proceso: proceso de gestion de sistemas de información y

Anuncio
PROCESO: PROCESO DE GESTION DE SISTEMAS DE INFORMACIÓN Y
TECNOLOGIA
PROCEDIMIENTO:
COPIAS DE SEGURIDAD
CÓDIGO: SIT-P04
VERSIÓN: 01
FECHA: 20-05-2015
1.1.PROCEDIMIENTO: COPIAS DE SEGURIDAD
1.2. OBJETIVO DEL PROCEDIMIENTO: Describir las actividades a seguir para crear copias de seguridad de la información hacendaría como archivos, bases de
datos y aplicaciones que permita su recuperación ante un evento de falla, pérdida, modificación no autorizada, destrucción parcial o total. El proceso de respaldo de la
información se realiza de forma programada y/o manual.
1.3. ALCANCE DEL PROCEDIMIENTO: Inicia con las definición de las políticas de respaldo y finaliza con la generación periódica de las copias de respaldo de
la información existente en los servidores y la verificación de su consistencia y recuperación de acuerdo a las necesidades.
2. GLOSARIO:
 Copia de seguridad: Es un medio magnético alterno que contiene la información que se debe proteger para garantizar su restauración ante un evento de falla,
pérdida, modificación no autorizada, destrucción parcial o total.
 Copia de seguridad en frío: Copia de información de los archivos de las bases de datos, sin que esta esté disponible para los usuarios.
 Copia programada: Copia de información a cada estación de trabajo, se realiza de forma automática y se almacena directamente en los servidores de la entidad.
 Copia en estación: Copia de información a cada estación de trabajo, se realiza de forma manual y se almacena en discos duros externos propiedad del IDT.
 Export de bases de datos: Copia de información de las bases de datos, con disponibilidad de la misma para los usuarios.
 Logs: Reporte con registros de los eventos de hardware, software operativo o aplicativo.
 Empresa de custodia: Empresa que presta el servicio de custodia de los medios extraíbles como cintas, discos, DVD etc.
3. CONDICIONES GENERALES
 Se realizan copias de seguridad a cada una de las estaciones de trabajo de la entidad, se realiza de forma automática a través de los servidores y de forma manual a
través de discos duros externos.
 La información es almacenada primero en los servidores de la entidad, luego es grabada en cintas y enviada a la empresa encargada de custodia de la información.
 Si la información se necesita trasladar de un equipo a otro se realizará por medio de disco duro externo.
 La empresa encargada de custodia de información, recogerá las cintas generadas cada semana.
 La contratación para la empresa de custodia de la información se realiza por término de un año.
Código: MC-F15
Versión: 03
Fecha: 20-04-2015
PROCESO: PROCESO DE GESTION DE SISTEMAS DE INFORMACIÓN Y
TECNOLOGIA
PROCEDIMIENTO:
COPIAS DE SEGURIDAD
CÓDIGO: SIT-P04
VERSIÓN: 01
FECHA: 20-05-2015
4. RELACIÓN CON OTROS PROCEDIMIENTOS Y PROCESOS: Esquema grafico de la relación del procedimiento con otros procedimiento y/o procesos
del IDT
TODOS LOS
PROCESOS
TODOS LOS
PROCESOS
Información en cada estación de
trabajo para realizar respaldo.
PROCEMIMIENTO
COPIAS DE SEGURIDAD
Información respaldada,
relacionada y entregada a la
empresa de custodia.
Mejora Continua
4.1 CONVENCIONES: Iconografía asociada al procedimiento
:Procedimiento principal
:Procedimiento o instancia relacionada
:Proceso relacionado
:Insumo o producto
Código: MC-F15
Versión: 03
Fecha: 20-04-2015
PROCESO: PROCESO DE GESTION DE SISTEMAS DE INFORMACIÓN Y
TECNOLOGIA
PROCEDIMIENTO:
COPIAS DE SEGURIDAD
CÓDIGO: SIT-P04
VERSIÓN: 01
FECHA: 20-05-2015
5. ICONOGRAFIA DEL DIAGRAMA DE FLUJO:
Código: MC-F15
Versión: 03
Fecha: 20-04-2015
PROCESO: PROCESO DE GESTION DE SISTEMAS DE INFORMACIÓN Y
TECNOLOGIA
PROCEDIMIENTO:
COPIAS DE SEGURIDAD
CÓDIGO: SIT-P04
VERSIÓN: 01
FECHA: 20-05-2015
5.1 DIAGRAMA DE FLUJO.
Código: MC-F15
Versión: 03
Fecha: 20-04-2015
PROCESO: PROCESO DE GESTION DE SISTEMAS DE INFORMACIÓN Y
TECNOLOGIA
PROCEDIMIENTO:
COPIAS DE SEGURIDAD
CÓDIGO: SIT-P04
VERSIÓN: 01
FECHA: 20-05-2015
Código: MC-F15
Versión: 03
Fecha: 20-04-2015
PROCESO: PROCESO DE GESTION DE SISTEMAS DE INFORMACIÓN Y
TECNOLOGIA
PROCEDIMIENTO:
COPIAS DE SEGURIDAD
CÓDIGO: SIT-P04
VERSIÓN: 01
FECHA: 20-05-2015
Código: MC-F15
Versión: 03
Fecha: 20-04-2015
PROCESO: PROCESO DE GESTION DE SISTEMAS DE INFORMACIÓN Y
TECNOLOGIA
PROCEDIMIENTO:
COPIAS DE SEGURIDAD
CÓDIGO: SIT-P04
VERSIÓN: 01
FECHA: 20-05-2015
6. ACLARACIÓN DE LAS ACTIVIDADES:
No Aplica.
7. POLÍTICAS DE OPERACIÓN:




