PROCEDIMIENTO PARA BACKUP Y PROTECCION LA INFORMACIÒN Página 1 de 8 1. OBJETIVO Establecer lineamientos para la realización del backup de la información más sensible en todas las sedes y los sistemas de información de la Empresa de Desarrollo Urbano. 2. ALCANCE Inicia con definición de la información sensible de la entidad que debe ser respaldada y finaliza con la adecuada custodia en los sistemas de almacenamiento de datos. 3. FINICIONES 3.1 BACKUP: Es la copia total o parcial de información importante del disco duro, CDs, bases de datos u otro medio de almacenamiento. Esta copia de respaldo debe ser guardada en algún otro sistema de almacenamiento masivo, como ser discos duros, CDs, DVDs. 3.2 EXPORT: Tipo de respaldo para las Bases de Datos. 3.3 ENCRIPTAR: Es el proceso para volver ilegible información considera importante. La información una vez encriptada sólo puede leerse aplicándole una clave, se trata de una medida de seguridad que es usada para almacenar o transferir información delicada que no debería ser accesible a terceros. 4. DOCUMENTOS REFERENCIA 4.1 Documentos Internos: Ver Listado Maestro de Documentos 4.2 Documentos Eternos: Ver Listado de Documentos Eternos 4.3 Base Legal: Ver Normograma EDU 5. CONDICIONES GENERALES 5.1 El procedimiento de backup en las sedes eternas se realiza cada mes, se informará al usuario por medio de correo electrónico con anterioridad en qué fecha se realizará el backup. 5.2 La información respaldada de las sedes eternas se almacena es discos duros eternos, y la de las sedes aledañas a la sede principal se guarda en el sistema de almacenamiento de datos de la entidad. 5.3 A los usuarios que se retiran de la empresa se les realiza un backup completo y a solicitud de su jefe inmediato. 5.4 Si el usuario no puede estar al momento de la realización del Backup, debe indicar al analista de sistemas las carpetas a las cuales se les debe hacer el backup. La documentación vigente corresponde a la que se tiene acceso en la red a través del Manual SIGO. Cualquier copia impresa que no incluya la marca COPIA ADA o que se encuentre ubicada en otro equipo se considera como COPIA NO ADA
PROCEDIMIENTO PARA BACKUP Y PROTECCION LA INFORMACIÒN Página 2 de 8 5.5 Los usuarios no deben almacenar información personal en las carpetas en las cuales se realiza el Backup. La documentación vigente corresponde a la que se tiene acceso en la red a través del Manual SIGO. Cualquier copia impresa que no incluya la marca COPIA ADA o que se encuentre ubicada en otro equipo se considera como COPIA NO ADA
PROCEDIMIENTO PARA BACKUP Y PROTECCION LA INFORMACIÒN Página 3 de 8 6. SCRIPCIÓN PROCEDIMIENTO 7.1 Backup en sedes eternas que no tienen coneión a la red de datos de la sede principal. No. SCRIPCIÓN LA ACTIVIDAD RESPONSABLE REGISTRO Definición del personal al que se le realizará el Backup: 1 2 El asistente técnico de cada gerencia, debe informar a que personas se les debe realizar el respaldo de la información, se debe tratar en lo posible que la información de los convenios este centralizada en una persona, a quien se le hará el backup en su respectivo equipo. Programación de los backups: Se debe realizar una programación mensual de las posibles fechas en las cuales se van a realizar los backups. Confirmación de realización de Backup: Asistente técnico Formato 07F15 Programación backup 3 4 Dos días antes de la realización del backup se debe enviar un correo electrónico y una cita en el calendario al usuario para confirmar la fecha del backup y la disponibilidad del usuario. Realización del Backup: Se realiza el backup de las carpetas que el usuario requiera. 5 Verificación del backup: Se verifica que la información copiada sea la misma que se encuentra en el PC del usuario, es decir debe constatar que tenga el mismo número de archivos y el tamaño sea el mismo. Diligenciamiento del formato de backup: 6 El formato de backup debe llevar el nombre de las carpetas a las cuales se le realizó el backup. El usuario debe verificar que la información que se requiere respaldar haya sido copiada en su totalidad y Usuario Formato 07F14 Aprobación Backup El usuario debe firmar el formato para confirmar que el backup se La documentación vigente corresponde a la que se tiene acceso en la red a través del Manual SIGO. Cualquier copia impresa que no incluya la marca COPIA ADA o que se encuentre ubicada en otro equipo se considera como COPIA NO ADA
PROCEDIMIENTO PARA BACKUP Y PROTECCION LA INFORMACIÒN Página 4 de 8 No. SCRIPCIÓN LA ACTIVIDAD RESPONSABLE REGISTRO realizó y que contiene los datos que se necesita realizar el backup. 7 Presentar Informe de backup realizados: Se debe enviar un informe semanal de los backup realizados y una copia digitalizada del formato aprobación de backup, al coordinador de sistemas. Informes Backup 7.2 Backup en las sedes aledañas al parque San Antonio con coneión a la red de datos de la sede principal No. SCRIPCIÓN LA ACTIVIDAD RESPONSABLE REGISTRO Instalación de la Carpeta Datos EDU: 1 2 A todos los usuarios que se encuentran en las sedes aledañas al parque san Antonio se les instala en el escritorio del computador un icono llamado DATOS EDU, el cual los lleva directamente al servidor de archivos. Copia de Archivos en la Carpeta Datos EDU: El usuario es responsable de copiar la información sensible a la carpeta Datos EDU Realización del Backup usuario 3 4 Todos los días se realiza el backup de todos los datos que se encuentran almacenados en las carpetas de Datos EDU, esto es realizado a través de un software de Backup y se guarda encriptado en los sistemas de almacenamiento de la Entidad. Verificación del backup: El Software de Backup está configurado para que envíe alertas por correo electrónico sobre todas las tareas de backup que se realizan, en caso que alguna de estas tareas falle, enviará un correo electrónico Analista de sistemas Alerta por correo electrónico. Registro de tareas en el Software de La documentación vigente corresponde a la que se tiene acceso en la red a través del Manual SIGO. Cualquier copia impresa que no incluya la marca COPIA ADA o que se encuentre ubicada en otro equipo se considera como COPIA NO ADA
