15/04/15 Versión: 08 Pág. 1 de 5 1. OBJETIVO 2. ALCANCE Establecer las actividades a seguir para realizar el correcto mantenimiento de las Bases de Datos del TACP. Este procedimiento es de aplicación para los responsables de las Bases de Datos montadas sobre la plataforma AS/400 iseries (DB2), la plataforma Microsoft SQL Server y PostgreSQL (Linux). 3. DEFINICIONES 3.1 Base de Datos: Es una colección de datos interrelacionados. El contenido de una base de datos engloba la información propia e inherente a una organización, de tal manera que los datos estén disponibles para los usuarios. 3.2 AS/400 iseries: Es un sistema integrado complejo que incluye hardware y software, sobre el cual se encuentra montado el Motor de Base de Datos DB2. 4. RESPONSABILIDADES 4.1 Gerencia de Tecnología de la Información: Es responsable de hacer cumplir lo descrito en el presente procedimiento. 4.2 Administrador de Base de Datos / Responsable del AS/400 iseries: Son responsables de dar mantenimiento preventivo y correctivo a las bases de datos de los sistemas de información del TACP, así como otorgar las autorizaciones pertinentes para los usuarios. 4.3 Oficial de Seguridad Informatica: Es responsable de validar el cumplimiento del presente procedimiento, realizando revisiones periódicas. 5. DESCRIPCIÓN DEL PROCESO 5.1 MANTENIMIENTO PREVENTIVO DE LA INFORMACIÓN La Gerencia de TI es responsable del mantenimiento de las bases de datos del Sistema Integrado de Asistencia, Gestión de Contactos, Comunicaciones y de los Sistemas de Gestión, mediante las siguientes tareas: 5.1.1 Respaldo de Información (BACKUP) a. El respaldo automático de las bases de datos en el DB2 lo realiza el Responsable del AS/400 iseries, en el caso de las bases de datos MS SQL, PostgreSQL y de los Sistemas de Gestión el responsable es el ELABORADO REVISADO APROBADO Nombre Julio Baltazar Fernando Chiang Gabriela Goñi M. Cargo Administracion de Base de Datos Gerente de Tecnología e Información Gerente General (E ) FIRMA
Versión: 08 Pág. 2 de 6 Administrador de Base de Datos, según el FR-BD.01 - Plan de Respaldo de la BBDD. b. Las copias de respaldo se realizan con la siguiente frecuencia: Full Backup: Proceso que se realiza cada seis meses, el cual consiste en una copia de seguridad de los datos y del sistema gestor del repositorio (Bases de Datos, Índices, tablas de validación, usuarios, contraseñas, y toda información necesaria para la correcta ejecución de los Sistemas); de esta manera se obtiene un respaldo general, tanto de los datos como del Sistema Gestor de Base de Datos (DBMS). Backup Total: Proceso que se realiza cada cierre de semana, el cual consiste en una copia de seguridad de los datos; de esta manera se obtiene un respaldo total de la información. En el proceso se sobre-escribe la unidad de almacenamiento, dejando como respaldo una por mes. Backup Diferencial: Proceso que se realiza diariamente, compara el contenido de los archivos a la hora de determinar cuáles se modificaron, de manera tal que solamente copia aquéllos que hayan cambiado realmente. Los Backup diferenciales serán reescritos en la misma unidad de almacenamiento manteniéndolos por una semana y serán reemplazados por el Backup Total. c. Para las Bases de datos MS SQL se realizan los 3 tipos de backups (Full Backup, Backup Total y Backup Diferencial). Para las Bases de Datos DB2 se realiza los Backups Diferencial y Total; y para las bases de datos Postgres solo se realiza el Backup Total. d. Los Backups de las Base de Datos MS SQL son guardados en 3 copias, la primera copia es grabada en una unidad de almacenamiento (Tape o Disco Duro Externo); la segunda copia está grabada en el Servidor de Backup (\\192.168.50.60\backup\); y la tercera copia es grabada en el mismo disco del Servidor donde se encuentra alojada la base de datos del cual se le realizo el Backup respectivo. e. Los Backups Totales de las bases de datos Postgres son guardados en el servidor de Backup (\\192.168.50.60\backup\) y en una unidad de almacenamiento (Tape) f. Los Backup Totales y Diferenciales de las base de datos DB2 son guardados solamente en unidad de almacenamiento (Tape). g. En caso el registro de las acciones de Backup (FR-BD.01 - Plan de Respaldo de la BBDD) se diera en un día no hábil, este será realizado el día hábil siguiente por el personal responsable.
Versión: 08 Pág. 3 de 6 5.1.2 Almacenamiento de los Respaldos de Información a. Los respectivos responsables de las bases de datos realizan la identificación de los medios magnéticos que contienen el respaldo de la información. Esta identificación se realiza a través de etiquetas que definen su identificador, contenido, tipo de Backup y fecha de creación. b. Custodia externa de los Backup: Todas las cintas de Backup ubicadas en la Cintoteca, fueron enviadas con la primera remesa a la empresa Hermes para su custodia, según contrato firmado el día 02 de enero del año 2014. Las cintas o tapes de Backup Total mensual y Full Backup se almacenan por 3 meses en la Cintoteca (Caja Fuerte de la Gerencia de TI). Luego de este tiempo estas cintas son enviadas a la empresa Hermes para su custodia. El día martes de cada semana las cintas con el Backup Total de la última semana se envía a la empresa Hermes para su custodia. Si el día programado de traslado es feriado se reprograma para el día hábil siguiente. Hermes como proveedor del servicio de custodia, entrega por cada traslado el Comprobante de Servicio que es archivado en la Gerencia de TI. c. Los responsables de las bases de datos mantienen actualizado el formato FR-BD.02 - Control de Medios de Respaldo en Cintoteca, con el registro del tipo de medio, la capacidad y las fechas de alta y baja, entre otros datos. 5.1.3 Mantenimiento periódico de las Bases de Datos a. Los respectivos responsables de las bases de datos realizan de forma semanal las siguientes actividades para el mantenimiento de las Bases de Datos: Revisión de la consistencia de las tablas Re-indexado de tablas principales Revisión del tamaño del archivo LOG de la base de datos y del espacio en disco que lo contiene, según se detalla en (MN-BD.01) Manual Operativo Liberar Espacio en Disco. Monitoreo de procesos asignados a segmentos de memoria y procesador Compactación de la Base de datos para la eliminación física del disco de aquellos registros eliminados lógicamente b. Se lleva un Plan de Mantenimiento de la BBDD (FR-BD.03).
