PROCESO ADMINISTRACIÓN DE RECURSOS TECNOLÓGICOS SUBPROCESO ADMINISTRACIÓN DE CONTINGENCIAS

Transcripción

1 Objetivo Este subproceso establece las actividades que se realizan para la planeación y control de respaldos y desastres relacionados con los recursos informáticos existentes en el Senado de La República asignables a fallas de hardware, fallas de software, fallas del ambiente físico en el cual reside el sistema y errores humanos, incluyendo la manera de realizar el restablecimiento de tales recursos informáticos a las condiciones normales de operación. Responsable. Normas o Condiciones Generales 1- Este subproceso es coherente con los requisitos del numeral 6.1, 6.3, y de la Norma NTCGP 1000 / Para propósitos de este subproceso, los backups o copias de respaldo tienen dos objetivos principales: permitir la restauración de archivos individuales por cambios accidentales o permitir la restauración completa de sistemas de archivos completos. 3- Para propósitos de este subproceso se denomina respaldos o backups incrementales a las copias que se hacen con una alta frecuencia de directorios, archivos, datos o similares y que únicamente han sido modificados desde la fecha del último respaldo incremental inmediato anterior (la frecuencia de creación de este tipo de respaldos son normalmente turno a turno o diarias). 4- Para propósitos de este subproceso se denominan respaldos o backups diferenciales o acumulativos a las copias que se hacen con una alta frecuencia de directorios, archivos, datos o similares y que únicamente han tenido modificaciones sucesivas entre el tiempo que transcurre entre el último respaldo completo hasta el siguiente (en este tipo de respaldo, que se realiza turno a turno o diariamente, se incluye en cada oportunidad los archivos que hayan sido modificados una o mas veces desde que se realizó el último respaldo completo). 5- Para propósitos de este subproceso se denominan respaldos o backups completos a las copias exactas que se hacen de directorios, archivos, datos o similares iguales al originalmente creado y que se realizan en forma mas espaciada que los anteriormente descritos (por ejemplo una vez por semana, una vez cada 15 días ó una vez al mes). 6- Para propósitos de este subproceso se entiende por desastre informático cualquier evento no planeado que pueda interrumpir la operación normal de la organización, incluyendo pero no limitado a virus informáticos o ataques a la infraestructura lógica o física del Senado de La República. 7- Para propósitos de este subproceso, se entiende por recuperación de desastre informático la habilidad que tiene la entidad para recuperarse de un evento que impacta el funcionamiento de sus sistemas de información lo más rápido, completo y oportuno posible. 8- Aunque existen múltiples razones por las cuáles se da prioridad a realizar backups o copias de respaldo de sistemas operativos, los procedimientos vigentes sobre el particular deben indicar con claridad que como mínimo se deben realizar copias en los recursos que lo contienen cada vez que se actualicen, se realicen instalaciones de reparaciones de errores o cualquier modificación específica realizada sobre el mismo en sitio. 9- Aunque existen múltiples razones por las cuáles se da prioridad a realizar backups o copias de respaldo en aplicaciones o REVISÓ: Miltón Villamil - FECHA: Octubre 7, 2008 PAGINA: 1 de 6

2 programas de software, los procedimientos vigentes sobre el particular deben indicar con claridad que como mínimo se deben realizar copias en los recursos que lo contienen cuando se instalen por primera vez y cada vez que se actualicen o se eliminen. 10- Aunque existen múltiples razones por las cuales se da prioridad a realizar backups o copias de respaldo de datos generados de aplicaciones o programas de software y datos de usuario, los procedimientos vigentes sobre el particular deben indicar con claridad que para establecer la frecuencia los Asesores y Profesionales Universitarios de la División de, establecen en conjunto con los usuarios de cada aplicación o programa el patrón de cambio de los mismos y de los datos que se registran en ellos, generando un cronograma actualizado como consecuencia de este análisis al menos una vez al año. 11- La manera de realizar backups o copias de respaldo en la entidad debe materializarse en un documento formal llamado Plan para Realización de Backups o Copias de Respaldo, el cual indica las acciones cumplidas dentro del Senado de La República para proteger la información que se conserva en los diferentes recursos informáticos de la entidad. Como complemento se llevará una bitácora de Control de Backups de aplicativos administrativos, la cual contiene la fecha de realización, el tipo, el medio y la frecuencia del mismo. Formato PE04-S05-F01. Backups (Copias de Respaldo) de aplicativos Administrativos. 12- La recuperación de desastres debe materializarse en un documento formal llamado Plan para Recuperación de Desastres Informáticos, que indica cada faceta del proceso de recuperación incluyendo los eventos que se denominan posibles desastres, las personas que tienen la responsabilidad de declarar el desastre y poner el plan en operación, la secuencia de eventos para preparar el sitio de respaldo una vez declarado el desastre (si previamente ha sido definido), los roles y responsabilidades claves de todo el personal para la recuperación del desastre, las actividades necesarias para mover los recursos desde el nuevo sitio de respaldo al sitio de operación restaurado, entre otras actividades. En noviembre de cada año, realizar una revisión a los procedimientos definidos en la entidad para la realización de backups o copias de respaldo, incluyendo a los Profesionales Universitarios y/o 1 contratistas que hayan estado relacionados a lo largo del año con recuperación de información y/o desastres informáticos (en caso que estos últimos hayan sucedido, ver Numeral 11 de la Sección Normas o Condiciones Generales). 2 respaldo, dar prioridad a evaluar los programas de software existentes o requeridos para realizar respaldos o recuperación de datos, así como el REVISÓ: Miltón Villamil - FECHA: Octubre 7, 2008 PAGINA: 2 de 6

