R2 Politicas de Resguardo de
documentos electronicos
Lineamientos y normativas para el respaldo de la información
En cuanto a la seguridad ambiental:
Se debe controlar la temperatura adecuada para los
equipos. Evitar ambientes contaminados de polvo o con
humedad. La seguridad y protección del cableado, los cables
deben estar dentro de ductos y evitar ser aplastados por
muebles u objetos
Gestión de entornos operacionales
Es completamente necesario tener un nivel
de separación entre los ambientes de
prueba de las aplicaciones y de operación
de la gestión, así como crear un ambiente
de contingencia para evitar problemas
operacionales ya sea borrado de archivos
por descuido de los usuarios, test que
destruyan datos o programas u otro tipo de
incidente.
Gestión de incidentes en el resguardo de la información y verificación de
respaldos
Los sistemas de resguardos de la información
estarán bajo auditorías mediante monitoreo
y se chequearan regularmente para verificar
y validar el cumplimiento de los estándares
de implementación de los resguardos. Se
establecerán por nuestra parte, mecanismos
para monitorear y cuantificar el estado de los
respaldos.
Procedimientos de resguardo y recuperación
Plan de respaldo
Es la etapa inicial, en la
que se analiza el método
más adecuado de
resguardo según las
características de
criticidad de la
información del cliente,
sus aplicaciones, tipo de
instalación y
características de los
usuarios.
Cuáles datos se deben incluir
Backups del software de aplicaciones,
compuesto por los programas de
procesamiento, y cualquier otro
software que también trabaje con los
datos, para producir los resultados con
los cuales trabaja el usuario final.
Backups de los datos y de estructura de datos
de los que forman parte bases de datos con los
archivos e índices de la información esencial
del negocio que es la que constantemente esta
cambiando, tablas de validación, contraseñas,
usuarios, roles y todo archivo necesario para el
funcionamiento de los sistemas de información
de la empresa y la pronta recuperación de los
mismos en caso de fallas
Backups de archivos de usuarios que son los archivos utilizados
por el personal de los distintos sectores de la empresa y que
cambian de acuerdo a los patrones de uso de los usuarios
Medios de soporte a utilizar
Se establecerá una base mínima de
dispositivos confiables y robustos constituidos
por diferentes medios de soportes de
almacenamiento. Uno será un dispositivo de
almacenamiento externo compuesto 1 discos
duros de red, identificados por una dirección
IP, el otro un dispositivo de almacenamiento
externo con interfaz USB conectado al equipo
servidor para contener una segunda copia
(off-site) fuera del mismo edificio.
Una segunda opción es utilizar 2 dispositivos de
almacenamiento externo del mismo tipo ya sea NAS
o con interfaz USB conectados al servidor.
Herramienta de respaldo
Consiste en la implementación de un software de backup inteligente, configurado para actuar en
forma automática ejecutando procesos de tareas programadas. Establece la fecha y horario de
ejecución de los procesos de resguardo que copian la información a diversos soportes de respaldo y
graban una auditoría de su ejecución y resultado de su completitud
Respaldo global diferencial (full-backup) de la aplicación
Asegura la totalidad de los datos, inicialmente se realiza un backup total o global del /home/opus del
servidor donde se encuentran los datos de la empresa y posteriormente se realiza una copia de los
datos modificados después del último backup total realizado.
Respaldos parciales
Se llevan a cabo en los pc´s de cada usuario como se detallo en el punto “cuales
datos se deben incluir”. Se realizarán con el mismo esquema de respaldo que el
respaldo global
Periodicidad
Lo usual y recomendable es realizar respaldos diariamente según el
esquema dispuesto. El momento de la ejecución del respaldo será en tareas
nocturnas programadas que comienzan al final de la jornada de trabajo
para no afectar los tiempos disponibles de procesamiento de datos de la
empresa
Donde guardar las copias
Se recomienda guardar una copia bajo llave en un lugar en condiciones adecuadas y de fácil acceso inmediato y
asignar a la o las personas que tienen acceso inmediato a dicha copia.
Responsable del proceso de resguardo y recuperación
El responsable de la supervisión del
funcionamiento del proceso de
resguardo y su eventual recuperación
será el Departamento de Soporte de
Opus Software mediante los
procedimientos de verificación del
resultado del respaldo, control de
auditorías y pruebas de recuperación
en el régimen periódico establecido en
el contrato de este servicio.
Plan de contingencia y recuperación de respaldos para la restauración del sistema
dañado
Contiene medidas técnicas, humanas y organizativas necesarias para garantizar la
continuidad del negocio y las operaciones de una empresa