Controles para la gestión de las copias de respaldo

Definición de Información a Respaldar

Es responsabilidad de cada Dependencia o Sección de la entidad y de manera particular de cada

propietario de información, identificar, clasificar y determinar las disposiciones de manejo de la
información crítica para el desarrollo de las actividades de la entidad, para lo cual se debe seguir
las disposiciones descritas en el procedimiento Clasificación y Manejo de la Información. Una vez
identificada y clasificada la información se debe definir adicionalmente los requerimientos de
almacenamiento de la misma teniendo en cuenta parámetros relevantes como la frecuencia de
almacenamiento, tiempo de retención y requerimientos de esta labor, particulares de la entidad o
de cumplimientos normativos internos o externos.

La Unidad de Informática/Oficina de Sistemas o el responsable de sistema de información con

base en los requerimientos recibidos precisará que mecanismos se incluirán en la definición de
medios de almacenamiento (Almacenamiento en Discos, Cintas, DVD, medios Removibles),
estimación de capacidad de recursos de hardware (Disco duro, memoria, unidades de disco, etc.),
así como la logística necesaria para el almacenamiento.

Una vez definidos los recursos y mecanismos de respaldo se definirán por parte de la Unidad de
Informática/Oficina de Sistemas o el responsable de sistema de información los instructivos y
guías respectivas para ser usadas por el personal operativo en el desarrollo de las actividades de
respaldo de información. Estos deben ser aprobados y oficializados para ser adoptados como parte
de la operación y administración de las plataformas que contienen la información a respaldar.

Ejecución de Actividades Operativas de Respaldo de Información

Generar copias de respaldo para los siguientes casos:

Sistemas Operativos: En caso de tener varios Sistemas Operativos o versiones, se contará con
una imagen espejo de cada uno de ellos.

Software Aplicativo: Considerando tanto los programas fuentes, como los programas objetos
correspondientes, y cualquier otro software o procedimiento que también trabaje con los datos,
para producir los resultados con los cuales trabaja el usuario final. Se deben considerar las copias
de los listados fuentes de los programas definitivos, para casos de problemas.

Datos y de estructura de datos: Bases de Datos, Índices, tablas de validación, contraseñas,

configuraciones, tablespaces, usuarios, roles y todo archivo necesario para el funcionamiento de
los sistemas de información de RAMA JUDICIAL y la pronta recuperación de los mismos en caso
de fallas. Los requerimientos de información a respaldar deben considerar las necesidades de los
planes de recuperación ante desastres de la RAMA Judicial

Archivos de usuarios: Copias de respaldo de las carpetas de trabajo de los usuarios de la RAMA
JUDICIAL.

La Unidad de Informática/Oficina de Sistemas o el responsable de sistema de información de la

RAMA JUDICIAL, debe mantener una programación de la ejecución del respaldo de información de
las diferentes plataformas que dan servicio al desarrollo de actividades de cada Dependencia o
Sección de la entidad de acuerdo con las especificaciones, requerimientos y mecanismos
establecidos. La programación de respaldo de información debe corresponder a un formato que
debe identificar como mínimo los siguientes campos de información:

Aplicación: sistema o plataforma que aloja la información a ser respaldada.

Servidor: hardware sobre el cual se realizará el respaldo de información.

Sistema Operativo: Sistema Operativo del servidor.

Tipo de Respaldo: incremental, diferencial, completo

Frecuencia: diaria, semanal, quincenal, mensual

Herramienta de respaldo: herramienta empleada para ejecutar los respaldos

Ejecución: manual, automática

Ruta: Ruta lógica que direcciona el archivo, tabla, log u objeto a ser respaldado

Log: referencia al archivo o herramienta donde se registra la actividad de respaldo

Rotación: tiempo de rotación del medio en el que se hace el respaldo

Retención: tiempo de retención del backup

Resguardo: de tipo Interno o Externo

El formato de políticas de respaldo de información será el documento maestro para todas las
actividades de respaldo que se ejecuten para las diferentes plataformas que dan soporte a las
aplicaciones de la entidad, razón por la cual la Unidad de Informática/Oficina de Sistemas o el
responsable de sistema de información de la RAMA JUDICIAL, debe asignar las responsabilidades
específicas de respaldo de información al personal propio o de Outsourcing (terceros), así como las
guías e instructivos necesarios para llevar a cabo las labores demandadas por esta actividad.

Identificación de los medios de respaldo de Información

Los medios magnéticos que almacenan la información respaldada son identificados como mínimo
con los siguientes datos:

Rótulo (identificador del medio. Ej. Número consecutivo)

Nombre del servidor/Computador

Fecha de ejecución del backup

Tipo de backup

Nivel de Clasificación: Según Política de clasificación de la información

En caso de ser reutilizado un medio, se registrará la misma etiqueta la respectiva cantidad de

veces en el Inventario de medios en la cintoteca.
Actividades y Control de Ejecución del Backup

Con una periodicidad diaria y siempre que finalice la ejecución de la tarea de respaldo de
información, se realiza una verificación del proceso y de los medios para garantizar la correcta
ejecución de las actividades relacionadas.

Después de cada backup ó actualización se diligencia la Bitácora de ejecución de copias de

respaldo, así:

Etiqueta del Backup: Nombre del rótulo asignado a la cinta.

Contenido del medio.