3 conocimiento que existe entre el personal de la División de las utilidades existentes del sistema operativo para realizar esta actividad con sus respectivos comandos de ejecución y sus limitaciones para respaldar archivos en línea Como consecuencia de la actividad anterior, establecer los programas de software que es necesario actualizar o adquirir para realizar backups o copias de respaldo; o las utilidades del sistema operativo que es necesario actualizar; o el entrenamiento que es necesario realizar al personal de la División relacionado con estas actividades; solicitando la respectiva adquisición o contratación. respaldo y con el propósito de validar o revaluar las frecuencias de ejecución de backups o copias de respaldo, evaluar si están definidas las posibilidades de fallas de los sistemas operativos, de las aplicaciones o programas existentes en la entidad y/o de los datos que los usuarios generan sobre estos últimos (ver Numerales 8, 9 y 10 de la Sección Normas o Condiciones Generales). Como consecuencia de la actividad anterior, actualizar los procedimientos y/o cronogramas para realización de backups o copias de respaldo, incluyendo los criterios que no estaban previstos y que se determinaron como relevantes durante el año en curso para mantener, aumentar o disminuir su frecuencia (ver Numerales 8, 9 y 10 de la Sección Normas o Condiciones Generales). Como consecuencia de las dos últimas actividades, por cada recurso informático de la entidad y de REVISÓ: Miltón Villamil - FECHA: Octubre 7, 2008 PAGINA: 3 de 6

4 acuerdo con la frecuencia que se determine en la actividad anterior, establecer el tipo de backup o copia de respaldo a realizar: completo, incremental o diferencial (ver Numerales 3, 4 5 de la Sección Normas o Condiciones Generales). Como consecuencia de las tres últimas actividades, por cada recurso informático de la entidad y de 7 acuerdo con la frecuencia y tipo de respaldo que se determine, establecer los medios en los cuales se va a realizar el tipo de backup acordado: cintas, unidades de disco en el sitio de respaldo, unidades de disco ubicadas en la red, disco ópticos extraíbles o similares. 8 9 Como consecuencia de la actividad anterior, establecer los medios que son necesarios para actualizar o adquirir a nivel de hardware con el fin de realizar los tipos de respaldo acordados, en las frecuencias que se determinen, sobre los recursos informáticos de la entidad que se hayan identificado y solicitar la adquisición de los medios de respaldo que sean necesarios. respaldo, validar o redefinir los sitios de almacenamiento de los backups o copias de respaldo, evaluando las necesidades de restauración inmediatas por parte de los usuarios, las restauraciones masivas a realizar a partir de un desastre, la necesidad de conservar archivos que se usan pocas veces, la necesidad de contar con un sitio por fuera de la entidad para esta actividad y/o la necesidad de mantener dobles copias de los respaldos. REVISÓ: Miltón Villamil - FECHA: Octubre 7, 2008 PAGINA: 4 de 6

5 Como consecuencia de la actividad anterior, definir los sitios de almacenamiento que dispondrá la 10 entidad para conservar los backups o copias de respaldo de acuerdo con la frecuencia y el tipo de respaldo acordado por recurso informático respaldo, validar o redefinir la frecuencia con la cual deben revisarse los backups o copias de respaldo con el propósito de garantizar que se pueden leer cuando sea requerido restaurar la información que contienen. Como consecuencia de todas las actividades mencionadas, actualizar o preparar el Plan para Realizar Backups o Copias de Respaldo durante el siguiente año (este documento debe contener las conclusiones y procedimientos que se definan como consecuencia de las acciones anteriores). Durante la revisión de los procedimientos para recuperación de desastres, validar o redefinir la necesidad de realizar contratos o acuerdos interadministrativos con otros centros de datos de otras organizaciones públicas o privadas y que sean claros para la entidad los parámetros para seleccionar el sitio de respaldo, evaluando los costos en los que es necesario incurrir y la necesidad que tiene la organización para la continuación de sus operaciones informáticas básicas (como conclusión de esta actividad se debe definir un sitio de respaldo de las operaciones informáticas de la entidad en caso de desastre). Durante la revisión de los procedimientos para recuperación de desastres, validar o redefinir las Plan para realizar: backups o copias de Respaldo y recuperación de desastres informáticos REVISÓ: Miltón Villamil - FECHA: Octubre 7, 2008 PAGINA: 5 de 6

6 actividades que permiten el regreso a la normalidad, la entrega de todos los backups o copias de respaldo realizados desde el centro o sitio de respaldo definido temporalmente mientras se implementaba una solución al desastre a las instalaciones sitios restaurados dentro de la entidad. Durante la revisión de los procedimientos para recuperación de desastres, validar o redefinir las actividades que permiten proteger los recursos informáticos de apagones de corta duración 18 (segundos a minutos) y de apagones de alta duración (horas a días), incluyendo la evaluación de la cantidad existente de UPS y generadores de energía eléctrica y de los procedimientos para probar o simular un apagón antes de que ocurra Como consecuencia de las actividades mencionadas desde el numeral 13, actualizar o preparar el Plan para Recuperación de Desastres Informáticos y (este documento debe contener las conclusiones y procedimientos que se definan como consecuencia de las acciones anteriores). En caso de presentarse un desastre informático durante el año, verificar que se aplique el Plan para Recuperación de Desastres en el mes de diciembre del año fiscal anterior (ver Numeral 20). Plan para realizar: backups o copias de Respaldo y recuperación de desastres informáticos Plan para realizar: backups o copias de Respaldo y recuperación de desastres informáticos Anexos 1. Plan para Realizar Backups o Copias de Respaldo - Plan para Recuperación de Desastres Informáticos 2. PE04-S05-F01. Backups (Copias de Respaldo) de aplicativos Administrativos. REVISÓ: Miltón Villamil - FECHA: Octubre 7, 2008 PAGINA: 6 de 6