I-GT-1 Copias de seguridad de la Información

Anuncio
Código: I-GT-1
INSTRUCTIVO COPIAS DE SEGURIDAD DE LA
INFORMACIÓN
Versión:
1
Fecha: 24-Junio-2014
PROCESO GESTIÓN TECNOLÓGICA
Página: 1 de 5
1. OBJETIVO
Definir las acciones para mantener las copias de seguridad de la información digital de
la Fundación FES, con el fin de minimizar los riesgos de pérdidas de información para
el desempeño eficaz de los procesos de la Fundación.
2. ALCANCE
Incluye desde la programación de las actividades de copias de seguridad de la
información, la ejecución de dichas actividades y la verificación de las mismas.
3. DEFINICIONES

Copias de seguridad: Una copia de seguridad, copia de respaldo o backup (su
nombre en inglés) en tecnologías de la información e informática es una copia
de los datos originales que se realiza con el fin de disponer de un medio de
recuperarlos en caso de su pérdida. Las copias de seguridad son útiles ante
distintos eventos y usos: recuperar los sistemas informáticos y los datos de una
catástrofe informática, natural o ataque; restaurar una pequeña cantidad de
archivos que pueden haberse eliminado accidentalmente, corrompido, infectado
por un virus informático u otras causas; guardar información histórica de forma
más económica que los discos duros y además permitiendo el traslado a
ubicaciones distintas de la de los datos originales.

Archivo electrónico de gestión: Aquel en el que el usuario ubica todos los
archivos digitales resultado de su gestión diaria.

Hardware: Se refiere a todas las partes tangibles de un sistema informático;
sus componentes son: eléctricos, electrónicos, electromecánicos y mecánicos.
Son cables, gabinetes o cajas, periféricos de todo tipo y cualquier otro elemento
físico involucrado.

Medio de almacenamiento externo: Corresponde a Disco duro externos,
DVD, CD, memoria USB.

Servidor: En informática, un servidor es un tipo de software que realiza ciertas
tareas en nombre de los usuarios. El término servidor ahora también se utiliza
para referirse al computador físico en el cual funciona ese software, una
máquina cuyo propósito es proveer datos de modo que otras máquinas puedan
utilizar esos datos de manera permanente.

Seguridad: Prevenir algún riesgo o asegurar el buen funcionamiento de alguna
cosa, precaviendo que falle.

Software: Equipamiento lógico o soporte lógico de un sistema informático, que
comprende el conjunto de los componentes lógicos necesarios que hacen posible
Código: I-GT-1
INSTRUCTIVO COPIAS DE SEGURIDAD DE LA
INFORMACIÓN
Versión:
1
Fecha: 24-Junio-2014
PROCESO GESTIÓN TECNOLÓGICA
Página: 2 de 5
la realización de tareas específicas, en contraposición a los componentes físicos
que son llamados hardware. Los componentes lógicos incluyen, entre muchos
otros, las aplicaciones informáticas o programas; tales como el procesador de
texto, que permite al usuario realizar todas las tareas concernientes a la edición
de textos; el llamado software de sistema, tal como el sistema operativo, que
básicamente permite al resto de los programas funcionar adecuadamente,
facilitando también la interacción entre los componentes físicos y el resto de las
aplicaciones, y proporcionando una interfaz con el usuario.
4. RESPONSABLE
Coordinador de Sistemas.
5. CONDICIONES

El servidor realiza copia de seguridad dos veces al día, según la programación
dada por el Coordinador de Sistemas y se conserva en un medio
de
almacenamiento externo.

Cada usuario debe depurar la información que no requiere en su archivo
electrónico de gestión antes de realizar la copia de seguridad.

Cada usuario realiza la copia de seguridad del archivo electrónico de gestión que
maneja y la conserva en un medio de almacenamiento externo.

Como actividad del mantenimiento de los equipos, se realiza copia de seguridad
por parte del Coordinador de Sistemas, pero es responsabilidad de cada usuario
realizar su propia copia de seguridad según lo establecido en el presente
instructivo.

