Política de Respaldos de Información (Servidores) DIRECCIÓN DEL TRABAJO Preparado por: Revisado por : Aprobado por: Leonardo Pérez G. Roberto Rodriguez M. María Cecilia Sánchez Toro Jefe Unidad de Sistemas Jefe Departamento de Tecnologías de la Información Directora del Trabajo Encargado de Seguridad Departamento de Tecnologías de la Información Fernando Ahumada C. Jefe Departamento de Gestión y Desarrollo CONTROL DE VERSIONES VERSIÓN 1.0 ELABORADO LEONARDO PEREZ REVISADO APROBADO AUTORIZADO FECHA FERNANDO AHUMADA 01-06-2010 ROBERTO RODRIGUEZ Este documento de origen electrónico, una vez impreso, pasa a ser copia no controlada y puede estar obsoleto. Para la versión vigente ir a Intranet. I. INTRODUCCIÓN Propósito: Establecer y declarar las políticas de respaldo de la información de la Dirección del Trabajo (DT) así como también de los dispositivos de hardware que la soportan, almacenan y distribuyen. II. TIPOS DE INFORMACIÓN QUE SE RESPALDA. La DT mantiene en sus registros información de tipo pública con alcance de distinto tipo (Nacional, Regional, Institucional, Gubernamental) e importancia (Alta, Media, Baja). Dependiendo de las características de cada pieza de información es el mecanismo, periodicidad y tecnología de respaldo utilizada para resguardarla en el tiempo. Para revisar los mecanismos y periodicidad de respaldo de la información, refiérase a la planilla “Catastro de Información y respaldo”. III. POLÍTICAS DE RESPALDOS. Los respaldos deben realizarse de acuerdo a lo establecido por la planilla “Catastro de Información y respaldo”. Cada respaldo que se realice, deberá quedar registrado en los LOGS de los servidores y en un archivo electrónico (Texto, Planilla, etc.) en las carpetas de lectura pública de tal forma de habilitarlos a las jefaturas. Los medios de respaldo removibles deberán ser retirados del recinto donde se realicen y llevados a otro que garantice el catálogo, la fiabilidad, seguridad y disponibilidad de estos. Este documento de origen electrónico, una vez impreso, pasa a ser copia no controlada y puede estar obsoleto. Para la versión vigente ir a Intranet. Los medios removibles deberán ser probados cada 2 meses utilizando para ello una plataforma de pruebas. Cada respaldo deberá quedar registrado en la máquina donde son realizados (logs de servidor) y en un archivo externo (texto, planilla, etc.) que permita dejarlo disponible para controles o auditoría. Los medios removibles utilizados podrán ser reutilizados de acuerdo a lo establecido por la planilla “Catastro de Información y respaldo”. En caso de que un medio removible muestre alguna falla física, deberá inmediatamente desechado y no podrá volver a ser utilizado y debe ser entregado al jefe de la Unidad de Sistemas para que determine su destrucción. La “destrucción” de los medios de respaldo removibles deberá ser realizada de acuerdo a lo establecido por la planilla “Catastro de Información y respaldo”. El encargado de los respaldos (operador o administrador) es el encargado de documentar todas las actividades relacionadas con los respaldos de información. Estos documentos deberán quedar disponibles en dos copias impresas, una en poder de la jefatura TI y otra en la sala de servidores (1 copia por cada sala). La recuperación de alguna pieza de información deberá ser solicitada utilizando el formulario de “Recuperación de datos desde respaldos” disponible en la Intranet. Los artefactos de respaldo (cintas, librerías, discos y software) deberán ser monitoreados diariamente usando algún producto de software que permita revisar el “estado de salud” de la plataforma. Mensualmente deberá ser enviado a la jefatura del Departamento de TI un informe mediante correo electrónico con el resultado de los respaldos del mes e indicando la información que fue respaldada. Este documento de origen electrónico, una vez impreso, pasa a ser copia no controlada y puede estar obsoleto. Para la versión vigente ir a Intranet. Deberá quedar disponible en la sala de servidores y en el catálogo de teléfonos de contacto, la información de soporte de la plataforma de respaldo de la DT (proveedor, nombres, correos y fonos de contacto, modelos y números de serie de los artefactos que conforman la plataforma de respaldo). Las claves de usuario NO serán respaldadas. Información que NO es relevante para el quehacer de la Institución y que resida en los servidores de archivo de la DT NO SERÁ respaldada. La utilidad de la información será determinada por el comité de seguridad de la Institución. Los respaldos de las bases de datos y documentos electrónicos serán semanales y se almacenarán por al menos 1 mes en disco y 6 años en cinta, contando desde la fecha de implementación del nuevo sistema de respaldo. De igual forma, los correos electrónicos serán almacenados por al menos 6 años, también contando desde la implementación de la nueva plataforma de respaldo. Los respaldos se realizarán usando mecanismos y plataformas de respaldo del tipo WORM (Write Only Read Many) o similares. (la nueva plataforma de respaldo se instaló el 14.04.2010). Las bases de datos y programas respaldados con la plataforma de respaldo anterior se mantendrán almacenados permanentemente en cinta en una caja fuerte del servicio. Este documento de origen electrónico, una vez impreso, pasa a ser copia no controlada y puede estar obsoleto. Para la versión vigente ir a Intranet.