:xc 05",g :MINjI:M

Transcripción

1 Lima, ~so{uciónáe Secretaria qenera{ :xc 05",g :MINjI:M J 2 JUlo 2011 Visto, el Memorándum N GA-SG/MINAM de la Oficina General de Administración y el Memorándum N PP-SG/MINAM de la Oficina de Planeamiento y Presupuesto; CONSIDERANDO: o OEC Que, mediante Ley W y su Reglamento aprobado por Decreto Supremo W 024-,~ 1;ó? PCM, se establecen medidas que permitan a la administración pública la contratación ;,'1 u > ; ~ de licencias de software y servicios informáticos en condiciones de neutralidad, vigencia 7;;.0;,L ;;;;' tecnológica, libre concurrencia y trato justo e igualitario de proveedores; ~~GY"", Nro.'"" _ Que, el artículo 2 del Decreto Supremo W PCM modificado por Decreto Supremo N PCM, establece que los titulares de las entidades y dependencias del Sector Público comprendidas en la Ley N 28411, Ley General del Sistema Nacional de Presupuesto, establecerán un adecuado control para asegurar un uso exclusivo de software legal; Que, de acuerdo a la Ley W 29151, Ley General del Sistema Nacional de Bienes Estatales y su Reglamento aprobado por Decreto Supremo W VIVIENDA, corresponde a las entídades públicas que conforman el Sistema Nacional de Bienes Estatales realizar los actos de adquisición, administración, disposición, registro y supervisión de los bienes estatales, de acuerdo con lo dispuesto por la presente Ley y su reglamento. Que, mediante Memorándum N GA-SG/MINAM, la Oficina General de Administración remite, entre otras, la propuesta de Directiva "Normas para la obtención de copias de respaldo y resguardo de la información procesada en el Ministerio del Ambiente"; directiva que cuenta con opinión técnica favorable de la Oficina de Planeamiento y Presupuesto, a través del Memorándum N PP-SG/MINAM; Que, en ese sentido, resulta necesario aprobar la citada Directiva, de confomnidad con el numeral de la Directiva N SG-MINAM "Directiva General para la Formulación, Aprobación y Modificación de Directivas en el MINAM", aprobada por Resolución Ministerial N MINAM; Con el visado de la Oficina General de Administración y de la Oficina de Asesoría Jurídica; y,

2 De conformidad con lo dispuesto Decreto Legislativo N 1013, Ley de Creación, Organización y Funciones del Ministerio del Ambiente, el Decreto Supremo N MINAM que aprueba el Reglamento de Organización y Funciones del Ministerio del Ambiente, y la Directiva N SG-MINAM "Directiva General para la Formulación, Aprobación y Modificación de directivas en el MINAM", aprobada por Resolución Ministerial N MINAM; SE RESUELVE: Artículo 1." Aprobar el documento normativo que en anexo forman parte de la presente Resolución: Directiva N SG-MINAM "Normas para la obtención de copias de respaldo y resguardo de la información procesada en el Ministerio del Ambiente" Artículo 2." Encargar al Responsable del Portal de Transparencia la publicación de la presente Resolución en la página web del Ministerio del Ambiente, Artículo 3." Notificar la presente Resolución a todos los órganos del Ministerio del Ambiente, para los fines correspondientes. Regístrese y comuníquese. Césa; \i;il;;~ ;;';'A~'ló' SECRETARIO GENERAL

3 DIRECTIVA N ~ SG-MINAM NORMAS PARA LA OBTENCiÓN DE COPIAS DE RESPALDO Y RESGUARDO DE LA INFORMACiÓN PROCESADA EN EL MINISTERIO DEL AMBIENTE MINISTERIO OFICINA GENERAL DEL AMBIENTE DE ADMINISTRACiÓN