Si se requiere de la contratación de los servicios de copias de seguridad de
manera externa, se debe realizar de acuerdo con el procedimiento Compra de
bienes y servicios P-GA-1.
6. DESARROLLO DE ACTIVIDADES
Código: I-GT-1
INSTRUCTIVO COPIAS DE SEGURIDAD DE LA
INFORMACIÓN
Versión:
1
Fecha: 24-Junio-2014
PROCESO GESTIÓN TECNOLÓGICA
Página: 3 de 5
6.1 Realizar copia de seguridad de servidores
6.1.1 Programar las copias de seguridad de la información en Servidores
El Coordinador de Sistemas realiza la programación automática en el servidor para que
genere dos veces al día las copias de seguridad de los respectivos archivos del
software Contable Aurora.
Diariamente el Coordinador de Sistemas revisa la generación de las copias de
seguridad realizadas por el servidor, de esta manera valida la conservación de los
archivos adecuadamente.
6.1.2 Programar y realizar la verificación de copia de seguridad en servidores
El Coordinador de Sistemas programa semanalmente la verificación de las copias de
seguridad en el formato Programación de Actividades de TIC F-GT-1.
El Coordinador de Sistemas verifica que las copias de seguridad se hayan realizado
correctamente, la verificación se realiza restaurando una copia de seguridad en un
equipo diferente al servidor y se revisa que no genere ningún tipo de error en el
proceso, que se encuentre legible y en condiciones óptimas para su uso.
La verificación realizada se registra en el formato Control de Copias de Seguridad de la
Información F-GT-8.
6.1.3 Almacenar copias de seguridad de los servidores
Una vez se verifique la funcionalidad de las copias de seguridad generadas por el
servidor durante la semana, se almacenan y se trasladan a otro medio de
almacenamiento externo, identificado como Copias de servidores.
La copia de seguridad semanal es conservada en la bóveda ubicada en el segundo piso
de las instalaciones de la Fundación FES y está bajo la custodia del Coordinador de
Sistemas. Se registra la copia de seguridad generada semanalmente en el formato
Control de Copias de Seguridad F-GT-8.
6.2 Realizar copia de seguridad de la información de usuarios
Código: I-GT-1
INSTRUCTIVO COPIAS DE SEGURIDAD DE LA
INFORMACIÓN
Versión:
1
Fecha: 24-Junio-2014
PROCESO GESTIÓN TECNOLÓGICA
Página: 4 de 5
6.2.1 Elaborar programa de copia de seguridad de usuarios
El Coordinador de Sistemas realiza la programación de copias de seguridad de
usuarios con la programación de las actividades de mantenimiento preventivo en el
formato Programación de Actividades de TIC F-GT-1.
6.2.2 Realizar copia de seguridad de los usuarios
Cada usuario realiza diariamente la copia de seguridad de su archivo electrónico de
gestión, almacenando la información en un disco externo e identificado con fechas las
copias de seguridad generadas.
Para efectividad de la actividad, es necesario que el usuario depure la información que
no requiere de su archivo electrónico de gestión y por supuesto mantenga organizada
la información.
El Coordinador de Sistema en la actividad de mantenimiento preventivo del equipo,
realiza una copia de seguridad del archivo electrónico de gestión del usuario. Las
copias de seguridad se identifican con la fecha, nombre del proceso y quien la genera.
6.1.2 Realizar la verificación de copia de seguridad de los usuarios
El Coordinador de Sistemas realiza la verificación de las copias de seguridad generadas
durante el mantenimiento preventivo. Además verifica que el usuario haya realizado
las copias de seguridad, según lo establecido en la anterior actividad.
La verificación se realiza usando la última copia de seguridad en un equipo diferente al
equipo del usuario y se revisa que no genere ningún tipo de error en el proceso, que
se encuentre legible y en condiciones óptimas para su uso.
La verificación realizada se registra en el formato Control de Copias de Seguridad de la
Información F-GT-8.
6.2.4 Almacenar copias de seguridad de los usuarios
Todas las copias de seguridad realizadas en medio de almacenamiento externo se
deben trasladar a la bóveda ubicada en el segundo piso de las instalaciones de la
Fundación FES.
6.3 Formular
Aprendidas
Acciones
Correctivas,
Preventivas,
Mejoras
y
Lecciones
Código: I-GT-1
INSTRUCTIVO COPIAS DE SEGURIDAD DE LA
INFORMACIÓN
Versión:
1
Fecha: 24-Junio-2014
PROCESO GESTIÓN TECNOLÓGICA
Página: 5 de 5
Con base en el análisis realizado y en la identificación de brechas durante las
actividades del presente procedimiento, el Coordinador de Sistema podrá formular
lecciones aprendidas según el procedimiento P-GCO-1 Gestión de Conocimiento y/o
acciones correctivas, preventivas y de mejora según el procedimiento P-GMC-6.
FIN.
ANEXOS
No Aplica.
CONTROL DE CAMBIOS
Versión del
Documento
1
Descripción
del Cambio
Motivo del
cambio
Fecha del
cambio
Aprobado
por
Creación
___________
24-Junio-2014
Director
Administrativo
y Financiero.
CONTROL DEL DOCUMENTO
Elaborado por:
Revisado por:
Aprobado por:
Nombre: Ubeimar
Orrego.
Nombre: Olga Mildred
Charry
Nombre: Máximo Adrián Luna
Valencia.
Cargo: Coordinador de
Sistemas.
Cargo: Coordinador de
Planeación y Calidad
Cargo: Director Administrativo
y Financiero.
Firma:
Firma:
Firma:
Descargar