02 Directiva de Almacenamiento y respaldo de la

Anuncio
DIRECTIVA
CODIGO: GG-OAF-DI-019-2004
TÍTULO :
SENCICO NORMAS PARA EL ALMACENAMIENTO Y RESPALDO DE LA
INFORMACIÓN
Aprobado por :
Gerencia General
Reemplaza a:
N° Páginas
Ninguna
07
Fecha Aprobación:
22-11-04
Fecha Publicación:
23-11-04
1. OBJETIVO
Normar el procedimiento de almacenamiento y respaldo de la información
que se registra en medios magnéticos u ópticos utilizando equipos de
cómputo .
2. FINALIDAD
2.1. Salvaguardar la integridad y seguridad de los datos, adoptándose las
precauciones técnicas para su almacenamiento y recuperación.
2.2. Utilizar racionalmente los recursos informáticos para asegurar el
adecuado almacenamiento de la información en medios magnéticos u
ópticos.
2.3. Asegurar que sólo el personal autorizado tenga acceso a la información
clasificada como restringida o reservada.
2.4. Evitar la reproducción de la información sin la debida autorización.
2.5. Garantizar la seguridad e integridad de la información disponible en
medios de almacenamiento, ante contingencias naturales, siniestros o
sabotaje.
2.6. Evitar la destrucción de equipos, componentes e insumos informáticos.
2.7. Proteger los activos informáticos de la Administración Pública.
3. BASE LEGAL
3.1. Decretos Legislativos Nº s. 560 y 563, Ley del Poder Ejecutivo y su
modificatoria.
3.2. Directiva Nº 016-2002-INEI/DTPN del 16/01/2003: “Normas Técnicas
para el Almacenamiento y Respaldo de la Información procesada por
las Entidades de la Administración Pública”.
3.3. Resolución de Contraloría Nº 072-98-CG “Normas técnicas de Control
Interno para el Sector público” – 500: “Normas de Control Interno para
Sistemas Computarizados” 05: “Seguridad de Programas de datos y
equipos de cómputo”.
4. ALCANCE
La presente Directiva está dirigida a todas las dependencias del SENCICO
de la Sede Central y de las Gerencias Zonales.
1
5. NORMAS GENERALES
5.1 INFORMACION BASICA DE LOS ARCHIVOS Y DIRECTORIOS
(CARPETAS)
a) Los archivos de trabajo de cada usuario deben guardarse en la
carpeta “Mis Documentos” la cual debe tener la estructura
jerárquica siguiente:
b
)
E
n
l
a
c
a
r
p
e
b) En la carpeta Control de Proyectos deben colocarse los archivos de
proyectos (MS Project)
c) En la Carpeta Gráficos se ubicarán todos los archivos gráficos
(Visio, Corel Draw, Photo Shop, AutoCAD, etc.)
d) En la Carpeta Hojas de Cálculo , se pondrán todos los archivos de
Excel.
e) En la Carpeta Presentaciones, residirán todos los archivos de
Power Point.
f)
En la Carpeta Textos, se ubicarán todos los archivos de Word.
g) Si hubiese algún archivo particular que requiere una carpeta
adicional, o se tenga alguna duda de donde ubicarlo, antes de
crearla o ubicar el archivo consultar con Informática.
h) Este tipo de ordenamiento permitirá que el área de Informática
haga las copias de seguridad de sus archivos, no
responsabilizándose si es que se pierde la información contenida
en otras carpetas diferentes a las que hemos mencionado
anteriormente, ya sea por fallas de disco duro o cualquier otro
motivo concerniente al hardware.