Medio: Unidad de cinta o equipos en el que se ejecutó el backup.

Fecha del respaldo: Fecha en la cual se realizó el backup (dd/mm/aaaa).

Elaborado por: Nombre de quien ejecutó el backup.

Resultado: De acuerdo a los mensajes que arroje el proceso de backup, se determina si terminó
de forma exitosa, con errores o no se ejecutó.

Verificado por: Nombre de quien verificó que el backup haya terminado normalmente.

Fecha de Verificación: Fecha en que el responsable efectúo la verificación.

En caso de que el resultado no sea exitoso, justificar las causas del error y la actividad realizada
para solucionarlo.

Fecha de envío a sitio externo: Fecha en que el medio fue enviado al proveedor (si aplica).

Observaciones: Información adicional del comportamiento del backup.

Los logs1 resultantes de la ejecución de los backups deberán ser almacenados bajo el mecanismo
que la Unidad de Informática/Oficina de Sistemas defina para este fin, de manera que esté
disponible para su consulta en el momento que sea requerido, con una retención mínima de un
año.

Así mismo, mensualmente se deberá llevar un control del cumplimiento de las actividades de
respaldo de información teniendo en cuenta como mínimo las siguientes tareas:

 Programación o verificación de la configuración de las herramientas con las que se toman

los respaldos de información.
 Verificar la completitud de registros resultantes de la actividad de respaldo de información.
 Consolidación, análisis y reporte de fallas originadas en la toma de respaldos de
información semanal.
 Cantidad de veces que ha sido reutilizado un medio.
1
Log Files: se refiere al archivo que registra toda la actividad de un servidor, aplicación o software.
Todos los medios de respaldo deberán ser almacenados en un espacio seguro como una
cintotecca bajo condiciones de seguridad mientras son enviados al sitio de almacenamiento
externo. Siempre que se haga algún movimiento de ingreso o salida de medios de este lugar, se
deberá actualizar el respectivo inventario de medios en cintoteca.

Semanalmente, los medios de respaldo serán enviados a un sitio de almacenamiento externo,

siempre que exista la disponibilidad de dicho almacenamiento externo, ya sea provisto por un
tercero o propio, en el que se garanticen las condiciones para mantener la confidencialidad,
integridad y disponibilidad de la información. Cada vez que se haga una entrega o recepción de
cintas con el proveedor, se deberá documentar en un acta el movimiento realizado. Al momento de
la entrega, los medios deben ser protegidos con sellos de seguridad para evitar su manipulación no
autorizada.

Los medios de respaldo pueden ser rotados para su reutilización. La estrategia de rotación deberá
estar documentada y aprobada por el Director de Tecnologías de Información/Jefe de Sistemas el
responsable del sistema de información y el propietario de la información desde la misma
definición de los requerimientos de respaldo.

Pruebas Periódicas de respaldo de Información

Con el propósito de garantizar que la información respaldada de los diferentes sistemas de

información cumple con los requerimientos de confidencialidad, integridad y disponibilidad definidos
por la entidad, la Unidad de Informática/Oficina de Sistemas o el responsable del sistema de
información debe programar de manera periódica (no superior a 90 días) las pruebas de
restauración de las cintas de la información respaldada.

La Unidad de Informática/Oficina de Sistemas o el responsable de sistema de información debe

hacer la definición por cada tipo de plataforma si las pruebas de restauración serán de tipo parcial
o total. De la misma manera se deben definir pruebas de Integridad para ser realizadas sobre los
respaldos de información que correspondan a plataformas críticas sobre las cuales por alguna
limitante técnica no se pueda contar con un esquema apropiado para la ejecución de la
restauración. También se deben realizar o asignar las responsabilidades de desarrollo de los
instructivos requeridos para las pruebas de restauración de las diferentes plataformas.

Todas las pruebas de restauración deberán ser documentadas con al menos la siguiente
información:

 Etiqueta de la cinta restaurada

 Servidor
 Contenido de la cinta
 Fecha de restauración
 Nombre de quien realiza la restauración
 Nombre de quien verifica el resultado de la restauración
 Resultado de la restauración

Los logs resultantes de la restauración de los medios deberán ser almacenados bajo el mecanismo
que la Unidad de Informática/Oficina de Sistemas o el responsable del sistema de información
defina para este fin, de manera que esté disponible para su consulta en el momento que sea
requerido, con una retención mínima de seis meses.

Restauración por demanda de los medios de respaldo de Información

Las solicitudes de restauración de información respaldada hechas por los usuarios deberán
realizarse por medio de correo electrónico, memorando interno o la herramienta que la Unidad de
Informática/Oficina de Sistemas o el responsable de sistema de información defina para este fin,
dejando evidencia de la misma.

El Operador de la Unidad de Informática/Oficina de Sistemas o responsable de sistema de

información ejecutará la restauración, documentando la información de la misma en la bitácora de
restauraciones de respaldos de información, incluyendo el resultado y la aprobación del resultado
por parte del usuario solicitante.

Al igual que en el caso de las pruebas periódicas de restauración, los logs resultantes de la
restauración de los medios deberán ser almacenados bajo el mecanismo que la Unidad de
Informática/Oficina de Sistemas defina para este fin, de manera que esté disponible para su
consulta en el momento que sea requerido, con una retención mínima de seis meses.