POLÍTICA DE COPIAS DE SEGURIDAD DE LA INFORMACIÓN

Transcripción

1 de 5 OBJETIVO Definir al detalle la política de Copias de Seguridad de la Información de toda la Organización. 2 DESCRIPCION El presente documento contiene el detalle de cómo se ejecutará la Política de Copias de Seguridad de la Información tomando en consideración las ubicaciones de los locales o Proyectos así como las herramientas existentes para ello. 3 RESPONSABILIDADES Es responsabilidad del USUARIO: Almacenar la información de trabajo en el disco duro de la computadora. Específicamente, en su perfil y en la carpeta Mis documentos. Ordenar la información por carpetas, temas, contextos, etc. de tal manera que facilite al personal de TI hacer la identificación respectiva. Para los usuarios de San Isidro (Inmobiliari), de forma regular hacer una copia de toda la información laboral hacia su carpeta asignada en nuestro servidor ROBLE, la cual está siempre disponible. Brindar las facilidades respectivas al personal encargado de las copias de seguridad. El tiempo que se demore dependerá de cuan ordenado este y del peso que tenga Es responsabilidad del PERSONAL HELP DESK: Ejecutar el proceso de copias de seguridad de la información usando los accesorios y herramientas adecuadas en las fechas establecidas por el COORDINADOR DE STI. Respetar la estructura de carpetas definidas en el Punto 6 del presente documento. Informar al usuario a cerca de acciones sencillas que podrían contribuir con el mejor ordenamiento de la información laboral. Elevar el informe técnico respectivo al CORDINADOR DE STI a fin que se pueda tomar acciones correctivas de ser necesario. Solicitar al CORDINADOR DE STI los accesorios y herramientas necesarias. Solicitar la firma del usuario dueño de la información como acto de conformidad. Centralizar la información laboral de los usuarios en una unidad externa cuya capacidad es de 500GB y se encuentra en la sede principal.

2 de 5 Es responsabilidad del COORDINAR DE SOPORTE TECNICO E INFRAESTRUCTURA: Proponer y/o aprobar los intervalos de tiempo anual para la copia de seguridad de la información laboral de los locales o proyectos y de la sede principal. Solicitar a la Jefatura de TI los recursos necesarios a fin de llevar a cabo el proceso y el de las copias de seguridad automáticas. Desarrollar el cronograma de visitas técnicas para la copia de seguridad de los locales o proyectos, así como hacer las coordinaciones con el responsable del local o Proyecto a fin que brinden las facilidades respectivas. Firmar el formato como muestra de conformidad. Generar el informe respectivo a la Jefatura de TI luego de cada proceso de copias de seguridad. Verificar que la estructura de las carpetas de la unidad externa esté creada según lo indicado en el Punto 6 del presente documento. Operar el sistema de copia de seguridad automático, velar por su correcto funcionamiento e informar a la Jefatura de TI ante cualquier eventualidad. Esto incluye la configuración de los Jobs de BackUp y el restaurado respectivo así como la coordinación con terceros en caso en sistema presente anomalías. Es responsabilidad del JEFE DEL AREA DE TECNOLOGIA; Aprobar los intervalos de tiempo para las copias de seguridad de información laboral. Asignar los recursos necesarios para este proceso. Hacer cumplir el contenido del presente documento. Sugerir cambios a la política propuesta. 4 FRECUENCIA Y RECURSOS FRECUENCIA: A) Para la información de la sede principal DIARIO, SEMANAL, MENSUAL Y ANUAL DIARIO: Todos los días de Lunes a Domingo (Siete Cintas) SEMANAL: Una de las siete cintas se escoge para la copia semanal MENSUAL: La última cinta de la última semana del último mes. ANUAL: La última cinta de la última semana del último mes del año B) Para la información de obras o proyectos cada TRES MESES Esta información se guarda en una unidad externa (Disco Duro USB) y luego el disco se adiciona al proceso de copia de seguridad automática para que sea considerado en la copia de seguridad (cinta ó tape) del último día del mes en que se ejecutó esta tarea.

