PROCEDIMIENTOS Código: PR-STIC-29 DIRECCIÓN GENERAL Fecha: JUN 15 Rev. 01 RESPALDO, RESGUARDO Y RECUPERACIÓN DE LOS ACTIVOS CRÍTICOS DE LA STIC Hoja: 1 de 6 RESPALDO, RESGUARDO Y RECUPERACIÓN DE LOS ACTIVOS CRÍTICOS DE LA STIC Puesto Elaboró: Revisó: Autorizó: Coordinación de Arquitectura de TIC Jefatura de Gestión de Arquitectura e Infraestructura Tecnológica Subdirección de TecnologÍas de la Información y Comunicaciones Firma F02-SGC-01 Rev.2 PROCEDIMIENTOS Código: PR-STIC-29 DIRECCIÓN GENERAL Fecha: JUN 15 RESPALDO, RESGUARDO Y RECUPERACIÓN DE LOS ACTIVOS CRÍTICOS DE LA STIC Rev. 01 Hoja: 2 de 6 1. Propósito Realizar las actividades necesarias para llevar a cabo el respaldo de la información contenida en los diferentes activos críticos de la STIC, para su resguardo garantizando la disponibilidad y continuidad de dichos activos por medio de la recuperación de los mismos en caso de una contingencia, alineados a las necesidades prioritarias del Instituto Nacional de Rehabilitación Luis Guillermo Ibarra Ibarra. 2. Alcance Respaldar, resguardar y en caso necesario recuperar la información contenida en las bases de datos de los servidores críticos: Conmutador, Tarificador, Correo de Voz (One Box), Administración de telefonía (CMG), Servidor de dominio DNS y active directory), Correo electrónico (Exchange), Automatización y control de acceso (Continuum) y en los equipos de almacenamiento (SAN y NAS), alojados en los Sites de Comunicaciones del Instituto (CENIAQ y cuerpo VI, P. B.), conforme a lo establecido en los controles de seguridad del Sistema de Gestión de Seguridad de la Información. 3. Responsabilidades Subdirector de Tecnologías de la Información y Comunicaciones: Gestionar los recursos financieros, humanos y técnicos, para que se lleven a cabo los respaldos, resguardos y recuperaciones de la información contenida en los diferentes activos críticos de la STIC. Jefe de Departamento de Gestión de Arquitectura e infraestructura Tecnológica: Asegurar que se realicen los respaldos, resguardos y recuperaciones de la información contenida en los diferentes activos críticos de la STIC. Jefe de Departamento de Gestión y Operación de Servicios: Establecer periodicidad del respaldo de la información de los servicios que se establezcan dentro del catálogo de servicios, así como el tiempo de recuperación de la información contenida en los diferentes activos críticos de la STIC. Coordinador de Arquitectura de TIC / Analista Especializado de TIC: Realizar el respaldo, resguardo y recuperación en caso de ser necesario, de acuerdo con los respaldos existentes, de la información contenida en los diferentes activos críticos de la STIC, alojada en los equipos de almacenamiento, ubicados en los Sites de Comunicaciones (CENIAQ y Cuerpo VI, P. B.). Requisitar y firmar la Bitácora de Operación después de haber realizado el respaldo. F02-SGC-01 Rev.2 PROCEDIMIENTOS Código: PR-STIC-29 DIRECCIÓN GENERAL Fecha: JUN 15 RESPALDO, RESGUARDO Y RECUPERACIÓN DE LOS ACTIVOS CRÍTICOS DE LA STIC Rev. 01 Hoja: 3 de 6 4. Políticas de operación y normas. El Coordinador de Arquitectura de TIC /Analista especializado de TIC, realizará los respaldos de acuerdo al Programa de Operación de Respaldos establecido y se registraran en la Bitácora de Operación, para asegurar el respaldo de la información contenida en los diferentes activos críticos de la STIC. El Jefe del DGAIT, verificara que se hayan realizado los respaldos, resguardos y recuperación en caso de ser necesario de la información contenida en los diferentes activos críticos de la STIC. La periodicidad de los respaldos y los tiempos de la información contenida en los diferentes activos críticos de la STIC, serán establecidos por el DGAIT. Efectuar pruebas de recuperación, al menos semestralmente en coordinación con el Responsable del Portafolio de Servicios, para lo cual se debe contar con la infraestructura necesaria. 5. Descripción del procedimiento: N° 1. RESPONSABLE Jefe de Departamento de Gestión de Arquitectura e infraestructura Tecnológica. ACTIVIDAD Revisar el Programa de Operación de Respaldos de los diferentes activos críticos de la STIC para la ejecución correspondiente. El programa indica Respaldo de los diferentes activos críticos de la STIC, Pasar a la actividad 2. ¿Se requiere una recuperación de de los diferentes activos críticos de la STIC?, Pasar a la actividad 8. 