Política de Respaldo, Resguardo y Recuperación.



Documentos relacionados
Ministerio de Economía y Producción Secretaría de Hacienda NORMAS DE RESGUARDO Y RECUPERACION DE SISTEMAS (BACKUPS/RECOVERY)

CONSEJO DE PROMOCIÓN TURÍSTICA DE MÉXICO MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN)

Manual de Procedimiento. CREACION-ADMINISTRACION, RESPALDO DE DATOS Y CONTINUIDAD DEL NEGOCIO Procesos y Responsabilidades ECR Evaluadora Prefin S.A.

MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN EN CASO DE DESASTRE)

ADMINISTRACIÓN DE COPIAS DE SEGURIDAD

PROCEDIMIENTO BACKUP Y PROTECCIÒN DE LA INFORMACIÒN (Bases de Datos) DEL PROCESO GESTIÓN RECURSOS DE TECNOLOGÍA

INEI. Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública

PROCESO ADMINISTRACIÓN DE RECURSOS TECNOLÓGICOS SUBPROCESO ADMINISTRACIÓN DE CONTINGENCIAS

Política de Respaldo de la DGTI. Prorrectoría. Dirección General de Tecnologías de la Información (DGTI) Centro de Costos. Unidad

RESOLUCION DE LA OFICINA DE ADMINISTRACION Y FINANZAS Nº SERVIR-OAF

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SEGURIDAD DE LOS SISTEMAS DE INFORMACION

POLITICAS DE BACKUP SISTEMA DE GESTION DOCUMENTAL VERSION: 1.2

Estrategia de Backup para los Sistemas SAP R/3 GOBERNACIÓN DE CUNDINAMARCA

Subdirección General Área De Gestión Ambiental: Subdirección programa fuentes móviles.

Procedimiento para la Elaboración de Respaldos de Información

PROCEDIMIENTO PARA LA GESTIÓN DE LOS REGISTROS DEL SISTEMA DE CALIDAD

INSTRUCTIVO COPIAS DE SEGURIDAD DE LA INFORMACIÓN PROCESO GESTIÓN TECNOLÓGICA

[Clave Proyecto] - Plan de Administración de la Configuración del Proyecto

ISO Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA WENDY CARRASCAL VILLAMIZAR

1. Código del Procedimiento 2./Revisión;Fecha: 7. CONTROL DE EMISIÓN

DIRECTRIZ N EL MINISTRO DE ECONOMIA, INDUSTRIA Y COMERCIO

Todos los derechos están reservados.

Revisión: 01. Aprobó:

PAUTAS PARA CONSTRUIR UN PLAN DE CONTINGENCIA PARA AZDIGITAL

LINEAMIENTOS PARA LA CANCELACIÓN TOTAL DE SISTEMAS DE DATOS PERSONALES DEL INSTITUTO ELECTORAL DEL ESTADO DE MÉXICO CAPÍTULO I DISPOSICIONES GENERALES

Sistemas de Gestión de Documentos Electrónicos de Archivo (SGDEA)

MANUAL COPIAS DE SEGURIDAD

Norma Generación de Backups y Almacenamiento de la Información

ADMINISTRACIÓN DE BASES DE DATOS DISTRIBUIDAS

UNIVERSIDAD TECNOLÓGICA DE CIUDAD JUÁREZ PROCEDIMIENTO PARA EL CONTROL DE LOS REGISTROS (P-CCA-03)

4.- Diagrama del procedimiento

COPIAS DE RESPALDO BACKUP

PROCEDIMIENTO ADMINISTRACIÓN BASE DE DATOS DEL PROCESO GESTIÓN RECURSOS DE TECNOLOGÍA.

