Manual de Procedimiento. CREACION-ADMINISTRACION, RESPALDO DE DATOS Y CONTINUIDAD DEL NEGOCIO Procesos y Responsabilidades ECR Evaluadora Prefin S.A.

Transcripción

1 CREACION-ADMINISTRACION, RESPALDO DE DATOS Y CONTINUIDAD DEL NEGOCIO Procesos y Responsabilidades ECR Evaluadora Prefin S.A. NUMERO REVISION: 01 Manual de Procedimiento

2 CONTENIDO 1. Algunas Definiciones. 2- Objetivos. A- B- 3- Responsables del Procedimiento de Respaldo. 4- Unidades que participan en el proceso. 5- Periodicidad Respaldos: 5.1. Respaldo Semanal 5.2. Respaldo Mensual 5.3. Respaldo Eventual 6- Retroalimentación de Operador 7- Procedimiento de cierre. 8- Procedimiento ha pedido por Informática. 9- Métodos de Copia. 9.1 Copia de seguridad normal: 9.2 Copia de seguridad diaria: 9.3 Copia de seguridad incremental: 10- Continuidad del Negocio. 11. Características de la seguridad de la Información para el respaldo de datos 12. Restauración de Datos 13. Borrado de Datos por Redundancia 14- Diagrama Solicitud Respaldo y Recuperación.

3 Algunas Definiciones 2- Definiciones (Validas para este manual de Procedimiento) Departamento: Owner: Respaldo: Directorio: Carpeta Asignada: Periodo Respaldo: Unidad u Oficina de Prefin para la cual se realizará Respaldo de Datos. (Dueño) Quien tiene la Propiedad sobre el directorio (Carpeta). Solo el Owner puede autorizar acceso a esta y por ende es el primer responsable de su administración. Copia de Seguridad de la información importante. (Carpeta). Agrupación de archivos de datos. Directorio donde deberá almacenar la información relevante de la Unidad. Se refiere a la periodicidad con que se realizará respaldo sobre el Directorio del Departamento. Periodo Conservación: Se refiere al tiempo que se conservará respaldo del Directorio. La eliminación de datos se efectuará solo bajo revisión y análisis de Personal de Informática autorizado por el Owner. Formulario: Restauración: Redundancia: Documento donde se debe escribir claramente para realizar solicitudes de respaldo indicando las opciones correctas. Este formulario presenta una visión ordenada de múltiple información sobre el proceso de respaldo. Rescate o Recuperación de Respaldo por perdida de datos. Esto se realizará a pedido. También llamaremos Restauración de datos a la decodificación de estos cuando se encuentran encriptados. Proceso idéntico corriendo al mismo tiempo, para que en caso que uno falle, tenga un respaldo constante y las tareas no se detengan. También se considera duplicidad de información o información sobrante.

4 2. Objetivos Backup-Prefin Procedimiento Creación de Respaldos Unidades Prefin A- El siguiente procedimiento tiene por objetivo definir pautas que permitan cumplir en tiempo, forma y calidad con las normativas básicas de seguridad física o lógica de la información Back-Ups. B- Establecer los lineamientos para salvaguardar la información generada por las diferentes áreas del Negocio, Lo que permitirá contar con la información en caso de contingencia o desastre. Back-up significa hacer copias de archivos almacenados originalmente en discos Duros. El back-up es necesario para recuperar archivos perdidos o dañados o para recuperar un sistema que ha caído o respaldo frente a catástrofes. Los archivos que se almacenan para back-up son redundantes y no están hechos como copias sobre las que se está trabajando. Un Factor de gran importancia dentro de cualquier Empresa en su Procesamiento de Datos es mantener total seguridad de la información almacenada en sus computadores y que la explotación de sistemas que se realice, sea confiable y segura. Por las razones antes mencionadas es que hemos implementado como unidad de Informática un método sistemático de respaldos y de procedimientos, para los cuales Prefin cuenta con una unidad de disco de 1TB en el cual se dará permiso por cada unidad definida mas abajo un espacio según las necesidades identificadas. Los respaldos se generarán automáticamente y serán administrados por la Unidad de Informática y/o por el Owner del Directorio.

