Sistema de Gestión de la Calidad VAF Vicerrectoría Administrativa y Financiera SEGURIDAD INFORMÁTICA SUBPROCESO:

Transcripción

1 Versión: 03 Página 1 de 6 PROCESO SUBPROCESO: PROCEDIMIENTO: y/o SEGURIDAD INFORMÁTICA Se deben cumplir los lineamientos legales, institucionales y la documentación del subproceso. CONDICIONES GENERALES El servidor de respaldo se encuentra ubicado en cada uno de los campus de la Universidad de Santander y el es el responsable del manejo del servidor. El servidor de respaldo tendrá acceso solo desde la LAN institucional. Se requiere que el equipo esté registrado en el dominio UDES.LOCAL para realizar este procedimiento. En caso de no estar registrado, solicitar a Servicio a Usuario el registro. No aplica para los servidores Institucionales. El subproceso de es el responsable de realizar las actividades de respaldo y restauración de la información de todos los procesos administrativos. En el servidor de respaldo no se guardará por ningún motivo información personal, videos, películas u otra información que no es relevante para la institución. Es responsabilidad de, proteger y garantizar que los recursos del sistema de información (Aplicaciones y Bases de Datos) de la Universidad de Santander, se mantengan respaldados y sean fácilmente recuperables en el momento que se necesite. Es responsabilidad de, garantizar la comunicación y acceso oportuno a la información contenida en el servidor de respaldo, así como garantizar que no ocurra el acceso no autorizado al servidor. La restauración de la información debe: 1. Realizarse a través de una solicitud e identificar la información a restaurar. 2. Contener la justificación de la recuperación de la y ser autorizada por el líder de proceso y/o subproceso. Los criterios de aceptación para este procedimiento son: confidencialidad e integridad de la información, disponibilidad de servicios, información y recursos, confirmar los requisitos del cliente antes de la aceptación y cuando no estén documentados, validarlos con el cliente. Durante la ejecución de este procedimiento, se atenderán las consultas, los contratos o los pedidos, incluyendo los cambios. Los tiempos para este procedimiento corresponden a días hábiles.

2 Versión: 03 Página 2 de 6 Este procedimiento aplica para los campus de Bucaramanga, Cúcuta y Valledupar. PHVA ACTIVIDAD DESCRIPCIÓN RESPONSABLE TIEMPO P INICIO Elaboración del Cronograma de Institucional Elaborar el cronograma de información Institucional incluido los tres campus de Bucaramanga, Cúcuta y Valledupar. Adicionalmente, cada proceso y/o subproceso académicoadministrativo, puede solicitar el requerimiento de respaldo o restauración de la información a través de la mesa de ayuda. Líderes de unidades académicoadministrativas DOCUMENTOS Y REGISTROS 5 Cronograma de Institucional SEI-FT-003-UDES Ticket mesa de ayuda. Aprobación del Cronograma de Institucional Se remite el cronograma para validación por parte del Director Tic. Una vez aprobado el cronograma se envía a los campus de Cúcuta y Valledupar al Tic, para efectos de organización y apoyo. Director de Tic 1 Cronograma de Institucional. SEI-FT-003-UDES Correo Electrónico. H Preparación de equipos para respaldo y/o restauración A partir del cronograma establecido o las solicitudes presentadas, se debe: 1. Validar que el equipo se encuentre registrado en el dominio UDES.local, en caso de NO estar en el dominio debe proceder a registrarlo. 2. En la zona de confianza del antivirus institucional se debe registrar la IP del servidor de respaldo. 3. Se debe registrar en el servido DHCP la IP del equipo. 4. Crear una carpeta en el disco duro (C o D) del equipo del solicitante, con espacio Tic 1 Registro en el servidor de respaldo.

