Revisión: 01. Aprobó:

Transcripción

1 04/04/24 Hoja 1 de 5 POLITICA DE BACKUPS Introducción El poseer la información tiene tanta importancia para las organizaciones como el resguardo de los datos que llevan a que esa información sea considerada imprescindible para la toma de decisiones. En ese marco, se hace necesaria la definición de políticas claras respecto a la preservación y resguardo de los datos, como así también a la recuperación de los mismos en caso de desastre. Definiciones Se da a continuación la acepción de los términos específicos usados en este documento. Backup: proceso mediante el cual se hace una copia de los datos de la empresa y se los resguarda en lugar seguro. Es sinónimo de copia de seguridad o resguardo de datos. IP: Es un número de cuatro grupos de a lo sumo tres dígitos cada uno, que representa una dirección lógica del equipo dentro de la red y es a través del cual se puede localizar el equipo. Entiéndase por equipo cualquier dispositivo que pueda ser usado en red, tanto interna como externamente. Motor de bases de datos: Es un software diseñado para la creación, modificación, control y almacenamiento de bases de datos. Las bases de datos son lo elementos, por excelencia, contenedores de los datos. Datacenter: lugar físico dentro de la empresa donde se encuentran todos los elementos sensibles relacionados con Sistemas y Tecnología de Información (TI ó IT). Es de acceso restringido y tiene su propia política de seguridad. File Server: Servidor de archivos. Contiene los archivos que cada usuario genera y que no pertenecen a ningún sistema. SGC: Sistema De Gestión de Calidad. Alcance Esta política será aplicada en todo el ámbito de la organización y se refiere al resguardo de datos tanto de los sistemas informáticos usados en el proceso de servicio de la empresa como lo sistemas de redes, comunicaciones y telefonía. En todos los casos relacionados con la Sala Operativa. Está dirigido, fundamentalmente, al área de Sistemas, responsable final del resguardo y restauración, y, en menor grado, a todo el personal que manipula, carga u obtiene datos de los diferentes sistemas. Como parte integrante del proceso involucra al equipo de SGC y las Gerencias. Objetivos

2 04/04/24 Hoja 2 de 5 Uno de los objetivos es definir los procesos necesarios y suficientes para que los datos de la empresa se encuentren a resguardo en caso de desastre y para garantizar la restauración de los mismos ante una necesidad específica. Definir, además, los procesos de control y seguimiento de las copias de seguridad. Destinatarios Los destinatarios del presente documento son: el Responsable de Sistemas de la Empresa, como el encargado operativo de la aplicación de la política; los integrantes del comité del Sistema de Gestión de Calidad como garantes del proceso de backup y restauración; y los Gerentes de la Empresa como tenedores finales de la copias de seguridad y como aval de la presente política. Control de cambios Versión Fecha Detalle del cambio Responsable Versión /04/24 Versión original Responsabilidades Las responsabilidades de la persona de Sistemas son: - Realizar lo backups con la periodicidad que se defina en el presente. - Etiquetarlos y efectuar las marcas necesarias para una clara identificación. - Llevar el registro de la real efectivización de los mismos y de los resultados de dichos procesos. - Informar a la Gerencia cuando el proceso no sea posible de realizar o surja alguna falla insalvable. - Realizar restauros periódicos, con la frecuencia indicada en el detalle con el fin de garantizar este proceso en caso de necesidad. Serán responsabilidades de los Gerentes: - Solicitar copia de backup en el período fijado para proceder al resguardo fuera de la empresa. - Hacer el transporte físico y determinar el lugar de alojamiento de las copias fuera de la empresa. - Informar ante cambios en el lugar de alojamiento o cambios en las condiciones de alojamiento. - Proveer al responsable de Sistemas, ante su pedido, de las copias para una restauración. Serán responsabilidades del Comité de SGC: - Realizar auditoría de la realización de los procesos. - Dejar constancia de los mismos y de los resultados obtenidos. - Pedir restauraciones en versiones de testing cuando lo crean necesario.

