Proceso Procedimiento GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN Realización de backup y recuperación de la Información Código GTI-PRC01 Versión 03 Fecha de aprobación 29 de noviembre de 2019 Hoja 1 de 6 1. OBJETIVO Garantizar el resguardo de forma segura de toda la información digital que dentro del desarrollo de las funciones es importante y crítica, estableciendo mecanismos para realizar copias de seguridad y restauración, generada en cada una de las dependencias de la Comisión de Regulación de Agua potable y Saneamiento Básico – CRA. Garantizar digitalmente, las copias de respaldo de los sistemas misionales e información vital de la entidad, con el fin de minimizar el impacto ante la pérdida de información originada por la interrupción de alguno de sus servicios tecnológicos, permitiendo restaurar su información empleando un sistema automático basado en software especializado para copias de respaldo. 2. ALCANCE Este procedimiento se realiza de manera automática en los servidores y equipos en los que se almacenan las bases de datos y los aplicativos de misión crítica de la Comisión de Regulación de Agua Potable y Saneamiento Básico - CRA. La programación del backup se realiza a través de una herramienta informática (librería de backup) y el seguimiento lo realiza un profesional del área de Sistemas, verificando la correcta ejecución del procedimiento. En la medida en que se realice esta copia, se podrá garantizar la recuperación de la información en caso tal, en que se presenten errores en el manejo de los equipos, daño físico o cualquier eventualidad, que ponga en riesgo la seguridad de la información. 3. MARCO LEGAL Ver normograma 4. DEFINICIONES Back-Up: Copia de seguridad de los archivos, aplicaciones y/o bases de datos disponibles en un soporte magnético (generalmente discos o CD`s), con el fin de poder recuperar la información en caso de un daño, borrado accidental o un accidente imprevisto. Es conveniente realizar copias de seguridad a intervalos temporales fijos (diario o semanal, por ejemplo), en función del trabajo y de la importancia de los datos manejados. Base de Datos: Conjunto de datos que pertenecen al mismo contexto almacenados sistemáticamente. En una base de datos, la información se organiza en campos y registros. Los datos pueden aparecer en forma de texto, números, gráficos, sonido o vídeo. Copias de Seguridad: copias de la información en un medio magnético que se almacena en un lugar seguro. Copia de Respaldo o Seguridad: Acción de copiar archivos o datos de forma que estén disponibles en caso de que un fallo produzca la pérdida de los originales. Esta sencilla acción evita numerosos, y a veces irremediables, problemas si se realiza de forma habitual y periódica. Mecanismos de comprobación: Para garantizar que las copias de seguridad de la información estén óptimas se realizara trimestralmente pruebas de restore de la Información y se llevara el control con el formato de comprobación de la información Medidas de seguridad: El analista de sistemas tiene la función de verificar la correcta aplicación de los procedimientos de realización de copias de respaldo y recuperación de los datos. Para los backups semanales, mensuales y anuales, RESPALDO COMPLETO (FULL), guarda todos los archivos que sean especificados al Revisado y aprobado por Comité CIGD N°7 de 2019 Proceso Procedimiento GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN Realización de backup y recuperación de la Información Código GTI-PRC01 Versión 03 Fecha de aprobación 29 de noviembre de 2019 Hoja 2 de 6 tiempo de ejecutarse el respaldo. Para los backup Diarios, RESPALDO DE INCREMENTO (INCREMENTAL), cuando se lleva respaldo de incremento, es donde el sistema detecta archivos o bloques que han sido modificados. Métodos de rotación de Medios. Para los backups incrementales (diarios) se necesitan aproximadamente de 1 a 2 