3 Versión: 03 Página 3 de 6 disponible, identificándola con la abreviatura asignada por Gestión Documental, en la cual debe guardar la información que debe ser copiada en el servidor de respaldo. Ejemplo: Crédito y Cartera C:\CRC. 5. La carpeta se le debe compartir con permisos de lectura y escritura del usuario scopia. 6. Configurar en el servidor de respaldo los datos del equipo. H En el caso de servidores institucionales el administrador o responsable le indicará al jefe de seguridad informática o de Tic, la dirección IP y la ruta donde se encuentra la información a respaldar. Realización los Respaldos de De acuerdo al cronograma establecido o las solicitudes recibidas, se ingresa al servidor de respaldo y ejecuta el respaldo. De acuerdo al Instructivo de Respaldo y Restauración de la información código SEI-IN-001-UDES. Tic 1 Registro en el servidor de respaldo. Restauración de la Cuando exista una solicitud de restauración, se realiza la restauración de la información correspondiente en el respectivo equipo. Y se registra la restauración en el Formato Histórico de Restauración Backups de Datos SEI FT 001 UDES. De acuerdo al Instructivo de Respaldo y Restauración de la información código SEI-IN-001- UDES. Tic 1 Histórico de Restauración Backups de Datos SEI-FT-001-UDES

4 Versión: 03 Página 4 de 6 H Notificación al proceso y/o subproceso del estado de los respaldos. Se notifica la realización exitosa del respaldo o restauración ejecutada. Tic 2 Correo Electrónico. V Verificación del archivo de respaldo Se verifica posteriormente que el respaldo diario se esté ejecutando de forma correcta y/o que la restauración de la información se haya ejecutado. En el caso de presentarse fallas o inconvenientes, se debe revisar directamente el equipo del usuario al cual se le realizó el respaldo. Tic 2 Correo electrónico Histórico de Restauración Backups de Datos SEI-FT-001-UDES Esta actividad se desarrolla de acuerdo a lo descrito en el Instructivo de Respaldo y Restauración de la información código SEI-IN-001-UDES. A Toma de Acciones Se deben realizar los ajustes propuestos y/o necesarios para garantizar el respaldo o restauración de la información realizada. Tic 2 Correo electrónico. FIN

5 Versión: 03 Página 5 de 6 DEFINICIONES Backup (Copia de ): es la copia total o parcial de información importante del disco duro, los CD, bases de datos u otro medio de almacenamiento. Base de datos: conjunto organizado e integrado de datos almacenados en computadora, con el fin de facilitar su uso para aplicaciones con múltiples finalidades. Recuperación: hace referencia a las técnicas empleadas para recuperar archivos a partir de una copia de seguridad (medio externo); esto se aplica para archivos perdidos o eliminados por diferentes causas como daño físico del dispositivo de almacenamiento, borrado accidental, fallos del sistema, ataques de virus y hackers. Respaldo: es la copia de información a un medio del cual se pueda recuperar y restaurar la información original. Restauración: volver a poner algo en el estado inicial. Una Base de Datos se restaura en otro dispositivo después de un desastre. Sistemas de : es un conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para su uso posterior, generados para cubrir una necesidad u objetivo.

6 Versión: 03 Página 6 de 6 CONTROL DE CAMBIOS VERSIÓN DESCRIPCIÓN DEL CAMBIO RESPONSABLE FECHA DE APROBACIÓN 00 Versión de Prueba 26/11/ Aplicación de la marca de conformidad de la certificación ICONTEC Esperanza Rojas Rojas Coordinadora de Gestión Documental 01/03/ Actualización del encabezado por la aplicación de la mención Vigilada Mineducación junto a logo institucional. Se actualiza pie de página según Procedimiento Control de Documentos y Registros v08. Carmen Guerrero González Coordinadora de Calidad del SGC-VAF 12/04/ Se ajusta la estructura del procedimiento a los nuevos lineamientos establecidos en la norma ISO 9001:2015. Liliana Naranjo Cepeda Calidad Administrativa y Financiera. 25/08/2017