COL-ADM-011 PROCEDIMIENTO DE SISTEMAS

Anexo I. Politicas Generales de Seguridad del proyecto CAT

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

Instantáneas o Shadow Copy

En el artículo del mes pasado,

PROCEDIMIENTO PARA EL CONTROL DE DOCUMENTOS Y REGISTROS TABLA DE CONTENIDO

Proyecto Hacienda. Proceso de backup. Fecha de creación: 10 - Octubre Versión 2.0. PAM_PROCESO DE BACKUP_V2.0.doc

1 El plan de contingencia. Seguimiento

Realización de Backups

Master en Gestion de la Calidad

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

INSTRUCTIVO PARA COPIAS DE SEGURIDAD APLICATIVO PAISOFT

1.8 TECNOLOGÍA DE LA INFORMACIÓN

Procedimiento Control de Documentos RG PCD 001

PROCEDIMIENTO CONTROL DE REGISTROS

RECOMENDACIONES PARA EL RESGUARDO DE INFORMACIÓN BACKUP Versión 1.0

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

PROCEDIMIENTO PARA BACKUP Y PROTECCION DE LA INFORMACIÒN

PROCEDIMIENTO DE RESPALDO Y PROTECCIÓN DE LA INFORMACIÓN

NORMAS DE SEGURIDAD INFORMATICAS

PROCEDIMIENTO PARA EL CONTROL DE REGISTROS. GESTIÓN DE CALIDAD Versión: 01

Universidad Católica Boliviana San Pablo Centro de Sistemas de Información

Acronis License Server. Guía del usuario

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE COPIAS DE SEGURIDAD FECHA: PROCESO GESTION DE LA EDUCACIÓN

Generación de Copias de Seguridad para Base de Datos Oracle Postgres

Sistemas de información de laboratorio

Proceso: AI2 Adquirir y mantener software aplicativo

Procedimiento de Auditoria Interna Revisión: 3. Facultad de Ciencias PROCEDIMIENTO: DE AUDITORIA INTERNA

LABORATORIO 10. COPIAS DE SEGURIDAD, RESTAURACIÓN Y RECUPERACIÓN DE UNA BD

Nombre del documento: Procedimiento para Control de Registros de Calidad. Referencia a la Norma ISO 9001:

PROCEDIMIENTO PARA LA REALIZACION DE COPIAS DE SEGURIDAD (BACKUP)

CONTROL DE DOCUMENTOS

LABORATORIO 10. ADMINISTRACIÓN DE COPIAS DE SEGURIDAD EN SQL SERVER

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

PROCESO: SEGURIDAD INFORMATICA REVISION: 01 PROCEDIMIENTO: POLÍTICAS DE ADMINISTRACIÓN DE BACKUPS

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

HOSPITAL SAN JOSE ESE SAN SEBASTIAN DE MARIQUITA PROTOCOLO DE COPIA DE SEGURIDAD DE LA INFORMACIÓN Y SU RESPECTIVO ALMACENAMIENTO. Versión 1.

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

INFORME DE EVALUACION DEL SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION (SGSI), PERIODO

CONTROL DE DOCUMENTOS

PROCEDIMIENTO DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y SOPORTES ELABORADO POR: REVISADO POR: APROBADO POR:

1. OBJETIVO Establecer los mecanismos para realizar copias de seguridad y restauración de los servicios o servidores del Senado de la Republica.

ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN Y REGISTROS

Ministerio de Economía y Finanzas

INSTRUCTIVO ADMINISTRACIÓN DE SEGURIDAD DE LAS COPIAS DE SISTEMAS CONTENIDO

2.1 Responsable estratégico: Jefe Oficina de Informática

AUDITORIA INFORMATICA

CONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación

PROCEDIMIENTO ADMINISTRACIÓN DE LA RED

PROCEDIMIENTO BACKUPS SERVIDORES

PROCEDIMIENTO DE COMPRAS Y ALMACEN

Copias de seguridad y recuperación

INFORME Nº1 PROPUESTA METODOLÓGICA Y PLAN DE TRABAJO DESARROLLO DE UN SISTEMA INTEGRADO DE GESTIÓN PARA EL GOBIERNO REGIONAL DE ATACAMA

Proceso de Servicio de Informática y Comunicaciones

Políticas de seguridad de la información. Empresa

Soporte y mantenimiento de base de datos y aplicativos

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

SOCIEDAD NACIONAL DE LA CRUZ ROJA COLOMBIANA. Procedimiento Para el Control de Documentos.