PROCEDIMIENTO PARA BACKUP Y PROTECCION LA INFORMACIÒN Página 5 de 8 No. SCRIPCIÓN LA ACTIVIDAD RESPONSABLE REGISTRO automáticamente al Coordinador de Sistemas y al Analista de sistemas, los cuales deben tomar las acciones pertinentes para solucionar este fallo. El Coordinador de Sistemas y el Analista de sistemas, deben de garantizar que se tenga suficiente espacio para la realización de las tareas de Backup, para esto deben realizar una revisión diaria del sistema de almacenamiento. 7.3 Backup de información de los portátiles de los Gerentes y Directores Backup No. SCRIPCIÓN LA ACTIVIDAD BACKUP INTERNOS RESPONSABLE REGISTRO 1 Instalación y configuración del software de Backup en los portátiles: El analista de sistemas instalará y configurará el software de Backup en los portátiles de los gerentes y los directores. Se configurará para realizar el backup del escritorio, el correo electrónico y de los datos almacenados en el disco D. 2 Realización y verificación del Backup: El software de Backup realiza de forma automática el respaldo de información, este está configurado para realizar estas tareas cada hora siempre y cuando el portátil esté conectado a la red de datos de la entidad, la información se guarda encriptada en los sistemas de almacenamiento de datos de la Entidad. EL analista de Sistemas, debe verificar todos los días que se estén realizando las tareas de backup, además de garantizar que se tenga suficiente espacio para la realización de dichas tareas, para esto se debe realizar una revisión diaria al sistema de almacenamiento de datos. Registro de tareas en el Software de Backup La documentación vigente corresponde a la que se tiene acceso en la red a través del Manual SIGO. Cualquier copia impresa que no incluya la marca COPIA ADA o que se encuentre ubicada en otro equipo se considera como COPIA NO ADA
PROCEDIMIENTO PARA BACKUP Y PROTECCION LA INFORMACIÒN Página 6 de 8 7.4 Backup de los sistemas de información No. SCRIPCIÓN LA ACTIVIDAD BACKUP INTERNOS RESPONSABLE REGISTRO Backup base de datos de los sistemas de información: Mercurio Se realiza un Eport de la base de datos, este se ejecuta al medio día y en la noche. SIF Se realiza una copia de la base de datos al medio día y otra copia en la Noche 1 Portal de contratación Se realiza un Eport de la base de datos, este se ejecuta al medio día y en la noche. SIPUI y SIPRED Se realiza un Eport de la base de datos, este se ejecuta al medio día y en la noche. Pagina Web: El proveedor que administra la pagina web es el encargado de realizar el backup de la información y debe realizar una entrega semanal de estas copias al área de sistemas de información 2 Realización del Backup de archivos de los sistemas de información Se realiza un Backup diario de los archivos de los sistemas de información, este se realiza todas las noches, esto es realizado a través de un software de Backup y se guarda encriptado en los sistemas de almacenamiento de la Entidad. Registro de tareas en el Software de Backup La documentación vigente corresponde a la que se tiene acceso en la red a través del Manual SIGO. Cualquier copia impresa que no incluya la marca COPIA ADA o que se encuentre ubicada en otro equipo se considera como COPIA NO ADA
PROCEDIMIENTO PARA BACKUP Y PROTECCION LA INFORMACIÒN Página 7 de 8 No. SCRIPCIÓN LA ACTIVIDAD BACKUP INTERNOS RESPONSABLE REGISTRO Verificación del backup: 3 El Software de Backup está configurado para que envíe alertas por correo electrónico sobre todas las tareas de backup que se realizan, en caso que alguna de estas tareas falle, enviará un correo electrónico automáticamente al Coordinador de Sistemas y al Analista de sistemas, los cuales deben tomar las acciones pertinentes para solucionar este fallo. El Coordinador de Sistemas y el Analista de sistemas, deben de garantizar que se tenga suficiente espacio para la realización de las tareas de Backup, para esto deben realizar una revisión diaria del sistema de almacenamiento. Alerta por correo electrónico. Registro de tareas en el Software de Backup La documentación vigente corresponde a la que se tiene acceso en la red a través del Manual SIGO. Cualquier copia impresa que no incluya la marca COPIA ADA o que se encuentre ubicada en otro equipo se considera como COPIA NO ADA
PROCEDIMIENTO PARA BACKUP Y PROTECCION LA INFORMACIÒN Página 8 de 8 7. ANEXOS No Aplica Elaborado por: Revisado por: Aprobó: Gerente Administrativo y Financiero Comité de Calidad Firma: Firma: Firma: Representante de la Dirección La documentación vigente corresponde a la que se tiene acceso en la red a través del Manual SIGO. Cualquier copia impresa que no incluya la marca COPIA ADA o que se encuentre ubicada en otro equipo se considera como COPIA NO ADA