4 DIRECTIVA N~-2011-SG-MINAM NORMAS PARA LA OBTENCiÓN DE COPIAS DE RESPALDO Y RESGUARDO DE LA INFORMACiÓN PROCESADA EN EL MINISTERIO DEL AMBIENTE OBJETO Establecer la normatividad que regule los procedimientos que permitan efectuar copias de respaldo y resguardo de la información en el Data Center del MINAM. 11 FINALIDAD Uniformizar criterios para la ejecución de las copias de respaldo y resguardo de la información procesada en el MINAM. 11I ALCANCE Las medidas establecidas en la presente Directiva son obligatorias para todos los funcionarios y servidores del Data Center del MINAM. IV VIGENCIA La presente Directiva entrará en vigencia a partir del dia siguiente de su aprobación. V BASE LEGAL - Ley W 27444, Ley del Procedimiento Administrativo General. - Ley W 27658, Ley Marco de Modernización de la Gestión del Estado. - Decreto Legislativo N 1013, Ley de Creación, Organización y Funciones del Ministerio del Ambiente y su modificatoria. - Decreto Supremo N MINAM, que aprueba el Reglamento de Organización y Funciones del Ministerio del Ambiente. - Resolución Jefatural W INEI, que aprueba la Directiva W INEI/DTNP "Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública". - Resolución de Contraloría N CG, que aprueba las "Normas de Control Interno". - Resolución Ministerial W PCM, que aprueba el uso obligatorio de la Norma Técnica Peruana "NTP-/SOIIEC 17799:2007 EO/. Tecnología de la Información. Código de buenas prácticas para la gestión de la seguridad de la información. 2 8 Edición", en todas las Entidades integrantes del Sistema Nacional de Informática. VI DISPOSICIONES GENERALES DEL PROCESO DE BACKUP EN EL MINISTERIO DEL AMBIENTE Página 2 de 10

5 _".' -.. ~ _ ,_,.,. _. - _. _. "_.,.,,. o-o ' _ o' De los recursos para las copias de respaldo La cantidad de medios de almacenamiento requerida, para el proceso de copias de respaldo de la información procesada en el Data Center del MINAM, será de acuerdo al volumen de información que maneja cada unidad orgánica Del horario de las copias de respaldo El horario de generación de las copias de respaldo, regirá para el Data Center de la sede central, de acuerdo a lo dispuesto formalmente por el encargado del Sistema Administrativo de Informática y Tecnología de la Información de la Oficina General de Admínistración De la estructura de identificación y de la etiqueta Los medios de almacenamiento a usar en las copias de respaldo, deberán tener un código de identificación único (ID), en lugar visible, con el formato VY donde:. VY: Identifica eltipo de medio de almacenamiento, por ejemplo: CcM...c ~i~::rv1agnéiic:a:.~. CA Cartucho.. _:..:.:.J'Dg... :... D;lt~:º d :id9i"':.'... "'.~:....! tii1g. Min.iData.gartridge _.....L[)\,I. Di9!tall,ii.dee>Pis.cjº\lQ).... : 66666: 1 Es un número secuencial que empieza en 00001, por cada tipo.! de medio de almacenamiento... _.... " -_... " _.'...,---..., ,"'"'---_.... _.- Los medios de almacenamiento, además del código de identificación única (ID), deberán tener una etiqueta que contenga: Nombre del Data Center. Nombre del Servidor. Herramienta de Software utilizando para generar la copia. Fecha de la Copia. Frecuencia de Copia (Diaria/Semanal/Mensual/Anual). Secuencia de los Medios de Almacenamiento Usados. Nombres de la Persona que ejecuto la copia. Un Ejemplo: De etiquetado de un Medio de Almacenamiento (MA) LUGAR AL QUE PERTENECE EL CC la VIER PRADO OESTE NOMBRE DEL SERVIDOR SATURNO. HERRAMIENTA USADA SOFTWARE QQQQ FECHA DE COPIA 18/03/2011 FRECUENCIA DE COPIA (O/SIMIA) DIARIA._--._-~---_..._----'""' " _------_.,-- - Página 3 de 10

