Politicas de Seguridad
-
Upload
max-alexander-torres-pava -
Category
Documents
-
view
213 -
download
0
description
Transcript of Politicas de Seguridad
-
POLTICAS DE BACKUP
117
ANEXO G
GENERALIDADES
Este documento da a conocer una serie de polticas para tener en cuenta en el
momento de realizar una copia de respaldo (backup), el cual depende de los
recursos disponibles como de las necesidades de respaldo dentro de la
institucin.
ALCANCE
Las polticas propuestas en el presente documento deben ser implementadas
en los servidores administrados por la Red de Datos UDNET, que requieran
respaldo de la informacin, de modo que se garantice la continuidad del
servicio.
OBJETIVO
Contrarrestar las interrupciones en las actividades de los servidores
administrados por la Red de Datos UDNET, manteniendo la integridad y
disponibilidad de la informacin, as como protegiendo sus procesos crticos
contra los efectos de fallas importantes, contra desastres y asegurando su
recuperacin oportuna.
RESPONSABILIDADES
Es responsabilidad de los administradores de los servidores de la Red de
Datos UDNET conocer, adoptar e implementar la presente poltica de backup;
tambin son los responsables de mantener actualizadas las polticas y
procedimientos consignados en este documento.
TIPOS DE RESPALDO
El volumen de la informacin a respaldar condicionar las decisiones que se
tomen sobre la poltica de backups, en una primera consideracin est
compuesto por el conjunto de datos que deben estar incluidos, sin embargo,
se pueden adoptar diferentes estrategias respecto a la forma del respaldo, que
condicionan el volumen de informacin a copiar, las cuales pueden ser:
Copiar slo los datos: Estos respaldos son slo duplicados de archivos que se
guardan en dispositivos por ejemplo cintas. Los archivos que son respaldados
pueden variar desde archivos del sistema operativo, bases de datos, hasta
archivos de un usuario comn. Existen varios tipos de software que
automatizan la ejecucin de estos respaldos pero generalmente no son
-
POLTICAS DE BACKUP
118
estandarizados por lo que existe el problema de compatibilidad y si se requiere
restaurar el respaldo en un lugar diferente hay que comenzar con la instalacin
del software.
Copia incremental: Cuando se lleva acabo una copia de incremento, slo
aquellos archivos que se hallan agregado o modificado despus de haber
realizado una copia completa sern respaldados.
Copia diferencial: Este respaldo es muy similar a la "Copia Incremental", la
diferencia esta en que guarda las versiones de los archivos modificados, por lo
tanto ocupa ms espacio que la copia incremental.
POLTICAS
1. DISPOSITIVOS
a. Existen ciertas condiciones con las que se deben guardar los
respaldos, con el fin de garantizar una adecuada conservacin de
la informacin. A continuacin se indican las condiciones que se
deben tener en cuenta para el ptimo funcionamiento de los
dispositivos de cintas:
i. La humedad relativa del ambiente se debe encontrar entre
el 20 % al 80 %, La temperatura puede oscilar entre 5C a
45C.
ii. El ambiente debe contar con aire acondicionado o
ventilacin.
iii. Las cintas deben ser guardadas dentro de su caja plstica.
iv. Los dispositivos deben mantenerse alejados de campos
magnticos.
v. Para realizar un respaldo se debe contar como mnimo con
un dispositivo de almacenamiento externo, este puede ser,
una cinta o disco removible. Si no se cuenta con un
dispositivo de almacenamiento externo es recomendable
utilizar al menos y de manera temporal el disco duro de
otra mquina. Esta es una medida temporal mientras se
adquiere un dispositivo de almacenamiento externo ms
seguro para aplicar el procedimiento de respaldos
correctamente.
vi. Es recomendable contar con un sitio externo a la institucin
para guardar algunas copias de respaldos semestrales
-
POLTICAS DE BACKUP
119
como contingencia en caso de desastre. Entre los soportes
ms habituales, podemos destacar las cintas magnticas,
discos compactos o cualquier dispositivo capaz de
almacenar los datos que se pretenden salvaguardar.
