CONSEJO DE PROMOCIÓN TURÍSTICA DE MÉXICO MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN)

Tamaño: px

Comenzar la demostración a partir de la página:

Download "CONSEJO DE PROMOCIÓN TURÍSTICA DE MÉXICO MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN)"

María Soledad Alarcón Nieto
hace 8 años
Vistas:

1 MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN)

2 Manual de Políticas y Estándares de Seguridad Informática para recuperación de información. CONSEJO DE PROMOCIÓN TURÍSTICA DE MÉXICO Propósito El presente documento tiene como finalidad dar a conocer las políticas y estándares de Seguridad Informática que deberán observar los usuarios de servicios de tecnologías de información, para proteger adecuadamente los activos tecnológicos y la información del Consejo de Promoción Turística de México. Introducción La base para que cualquier organización pueda operar de una forma confiable en materia de Seguridad Informática comienza con la definición de las políticas y estándares. La Seguridad Informática, es una función en la que se deben evaluar y administrar los riesgos, basándose en políticas y estándares que cubran las necesidades en materia de seguridad. Este documento se encuentra estructurado en dos políticas generales de seguridad para usuarios de informática, con sus respectivos estándares que consideran los siguientes puntos: Cumplimiento. Seguridad Cumplimiento: Para Mantener la Integridad y confiabilidad de la información: Se cuenta con licenciamiento de Antivirus y paquetes de seguridad que consisten en asegurar que los recursos del sistema de información (material informático o programas) del CPTM cumplan con el hecho de estar libres de peligro, daño o riesgo, de infección.

servicios de tecnologías de información, para proteger adecuadamente los activos tecnológicos y la información del Consejo de Promoción Turística de México.

3 Seguridad RESPALDO DE INFORMACIÓN EN SERVIDORES: Asegurar que la información generada por las diferentes unidades administrativas, no se Pierda y esté disponible en caso de desastre, o cualquier contingencia, como daño en los discos duros, o eliminación accidental de la Información o bien un caso de desastre físico. NORMAS DE OPERACIÓN PLAN DE RECUPERACION. El respaldo de información se efectuará en cinta magnética de 40 GB. Los respaldos se harán diariamente antes de las 21:00 horas. Los Respaldos de los servidores se realizan en el site, los cuales se realizan por día, semana y mensual. En el caso de que no se puedan hacer los respaldos por algún problema con el Servidor (Virus o falla en unidad de almacenamiento DAT s) se procede a realizarlos al día siguiente. Se hará el respaldo de lunes a jueves etiquetándolas con la fecha de respaldo. El respaldo correspondiente al viernes se realizará conteniendo la información de la semana. Ejemplo: 1ª- Semana Viernes 1 2ª -Semana Viernes 2 3ª - Semana Viernes 3 4ª. -Semana Mes 1. Es importante definir los procedimientos y planes de acción para el caso de una posible falla, o desastre en el área de Informática Cuando ocurra una contingencia, es esencial que se conozca al detalle el motivo que la originó y el daño producido, lo que permitirá recuperar en el menor tiempo posible el proceso perdido. Las actividades a realizar en un Plan de Recuperación se pueden clasificar en tres etapas: Actividades Previas a la falla o desastre. Actividades Durante la falla o Desastre. Actividades Después de la falla o Desastre.

El respaldo de información se efectuará en cinta magnética de 40 GB. Los respaldos se harán diariamente antes de las 21:00 horas.

