INSTRUCTIVO COPIAS DE SEGURIDAD DE LA INFORMACIÓN PROCESO GESTIÓN TECNOLÓGICA

Transcripción

1 Página: 1 de 5 1. OBJETIVO Definir las acciones para mantener las copias de seguridad de la información digital de la Fundación FES, con el fin de minimizar los riesgos de pérdidas de información para el desempeño eficaz de los procesos de la Fundación. 2. ALCANCE Incluye desde la programación de las actividades de copias de seguridad de la información, la ejecución de dichas actividades y la verificación de las mismas. 3. DEFINICIONES Copias de seguridad: Una copia de seguridad, copia de respaldo o backup (su nombre en inglés) en tecnologías de la información e informática es una copia de los datos originales que se realiza con el fin de disponer de un medio de recuperarlos en caso de su pérdida. Las copias de seguridad son útiles ante distintos eventos y usos: recuperar los sistemas informáticos y los datos de una catástrofe informática, natural o ataque; restaurar una pequeña cantidad de archivos que pueden haberse eliminado accidentalmente, corrompido, infectado por un virus informático u otras causas; guardar información histórica de forma más económica que los discos duros y además permitiendo el traslado a ubicaciones distintas de la de los datos originales. Archivo electrónico de gestión: Aquel en el que el usuario ubica todos los archivos digitales resultado de su gestión diaria. Hardware: Se refiere a todas las partes tangibles de un sistema informático; sus componentes son: eléctricos, electrónicos, electromecánicos y mecánicos. Son cables, gabinetes o cajas, periféricos de todo tipo y cualquier otro elemento físico involucrado. Medio de almacenamiento externo: Corresponde a Disco duro externos, DVD, CD, memoria USB. Servidor: En informática, un servidor es un tipo de software que realiza ciertas tareas en nombre de los usuarios. El término servidor ahora también se utiliza para referirse al computador físico en el cual funciona ese software, una máquina cuyo propósito es proveer datos de modo que otras máquinas puedan utilizar esos datos de manera permanente. Seguridad: Prevenir algún riesgo o asegurar el buen funcionamiento de alguna cosa, precaviendo que falle. Software: Equipamiento lógico o soporte lógico de un sistema informático, que comprende el conjunto de los componentes lógicos necesarios que hacen posible

2 Página: 2 de 5 la realización de tareas específicas, en contraposición a los componentes físicos que son llamados hardware. Los componentes lógicos incluyen, entre muchos otros, las aplicaciones informáticas o programas; tales como el procesador de texto, que permite al usuario realizar todas las tareas concernientes a la edición de textos; el llamado software de sistema, tal como el sistema operativo, que básicamente permite al resto de los programas funcionar adecuadamente, facilitando también la interacción entre los componentes físicos y el resto de las aplicaciones, y proporcionando una interfaz con el usuario. 4. RESPONSABLE Coordinador de Sistemas. 5. CONDICIONES El servidor realiza copia de seguridad dos veces al día, según la programación dada por el Coordinador de Sistemas y se conserva en un medio de almacenamiento externo. Cada usuario debe depurar la información que no requiere en su archivo electrónico de gestión antes de realizar la copia de seguridad. Cada usuario realiza la copia de seguridad del archivo electrónico de gestión que maneja y la conserva en un medio de almacenamiento externo. Como actividad del mantenimiento de los equipos, se realiza copia de seguridad por parte del Coordinador de Sistemas, pero es responsabilidad de cada usuario realizar su propia copia de seguridad según lo establecido en el presente instructivo. Si se requiere de la contratación de los servicios de copias de seguridad de manera externa, se debe realizar de acuerdo con el procedimiento Compra de bienes y servicios P-GA DESARROLLO DE ACTIVIDADES

