Organizacin y Mtodos
Pgina : 1 de 49
Fecha de Emisin :
PLAN DE ALMACENAMIENTO Y
RESPALDO DE LA INFORMACION
DE LA ENTIDAD S.A.
APROBACIONES
Elaborado por:
Aprobado por:
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 2 de 49
Fecha de Emisin :
GENERALIDADES
En el mundo de la informtica, principalmente en las empresas, suele haber gran falta de
previsin sobre la perdida de informacin relevante que garantiza la continuidad de los
negocios.
Aunque se pueda pensar por parte del usuario que la prdida de informacin contenida en
el disco es un hecho casi imposible, el almacenamiento puede ser perecedero, es decir, por
causas ajenas a nuestra voluntad se pueden daar los datos.
Los motivos por los que se pierde la informacin son variados; los fallos pueden ser
producidos por errores del sistema, incompetencia del usuario a la hora de usar un
comando o incluso por la intervencin de algn virus.
Cada vez es mas importante mantener la seguridad de los datos, as como hacer posible su
recuperacin de forma sencilla y rpida.
La mayora de los archivos pequeos caben en disquetes. Los de mayor envergadura
pueden guardarse en cartuchos del tipo Zip, CDs o Cintas Magnticas ( para cuyo uso debe
poseerse una unidad lectora de los mismos, ya sea interna o externa ).
Por todo ello esta propuesta de Almacenamiento y Respaldo de la Informacin intenta evitar
los riesgos producidos por prdidas voluntarias e involuntarias de informacin o por algn
acontecimiento mayor.
BASE LEGAL
Estatuto de la ENTIDAD
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 3 de 49
Fecha de Emisin :
ALCANCE
El mbito de aplicacin del siguiente Plan de Almacenamiento y Respaldo de la
Informacin comprende al resguardo de la oficina principal y las diferentes agencias de la
ENTIDADconsiderando los siguientes puntos crticos :
Servidor de Archivos.
Servidor de Correo.
OBJETIVOS
OBJETIVO GENERAL :
OBJETIVOS ESPECFICOS :
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 4 de 49
Fecha de Emisin :
CAPITULO I
RESPALDO DE LA INFORMACION
2.1.1.- REQUERIMIENTOS PARA UN BACKUP
Para crear un buen sistema de backup se debe tener en cuenta los siguientes factores:
a) Hardware frente a software
Aunque el hardware (unidades de cinta, unidades de cartuchos removibles, discos, etc.) es
importante, la flexibilidad y fiabilidad de los backups dependen tambin del software, los cuales
determinan si los requerimientos del usuario pueden ser satisfechos o no.
b) Software de backup
El software de backup debe tener flexibilidad y un buen sistema de correccin de errores para
evitar que se copien originales daados sobre backups correctos. Debe verificar que:
Los datos sean ledos o escritos correctamente del disco duro cuando se
realiza el backup.
No se hayan producido fallas en el medio de backup mientras se escriba en l.
Los datos no se hayan malogrado mientras residan en el medio de backup.
Los datos no sean restablecidos en sectores defectuosos del disco.
Los datos sean correctamente escritos en el disco duro cuando se desea
restablecerlos.
Algunas veces se utilizan programas de backup que, a modo de verificacin, leen o escriben
los datos dos veces por seguridad, duplicando el tiempo que tarda un backup normal.
Muchas veces es difcil recuperar los datos si se encuentran errores.
c) Alternativas de Software
Se debe elegir un software de backup adecuado, que tenga varias opciones y que sea fcil de
usar. En el mercado se puede encontrar muchos utilitarios de backup, dependiendo de las
necesidades de los usuarios. Sin embargo, muchas veces, en las unidades de cinta, el backup
slo funciona con el software que lo acompaa.
d) Caractersticas
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 5 de 49
Fecha de Emisin :
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 6 de 49
Fecha de Emisin :
c) Excluir archivos
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 7 de 49
Fecha de Emisin :
Fecha y Hora
..