6 6.4. De la remisión del reporte de procesos de copias de respaldo en el Ministerio del Ambiente El responsable del proceso de realizar los backup en el Ministerio del Ambiente deberá presentar el listado de backup realizados según el formato que se adjunta. (FORMATO A) El responsable del proceso de realizar el backup deberá recibir un memorándum por parte del encargado del Sistema Administrativo de Informática y Tecnología de la Información de la Oficina General de Administración Especialista Responsable en Informática y Tecnologia de la Información, indicando la responsabilidad de realizar el Backup Institucional asi como las sanciones de no cumplir con la misión encargada. El Especialista Responsable en Informática y Tecnología de la Información supervisará el contenido del reporte y lo dará por validado previo control que garantiza que el proceso de resguardo de la información se está haciendo de manera correcta y adecuada. Una vez al mes (de preferencia un dla sábado o domingo) se deberá hacer un simulacro de fallas de los servidores bajando el contenido de los backups, de esta forma garantizamos la funcionalidad de los mismos y al mismo tiempo tenemos procedimientos de contingencia ante cualquier desastre tecnológico Del resguardo fisico de las copias de respaldo históricas El encargado del Sistema Administrativo de Informática y Tecnología de la Información de la Oficina General de Administración, deberá administrar un ambiente externo de resguardo para las Copias de Respaldo Históricas, el cual deberá cumplir con lo siguiente: Los requerimientos técnicos ambientales, indicados por el fabricante o proveedor de los medios de almacenamiento o unidades tape Backup. Tener gaveteros metálicos, o de material no inflamable que garantice el resguardo correcto de las cintas o unidades de almacenamiento masivo. Se mantendrá tres (03) juegos de llaves para el acceso, a distribuir: Una para el Especialista Responsable en Informática y Tecnología de la Información, una para el responsable del proceso de Backup, y una en custodia la cual debe estar en la Oficína General de Administración El ambiente externo de resguardo y custodia de archivos de información histórica, deberá contar como mínimo, con una copia de respaldo mensual, dos copias de respaldo anual y las copias de los archivos que el Especialista Responsable en Informática y Tecnología de la Información considere adecuado, así mismo, con una adecuada documentación que permita su fácil ubicación y selección ante cualquier contingencia que se presente. El Especialista Responsable en Informática y Tecnología de la Información será el responsable de controlar y registrar los ingresos y salidas de los medios de almacenamiento del ambiente externo de resguardo, esto debe de contar con la documentación del caso para lo cual se anexa el FORMATO B. Página 4 de 10

7 65.4. El Especialista Responsable en Informática y Tecnología de la Información también supervisará las siguientes acciones: El acceso al ambiente externo de resguardo será sólo para el personal autorizado, bajo responsabilidad del Especialista Responsable en Informática y Tecnología de la Información, para esto se debe llevar documentado este evento (ver Formato B). Los medios de almacenamiento que se encuentren en los ambientes externo e interno de custodia, deberán contar con un servicio de mantenimiento de limpieza y re tensión, así como también con unidades o dispositivos de lectura/grabación, a fin de garantizar la buena grabación y conservación de la información, y con ello el buen funcionamiento de los medios de almacenamiento masivo. La adminístración de los archivos históricos, estará a cargo del Especialista Responsable en Informática y Tecnología de la Información. Los archivos históricos deberán ser reunidos en medios de almacenamiento de mayor capacidad, con el objeto de usar la menor cantidad de estos y ocupar menos área. (Usar unidades tape backups de alta capacidad de almacenamiento). VII DISPOSICIONES ESPECíFICAS 7.1. El Especialista Responsable en Informática y Tecnología de la Información deberá tener en su resguardo: Copias de respaldo de los sistemas operativos que se encuentran ínstalados en los servidores principales del centro de cómputo del Minísterio del Ambiente, de manera que, ante cualquier actualización de versión al sistema operativo de el (los) Servidor(es), se genere una copía de respaldo del sistema operativo del Servidor antes y después del proceso de actualízación, a fin de preservar la información sobre la configuración y parámetros propios del sistema operativo de el (los) servidor (es). Esto se denomina tener una copia espejo de los sistemas operativos instalados, de esta forma garantizamos la continuidad de los servicios críticos. Copias de respaldo de los programas objetos o ejecutables de los sistemas de información que se usan en el Ministerio del Ambiente, de manera que ante cualquier modificación a los programas de un aplicativo, se genere una copia de respaldo de los programas objeto o ejecutables antes y después del proceso de actualización, para preservar las características técnicas de los programas objeto y garantizar la continuidad de los sistemas de información. Copias de respaldo de los programas fuente de los sistemas de información que están instalados en el Ministerio del Ambiente, ante la modificación de algún programa fuente de los aplicativos residentes en el(los) servidor(es) antes y después de la modificación, a fin de preservar sus características técnicas y por lo tanto la continuidad de los sistemas de información. Además copias de respaldo de los siguientes servicios informáticos: Correo Electrónico Institucional. Intranet Institucional. Página Web Institucional. Software que involucra la creación de usuarios o servicios comunes. Página 5 de 10

