Sistema Integrado de Gestión INSTRUCTIVO PARA LA REALIZACIÓN DE COPIAS DE SEGURIDAD Versión 4 Código: GA.3,0,4.19.03.08 Proceso: GESTIÓN ADMINISTRATIVA Junio de 2016 Código: GA.3,0,4.19.03.08 INSTRUCTIVO PARA LA REALIZACIÓN DE COPIAS DE SEGURIDAD Fecha: 24/06/2016 Versión: 4 Página 2 de 6 1. OBJETIVO Proteger la información en bases de datos para garantizar la conservación y respaldo, como la restauración de la misma en el momento que se necesite. 2. ALCANCE Inicia: Inicia con la programación que se tiene definida en la Unidad de Sistemas para hacer copias de seguridad de las bases de datos y archivo de copias de software original de instalación. Termina: Con la verificación del Backup (información) y posterior custodia de dichas copias de seguridad. 3. DEFINICIONES Backup: Copia de seguridad de los archivos, aplicaciones y/o bases de datos disponibles en un soporte magnético (generalmente discos o CD`s), con el fin de poder recuperar la información en caso de un daño, borrado accidental o un accidente imprevisto. Es conveniente realizar copias de seguridad a intervalos temporales fijos (diario o semanal, por ejemplo), en función del trabajo y de la importancia de los datos manejados. Base de Datos: Conjunto de datos que pertenecen al mismo contexto almacenados sistemáticamente. En una base de datos, la información se organiza en campos y registros. Los datos pueden aparecer en forma de texto, números, gráficos, sonido o vídeo. Contingencia: Conjunto de procedimientos de recuperación. Las acciones a contemplar aplican para Antes- Durante- Después con el fin de reducir las pérdidas. Copia de Respaldo o Seguridad: Acción de copiar archivos o datos de forma que estén disponibles en caso de que un fallo produzca la pérdida de los originales. Esta sencilla acción evita numerosos, y a veces irremediables, problemas si se realiza de forma habitual y periódica. Una Institución Universitaria enfocada en el ser humano como eje central de calidad Código: GA.3,0,4.19.03.08 INSTRUCTIVO PARA LA REALIZACIÓN DE COPIAS DE SEGURIDAD Fecha: 24/06/2016 Versión: 4 Página 3 de 6 Copias de Seguridad: copias de la información en un medio magnético que se almacena en un lugar seguro. Fortigate: Marca de plataforma de hardware y software para la seguridad perimetral. Log. Registros de trazabilidad que deben generar las plataformas informáticas. Plan de Contingencia: procedimientos alternativos de una entidad cuyo fin es permitir el normal funcionamiento de esta y/o garantizar la continuidad de las operaciones, aun cuando alguna de sus funciones se vean afectadas por un accidente interno o externo. Recuperación: Hace referencia a las técnicas empleadas para recuperar archivos a partir de una copia de seguridad (medio externo); esto se aplica para archivos perdidos o eliminados por diferentes causas como daño físico del dispositivo de almacenamiento, borrado accidental, fallos del sistema, ataques de virus y hackers. Restauración: Volver a poner algo en el estado inicial. Una Base de Datos se restaura en otro dispositivo después de un desastre. Service Pack: Parche de software. TIC: Tecnologías de la Información y las Comunicaciones PHVA Planeación: Garantizar la realización de respaldo. Hacer: Desarrollar cada una de las actividades contempladas en el proceso de Backup. Realizar recuperación de información cuando sea necesario. Verificación: Registrar en la bitácora de control de Backup’s. Actuar: Hacer seguimiento al asunto de Backup`s. 4. CONDICIONES GENERALES Una Institución Universitaria enfocada en el ser humano como eje central de calidad Código: GA.3,0,4.19.03.08 INSTRUCTIVO PARA LA REALIZACIÓN DE COPIAS DE SEGURIDAD Fecha: 24/06/2016 Versión: 4 Página 4 de 6 Insumos Bases de datos (Snies, Procomputo, SIABUC, Academusoft), Aplicativos. Productos y/o Información Secundaria Información en medios magnéticos, discos duros en diferentes equipos, en la nube. Responsables Responsable