Nombre del Documento: Procedimiento del SGC Respaldos de Información Referencia a la Norma ISO-9001:2008 al punto 6.3 Código: PT-SIS-01 Revisión: 0 Página: 1 de 6 1. Propósito: Establecer el procedimiento que permita garantizar la seguridad de la información que se maneja hacia el interior de la empresa, con el fin de preservar la integridad de los datos y prevenir la pérdida de los mismos. 2. Alcance: Este procedimiento aplica a todas las áreas que operan con equipo de cómputo y manejen información y deba ser protegida contra pérdida o daño. 3. Políticas de operación: 3.1 Es responsabilidad del Área de Sistemas la Administración y ejecución de los respaldos, cumplir a tiempo con el calendario de respaldos programado para tal fin y apoyar al usuario en su capacitación para que realice su parte de recopilar la información a respaldar. 3.2 Es responsabilidad del usuario generar su carpeta personal donde guarde la información que debe ser protegida contra perdida o daño. Asimismo, asegurarse de no almacenar basura en la carpeta de respaldo, ni promover el uso indebido del equipo de cómputo del cual es responsable, es decir, no descargar páginas inapropiadas, mucho menos música, video o fotografía que sean de uso personal o no tengan relación con la operación del negocio. ELABORÓ CONTROL DE EMISIÓN REVISO AUTORIZÓ Gerente de Sistemas Carlos Murua Firma: Representante del SGC Horacio Barreras Quintero Firma: Director General Luis Fernando Ruiz Karam Firma: Fecha: 01 de Septiembre del 2009 Fecha: 01 de Octubre del 2009 Fecha: 01 de Diciembre del 2009 TODA COPIA EN PAPEL ES UN “DOCUMENTO NO CONTROLADO” A EXCEPCION DEL ORIGINAL Nombre del Documento: Procedimiento del SGC Respaldos de Información Referencia a la Norma ISO-9001:2008 al punto 6.3 Código: PT-SIS-01 Revisión: 0 Página: 2 de 6 4. Diagrama del procedimiento: 4.1 Programa de Respaldos ÁREA DE SISTEMAS USUARIO Inicio 1 2 Se elabora calendario anual para respaldo Recopilar información a respaldar 3 ¿Existe Información Recopilada? NO SI Actualiza registro reportando que no encontró información del usuario 2 Valida información recopilada NO ¿Existe basura? 5 SI 4 Elimina basura Comprime y copia la carpeta de respaldo en unidad de disco externa 6 Actualiza registro Término TODA COPIA EN PAPEL ES UN “DOCUMENTO NO CONTROLADO” A EXCEPCION DEL ORIGINAL Nombre del Documento: Procedimiento del SGC Respaldos de Información Referencia a la Norma ISO-9001:2008 al punto 6.3 Código: PT-SIS-01 Revisión: 0 Página: 3 de 6 5. Descripción del procedimiento: 5.1. Respaldos. Secuencia de Etapas Actividad Responsable 1. Se elabora calendario anual para respaldo 6.2 El Gerente de sistemas elabora el calendario de programación para el respaldo de la información, y se documenta en el registro Calendario de Respaldo RE-SIS02. Área de Sistemas 2.1 El Usuario recopila mensualmente su información a respaldar en una sola carpeta y la copia en su carpeta de respaldo en la unidad de red para respaldo con el nombre: 2. Recopilar información a respaldar. \RESPALDO \ NOMBRE DEL USUARIO ¿Existe información recopilada? Usuario / Área de Sistemas SI: Se valida información. No: Actualiza registro reportando que no se encontró el respaldo del usuario. 3.1 Una vez verificado que el respaldo se encuentra en la carpeta, se valida la información que se esta respaldando, evitando que se guarde basura. 3. Valida información respaldada. ¿Existe basura? Área de Sistemas SI: Eliminar basura. No: Comprime y copia la carpeta de respaldo en unidad de disco externa. 4. Actualiza registro reportando que no encontró el respaldo del usuario. 5. Elimina basura. 