RESPALDO EN SERVIDORES

ÍNDICE
1. INTRODUCCIÓN...................................................................................................................2
2. OBJETIVO.............................................................................................................................2
3. ALCANCE..............................................................................................................................2
4. MARCO LEGAL......................................................................................................................2
5. CUMPLIMIENTO...................................................................................................................2
6. POLÍTICA DE ADMINISTRACIÓN DE RESPALDOS EN SERVIDORES......................................2
6.1 Descripción de la política...........................................................................................2
6.2 Sobre el Proceso de Respaldos...................................................................................3
6.3 Sobre Resguardo y la Ubicación de los Respaldos...................................................3
6.4 Verificación de Respaldos..........................................................................................4
6.5 Recuperación de la Información...............................................................................4
7. CUMPLIMIENTO...................................................................................................................4
8. TERMINOLOGÍA...................................................................................................................4

1
 Respaldos en Servidores

Sintaxis: Sección de origen:

Versión: 01 Seguridad de la información Octubre,
2023

1. INTRODUCCIÓN
Esta política de Respaldos en Servidores es un documento que establece los
lineamientos y procedimientos necesarios para proteger estos sistemas y su
información, tomando en cuenta que los servidores son elementos esenciales
para el funcionamiento de la empresa y que la información que estos contienen
es un activo vital para nuestra organización Servicios Digitales Güip, S.A.

2. OBJETIVO
Establecer los lineamientos y directrices necesarias para proteger la información
almacenada en servidores y sus copias de respaldos, garantizando la integridad
de la información, su disponibilidad, confidencialidad, revisión periódica y el
uso correcto de los respaldos.

3. ALCANCE
La Política de Respaldos en Servidores debe aplicarse a todos los servidores de
la empresa Servicios Digitales Güip, S.A. sin importar su alojamiento o
ubicación.

4. MARCO LEGAL
La política de Respaldos en Servidores que se contempla en este documento ha
sido constituida en base a lineamientos establecidos en la Circular CNBS
No.025/2022

5. CUMPLIMIENTO
La Política de Respaldos en Servidores establecida en este documento es de
carácter obligatorio para los sistemas y/o aplicaciones que integran las
operaciones de Servicios Digitales Güip, S.A.

6. TERMINOLOGÍA

 Administrador de Infraestructura: Responsable de toda la

infraestructura de servidore de la empresa, de proveer los recursos y
soluciones a nivel de infraestructura, seguridad e información por medio
de su gestión a las distintas áreas internas o externas de la empresa.
 Administrador de Seguridad de la Información: Responsable de
desarrollar, implantar y supervisar la arquitectura de seguridad de la
información.
 Auditor Interno: Responsable de realizar los procesos de recopilación
de pruebas y evaluación para determinar si se satisfacen los requisitos del
sistema de gestión de la calidad de una organización concreta.

2
  Confidencialidad: Garantía de que acceden a la información, sólo
aquellas personas autorizadas para hacerlo.
 Director de Tecnología: Responsable del área de tecnología de la
empresa, encargado de definir y ejecutar la visión tecnológica de la
empresa.
 Funcionarios de División:
 Hardware: Conjunto de elementos físicos o materiales que constituyen
una computadora o un sistema informático.
 Log: Los logs o registros en el sector IT hacen referencia a los archivos
de texto en los que se incluyen de forma cronológica los acontecimientos
como cambios, actualizaciones y demás que han ocurrido dentro de un
sistema informático, como puede ser un servidor, una aplicación o un
programa, así como la serie de modificaciones que estos han generado.
 Odoo: Es un software con múltiples aplicaciones empresariales de
código abierto que permite al usuario utilizar bajo una misma plataforma
diferentes funcionalidades de software empresarial como CRM, ventas,
inventario, informes, contabilidad, envío de facturas, etc.
 Software: Son los programas de aplicación y los sistemas operativos que
permiten que la computadora pueda desempeñar tareas inteligentes,
dirigiendo a los componentes físicos o hardware con instrucciones y
datos a través de diferentes tipos de programas.
 Usuario: Un usuario es aquel individuo que utiliza de manera habitual
un producto, o servicio.

7. POLÍTICA DE ADMINISTRACIÓN DE RESPALDOS EN SERVIDORES

7.1 Descripción de la política
7.1.1 El Administrador de Infraestructura implementara los procedimientos que
servirán como guía para respaldos de servidores.

