PROCEDIMIENTO COPIAS DE SEGURIDAD DE LA INFORMACIÓN OFICINA REGIONAL COLOMBIA Código: P-13 Edición 1 Página 1 de 8 INDICE 1 2 3 OBJETIVO ALCANCE DESARROLLO 3.1 AS/400 - SAFIRO 3.1.1 Backup 3.1.2 Restauración 3.2 ALMACENAMIENTO BUZONES DE CORREO ELECTRÓNICO (EXCHANGE) 3.2.1 Backup. 3.2.2 Restauración 3.3 ARCHIVOS COMPARTIDOS 3.3.1 Backup 3.3.2 Restauración 3.4 PÁGINA WEB 3.4.1 Backup 3.4.2 Restauración 3.5 DOCUMENTACIÓN E INFORMACIÓN DE LOS USUARIOS 3.5.1 Backup 3.5.2 Restauración 4 BITÁCORAS DE CONTROL 4.1 Políticas 4.2 Formatos 5. CENTRO DE PROCESAMIENTO DE DATOS 5.1. Cuarto de Comunicaciones y Sistema de UPS 5.2. Cuarto de Sistemas y Servidores Elaborado Andrés Villegas Revisado Patricia Avendaño Aprobado Angel Martin Peccis PROCEDIMIENTO COPIAS DE SEGURIDAD DE LA INFORMACIÓN OFICINA REGIONAL COLOMBIA Código: P-13 Edición 1 Página 2 de 8 CONTROL DE REVISIONES Revisión Fecha Modificaciones NOTA: se identificará en rojo en el cuerpo del documento la última modificación realizada Elaborado Andrés Villegas Revisado Patricia Avendaño Aprobado Angel Martin Peccis PROCEDIMIENTO COPIAS DE SEGURIDAD DE LA INFORMACIÓN OFICINA REGIONAL COLOMBIA Código: P-13 Edición 1 Página 3 de 8 1. OBJETIVO El Objetivo de este procedimiento es establecer la Sistemática para la realización de las copias de seguridad de los datos almacenados en soporte informático. Las copias de seguridad tienen como objetivo disponer de la capacidad de restaurar la información ante posibles pérdidas. Debemos diferenciar entre copias de seguridad del sistema y de los datos. El objetivo de las copias de seguridad del Sistema es tener la capacidad de restaurar el sistema tras una eventualidad, por lo que se deberá tener copia de los archivos de la información Financiera (Servidor AS/400 (SAFIRO), Archivo de almacenamiento donde se guarda toda la información de los buzones de correos de la organización ( Servidor de Correo Exchange), Archivos donde se almacena toda la información de los documentos compartidos por la organización (servidor de Archivos compartidos), Carpeta Principal donde se aloja toda la información de la Pagina Web de la Organización y Archivos con la información almacenada localmente en los equipos asignados a los funcionarios de la organización. 2. ALCANCE Las copias de seguridad (backup) deben contemplar toda la información vital de la Organización: - Sistema financiero AS/400 (SAFIRO) Almacenamiento de los buzones del Servidor de Correo Exchange. Páginas WEB que estén implementadas en la organización. Archivos Compartidos de la Organización Archivos almacenados localmente en los equipos de los usuarios 3. DESARROLLO Las copias de seguridad se van a dividir de acuerdo a la ubicación de la información, de la siguiente manera: 3.1 AS/400 - SAFIRO Servidor ubicado en el área de Sistemas con la Información Financiera de la Organización, se realiza Backup de acuerdo al procedimiento de copias de seguridad de la Secretaria General. Elaborado Andrés Villegas Revisado Patricia Avendaño Aprobado Angel Martin Peccis PROCEDIMIENTO COPIAS DE SEGURIDAD DE LA INFORMACIÓN OFICINA REGIONAL COLOMBIA 3.1.1 Código: P-13 Edición 1 Página 4 de 8 Backup Se realiza de acuerdo con el procedimiento de la Secretaria General. 3.1.2 Restauración Se realiza de acuerdo con el procedimiento de la Secretaria General. 3.2 Almacenamiento buzones de Correo Electrónico (Exchange) La Oficina cuenta con un sistema de correo electrónico por medio de la aplicación Exchange 2007, todos los buzones de la organización se guardan en la Partición D: en la carpeta OEI. 3.2.1 Backup. Periodo: los Viernes cada quince días Hora de ejecución: 22:00 horas Responsable de realizar el Backup: Responsable del Área de Sistemas de la Oficina Ubicación: Oficina de Sistemas OEI. Medio de Backup: Se realiza Backup de la carpeta OEI ubicada en la Partición D: y se realiza Backup en un Disco Externo. Ubicación: Sistemas 3.2.2 Restauración La restauración se realiza bajo demanda, previa solicitud al correo electrónico del responsable del área de sistemas de la oficina, con la respectiva justificación. 