Académique Documents
Professionnel Documents
Culture Documents
Normativa 1) Todo sistema deber contar con la documentacin de los procedimientos de resguardo y recuperacin antes de entrar en produccin. La misma ser controlada por el rea responsable de la Seguridad Informtica para verificar que es clara, completa y contempla como mnimo la recuperacin de los siguientes elementos: a) El reemplazo de los servidores crticos. b) El sistema operativo y su configuracin (parmetros, file systems, particiones, usuarios y grupos, etc.). c) Los utilitarios y paquetes de software de base necesarios para que la aplicacin se ejecute. d) Los programas que componen la aplicacin. e) Los archivos y/o bases de datos del sistema.
f)
No se pondr en produccin ningn sistema que no cumpla este requerimiento. 2) Todas las copias de resguardo debern estar claramente identificadas, con etiquetas que indiquen como mnimo a) Equipo al que pertenecen b) Fecha y hora de ejecucin c) Frecuencia : anual, mensual, semanal, diaria d) Nmero de secuencia o lote e) Tipo de backup f) Nombre del sistema o aplicativo y otros datos necesarios para su fcil reconocimiento.
3) Se llevar un registro diario de las cintas en uso indicando al menos, a) Fecha de ejecucin del resguardo. b) Qu cintas integran el backup de los equipos. c) Cantidad de veces que se us la cinta. d) Lugares asignados para su guarda. El rea responsable de Seguridad Informtica revisar peridicamente que se cumpla con este registro en tiempo y forma.
4) Todos los procedimientos de respaldo debern generar un log en el equipo que permita la revisin del resultado de la ejecucin, y dentro de lo posible, se realizarn con la opcin de verificacin de integridad (lectura posterior a la escritura.) 5) Los sitios donde se almacenen las copias de resguardo debern ser fsicamente seguros, con los controles fsicos y ambientales segn normas estndares; los soportes pticos o magnticos deben guardarse dentro de un armario o caja de seguridad ignfugo.
6) Se generarn en lo posible DOS (2) copias de resguardo, guardando una de ellas en un edificio diferente al del mbito de procesamiento, en un lugar que cumpla con los requerimientos mencionados en el punto 5) y a distancia tal que la ocurrencia de cualquier contingencia en uno no afecte al otro. En caso de tener solo una copia esta debe ser llevada fuera del mbito de procesamiento de la forma anteriormente mencionada. El traslado de las cintas debe ser realizado por personal debidamente autorizado, utilizando los accesos habilitados para movimiento de insumos. 7) Se realizarn copias de resguardo del sistema completo de acuerdo a lo indicado en la frecuencia asignada a cada aplicacin o sistema, previendo la conservacin de estos backups por el perodo de tiempo tambin estipulado previamente conforme a la criticidad de la informacin. 8) En el caso de utilizar backups incrementales se deber tener en cuenta lo siguiente: a) Se documentar la identificacin de secuencia de los backups incrementales. b) Debern existir controles para prevenir la carga de cintas en una secuencia equivocada. c) Se realizar un backup del sistema completo cada SIETE (7) das corridos. 9) Se efectuarn pruebas de recuperacin de las copias de resguardo al menos una vez cada TREINTA (30) das corridos. Estas pruebas servirn para constatar que se puedan obtener correctamente los datos grabados en la cinta al momento de ser necesarios, de forma de garantizar su propsito. Las pruebas se debern formalizar en un acta escrita y firmada por el responsable del sector tcnico y el encargado de realizar la recuperacin. Eventualmente el rea responsable de la Seguridad Informtica presenciar las pruebas y firmar el acta. 10) Los servidores crticos debern contar con RAIDs de discos, a los efectos de que la informacin sensible no se vea afectada por potenciales desperfectos en los discos. 11) Para el caso de aplicaciones crticas se implementarn tcnicas de replicacin automtica, por hardware o software, de forma tal que si el equipo/base de datos principal deje de funcionar el equipo/base de datos espejo tome el control inmediatamente.
12) Los perodos de retencin de la informacin histrica son los siguientes: Fuentes y base de datos: perpetuo Lotes de TRANSAF: perpetuo. Actividades de los usuarios y pistas de auditora: TRES (3) aos. 13) El resguardo de la informacin histrica se realizar utilizando soportes pticos de referencia no reutilizables (CDs, etc). 14) Los procedimientos de generacin y grabacin de estos archivos sern automticos, a fin de evitar su modificacin.
Glosario RAID: Arreglo de discos redundante (Redundant Array of Independent Disks). Es una tecnologa de discos que permite guardar la misma informacin en diferentes lugares en mltiples discos. Esto incrementa la tolerancia a fallas y la alta disponibilidad. BACKUP INCREMENTAL: Es una forma de resguardo en el que solo se copian los objetos o datos que fueron modificados desde el ltimo backup. BACKUP COMPLETO: Se resguardan todos los datos sin importar si fueron o no modificados desde el ltimo backup.
http://seguridad-informacion.blogspot.com/