2. APLICACIN
a. El administrador del servidor deber plasmar los procedimientos
para el respaldo y recuperacin, antes de entrar en produccin el
servidor. Los mismos sern controlados por el administrador de la
aplicacin, para verificar que es clara y completa, los
procedimientos debern contemplar como mnimo los siguientes
elementos:
i. El sistema operativo de los servidores y su configuracin
ii. Los parches y paquetes de software de base necesarios
para que la aplicacin se ejecute
iii. Los programas que componen la aplicacin
iv. Los archivos y/o bases de datos del sistema
v. Horario de ejecucin de la copia de respaldo
No se pondr en ejecucin ningn servidor que no cumpla este
requerimiento
b. Todas las copias de respaldo debern estar claramente
identificadas, con etiquetas que indiquen como mnimo
i. Nmero de secuencia
ii. Tipo de backup
iii. Nombre del sistema o aplicativo
iv. Datos necesarios para su reconocimiento
v. Equipo al que pertenece
vi. Fecha y hora de ejecucin
vii. Frecuencia
c. Todos los procedimientos de respaldo debern generar un
registro en el sistema de backup que permita la revisin del
resultado de la ejecucin.
d. Queda estrictamente prohibido almacenar, en las carpetas a las
cuales se les va a realizar el respaldo, archivos de juegos,
-
POLTICAS DE BACKUP
120
msica, reproductores de msica y/o video, programas de
cmputo sin licencia y cualquier otra informacin ajena a la
Institucin.
e. Se efectuarn pruebas de recuperacin de las copias de respaldo
por parte del administrador del sistema de backup cada semestre
y sern supervisadas por el administrador del servidor. Con esto
se podr evidenciar que los datos grabados en la cinta se pueden
obtener correctamente al momento de ser necesarios. Las
pruebas se debern formalizar en un acta escrita y firmada por los
responsables.
f. Los procedimientos de generacin y grabacin de estos archivos
sern automticos, con el fin de evitar su modificacin.
3. PERIODICIDAD
a. Se llevar un registro semanal de las cintas en uso indicando
como mnimo
i. Fecha de ejecucin del respaldo
ii. Cintas que integran el backup de los equipos
iii. Cantidad de veces que usa la cinta. Una cinta tiene un
mximo de 250 veces de sobre escritura (vida til). Luego
deber procederse a su respectivo cambio.
iv. Las cintas de backup se almacenarn en un lugar bajo
llave con las condiciones ambientales descritas en la
poltica.
v. El administrador del sistema de backup revisar
peridicamente que se cumpla con este registro en tiempo
y forma.
4. MTODO EMPLEADO
a. En caso de utilizar backups de solo datos se deber tener en
cuenta lo siguiente:
i. Se documentar la secuencia de las cintas usadas.
ii. Debern existir controles para prevenir el uso
excesivo de la vida til de la cinta.
iii. Se realizar un backup de los datos cada 7 das.
-
POLTICAS DE BACKUP
121
b. En caso de utilizar backups incrementales se deber tener en
cuenta lo siguiente:
i. Se documentar la identificacin de secuencia de
los backups incrementales.
ii. Debern existir controles para prevenir la carga de
cintas en una secuencia equivocada.
iii. Se realizar un backup del sistema completo cada
15 das.
5. DESTRUCCIN DEL BACKUP
a. La informacin en un medio de respaldo ser destruida de dos
formas:
i. Reutilizacin del medio para otro uso: El encargado
de la administracin y manejo de los backups deber
tener definido un rol para la reutilizacin de los
medios, para esto debe llevar el control del
contenido actual de cada respaldo. Cuando se
reutilice la cinta se debe actualizar la informacin
del medio.
ii. Dao fsico del medio de respaldo: Debern hacerse
en forma peridica pruebas de restauraciones de
informacin en un rea temporal con el fin de probar
el buen estado del medio de respaldo. Si se
comprueba que el medio tiene un dao y no puede
leerse su contenido, se debe destruir fsicamente y
documentar el nmero de cinta y su ltimo
contenido. Se debe tratar que rescatar la mnima
cantidad de informacin y guardarla en otro medio.