Versión: 08 Pág. 4 de 6 5.2 MANTENIMIENTO CORRECTIVO DE LA INFORMACIÓN La Gerencia de TI es responsable de aplicar oportunamente las medidas correctivas para asegurar la adecuada operatividad de las bases de datos de la organización.
Versión: 08 Pág. 5 de 6 5.2.1 Restauración de la Información (RESTORE) La restauración de las bases de datos del AS400/DB2 la realiza el Responsable del AS/400 iseries, en el caso de las bases de datos MS SQL, PostgreSQL y del Sistema de Gestión de la Calidad el responsable es el Administrador de Base de Datos. a. Los respectivos responsables de las bases de datos antes de realizar el Restore realizan una prueba con los backup verificando su funcionalidad, en un ambiente de prueba y lo registran en el formato FR-BD.05 Registro de Restauraciones realizadas. b. La restauración de las bases de datos puede darse de dos maneras: Planificada: Se realiza en los siguientes casos: Después de una actualización de versión del Sistema Operativo. Después de una actualización de versión del Gestor de Base de Datos. Cambio o mantenimiento del disco que contiene a la Base de Datos. Cuando se requiere versiones anteriores de la información. No planificada: Se realiza cuando se pierde la información por causas no controladas como puede ser una avería de disco, un desastre, etc. c. Cuando se requiera una restauración de base de datos, sea planificada o no planificada, el solicitante deberá de generar un ticket en el sistema GLPI. Este ticket deberá de tener la autorización del Gerente de Tecnología de la Información. Ya con la autorización recién el responsable de la Base de datos procederá a la restauración. 5.3 INCIDENCIAS EN LAS BASES DE DATOS Las incidencias relacionadas a las bases de datos pueden generarse en cualquier etapa su mantenimiento o cuando falle repentinamente. Estas incidencias deberán ser gestionadas adecuadamente para permitir la continuidad del negocio en el menor tiempo posible. Toda incidencia generada con respecto a la bases de datos deberá ser atendida oportunamente por el responsable y posteriormente regularizarlo creando un ticket en el sistema GLPI y registrándolo en el documento Registro Incidencias Tareas de Mantenimiento de BBDD (FR-BD.04) 5.4 REVISIÓN DE CUMPLIMIENTO El Oficial de Seguridad Informática revisará de forma trimestral que el presente procedimiento sea aplicado correctamente por los responsables de las Bases de Datos y lo documentará en el reporte: Revisión de Cumplimiento del Mantenimiento de las BD. (FR-BD.06)
Versión: 08 Pág. 6 de 6 6. REGISTROS Plan de Respaldo de la BBDD (FR-BD.01) Control de Medios de Respaldo en Cintoteca (FR-BD.02) Plan de Mantenimiento de la BBDD (FR-BD.03) Registro Incidencias Tareas de Mantenimiento de BBDD (FR-BD.04) Registro de Restauraciones realizadas (FR-BD.05) Reporte: Revisión de cumplimiento del Mantenimiento de las BD(FR-BD.06) 7. ANEXOS No aplica. 8. HISTÓRICO DE CAMBIOS Versión Cambios 06 1. El Objetivo se hace extensivo a los Sistemas de Gestión. 2. En el documento se cambia Contact Center por Call Center 3. En el tercer párrafo del ítem 5.A.4 se hace referencia al acuerdo contractual 4. Se adiciona el segundo y el último párrafo del ítem 5.B.1 5. En el ítem 5.B.3 se hace mención al Manual Operativo Liberar Espacio en Disco (MN-BD.01) 6. En el ítem 5.C se incluye el formato FR-BD.05 7. Se actualizan los Registros 07 1. Se modificó el primer párrafo del ítem 1. 08 2. Se borró todo el contenido del ítem 5.A. 3. Se adiciono en el primer, últimos párrafos y se borró el párrafo segundo del ítem 5.B.1. 4. Se adiciona en el segundo párrafo del ítem 5.B.2. 5. Se borró la tercera actividad del ítem 5.B.3. 6. Se adiciono en el segundo párrafo del ítem 5.C. 1. Se modificó el primer párrafo del ítem 1. Se elimino el mantenimiento de los Sistemas de Gestión. 2. Se modificó definición de Base de Datos 3. Se eliminaron las definiciones: Colectivo, Objeto de Asistencia, Cinoteca 4. Se adiciono las responsabilidades del Gerencia de Tecnología de la Información 5. Se eliminaron las responsabilidades del Gerente de Negocios, Gerente de Operaciones 6. Se elimino todo el punto 5.1. Registro de Información 7. Se agregó en el punto 5.4 el formato (FR-BD.04) Revisión de cumplimiento del Mantenimiento de las BD