DIRECTRIZ N° 001 - 2010 EL MINISTRO DE ECONOMIA, INDUSTRIA Y COMERCIO En uso y ejecución de las potestades conferidas por el artículo 141 de la Constitución Política, en concordancia con los artículos 25.2, 28, 83, 102, 103 y 107 de la Ley General de la Administración Pública. 1º—Que de conformidad con el artículo 7° de la Ley de Control Interno, los entes y órganos sujetos a esa ley, dispondrán de sistemas de control interno, los cuales deberán ser aplicables, completos, razonables, integrados y congruentes con sus competencias y atribuciones. 2º—Que el uso de la red y recursos de información del Ministerio de Economía, Industria y Comercio, en lo sucesivo MEIC, están disponibles para todos los funcionarios, con el fin de fortalecer el flujo de información interna, la investigación en materia de su competencia y apoyar las diferentes tareas encomendadas por mandato legal. 3º—Que todos los recursos que el MEIC destine para los servicios de Internet (líneas dedicadas, enrutadores, servidores, microcomputadoras, módems, sistemas, etc.) sean de su propiedad o arrendados, estarán sujetos a ser administrados adecuadamente por la Institución y de la manera que esta considere mejor para sus intereses. 4°—Que todo el personal del MEIC deberá acatar las políticas de respaldos de los sistemas de información del MEIC, ya que se deberán tener claras las responsabilidades que genera el uso de estas herramientas, así como de las consecuencias que puede generar su manejo erróneo, detectable, mediante las diversas verificaciones que para este propósito se han implementado y pueden implementarse. 5º—Que las Autoridades del MEIC consideran indispensable realizar respaldos de los sistemas de información del MEIC en sus tres edificios (IFAM, CNC, La Guaria). Por tanto, emite la siguiente: DIRECTRIZ “Políticas tendientes a realizar respaldos de los sistemas de información en el Ministerio de Economía, Industria y Comercio” CAPITULO I SECCION I DISPOSICIONES GENERALES Articulo 1°. Objeto. La presente Directriz tiene como objeto dar a conocer los planteamientos que en materia de informática y telemática, propone el Departamento de Servicios de Tecnología y Comunicaciones (STC) de la Dirección de Gestión de Información a las dependencias del MEIC, con el fin de crear los mecanismos que deben cumplir y utilizar para proteger el hardware y software de la red institucional del Ministerio de Economía Industria y Comercio, así como la información que es procesada y almacenada en estos.. Artículo 2º. La presente directriz es aplicable y extensiva a todos los funcionario/as del Ministerio de Economía Industria y Comercio, que tengan acceso a los recursos de cómputo y comunicación electrónica de la Institución. Artículo 3°. Es responsabilidad del Departamento de Servicios de Tecnología y Comunicaciones (STC) de la Dirección de Gestión de Información la estricta observancia en el ámbito de su competencia, tomando las medidas preventivas y correctivas para que se cumplan. Artículo 4°. El respeto a las normas legales vigentes, al orden público, a los Estatutos y Reglamentos del MEIC, al derecho al trabajo, al derecho a la intimidad y privacidad deben ser una constante en la utilización de los recursos proporcionados por el MEIC. Artículo 5°. Esta política se aplica a los equipos que se encuentren en el patrimonio del Ministerio de Economía, Industria y Comercio, sean de su propiedad, arrendados o adquiridos como préstamo en virtud de un convenio de cooperación, bases de datos, archivos y documentos digitales del MEIC. Artículo 6°. El servicio de respaldo no debe de ser usado para fines personales, y queda estrictamente prohibido utilizar cualquier aplicación y dispositivo para realizar respaldos sobre información personal, tales como imágenes, música, software, y cualquier archivo cuyo contenido no sea referente a fines labores. Artículo 7°. El personal del Departamento de Servicios de Tecnología y Comunicaciones, realizará respaldo sobre sistemas de misión crítica diariamente (Imágenes Incrementales de servidores tales como: ISAS Servers, Controladores de Dominio, Servidores Web y Bases de Datos), del resto de los sistemas con un periodo de 4 semanas como máximo. Artículo 8°. Manejo