17/2/2016

NormasdeResguardoyRecuperacindeSistemas

ANEXOI
NORMASDERESGUARDOYRECUPERACINDESISTEMAS
Introduccin
La recuperacin de sistemas resulta necesaria posterior a la interrupcin del servicio. Estas no siempre
se deben a factores extraordinarios, sino que, pueden surgir de un mal funcionamiento del sistema,
erroreshumanosuotrasfallas,queproducenuntiempodecadadelsistemacomparativamentemenoral
queproduciraundesastre.
En tales circunstancias se exige una accin rpida para recuperar el estado operativo anterior a la
ocurrenciadelsiniestro.Estaaccinrpidapuededesarrollarsesisecuentaconelrespaldoadecuadode
la informacin, esto es, la informacin que reside en el sistema resguardada en algn otro dispositivo
comocintas,Cds,cartridge,etc.Los procedimientos de resguardo (backups) y recuperacin (recovery)
delainformacintienenelpropsitodeprepararalaOrganizacinparadichassituaciones.

Normativa
1)Todosistemadebercontarconladocumentacindelosprocedimientosderesguardoyrecuperacin
antesdeentrarenproduccin.LamismasercontroladaporelrearesponsabledelaSeguridad
Informticaparaverificarqueesclara,completaycontemplacomomnimolarecuperacindelos
siguienteselementos:
a)Elreemplazodelosservidorescrticos.
b)Elsistemaoperativoysuconfiguracin(parmetros,filesystems,particiones,usuariosygrupos,
etc.).
c)Losutilitariosypaquetesdesoftwaredebasenecesariosparaquelaaplicacinseejecute.
d)Losprogramasquecomponenlaaplicacin.
e)Losarchivosy/obasesdedatosdelsistema.
f)Horariodeejecucindelacopiaderesguardo.
Nosepondrenproduccinningnsistemaquenocumplaesterequerimiento.
2)Todaslascopiasderesguardodebernestarclaramenteidentificadas,conetiquetasqueindiquen
comomnimo
a)Equipoalquepertenecen
http://www.mecon.gov.ar/hacienda/cgn/normas/disposiciones/2003/disp04/a1disp04.htm

1/4

17/2/2016

NormasdeResguardoyRecuperacindeSistemas

b)Fechayhoradeejecucin
c)Frecuencia:anual,mensual,semanal,diaria
d)Nmerodesecuenciaolote
e)Tipodebackup
f)Nombredelsistemaoaplicativoyotrosdatosnecesariosparasufcilreconocimiento.
3)Sellevarunregistrodiariodelascintasenusoindicandoalmenos,
a)Fechadeejecucindelresguardo.
b)Qucintasintegranelbackupdelosequipos.
c)Cantidaddevecesqueseuslacinta.
d)Lugaresasignadosparasuguarda.
ElrearesponsabledeSeguridadInformticarevisarperidicamentequesecumplaconesteregistroen
tiempoyforma.

4)Todoslosprocedimientosderespaldodeberngenerarunlogenelequipoquepermitalarevisindel
resultadodelaejecucin,ydentrodeloposible,serealizarnconlaopcindeverificacindeintegridad
(lecturaposterioralaescritura.)
5)Lossitiosdondesealmacenenlascopiasderesguardodebernserfsicamenteseguros,conlos
controlesfsicosyambientalessegnnormasestndareslossoportespticosomagnticosdeben
guardarsedentrodeunarmarioocajadeseguridadignfugo.
6)SegenerarnenloposibleDOS(2)copiasderesguardo,guardandounadeellasenunedificio
diferentealdelmbitodeprocesamiento,enunlugarquecumplaconlosrequerimientosmencionadosen
elpunto5)yadistanciatalquelaocurrenciadecualquiercontingenciaenunonoafectealotro.Encaso
detenersolounacopiaestadebeserllevadafueradelmbitodeprocesamientodelaforma
anteriormentemencionada.
El traslado de las cintas debe ser realizado por personal debidamente autorizado, utilizando los accesos
habilitadosparamovimientodeinsumos.
7)Serealizarncopiasderesguardodelsistemacompletodeacuerdoaloindicadoenlafrecuencia
asignadaacadaaplicacinosistema,previendolaconservacindeestosbackupsporelperodode
tiempotambinestipuladopreviamenteconformealacriticidaddelainformacin.

http://www.mecon.gov.ar/hacienda/cgn/normas/disposiciones/2003/disp04/a1disp04.htm

2/4

17/2/2016

NormasdeResguardoyRecuperacindeSistemas

8)Enelcasodeutilizarbackupsincrementalessedebertenerencuentalosiguiente:
a)Sedocumentarlaidentificacindesecuenciadelosbackupsincrementales.
b)Debernexistircontrolesparaprevenirlacargadecintasenunasecuenciaequivocada.
c)SerealizarunbackupdelsistemacompletocadaSIETE(7)dascorridos.
9)SeefectuarnpruebasderecuperacindelascopiasderesguardoalmenosunavezcadaTREINTA
(30)dascorridos.Estaspruebasservirnparaconstatarquesepuedanobtenercorrectamentelosdatos
grabadosenlacintaalmomentodesernecesarios,deformadegarantizarsupropsito.
Laspruebassedebernformalizarenunactaescritayfirmadaporelresponsabledelsectortcnicoyel
encargadoderealizarlarecuperacin.
EventualmenteelrearesponsabledelaSeguridadInformticapresenciarlaspruebasyfirmarelacta.
10)LosservidorescrticosdeberncontarconRAIDsdediscos,alosefectosdequelainformacin
sensiblenoseveaafectadaporpotencialesdesperfectosenlosdiscos.
11)Paraelcasodeaplicacionescrticasseimplementarntcnicasdereplicacinautomtica,por
hardwareosoftware,deformatalquesielequipo/basededatosprincipaldejedefuncionarelequipo/base
dedatosespejotomeelcontrolinmediatamente.
12)Losperodosderetencindelainformacinhistricasonlossiguientes:
Fuentesybasededatos:perpetuo
LotesdeTRANSAF:perpetuo.
Actividadesdelosusuariosypistasdeauditora:TRES(3)aos.
13)Elresguardodelainformacinhistricaserealizarutilizandosoportespticosdereferenciano
reutilizables(CDs,etc).
14)Losprocedimientosdegeneracinygrabacindeestosarchivossernautomticos,afindeevitarsu
modificacin.

Glosario
RAID:Arreglodediscosredundante(RedundantArrayofIndependentDisks).Esunatecnologadediscos
que permite guardar la misma informacin en diferentes lugares en mltiples discos. Esto incrementa la
toleranciaafallasylaaltadisponibilidad.
BACKUPINCREMENTAL:Esunaformaderesguardoenelquesolosecopianlosobjetosodatosque
http://www.mecon.gov.ar/hacienda/cgn/normas/disposiciones/2003/disp04/a1disp04.htm

3/4

17/2/2016

NormasdeResguardoyRecuperacindeSistemas

fueronmodificadosdesdeelltimobackup.
BACKUPCOMPLETO:Se resguardan todos los datos sin importar si fueron o no modificados desde el
ltimobackup.

Volveralndice

http://www.mecon.gov.ar/hacienda/cgn/normas/disposiciones/2003/disp04/a1disp04.htm

4/4