para la

Gestión de la Seguridad de la Información 2da. Edición.

5. RESPONSABLES:

4.1. Jefe de Oficina de Sistemas de Información es responsable de la aplicación del presente

procedimiento. 4.2. Jefe de Oficina de Sistemas de Información, elaborar y controlar la efectiva aplicación del

programa para las copias de respaldo de información.

4.3. Jefe de Oficina de Sistemas de información, asegurar las condiciones adecuadas de seguridad de los medios de almacenamiento de las copias de respaldo de la información de la empresa.

4.4. El usuario es responsable de clasificar y almacenar la información importante, relacionada a las actividades o labor en la empresa.

6. DESARROLLO

6.1. DESARROLLO DE LA GESTION DE COPIA DE RESPALDO

6.1.1. Es el proceso sumamente importante y parte fundamental de la gestión de continuidad de operaciones en la empresa.

TIPOS: Cuando se utilizan medios de almacenamiento fuera de línea existen tres políticas ya

consagradas:



Aprobado : GG




Copia total: Consiste en una copia completa de todos los datos principales. Requiere

mayor espacio de almacenamiento y ventana de backup.

Copia diferencial: Consiste en copiar únicamente aquellos datos que hayan sido

modificados respecto a una copia total anterior. Requiere menor espacio de almacenamiento y ventana de backup. Para restaurar una copia diferencial es necesario

restaurar previamente la copia total en la que se basa. Por tanto, requiere mayor tiempo

de restauración. Una copia diferencial puede sustituir a otra copia diferencial más antigua sobre la misma copia total.

Copia incremental: Consiste en copiar únicamente aquellos datos que hayan sido

modificados respecto a otra copia incremental anterior, o bien, una copia total si ésta no existe. Nótese que una copia incremental no sustituye a las copias incrementales

anteriores. Para restaurar una copia incremental es necesario restaurar la copia total y

todas las copias incrementales por orden cronológico que estén implicadas. Si se pierde una de las copias incrementales, no es posible restaurar una copia exacta de los datos

originales.

6.2. PROCESO DE OPERACIÓN DE LAS COPIAS DE RESPALDO

6.2.1. El respaldo de la información se efectuará en cinta magnética. Los respaldos se efectúan todos

los días, la misma realizada por las tareas programadas de cada servidor donde se encuentra alojado el respectivo sistema.

6.2.2. La copia de seguridad en las cintas magnéticas se efectuara los días lunes de cada semana,

efectuando el backup semanal respectivo. Backup Semanal, se efectuara los días sábados

Backup Mensual, se realiza cada primero del mes siguiente, consignando así la copia de

respaldo perteneciente al último día de cada mes.

6.3. DESCRIPCION DEL PROCEDIMIENTO PARA REALIZAR COPIAS DE RESPALDO.

RESPONSABLE

ACT. Nº

DESCRIPCION DE ACTIVIDADES FORMATO O DOC

OPERADOR

1 Revisa la información a respaldar y el proceso al que corresponde.

2 Elabora un registro con los procesos de

respaldo a seguir y los clasifica.

Registro de procesos de

Respaldo de la información SIF-RE-002.

2 Respalda la información en el centro de cómputo y genera cinta magnética

(Unidades de almacenamiento DAT Digital

Audio Tape).

Cinta Magnética

4 Anota en el registro la fecha, hora de

inicio y fin del proceso de respaldo de la

información.

5 Retira la cinta y adhiere una etiqueta con

el nombre de respaldo realizado la estructura de codificación de medios

almacenados.

6 Informa al encargado del área el resultados de los respaldos



Aprobado : GG




Nota: Se generará un registro con la información contenida en la cinta de respaldo que

contengan copias de respaldo mensual, consignando nombre de los archivos, tamaño y fecha de modificación. Se puede usar una herramienta automática para este efecto.

El Jefe de Sistemas de Información registrará en el formato de Registro de Cintas de Copia de Respaldo SIF-RE-001.

6.4. DESCRIPCION DE LOS SISTEMAS DE INFORMACION A RESPALDAR

Nombre del

Sistema

SIGLA Descripción de Archivos

Numero de

Archivos

Sistema Comercial SCO Las bases de datos están agrupadas en 42 archivos incluyendo sus respectivos log.

42

Sistema Administrativo SAD

Conformado por 3 archivos correspondientes a

copias de tres bases de datos.

3

Sistema de

Distribución

SID Conformado por 5 archivos correspondientes a 5

bases de datos.

5

Sistema NTCSE (SIEG) SIEG Conformado por 2 archivos 2

Sistema SIELSE

SIELSE Archivo comprimido conformado por los ejecutables

y reportes del sistema comercial, administrativo, Distribución y de seguridad.

1

Sistema GIS GIS Conformado por 8 archivos, 4 de ellos comprimidos entre bases de datos, fuentes y bases de datos de

mantenimiento.

8

Tramite Documentario SISDOC Conformado por 2 archivos entre script y base de datos del sistema.

