PROCEDIMIENTO BACKUP Y PROTECCIN DE LA INFORMACIN (Bases de Datos) DEL PROCESO GESTIN RECURSOS DE TECNOLOGA 1.

OBJETIVO Y CAMPO DE APLICACIN

Cdigo: GTGRT-PR-07 Versin: 003 Pgina:1

El Centro de Cmputo -Nivel Central, se encargar de proteger y garantizar que los recursos del sistema de informacin (Aplicaciones y Bases de Datos) de la Superintendencia de Notariado y Registro, se mantengan respaldados y sean fcilmente recuperables en el momento que se necesite. Los clientes del proceso son la Superintendencia de Notariado y Registro -Nivel Central- incluyendo las aplicaciones asignadas para su administracin de los entes externos. ALCANCE:

Inicia: Inicia con la programacin que se tiene definida en el Centro de Cmputo de la SNR para hacer copias de seguridad de las bases de datos de los sistemas de informacin. Qu hace?: Ejecutar procedimiento para cada base de datos y diligenciar bitcora de Backup de acuerdo a su periodicidad. Termina: Con la verificacin del Backup y posterior custodia de dichas copias de
seguridad.

2. RESPONSABLES: Responsable estratgico: Jefe Oficina de Informtica Responsable operativo: Coordinador de Grupo Centro de Cmputo), Profesional especializado, Profesional Universitario y Analista de sistemas.

3. DEFINICIONES: BACK-UP: Copia de seguridad de los archivos, aplicaciones y/o bases de datos disponibles en un soporte magntico (generalmente discos o CD`s), con el fin de poder recuperar la informacin en caso de un dao, borrado accidental o un accidente imprevisto. Es conveniente realizar copias de seguridad a intervalos

PROCEDIMIENTO BACKUP Y PROTECCIN DE LA INFORMACIN (Bases de Datos) DEL PROCESO GESTIN RECURSOS DE TECNOLOGA

Cdigo: GTGRT-PR-07 Versin: 003 Pgina:2

temporales fijos (diario o semanal, por ejemplo), en funcin del trabajo y de la importancia de los datos manejados. Copia de Respaldo o Seguridad: Accin de copiar archivos o datos de forma que estn disponibles en caso de que un fallo produzca la prdida de los originales. Esta sencilla accin evita numerosos, y a veces irremediables, problemas si se realiza de forma habitual y peridica. Base de Datos: Conjunto de datos que pertenecen al mismo contexto almacenados sistemticamente. En una base de datos, la informacin se organiza en campos y registros. Los datos pueden aparecer en forma de texto, nmeros, grficos, sonido o vdeo. Copias de Seguridad: copias de la informacin en un medio magntico que se almacena en un lugar seguro. Contingencia: Conjunto de procedimientos de recuperacin. Las acciones a contemplar aplican para Antes- Durante- Despus con el fin de reducir las prdidas. Plan de Contingencia: procedimientos alternativos de una entidad cuyo fin es permitir el normal funcionamiento de esta y/o garantizar la continuidad de las operaciones, an cuando alguna de sus funciones se vean afectadas por un accidente interno o externo. Recuperacin: Hace referencia a las tcnicas empleadas para recuperar archivos a partir de una copia de seguridad (medio externo); esto se aplica para archivos perdidos o eliminados por diferentes causas como dao fsico del dispositivo de almacenamiento, borrado accidental, fallos del sistema, ataques de virus y hackers. Restauracin: Volver a poner algo en el estado inicial. Una Base de Datos se restaura en otro dispositivo despus de un desastre.

PROCEDIMIENTO BACKUP Y PROTECCIN DE LA INFORMACIN (Bases de Datos) DEL PROCESO GESTIN RECURSOS DE TECNOLOGA

Cdigo: GTGRT-PR-07 Versin: 003 Pgina:3

PHVA Planeacin: Garantizar la realizacin de respaldo. Hacer: Desarrollar cada una de las actividades contempladas en el proceso de Backup. Realizar recuperacin de informacin cuando sea necesario. Verificacin: Registrar en la bitcora de control de Backups. Actuar: Hacer seguimiento proceso de Backup`s.

