Políticas de Respaldos en Servidores y Sistemas

Anuncio
DIRECTRIZ N° 001 - 2010
EL MINISTRO DE ECONOMIA, INDUSTRIA Y COMERCIO
En uso y ejecución de las potestades conferidas por el artículo 141 de la Constitución Política, en
concordancia con los artículos 25.2, 28, 83, 102, 103 y 107 de la Ley General de la Administración
Pública.
1º—Que de conformidad con el artículo 7° de la Ley de Control Interno, los entes y órganos sujetos
a esa ley, dispondrán de sistemas de control interno, los cuales deberán ser aplicables, completos,
razonables, integrados y congruentes con sus competencias y atribuciones.
2º—Que el uso de la red y recursos de información del Ministerio de Economía, Industria y
Comercio, en lo sucesivo MEIC, están disponibles para todos los funcionarios, con el fin de
fortalecer el flujo de información interna, la investigación en materia de su competencia y apoyar
las diferentes tareas encomendadas por mandato legal.
3º—Que todos los recursos que el MEIC destine para los servicios de Internet (líneas dedicadas,
enrutadores, servidores, microcomputadoras, módems, sistemas, etc.) sean de su propiedad o
arrendados, estarán sujetos a ser administrados adecuadamente por la Institución y de la manera que
esta considere mejor para sus intereses.
4°—Que todo el personal del MEIC deberá acatar las políticas de respaldos de los sistemas de
información del MEIC, ya que se deberán tener claras las responsabilidades que genera el uso de
estas herramientas, así como de las consecuencias que puede generar su manejo erróneo, detectable,
mediante las diversas verificaciones que para este propósito se han implementado y pueden
implementarse.
5º—Que las Autoridades del MEIC consideran indispensable realizar respaldos de los sistemas de
información del MEIC en sus tres edificios (IFAM, CNC, La Guaria).
Por tanto, emite la siguiente:
DIRECTRIZ
“Políticas tendientes a realizar respaldos de los sistemas de información en el Ministerio de
Economía, Industria y Comercio”
CAPITULO I
SECCION I
DISPOSICIONES GENERALES
Articulo 1°. Objeto. La presente Directriz tiene como objeto dar a conocer los planteamientos que
en materia de informática y telemática, propone el Departamento de Servicios de Tecnología y
Comunicaciones (STC) de la Dirección de Gestión de Información a las dependencias del MEIC,
con el fin de crear los mecanismos que deben cumplir y utilizar para proteger el hardware y
software de la red institucional del Ministerio de Economía Industria y Comercio, así como la
información que es procesada y almacenada en estos..
Artículo 2º. La presente directriz es aplicable y extensiva a todos los funcionario/as del Ministerio
de Economía Industria y Comercio, que tengan acceso a los recursos de cómputo y comunicación
electrónica de la Institución.
Artículo 3°. Es responsabilidad del Departamento de Servicios de Tecnología y Comunicaciones
(STC) de la Dirección de Gestión de Información la estricta observancia en el ámbito de su
competencia, tomando las medidas preventivas y correctivas para que se cumplan.
Artículo 4°. El respeto a las normas legales vigentes, al orden público, a los Estatutos y
Reglamentos del MEIC, al derecho al trabajo, al derecho a la intimidad y privacidad deben ser una
constante en la utilización de los recursos proporcionados por el MEIC.
Artículo 5°. Esta política se aplica a los equipos que se encuentren en el patrimonio del Ministerio
de Economía, Industria y Comercio, sean de su propiedad, arrendados o adquiridos como préstamo
en virtud de un convenio de cooperación, bases de datos, archivos y documentos digitales del
MEIC.
Artículo 6°. El servicio de respaldo no debe de ser usado para fines personales, y queda
estrictamente prohibido utilizar cualquier aplicación y dispositivo para realizar respaldos sobre
información personal, tales como imágenes, música, software, y cualquier archivo cuyo contenido
no sea referente a fines labores.
Artículo 7°. El personal del Departamento de Servicios de Tecnología y Comunicaciones, realizará
respaldo sobre sistemas de misión crítica diariamente (Imágenes Incrementales de servidores tales
como: ISAS Servers, Controladores de Dominio, Servidores Web y Bases de Datos), del resto de
los sistemas con un periodo de 4 semanas como máximo.
