CONSEJO DE PROMOCIN TURSTICA DE MXICO

MANUAL DE RESPALDOS Y ESTNDARES DE SEGURIDAD INFORMTICA PARA USUARIOS (RECUPERACIN DE INFORMACIN EN CASO DE DESASTRE)

CONSEJO DE PROMOCIN TURSTICA DE MXICO

Manual de Polticas y Estndares de Seguridad Informtica para recuperacin de informacin en caso de desastre.

Propsito El presente documento tiene como finalidad dar a conocer las polticas y estndares de Seguridad Informtica que debern observar los usuarios de servicios de tecnologas de informacin, para proteger adecuadamente los activos tecnolgicos y la informacin del Consejo de Promocin Turstica de Mxico.

Introduccin

La base para que cualquier organizacin pueda operar de una forma confiable en materia de Seguridad Informtica comienza con la definicin de las polticas y estndares.

La Seguridad Informtica, es una funcin en la que se deben evaluar y administrar los riesgos, basndose en polticas y estndares que cubran las necesidades de la Comisin en materia de seguridad.

Este documento se encuentra estructurado en dos polticas generales de seguridad para usuarios de informtica, con sus respectivos estndares que consideran los siguientes puntos:

Seguridad:

Administracin de Operaciones de Cmputo. Controles de Acceso Lgico. Cumplimiento. Seguridad

Mantener la Integridad y confiabilidad de la informacin, se cuenta con licenciamiento de VirusScan Enterprise, Antipyware Enterprise 8.5.0i consiste en asegurar que los recursos del sistema de informacin (material informtico o programas) del CPTM estn libre de peligro, dao o riesgo

CONSEJO DE PROMOCIN TURSTICA DE MXICO

RESPALDO DE INFORMACIN.
OBJETIVO Asegurar que la informacin generada por las diferentes unidades administrativas, no se Pierda y est disponible en caso de desastre, o cualquier contingencia, como dao en los discos duros, o eliminacin accidental de la Informacin o bien un caso de desastre fsico.

NORMAS DE OPERACIN El respaldo de informacin se efectuar en cinta magntica de 40 GB. Los respaldos se harn diariamente antes de las 21:00 horas. Los Respaldos de los servidores se realizan en el site, los cuales se realizan por da, semana y mensual. En el caso de que no se puedan hacer los respaldos por algn problema con el Servidor (Virus o falla en unidad de almacenamiento DATs) se procede a realizarlos al da siguiente. Se har el respaldo de lunes a jueves etiquetndolas con la fecha de respaldo. El respaldo correspondiente al viernes se realizar conteniendo la informacin de la semana. Ejemplo: 1- Semana ---------------- Viernes 1 2 -Semana ---------------- Viernes 2 3 - Semana ---------------- Viernes 3 4. -Semana ---------------- Mes 1. PLAN DE RECUPERACION. Es importante definir los procedimientos y planes de accin para el caso de una posible falla, siniestro o desastre en el rea de Informtica Cuando ocurra una contingencia, es esencial que se conozca al detalle el motivo que la origin y el dao producido, lo que permitir recuperar en el menor tiempo posible el proceso perdido. Los procedimientos debern ser de ejecucin obligatoria y bajo la responsabilidad de los encargados de la realizacin de los mismos, debiendo haber procesos de verificacin de su cumplimiento. Las actividades a realizar en un Plan de Recuperacin se pueden clasificar en tres etapas: Actividades Previas al Desastre Actividades Previas a la falla o desastre. Actividades Durante la falla o Desastre. Actividades Despus de la falla o Desastre.

CONSEJO DE PROMOCIN TURSTICA DE MXICO Son todas las actividades de planeamiento, preparacin, entrenamiento y ejecucin de las actividades de resguardo de los activos del AI, que nos aseguren un proceso de Recuperacin con el menor costo posible. Establecimiento de Plan de Accin Se debe de establecer los procedimientos relativos a: a) Equipos de Computo b) Obtencin y almacenamiento de los Respaldos de Informacin (BACKUPS). c) Polticas (Normas y Procedimientos de Backups).

Equipos de Cmputo. a) Es necesario realizar un inventario actualizado de los equipos (equipo entregado con el proyecto de AI) especificando su contenido (software y licencias que usa) b) Obtencin y almacenamiento de los Respaldos de Informacin (BACKUPS). Se deber establecer los procedimientos para la obtencin de copias de Seguridad de todos los elementos de software necesarios para asegurar la correcta ejecucin del Software y/o Sistemas operativos que posee el CPTM. Para lo cual se debe contar con: - Backups del Sistema Operativo (en caso de tener varios Sistemas Operativos o versiones, se contar con una copia de cada uno de ellos). - Backups del Software Base - Backups de los Datos (Bases de Datos, passwords, y todo archivo necesario para la correcta ejecucin. c) Polticas (Normas y Procedimientos de Backups) Se debe establecer los procedimientos, normas, y determinacin de responsabilidades, debindose incluir: - Periodicidad de cada Tipo de Backup (se sugiere realizarlo cada semana). - Respaldo de Informacin de movimiento entre los perodos que no se sacan Backups (backups incrementales). - Almacenamiento de los Backups en condiciones ambientales ptimas, dependiendo del medio magntico empleado. - Reemplazo de los Backups, en forma peridica, antes que el medio magntico de soporte se pueda deteriorar (reciclaje). - Pruebas peridicas de los Backups (Restore), verificando su funcionalidad. Actividades Durante el Desastre Una vez presentada la Contingencia, Falla o Siniestro, se deber ejecutar las siguientes actividades, planificadas previamente: - Plan de Emergencias. - Entrenamiento.

