politicas de respaldo y resguardo
Todo sistema deberá contar con la documentación de los prodimientos de respaldo y recuperacion antes de entrar en produccion. La misma sera controlada por el administrador de la aplicación, para verificar que es clara y completa, deberá de contemplar como2.1. Equipo al que pertenece
Todo sistema deberá contar con la documentación de los prodimientos de respaldo y recuperacion antes de entrar en produccion. La misma sera controlada por el administrador de la aplicación, para verificar que es clara y completa, deberá de contemplar como2.1. Equipo al que pertenece
mínimo la recuperación de los siguientes elementos:
1.1. El remplazo de los servidores críticos.
1.2. El sistema operativo y su configuración (parámetros, file Systems, particiones,
usuarios y grupos, etc)
1.3. Los parches y paquetes de software de base necesarios para que la aplicación
se ejecute.
1.4. Los programas que componen la aplicación
1.5. Los archivos y/o bases de datos del sistema.
1.6. Horario de ejecución de la copia de respaldo.
No se pondrá en producción ningún sistema que no cumpla este requerimiento.
2. Todas las copias de respaldo deberán estar claramente identificadas, con etiquetas que
indiquen como mínimo
2.2. Fecha y hora de ejecución
2.3. Frecuencia: anual, mensual, semanal, diario
2.4. Número de secuencia
2.5. Tipo de backup
2.6. Nombre del sistema o aplicativo y otros datos necesanos para su fácil
reconocimiento.
3. Se llevará un registro diario de las cintas en uso indicado al menos.
3.1. Fecha de ejecución del respaldo
3.2. Que cintas integran el backup de los equipos.
3.3. Cantidad de veces que se uso la cinta. Una cinta tiene un máximo de 25 veces
(vida útil)
Luego de
3.4. Lugares asignados para su almacenamiento
El administrador de servidores revisara periódicamente que se cumpla con este registro en
tiempo y forma. En el caso de base de datos ver bitácora de respaldos.
4. Todos los procedimientos de respaldo deberán generar un registro en el equipo que
permita la revisión del resultado de la ejecución y dentro de
opción de verificación de integridad (lectura posterior a la escritura.)
5. Los sitios donde se almacena las copias de respaldo deberán serfisicamente seguros, con
los controles fisicos y ambientales según normas estándares; las cintas deben guardarse
dentro de la caja fuerte.6. Se realizaran copias del resguardo del sistema completo de acuerdo a lo indicado por el administrador de la aplicacion , en la frecuencia asignada a cada aplicacion o sistema previendo la conservacion de estos backups por el periodo de tiempo tambien estipulado previamente conforme ala criticidad de la informacion.
7.1. Se documentara la identificación de secuencia de los backups incrementales.
7.2. Deberán existir controles para prevenir la carga de cintas en una secuencia
equivocada.
7.3. Se realizara un backup del sistema completo cada 7 días.
8. Se efectuarán pruebas de recuperación de las copias de respaldo por parte del
administrador de servidores al menos una vez cada 90 días y serán supervisadas por
el administrador de aplicaciones.
Estas pruebas servirán para constatar que se puedan obtener correctamente los datos
grabados en la cinta al momento de ser necesarios, de forma de garantizar su
propósito.
Las pruebas se deberán formalizar en un acta escrita y firmada por el responsable
del sector técnico y el encargado de realizar la recuperación. Eventualmente el área
responsable del la seguridad tecnológica presenciará las pruebas y firmará el acta.
9. Los periodos de retención de la información histórica son los siguientes:
• Lotes de transacción: perpetuo
• Actividades de los usuarios y pistas de auditoría: 3 años.
10. El respaldo de la información histórica se realizara utilizando soportes magnéticos
de preferencia no reutilizables (CDs, discos ópticos, etc)
11. Los procedimientos de generación y grabación de estos archivos serán automáticos,
a fin de evitar su modificación.
No hay comentarios:
Publicar un comentario