Antes de imprimir este documento piense en el medio ambiente!

Transcripción

1 Versión 2.0 Página 1 de 8 1. OBJETIVO Establecer el procedimiento y parametrización de la toma de copias de respaldo, a través de la definición de las actividades que se deben surtir, para garantizar la recuperación, mantener la integridad, disponibilidad y confidencialidad de la información del ICBF. 2. ALCANCE Inicia con la solicitud de copia de seguridad backup- a la Mesa de Servicios y finaliza con el envío de los medios magnéticos a custodia y cierre del requerimiento en la herramienta de Gestión de Servicios. Su aplicación es a nivel de la Sede de la Dirección General, Regional y centro Zonal. 3. DESCRIPCIÓN DE ACTIVIDADES No Actividad Responsable Registro Inicio Realizar la solicitud de backup a la Mesa de Servicio. El formato de solicitud se encuentra correctamente diligenciado y solicitado por una persona autorizada? Sí: Continuar al paso 3 No: Regresar el formato al solicitante y recibirlo solo hasta que cuente con las condiciones mínimas requeridas, volver paso 1 Líder Técnico de Sistema de Información o Subdirector de Sistemas Integrados de Información o Jefe de área / Coordinador Centro Zonal si corresponde a respaldo de información de usuario final. Mesa de Servicio 3 Remitir el caso al. Mesa de Servicio La ubicación del Backup corresponde a equipos ubicados en el Datacenter? Sí: Ir al paso 9 No: Continuar al paso 5 Validar con el Líder de Backup del ICBF la aprobación para la realización del respaldo. F1 PR11 MPA6 Formato de solicitud de Backup: Política o esporádica de Servicios de Servicios F1 PR11 MPA6 Formato de solicitud de Backup: Política o esporádica Correo Electrónico

2 Versión 2.0 Página 2 de Remitir el requerimiento al Ingeniero de Soporte en Sitio, Ingeniero Regional o Servidores que corresponda, de acuerdo a la ubicación o las condiciones en las que se solicita el servicio. Realizar la copia respectiva en un medio extraíble o servidor de archivos, validando la integridad de la misma. Remitir el medio extraíble o la ruta de la ubicación de la información en el servidor de archivos al. Realizar la configuración en la Herramienta de la solución de respaldo, según el formato enviado por el solicitante. Realizar el respaldo de información y copia en cinta de acuerdo al formato enviado por el solicitante del respaldo, verificando su integridad. Enviar los medios magnéticos a custodia externa cada vez que se requiera e informar al especialista de backups mediante la remesa entregada por el proveedor. 12 Cerrar el requerimiento Fin 4. CRITERIOS OPERATIVOS Responsabilidades Ingeniero de Soporte en Sitio, Ingeniero Regional o Servidores Soporte en Sitio, Ingeniero Regional o Servidores. Operador de backups de Servicios Medio Extraíble o Servidor de archivos. de Servicios F1 PR11 MPA6 Formato de solicitud de Backup: Política o esporádica Herramienta de la Solución de Respaldo F1 PR11 MPA6 Formato de solicitud de Backup: Política o esporádica Herramienta de la Solución de respaldo Remesa de envío de medios de Servicio. Los usuarios líderes Técnicos de Aplicaciones del ICBF son responsables por realizar las solicitudes de política de backup de cada uno de los ambientes administrados. El especialista de respaldos se encargará de configurar las solicitudes de acuerdo a los formatos enviados a través de la mesa de servicio y teniendo en cuenta la disponibilidad de licenciamiento para la aplicación de backup la cual será validada con el líder de backups del ICBF. En el caso que se realicen copias intermedias de la información a respaldar, deberán ser borradas por el Ingeniero de Soporte en Sitio, Ingeniero Regional o Servidores, según corresponda, una vez se confirme por parte del Administrador de

3 Versión 2.0 Página 3 de 8 que la información ha sido íntegramente salvaguardada en cinta. La responsabilidad sobre la integridad de la información ubicada en los equipos de usuario final así como de servidores, de la cual no se haya solicitado respaldo a través del procedimiento descrito en este documento será del usuario final o líder técnico según corresponda. El ICBF no realizará respaldos a información la cual no ha sido expresamente solicitada por el responsable autorizado y legalizada de acuerdo a lo descrito en este documento. Será responsabilidad del respectivo supervisor de contrato, para el caso de personas vinculadas mediante contrato por prestación de servicios, o del jefe de área respectivo, en caso de servidores públicos, el solicitar la respectiva copia de seguridad sobre la información en posesión del funcionario al momento de su retiro, si así lo estima conveniente. Entrega de la información respaldada Para dar cumplimiento al principio de confidencialidad de la información, pilar dentro del Sistema de Gestión de Seguridad de la Información -SGSI, toda información que se respalde por ICBF no será entregada al usuario final, sino que será enviada a custodia externa para su seguro almacenamiento a menos que sea explícitamente solicitado lo contrario por parte del jefe de área solicitante o autoridad competente. Formatos de solicitud del servicio Para que se inicie el proceso de toma de información y respaldo de la misma, es mandatorio que la información solicitada en el formato de solicitud de Respaldo esté completa y correctamente diligenciada. Identificación activos de información Los activos de información de hardware y software sujetos a la toma de copia de respaldo se identifican con base en el inventario de activos de la entidad. Se debe diferenciar en que servidor se encuentra ubicada cada una de las aplicaciones y la ubicación física del servidor. Criticidad de la información Bajo la orientación del área de respaldos, cada líder funcional definirá la política de backup más apropiada teniendo en cuenta la criticidad de la información, es necesario analizar el impacto de la pérdida de información de la institución, para realizar esta clasificación, puede referirse al documento G8.MPA6. GUÍA PARA DESARROLLO DE INVENTARIO Y CLASIFICACIÓN DE ACTIVOS. Publicado en la Intranet en el proceso de Gestión Tecnológica. Horario de ejecución

