2. ALCANCE Aplica a los activos de información respaldados en los servidores de producción de UPC.

Transcripción

1 1 de 7 1. OBJETIVO Definir los lineamientos y acciones a seguir para la correcta gestión del proceso de respaldo y de los servidores de Producción de la UPC. 2. ALCANCE Aplica a los activos de información respaldados en los servidores de producción de UPC. 3. DOCUMENTOS A CONSULTAR No aplica. 4. DEFINICIONES 4.1. Información: Datos del negocio que se encuentran almacenados en los servidores de producción, y que por su relevancia necesitan ser respaldados Backup o Respaldo: Copia de seguridad de los archivos, aplicaciones y bases de datos disponibles en una Media de Backup, con el fin de poder recuperar la información en caso de un daño, borrado accidental o un accidente imprevisto Comité Directivo: Grupo de usuarios perteneciente a la alta dirección de la institución Restauración: Proceso de volver a poner algo en el estado inicial. Una Base de Datos se restaura en otro dispositivo después de un desastre Media de Backup: Dispositivo magnético donde puede almacenarse información y esta información puede ser usado para los procesos de restauración ante una pérdida parcial o total de información. La institución maneja media de backup en formato de discos y cintas de backups Cinta de Backup: Dispositivo magnético donde se puede almacenar información y puede ser removido para ser trasladado y almacenado físicamente en un lugar distinto a donde se realizó el proceso de respaldo.

2 2 de Sitio de resguardo: Ubicación física distinta a donde residen los servidores cuya información es respaldada a las cintas de backup, y en donde se mantendrán en custodia estas cintas. Se ha definido como sitios de resguardo de las cintas de backups, los data centers de las sedes de: Monterrico y Sede Villa. 5. PROCEDIMIENTO FLUJO DEL PROCESO Actividad Usuario Solicitante Asesor de Mesa de Ayuda Analista de Servidores y Servicios Inicio Inicio 1. Solicitud de respaldo y/o 1 2. Envío de formato 2 3. Envío de solicitud de autorización 3 P2. Es conforme? SI 4. Levantamiento de Observaciones 4 NO 5. Configuración de respaldo y/o 5 6. Confirmación de respaldo y/o 6 7. Conformidad de respaldo y/o 7 Fin Fin DESCRIPCION DE ACTIVIDADES Generalidades: Para el cuidado de la cinta: se debe considerar los siguientes aspectos:

3 3 de 7 Las condiciones ambientales deben ser óptimas, quiere decir que el rango de temperatura del ambiente donde se encuentran almacenas las cintas debe estar entre 18 y 21 grados centígrados y el porcentaje de humedad entre 40% y 60%. El tipo de respaldo de acuerdo a la información o datos copiados será resguardado solo de dos formas: FULL: Tipo de respaldo que copia la totalidad de la información contenida de la selección realizada. Es la que demora mayor tiempo, pero contiene toda la información sin interesar si ya fue respaldada antes. INCREMENTAL: Tipo de respaldo que copia la información que haya sido modificada después del último proceso de respaldo, haya sido FULL o INCREMENTAL este último respaldo. Es el proceso de respaldo que demora menos, pero se requiere de los procesos FULL o INCREMENTALES previos, para la restauración completa de información. En caso de presentarse un incidente en el proceso de backup el Analista de Servidores y Servicios escala el caso a través de correo electrónico el Administrador Sr. de Centro de Cómputo. Cuando las cintas de Backup alcancen los 260 ciclos de copias de seguridad realizadas o se evidencien errores de escritura y/o lectura durante el proceso de respaldo o restauración por lo que ya no sea confiable su uso, el Asesor de Mesa de Ayuda solicitara la destrucción de las cintas de backup al Administrador de Seguridad de la Información y en presencia de él ejecutará la destrucción, Las pruebas de restauración de archivos las ejecuta el Analista de Servidores y Servicios trimestralmente a solicitud del Administrador de Seguridad de Infraestructura TI, para lo cual deberá de solicitar las cintas de backup necesarias al sitio de resguardo que corresponda, así como retornar las cintas al término. Así también, realiza de manera anual la Prueba de Recuperación ante Desastres (DRP).