3.3 Archivos Compartidos Servidor HP cuenta con las siguientes particiones: Doc (J:), Cor (K:), con información histórica y una partición Doc-2013 (L:) donde se almacena la información del 2013 a la fecha. 3.3.1 Backup. Periodo: los Viernes cada quince días Hora de ejecución: 22:00 horas Responsable de realizar el Backup: Responsable del Área de Sistemas de la Oficina Ubicación: Oficina de Sistemas OEI. Medio de Backup: Se realiza backup total de las diferentes particiones en un Disco Externo. Ubicación: Sistemas Elaborado Andrés Villegas Revisado Patricia Avendaño Aprobado Angel Martin Peccis PROCEDIMIENTO COPIAS DE SEGURIDAD DE LA INFORMACIÓN OFICINA REGIONAL COLOMBIA 3.3.2 Código: P-13 Edición 1 Página 5 de 8 Restauración La restauración se realiza bajo demanda, previa solicitud a correo del responsable del área de sistemas de la oficina, con la respectiva justificación. 3.4 Página Web de la Organización Servidor WEB HP, cuenta con el servicio IIS (Internet Information Server), en cual se aloja la página web de la Organización www.oei.org.co 3.4.1 Backup. Periodo: los Viernes cada quince días Hora de ejecución: 22:00 horas Responsable de realizar el Backup: Responsable del Área de Sistemas de la Oficina Ubicación: Oficina de Sistemas OEI. Medio de Backup: Se realiza Backup total de la carpeta que contiene toda la información de la página web en un Disco Externo. 3.4.2. Restauración La restauración se realiza bajo demanda, previa solicitud a correo del responsable del área de sistemas de la oficina, con la respectiva justificación. 3.5 Información de los usuarios Este proceso está iniciando su implementación, ya que en la actualidad se hace Backup de los Disco Duros de la información de cada equipo de manera manual en un disco duro externo a algunos usuarios. Mientras se desarrolla un sistema de Backup automatizado, se instalará la aplicación Dropbox (aplicación gratuita para almacenar información en la nube) en cada equipo, y se capacitará a los usuarios para que almacenen allí los documentos importantes de sus equipos. 3.5.1 Backup Periodo: los Viernes cada quince días Hora de ejecución: El usuario la define Responsable de realizar el Backup: cada usuario es responsable de su backup Ubicación: almacenamiento en la nube (dropbox) Elaborado Andrés Villegas Revisado Patricia Avendaño Aprobado Angel Martin Peccis PROCEDIMIENTO COPIAS DE SEGURIDAD DE LA INFORMACIÓN OFICINA REGIONAL COLOMBIA 4 Código: P-13 Edición 1 Página 6 de 8 BITÁCORAS DE CONTROL Con el objetivo de disponer de una herramienta que permita el registro, control y seguimiento de las copias de seguridad de la información de la Organización se complementa la bitácora de control los días lunes, miércoles y viernes. 4.1 Políticas El responsable de la copia de información, debe complementar todos los campos en el formato de Control de Copias de Información con el fin de registrar las copias realizadas. El responsable debe archivar los formatos de Control en una carpeta especial para tales efectos. La carpeta de Control de Copias de Información deberá estar ordenada por mes y en orden descendente, para disponer de un control adecuado de los backups realizados. El responsable invariablemente debe reportar en la bitácora de control la recuperación de información respaldada y almacenada. Previo oficio de solicitud de recuperación firmado por la persona interesada. 