4 Versión 2.0 Página 4 de 8 El horario de ejecución de los respaldos se oficializará mediante el formato de solicitud de política de backup teniendo en cuenta que el rendimiento de los aplicativos y bases de datos no se pueden ver afectados en horarios de producción por la ejecución de alguna tarea de backups. Igualmente de acuerdo a la disponibilidad de los recursos para realizar los respaldos. Etiquetado de cintas Las cintas cuentas con un código de barras que las identifica físicamente. En la herramienta de la solución de respaldo, este código es almacenado en la base de datos de medios, mediante la cual se puede identificar el contenido de la cinta. Para mayor información respecto el marquillado de cintas remitirse a la G5 MPA6 Guía de etiquetado de medios para copias de Seguridad Confidencialidad de las tareas de backup Para garantizar la confidencialidad en las tareas de respaldo, especialmente las solicitadas por los jefes de área ante el retiro de un funcionario, toda la información relacionada a la solicitud de respaldo y su evolución será remitida únicamente al solicitante (Jefe de área), por lo que no serán atendidas las solicitudes de copias de respaldo por personas diferentes al jefe de área respectivo. Verificación de la realización de respaldos Para evidenciar la realización oportuna de los respaldos programados y esporádicos, el especialista de diligenciará el formato de reporte de copias de respaldo, el cual hará parte integral del informe de Gestión Mensual presentado al Líder de de ICBF. El líder de de ICBF verificará esta información de acuerdo a los logs generados en la Herramienta de la Solución de Respaldo. En caso de encontrar alguna diferencia entre la información y los logs generados, esta se enviará a corrección o penalizará en la factura en el período correspondiente, según el caso. 5. DURACIÓN DEL CICLO DEL PROCEDIMIENTO (DÍAS) La duración típica del ciclo del procedimiento en el caso de aplicaciones y bases de datos que se encuentren en el Datacenter, será hasta 3 días hábiles dependiendo de las condiciones en que sea solicitada y la disponibilidad de licenciamiento respectivo. En el caso de solicitud de respaldo a información de usuario final este período será hasta de 5 días hábiles. 6. PRODUCTO Medio magnético plenamente identificado con la copia íntegra respaldada y enviada a

5 Versión 2.0 Página 5 de 8 custodia externa. 7. DEFINICIONES Backup: Copia de seguridad, es la copia total o parcial de la información desde un medio de almacenamiento a otro sistema de almacenamiento con el objetivo específico de restaurar estos datos después de un evento que da lugar a una perdida. Existen dos formas de hacer un Backup: Backup en Frío (Offline): Procedimiento que permite resguardar la información de manera consistente sin el uso de un módulo especializado de backup, basta con detener el sistema de base de datos o aplicativos para la ejecución de la tarea, esto implica que los usuarios no podrán acceder a la información mientras se encuentre en ejecución el proceso. Backup en Caliente (Online): Procedimiento que permite resguardar la información del sistema de base de datos, aplicativos o archivos en línea, puede hacer uso de un módulo especializado de backup en el caso de base de datos y aplicativos. Política de Backup Programada: Se refiere a un respaldo que se va a realizar con programación regular y periódica definida por el usuario. Backup Esporádico: Se refiere a un respaldo realizado por una única vez o de forma que no requiera periodicidad: Enfocada generalmente a información de usuario final Tipos de Backup Backup Full: En un backup full se respaldan todos los archivos y directorios en un save set, este corresponde al más bajo nivel equivalente en Unix a 0. Un backup full requiere más espacio y toma mayor tiempo para su ejecución. Backup Incremental: Se realiza una copia únicamente de los archivos que han tenido cambios desde el último respaldo, independiente de su nivel. Backup Diferencial: Respalda los archivos que han cambiado desde el más reciente bajo nivel, por ejemplo, un nivel 5 respalda los archivos que han cambiado desde el más reciente nivel 4,3,2,1 y 0 (Full). Los niveles se incluyen desde el 0 al 9. Backup Consolidado: Realiza un backup nivel 1 y lo fusiona con el más reciente full. Pool de : Es un recurso que permite agrupar una serie de volúmenes. Mesa de Servicio: Constituye el único punto de contacto con los usuarios finales para registrar, comunicar, atender y analizar todas las llamadas, incidentes reportados, requerimientos de servicio y solicitudes de información. Es a través de la gestión proactiva