4.1 Se llena el Registro de Respaldo RE-SIS-01 reportando al Jefe inmediato del Usuario que no creo el respaldo respetando el día que se asigno, documentando dicha notificación en el área de observaciones. Área de Sistemas 5.1 Se elimina la información basura que se encuentra en la información recopilada por el Usuario. Área de Sistemas TODA COPIA EN PAPEL ES UN “DOCUMENTO NO CONTROLADO” A EXCEPCION DEL ORIGINAL Nombre del Documento: Procedimiento del SGC Respaldos de Información Referencia a la Norma ISO-9001:2008 al punto 6.3 6. Comprime y Copia la carpeta de respaldo en la unidad de disco externa. 7. Actualiza registro. Código: PT-SIS-01 Revisión: 0 Página: 4 de 6 6.1 Se comprime y se copia la carpeta de respaldo en la unidad de disco externa en la siguiente ruta: \FECHA DE RESPALDO \ NOMBRE DEL USUARIO La carpeta generada por el usuario en su equipo se elimina una vez respaldada la información Área de Sistemas 6.2 La información se guardara en el sitio de seguridad de sistemas en oficina matriz hasta que se necesite. Se llena el Registro de respaldos RE-SIS-01 indicando que el respaldo fue realizado de acuerdo registro Calendario de Respaldo RE-SIS-02. Área Sistemas TODA COPIA EN PAPEL ES UN “DOCUMENTO NO CONTROLADO” A EXCEPCION DEL ORIGINAL Nombre del Documento: Procedimiento del SGC Respaldos de Información Referencia a la Norma ISO-9001:2008 al punto 6.3 Código: PT-SIS-01 Revisión: 0 Página: 5 de 6 6. Documentos de referencia: Documentos externos No aplica 7. Registros: Tiempo de retención Responsable de conservarlo Código de registro Registro de respaldos Un año Gerente Sistemas RE-SIS-01 Registro de Calendario de Respaldo Un año Gerente Sistemas RE-SIS-02 Registros 8. Glosario: Hardware es la parte física que se puede tocar en una computadora. El hardware abarca todas las piezas de la misma (CPU, placa base, disco duro, monitor o pantalla, etc.). Software se refiere a los programas y datos almacenados que no se pueden tocar ni ver en la computadora. Respaldo es una copia de la información que el usuario utiliza periódicamente en su computadora y es importante para su trabajo en la empresa cuyos cambios interesa que no se pierdan por algún fallo del hardware o accidente durante su manejo u operación. Unidad de Red es una ruta por donde se pueden acceder los datos que contiene una computadora que está ubicada físicamente en otra localidad a través del cableado que interconecta una computadora con otra. Carpeta de respaldo es la forma en que se organiza la información a ser respaldada en el disco duro interno de la computadora del usuario y que al igual que una carpeta de papel permite mantener separada la información que contiene y además se les puede poner un nombre de acuerdo con su contenido. Basura es aquella información que no tiene algo que ver con la operación del negocio y que se encuentra almacenada en las carpetas de respaldo. Tales son: música, videos y fotos personales del usuario, páginas de Internet guardadas, archivos desconocidos, virus, etc. Sitio de Seguridad es un lugar ubicado en oficina Matriz donde físicamente se encuentra una computadora que actúa como servidor central y contiene apoyado en unidades de respaldo externas toda la información que opera en la organización. TODA COPIA EN PAPEL ES UN “DOCUMENTO NO CONTROLADO” A EXCEPCION DEL ORIGINAL Nombre del Documento: Procedimiento del SGC Respaldos de Información Referencia a la Norma ISO-9001:2008 al punto 6.3 9. Anexos: RE-SIS-01 RE-SIS-02 Código: PT-SIS-01 Revisión: 0 Página: 6 de 6 Registro de respaldos Registro de Calendario de Respaldo 10. Cambios de esta versión: Número de Revisión Fecha de Actualización Descripción del cambio TODA COPIA EN PAPEL ES UN “DOCUMENTO NO CONTROLADO” A EXCEPCION DEL ORIGINAL