8 Otro software que el Especialista Responsable en Informática y Tecnologia de la Información considere necesarios La generación de las copias de respaldo de la información, será con frecuencias: diaria, semanal, mensual y anual, según como lo indica las normas y estándares en seguridad de la información Copias de Respaldo Diario (CRD): El periodo del proceso de Copias de Respaldo Diario será de una semana (7 dias) Las Copias de Respaldo Diario se procesarán todos los dias de la semana en forma completa, obteniéndose como minimo una (1) copia diaria Al finalizar el periodo semanal e iniciar el siguiente se volverán a usar los medios de almacenamiento, empezando desde la CRD más antigua continuando sucesivamente hasta la CRD más reciente, es decir, se podría tener como máximo siete (7) cintas que son los siete días de la semana en la cual se realiza el Backup Identificación de la operación (ID-OPE), cuya estructura es D-dd-mm-aaaa donde:!d:...[tñdfca qúe-esún'acopiadf r'tid:':~jj:li~.:ª:úra~~~i{ ii,:=.: mm:! Mes de grabación. ::aaaa: LAfiodeí~g'i~b~Ción Copias de Respaldo Semanal (CRS): aria:' e...:'.=.:::: La Copia de Respaldo Semanal, se procesará el último día de la semana, obteniendo como mínimo una (1) copia Al finalizar el mes e iniciar el siguiente, se volverá a usar los medios de almacenamiento de información semanal, empezando desde la Copia de Respaldo Semanal (CRS) más antigua, continuando hasta la Copia de Respaldo Semanal (CRS) más reciente, es decir se tendrá un juego de cuatro (04) cintas al mes: semana 1, semana 2, semana 3, semana Identificación de la operación (ID-OPE), cuya estructura es S-SS-AAAA donde:!.s,--.!" 'ñ.'jicaque.esuna copia'semanal: I.'si,--"" Núñí'ero'de'sem ana deíarjo ' i ~~j.aj.,t\~:ª~.i~:g.ri~~~i~,ii:... Copias de Respaldo Mensual (CRM): :.,.=: La Copia de Respaldo Mensual, se realizará el último día del mes. Si este día fuera un día útil entre lunes y viernes, la copia de respaldo se hará el día sábado siguiente, se procesará el último día de la semana, obteniendo como mínimo una (1) copia en el mes La Copia de Respaldo Mensual se hará por duplicado, una copia será enviada al ambiente externo de resguardo, la que quedará en custodia por el tiempo de diez Página 6 de 10

9 (10) años mínimo, conformando los archivos históricos de la Institución, y la otra copia, se enviará en custodia al ambiente interno de resguardo del Data Center Al finalizar el año e iniciar el siguiente, se volverán a usar los medios de almacenamiento de las Copias de Respaldo Mensual, que están en custodia en el ambiente interno de resguardo, empezando desde la copia de respaldo mensual más antigua, sucesivamente, hasta la copia más reciente. Sé tendrá un juego de doce (12) cintas mensuales que son los 12 meses del año. Como se indica, se deberá, hacer dos copias de respaldo por mes - año Identificación de la operación (ID-OPE), cuya estructura es M-MM-AAAA-Z donde: _~--..~:... Indicague.e.!i.LJI1. copiarnenslj I:. [.IVI.Ni:. Mes del año., AAp'A:A.ñodeláj r~baciór1:...:~:::.. :.~.:_....U(pri rn~.<l.g()pj ).L2(se.gun9ac(jpi U 7.7. Copias de Respaldo Anual (CRA): La Copia de Respaldo Anual (CRA) se realizará el último día del año, obteniéndose como mínimo, por copia doble Las Copias de Respaldo Anual obtenidos, quedan de forma permanente pasando a conformar los archivos históricos, es decir, se mantienen en el tiempo, por lo que jamás se deberán borrar y/o manipular. Se considera la información histórica del MINAM Identificación de la operación (ID.OPE), cuya estructura es A-AAAA-Z donde: A:I.íl1dicaguee.sLJI1<1c(jpiaa.n.uaL....AAAA Año de la grabación. 'i... :1jpr mer~.~(jpi~t(?(se.gundacojlia)j Nota: Si una copia de respaldo coincide la misma fecha ya sea a nivel: diario, semanal, mensual y anual, estas se efectuarán indefectiblemente el mismo día, y si fuera necesario se continuará al día siguiente, hasta el inicio de la atención al público. VIII DISPOSICIONES FINALES El cumplimiento, difusión y control de la presente directiva, es responsabilidad de la Oficina General de Administración. ANEXOS Anexo 1 - Glosario de Términos Formato A - Documentación de las copias de respaldo de información en el Ministerio del Ambiente Formato B - Formato de Registro de Ingreso al Centro de Resguardo de la Información Histórica del MINAM Página 7 de 10