Se debe tener un contrato de custodia de medios,
Se realizará una programación semanal para respaldar la información y se almacena en el servidor.
Se graba la información respaldada en cintas y se envía a la empresa encargada de custodia de medios.
Se debe diligenciar formatos de Backup y custodia de la información.
8. POSIBLES PRODUCTOS O SERVICIOS NO CONFORME
ACTIVIDAD
9. Obtener las copias de
respaldo.
PRODUCTO Y/O
SERVICIO
No se obtiene copias
correctas
CRITERIO DE
ACEPTACIÓN
Cumplimiento:
Correcto respaldo de
información según
programación.
Idoneidad:
Enviar respaldos realizados
en cinta a la empresa de
custodia.
CORRECCIÓN
Es un error que se presenta
por cortes de luz o fallas por
el proveedor de internet. La
corrección es volver a correr
el proceso automatizado de
Backup en los equipos
afectados.
REGISTRO
Formato de Backup.
Código: MC-F15
Versión: 03
Fecha: 20-04-2015
PROCESO: PROCESO DE GESTION DE SISTEMAS DE INFORMACIÓN Y
TECNOLOGIA
PROCEDIMIENTO:
COPIAS DE SEGURIDAD
CÓDIGO: SIT-P04
VERSIÓN: 01
FECHA: 20-05-2015
9. DOCUMENTOS ASOCIADOS
 Se utiliza el formato de Backup, en el cual se registra la información correspondiente de los respaldos realizados en la entidad incluido el tipo de respaldo que se
utilizó.
 Se utiliza el formato para custodia de la información, donde se registran los datos de la cinta a enviar a la empresa que presta el servicio de custodia y el número
consecutivo del precinto con el cual se envía la información.
 El respaldo de información se realiza:
 Remota y con programación automática, durante semana y en horario laboral, esta información es guardada directamente en los servidores del Instituto destinados para tal fin.
 Backup en frío a las bases de datos.
 Backup desde la estación de trabajo.
 La información que se respaldó, es guardada en cintas y es enviada a la empresa que presta la custodia de información.
10. NORMATIVA ASOCIADA
 Ver Normograma
11. RECURSOS







Personal de sistemas.
Cintas disponibles para grabar la información respaldada.
Unidad de Backup para grabar cintas.
Disco duro externo con capacidad de almacenamiento.
Servidor para almacenar las copias generadas en el proceso automático.
Red y energía disponible.
Contrato con empresa de custodia de medios.
Código: MC-F15
Versión: 03
Fecha: 20-04-2015
PROCESO: PROCESO DE GESTION DE SISTEMAS DE INFORMACIÓN Y
TECNOLOGIA
PROCEDIMIENTO:
COPIAS DE SEGURIDAD
ELABORÓ
Ing. Carlos Alberto López Díaz
Contratista Planeación y Sistemas
CONTROL DE APROBACIÓN
REVISÓ
CÓDIGO: SIT-P04
VERSIÓN: 01
FECHA: 20-05-2015
APROBÓ
FECHA
Ing. Carlos Alberto Meza Ponce
Contratista Planeación y Sistemas
20-05-2015
Ing. Luis Alejandro Reyes Martínez
Contratista Planeación y Sistemas
Ing. Eduardo Navarro Téllez.
Contratista Planeación y Sistemas
Carlos Alfonso Gaitán Sánchez
Asesor Planeación y Sistemas
Representante de la Alta Dirección – SIG
Código: MC-F15
Versión: 03
Fecha: 20-04-2015
Descargar