MANUAL DE RESPALDOS Y

ESTNDARES DE SEGURIDAD
INFORMTICA PARA USUARIOS
(RECUPERACIN DE INFORMACIN
EN CASO DE DESASTRE)

Manual de polticas y estndares de seguridad informtica

para recuperacin de informacin en caso de desastre.

Propsito

El presente documento tiene como

finalidad dar a conocer las polticas y
estndares de Seguridad Informtica
que debern observar los usuarios de
servicios de tecnologas de informacin,
para proteger adecuadamente.

Introduccin

La base para que cualquier

organizacin pueda operar de una
forma confiable en materia de
Seguridad Informtica comienza con la
definicin de las polticas y estndares.
La Seguridad Informtica, es una
funcin en la que se deben evaluar y
administrar los riesgos, basndose en
polticas y estndares.
Este documento se encuentra
estructurado en dos polticas generales
de seguridad para usuarios de
informtica, con sus respectivos
estndares que consideran los
siguientes puntos:
Administracin de Operaciones de
Cmputo.
Controles de Acceso Lgico.
Cumplimiento.
Seguridad

Seguridad

Mantener la Integridad y confiabilidad

de la informacin, se cuenta con
licenciamiento.

Respaldo de informacin
OBJETIVO

Asegurar que la informacin generada

por las diferentes unidades
administrativas, no se Pierda y est
disponible en caso de desastre, o
cualquier contingencia, como dao en
los discos duros, o eliminacin
accidental de la Informacin o bien un
caso de desastre fsico.

NORMAS DE
OPERACIN

El respaldo de informacin se
efectuar en HD de 1 T.
Los respaldos se harn diariamente
antes de las 14:00 horas.
Los Respaldos de los servidores se
realizan en el site, los cuales se realizan
mensual. En el caso de que no se
puedan hacer los respaldos por algn
problema con el Servidor (Virus o falla
en unidad de almacenamiento DATs)
se procede a realizarlos al da siguiente.
Se har el respaldo de viernes
etiquetndolas con la fecha de
respaldo.
El respaldo correspondiente al
viernes se realizar conteniendo la
informacin de la semana. Ejemplo:
1- Semana ---------------- Viernes 1
2 -Semana ---------------- Viernes 2
3 - Semana ---------------- Viernes 3
4. -Semana ---------------- Mes 1.

PLAN DE RECUPERACION.
Es importante definir los procedimientos y planes de accin para el caso de una
posible falla, siniestro o desastre en el rea de Informtica Cuando ocurra una
contingencia, es esencial que se conozca al detalle el motivo que la origin y el
dao producido, lo que permitir recuperar en el menor tiempo posible el proceso
perdido. Los procedimientos debern ser de ejecucin obligatoria y bajo la

responsabilidad de los encargados de la realizacin de los mismos, debiendo haber

procesos de verificacin de su cumplimiento.
Las actividades a realizar en un Plan de Recuperacin se pueden clasificar en tres
etapas:
Actividades Previas a la falla o desastre.
Actividades Durante la falla o Desastre.
Actividades Despus de la falla o Desastre.
Actividades Previas al Desastre

Son todas las actividades de planeamiento, preparacin, entrenamiento y ejecucin

de las actividades de resguardo de los activos del AI, que nos aseguren un proceso
de Recuperacin con el menor costo posible. Establecimiento de Plan de Accin Se
debe de establecer los procedimientos relativos a:
a) Equipos de Computo
b) Obtencin y almacenamiento de los Respaldos de Informacin (BACKUPS).
c) Polticas (Normas y Procedimientos de Backups)

Equipos de Cmputo.
a) Es necesario realizar un inventario actualizado de los equipos (equipo entregado
con el proyecto de AI) especificando su contenido (software y licencias que usa)
b) Obtencin y almacenamiento de los Respaldos de Informacin (BACKUPS).
Se deber establecer los procedimientos para la obtencin de copias de Seguridad
de todos los elementos de software necesarios para asegurar la correcta ejecucin
del Software y/o Sistemas operativos que posee. Para lo cual se debe contar con:
- Backups del Sistema Operativo (en caso de tener varios Sistemas Operativos o
versiones, se contar con una copia de cada uno de ellos).
- Backups del Software Base
- Backups de los Datos (Bases de Datos, passwords, y todo archivo necesario para la
correcta ejecucin.
c) Polticas (Normas y Procedimientos de Backups)
Se debe establecer los procedimientos, normas, y determinacin de
responsabilidades, debindose incluir:

- Periodicidad de cada Tipo de Backup (se sugiere realizarlo cada semana).

- Respaldo de Informacin de movimiento entre los perodos que no se sacan
Backups (backups incrementales).
- Almacenamiento de los Backups en condiciones ambientales ptimas,
dependiendo del medio magntico empleado.
- Reemplazo de los Backups, en forma peridica, antes que el medio magntico de
soporte se pueda deteriorar (reciclaje).
- Pruebas peridicas de los Backups (Restore), verificando su funcionalidad.
Actividades Durante el Desastre
Una vez presentada la Contingencia, Falla o Siniestro, se deber ejecutar las
siguientes actividades, planificadas previamente:
- Plan de Emergencias.
- Entrenamiento.

Plan de Emergencias
En este plan se establecen las acciones se deben realizar cuando se presente un
Siniestro, as como la difusin de las mismas. Es conveniente prever los posibles
escenarios de ocurrencia del Siniestro:
Durante el da.
Durante la Noche o madrugada.
Este plan deber incluir la participacin y actividades a realizar por todas y cada
una de las personas que se pueden encontrar presentes en el rea donde ocurre el
siniestro, debiendo detallar:
Vas de salida o escape.
Ubicacin y sealizacin de los elementos contra el siniestro si los hubiere
(extintores, cobertores contra agua, etc.)
Secuencia de llamadas en caso de siniestro, tener a la mano: elementos de
iluminacin (linternas), lista de telfonos de Bomberos / Ambulancia, Jefatura de
Seguridad y de personal nombrado para operar en estos casos.