5 3- Responsables del Procedimiento de Respaldo. Numero Actividad Responsables 1 Analiza y define información relevante de su unidad. Selecciona la Información más importante para guardar en el directorio de respaldo. Guarda información en el Directorio de Respaldo de su Unidad. Owner y/o Analista Unidad Responsable 2 Define en conjunto con el Owner del Directorio, la periodicidad y la información que deberá respaldarse, así como el tiempo que se deberán conservar los respaldos. Se realiza solicitud por escrito con formulario. Informática y Owner 3 Si Solicitud es de Restauración se guardará la información en una carpeta asignada con los privilegios necesarios para el acceso al usuario. Informática y Owner 4 Aprueba Formulario y envía Solicitud para su ejecución al responsable de Informática vía correo electrónico. Owner 5 Recibe solicitud de Respaldo específica o de Restauración de información. Informática 6 Ejecuta Solicitud de Respaldo y/o de Restauración Previo Análisis. Informática 7 Verifica que el Respaldo o la Restauración según sea el caso haya sido exitosa. Informática y Analista Unidad Responsable 8 FIN

6 4- Unidades que participan en el proceso A continuación se informa un detalle de los departamentos incluidos en el proceso junto con la performance de cada uno de sus procesos de respaldo. (Figura 1) CUADRO DE CARPETAS DESIGNADAS SEGÚN OWNER (Figura 1) DEPARTAMENTO OWNER CARPETA PERIODO RESPALDO GERENCIA COMERCIAL LUIS SAN MARTIN GERENCIA MENSUAL ADMINISTRACION Y PROCESOS JAVIER QUINTEROS ADMIN MENSUAL RECURSOS HUMANOS RICARDO DABNER RRHH MENSUAL CONTROL Y GESTION XIMENA JARA CONTROL MENSUAL COMISIONES GABRIELA MORALES COMISIONES MENSUAL PROCESOS COMERCIALES HUGO PARADA PROCOMER MENSUAL SELECCIÓN Y CAPACITACION GILIOLA BOTTO SELECCIÓN MENSUAL COMUNICACIONES INTERNAS DANIELA GONZALEZ DISEÑO MENSUAL TECNOLOGIA EDGARD QUEVEDO INFORMATICA MENSUAL VENTAS LUIS SAN MARTIN / JAVIER QUINTEROS VENTAS SEMANAL ** IMPORTANTE: Es responsabilidad de cada Owner y su unidad el alocar la información a respaldar en la carpeta de destino. Vale decir que el respaldo no se realiza sobre el computador de origen, si no en el directorio definido.