4 4 de 7 1. Solicitud de respaldo y/o El Usuario Solicitante realiza la solicitud de respaldo y/o a través de correo electrónico al Asesor de Mesa de Ayuda. Toda creación, modificación y eliminación de información que realice el Usuario Solicitante de acuerdo a su ámbito de trabajo, deberá de ser almacenada en los servidores de archivos de la organización, de no ser así no se podrá proceder con la respaldo y/o. 2. Envío de formato El Asesor de Mesa de Ayuda recibe la solicitud de respaldo y/o restauración de información, registra la solicitud en el sistema y envía al Usuario Solicitante el formato de Solicitud de Respaldos y Restauración de Información. 3. Envío de solicitud de autorización De acuerdo a la Solicitud de Respaldos y Restauración de Información el Usuario Solicitante debe solicitar las autorizaciones requeridas para realizar un respaldo y/o de servidores: i. Personal pertenecientes al Comité Directivo Autorización de la Dirección a la cual pertenece la información que se requiere restaurar. Orden de Trabajo de It Service con formato de respaldo o restauración de información. ii. Personal Administrativo Autorización de la Dirección del Área solicitante. Autorización de la Jefatura de Infraestructura, Plataforma y Cloud. Orden de Trabajo con formato de respaldo o.

5 5 de 7 El Usuario Solicitante envía a través de correo electrónico todas las autorizaciones requeridas y la Solicitud de Respaldos y Restauración de Información correctamente llenada al Asesor de Mesa de Ayuda. P2. Es conforme? El Asesor de Mesa de Ayuda recibe toda la información y procede con la validación. Si es conforme, genera la Orden de Trabajo y envía un correo al Analista de Servidores y Servicios adjuntando las autorizaciones respectivas y la Solicitud de Respaldos y Restauración de Información para que proceda con la solicitud. Continúa la actividad #5. Si la información no es conforme, el Asesor de Mesa de Ayuda, envía las observaciones al Usuario Solicitante. Prosigue con la actividad #4. 4. Levantamiento de Observaciones El Usuario solicitante revisa y levanta las observaciones dadas por el Asesor de Mesa de Ayuda y prosigue con la actividad #3. 5. Configuración de respaldo/ El Analista de Servidores y Servicios recibe la Orden de Trabajo y coordina con el Usuario Solicitante la frecuencia de respaldo de los servidores de producción de acuerdo al siguiente listado: I. Diario: Una vez al día para los servidores de producción en horario nocturno de acuerdo al Listado de Servidores por Sedes. II. Semanal. Una vez a la semana, para los servidores de producción en horario nocturno de acuerdo al Listado de Servidores por Sedes.

6 6 de 7 III. IV. Mensual Una vez al mes, para los servidores de producción en horario nocturno de acuerdo Listado de Servidores por Sedes. Anual Una vez al año para los servidores de producción y se sacará el último día laboral del año. Seguidamente, gestiona la escritura de las cintas de backup de acuerdo a los siguientes criterios de rotación y retención: I. Para los respaldos diarios y semanales la reutilización de cintas, será cada 5 semanas, por tanto la información almacenada en cintas diarias y semanales será sobrescrita luego de 5 semanas de custodia. II. Para los respaldos mensuales la reutilización de cintas, será cada 7 años, por tanto la información almacenada en cintas mensuales será sobrescrita luego de 7 años de custodia. III. Para los respaldos anuales, la retención y custodia será permanente. IV. Las cintas serán utilizadas de acuerdo al Programación de cintas de Respaldo por Sedes. Finalmente se ejecuta el respaldo y/o restauración y se agrega al Diccionario de Backups por Sedes, de acuerdo a los cuatro tipos de respaldo de servidor de producción. i. Respaldo de información de servidores de correo, la cual contiene las bases de datos con los correos del personal administrativo de la institución, las cuales están almacenadas en los servidores de correo. ii. Respaldo de información de servidores de base de datos, la cual contiene información de los Servidores críticos de bases de datos por Sedes. iii. Respaldo de información de servidores de archivos, la cual contiene información de las diferentes unidades de negocio, quienes guardan su información en los servidores de archivos. iv. Respaldo de Información de Servidores en General, la cual contiene la información de los diferentes servidores de producción de la institución, de naturaleza distinta a los tres indicados anteriormente.

7 7 de 7 El Analista de Servidores y Servicios luego de la configuración del respaldo o la ejecución de la restauración confirma al Asesor de Mesa de Ayuda. 6. Confirmación de respaldo/ El Asesor de Mesa de Ayuda confirma la ejecución del respaldo y/o restauración de información al Usuario Solicitante. 7. Conformidad de respaldo/ El Usuario Solicitante da su conformidad de servicio al Asesor de Mesa de Ayuda. 6. APENDICES No aplica 7. REGISTROS Solicitud de Respaldos y Restauración de Información. Programación de cintas de Respaldo por Sedes. Henry Longa Alegría Gerente de Tecnología de la Información