Issuu on Google+

PROCEDIMIENTO COPIAS DE RESPALDO DE INFORMACION

Código : SIF-PR-001 Versión : 00 Elaborado : JSI Revisado : RED Aprobado : GG Fecha : 22.12.10 Página : 1 de 6

COPIA NRO.: ASIGNADA A: PROCESO / SECCION:

ELABORADO POR : Ing. Roger V. Mamani A.

REVISADO POR : Ing. Luis Santillan C.

APROBADO POR : Ing. Carlos Falconi S.

CARGO: Jefe de Sistemas de Información

CARGO: Representante de la Dirección Gerente de Marketing

CARGO: Gerente General

FECHA: 20/12/10

FECHA: 21/12/10

FECHA: 22/12/10

FIRMA:

FIRMA:

FIRMA:

__________________

_________________

_________________

CONFIDENCIAL : Este documento no podrá ser reproducido ni fotocopiado sin autorización de Electro Puno S.A.A.


PROCEDIMIENTO COPIAS DE RESPALDO DE INFORMACION

1.

Código : SIF-PR-001 Versión : 00 Elaborado : JSI Revisado : RED Aprobado : GG Fecha : 22.12.10 Página : 2 de 6

OBJETIVO Mantener la integridad y la disponibilidad de los servicios de tratamiento de la información y comunicación ante posibles pérdidas, daños en los discos duros o eliminación accidental de la información.

2.

ALCANCE Es de aplicación al personal del área de sistemas de información y usuarios que cuentan con un equipo de cómputo en la empresa.

3.

DEFINICIONES

3.1.

Backup: Backup es un término ingles muy usado que para nuestro efecto se refiere a todo medio que cumple la función de contener una copia de seguridad de información a una determinada fecha. Usaremos en adelante la denominación Copia de Seguridad para referirnos al término Backups. Base de datos: Una base o banco de datos es un conjunto de datos que pertenecen al mismo contexto almacenados sistemáticamente para su posterior uso. En este sentido, una biblioteca puede considerarse una base de datos compuesta en su mayoría por documentos y textos impresos en papel e indexados para su consulta Servidor: Definido como un nodo que provee servicios a las Estaciones de Trabajo. Lan: Red de área local. Red de comunicaciones que sirve a usuarios dentro de un área geográfica limitada.

3.2.

3.3. 3.4. 4.

DOCUMENTOS DE REFERENCIA

4.1.

Resolución Jefatura Nº340-94-INEI “Normas Técnicas para el almacenamiento y respaldo de la información que se procesan en las Entidades del Estado” NTP-ISO/IEC 17799:2007 EDI. Tecnología de la Información. Código de Buenas Prácticas para la Gestión de la Seguridad de la Información 2da. Edición.

4.2. 5.

RESPONSABLES:

4.1.

Jefe de Oficina de Sistemas de Información es responsable de la aplicación del presente procedimiento. Jefe de Oficina de Sistemas de Información, elaborar y controlar la efectiva aplicación del programa para las copias de respaldo de información. Jefe de Oficina de Sistemas de información, asegurar las condiciones adecuadas de seguridad de los medios de almacenamiento de las copias de respaldo de la información de la empresa. El usuario es responsable de clasificar y almacenar la información importante, relacionada a las actividades o labor en la empresa.

4.2. 4.3. 4.4. 6.

DESARROLLO

6.1.

DESARROLLO DE LA GESTION DE COPIA DE RESPALDO

6.1.1.

Es el proceso sumamente importante y parte fundamental de la gestión de continuidad de operaciones en la empresa. TIPOS: Cuando se utilizan medios de almacenamiento fuera de línea existen tres políticas ya consagradas:

CONFIDENCIAL : Este documento no podrá ser reproducido ni fotocopiado sin autorización de Electro Puno S.A.A.


PROCEDIMIENTO COPIAS DE RESPALDO DE INFORMACION

 

6.2.

Copia total: Consiste en una copia completa de todos los datos principales. Requiere mayor espacio de almacenamiento y ventana de backup. Copia diferencial: Consiste en copiar únicamente aquellos datos que hayan sido modificados respecto a una copia total anterior. Requiere menor espacio de almacenamiento y ventana de backup. Para restaurar una copia diferencial es necesario restaurar previamente la copia total en la que se basa. Por tanto, requiere mayor tiempo de restauración. Una copia diferencial puede sustituir a otra copia diferencial más antigua sobre la misma copia total. Copia incremental: Consiste en copiar únicamente aquellos datos que hayan sido modificados respecto a otra copia incremental anterior, o bien, una copia total si ésta no existe. Nótese que una copia incremental no sustituye a las copias incrementales anteriores. Para restaurar una copia incremental es necesario restaurar la copia total y todas las copias incrementales por orden cronológico que estén implicadas. Si se pierde una de las copias incrementales, no es posible restaurar una copia exacta de los datos originales.