..
..
Modulo
..
..
..
Estado
..
..
..
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 8 de 49
Fecha de Emisin :
En lo que respecta a la informacin que se remite en este nuevo plan, para llevar un mejor
control se nombrarn los dispositivos en donde se realizarn las copias de seguridad, segn el
siguiente nemotcnico:
N mmyyyy-XX-YY
En donde:
Mmyyyy
XX
YY
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 9 de 49
Fecha de Emisin :
Oficina Principal:
Se pueden hacer backups que restablecen todos los datos en el disco, pero si
se trata de archivos slo unos cuantos.
s backups de los discos duros pueden resultar un problema si stos han sido
particionados para mltiples sistemas operativos, ya que los programas de
backups estn diseados para un sistema especfico.
Generalmente, se debe comprar un software de backup por cada sistema operativo. Se puede
tener dificultades en encontrar una unidad de cinta que pueda servir a todos los sistemas
operativos del disco.
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 10 de 49
Fecha de Emisin :
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 11 de 49
Fecha de Emisin :
CAPITULO II
PROCEDIMIENTO DE ALMACENAMIENTO Y
RESPALDO
3.1.1. SISTEMA OPERATIVO
Unidad de Almacenamiento: Para esto en la ENTIDAD ha establecido realizar
copias de seguridad en Cintas de 8 mm. Los cuales seran instalados en una
Librera de x 7 cartuchos y 2 cabezales.
Forma del backup: La forma ah sido definida de Archivo a Archivo
Tipo de Backup: Se realizara de forma Parcial y Global
Frecuencia : En nuestro nuevo procedimiento para copias de seguridad se ah
contemplado una Frecuencia Semanal y Mensual
Nmero de Copias : Se contempla 03 copias
Destino Primera Copia : Permanecera en el rea de T.I.
Destino Segunda Copia : Se remitir una copia de seguridad a la bveda de la
ENTIDAD, este envio se realizar diariamente.
Destino Tercera Copia : Se remitir una copia de seguridad a una bveda externa
(Agencia ) este envio de realizar todos los fines de semana.
3.1.2.- APLICATIVOS ( PROGRAMAS FUENTES )
Unidad de Almacenamiento: Para esto en la ENTIDAD ha establecido realizar
copias de seguridad en Cintas de 8 mm. Los cuales seran instalados en una
Librera de x 7 cartuchos y 2 cabezales.
Forma del backup: La forma ah sido definida de Archivo a Archivo
Tipo de Backup: Se realizara de forma Parcial y Global
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 12 de 49
Fecha de Emisin :
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 13 de 49
Fecha de Emisin :
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 14 de 49
Fecha de Emisin :
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 15 de 49
Fecha de Emisin :
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 16 de 49
Fecha de Emisin :
CAPITULO V
PROCEDIMIENTOS DE RECUPERACION DE LA
INFORMACION
4.1.1.- RECUPERACIN DE DATOS
Naturalmente, las copias de seguridad seran intiles si no se pudiesen restaurar los archivos
que contienen, y Windows 2010 permite la recuperacin de archivos y directorios individuales o
la recuperacin total del conjunto de archivos de la copia de seguridad a su emplazamiento
original. Al igual que con las funciones de copia de seguridad del programa, se pueden crear
trabajos de recuperacin usando las pantallas GUI o un asistente.
4.1.2.- SELECCIN DE LOS ARCHIVOS QUE HAY QUE RECUPERAR
Cuando se visualiza la ficha Restaurar del programa de copia de seguridad de Windows
2000, se observa una lista de los medios en el conjunto de medios de la copia de seguridad as
como los archivos de copia de seguridad que se han creado. Como parte de cada operacin de
copia de seguridad, la copia de seguridad de Windows 2000 crea un catlogo del conjunto de
copia de seguridad y lo graba en la cinta o en otro medio (si un trabajo de copia de seguridad
ocupa dos o ms cintas, el catlogo del conjunto de copia de seguridad se graba en la ltima
cinta). El programa accede a este catlogo cada vez que se selecciona una cinta de la lista
para restauracin.