4 Actividades Previas a las Fallas o Desastre Son todas las actividades de planeamiento, preparación, entrenamiento y ejecución de las actividades de resguardo de los activos de la información, que nos aseguren un proceso de Recuperación con el menor costo posible. Establecimiento de Plan de Acción Se debe de establecer los procedimientos relativos a: a) Equipos de Computo b) Obtención y almacenamiento de los Respaldos de Información (BACKUPS). c) Políticas (Normas y Procedimientos de Backups). Equipos de Cómputo. a) Es necesario realizar un inventario actualizado de los equipos (equipo entregado al usuario) especificando su contenido (software y licencias que usa) b) Obtención y almacenamiento de los Respaldos de Información (BACKUPS). Se deberán establecer los procedimientos para la obtención de copias de Seguridad de todos los elementos de software necesarios para asegurar la correcta ejecución del Software y/o Sistemas operativos que posee el CPTM. Para lo cual se debe contar con: - Backups del Sistema Operativo (en caso de tener varios Sistemas Operativos o versiones, se contará con una copia de cada uno de ellos). - Backups del Software Base - Backups de los Datos (Bases de Datos, passwords, y todo archivo necesario para la correcta ejecución. c) Políticas (Normas y Procedimientos de Backups) Se debe establecer los procedimientos, normas, y determinación de responsabilidades, debiéndose incluir: - Periodicidad de cada Tipo de Backup (Semanal). - Almacenamiento de los Backups en condiciones ambientales óptimas, dependiendo del medio magnético empleado. - Reemplazo de los Backups, en forma periódica, antes que el medio magnético de soporte se pueda deteriorar (reciclaje). - Pruebas periódicas de los Backups (Restore), verificando su funcionalidad. El Respaldo que se hace mensualmente se almacena en Sectur por tres meses, dicha Institución, en su área de Informática, se encarga del resguardo de dichas cintas

Establecimiento de Plan de Acción Se debe de establecer los procedimientos relativos a: a) Equipos de Computo b) Obtención y almacenamiento de los Respaldos de Información (BACKUPS).

5 La cuarta semana el respaldo contendrá toda la información actualizada del mes Correspondiente, hasta llegar al mes 3 y se vuelven a reutilizar. NOTA: Se reutilizan las cintas de respaldo que contiene la información de los días de la Semana hasta llegar al viernes sucesivamente. Politicas de Procedimiento: 1. Todas las carpetas de los servidores deberán respaldarse periódicamente. 2. Todos los respaldos deberán conservarse conformé lo acordado con las areas usuarias correspondientes. 3. Los respaldos se harán de acuerdo al documento de políticas de manejo y control de respaldo. 4. Todos los equipos centrales, bases de datos y sistemas informáticos deberán contar con planes de contingencia. 5. El usuario es responsable de los respaldos de los equipos personales. Descripción de Actividades:

Todas las carpetas de los servidores deberán respaldarse periódicamente. 2. Todos los respaldos deberán conservarse conformé lo acordado con las areas usuarias correspondientes. 3.

6 RESPONSABLE ACTIVIDAD NO DESCRIPCION Area Usuaria 1 Define acorde con operación, la periodicidad y la información que deberá respaldarse, asi como el tiempo que se deberán conservar los respaldos Con el programa en vigencia Operación 2 Programa los respaldos de Información. 3 Respalda la información solicitada por el usuario. 4 Verifica que el respaldo haya sido exitoso. 5 Clasifica la cinta en que se respalda la Información. 6 Controla los respaldos. 7 Se Colocan las cintas de respaldo en el área de resguardo.

respaldos de Información. 3 Respalda la información solicitada por el usuario. 4 Verifica que el respaldo haya sido exitoso.

7 DIAGRAMA DE FLUJO INICIO DEFINE CON OPERACIÓN LA PERIODICIDAD DE RESPPALDOS PROGARMA DE RESPALDOS DE INFORMACIÓN. RESPALDA LA INFORMACION SOLICITADA POR EL USUARIO RESPALDO VERIFICA QUE EL RESPALDO HAYA SIDO EXITOSO CLASIFICA LOS RESPALDOS CRONTROLA RESPALDOS ENVIA CARTUCHOS AL AREA DE RESGURDO FIN

RESPALDA LA INFORMACION SOLICITADA POR EL USUARIO RESPALDO VERIFICA QUE EL

8 USO de medios de almacenamiento Los usuarios deberán respaldar diariamente la información sensitiva y crítica que se encuentre en sus computadoras personales o estaciones de trabajo. En caso de que por el volumen de información se requiera algún respaldo en CD, este servicio deberá solicitarse por escrito al Centro de Atención a Usuarios y con la firma del Director del área correspondiente. Los usuarios de informática deben conservar los registros o información que se encuentra activa y aquella que ha sido clasificada como reservada o confidencial. EJEMPLO CON EL SOFTWARE VIGENTE (Este puede cambiar o actualizarse)

En caso de que por el volumen de información se requiera algún respaldo en CD, este servicio deberá solicitarse por escrito al Centro de Atención a

Documentos relacionados

MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN EN CASO DE DESASTRE)

MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN EN CASO DE DESASTRE) Manual de Políticas y Estándares de Seguridad Informática para recuperación de