7.1.2 Se debe considerar para la creación de respaldos toda la infraestructura de

servidores de Servicios Digitales Güip, S.A.

7.1.3 Para la realización de respaldos en servidores se considerará lo siguiente:

a) El tipo de herramientas, sistemas y/o aplicaciones utilizadas para los
respaldos.
b) La metodología para realizarlos de forma automática o manual.
c) El tipo de contenido por respaldar cuando sea necesario considerar
carpetas, servicios, aplicaciones, instancias o servidores.
d) La prioridad del respaldo cuando se considere de emergencia o respaldo
programado.
e) El tipo de respaldo (completo, incremental, diferencial).
f) La frecuencia de creación de los respaldos (diario, semanal, mensual,
anual).

3
 7.1.4 El Administrador de Infraestructura es el único autorizado para implementar
y ejecutar los medios de recuperación en respaldos de servidores o cualquier
componente de la infraestructura.

7.2 Sobre el Proceso de Respaldos

7.2.1 El Administrador de Infraestructura será el encargado de programar los
procesos de respaldo y verificar su ejecución en base al inciso 6.1.3 de la
política de Respaldos en Servidores y Bases de Datos de Servicios Digitales
Güip, S.A.
7.2.2 El Administrador de Infraestructura deberán informar al Director de
Tecnología, Auditor Interno y al Administrador de Seguridad de la
Información sobre los hallazgos referentes a problemas o fallas durante los
proceso de respaldos y/o recuperación.
7.2.3 En caso de fallas o problemas con las soluciones y/o medios de
almacenamiento utilizados para los respaldos, el Administrador de
Infraestructura deberá hacer las gestiones necesarias con los proveedores
del software o hardware de respaldos adquiridos para garantizar que los
procesos de respaldo sean satisfactorios.

7.3 Sobre Resguardo y la Ubicación de los Respaldos

7.3.1 El Administrador de Infraestructura deberá definir las ubicaciones para los
almacenamientos y/o resguardos de la información, sea esta local y/o
remota.
7.3.2 La ubicación local se contemplará como el edificio donde se encuentran los
servidores principales.
7.3.3 Será responsabilidad del Administrador de Infraestructura velar por la
seguridad y/o acceso a la ubicación de los respaldos locales que se lleven a
cabo.
7.3.4 El Administrador de Infraestructura será el único con acceso a la ubicación
donde se encuentren almacenados los medios de respaldo.
7.3.5 De ser necesario se crearán respaldos en medios externos que serán
resguardados por el Administrador de Infraestructura en las oficinas
principales de Servicios Digitales Güip, S.A.
7.3.6 Se deberá garantizar los criterios de seguridad en los respaldos que se
realicen en ubicaciones remotas considerando los mismos criterios del
inciso 6.3.3 si estos fuesen espacios físicos.

7.4 Verificación de Respaldos

7.4.1 Se deben programar pruebas periódicas de los procesos de recuperación y

garantizar su funcionamiento correcto (al menos 1 vez al año).

7.5 Recuperación de la Información

7.5.1 Solo los Funcionarios podrán solicitar la recuperación de información de los
respaldos, esto mediante una solicitud enviada por medio del sistema Odoo
al Administrador de Infraestructura.

4
 7.5.2 El Administrador de Infraestructura deberán solicitar la aprobación del
Director de Tecnología para llevar a cabo los procesos de recuperación.
7.5.3 Las solicitudes para la realización de respaldos en servidores deberán
indicar como mínimo la siguiente información:
a) Justificación.
b) Fechas de los respaldos requerido.
c) Fecha de realización del respaldo.
d) Si la información es una actualización, modificación o consulta de la
existente en el sistema.
e) El tiempo que debe mantenerse la información en el sistema si esta
fuera de carácter temporal.
7.5.4 El Administrador de Infraestructura será el encargado de restaurar la
información en el servidor, dejando debidamente documentada la actividad
en una bitácora.

8. CUMPLIMIENTO

8.1 El Auditor Interno y el Administrador de Seguridad de la Información deben

realizar labores de verificación de integridad, seguridad y disponibilidad en
los respaldos.
8.2 El Administrador de Infraestructura y el Administrador de Seguridad de la
Información velara por la implementación de esta política y su
cumplimiento.
8.3 El Director de tecnología y El Auditor Interno evaluaran el cumplimiento de
la presente política.