2

Sistema Financiero FINAN

Aplicación usada por el área de contabilidad central

basado en un solo archivo.

1

Sistema Seguridad

SEG

Conformado por dos archivos de las bases de datos

master y de seguridad.

2

6.5. IDENTIFICACIÓN Y CONTENIDO DE CINTAS MAGNETICAS

La copia deberá tener un código único. El estándar de codificación será otorgado por la División

de Sistema de Información.

Estructuración de Codificación de Medios de Almacenamiento

SSS-XX- NN / MM - AAAA

Donde:



Aprobado : GG




SSS Sistema Informático SCO Sistema Comercial

SAD Sistema Administrativo

SID Sistema de Distribución SEG Sistema de Seguridad

SIELSE Sistema SIELSE GIS Sistema GIS

SISDOC Tramite Documentario

SIEG Norma Técnica - NTCSE FINAN Sistema Financiero

XX Localidad PU Puno

JU Juliaca XX Sigla de la gerencia usuaria

NN Número de cinta (01, 02, ...).

DD Día del proceso (01, 02, …)

MM Mes del proceso (01, 02, ...).

AAAA Año del proceso (2000, 2001, ...).

Se deberá colocar en la parte inferior de la etiqueta la fecha de copia de la cinta, especificando la

clase de copia de respaldo.

6.6. RESGUARDO DE LAS COPIAS DE SEGURIDAD

6.6.1. Todos los medios magnéticos utilizados para la copia de respaldo serán controlados por el Jefe

de Sistemas de Información en un inventario y con todas las medidas de seguridad necesarias

para este efecto, de preferencia en una caja fuerte. 6.6.2. Las copias deberán de estar ubicados en un local diferente de la Empresa. Este local debe

contar con las medidas de seguridad adecuados de preferencia en la bóveda de una Institución Bancaria.

6.6.3. Las copias semanales llevaran un registro del proceso, en el cual indique las acciones que se

realizo para efectuar la copia de respaldo. 6.6.4. El acceso a este local sea para efectos de ingreso o retiro de copias de respaldo solo será

realizado por personal autorizado por la Gerencia General a solicitud de la Oficina de Sistemas de Información y en casos muy excepcionales solo por la Oficina de Sistemas de Información.

6.6.5. Para tal efecto se deberá realizar las coordinaciones necesarias, con el responsable de la custodia en el local externo.

6.7. SEGURIDAD DE LAS COPIAS

La seguridad es uno de los aspectos más importantes para tener la certeza de tener la posibilidad de recuperar información contenida en las copias de seguridad por tanto se deberá seguir lo

siguiente:

6.7.1. Se deben mantener alejadas de campos magnéticos.

6.7.2. Se deben colocar en un lugar adecuado en donde solo se tenga acceso por las personas autorizadas.

6.7.3. No deben someterse a temperaturas extremas menos de 4°C o mayores de 32°C) y de ser posible el ambiente donde se encuentren debe poseer aire acondicionado.

6.7.4. Se debe realizar una verificación de los dispositivos de copia de seguridad en forma anual para

conocer su estado. 6.7.5. Definir el nivel necesario de recuperación de la información.



Aprobado : GG




6.7.6. Almacenar un mínimo de información de respaldo, junto a los registros exactos y completos de

las copias de seguridad y a procedimientos documentados de recuperación. 6.7.7. La extensión y frecuencia de los respaldos deben reflejar las necesidades de la empresa.

6.7.8. Los respaldos deben estar almacenados en una locación remota, en una distancia suficiente

para escapar de cualquier daño frente a un desastre en el local principal. 6.7.9. Se debe dar a la información de respaldo un nivel adecuado de protección física y del entorno.

6.7.10. En situaciones donde la confidencialidad sea importante, los respaldos deben ser protegidos por medios de encriptación.

6.8. SOLICITUD DE INFORMACION HISTORICA

6.8.1. La restauración de información histórica contenida en las copias de respaldo se realizará solamente a solicitud de las Áreas que lo requieran siempre que cuenten con el sustento y

autorización del Jefe de Área.

6.9. ACCESO A LA BOVEDA DEL LUGAR EXTERNO

Para tener acceso, para enviar o extraer las copias de seguridad del lugar externo de custodia se

tendrá que seguir los siguientes pasos:

6.9.1. Solicitar autorización del Gerente General mediante Memorándum en donde se debe indicar el

motivo y la persona a autorizar. 6.9.2. La Gerencia General emitirá un oficio a la institución solicitando se otorgue acceso indicando la

persona autorizada para este efecto. 6.9.3. Solo se tendrá acceso a la bóveda externa donde se encuentren las copias de seguridad con la

autorización escrita por parte de la Gerencia General o la Oficina de Sistemas de Información.

7. REGISTROS

7.1. Registro de Cintas de Copias de Respaldo SIF-RE-001 7.2. Registro de Procesos de Respaldo de la información SIF-RE-002

Documents

politicas