PROCESO DE OPERACIÓN DE LAS COPIAS DE RESPALDO

6.2.1. 6.2.2.

6.3.

Código : SIF-PR-001 Versión : 00 Elaborado : JSI Revisado : RED Aprobado : GG Fecha : 22.12.10 Página : 3 de 6

El respaldo de la información se efectuará en cinta magnética. Los respaldos se efectúan todos los días, la misma realizada por las tareas programadas de cada servidor donde se encuentra alojado el respectivo sistema. La copia de seguridad en las cintas magnéticas se efectuara los días lunes de cada semana, efectuando el backup semanal respectivo.  Backup Semanal, se efectuara los días sábados  Backup Mensual, se realiza cada primero del mes siguiente, consignando así la copia de respaldo perteneciente al último día de cada mes. DESCRIPCION DEL PROCEDIMIENTO PARA REALIZAR COPIAS DE RESPALDO. RESPONSABLE

ACT. Nº

1 2 2

OPERADOR

4 5

6

DESCRIPCION DE ACTIVIDADES Revisa la información a respaldar y el proceso al que corresponde. Elabora un registro con los procesos de respaldo a seguir y los clasifica. Respalda la información en el centro de cómputo y genera cinta magnética (Unidades de almacenamiento DAT Digital Audio Tape). Anota en el registro la fecha, hora de inicio y fin del proceso de respaldo de la información. Retira la cinta y adhiere una etiqueta con el nombre de respaldo realizado la estructura de codificación de medios almacenados. Informa al encargado del área el resultados de los respaldos

FORMATO O DOC

Registro de procesos de Respaldo de la información SIF-RE-002. Cinta Magnética

CONFIDENCIAL : Este documento no podrá ser reproducido ni fotocopiado sin autorización de Electro Puno S.A.A.


PROCEDIMIENTO COPIAS DE RESPALDO DE INFORMACION

Código : SIF-PR-001 Versión : 00 Elaborado : JSI Revisado : RED Aprobado : GG Fecha : 22.12.10 Página : 4 de 6

Nota: Se generará un registro con la información contenida en la cinta de respaldo que contengan copias de respaldo mensual, consignando nombre de los archivos, tamaño y fecha de modificación. Se puede usar una herramienta automática para este efecto. El Jefe de Sistemas de Información registrará en el formato de Registro de Cintas de Copia de Respaldo SIF-RE-001. 6.4.

DESCRIPCION DE LOS SISTEMAS DE INFORMACION A RESPALDAR Nombre del Sistema

SIGLA

Sistema Comercial

SCO

Sistema Administrativo

SAD

Sistema de Distribución

SID

Sistema NTCSE (SIEG)

SIEG

Sistema SIELSE

Numero de Archivos Las bases de datos están agrupadas en 42 archivos 42 incluyendo sus respectivos log. Conformado por 3 archivos correspondientes a 3 copias de tres bases de datos. Conformado por 5 archivos correspondientes a 5 5 bases de datos. Descripción de Archivos

Conformado por 2 archivos

Archivo comprimido conformado por los ejecutables y reportes del sistema comercial, administrativo, Distribución y de seguridad. Sistema GIS GIS Conformado por 8 archivos, 4 de ellos comprimidos entre bases de datos, fuentes y bases de datos de mantenimiento. Tramite Documentario SISDOC Conformado por 2 archivos entre script y base de datos del sistema. Sistema Financiero FINAN Aplicación usada por el área de contabilidad central basado en un solo archivo. Sistema Seguridad Conformado por dos archivos de las bases de datos SEG master y de seguridad. 6.5.

SIELSE

2 1 8 2 1 2

IDENTIFICACIÓN Y CONTENIDO DE CINTAS MAGNETICAS La copia deberá tener un código único. El estándar de codificación será otorgado por la División de Sistema de Información. Estructuración de Codificación de Medios de Almacenamiento SSS-XX- NN / MM - AAAA Donde:

CONFIDENCIAL : Este documento no podrá ser reproducido ni fotocopiado sin autorización de Electro Puno S.A.A.