Procedimiento para Control de Registros de Calidad. Referencia a la Norma ISO 9001: Código:ITMORELIA-CA-PG-002 Revisión: 0 Página 1 de 5

Universidad de Ciencias Médicas de La habana. Facultad de Enfermería Lidia Doce

PROCEDIMIENTO RESGUARDO INFORMACIÓN SERVIDOR GENERAL

PROYECTO FINAL. Se deberán configurar y administrar cada uno de los servicios mencionados anteriormente bajo los siguientes lineamientos.

POLÍTICA DE COPIAS DE SEGURIDAD DE LA INFORMACIÓN

Política de Control de Hojas de Cálculo. Prorrectoría

Seguridad Informática: Almacenamiento de la información y copias de seguridad

Transcripción:

le Comisión Revisión Página 1 de Política de Respaldo, Resguardo y Recuperación. I

l- (omisión Revisión I Página 2 de CONTENIDO l. INTRODUCCIÓN............1 2. PROPÓSITO 1 3. ALCANCE.... 1 4. POLÍTICAS......1,2,3 5. REVISIONES......3,4

le (omisión Revisión I Página 3 de 1. Introducción La seguridad se ocupa de la identi'ficación y valoración de los activos infonnáticos, así como de los riesgos a que estos pudieran ser vulnerables. También se encarga de proveer los mecanismos que coadyuven a la preservación de la integridad y disponibilidad de dichos activos, sin embargo, en ambientes de producción un servicio que no siempre se puede garantizar es la disponibilidad. Uno de los riesgos que afectan la disponibilidad es la pérdida parcial o total de la confianza o integridad de los activos, en cuyo caso la restauración al escenario último confiable es inminente. Es en este escenario en dónde se hace necesario contar con una política de respaldo que garantice la recuperación a estados confiables con el mínimo de pérdidas de infonnación 10 más cercano al momento de la contingencia. 2. Propósito El propósito de esta política es definir los lineamientos generales aplicables a los sistemas de infonnación de la Comisión, a quién en 10 sucesivo se denominará como "La Comisión", en 10 referente a los procedimientos de respaldo, resguardo y recuperación que se deberán observar en La Comisión. Un punto importante de los respaldos que hay que asegurar es que estos sean efectuados a intervalos regulares, que los medios de respaldo sean usados en rotación y que se encuentren dispuestos en sitios altemos de fonna regular. 3. Alcance Esta política es aplicable a todos los responsables de resguardar infonnación en La Comisión, incluyendo todo el personal afiliado con terceros que tengan relación con la misma y servicios administrados por terceros. Esta política deberá de ser dada a conocer al personal involucrado y manifestar expresamente el conocimiento de su contenido, alcance y sanciones. 4. Políticas 1. Todo sistema deberá contar con la documentación de los rrocedim1s de respaldo y recuperación antes de entrar en ProdUCCión} misma será controlada po el administrador /

