PROCEDIMIENTO BACKUP Y PROTECCIN DE LA INFORMACIN (Bases de Datos) SISTEMA DE GESTION DOCUMENTAL SNR

Cdigo: Versin: 1.2 Pgina:

POLITICAS DE BACKUP SISTEMA DE GESTION DOCUMENTAL VERSION: 1.2

Elabor: CARLOS ANDRES GOMEZ G.

VERSION 1.0

Revis:
GRUPO DE DOCUMENTAL

Aprob:
GESTION GRUPO DE DOCUMENTAL GESTION

JHON CARLOS RUIZ CORTES GRUPO

ACTUALIZACION VERSION 1.1

DE DOCUMENTAL

GESTION GRUPO DE DOCUMENTAL

GESTION

ENRIQUE MONTAEZ MUOZ GRUPO

ACTUALIZACION VERSION 1.2

DE DOCUMENTAL

GESTION GRUPO DE DOCUMENTAL

GESTION

PROCEDIMIENTO BACKUP Y PROTECCIN DE LA INFORMACIN (Bases de Datos) SISTEMA DE GESTION DOCUMENTAL SNR

Cdigo: Versin: 1.2 Pgina:

1. OBJETIVO Y CAMPO DE APLICACIN El Centro de Cmputo de la oficina de registro se encargar de proteger y garantizar que los recursos del sistema de informacin (Aplicaciones y Bases de Datos) de la oficina de registro, se mantengan respaldados y sean fcilmente recuperables en el momento que se necesite. ALCANCE: Inicia: Inicia con la programacin que se tiene definida en el Centro de Cmputo de la oficina de registro para hacer copias de seguridad de las bases de datos de PostgreSQL. Qu hace?: Ejecutar procedimiento de la base de datos y diligenciar bitcora de Backup de acuerdo a su periodicidad. Termina: Con la verificacin del Backup y posterior custodia de dichas copias de
seguridad.

2. RESPONSABLES: Responsable estratgico: Jefe Oficina de Informtica Responsable operativo: Coordinador o Administrador del Centro de Cmputo de cada Oficina de Registro.

3. DEFINICIONES: BACK-UP: Copia de seguridad de los archivos, aplicaciones y/o bases de datos disponibles en un soporte magntico (generalmente discos extraibles, unidades de cinta), con el fin de poder recuperar la informacin en caso de un dao, borrado accidental o un accidente imprevisto. Es conveniente realizar copias de seguridad y verificacin de las mismas a intervalos temporales fijos (diario o semanal, por ejemplo), en funcin del trabajo y de la importancia de los datos manejados. Copia de Respaldo o Seguridad: Accin de copiar archivos o datos de forma que estn disponibles en caso de que un fallo produzca la prdida de los originales. Esta sencilla accin evita numerosos, y a veces irremediables, problemas si se realiza de forma habitual y peridica.

PROCEDIMIENTO BACKUP Y PROTECCIN DE LA INFORMACIN (Bases de Datos) SISTEMA DE GESTION DOCUMENTAL SNR

Cdigo: Versin: 1.2 Pgina:

Base de Datos: Conjunto de datos que pertenecen al mismo contexto almacenados sistemticamente. En una base de datos, la informacin se organiza en campos y registros. Los datos pueden aparecer en forma de texto, nmeros, grficos, sonido o vdeo. Copias de Seguridad: copias de la informacin en un medio magntico que se almacena en un lugar seguro. Contingencia: Conjunto de procedimientos de recuperacin. Las acciones a contemplar aplican para Antes- Durante- Despus con el fin de reducir las prdidas. Plan de Contingencia: procedimientos alternativos de una entidad cuyo fin es permitir el normal funcionamiento de esta y/o garantizar la continuidad de las operaciones, an cuando alguna de sus funciones se vean afectadas por un accidente interno o externo. Recuperacin: Hace referencia a las tcnicas empleadas para recuperar archivos a partir de una copia de seguridad (medio externo); esto se aplica para archivos perdidos o eliminados por diferentes causas como dao fsico del dispositivo de almacenamiento, borrado accidental, fallos del sistema, ataques de virus y hackers. Restauracin: Volver a poner algo en el estado inicial. Una Base de Datos se restaura en otro dispositivo despus de un desastre. PHVA Planeacin: Garantizar la realizacin de respaldo. Hacer: Desarrollar cada una de las actividades contempladas en el proceso de Backup. Realizar actividades para la recuperacin de informacin cuando sea necesario. Verificacin: Supervisin de los bkf o Backup Datos por tamao y fecha de modificacin y registro diario en la bitcora de control de Backups. Actuar: Hacer seguimiento proceso de Backup`s. En caso que los backup no se estn realizando correctamente se deber informar inmediatamente a la oficina de informtica para tomar los correctivos necesarios.