6 Versión 2.0 Página 6 de 8 de la Mesa de Servicios que la Dirección de Información de Tecnología se informa de las necesidades que tienen los funcionarios en cuanto a los recursos informáticos a nivel nacional. de Servicios: Son todos los sistemas, aplicaciones, controles, soluciones de cálculo, metodología, etc., que ayudan a la gestión de una empresa; para el caso de TI para el manejo y control de servicios es el software en donde se documentan los servicios de gestión tecnológica como Incidentes, Requerimientos, Problemas, Controles de Cambios, etc., todas estas correspondientes a Tecnologías de Información; algunas de las Herramientas que se encuentran hoy en día en el mercado son: Remedy de BMC Altiris de Symantec IBM Service Management de IBM CA Service Desk Manager de CA Technologies Service Manager de Hewlett Packard Aranda's Service Desk de Aranda Software Herramienta de la solución de respaldo: Se refiere a las aplicaciones, provistas para el desarrollo y administración de las tareas de respaldo. En ella se encuentra el listado de servidores asociados a esta, así como las tareas de backup programadas de acuerdo a los cronogramas establecidos. Usuario Final: Funcionario del ICBF que utiliza los servicios de Tecnologías de la Información y las Comunicaciones y que realiza de acuerdo a la necesidad la solicitud de Backup del equipo en uso y/o servidor; a través del formato definido para este fin. Líder Técnico de Sistema de Información: Persona encargada de la administración y sostenimiento del sistema de información del ICBF que lidera. Líder de Backup ICBF: Es la persona encargada de velar porque la administración de los respaldos se realice de manera correcta según las políticas establecidas por el ICBF. : Es la persona encargada de administrar la herramienta de respaldo para la realización de copias de seguridad, hace parte del grupo de especialistas del Operador de TI. Operador de : Es la persona que hace parte del grupo de soporte del operador de TI, encargada de realizar las siguientes actividades: Monitoreo de las aplicaciones de backup para reportar fallas al especialista Cargue y descargue de medios en la librería de backup Envío de medios a custodia externa. Ingeniero de Soporte en Sitio: Persona encargada de dar soporte técnico en las

7 Versión 2.0 Página 7 de 8 diferentes sedes donde el ICBF tiene presencia a nivel Nacional. Hace parte del grupo de soporte del Operador de TI. Ingeniero Regional: Persona encargada de dar soporte tanto técnico como funcional a los usuarios sobre el uso de las herramientas tecnológicas y los Sistemas de información del ICBF en las regionales donde la entidad tiene presencia. Servidores: Es la persona encargada de administrar el parque de Servidores de ICBF a nivel Nacional, hace parte del grupo de especialistas del Operador de TI. Datacenter: Es el centro de datos donde se encuentran ubicados todos los componentes tecnológicos, la información y aplicaciones para la entrega de servicios a los usuarios. Medio Magnético: Es el recurso físico en el que se almacena la información generada por las copias de seguridad, para el caso del presente procedimiento se trata de cintas tipo LT04 de 800 GB/1600 GB comprimido. Medio extraíble: Dispositivo de almacenamiento externo que permite tomar información de una fuente fija (computador) y transportarla, son ejemplo de medios extraíbles las memorias USB, Discos Duros Externos, Discos Compactos, etc. Servidor de archivos: Tipo de servidor en una red de computadores el cual permite el acceso remoto a archivos almacenados en él o directamente accesibles por el mismo. En principio, cualquier ordenador conectado a una red con un software apropiado, puede funcionar como un servidor de archivos. Backup Default: Corresponde a la política de backup estándar del ICBF, se trata de un backup diario incremental y semanal full que cuenta con una retención de 1 mes. Retención de la información: Es el tiempo que la información va a ser guardada, por ejemplo: 1 mes, 1 Año, 10 años. Periodicidad: Hace referencia a la frecuencia con que un backup se va a programar, por ejemplo un respaldo diario, semanal, mensual o anual. La programación por defecto se denomina Default y corresponde a un respaldo diario incremental semanal full. Formato de Solicitud de Backup: El Formato de solicitud de backup está diseñado para que los usuarios especifiquen los parámetros requeridos para la implementación correcta de un backup programado o uno esporádico. Es decir, cuando se requiere que se realice una tarea de respaldo periódica y constante o cuando se requiere un backup por una única vez o para una actividad en particular. 8. DOCUMENTOS DE REFERENCIA

8 Versión 2.0 Página 8 de 8 G8 MPA6 Guía para Desarrollo de Inventario y Clasificación de Activos G5 MPA6 Guía de etiquetado de medios para copias de Seguridad 9. RELACIÓN DE FORMATOS F1 PR11 MPA6 Formato de Solicitud de Backup 10. NATURALEZA DE LOS CAMBIOS Ítem Modif. Nombre del ítem Descripción del Cambio 2. Alcance Se adiciona el nivel de aplicabilidad del procedimiento. 7. Definiciones Se adicionan los conceptos: Usuario Final, Política de Backup Programada y Backup Esporádico.