le Comisión CFT -004RESREC-,-03 Revisión 1Página 4 de de la aplicación, para verificar que es clara y completa, deberá de contemplar como mínimo la recuperación de los siguientes elementos: 1.1. El remplazo de los servidores críticos. 1.2. El sistema operativo y su configuración (parámetros, file Systems, particiones, usuarios y grupos, etc) 1.3. Los parches y paquetes de software de base necesarios para que la aplicación se ejecute. 1.4. Los programas que componen la aplicación 1.5. Los archivos y/o bases de datos del sistema. 1.6. Horario de ejecución de la copia de respaldo. No se pondrá en producción ningún sistema que no cumpla este requerimiento. 2. Todas las copias de respaldo deberán estar claramente identificadas, con etiquetas que indiquen como mínimo 2.1. Equipo al que pertenece 2.2. Fecha y hora de ejecución 2.3. Frecuencia: anual, mensual, semanal, diario 2.4. Número de secuencia 2.5. Tipo de backup 2.6. Nombre del sistema o aplicativo y otros datos necesanos para su fácil reconocimiento. 3. Se llevará un registro diario de las cintas en uso indicado al menos. 3.1. Fecha de ejecución del respaldo 3.2. Que cintas integran el backup de los equipos. 3.3. Cantidad de veces que se uso la cinta. Una cinta tiene un máximo de 25 veces (vida útil) Luego de 10 cual se procederá a remplazarlas. 3.4. Lugares asignados para su almacenamiento El administrador de servidores revisara periódicamente que se cumpla con este registro en tiempo y forma. En el caso de base de datos ver bitácora de respaldos. 4. Todos los procedimientos de respaldo deberán generar un registro en el equipo que permita la revisión del resultado de la ejecución y dentro de 10 posible, se realizaran con la opción de verificación de integridad (lectura posterior a la escritura.) 5. Los sitios donde se almacena las copias de respaldo deberán serfisicamente seguros, con los controles fisicos y ambientales según normas estándares; las cintas deben guardarse dentro de la caja fuerte. 6. Se realizaran copias del respaldo del Sistem; completo de aene:!a lo indicado por el

Comisión Revisión 003 18/0212009 Página 5 de 6 administrador de la aplicación, en la frecuencia asignada a cada aplicación o sistema, previendo la conservación de estos backups por el periodo de tiempo también estipulado previamente conforme a la criticidad de la información. 7. En caso de utilizar backups incrementales se deberá tener en cuenta 10 siguiente: 7.1. Se documentara la identificación de secuencia de los backups incrementales. 7.2. Deberán existir controles para prevenir la carga de cintas en una secuencia equivocada. 7.3. Se realizara un backup del sistema completo cada 7 días. 8. Se efectuarán pruebas de recuperación de las copias de respaldo por parte del administrador de servidores al menos una vez cada 90 días y serán supervisadas por el administrador de aplicaciones. Estas pruebas servirán para constatar que se puedan obtener correctamente los datos grabados en la cinta al momento de ser necesarios, de forma de garantizar su propósito. Las pruebas se deberán formalizar en un acta escrita y firmada por el responsable del sector técnico y el encargado de realizar la recuperación. Eventualmente el área responsable del la seguridad tecnológica presenciará las pruebas y firmará el acta. 9. Los periodos de retención de la información histórica son los siguientes: Lotes de transacción: perpetuo Actividades de los usuarios y pistas de auditoría: 3 años. 10. El respaldo de la información histórica se realizara utilizando soportes magnéticos de preferencia no reutilizables (CDs, discos ópticos, etc) 11. Los procedimientos de generación y grabación de estos archivos serán automáticos, a fin de evitar su modificación. 5. Revisiones Las revisiones al presente documento se realizarán durante la primera semana laborable de cada trimestre según calendario. La revisión de este documento será CO~[~da por el Director General Adjunto de Tecnologías de información y ones o a qnien comunid

l- Comisión Revisión Página 6 de 18/0212009 este designe. En caso de haber mejoras al documento se generará una nueva versión de este y en caso contrario se mantendrá la anterior. En el caso que durante la observación de dicho documento se encontrara una falla que atente contra la integridad del asunto que trata el presente documento se creará un grupo revisor emergente designado por el área responsable. RE \'. 200902-10 01 Propuesta de mejora de procedimientos en la Dirección de Análisis y 2004-11-29 Desarrollo. Ing. Andres Falcón García Ing. Enrique Javier Blum Tadeo Lic. José Moisés León Hemández 02 Adaptación para incluir la política dentro del esquema general del 2005-01-15 Plan de Seguridad Informática. Ing. Andres Falcón García 03 Actualización de la política 2009-02-10 Ing. Andres Falcón García L.C.C. Guillermo Rodriguez Contreras Ing. Cesar Vicente Pérez Gaytán Reviso L.C.C. Guill o Rodriguez Contreras Director de Sistemas Informáticos Ing. Andr Falcón García Director Gene 1de Tecnologías de la Información y Comunicaciones Responsables,~ Manuel Samano Rodríguez Soporte Técnico

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback