INSTRUCTIVO DE RESPALDOS Dirección de Previsión de Carabineros de Chile Sistema de Seguridad de la Información 2011 Nota de confidencialidad Toda la información contenida en este documento tiene carácter confidencial y el acceso a la misma debe restringirse exclusivamente a las personas autorizadas por la Dirección de Previsión de Carabineros de Chile que deba tener relación con ésta para su evaluación o aprobación. Control Documental HISTORIA DEL DOCUMENTO Nombre del Documento: Responsable del Documento: Creado por: aprobado por: Fecha de Creación: Instructivo de respaldos Cristian Castillo – Leonardo Montoya Jorge Smith – Héctor Galleguillos Comité de Seguridad de la Información Septiembre de 2011 CONTROL DE VERSIONES Versión 1.0 Fecha de Vigencia Año 2011 Aprobación 26/09/2011 Comentario Se definen una política general común, pero dos formas distintas de aplicarlas debido a que en el Edificio Sede y en el Hospital Dipreca existen distintas tecnologías para el respaldo de los datos. (*) La presente versión substituye completamente a todas las precedentes, de manera que éste sea el único documento válido de entre todos los de la serie. Metodología utilizada por Data Center Sede Central: Tipo de respaldo Medio Físico Ubicación Frecuencia Respaldo Integral Total Cinta Magnética Instalaciones de DTI 2 veces al día Bases de Datos exportadas a Archivos Planos DVD Edificio Servicio Médico Semanal Cinta Magnética Edificio Servicio Médico Mensual Repositorio en Línea Ins-talaciones de DTI Bases de Datos exportadas Archivos Planos DVD Instalaciones de DTI Servidores Institucionales Repositorio en Línea Instalaciones De DTI Respaldo de programas, vistas, etc Bases de Datos exportadas a Archivos Planos Instalaciones DTI Servidores Institucionales Respaldo Histórico de Datos DVD o cinta Magnética Instalaciones DTI Diaria (se mantienen los últimos 5 días) Semanal Escenario De Recuperación Causas probables Necesidad de recuperar todas las BD institucionales Daños estructurales en instalaciones de DTI Daño en Servidor de Datos Daños estructurales en instalaciones de DTI Necesidad de Recuperar parte de alguna Base de datos Terremoto, inundación, Incendio, etc Necesidad de Recuperar parte de alguna Base de datos Pérdida de alguna(s) Tabla, eliminación por error, etc; cuya data sea superior a 5 dias Terremoto, inundación, Incendio, etc Pérdida de alguna(as) Tabla, eliminación por error, etc Metodología utilizada por Data Center Hospital Dipreca: Tipo de respaldo Medio Físico Respaldo diario (Transaccional) base de datos SQL Server y Microsoft Exchange Storage línea en Respaldo Semanal FULL base de datos SQL Server y Microsoft Exchange Respaldo Mensual FULL histórico base de datos SQL Server y Microsoft Exchange Storage línea en Respaldo Servidores Diario (Incremental) Repositorio en Línea Frecuencia Instalaciones Hospital DIPRECA 2 veces al día Instalaciones Hospital DIPRECA Semanal Instalaciones Hospital DIPRECA Escenario De Recuperación Causas probables Necesidad de recuperar todas las BD institucionales Daño en Servidor de Datos. Necesidad de recuperar todas las BD institucionales Daño en Servidor de Datos. Daño en Servidor de Datos. Mensual Necesidad de recuperar todas las BD institucionales Instalaciones Hospital DIPRECA Diario Necesidad de recuperar algún servidor en caso de falla Daño en servidor. Repositorio en Línea Instalaciones Hospital DIPRECA Semanal Necesidad de recuperar algún servidor en caso de falla Daño en servidor. Storage en línea y Cinta Magnética Instalaciones Hospital DIPRECA Mensual Necesidad de recuperar algún servidor en caso de falla Daño en Respaldo. Respaldo FULL de históricos a Cinta Cinta Magnética Instalaciones Hospital DIPRECA Mensual Daños estructurales en instalaciones Data Center Hospital DIPRECA Daños en servidores. Respaldo Usuarios Críticos Hospital DIPRECA (Jefaturas) Storage línea Instalaciones Hospital DIPRECA Diario y por demanda por el usuario Daños en estaciones de (usuarios) Daños en estaciones de trabajo. Respaldo Usuarios críticos a Cinta Hospital DIPRECA Cinta Magnética Instalaciones Hospital DIPRECA Mensual Daños estructurales en instalaciones Data Center Hospital DIPRECA Respaldo Servidores Semanal FULL Respaldo Servidores Mensual Histórico FULL Storage en línea y Cinta Magnética Ubicación en equipos trabajo Daños en Respaldo. Sistema Sistema de de Alcances y limitaciones Las metodologías de respaldo difieren entre Dipreca Sede Central y Hospital Dipreca. Esto debido a que en la actualidad poseen tecnología distinta para el respaldo de la información. En el caso de Dipreca Sede Central, existe un Servidor de Datos para respaldo (máquina SUN V490), el cual almacena todas las Bases de Datos Institucionales, prestando además servicio a instituciones afines como Hospital DIPRECA y Hospital de Carabineros. En el Hospital Dipreca en cambio, existe una plataforma de Hardware y Software destinado exclusivamente al tema de respaldo. Esto incluye respaldos periódicos a un storage de discos y también respaldos históricos a cintas magnéticas. Consideraciones generales 1. Los respaldos deben llevarse a cabo según metodologías presentadas en tablas anteriores. 2. Los medios removibles utilizados podrán ser reutilizados siempre y cuando se cumpla con el plan de respaldo programado. 3. Debe generarse un registro para cada evento de respaldo. Debe ser en los log de la herramienta de respaldo utilizada y en archivos de texto para su posterior auditoria. 4. En caso de que un medio magnético removible muestre falla física, debe ser destruido en forma inmediata y no puede volver a utilizarse. Esto debe ser informado y autorizado por la jefatura de DTI. 5. Debe existir un encargado, operador y/o administrador de los respaldos y será el responsable de documentar todas las actividades relacionadas con los respaldos de información. 6. Mensualmente deberá ser enviado a la jefatura del Departamento de TI un informe mediante correo electrónico con el resultado de los respaldos del mes e indicando la información que fue respaldada.