3 de 5 C) Para la información de provincia cada vez que alguna personal del Área de TI visite el local. Dado la distancia no es posible ejecutarlo con personal propio y por cuestiones de seguridad y confidencialidad no se usa personal externo. Aún no se ha definido si podría apoyar el usuario en este proceso. Es necesario someterlo a evaluación y discusión. RECURSOS: Personal: Externo e interno. Costo: Según pre-acuerdo, negociación con el Proveedor, TI y Logística. Comunicaciones: Dispositivos para comunicarse (Celular, Radio, Nextel, etc.) Equipos: Disco Duro externo USB, Librería de cintas, Software Gestor de Copias de Seguridad, Cintas. Accesorios: Papel, cuaderno, lapiceros, lápiz, etc. 5 FORMATO A USAR Para el proceso de copia de seguridad de información laboral se usará el formato TI-STI-FM002 Conformidad de Servicio cuyo archivo electrónico (TI-STI-FM002 V Conformidad de Servicio.Doc) se encuentra ubicado en la siguiente carpeta: \\roble\sistemas$\sti\0_administracion\organizacion\ 6 ESTRUCTURA DE CARPETAS PARA UNIDAD EXTERNA La estructura de carpetas principales guardan relación al nombre del proyecto, mes y año de copiado y deberá ser como sigue; Nombre del proyecto: HARAS, TANGERINE, VILLAPIETRA, ETC. Mes y año de copiado: EN NUMEROS Ejemplo: TANGERINE-04200, que hace referencia a la copia de seguridad de la información laboral de todos los usuarios destacados en el proyecto Tangerine y que dicha copia se ejecutó en Abril de 200. La estructura de carpetas secundarias guardan relación al LOGIN de la red del usuario y deberá ser como sigue; Nombre del usuario: JGUILLEN, LZAPATA, MJURUPE, ETC. Ejemplo: MJURUPE, que hace referencia a la copia de seguridad de la información laboral del usuario Myriam Jurupe de Comercial Social destacada al Proyecto Chillón. Para aquellos usuarios que no tengan LOGIN de red (poco probable) se creará una carpeta secundaria bajo los mismos lineamientos del punto anterior.

4 de 5 7 COPIAS DE SEGURIDAD AUTOMATICAS Las copias de seguridad automáticas sólo aplica para la sede principal y se ejecutan con una frecuencia diaria con una rotación semanal y anual, según los siguientes lineamientos: Se usa cintas de 800GB de capacidad en modo comprimido y 400GB de capacidad en modo normal. Actualmente se usa en modo normal pues la cantidad de copiado no llega a 400GB. Las copias de seguridad automáticas se ejecutan en las noches desde las 9:00 horas. Es decir, la copia de seguridad de un día cualquiera habrá terminado en la madrugada del día siguiente y por tanto la cinta estará disponible para ser expulsada luego que este proceso concluya. Las cintas se etiquetan o rotulan de la siguiente manera: DIA dd/mm/aaaa. Ejemplo: La cinta que se expulse el Lunes 08/03/200 corresponde a la copia de seguridad del Domingo 07/03/200, por tanto su etiqueta será: DOMINGO 07/03/200. Luego las cintas se almacenan en cajas de cartón pequeñas en espera de ser rehusadas según la rotación. La cinta del último día del mes se etiqueta como se indica en el punto tres y luego se le agrega el mes que acaba de terminar: ENERO, FEBRERO, ABRIL, etc. Luego se guarda en una caja de cartón pequeña a la espera de ser rehusada el siguiente año. La cinta del último día del mes del año se etiqueta como se indica en el punto tres y luego se le agrega el mes y el año que acaba de terminar: DICIEMBRE 2009, DICIEMBRE 200, etc. Luego se guarda en una caja de cartón pequeña a la espera de ser rehusada en algún momento. La información que se respalda es lo que se encuentra en los servidores siguiente: ROBLE: Directorio Activo, Correo Electrónico y Archivos de usuario. CAOBA: Aplicaciones (S0, WinAccSys, etc.) y Archivos de usuario, Base de Datos (SQL Server). INDB0: Base de Datos (IBM DB2). INDESA0: Planilla S0, Archivos de Usuario. UNIDADES EXTERNAS: Resultado de las copias de seguridad de los locales o proyectos. 8 RECUPERACION DE INFORMACIÓN No está formalizado de manera pública, pero internamente la recuperación de información se ejecuta en base a una solicitud formal por parte de la Jefatura del Área usuaria y el tiempo mínimo es de dos horas dependiendo de la fecha del archivo. Recuperado el archivo o archivos se informa al usuario y se coordina la ubicación del mismo para efectos de verificarlo.

5 de 5 9 COMENTARIOS Y OBSERVACIONES FINALES