Entrenamiento
Establecer un programa de prcticas peridicas de todo el personal en la lucha
contra los diferentes tipos de siniestros, de acuerdo a los roles que se le hayan
asignado en los planes de evacuacin del personal, para minimizar costos se puede
aprovechar fechas de recarga de extintores, charlas de los proveedores, etc.

Un aspecto importante es que el personal tome conciencia de que los siniestros

(incendios, inundaciones, terremotos, apagones, etc.) pueden realmente ocurrir, y
tomen con seriedad y responsabilidad estos entrenamientos, para estos efectos es
conveniente que participen los elementos directivos.
El Respaldo que se hace mensualmente se almacena en HD, su rea de Informtica,
se encarga del resguardo de dichos respaldos.
La cuarta semana el respaldo contendr toda la informacin actualizada del mes
Correspondiente, hasta llegar al mes 3 y se vuelven a reutilizar.

Polticas de Procedimiento:
1. Todas las carpetas de los servidores debern respaldarse peridicamente.
2. Todos los respaldos debern conservarse conform lo acordado con las reas
usuarias correspondientes.
3. Los respaldos se harn de acuerdo al documento de polticas de manejo y control
de respaldo.
4. Todos los equipos centrales, bases de datos y sistemas informticos debern
contar con planes de contingencia.
5. El usuario es responsable del respaldo de datos personales.

Descripcin de Actividades:
ACTIVIDAD NO

DESCRIPCION

Windows server 2008

R2

Define acorde con

operacin, la periodicidad
y la informacin que
deber respaldarse, as
como el tiempo que se
debern conservar los
respaldos Con el
programa veritas versin
9.0

Operacin

Programa los respaldos

de Informacin.

Respalda la informacin
solicitada por el usuario

Verifica que el respaldo

haya sido exitoso.

INICIO
5

Clasifica la cinta en que

se respald la
Informacin.

6
DEFINE CON OPERACIN LA PERIODICIDAD
DE RESPPALDOS

Controlar los respaldos

Se Colocan el HD de
respaldo al rea de
resguardo.

PROGARMA DE RESPALDOS DE INFORMACIN.

RESPALDA LA INFORMACION SOLICITADA POR EL USUARIO

RESPALD O

VERIFICA QUE EL RESPALDO HAYA SIDO EXITOSO

CLASIFICA LOS RESPALDOS

CRONTROLA RESPALDOS

ENVIA HD AL AREA DE RESGURDO

FIN

Uso de medios de almacenamiento

En caso de que por el volumen de informacin se requiera algn respaldo urgente,
este servicio deber solicitarse por escrito al Centro de Atencin a Usuarios y con la
firma del Director del rea correspondiente.
Los usuarios de informtica deben conservar los registros o informacin que se
encuentra activa y aquella que ha sido clasificada como reservada o confidencial.

DESCRIPCIN DEL PROCEDIMIENTO

FECHA DE AUTORIZACIN

HOJA

PROCEDIMIENTO: RESPALDO DE INFORMACIN

REA: DIRECCIN DE INFORMTICA
DEPARTAMENTO:

RESPONSABLE

DESCRIPCION DE
ACTIVIDADES

FORMATO O
DOCTO.

Revisa la
informacin a
respaldar y proceso
al que corresponde.
Elabora bitcora
original con los
procesos de
respaldo a seguir,
los clasifica y
estima tiempo de
duracin de cada
uno.

- BITCORA DE
RESPALDOS

Respalda la
informacin en el
centro de cmputo

Anota en la
bitcora la fecha,
hora de inicio y fin
del respaldo.

ACT. NUMERO

OPERADOR

-CINTA MAGNETICA

DE

Retira la cinta,
adhiere etiqueta
con el nombre del
respaldo realizado
(Registro Pblico,
Nmina,
Presupuestos,
Sistema de
Ingresos,
Contabilidad y
Proveedores), el da
que corresponda
(Lunes a Viernes) y
la guarda en la
ubicacin
correspondiente.
informa al
encargado del rea
de Operacin el
resultado de los
respaldos.
FIN DE
PROCEDIMIENTO

GUA DE LLENADO DE LA HOJA DE LA BITCORA DE RESPALDO

1.- Corresponde indicar el da en que inicia el respaldo.
2.- Se indicar el da ltimo en que se har el respaldo.
3.- Se anotar el mes en que se est respaldando
. 4.- Corresponde indicar el ao en que se est respaldando.
5.- No se har ninguna anotacin pues corresponde el nombre de cada uno de los
servidores en que se realizan los respaldos.
6.- Se anotar la hora en que se inicia el respaldo en el formato Hora/minutos.
7.- Corresponde anotar la hora exacta en que se concluye el respaldo expresada en
Hora/minutos.
8.- Se anotar el tiempo exacto en que se termina el respaldo en Hora/minutos.
9.- Se anotar el nombre del operador que realiza el respaldo.

10.- Se anotar la fecha y da en el formato da/mes.

11.- Corresponde la anotacin de cualquier anotacin importante que pueda dar
una referencia del operador.
12.- Se indicar la semana a que corresponde el respaldo si fue realizado en la
primera, segunda o tercera semana del mes.
13.- Anotar en este campo, el mes que corresponda, primer mes, segundo mes o
tercer mes en que se realizan los respaldos.