ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SEGURIDAD DE LOS SISTEMAS DE INFORMACION

Tamaño: px

Comenzar la demostración a partir de la página:

Download "ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SEGURIDAD DE LOS SISTEMAS DE INFORMACION"

Guillermo San Martín Blanco
hace 8 años
Vistas:

1 ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SEGURIDAD DE LOS SISTEMAS DE INFORMACION CÓDIGO: APO4-P-004 FECHA DE VIGENCIA 16/Dec/ OBJETIVO Proteger los de la Agencia Nacional de Minería, garantizando la conformidad con las políticas de seguridad establecidas en la entidad, asimismo asegurando la confidencialidad, integridad, disponibilidad y unicidad de la 2. ALCANCE Inicia con la programación que se tiene definida para hacer copias de seguridad de las bases de los información, se realiza la verificación del Backup y finaliza con la copia a medios magnéticos para su posterior custodia. Aplica para la Agencia Nacional de Minería a nivel nacional. 3. DEFINICIONES 3.1 Backup s: Copia de seguridad de la información, archivos o programas que se realiza en un medio para recuperarlos en caso de su perdida. 3.2 Base : Una base o banco es un conjunto pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso. En la actualidad y debido al desarrollo tecnológico de campos como la informática y la electrónica, la mayoría de las bases están en formato digital (electrónico), que ofrece un amplio rango de soluciones al problema de almacenar datos. Sistema de almacenamiento muy flexible que permite utilizar la información en función de diversos criterios. 3.3 Copia de seguridad completa ( full ): Guarda todos los archivos que sean definidos al momento de ejecutarse la copia, contiene una copia completa de la información que desea almacenar. 3.4 Copia de seguridad de incremento ( incremental ): cuando se lleva a cabo una copia de seguridad incremental, solo copia aquellos archivos creados o modificados desde el último Backup. 3.5 Confidencialidad: Restricción que se tiene para permitir el acceso a cierta 3.6 Datos: Toda información lógica que se ingresa, se procesa y se genera por un sistema de

2 3.7 DBA: bases. 3.8 Disponibilidad: Propiedad de que la información sea accesible y utilizable por solicitud de un interesado. 3.9 Política de seguridad: es un conjunto de directrices, normas, procedimientos e instrucciones que guía las actuaciones de trabajo y define los criterios de seguridad para que sean adoptados a nivel local o institucional, con el objetivo de establecer, estandarizar, y normalizar la seguridad en el ámbito tecnológico Recuperación: Hace referencia a las técnicas empleadas para reestablecer archivos a partir de una copia de seguridad (medio externo); esto se aplica para archivos perdidos o eliminados por diferentes causas como daño físico del dispositivo de almacenamiento, borrado accidental, fallos del sistema, ataques de virus y hackers Sistema de Información: Se refiere a un conjunto de actividades programadas y organizadas para la recopilación, procesamiento, mantenimiento, transmisión y difusión de datos Servidores: Equipo físico con características especiales de almacenamiento, procesamiento, lectura y recuperación que permite alojar información de múltiples 3.13 Software: Conjunto de los componentes lógicos necesarios que hacen posible la realización de tareas específicas de un sistema informático Librería de cintas Magnéticas: Dispositivo encargado de realizar las copias de backups a través de tareas programadas por el administrador de base a cintas magnéticas LTO, de igual forma se encarga de restaurar las copias almacenadas Medios Magnéticos (DVD, CD, Disco duro, Cintas Magnéticas): son aquellos componentes de hardware que escriben o leen datos en los dispositivos o unidades de almacenamiento Frecuencia: Periodo de tiempo en el que se ejecuta una actividad pueden ser: Diaria, semanal, mensual y anual. 4. CONDICIONES GENERALES 4.1 Se deben realizar copias de seguridad a las bases de la ANM de manera permanente y su frecuencia se generara de acuerdo a la criticidad del sistema de 4.2 Cada administrador de bases y aplicaciones es responsable de realizar y verificar el backup y que sean programadas las copias a los medios magnéticos.

3 4.3 De acuerdo a las disposiciones que se decida en consenso por el grupo de información y base se realiza backup de forma incremental, full o parcial teniendo en cuenta la necesidad evaluada con el fin de salvaguardar la información que se considere necesaria. 4.4 La oficina de Tecnología e Información designara a la(s) personas encargadas de realizar las copias de seguridad de las bases y 4.5 La información contenida en las copias de seguridad solo pueden ser accedidos y custodiados por el personal asignado para tal fin o en caso de requerirse para aquellos que la Oficina de Tecnología autorice. 4.6 Se debe realizar la cadena de custodia de los dispositivos o unidades de almacenamiento físico en el lugar definido por el jefe de la oficina de tecnología e 4.7 La Oficina de Tecnología e Información de la Agencia Nacional de Minería basa la administración de Seguridad de la Información en las directrices contenidas en el documento vigente de políticas de seguridad de la Entidad 5. DOCUMENTOS RELACIONADOS Documentos Internos: DOCUMENTO DE POLITICAS DE SEGURIDAD DE LA INFROMACION DE LA OFICINA DE TECNOLOGIA E INFROMACION Documentos Externos: 6. DETALLE DE ACTIVIDADES No. DESCRIPCIÓN DE LA ACTIVIDAD 1 2 Establecer la frecuencia para la generación de Backup s. Identificar el número de bases para realizar el Backup s RESPONSABLE CONTROLES Y/O REGISTROS RELACIONADOS

4 Determinar el mecanismo de Backup s a realizar. SI: Programada Continúe con la actividad 4 No: No programada Continúe con la actividad 7 Generar las copias de seguridad diariamente según programación a través de la herramienta RMAN Respaldar las copias realizadas a nivel lógico en repositorio del sistema de almacenamiento SAN Realizar copia de respaldo a medios magnéticos a través de procesos automáticos diarios Se genera una cinta magnética la cual será custodiada en el lugar definido por el jefe de la Oficina de tecnología e Y continuar con la actividad nueve (9). Evaluar si es necesario realizar copia de seguridad: Los DBA s evalúan la necesidad de realizar la copia de seguridad para evitar la indisponibilidad del servicio. 8 Realizar la copia de Seguridad 9 Verificar las copias realizadas 10 FIN aplicaciones aplicaciones Punto de Control Cinta Magnética Punto de Control 7. ANEXOS SEGURIDAD DE LOS SISTEMAS DE INFORMACION Y BASES DE DATOS

5 VERSIÓN FECHA DESCRIPCIÓN DEL CAMBIO ELABORÓ REVISÓ APROBÓ Maria Antonia Amaris Castillo Contratista 10/Dec/2013 Manuel Peñarredonda Fernandez Contratista 12/Dec/2013 Ricardo Fernelix Rios Rosales Jefe Oficina de Tecnología e Información 16/Dec/2013 La copia impresa de este documento deja de ser controlada

Documentos relacionados

PROCEDIMIENTO DE RESPALDO Y PROTECCIÓN DE LA INFORMACIÓN

PROCEDIMIENTO DE RESPALDO Y PROTECCIÓN DE LA PROCEDIMIENTO DE RESPALDO Y PROTECCIÓN DE LA Elaborado por: Revisado y Aprobado por: Nombre: Firma: Nombre: Firma: SISTEMA INTEGRADO DE GESTIÓN PROCEDIMIENTO