y Seguridad de Medios de Almacenamiento. I. Los medios de almacenamiento o copias de seguridad de los sistemas, archivos, o información de la institución, serán etiquetados de acuerdo a la información que almacenan u objetivo que suponga su uso, detallando o haciendo alusión a su contenido. Los medios de almacenamiento con información sensible o copias de respaldo, deberán ser manipulados única y exclusivamente por el personal encargado en el Departamento de Servicios de Tecnología y Comunicaciones de hacer los respaldos y el personal encargado de su salvaguarda en las distintas dependencias del MEIC. Dichos medios de almacenamiento serán guardados en medios y lugares especiales a los cuales tendrán acceso únicamente los funcionarios indicados anteriormente. II. Se llevará un control, en el que se especifiquen los medios de almacenamiento en los que se debe guardar información y su uso, así como su vigencia. III. Para poder llevar este control en la realización de los respaldos, STC implementará una bitácora de respaldos, en la que se lleva el control de todos los respaldos realizados, sirviendo además para que en caso de emergencia, determinar la última fecha en que se efectuó el respaldo a un directorio específico para restaurar la información que se encuentre más actualizada, eliminando futuros inconvenientes. IV. En esa bitácora de respaldos, se debe anotar la fecha y hora del respaldo, el día a que corresponde, esto por cuanto existen respaldos diarios, por procesos y mensuales; número de cinta, secuencia utilizada y directorios respaldados para los respaldos por procesos, sistema que se respalda y operador encargado de ejecutar la función. Artículo 10°. Clasificación de la Información i. Cada jefatura de Departamento u oficina del MEIC deberá dar importancia a la información con base al nivel de clasificación que demande el activo. Ej. Bajo, Medio, Alto. ii. La información pública del MEIC puede ser visualizada por cualquier persona dentro o fuera de la institución, ya sea mediante documentación escrita o por el sitio Web del Ministerio. iii. La información interna, es propiedad de la institución, en ningún momento intervendrán personas ajenas a su proceso o manipulación. iv. La información confidencial es propiedad absoluta de la institución, el acceso a ésta es permitido, únicamente, conforme lo establece el Ordenamiento Jurídico que regula la materia. Artículo 11°. Aplicación. 1. Los respaldos se realizan sobre unidades Sata Hard Drive Enclosure el cual consiste en dos Discos Sata que pueden ser sustituidos, su conexión es tipo USB; sin embargo, STC debe estar actualizando los dispositivos para respaldos, según el avance tecnológico. 2. Se realizan mediante tareas programadas en un horario comprendido entre las 15:00hrs y las 17:00hrs. Esto se realiza mediante el software de actualización avanzada automático para realizar los diferentes respaldos de los servidores. 3. En el caso de respaldo de información del equipo de cómputo que utiliza cada funcionario(a) que sea de suma relevancia para la oficina, la jefatura de esa oficina deberá indicar a STC de la prioridad de respaldo de esa información y la clasificación que debe tener. La custodia de la información respaldada de cada una de las computadoras, quedará bajo la responsabilidad de la jefatura de la Dirección u oficina del MEIC productora de esa información. 4. El personal de STC dará la capacitación a los funcionarios(as) que requieran hacer el respaldo, y lo harán en medios magnéticos externos que aportará cada oficina u Dirección institucional para este fin. Artículo 12°. Ubicación física de los respaldos. Utilidad Medios a emplear: Ubicación Servicios de Tecnología y Comunicación vmware-mon Server unidad d: Disco Duro Sata Enclosure Disco Duros Externo USB Respaldos Servicios de Tecnología y Comunicación Recientes (1 a 4 semanas) vmware-mon Server unidad d: Históricos: Disco Duro Sata Enclosure Servicios de Tecnología y Comunicación Disco Duros Externo USB (cada mes calendario) Artículo 13°. Rige a partir de su comunicación. Dado en San José, a los cuatro días del mes de enero del año dos mil diez. Eduardo Sibaja Arias Ministro Publicado en la Gaceta No. 40 del 26 de febrero del 2010