2
i) En el caso de contar con una red, para facilitar un crecimiento
ordenado de la misma en cuanto a carpetas compartidas, se deben
crear en el directorio raíz de cada disco duro dos carpetas: GRUPO
Y TODOS.
j)
En la carpeta GRUPO, se deben colocar los archivos que van a ser
accesados por los usuarios del grupo de trabajo (generalmente
usuarios de la misma dependencia).
k) En la carpeta TODOS, se colocará la información que va a ser
accesada por los usuarios de todos los grupos de la red (varias
dependencias).
l)
Los medios magnéticos u ópticos (disquetes, cintas, discos ZIP, CD
ROM, etc.), que contienen archivos de información, deben tener
etiquetas que identifiquen clara y totalmente su contenido así como
la frecuencia, formato, y la fecha del proceso.
m) La información consistenciada y/o validada, debe ser almacenada
por versiones como:
a) Versión 1: Información original de Entrada de Datos
consistenciada.
b) Versión 2: Información consistenciada y validada
c) Versión 3: Información definitiva.
5.2 RESPALDO DE SEGURIDAD
a) La información almacenada en medios magnéticos u ópticos
tendrán al menos una copia de respaldo en (disquetes o en otro
medio de que disponga la institución), debido a que el costo de
recuperación de la información puede ser demasiado alto.
b) La información almacenada debe ser verificada íntegramente, tanto
el original como las copias (en caso de encontrarse empaquetada,
desempaquetarla como verificación). Asimismo, debe verificarse
que la información esté libre de virus informático.
c) Debe existir una copia de los archivos importantes que están
concluidos, tanto en Informática como en cada dependencia de
origen, como respaldo preventivo.
d) Los archivos que son textos, hojas de cálculo, gráficos, etc.,
mientras no se concluyan, serán guardados en una sola copia por
cada actualización para facilitar su almacenamiento. Una vez
concluidos se debe guardar una copia adicional de respaldo, en
forma empaquetada o no, dependiendo del tamaño del archivo.
e) Cuando se quiera almacenar un archivo de respaldo este deberá
guardarse físicamente en otra unidad magnética (disquete, cinta o
disco) diferente a la que contiene el archivo original.
5.3 INFORMACIÓN PERIÓDICA
a) La información que se procesa periódicamente, además de los
programas fuentes y documentación de los aplicativos, se
almacenará por períodos. Entendiéndose por período, al tiempo
3
(mensual, bimensual, trimestral, semestral, o anual) que transcurre
para que se ejecute el procesamiento de la información.
b) Una copia adicional con la información imputada deberá ser
guardada en ambientes de otra institución del Estado o en una
empresa, que garanticen el buen estado y la seguridad de los
archivos almacenados en medios magnéticos u ópticos. Para ello
se formulará el convenio correspondiente.
c) De igual manera se almacenarán las copias y copias adicionales de
las configuraciones de los equipos, redes, etc. que serán
almacenadas fuera de sitio.
5.4 ALMACENAMIENTO FÍSICO
a) Los ambientes donde se depositan los medios magnéticos deberán
contar con adecuadas condiciones de temperatura y no presentar
humedad.
b) Los medios magnéticos en los cuales se almacena la información
histórica deben ser completamente nuevos (primer uso),
verificándose su buen estado operacional.
c) Los medios magnéticos donde está grabada la información deben
recibir mantenimiento de limpieza cada tres meses como mínimo.
d) Sólo el personal responsable de la seguridad de los archivos tendrá
acceso al ambiente donde se encuentren estos medios
magnéticos.
6. NORMAS ESPECÍFICAS
6.1 El personal encargado de la elaboración de los sistemas de
procesamiento de datos deberá estimar anticipadamente la cantidad
necesaria de medios magnéticos requeridos para realizar las copias de
los archivos de datos y de programas.
6.2 En el modo de trabajo monousuario, los usuarios son los responsables
del respaldo de la información. En caso de necesitarlo , pueden solicitar
apoyo del área de Informática.
6.3 En el modo de trabajo multiusuario el responsable de hacer el respaldo
de la información es el administrador de la red.
6.4 El disco duro es un medio de almacenamiento temporal de la
información, el cual debe ser depurado permanentemente de los
archivos que no volverán a ser utilizados en forma inmediata.
6.5 Semanalmente deberá efectuarse un respaldo de toda la información
útil que se encuentra almacenada en el disco duro, dicha actividad será
realizada por el responsable de cada dependencia designado para este
fin y custodiado por el área de Informática.