3 04/04/24 Hoja 3 de 5 Valor de los datos El no tener una política de backups efectiva o el no garantizar una restauración exitosa puede llevar a que se pierdan, en forma definitiva, los datos que la empresa tiene respecto a sus afiliados, atenciones, personal, llamadas telefónicas, etc. Eso llevaría, entre otras cosas, a que no se pudiera facturar más y, por ende, perder toda relación comercial con empresas, clientes, afiliados y proveedores. También ocasionaría que no se pueda responder ante un pedido de la justicia en caso de necesitar resolver una cuestión judicial. Tampoco podríamos seguir evaluando la calidad de nuestro servicio. Inclusive, perderíamos el estado de salud de los pacientes a quienes pretendemos mejorar su calidad de vida con nuestro servicio. Y uno de los puntos más importante, perderíamos los datos de quiénes están siendo atendidos y del estado actual de nuestra flota. En definitiva, la empresa no podría seguir funcionando o vería disminuída su capacidad de trabajo en forma sustancial, y, más allá de la pérdida económica, representaría imposible volver en poco tiempo a la capacidad de trabajo lograda hasta el momento. Es por eso que los datos obtenidos a lo largo de estos veinte años tienen mucho valor y necesitan ser atendidos para que no se pierdan. Descripción de los servidores CEDI (Sistema de recepción de llamadas y despacho de móviles): no necesita mantener datos que perduren, en consecuencia lo servidores que lo soportan no requieren proceso de backup debido a que no son necesarios a la hora de recuperar el sistema. A pesar de estas definiciones, sus datos se incluyen en el proceso de resguardo. DEHI (Despacho Histórico o programa de estadísticas de CEDI), está alojado en el servidor denominado SRVCEDI cuya IP es Este servidor tiene un motor de bases de datos SQL Server. Se resguardan del mismo dichas bases. Se encuentra en el Datacenter. File Server (Servidor de Archivos): El servidor se llama PCREPO, su IP es Se realiza una copia de la carpeta SALA que contiene toda la información accesoria a los programas que se usan en la Sala Operativa. Dicho servidor se encuentra en el Datacenter. En todos los casos la forma de ubicar al responsable es mediante los datos de contacto que se detallan al final del presente documento en el apartado Datos Utiles. Descripción del hardware y software El software utilizado para el proceso automático de backup es Cobian Backup 11 Gravity v El hardware sobre el que se realiza el proceso automático es un equipos de Sistemas, cuya IP es y se encuentra en la Oficina de Sistemas, en un edificio lindero, y su nombre es PCSIS.

4 04/04/24 Hoja 4 de 5 Metodología de resguardo Lo que define la eficacia del proceso de reguardo no es lo sofisticado o complicado que sea sino lo práctico, sencillo, efectivo y seguro. En ese marco, el proceso utilizado es el que se describe a continuación. Los propios sistemas DEHI y CEDI generan una copia diariamente de sus bases de datos en la locación \\CEDISRV\sqlbackup. Este proceso se dispara todos los días a las dos de la mañana. El mismo guarda una copia de los datos en un disco secundario de la PC de Sistemas denominada PCSIS. El proceso automático de resguardo genera una copia, desde esa ubicación, mediante el sistema de software mencionado en el apartado Descripción del hardware y software. Dicha copia se aloja en la carpeta G:\BACKUP\CEDI. Este proceso se dispara a las cuatro horas y quince minutos (04:15) de cada día. El tipo de backup es completo y no incremental. Al ser copias completas se van guardando sin pisar las copias anteriores. La etiqueta o nombre con que se guardan es de la forma sqlbackup aaaa-mm-dd hh:mm:ss (Completo). La conservación de la copias se hace por siete días, lo que hace que al octavo día se borre del disco. Por otro lado, todos los días se hace una copia, mediante el software de backup Cobian, desde la carpeta \\PCREPO\SALA a la carpeta G:\BACKUP\SALA\BACKUP. Este proceso se ejecuta en forma automática todos los días a las veinte horas (20:00). El tipo de backup también en este caso es completo y no incremental. Las copias completas se van guardando sin pisar las copias anteriores y la etiqueta o nombre con que se guardan es de la forma SALA aaaa-mm-dd hh:mm:ss (Completo). La conservación de la copias se hace por treinta días, lo que hace que al trigésimo primer día se borre del disco. Para finalizar estas tareas, semanalmente se hace una copia en forma manual a un dispositivo de disco duro externo. Este proceso se hace los días sábado a las once horas (11:00). Esa copia en disco externo se entrega al Gerente Administrativo para su resguardo. El gerente Administrativo retira de la empresa el disco y guarda en lugar seguro. Se trabaja con dos discos que se van alternando semanalmente. Antes de hacer la copia sobre esos discos se los formatea para asegurase su integridad física y lógica. Procedimiento de restauración Cuando se desea hacer una restauración se procede desde el último backup hecho en disco y se crea un ambiente en SQL Server en una máquina alternativa de Sistemas y se restauran las bases existentes en la copia. Si fuera en un marco más complejo se opta por hacerlo desde el backup guardado en disco externo que se le solicita al Gerente Administrativo. Siempre la figura de la Gerencia va a autorizar o no la entrega de la copia para su procesamiento. En el caso de necesitar la copia de los archivos alojados en el File Server basta con copiarlos en cualquier equipo y poder verlos o editarlos.

5 04/04/24 Hoja 5 de 5 Datos útiles Nombre Sector Teléfono/s ID Correo electrónico Sistemas *170*6044 sistemas@grupoemerger.com Javier Sveda Gerencia javier@grupoemerger.com Mario Clemente Gerencia mario@grupoemerger.com Marianela Terenzio SGC Carina Benítez SGC Juan Altamirano SGC Eduardo Peña SGC Emanuel Cordera SGC Cristian Wagner SGC -- FIN --