Cuando se inserta la cinta apropiada en la unidad, el programa lee el catlogo y muestra los
contenidos de la cinta de forma jerrquica al igual que en la ficha de copia de seguridad. Las
unidades, archivos y carpetas que se pretende recuperar se seleccionan de la misma forma
que cuando se seleccionaron para ser copiadas.
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 17 de 49
Fecha de Emisin :
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 18 de 49
Fecha de Emisin :
seguridad:
programa
todos
los
seguridad de
carpeta,
propietario,
de
recuperar los
seguridad, el
de
ser
una
archivos
y
haberse
unidad
de datos de
Restaurar
Especifica
si
el
debe
recuperar
parmetros
de
cada
archivo
o
incluyendo
permisos y entradas
auditorias.
Para
parmetros
de
destino del trabajo
restauracin
debe
unidad NTFS (y los
carpetas deben de
copiado desde una
NTFS).
Restaurar la base
medios
de
almacenamiento
extrables:
Especifica
si
el
programa
debe restaurar la
Base de datos de medios de almacenamiento extrables a la carpeta \%SysDir
%\System32\Ntmsdata,
sobreescribiendo cualquier base de
datos de medios de almacenamiento
extrables en esa ubicacin.
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 19 de 49
Fecha de Emisin :
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 20 de 49
Fecha de Emisin :
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 21 de 49
Fecha de Emisin :
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 22 de 49
Fecha de Emisin :
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 23 de 49
Fecha de Emisin :
Permisos.
Informacin de la cuota de disco, unidades montadas, almacenamiento remoto
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 24 de 49
Fecha de Emisin :
CAPITULO IV
RESPECTO A LA ADMINISTRACION DE LA CINTOTECA
PROPUESTA :
Se propone la creacin de una Cintoteca y para su mejor administracin de acuerdo a la
nueva estructura del rea de T.I. designar como responsable a la persona encargada de
Soporte de Software, esta persona deber realizar lo descrito en el Capitulo V del
presente manual, a fin de salvaguadar la informacin de la ENTIDAD.
POLITICAS RELACIONADAS
PLAN DE RIESGOS.
PLAN DE CONTINGENCIAS.
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 25 de 49
Fecha de Emisin :
REGLAMENTO DE ALMACENAMIENTO Y
RESPALDO DE LA INFORMACION
CAPITULO - I
LA OFICINA DE TECNOLOGA DE LA INFORMACIN
La Oficina de Tecnologa de la Informacin (T.I.) de la ENTIDADes la divisin encargada de :
Art.I.1 Administrar los Backup, asegurar la integridad y restriccin de accesos al personal no
autorizados a ste.
Art.I.2 Dar asistencia tcnica a los usuarios de la ENTIDAD para generar y recuperar copias
de seguridad.
Art.I.3 Planear, organizar, dirigir, coordinar y ejecutar las actividades relacionadas con la
operacin y mantenimiento de los sistemas de informacin de cada uno de los procesos
tcnicos y administrativos de la ENTIDAD, as como la optimizacin de los recursos
informticos.
Art.I.4 Es responsabilidad de los encargados en la oficina de T.I. realizar peridicamente el
backup preventivo, ya sea de los Servidores o de las Estaciones de Trabajo.
CAPITULO - II
NIVELES DE SEGURIDAD
Art.II.1 Las medidas de seguridad exigibles se clasifican en tres niveles : bsico, medio y alto.
Dichos niveles se establecen atendiendo a la naturaleza de la informacin tratada, en relacin
con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la
informacin.
Art.II.2 Aplicacin de los Niveles de Seguridad.
