Código: KOB-SGSI-PR-003

Versión: 03
Procedimiento de Backup y Restore
Fecha: 05/02/2022
Página: 1 de 5

PROCEDIMIENTO DE BACKUP Y
RESTORE

DOCUMENTO
CONTROLADO

Sistema de Gestión de la
Seguridad de la
Información
ELABORADO POR: REVISADO POR: APROBADO POR:
Gino Orellana Jose Carrion Ana Vera

Oficial de Cumplimiento Gerente de Innovacion y Tecnologia Gerente General

Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
Documento de Uso Interno
 Código: KOB-SGSI-PR-003
Versión: 03
Procedimiento de Backup y Restore
Fecha: 05/02/2022
Página: 2 de 5

Nº ÍNDICE PÁG.

1. CONTROL DE CAMBIOS 3
2. OBJETIVO 3
3. ALCANCE 3
4. DOCUMENTOS DE REFERENCIA 3
5. DEFINICIONES BÁSICAS 3
6. RESPONSABILIDADES 3
7. DESCRIPCIÓN DEL DOCUMENTO 4
8. DOCUMENTOS ASOCIADOS 6
9. ANEXOS 6

Control de Cambios
Nº
REVISADO APROBADO
VERSIÓ DETALLE DE LA MODIFICACIÓN FECHA
POR: POR:
N
01 Documento original Cesar Leon Jose Carrion 05-02-2021

“Se realizarán aleatoriamente pruebas de

02 Cesar Leon Jose Carrion 10-09-2021
restauración cada 30 días”
03 “La restauración de las bases de datos personales Carlos Fonseca Eduardo 05-02-2022
Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
Documento de Uso Interno
 Código: KOB-SGSI-PR-003
Versión: 03
Procedimiento de Backup y Restore
Fecha: 05/02/2022
Página: 3 de 5

debe contar con la autorización del oficial de

seguridad y llevar el control de la misma”
Mogollon
“Se realizarán aleatoriamente pruebas de
restauración cada 90 días”
Objetivo
Con el objetivo de proteger la información, se definen los criterios de respaldo y recuperación de la
información, de acuerdo a las necesidades requeridas para la adecuada operación de la organización.

Alcance
Las Políticas de Seguridad aplican a todas las áreas que interactúan en el proceso integral de cobranzas
de KOBRANZAS S.A.C. Esto incluye, tanto a colaboradores como a contratistas, consultores, y
proveedores que instalen, operen, administren, supervisen o suministren elementos de la red,
servidores de aplicación y estaciones de trabajo, así como a usuarios internos y externos que utilicen
los recursos de transporte de dicha red. A lo largo de este documento se hará referencia al “usuario”
como a la persona o entidad que utilice los recursos de la organización exclusivamente para el
transporte de información perteneciente a su aplicación.

Este documento anula y reemplaza a cualquier otra disposición que se oponga al mismo.

Documentos de Referencia

 ISO 27001: 2013 Sistema de Gestión de la Seguridad de la Información.

 Política del SGSI.

 Manual del SGSI.

 Instructivo de Ejecucion de backup.

1. Definiciones básicas

 BackUp: Copia de seguridad de los archivos y aplicaciones en un soporte diferente del medio en
el que se encuentra, con el fin de poder recuperar la información en caso de daño o pérdida de esta.

 Restore: Restauración de ficheros de back-up generados debido a pérdida o daño de información

original.

 Cintoteca: Almacén de los medios magnéticos (cintas magnéticas, disketts, cassetes, cartuchos,
discos removibles, CDs, etc.) y de la información que estos contienen. Las cintas han de ser
guardadas de un determinado modo para proteger la información que contienen de elementos
externos.

 Entorno de respaldo cloud: Espacio de almacenamiento de backup en nube.

Responsabilidades

 Analista de TI: Ejecutar el procedimiento y comunicar en caso ocurra alguna incidencia al

Supervisor de turno.

Descripción del documento

Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
Documento de Uso Interno
 Código: KOB-SGSI-PR-003
Versión: 03
Procedimiento de Backup y Restore
Fecha: 05/02/2022
Página: 4 de 5

Criterios de Backup y Restore de la información

Los criterios de backup y restore de la información tendrán como mínimo los siguientes parámetros:
 Los responsables de realizar las copias de respaldo y posterior custodia.
 Periodicidad de copias de respaldo
 Número de copias
 Tipo de respaldo ( Full, Incremental, Diferencial )
 Tiempos máximos de almacenamiento
 Tiempos mínimos aceptables para recuperar la información
 Necesidad de guardar las copias de respaldo y los procedimientos asociados en un lugar
diferente de aquel en el que se encuentren los sistemas que tratan la información
 Los requisitos de disponibilidad determinados por el propietario de la información de acuerdo
a las necesidades del negocio
 Requisitos legales aplicables a cada país
 Niveles de servicio acordados
 Nivel de clasificación de la información
 Riesgo tecnológico implícito

Backup de la información – Realización de copias de resplado

Se debe disponer de los dispositivos y procedimientos necesarios para la realización de las copias de
respaldo y posterior recuperación en caso de desastre o fallo de los soportes, de acuerdo a una
estrategia que cumpla con los criterios de respaldo y recuperación de la información que se hayan
definido.

Los pasos necesarios para la realización de estas copias de respaldo se indicarán en los procedimientos
de copias de respaldo de cada sistema.

En este procedimiento se considerarán los siguientes puntos:

 Se generarán registros de las copias realizadas
 Existirán los procedimientos de recuperación asociados
 Las copias de respaldo serán rotuladas e inventariadas, considerando la clasificación de la
información contenida
 Las copias de respaldo se realizarán de manera que se pueda recuperar
 Las copias de respaldo realizadas se verificarán periódicamente y de forma rotativa de acuerdo
a un plan de pruebas definido (siempre y cuando se cuente con disponibilidad de espacio o un
ambiente similar al respaldado para realizar pruebas), utilizando una herramienta de
verificación o restaurando parte del conjunto para garantizar que las copias estarán disponibles
cuando sean necesarias
 En los casos en que sea posible, se debe automatizar el procedimiento de realización de copias
de respaldo mediante programación periódica de las mismas, lo que facilita la tarea de los
analistas de TI, así como previene de errores en el manejo de copias

Restore de información – proceso de restauración

La recuperación de la información a partir de las copias de respaldo deberá ser autorizada por el
propietario de la misma.

La restauración de las bases de datos personales debe contar con la autorización del oficial de
seguridad y llevar el control de la misma.

Se registrarán las actuaciones que se realicen de recuperación de información, las personas que
ejecuten el proceso, los datos restaurados y el motivo de la restauración.
Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
Documento de Uso Interno
 Código: KOB-SGSI-PR-003
Versión: 03
Procedimiento de Backup y Restore
Fecha: 05/02/2022
Página: 5 de 5

Los pasos necesarios para la recuperación de información a partir de copias de respaldo se indicarán en
los procedimientos de copias de respaldo de cada sistema.

El sistema de respaldo que se implante no deberá depender de si mismo para su propia recuperación.

Se realizarán aleatoriamente pruebas de restauración cada 90 días.

Guardado del medio de información de Backup
La información para respaldar se guarda en un servidor NAS en la sede independencia y su replicación
se guarda en la oficina de Magdalena, en ambiente de TI.

2. Documentos asociados

 Log de Backup

3. Anexos

No aplica

Documento propiedad de KOBRANZAS S.A.C. prohibido su reproducción total o parcial sin autorización.
El ejemplar impreso es copia NO controlada de la información documentada del SGSI de KOBRANZAS S.A.C.
Documento de Uso Interno