2. Coordinador de Arquitectura de TIC / Técnico de Arquitectura de TIC Identificar el activo crítico de la STIC a respaldar, y seguir el procedimiento con base en la Guía Técnica de Respaldo y Recuperación correspondiente al activo crítico. 3. Verificar que el proceso de respaldo se realice de manera continua a los porcentajes de avance y terminando al 100 %. 4. Verifica que termine el proceso de respaldo. ¿Termina satisfactoriamente? Si: Continua con actividad 6. No: Pasa a actividad 5 F02-SGC-01 Rev.2 PROCEDIMIENTOS Código: PR-STIC-29 DIRECCIÓN GENERAL Fecha: JUN 15 RESPALDO, RESGUARDO Y RECUPERACIÓN DE LOS ACTIVOS CRÍTICOS DE LA STIC Rev. 01 5. Hoja: 4 de 6 Verifica la causa por la cual no se pudo concluir el respaldo y ejecuta la acción correspondiente: Una vez solucionado el error, Pasar a actividad 2. 6. 7. Requisitar y firmar la Bitácora de la Operación. Jefe de Departamento de Gestión de Arquitectura e infraestructura Tecnológica. Verificar que se haya realizado el respaldo de los diferentes activos críticos de la STIC, así como su registro en la Bitácora de la Operación. 8. Jefe de Departamento de Gestión de Arquitectura e infraestructura Tecnológica. Autorizar el proceso de Recuperación del activo crítico de la STIC, de acuerdo a lo establecido en el Procedimiento del ERISC. 9. Coordinador de Arquitectura de TIC / Desarrollador e Integrador de soluciones tecnológicas / Técnico de Arquitectura de TIC Ubicar y utilizar el ultimo respaldo con la fecha más reciente de la unidad de almacenamiento, e inicia el proceso de recuperación de acuerdo a la Guía Técnica de Respaldo y Recuperación. 10. Pasar a la actividad 13. Realizar la recuperación. ¿Proceso completado al 100 %? SI: Pasar a actividad 11. NO: Repetir la actividad 9 conforme a la Guía Técnica de Respaldo y Recuperación. 11. Requisitar y firmar la Bitácora de la Operación... 12. Jefe de Departamento de Gestión de Arquitectura e infraestructura Tecnológica. 13. Termina Procedimiento F02-SGC-01 Rev.2 Verificar que se haya realizado la recuperación del activo crítico de la STIC, así como su registro en la Bitácora de la Operación. PROCEDIMIENTOS Código: PR-STIC-29 DIRECCIÓN GENERAL Fecha: JUN 15 RESPALDO, RESGUARDO Y RECUPERACIÓN DE LOS ACTIVOS CRÍTICOS DE LA STIC Rev. 01 Hoja: 5 de 6 6. Documentos de referencia: DOCUMENTO NMX-CC-9001-IMNC-2008 ISO 9001:2008 Sistemas de Gestión de la Calidad Manual de Gestión de la Calidad Control de Documentos y Registros CODIGO N/A MGC-DG-01 PR-SGC-01 MAAGTICSI Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones y Seguridad de la Información Metodología de Administración de la Seguridad de la Información Procedimiento del ERISC Guía Técnica de Respaldo y Recuperación de las bases de datos de los sistemas de información SAIH y SIA MT-STIC-02 REGISTRO Lecciones Aprendidas TIEMPO DE CONSERVACIÓN Permanente Procedimiento del ERISC RESPONSABLE DE CONSERVACIÓN Las Jefaturas de la STIC CODIGO 7. Glosario TIC: Tecnologías de la Información y Comunicaciones. STIC: Subdirección de Tecnologías de la Información y Comunicaciones. DGAIT: Departamento de Gestión de Arquitectura e Infraestructura Tecnológica. DGOS: Departamento de Gestión de Operación y Servicios. CENIAQ: Centro Nacional de Investigación y Atención de Quemados. ERISC: Equipo de Respuesta a Incidentes de Seguridad de TIC. Respaldo: Es una copia de los datos originales que se realiza con el fin de disponer de un medio de recuperarlos en caso de su pérdida. Resguardo: Es el almacenamiento físico de la información, respaldada. F02-SGC-01 Rev.2 Recuperación: Activos críticos de la STIC: PROCEDIMIENTOS Código: PR-STIC-29 DIRECCIÓN GENERAL Fecha: JUN 15 RESPALDO, RESGUARDO Y RECUPERACIÓN DE LOS ACTIVOS CRÍTICOS DE LA STIC Rev. 01 Hoja: 6 de 6 Es el procedimiento de restauración de la información en caso de pérdida de la misma. Conmutador, Tarificador, One Box, CMG, DNS, Exchange, Servidor de Archivos, Sistema de Automatización, Respaldo de Base de Datos y Workstation. 8. Control de cambios Revisión Descripción del cambio Fecha 00 Inicio en el Sistema de Gestión de la Calidad Julio 2013 01 Actualización de la imagen institucional y del nombre del instituto JUN 15 F02-SGC-01 Rev.2