10 ANEXO 01 GLOSARIO DE TÉRMINOS Medio de Almacenamiento (MA): Cualquier dispositivo o medio magnético, óptico u otro, capaz de recibir información y permitir su recuperación, como por ejemplo: cintas magnéticas, discos duros, CD-ROM, DVD, etc. Ambiente Externo de Resguardo: Ambiente de custodia de los medios de almacenamiento, ubicado fuera del edificio en el que se encuentra el Data Center. Ambiente Interno de Resguardo: Ambiente de custodia de los medios de almacenamiento, ubicado dentro del Data Center o en el mismo edificio de este. Data Center (CC): Ambiente de trabajo donde se centraliza el proceso de información a través de uno o más servidores. Página 8 de 10

11 - -,.--_ _- ---_._----~--_ o., _ MINISTERIO DEL AMBIENTE ENCARGADO DEL SISTEMA ADMINISTRATIVO DE INFORMÁTICA Y TECNOLOGíA DE LA INFORMACiÓN DE LA OFICINA GENERAL DE ADMINISTRACiÓN FORMATO A: DocumentaciÓn de las copias de respaldo de información en el Ministerio del Ambiente!-El1car~j j~odeis stema,t\dmil1istrati\lodelnform~ticaytécnolo9íadela Información de laóficina General de Administración inornbredel EspecialistaResponsableenlnformáticayi'ecnólogíade i _laIrlformac;ión: _ o_o!. Nombre de la Persona Responsable del proceso de Backup: 1 ifect'a: ~_._-~- "_._- _.._ _._ " _ " _ ,._----" _" L t:j<:>'"rl~r:el. _~El.U:>E()c:.El.~<:>_(j~ ª~c:~!_!e: Nombre del Servidor Servicios Informáticos Instalados yo_copiados Unidad de Almacenamiento _.._._-._.- Observaciones -'""-.. ".'."... _-,...,--"..,..," Firma del Especialista Responsable en Informática y Tecnología de la Información Página 9 de 10

12 MINISTERIO DEL AMBIENTE ENCARGADO DEL SISTEMA ADMINISTRATIVO DE INFORMÁTICA Y TECNOLOGíA DE LA INFORMACiÓN DE LA OFICINA GENERAL DE ADMINISTRACiÓN. FORMATO B: Formato de Registro de Ingreso al Centro de Resguardo de lalnformación Histórica deiminj\m i.encargad o'delsistema 'Administrativo' de'inform~t cá'y't ecnologiade '1 lnformación' d'e'iá'óficyna-generai de 'ÁciministraCi ón!... Noni-bre de la' 'Üñ-idáciÓrgóÍ : icat M '" t' -'--d'- --l"" -No; : bredel-- F h H d F h H F' di : ' o IVO e a.. ec a y ora e ec a y ora Irma e persona que -.MINAM, y/o Visita Fun~lonarlo que Ingreso de Salida visitante.ing.rel;a UmdaclJ=.J(tEl':l'Ia,... Autoriza el._----- /",...., "0'.'...,. " ' "'._.. _'.'.,'.' '. Firma del Encargado del Proceso de Backup Firma del Especialista Responsable en Informática y Tecnología de la Información Página 10 de 10