Artículo 8°. Manejo y Seguridad de Medios de Almacenamiento.
I. Los medios de almacenamiento o copias de seguridad de los sistemas, archivos, o
información de la institución, serán etiquetados de acuerdo a la información que almacenan
u objetivo que suponga su uso, detallando o haciendo alusión a su contenido.
Los medios de almacenamiento con información sensible o copias de respaldo, deberán ser
manipulados única y exclusivamente por el personal encargado en el Departamento de
Servicios de Tecnología y Comunicaciones de hacer los respaldos y el personal encargado de
su salvaguarda en las distintas dependencias del MEIC. Dichos medios de almacenamiento
serán guardados en medios y lugares especiales a los cuales tendrán acceso únicamente los
funcionarios indicados anteriormente.
II. Se llevará un control, en el que se especifiquen los medios de almacenamiento en los que se
debe guardar información y su uso, así como su vigencia.
III. Para poder llevar este control en la realización de los respaldos, STC implementará una
bitácora de respaldos, en la que se lleva el control de todos los respaldos realizados,
sirviendo además para que en caso de emergencia, determinar la última fecha en que se
efectuó el respaldo a un directorio específico para restaurar la información que se encuentre
más actualizada, eliminando futuros inconvenientes.
IV. En esa bitácora de respaldos, se debe anotar la fecha y hora del respaldo, el día a que
corresponde, esto por cuanto existen respaldos diarios, por procesos y mensuales; número
de cinta, secuencia utilizada y directorios respaldados para los respaldos por procesos,
sistema que se respalda y operador encargado de ejecutar la función.
Artículo 10°. Clasificación de la Información
i.
Cada jefatura de Departamento u oficina del MEIC deberá dar importancia a la
información con base al nivel de clasificación que demande el activo. Ej. Bajo, Medio,
Alto.
ii. La información pública del MEIC puede ser visualizada por cualquier persona dentro o
fuera de la institución, ya sea mediante documentación escrita o por el sitio Web del
Ministerio.
iii. La información interna, es propiedad de la institución, en ningún momento intervendrán
personas ajenas a su proceso o manipulación.
iv. La información confidencial es propiedad absoluta de la institución, el acceso a ésta es
permitido, únicamente, conforme lo establece el Ordenamiento Jurídico que regula la
materia.
Artículo 11°. Aplicación.
1. Los respaldos se realizan sobre unidades Sata Hard Drive Enclosure el cual consiste en dos
Discos Sata que pueden ser sustituidos, su conexión es tipo USB; sin embargo, STC debe estar
actualizando los dispositivos para respaldos, según el avance tecnológico.
2. Se realizan mediante tareas programadas en un horario comprendido entre las 15:00hrs y las
17:00hrs. Esto se realiza mediante el software de actualización avanzada automático para realizar
los diferentes respaldos de los servidores.
3. En el caso de respaldo de información del equipo de cómputo que utiliza cada funcionario(a) que
sea de suma relevancia para la oficina, la jefatura de esa oficina deberá indicar a STC de la
prioridad de respaldo de esa información y la clasificación que debe tener. La custodia de la
información respaldada de cada una de las computadoras, quedará bajo la responsabilidad de la
jefatura de la Dirección u oficina del MEIC productora de esa información.
4. El personal de STC dará la capacitación a los funcionarios(as) que requieran hacer el respaldo, y
lo harán en medios magnéticos externos que aportará cada oficina u Dirección institucional para
este fin.
Artículo 12°. Ubicación física de los respaldos.
Utilidad
Medios a emplear:
Ubicación
Servicios de Tecnología y Comunicación
vmware-mon Server unidad d:
Disco Duro Sata Enclosure
Disco Duros Externo USB
Respaldos
Servicios de Tecnología y Comunicación
Recientes
(1 a 4 semanas)
vmware-mon Server unidad d:
Históricos:
Disco Duro Sata Enclosure
Servicios de Tecnología y Comunicación
Disco Duros Externo USB
(cada mes calendario)
Artículo 13°. Rige a partir de su comunicación.
Dado en San José, a los cuatro días del mes de enero del año dos mil diez.
Eduardo Sibaja Arias
Ministro
Publicado en la Gaceta No. 40 del 26 de febrero del 2010
Descargar