(a) Todos los ficheros que contengan datos de carcter personal debern adoptar las medidas
de seguridad calificadas como de Nivel Bsico. Estn comprendidos tambin dentro de este
nivel los ficheros que contengan datos de ideologa, religin, salud, polticos, etc. Este tipo de
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 26 de 49
Fecha de Emisin :
CAPITULO - III
LOS USUARIOS
Art.III.1 En general, la persona con el control fsico en un activo (datos, sistemas y programas),
debe ser el responsable inmediato de su proteccin.
Art.III.2
monitores. A menudo estos aparatos poseen alguna forma de proteccin en sus circuitos de
conexin que no pueden actuar, si estando encendido el aparato, lo desenchufamos o lo
enchufamos. Debido a que conectar por separado cada elemento del equipo puede ser una
rutina desagradable, puede ser recomendable utilizar un centro de conexin, una unidad con
proteccin ante sobre tensiones y picos con diseo en forma de consola que alimenta a todos
los elementos del sistema.
CAPITULO - IV
ALMACENAMIENTO DE COPIAS DE SEGURIDAD
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 27 de 49
Fecha de Emisin :
Versin del archivo, de ser informacin histrica que se modifica con el tiempo y de la que
se guardan varias copias.
Backup ordenado por : puede ser por fecha, versin u otro que se considere conveniente.
Fecha de la verificacin, fecha en que se hizo la ltima verificacin del estado de los
archivos almacenados.
Art.IV.2 Debe existir una copia de los archivos importantes que estn concluidos, tanto en la
ENTIDADcomo en sus agencias, como respaldo preventivo.
Art.IV.3 La informacin que se procesa peridicamente, se almacenar de acuerdo a esta
categora. Entendindose por perodo, al tiempo (diario, quincenal, mensual, bimensual,
trimestral, semestral, o anual) que transcurre para que se ejecute el procesamiento de la
informacin.
Art.IV.4 Los ambientes donde se depositan las unidades de almacenamiento externo e interno
deben contar con adecuadas condiciones de temperatura y no presentar humedad.
Art.IV.5
CAPITULO - V
CONTROL DE LA INFORMACIN INGRESADA
Art.V.1 No deben utilizarse diskettes usados provenientes del exterior de la institucin.
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 28 de 49
Fecha de Emisin :
Art.V.2 Los medios de deteccin de virus deben ser actualizados mensualmente, de acuerdo a
las nuevas versiones de los detectores de virus que adquiera la Institucin. Deber utilizarse
programas antivirus originales.
Art.V.3 Se llevarn a cabo pruebas peridicas de los Backups, verificando su funcionalidad, a
travs de los sistemas, comparando contra resultados anteriores confiables para determinar
qu copias requieren reemplazo, en forma peridica, antes que el medio de soporte se pueda
deteriorar (reciclaje o refresco).
RESPONSABLES DE SU EJECUCION Y
SUPERVISION
RESPONSABLE DE EJECUCION
RESPONSABLE DE SUPERVISION
Gerencia de Administracin
Departamento de Auditoria
DISPOSICIONES FINALES
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 29 de 49
Fecha de Emisin :
ANEXOS :
a.1.- FICHA DE BACKUP
b.1.- DIAGRAMA GENERAL DE ALMACENAMIENTO Y RESPALDO
FICHA DE BACKUP
FICHA DE BACKUP
Nro.0001
Nombre:
Nivel de Seguridad
Alto
Medio
Bajo
Fecha de Creacin:
Unidad o Dpto:
Medio de almacenamiento:
CD-R
CD-RW
ZIP
CINTAS
Ordenado por:
INCIDENCIAS
Fecha
/ /
/ /
/ /
/ /
Descripcin
Responsable
MB
NOMBRE DE LA ENTIDAD
Organizacin y Mtodos
Pgina : 30 de 49
Fecha de Emisin :
/ /