Medios Magnéticos (Discos Duros) para su rotación semanal, y por cada 15 días 2 medios magnéticos para el backup FULL. Periodicidad de Recuperación: El procedimiento de recuperación de base de datos se hará cada 3 Meses en servidor de pruebas de BD, esto con el fin de garantizar que la información a la que se le está realizando backup cumpla con 3 grandes pilares de la seguridad de la información que son Confidencialidad Integridad y Disponibilidad. Adicionalmente se recuperará información perdida accidentalmente por demanda de los usuarios internos de la CRA. Plan de Contingencia: Procedimientos alternativos de una entidad cuyo fin es permitir el normal funcionamiento de esta y/o garantizar la continuidad de las operaciones, aun cuando algunas de sus funciones se vean afectadas por un accidente interno o externo. Recuperación: Hace referencia a las técnicas empleadas para recuperar archivos a partir de una copia de seguridad (medio externo); esto se aplica para archivos perdidos o eliminados por diferentes causas como daño físico del dispositivo de almacenamiento, borrado accidental, fallos del sistema, ataques de virus y hackers. Respaldo base de datos: La CRA cuenta con un proceso automático que ejecuta los comandos requeridos para generar la copia de seguridad de la base de datos de la siguiente manera: Detiene el servicio de base de datos, crea una carpeta con el formato año-mes-día de la fecha del sistema y ejecuta las instrucciones Oracle RMAN para crear la copia de los archivos de datos de la base, posteriormente la herramienta de backup encuentra el punto de montaje donde se encuentran dichas copias. Respaldo de FILE SHARE, respaldo de VM SNAPSHOT Y ORACLE VM, respaldo de Sistemas Operativos Equipos Usuarios, y respaldo de configuración de equipos activos. Restauración: Volver a poner algo en el estado inicial. Una Base de Datos se restaura en otro dispositivo después de un desastre. Sitio de almacenamiento. Los datos reposan en la NAS Network Attached Storage sistema con que cuenta la Entidad y posteriormente son almacenadas en medios magnéticos. Una vez establecido que el contenido de los medios es el esperado, se envían a las bodegas de un proveedor de servicio de almacenamiento externo, custodia y transporte de medios magnéticos quien se encarga de resguardan los medios para garantizar la seguridad de la información desde el punto de vista de su conservación y almacenamiento para preservarla en el tiempo. Soporte utilizado: Se utilizan las propiedades del software de backup contratado por la entidad, el cual permite exportar las copias y almacenarlas en medios magnéticos. 5. DOCUMENTOS RELACIONADOS GTI-FOR01 Formato restauración bases de datos GTI-FOR02 Formato restauración de archivos GTI-FOR03 Formato entrega y recepción de medios Revisado y aprobado por Comité CIGD N°7 de 2019 GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN Realización de backup y Proceso Procedimiento recuperación de la Información Código GTI-PRC01 Versión 03 Fecha de aprobación 29 de noviembre de 2019 Hoja 3 de 6 6. PROCEDIMIENTO DE BACKUP N° ACTIVIDAD DESCRIPCION 1 Identificar los elementos a los que se debe hacer Backup. Determinar de acuerdo con el número de aplicativos y/o bases de datos y archivos para respaldo con sus tiempos de retención con el fin de Identificar todos los elementos a los que se necesitan realizar backups 2 Manejo de la herramienta software de backup para indicarle las carpetas o rutas a respaldar Indicar al software de backup los files , Files Shared, BD, SO virtualizados, Archivos de configuración, Snapshots Vm que se encuentran documentados en el anexo1 – Procedimiento de backup Analista de Sistemas 3 Utilización de los mecanismos de Copias Determinar las unidades que almacenaran las copias de respaldo como NAS, QNAP O SAN. Analista de Sistemas Verifica de reportes automáticos de herramienta de