3 Página: 3 de Realizar copia de seguridad de servidores Programar las copias de seguridad de la información en Servidores El Coordinador de Sistemas realiza la programación automática en el servidor para que genere dos veces al día las copias de seguridad de los respectivos archivos del software Contable Aurora. Diariamente el Coordinador de Sistemas revisa la generación de las copias de seguridad realizadas por el servidor, de esta manera valida la conservación de los archivos adecuadamente Programar y realizar la verificación de copia de seguridad en servidores El Coordinador de Sistemas programa semanalmente la verificación de las copias de seguridad en el formato Programación de Actividades de TIC F-GT-1. El Coordinador de Sistemas verifica que las copias de seguridad se hayan realizado correctamente, la verificación se realiza restaurando una copia de seguridad en un equipo diferente al servidor y se revisa que no genere ningún tipo de error en el proceso, que se encuentre legible y en condiciones óptimas para su uso. La verificación realizada se registra en el formato Control de Copias de Seguridad de la Información F-GT Almacenar copias de seguridad de los servidores Una vez se verifique la funcionalidad de las copias de seguridad generadas por el servidor durante la semana, se almacenan y se trasladan a otro medio de almacenamiento externo, identificado como Copias de servidores. La copia de seguridad semanal es conservada en la bóveda ubicada en el segundo piso de las instalaciones de la Fundación FES y está bajo la custodia del Coordinador de Sistemas. Se registra la copia de seguridad generada semanalmente en el formato Control de Copias de Seguridad F-GT Realizar copia de seguridad de la información de usuarios

4 Página: 4 de Elaborar programa de copia de seguridad de usuarios El Coordinador de Sistemas realiza la programación de copias de seguridad de usuarios con la programación de las actividades de mantenimiento preventivo en el formato Programación de Actividades de TIC F-GT Realizar copia de seguridad de los usuarios Cada usuario realiza diariamente la copia de seguridad de su archivo electrónico de gestión, almacenando la información en un disco externo e identificado con fechas las copias de seguridad generadas. Para efectividad de la actividad, es necesario que el usuario depure la información que no requiere de su archivo electrónico de gestión y por supuesto mantenga organizada la información. El Coordinador de Sistema en la actividad de mantenimiento preventivo del equipo, realiza una copia de seguridad del archivo electrónico de gestión del usuario. Las copias de seguridad se identifican con la fecha, nombre del proceso y quien la genera Realizar la verificación de copia de seguridad de los usuarios El Coordinador de Sistemas realiza la verificación de las copias de seguridad generadas durante el mantenimiento preventivo. Además verifica que el usuario haya realizado las copias de seguridad, según lo establecido en la anterior actividad. La verificación se realiza usando la última copia de seguridad en un equipo diferente al equipo del usuario y se revisa que no genere ningún tipo de error en el proceso, que se encuentre legible y en condiciones óptimas para su uso. La verificación realizada se registra en el formato Control de Copias de Seguridad de la Información F-GT Almacenar copias de seguridad de los usuarios Todas las copias de seguridad realizadas en medio de almacenamiento externo se deben trasladar a la bóveda ubicada en el segundo piso de las instalaciones de la Fundación FES. 6.3 Formular Acciones Correctivas, Preventivas, Mejoras y Lecciones Aprendidas

5 Página: 5 de 5 Con base en el análisis realizado y en la identificación de brechas durante las actividades del presente procedimiento, el Coordinador de Sistema podrá formular lecciones aprendidas según el procedimiento P-GCO-1 Gestión de Conocimiento y/o acciones correctivas, preventivas y de mejora según el procedimiento P-GMC-6. FIN. ANEXOS No Aplica. CONTROL DE CAMBIOS Versión del Documento Descripción del Cambio Motivo del cambio Fecha del cambio Aprobado por 1 Creación 24-Junio-2014 Director Administrativo y Financiero. CONTROL DEL DOCUMENTO Elaborado por: Revisado por: Aprobado por: Nombre: Ubeimar Orrego. Cargo: Coordinador de Sistemas. Nombre: Olga Mildred Charry Cargo: Coordinador de Planeación y Calidad Firma: Firma: Firma: Nombre: Máximo Adrián Luna Valencia. Cargo: Director Administrativo y Financiero.