4.2 Formatos En el ANEXO_II (BitacorasControl) se establece el formato estándar para reportar y controlar las copias de información y el formato de la información de la restauración de las copias de información del Sistema AS/400. En el archivo de excel MaestraTIC hoja o libro Bitacora BK Servers se lleva la bitácora de los backup de la información de los Servidores de Correo, Pagina Web, Archivos Compartidos. 5. CENTRO DE PROCESAMIENTO DE DATOS - CPD. El Centro de Procesamiento de Datos OEI Regional Colombia, cuenta con 2 áreas asignadas: 5.1. Cuarto de Comunicaciones y Sistema de UPS Este espacio está destinado como cuarto de cableado estructurado, planta telefónica, equipos de comunicaciones (internet Dedicado, switch de comunicación), seguridad perimetral (firewall) y UPS. 5.2. Cuarto de Sistemas y Servidores 5.2.1 Servidor AS/400 (SAFIRO) Servidor IBM con el Sistema Administrativo Financiero 5.2.2 Servidor HP PROLIANT ML 110 G6 - Active Diretory principal – DNS - DHCP Elaborado Andrés Villegas Revisado Patricia Avendaño Aprobado Angel Martin Peccis PROCEDIMIENTO COPIAS DE SEGURIDAD DE LA INFORMACIÓN OFICINA REGIONAL COLOMBIA 5.2.3 5.2.4 Código: P-13 Edición 1 Página 7 de 8 Servidor HP con las siguientes características: Procesador (Intel Xeon X3430 2.4 GHZ) Memoria (4 GB) Disco Duro (160 GB) Sistema Operativo (Windows Server 2008 R2 Estándar SP1 a 64 bits) Nombre del Equipo (DCSRV01) Servidor HP Proliant ML 110 – Active Directory Secundario Servidor HP con las siguientes características: Procesador (Intel Pentium Dual Core 1.8 GHZ) Memoria (2 GB) Disco Duro (160 GB) Sistema Operativo (Windows Server 2003 R2 Estándar SP2 a 64 bits) Nombre del Equipo (oei-dc) Servidor HP Proliant ML 110 – Pagina WEB Corporativa Servidor HP con las siguientes características: Procesador (Intel Pentium Dual Core 1.8 GHZ) Memoria (4 GB) Disco Duro (160 GB) Sistema Operativo (Windows Server 2003 R2 Estándar SP2) Nombre del Equipo (WEB) 5.2.5 Servidor HP DC5800 MICROTOWER – Archivos Compartidos Servidor HP con las siguientes características: Procesador (Intel Core 2 Dual 3.0 GHZ) Memoria (4 GB) 2 Disco Duro (un (1)260 GB (con particiones C: 100 GB – doc (J): 70 GB – cor (K): 65 gb y un (1) Disco Duro Externo con 2 TB con particiones Doc2013 (L): 1 TB y Nuevo Volumen (M): 1 TB) Sistema Operativo (Windows Server 2003 R2 Estándar SP2) Nombre del Equipo (oei-docc) 5.2.6 Servidor HP ProLiant ML 350 Gen8 – Correo Exchange 2007 Servidor HP con las siguientes características: Procesador (Intel Xeon E5-2407 2.2 GHZ) Memoria 16 GB) Disco Duro 2 TB Raid 5 (c: 1 TB y D: 1 TB (almacenamiento buzones de correo Sistema Operativo (Windows Server 2008 R2 Estándar SP1) Nombre del Equipo (EX2007SRV01) Elaborado Andrés Villegas Revisado Patricia Avendaño Aprobado Angel Martin Peccis PROCEDIMIENTO COPIAS DE SEGURIDAD DE LA INFORMACIÓN OFICINA REGIONAL COLOMBIA Código: P-13 Edición 1 Página 8 de 8 5.2.7 Servidor Dell Optiplex 210 L – Consola Antivirus Mcafee Servidor HP con las siguientes características: Procesador (Dual Core 2.2 GHZ) Memoria (2 GB) Disco Duro (250 GB) Sistema Operativo (Windows Server 2003) Nombre del Equipo (oei-bes) Estos Servidores se encuentran en una sala acondicionada con un sistema de refrigeración individual estandarizada a 16ºC, para evitar averías en las computadoras/servidores por recalentamiento y un extintor en caso de incendio. El acceso al cuarto de comunicaciones y al de sistemas cuenta con una puerta de seguridad. El acceso es restringido, ingresando únicamente Responsable del área de Sistemas y Rocio Manrique como encargada de la administración del inmueble. Elaborado Andrés Villegas Revisado Patricia Avendaño Aprobado Angel Martin Peccis