PROCEDIMIENTO BACKUP Y PROTECCIN DE LA INFORMACIN (Bases de Datos) SISTEMA DE GESTION DOCUMENTAL SNR

Cdigo: Versin: 1.2 Pgina:

4. CONTENIDO: Se describe la actividad y se establecen los link con formatos, documentos, instructivos, protocolos, normas, actas. ACTIVIDAD ESENCIAL Proceso Backup DESCRIPCIN. CMO? de Descripcin de actividades: 1. La oficina de informtica defini, que el proceso de backup se realice de forma automtica (tareas programadas de Windows), con una periodicidad: 2. Diaria final del da: Su ejecucin se llevar a cabo en horario nocturno, de la siguiente manera: Diferencial .Bkf para imgenes y .Backup para base de datos, copias que se realizarn en la unidad LTO IBM 800GB. 2.1 La verificacin se debe hacer de dos formas: Fecha de modificacin o creacin: Para verificar si el backup de la Base de Datos se realiz en la fecha estipulada, se debe ubicar en la carpeta Backups DB al abrirla encontrara los archivos generados por la tarea programada en cada una de las unidades de almacenamiento externas, los cuales aparecen de la siguiente manera: MISIONAL_Fri01212011.backup y ORIP_Fri01212011 como se ve en el ejemplo anterior el backup crea un nombre con la fecha (DD,MM,AA) para las bases de datos Misional y Orip respectivamente, para el caso del backup de Imgenes, se debe verificar en la carpeta Back_Diferencial por la fecha de modificacin o Date Modified. 2.2 Tamao de Archivo: La verificacin por tamao de archivo se har por cada una de las carpetas, en las unidades de almacenamiento externo de la siguiente manera: Backups DB: se abre la carpeta y se verifica el tamao del archivo en la columna tamao o size de la ventana. Ejm: ORIP_23092011.backup size 826,102 KB Backup_Diferencial en HITACHI: se abre la carpeta y se verifica el tamao del archivo en la columna tamao o size de la ventana. Ejm: Back_Diferencial size

PROCEDIMIENTO BACKUP Y PROTECCIN DE LA INFORMACIN (Bases de Datos) SISTEMA DE GESTION DOCUMENTAL SNR

Cdigo: Versin: 1.2 Pgina:

262,156,980 KB. La verificacin del backup en las cintas LTO Ultrium se har de la siguiente forma: 1. Doble clic en el icono que se encuentra en el escritorio de backup. 2. En la ventana que aparece selecionamos always start in wizard mode y clic en el botn next. 3. Seleccionamos restore files and settings y clic en el boton next. 4. Desplegamos hacienda clic en + LTO ultrium y verificamos la fecha del backup que se halla realizado. 5. Para finalizar clic en cancel 3. Diaria: se realiza al final del da, esta copia se har por medio de una tarea programada, dicho backup se almacenar en el disco duro externo HITACHI de 2TB. El proceso inicia y termina automticamente. 3.1. Fecha de modificacin o creacin: Para verificar si el backup se realiz en la fecha estipulada se debe ubicar en la carpeta Back_Diferencial.bkf en el disco duro externo Hitachi de 2TB, para verificar el tamao del archivo, haga clic derecho propiedades y seleccione size o tamao posteriormente copie el tamao a la bitcora. 4. Diligenciar en los formatos de control las copias realizadas con sus respectivas bases de datos, fecha de creacin y tamao utilizar el formato oficial Bitacora Backup Diario en formato Excel. Responsable: Coordinador o Administrador Centro de Cmputo. Conocimiento: Aplicaciones y Bases de Datos. Recursos esenciales: Sistema de informacin, instructivos y equipos. Normatividad: NTC-ISO/IEC 27001 Sistema de Gestin de Seguridad de la Informacin. Ley 23 de 1982: Sobre Derechos de Autor Decretos y normatividad aplicable a la SNR.

PROCEDIMIENTO BACKUP Y PROTECCIN DE LA INFORMACIN (Bases de Datos) SISTEMA DE GESTION DOCUMENTAL SNR

Cdigo: Versin: 1.2 Pgina:

Herramientas de control: Bitcora de Control Frecuencia: Diaria, semanal y/o mensual Tecnologa (M.A.S): Manual, automatizado y sistematizado. Seguimiento a Descripcin de actividades: la bitcora de control 1. Diligenciar en la bitcora los siguientes campos: BASE DE DATOS (ORIP, MISIONAL), NOMBRE DE LOS ARCHIVOS (BACKUP DB, BACKDIFERENCIAL), MEDIO (RDX320, HITACHI), FECHA, TIPO (PARCIAL, POR ESQUEMAS, COMPLETO), PROCESO DE BACKUP (MANUAL, AUTOMATICO), PROGRAMA (IRIS), RESPONSABLE. 2. Estos datos debern ser diligenciados diariamente en cumplimiento a las polticas de seguridad de la Entidad y debern ser enviados trimestralmente a la oficina de Informtica por medio del correo electrnico soporte.iris@supernotariado.gov.co . Responsable: Coordinador o Administrador Centro de Cmputo. Conocimiento: Aplicaciones y Bases de Datos. Recursos esenciales: Sistema de informacin, instructivos y equipos. Normatividad: NTC-ISO/IEC 27001 Sistema de Gestin de Seguridad de la Informacin. Ley 23 de 1982: Sobre Derechos de Autor Decretos y normatividad aplicable a la SNR (Polticas de Seguridad en los Sistemas de Informacin). Herramientas de control: Bitcora de Control. Frecuencia: Diaria, semanal y/o mensual Tecnologa (M.A.S): Manual, automatizado y sistematizado.

5. DOCUMENTOS DE REFERENCIA. ISO/IEC:17799 e ISO/IEC: 27001. Seguridad Informtica.