PROCEDIMIENTO COPIAS DE RESPALDO DE INFORMACION

Código : SIF-PR-001 Versión : 00 Elaborado : JSI Revisado : RED Aprobado : GG Fecha : 22.12.10 Página : 5 de 6

SSS

Sistema Informático

SCO SAD SID SEG SIELSE GIS SISDOC SIEG FINAN

Sistema Comercial Sistema Administrativo Sistema de Distribución Sistema de Seguridad Sistema SIELSE Sistema GIS Tramite Documentario Norma Técnica - NTCSE Sistema Financiero

XX

Localidad

NN DD MM AAAA

Número de cinta Día del proceso Mes del proceso Año del proceso

PU Puno JU Juliaca XX Sigla de la gerencia usuaria (01, 02, ...). (01, 02, …) (01, 02, ...). (2000, 2001, ...).

Se deberá colocar en la parte inferior de la etiqueta la fecha de copia de la cinta, especificando la clase de copia de respaldo. 6.6.

RESGUARDO DE LAS COPIAS DE SEGURIDAD

6.6.1. 6.6.2. 6.6.3. 6.6.4. 6.6.5. 6.7.

Todos los medios magnéticos utilizados para la copia de respaldo serán controlados por el Jefe de Sistemas de Información en un inventario y con todas las medidas de seguridad necesarias para este efecto, de preferencia en una caja fuerte. Las copias deberán de estar ubicados en un local diferente de la Empresa. Este local debe contar con las medidas de seguridad adecuados de preferencia en la bóveda de una Institución Bancaria. Las copias semanales llevaran un registro del proceso, en el cual indique las acciones que se realizo para efectuar la copia de respaldo. El acceso a este local sea para efectos de ingreso o retiro de copias de respaldo solo será realizado por personal autorizado por la Gerencia General a solicitud de la Oficina de Sistemas de Información y en casos muy excepcionales solo por la Oficina de Sistemas de Información. Para tal efecto se deberá realizar las coordinaciones necesarias, con el responsable de la custodia en el local externo. SEGURIDAD DE LAS COPIAS La seguridad es uno de los aspectos más importantes para tener la certeza de tener la posibilidad de recuperar información contenida en las copias de seguridad por tanto se deberá seguir lo siguiente:

6.7.1. 6.7.2. 6.7.3. 6.7.4. 6.7.5.

Se deben mantener alejadas de campos magnéticos. Se deben colocar en un lugar adecuado en donde solo se tenga acceso por las personas autorizadas. No deben someterse a temperaturas extremas menos de 4°C o mayores de 32°C) y de ser posible el ambiente donde se encuentren debe poseer aire acondicionado. Se debe realizar una verificación de los dispositivos de copia de seguridad en forma anual para conocer su estado. Definir el nivel necesario de recuperación de la información.

CONFIDENCIAL : Este documento no podrá ser reproducido ni fotocopiado sin autorización de Electro Puno S.A.A.


PROCEDIMIENTO COPIAS DE RESPALDO DE INFORMACION

6.7.6. 6.7.7. 6.7.8. 6.7.9. 6.7.10. 6.8.

Código : SIF-PR-001 Versión : 00 Elaborado : JSI Revisado : RED Aprobado : GG Fecha : 22.12.10 Página : 6 de 6

Almacenar un mínimo de información de respaldo, junto a los registros exactos y completos de las copias de seguridad y a procedimientos documentados de recuperación. La extensión y frecuencia de los respaldos deben reflejar las necesidades de la empresa. Los respaldos deben estar almacenados en una locación remota, en una distancia suficiente para escapar de cualquier daño frente a un desastre en el local principal. Se debe dar a la información de respaldo un nivel adecuado de protección física y del entorno. En situaciones donde la confidencialidad sea importante, los respaldos deben ser protegidos por medios de encriptación. SOLICITUD DE INFORMACION HISTORICA

6.8.1.

6.9.

La restauración de información histórica contenida en las copias de respaldo se realizará solamente a solicitud de las Áreas que lo requieran siempre que cuenten con el sustento y autorización del Jefe de Área. ACCESO A LA BOVEDA DEL LUGAR EXTERNO Para tener acceso, para enviar o extraer las copias de seguridad del lugar externo de custodia se tendrá que seguir los siguientes pasos:

6.9.1. 6.9.2. 6.9.3.

Solicitar autorización del Gerente General mediante Memorándum en donde se debe indicar el motivo y la persona a autorizar. La Gerencia General emitirá un oficio a la institución solicitando se otorgue acceso indicando la persona autorizada para este efecto. Solo se tendrá acceso a la bóveda externa donde se encuentren las copias de seguridad con la autorización escrita por parte de la Gerencia General o la Oficina de Sistemas de Información.

7. REGISTROS 7.1. 7.2.

Registro de Cintas de Copias de Respaldo SIF-RE-001 Registro de Procesos de Respaldo de la información SIF-RE-002

CONFIDENCIAL : Este documento no podrá ser reproducido ni fotocopiado sin autorización de Electro Puno S.A.A.


politicas