RESOLUCION DE LA OFICINA DE ADMINISTRACION Y FINANZAS Nº 012-2011-SERVIR-OAF Lima, 03 de Marzo de 2011 VISTOS, El Informe Nº 020-2011/SERVIR-OAF-TI de fecha 02 de Marzo del 2011, mediante el cual el Especialista en Tecnologías de Información de la Autoridad Nacional del Servicio Civil, en adelante SERVIR, propone a la Oficina de General de Administración y Finanzas el proyecto de Directiva : " Normas técnicas para el Respaldo de la Información procesada en la Autoridad Nacional del Servicio Civil - SERVIR". CONSIDERANDO: Que, de acuerdo a lo dispuesto por la Resolución Jefatura! Nº 386-2002-INEI, publicado en las normativas de la ONGEI, que aprueba la Directiva Nº 016-2002-INEl/DTNP, "Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública", donde se establece que es necesario actualizar los procedimientos técnicos que permitan a las entidades del Estado el adecuado manejo y control de almacenamiento y respaldo de la información, que producen y/o administran, a fin de salvaguardar la integridad y garantizar la seguridad de dicha información; Que, estando que la citada Directiva es de aplicación y cumplimiento obligatorio por todas las entidades del Poder Ejecutivo, Legislativo y Judicial, Organismos Autónomos, 0 .r<'~,_ Organismos Públicos Descentralizados, Gobiernos Regionales, Locales y Empresas Públicas a o o "'~ nivel nacional, de acuerdo a lo dispuesto en el artículo 22 de la precitada Resolución; l Que, en ese contexto, se ha visto por conveniente esta blecer las medidas necesarias para proteger y salvaguardar la integridad y seguridad de la información de SERVIR, así como asegurar el control de los registros almacenados en medios magnéticos acorde con la normatividad correspondiente dispuesta por la ONGEI, correspondiente Directiva; a través de la aprobación de la Que, teniendo en cuenta que forma parte de las funciones de la Oficina General de Administración y Finanzas el coadyuvar al fortalecimiento de la organización mediante la adecuada gestión de tecnologías de la información y de los recursos informáticos, de acuerdo a lo dispuesto en el artículo 18º del Reglamento de Organización y Funciones de SERVIR; De conformidad con lo establecido en la Resolu ción Jefatura! Nº 386-2002-INEI, que aprobó la Directiva Nº 016-2002-INEl/DTNP, " Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública", el Reglamento de Organización y Funciones de SERVIR, aprobado mediante Decreto Supremo Nº 062-2008-PCM y modificado por Decreto Supremo Nº 014-2010-PCM . SE RESUELVE: Artículo 1 º.-Aprobar la Directiva Nº 005-2011-SERVIR/OAF " Normas técnicas para el Respaldo de la Información procesada en la Autoridad Nacional del Servicio Civil SERVIR" , misma que forma parte integrante de la presente Resolución. Artículo 2º.- Disponer que la presente Resolución así como la Directiva aprobada se publique en el portal institucional www.servir.gob.pe Regístrese, comuníquese y archívese . DIRECTIVA Nº 005-2011-SERVIR/OAF NORMAS TÉCNICAS PARA EL RESPALDO DE LA INFORMACIÓN PROCESADA EN LA AUTORIDAD NACIONAL DEL SERVICIO CIVIL - SERVIR 1. FINALIDAD La presente Directiva tiene como finalidad establecer las medidas necesarias para proteger y salvaguardar la integridad y seguridad de la información y asegurar el control en los registros almacenados en medios magnéticos, con el objetivo de contribuir a los objetivos organizacionales de minimizar los riesgos de amenazas y vulnerabilidades del sistema de información de la Autoridad Nacional del Servicio Civil, en adelante SERVIR, y mejorar los procedimientos del uso de activos y servicios tecnológicos. 2. ALCANCE Las disposiciones contenidas en la presente Directiva comprenden a todas las unidades Orgánicas de SERVIR. El presente instructivo es aplicable a los sistemas de información y datos críticos de SERVIR dentro de los cuales se mencionan los siguientes: • Documentos relacionados a la gestión de ca lidad (manuales, procedimientos, directivas) • Bases de datos. • Aplicaciones. • Información del portal institucional. • Reglas del firewall. • Respaldo de los archivos de registro de sistemas. 3. RESPONSABILIDAD Es responsable de la aplicación y cumplimiento de la presente directiva es el Área de Tecnologías de Información de la Oficina General de Administración y Finanzas de la Autoridad Nacional del Servicio Civil -SERVIR. BASE LEGAL • Decreto Legislativo N2 1023 que crea la Autoridad Nacional del Servicio Civil. • Decreto Supremo N2 062-2008-PCM que aprueba el Reglamento de Organización y Funciones de la Autoridad Nacional del Servicio Civil. • Resolución de Gerencia General Nº 010-2009-ANSC-GG, que aprueba el procedimiento de reclutamiento, selección y contratación del personal CAP. • Resolución de Gerencia General N° 012-ANSC-GG, que aprueba el procedimiento para la aplicación del régimen especial de contratación administrativa de servicios - CAS. • RESOLUCION JEFATURAL N!! 386-2002-INEI, que aprueba las normas técnicas para el almacenamiento y respaldo de la información procesada por las entidades de la administración pública . • DIRECTIVA N!! 016-2002-INEl/DTNP, normas técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública . S. DISPOSICIONES GENERALES a) El Área de Tecnologías de la Información es responsable de cumplir y hacer cumplir las disposiciones contenidas en la presente directiva . b) La información, aplicativos y bases de datos críticos de SERVIR deberán contar con copias de respaldo . Sólo se realizará respaldo de información crítica relacionada con el cumplimiento de la función laboral. c) El proveedor de almacenamiento externo cumplirá con los estándares ambientales y de seguridad determinados por SERVIR. 