administrativo: Rectoría, Vicerrectoría Administrativa y Planeación (respaldo en la inversión que se requiera). Responsable estratégico: PU. de la Unidad de Sistemas Responsable técnico: Personal de soporte técnico Responsable operativo: Usuarios finales Frecuencia backup: semanal y/o mensual (Se incrementa la frecuencia dependiendo de la actividad. Responsable: Profesional Universitario de la Unidad de Sistemas y personal de soporte Técnico (Contratista) en ausencia del anterior. Conocimiento: Manejo del sistema operativos, herramienta de compresión, distinguir los diferentes tipos de archivos que generan las bases de datos y aplicativos, procedimiento del backup manual y herramienta para la realización de backup. Recursos esenciales: Sistema de información, instructivos y equipos. 5. ACTIVIDAD Se describe la actividad y se establecen la relación con formatos, documentos, Una Institución Universitaria enfocada en el ser humano como eje central de calidad Código: GA.3,0,4.19.03.08 INSTRUCTIVO PARA LA REALIZACIÓN DE COPIAS DE SEGURIDAD Fecha: 24/06/2016 Versión: 4 Página 5 de 6 instructivos, protocolos, entre otros. ACTIVIDAD PRINCIPAL DESCRIPCIÓN. ¿CÓMO? Descripción de actividades: 1. Determinar o identificar el número de aplicativos y/o bases de datos para respaldo. 2. Determinar los mecanismos de copias de respaldo según la base de datos a respaldar: manual o automático. 1. Verificar si el Backup es automático, si el sistema asigna fecha de creación de la base de datos, si no se debe cambiar la fecha de creación de la misma. 2. Establecer que copias se realizan de forma normal o comprimida. Proceso de Backup 3. Para los archivos normales, comprimirlos en formato .rar si la copia se realiza correctamente. 4. Verificar las copias comprimidas, para verificar que se pueden descomprimir cuando se necesiten. 5. Si la copia falla al verificarla, volver a realizar copia por segunda vez. 6. Grabar diaria (si es necesario), semanal y anualmente, en equipos y servidor de la Oficina de Sistemas. 7. Grabar mensualmente en un dispositivo de almacenamiento (CD, DVD, disco duro o en la Web) todas las copias y enviarlas por medio de nota interna a la caja fuerte para ser guardadas en la Oficina de Tesorería. Seguridad perimetral Servicio adquirido para la protección de la Red lógica y de los Datos ante posibles eventos como: ataques internos y externos a la red, protección de los servicios Web, sistema de prevención de intrusos y prevención de virus. Nota: Las copias de Backup de las Bases de Datos realizadas en la Unidad de Sistemas se generan de dos formas: manual y automática, estas últimas ejecutadas con aplicaciones gratuita para Backup’s. Opcionalmente se tiene copia de seguridad del Datacenter, el cual es recibido quincenalmente enviado a Caja fuerte. Una Institución Universitaria enfocada en el ser humano como eje central de calidad Código: GA.3,0,4.19.03.08 INSTRUCTIVO PARA LA REALIZACIÓN DE COPIAS DE SEGURIDAD Fecha: 24/06/2016 Versión: 4 Página 6 de 6 Nombre Aprobación de Documentos Responsable Profesional Universitario con funciones en la Coordinación de Sistemas Firma Fecha Elaboró Esperanza Botero Idarraga Revisó María Isabel Andrade Representante de Calidad 24/06/2016 Aprobó María Isabel Andrade Vicerrector Institución Universitaria Administrativa 24/06/2016 Versión No. Fecha de Aprobación Control de Cambios Descripción de los Cambios 20/06/2016 Justificación del Cambio 1 28/08/2014 El documento pasa del proceso de Gestión de Apoyo a la Docencia al proceso de Reestructuración Gestión Administrativa. Se actualiza el código Administrativa y se conserva el consecutivo de la versión para su trazabilidad. 2 24/08/2015 Se actualiza el slogan institucional que rige el Nuevo período de la Plan Indicativo 2015-2019. Rectoría 3 09/03/2016 Se modifica nombre y contenido general. Actualización Una Institución Universitaria enfocada en el ser humano como eje central de calidad