6.6 Sólo el personal encargado de la elaboración y procesamiento del
sistema y el usuario responsable del mismo podrán accesar y usar la
información que está almacenada en los medios magnéticos u ópticos.
7. DISPOSICIONES COMPLEMENTARIAS
7.1 Los Directivos o Jefes de las dependencias, por escrito designarán al
personal responsable de realizar el almacenamiento y respaldo, en
medios magnéticos de la información necesaria que procesa su
dependencia.
4
7.2
7.3
El Departamento de Informática es el órgano de apoyo y principal
ejecutor de la presente directiva.
El Departamento de Informática es el órgano responsable de controlar
la efectiva aplicación de las normas contenidas en la presente
Directiva, e informa al inmediato superior sobre el incumplimiento de su
contenido.
8. ANEXO Nº 1
GLOSARIO DE TÉRMINOS
ARQ. LUIS SOLARI LAZARTE
Gerente General
5
ANEXO Nro. 1
GLOSARIO DE TÉRMINOS
ADMINISTRADOR DE LA RED
Persona responsable que tiene a su cargo la gestión técnica, administrativa y
operativa del sistema de redes.
ALMACENAMIENTO
Cualquier dispositivo o medio, capaz de recibir información y retenerla durante
un período de tiempo, permitiendo su extracción (recuperación) y empleo
cuando sea necesario.
ARCHIVO
a) Conjunto de registros que guardan relación. Al registro se le puede
considerar como la información básica a la que se puede acceder en
bloque y al archivo como una organización de los registros.
b) Porción de memoria auxiliar normalmente en disco ocupada por un
conjunto homogéneo de información (datos o programa).
BASE DE DATOS
Conjunto de datos organizados entre los cuales existe una correlación y que
están almacenadas con criterios independientes de los programas que los
utilizan. La filosofía de las bases de datos es la de almacenar grandes
cantidades de datos de una manera no redundante y que permita las posibles
consultas de acuerdo a los derechos de acceso.
CONSISTENCIA
Acción que permite detectar anomalías en los datos de un registro que se
procesa y que generalmente se informa mediante impresión.
INFORMACION HISTORICA
Se refiere a información pasiva o de poco movimiento, que por lo general se
almacena en medios magnéticos como por ejemplo, cintas magnéticas.
MEDIOS MAGNETICOS
Son dispositivos que permiten el almacenamiento de programas e información.
En todos los dispositivos que componen este grupo, el soporte magnético tiene
la misma estructura y composición. Están formados por una base de material y
formas variables, sobre las que se ha depositado una delgada capa de material
magnetizable.
El registro de información se realiza mediante equipos dotados de una cabeza
de grabación, el cual dispone de una bobina que produce un campo
electromagnético creando por inducción zonas puntuales magnetizables sobre
el soporte utilizado.
Los elementos más representativos de los medios magnéticos son los discos y
cintas magnéticas, siendo el primero un medio de acceso seudoaleatorio y el
segundo, un medio de acceso secuencial.
6
MEDIOS OPTICOS
Son dispositivo de almacenamiento para grandes sistemas electrónicos de
archivos (programas e información). Dentro de ellos se encuentran el CD-ROM
que son discos con información pregrabada y que sólo pueden ser leídas;
WORM que permiten grabar información que se desee pudiendo ser leída
cuantas veces sean necesario; y el EOD que son discos ópticos borrables o
reescribibles y que son de reciente aparición.
MONOUSUARIO
Un solo usuario
MULTIUSUARIO
Sistema de transmisión de datos que permite compartir recursos de
información a través de un ordenador.
a) Se refiere a una copia extra, de un archivo o base de datos
b) También se refiere a un sistema de potencia auxiliar al que puede recurrirse
cuando falla la ene rgía eléctrica. (UPS).
USUARIO
Cualquier persona que utiliza una computadora. Por lo general se refiere a las
personas que no pertenecen al personal técnico y que proporcionan entradas y
reciben salidas de la computadora.
7
Descargar