CONSEJO DE PROMOCIN TURSTICA DE MXICO Plan de Emergencias En este plan se establecen las acciones se deben realizar cuando se presente un Siniestro, as como la difusin de las mismas. Es conveniente prever los posibles escenarios de ocurrencia del Siniestro: Durante el da. Durante la Noche o madrugada.

Este plan deber incluir la participacin y actividades a realizar por todas y cada una de las personas que se pueden encontrar presentes en el rea donde ocurre el siniestro, debiendo detallar: Vas de salida o escape. Ubicacin y sealizacin de los elementos contra el siniestro si los hubiere (extintores, cobertores contra agua, etc.) Secuencia de llamadas en caso de siniestro, tener a la mano: elementos de iluminacin (linternas), lista de telfonos de Bomberos / Ambulancia, Jefatura de Seguridad y de personal nombrado para operar en estos casos. Entrenamiento Establecer un programa de prcticas peridicas de todo el personal en la lucha contra los diferentes tipos de siniestros, de acuerdo a los roles que se le hayan asignado en los planes de evacuacin del personal, para minimizar costos se puede aprovechar fechas de recarga de extintores, charlas de los proveedores, etc. Un aspecto importante es que el personal tome conciencia de que los siniestros (incendios, inundaciones, terremotos, apagones, etc.) pueden realmente ocurrir, y tomen con seriedad y responsabilidad estos entrenamientos, para estos efectos es conveniente que participen los elementos directivos, dando el ejemplo de la importancia que la direccin otorga a la Seguridad Institucional del Centro Educativo. El Respaldo que se hace mensualmente se almacena en Sectur por tres meses, dicha Institucin, en su rea de Informtica, se encarga del resguardo de dichas cintas La cuarta semana el respaldo contendr toda la informacin actualizada del mes Correspondiente, hasta llegar al mes 3 y se vuelven a reutilizar. NOTA: Se reutilizan las cintas de respaldo que contiene la informacin de los das de la Semana hasta llegar al viernes sucesivamente.

CONSEJO DE PROMOCIN TURSTICA DE MXICO

Politicas de Procedimiento: 1. Todas las carpetas de los servidores debern respaldarse peridicamente. 2. Todos los respaldos debern conservarse conform lo acordado con las areas usuarias correspondientes. 3. Los respaldos se harn de acuerdo al documento de polticas de manejo y control de respaldo. 4. Todos los equipos centrales, bases de datos y sistemas informticos debern contar con planes de contingencia en la direccin de Mercadeo Personalizado e Internet. 5. El usuario es responsable de los respaldos de los equipos personales.

CONSEJO DE PROMOCIN TURSTICA DE MXICO

Descripcin de Actividades: RESPONSABLE Area Usuaria Microsoft Windows 2000 Server ACTYIVIDAD NO 1 DESCRIPCION Define acorde con operacin, la periodicidad y la informacin que deber respaldarse, asi como el tiempo que se debern conservar los respaldos Con el programa veritas versin 9.0 Programa los respaldos de Informacin. Respalda la informacin solicitada por el usuario. Verifica que el respaldo haya sido exitoso. Clasifica la cinta en que se respaldo la Informacin. Controla los respaldos. Se Colocan las cintas de respaldo al rea de resguardo.

Operacin

2 3 4 5 6 7

CONSEJO DE PROMOCIN TURSTICA DE MXICO

DIAGRAMA DE FLUJO

INICIO

DEFINE CON OPERACIN LA PERIODICIDAD DE RESPPALDOS

PROGARMA DE RESPALDOS DE INFORMACIN.

RESPALDA LA INFORMACION SOLICITADA POR EL USUARIO

RESPALD O

VERIFICA QUE EL RESPALDO HAYA SIDO EXITOSO

CLASIFICA LOS RESPALDOS

CRONTROLA RESPALDOS

ENVIA CARTUCHOS AL AREA DE RESGURDO

FIN

CONSEJO DE PROMOCIN TURSTICA DE MXICO USO de medios de almacenamiento Los usuarios debern respaldar diariamente la informacin sensitiva y crtica que se encuentre en sus computadoras personales o estaciones de trabajo.

En caso de que por el volumen de informacin se requiera algn respaldo en CD, este servicio deber solicitarse por escrito al Centro de Atencin a Usuarios y con la firma del Director del rea correspondiente.

Los usuarios de informtica deben conservar los registros o informacin que se encuentra activa y aquella que ha sido clasificada como reservada o confidencial.

CONSEJO DE PROMOCIN TURSTICA DE MXICO

CONSEJO DE PROMOCIN TURSTICA DE MXICO