7 5. Periodicidad Respaldos: 5.1. Respaldo semanal Es el respaldo será realizado todos los días Viernes a partir de las 20:00 hrs. en forma automática Respaldo mensual Este respaldo será realizado el día 28, 29, 30 o 31 de cada mes según corresponda al último día del mes Respaldo Eventual (A solicitud) En el caso de ser necesario un respaldo adicional, el usuario responsable de informar sobre este proceso es el analista encargado con la autorización del Owner o el mismo Owner. Estos respaldos deben ser solicitados con anticipación (24 hrs. por lo menos) y con la información necesaria para que el proceso se lleve a cabo, especificándola en el formulario FormRespaldo1.doc. Todos estos respaldos se mantendrán sin alteración alguna por el periodo indicado en el formulario. Para ello será etiquetado y guardado durando el tiempo que el Owner lo indique. De ser necesario extender su tiempo de respaldo, se deberá informar con el mismo formulario antes de la fecha de expiración. 6. Retroalimentación de Operador Luego de realizado cada uno de los respaldos antes mencionados, se procederá a su verificación por el mismo operador que lo realizó (Informática) informando errores o cambios vía mail, el que además servirá como ayuda a la hora de querer recuperar algún archivo específico. 7. Procedimiento de cierre Se debe realizar Semanalmente a las 20:00 hrs. y hay solo una condición la cual se debe seguir al pie de la letra, y es que al momento de ejecutarlo, debe estar sin usuarios conectados en el directorio, pues podrían estar ocupando las bibliotecas a procesar o alguno de los archivos que se utilizan. Esto quiere decir que el computador donde radica la carpeta principal de la Unidad NO deberá apagarse pero si dejar de trabajar en dicha carpeta a partir del momento en que comience el proceso de respaldo. 8. Procedimiento ha pedido por Informática Durante el año existirán algunos procesos a realizar pedidos por la unidad Informática, los cuales se deben realizar bajo ciertas medidas de seguridad, generalmente después de las 20:00 hrs. Para estos efectos normalmente el Administrador, entregará una pauta a seguir del proceso a realizar. 9. Métodos de Copia 9.1 Copia de seguridad normal: Esta incluye todos los archivos seleccionados y pone a cada archivo una marca que indica que se ha hecho una copia de seguridad del mismo. En las copias de seguridad normales solo necesita la copia de seguridad mas reciente del archivo que contiene la copia para restaurar todos los archivos. Las copias de seguridad normales se crean por primera vez en un conjunto de copias únicas. 9.2 Copia de seguridad Diaria: una copia de seguridad diaria incluye todos los archivos seleccionados que se hayan modificado el día en que se realizo la copia. Esta no estará dentro del Proceso común y solo se efectuará cuando Informática estime pertinente su ejecución por motivos técnicos.

8 9.3 Copia de seguridad incremental: Una copia de seguridad incremental solo copia los archivos creados o modificados desde la última copia de seguridad normal. Marca los archivos como copiados. 10. Continuidad del Negocio Hay que tener en cuenta que este proceso de Respaldo de Datos es utilizado principalmente para evitar en su máxima capacidad la perdida de datos de la Empresa y con ello conseguir la continuidad del Negocio a pesar de ciertas eventualidades que nos imponga el medio, tales como Catástrofes Naturales, Incendios, Perdida de equipos informáticos e incluso robos. Para ello existen ciertos parámetros sobre los cuales de debe dar cumplimiento para alinear con la normativa de seguridad de Información: 11. Características de la seguridad de la Información para el respaldo de datos: a) Confidencialidad: asegurar que la información sea accesible sólo por aquellos usuarios Autorizados para tener acceso; b) Integridad: salvaguardar que la información y los métodos de procesamiento sean exactos y Completos; c) Disponibilidad: asegurar que los usuarios autorizados tengan acceso a la información y bienes Asociados cuando lo requieran y según la normativa interna de Prefin. 12. Restauración de Datos El escenario más común de "recuperación de datos" involucra una falla en el sistema operativo Típicamente de un disco de la algún equipo de Administración. Existen otros escenarios antes explicados como catástrofes naturales, incendios, etc. En este caso el objetivo es simplemente copiar todos los archivos de respaldo requeridos en el Disco de origen para su recuperación. Para la recuperación de los datos solo deberá enviar un mail a la unidad de Informática con el Formulario FormRespaldo1.doc autorizado por el respectivo Owner. 13. Borrado de Datos por Redundancia Este proceso intenta borrar la información antigua la cual se incrementa ocupando espacio innecesariamente duplicándose más de una vez, provocando redundancia no deseada de datos. Se deben llevar a cabo las siguientes tareas: 1 Realizar un análisis de cada una de las carpetas de respaldo por cada unidad cada 2 meses. Este análisis se debe realizar actualizando una tabla con los datos de cada respaldo. 2 Coordinar con cada Owner una vez identificada la data duplicada para borrar los datos identificados. 3 Borrar Datos autorizados. 4 Una vez borrada la data se debe verificar si el sistema de respaldo sigue funcionando sin problemas.

9 14. Diagrama Solicitud Respaldo y Recuperación