6. DISPOSICIONES ESPECÍFICAS 6.1 DE LA GESTIÓN DE RESPALDO DE INFORMACIÓN a) La información procesada será respaldada por períodos definidos por el área de Tecnologías de la Información, de acuerdo a la frecuencia de modificación de la información crítica . b) Se realizarán pruebas de funcionamiento para comprobar la realización exitosa de las copias de respaldo. Además, se etiquetarán las cintas y actualizará el registro de backups. En cada cinta histórica se indicará la fecha, contenido y nombre del responsable . c) Las pruebas serán actualizadas en el registro de backups donde también se asignará la fecha, contenido y nombre del responsable . d) La actividad de respaldo de información será supervisada por el área de Tecnologías de la Información. e) Las cintas históricas mensuales y anuales serán reemplazadas cada 6 meses, evitando así su deterioro. Se evaluará periódicamente la disponibilidad de las cintas manteniendo un stock mínimo y un catálogo de actualización correspondiente en el inventario de cintas indicando: Número de dispositivo, fecha de respaldo, contenido. 6.2 DE LA SEGURIDAD FÍSICA Las copias de los medios de almacenamiento de información crítica se ubicarán en locales distantes de SERVIR. b) Se llevará un control del recojo diario de las copias de respaldo generadas para ser almacenadas por el proveedor del servicio y con la bitácora correspondiente de cintas c) Los servidores donde se graba la información (File Server, Backup Server) recibirán mantenimiento preventivo y correctivo semestral. d) El ambiente donde se depositan los medios de almacenamiento contarán con adecuadas condiciones de temperatura, humedad y disponer de medidas de seguridad complementarias (cámara de video, sistema de control de acceso) e) El acceso al ambiente de almacenamiento será restringido al personal del área de Tecnologías de la Información. 6.3 DEL RESPALDO DE INFORMACIÓN a) SERVIR dispondrá de un sistema de respaldo de información para minimizar los daños y proteger la información crítica procesada al nivel de base de datos, aplicaciones, configuración de sistemas operativos y de comunicaciones. b) Las copias de seguridad se podrán efectuar en tres maneras: respaldo total, respaldo incremental, respaldo diferencial. El cuadro de registro de copias de respaldo figura en el anexo Nº 01 c) Cada vez que se cuente con un sistema nuevo en producción, se evaluará su inclusión en los procesos de respaldo de información. d) Los usuarios que tienen asignada una computadora serán responsables de realizar el respaldo de la información local con una frecuencia mensual. El disco duro será depurado permanentemente, eliminando archivos que no volverán a ser utilizados. e) El área de Tecnologías de la Información hará de conocimiento general las políticas, procedimientos de seguridad y respaldo de información correspondientes. 7. DISPOSICIONES COMPLEMENTARIAS 7.1 El Área de Tecnologías de la Información planificará y organizará el proceso de respaldo de la información de SERVIR, teniendo en cuenta en nivel de criticidad de la información. 7.2. El Área de Tecnologías de la Información elaborará el Plan de Contingencias institucional que considerará : a) Respaldo de la configuración de servidores principales que permitan su puesta en marcha ante una eventual contingencia . b) Procedimientos de respaldo y restauración de la información crítica a nivel de servidores. Se establecerá periódicamente simulacros que permitan evaluar la respuesta del personal involucrado en el Plan de Contingencias. 7.4 Las disposiciones de la presente Directiva se subordinan a lo que el Estado Peruano establezca en el marco de medidas para el Almacenamiento y Respaldo de la ! /-;/ ,,.... 1 ' Información. Lima, Marzo 2011 ANEXO NQ 01 REGISTRO DE COPIAS DE RES PA LDO - SERVI R Contenido Dispos itiv o Actividad Frecuencia Backup Diari a Bases de Datos Aplicaciones Cinta m agnétic a Ti p_o_ _ . Hora Incremen tal 22:00 Destino Almacén externo Prueba Diaria Completo Ci nta Magnétic;i Increment al Com¡ IPtJ 9:00 Almacén Externo Backup Semanal Bases de Datos Aplicaciones Documentos de usuarios Registro de Sistema s Cinta m agnétic Coni, ld .'2 :00 Almacén Externo Backup Mensual Crn ta map·H:'tic e .r1 Backup Semestral Reglas firewall Reglas router Cuentas usuarios Configuración Servidores t.i 22 :00 Almacén Externo Cin ta map,nét ic ;¡ Co mplcti.I 22 :00 Almacén Externo ANEXO Nº 02 BITÁCORA DE CINTAS DE RES PA LDO - SE RVI R N de cinta Backup del día Est;ido Fecha de Entrega 1 1 Observa ciones