backup. Revisar los logs de errores generados por la herramienta de backup. Analista de Sistemas Generación de reportes Automáticos semanalmente de herramienta de backup. Generación de reportes semanales automáticamente por herramienta de backup Analista de Sistemas Realizar una nueva copia de seguridad Volver a realizar copia por segunda vez, si el archivo log del servidor indica error, siempre y cuando el backup sea de tipo full. Si es incremental se puede esperar el siguiente día. Analistas de Sistemas Logs \\svrnas\grupo_siste mas$\ReportesBacku ps\ Realizar por medio de la herramienta de backup.copia a Grabar y enviar medios magnéticos (Discos Duros) cada 15-20 días del backup fuera de las instalaciones de la CRA, Analistas de Sistemas GTI-FOR03 Formato entrega y recepción de medios 4 5 6 7 RESPONSABL E REGISTROS Profesionales del Area TIC Revisado y aprobado por Comité CIGD N°7 de 2019 Logs de errores de herramienta de monitoreo en \\svrnas\Grupo_Siste mas$\ReportesBacku ps\Errores Reporte de herramienta de Backup semanalmente en \\svrnas \grupo_sistemas$\Re portesBackups\Event os Proceso Procedimiento N° ACTIVIDAD GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN Realización de backup y recuperación de la Información Código GTI-PRC01 Versión 03 DESCRIPCION Fecha de aprobación 29 de noviembre de 2019 Hoja 4 de 6 RESPONSABL E REGISTROS medios magneticos. 8 Rotular medios magnéticos para entrega a custodia de medios Rotular medios a entregar para custodia donde se indica la fecha de realizada la copia e identificación del número de precinto. Analistas de Sistemas GTI-FOR03 Formato entrega y recepción de medios 7. PROCEDIMIENTO RECUPERACIÓN DE INFORMACIÓN N ° 1 2 3 ACTIVIDAD DESCRIPCION Recepción de la Solicitud por GLPI Crear solicitud por medio del GLPI Seleccionar la opción de restauración y recuperar la información. Acceder a la herramienta backup y seleccionar la opción de restauración donde se selecciona el origen y el destino donde quedara de nuevo información recuperada. Verificar el éxito de la Verificar que la operación realizada se operación haya restaurado sin problemas RESPONSABLE Diferentes Oficinas Analistas de Sistemas REGISTROS Registro GLPI GTI-FOR01 Formato restauración bases de datos Analistas de Sistemas GTI-FOR02 Formato restauración de archivos RESPONSABLE Analistas de Sistemas REGISTROS GTI-FOR01 Formato restauración bases de datos 8. PROCEDIMIENTO RESTAURACIÓN DE BASES DE DATOS. N° 1 ACTIVIDAD Seleccionar la opción de restauración y seleccionar la BD. DESCRIPCIÓN Acceder a la herramienta de backup y seleccionar la opción de restauración donde se selecciona el origen y el destino donde quedara de nuevo información recuperada. Revisado y aprobado por Comité CIGD N°7 de 2019 Proceso Procedimiento N° GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN Realización de backup y recuperación de la Información Código GTI-PRC01 Versión 03 Fecha de aprobación 29 de noviembre de 2019 Hoja 5 de 6 DESCRIPCIÓN Verificar que la operación realizada se haya restaurado sin problemas. RESPONSABLE Analista de Sistemas 2 ACTIVIDAD Verificar que la recuperación sea exitosa REGISTROS GTI-FOR01 Formato restauración bases de datos 3 Recuperación de base de datos Ejecutar el manual de restauración de base de datos. Ver Anexo Administrador de base de datos GTI-FOR01 Formato restauración bases de datos Diligenciar el formato de restauración de BD Llenar el formato de control de copias realizada Sistemas de Información Misional GTI-FOR01 Formato restauración bases de datos 4 Revisado y aprobado por Comité CIGD N°7 de 2019 Proceso Procedimiento GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN Realización de backup y recuperación de la Información Código GTI-PRC01 Versión 03 PROCEDIMIENTO DE CREACIÓN DE BACKUPS Revisado y aprobado por Comité CIGD N°7 de 2019 Fecha de aprobación 29 de noviembre de 2019 Hoja 6 de 6