4. CONTENIDO: Se describe la actividad y se establecen los link con formatos, documentos, instructivos, protocolos, normas, actas. ACTIVIDAD ESENCIAL Proceso Backup DESCRIPCIN. CMO? de Descripcin de actividades: 1. Determinar o identificar el nmero de aplicativos y/o bases de datos para respaldo. 2. Determinar los mecanismos de copias de respaldo segn la base de datos a respaldar: manual o automtico. 3. Verificar si el Backup es automtico el sistema asigna fecha de creacin de la base de datos, si no se debe cambiar la fecha de creacin de la misma. 4. Verificar los archivos log del servidor. 5. Comprimir los archivos en formato .zip o .rar si la copia se realiza correctamente. 6. Verificar las copias comprimidas, para verificar que se pueden descomprimir cuando se necesiten. 7. Volver a realizar copia por segunda vez, si el archivo log del servidor indica un error. 8. Grabar diaria, semanal y anualmente, en un dispositivo de almacenamiento (CD) todas las copias y guardar en la Oficina de Informtica. 9. Grabar mensualmente en un dispositivo de almacenamiento (CD) todas las copias se guarda una en la oficina de Informtica y se enva otra a un ente externo. 10. Diligenciar en los formatos de control las copias realizadas

PROCEDIMIENTO BACKUP Y PROTECCIN DE LA INFORMACIN (Bases de Datos) DEL PROCESO GESTIN RECURSOS DE TECNOLOGA

Cdigo: GTGRT-PR-07 Versin: 003 Pgina:4

con sus respectivas bases de datos y fecha de creacin. Nota: Las copias de Backup de las Bases de Datos realizadas en el Centro de Cmputo se generan de dos formas: manual y automtica ejecutando Scripts de Backups. Responsable: Coordinador Centro de Cmputo, Profesional Universitario, Analista de Sistema y Tcnico. Conocimiento: Aplicaciones y Bases de Datos. Recursos esenciales: Sistema de informacin, instructivos y equipos. Normatividad: NTC-ISO/IEC 27001 Sistema de Gestin de Seguridad de la Informacin. Ley 23 de 1982: Sobre Derechos de Autor Decretos y normatividad aplicable a la SNR. Herramientas de control: Bitcora de Control y Formulario de Solicitud de Gestin de Usuarios Frecuencia: Diaria, semanal y/o mensual Tecnologa (M.A.S): Manual, automatizado y sistematizado.

PROCEDIMIENTO BACKUP Y PROTECCIN DE LA INFORMACIN (Bases de Datos) DEL PROCESO GESTIN RECURSOS DE TECNOLOGA Descripcin de actividades: Seguimiento a la bitcora de control

Cdigo: GTGRT-PR-07 Versin: 003 Pgina:5

1. Revisin y verificacin sobre el diligenciamiento completo. 2. Cumplimiento de las polticas de seguridad de la Entidad. Responsable: Coordinador Centro de Cmputo, Profesional Universitario, Analista de Sistema y Tcnico. Conocimiento: Aplicaciones y Bases de Datos. Recursos esenciales: Sistema de informacin, instructivos y equipos. Normatividad: NTC-ISO/IEC 27001 Sistema de Gestin de Seguridad de la Informacin. Ley 23 de 1982: Sobre Derechos de Autor Decretos y normatividad aplicable a la SNR (Polticas de Seguridad en los Sistemas de Informacin). Herramientas de control: Bitcora de Control y Formulario de Solicitud de Gestin de Usuarios Frecuencia: Diaria, semanal y/o mensual Tecnologa (M.A.S): Manual, automatizado y sistematizado.

5. DOCUMENTOS DE REFERENCIA. ISO/IEC:17799 e ISO/IEC: 27001. Seguridad Informtica.

6. NOTAS DE CAMBIO.
VERSIN FECHA NATURALEZA DEL CAMBIO

01 02 03

10- 06- 07 23-12-09 03-05-10

Se creo el proceso Se hizo ajustes al procedimiento acorde con los resultados de la auditora interna Se hizo ajustes al procedimiento acorde con los resultados de la Preauditoria, se incluyeron los formatos

PROCEDIMIENTO BACKUP Y PROTECCIN DE LA INFORMACIN (Bases de Datos) DEL PROCESO GESTIN RECURSOS DE TECNOLOGA

Cdigo: GTGRT-PR-07 Versin: 003 Pgina:6

7. ANEXOS: Cdigo Formatos de Novedades

GT-GRT-PR-07-FR-03 GT-GRT-PR-07-FR-04 GT-GRT-PR-07-FR-05 GT-GRT-PR-07-FR-06 GT-GRT-PR-07-FR-07 GT-GRT-PR-07-FR-08 GT-GRT-PR-07-FR-09 GT-GRT-PR-07-FR-10 GT-GRT-PR-07-FR-11 Bitcora control de Backups (anual) Bitcora control de Backups (diaria) Bitcora control de Backups (mensual) Bitcora control de Backups (Semanal) Recuperacin Base de Datos Restauracin Backups Base de Datos Copias de Seguridad Copias de Seguridad Redologs Copia Recepcin Backups

Nombre

Elabor:
Luz Marina Meja I. Profesional Universitario

Revis:

Aprob:

Mario Perdomo - Profesional William Fernando Albarracn Jefe de Informtica Universitario Antonio Jos Pea - Coord. Centro de Cmputo Fecha:
3 mayo de 2010

Fecha:
3 mayo de 2010

Fecha:
3 mayo de 2010