ANEXO I

NORMAS DE RESGUARDO Y RECUPERACIN DE SISTEMAS

Introduccin La recuperacin de sistemas resulta necesaria posterior a la interrupcin del servicio. Estas no siempre se deben a factores extraordinarios, sino que, pueden surgir de un mal funcionamiento del sistema, errores humanos u otras fallas, que producen un tiempo de cada del sistema comparativamente menor al que producira un desastre. En tales circunstancias se exige una accin rpida para recuperar el estado operativo anterior a la ocurrencia del siniestro. Esta accin rpida puede desarrollarse si se cuenta con el respaldo adecuado de la informacin, esto es, la informacin que reside en el sistema resguardada en algn otro dispositivo como cintas, Cds, cartridge, etc. Los procedimientos de resguardo (backups) y recuperacin (recovery) de la informacin tienen el propsito de preparar a la Organizacin para dichas situaciones.

Normativa 1) Todo sistema deber contar con la documentacin de los procedimientos de resguardo y recuperacin antes de entrar en produccin. La misma ser controlada por el rea responsable de la Seguridad Informtica para verificar que es clara, completa y contempla como mnimo la recuperacin de los siguientes elementos: a) El reemplazo de los servidores crticos. b) El sistema operativo y su configuracin (parmetros, file systems, particiones, usuarios y grupos, etc.). c) Los utilitarios y paquetes de software de base necesarios para que la aplicacin se ejecute. d) Los programas que componen la aplicacin. e) Los archivos y/o bases de datos del sistema.

f)

Horario de ejecucin de la copia de resguardo.

No se pondr en produccin ningn sistema que no cumpla este requerimiento. 2) Todas las copias de resguardo debern estar claramente identificadas, con etiquetas que indiquen como mnimo a) Equipo al que pertenecen b) Fecha y hora de ejecucin c) Frecuencia : anual, mensual, semanal, diaria d) Nmero de secuencia o lote e) Tipo de backup f) Nombre del sistema o aplicativo y otros datos necesarios para su fcil reconocimiento.

3) Se llevar un registro diario de las cintas en uso indicando al menos, a) Fecha de ejecucin del resguardo. b) Qu cintas integran el backup de los equipos. c) Cantidad de veces que se us la cinta. d) Lugares asignados para su guarda. El rea responsable de Seguridad Informtica revisar peridicamente que se cumpla con este registro en tiempo y forma.

4) Todos los procedimientos de respaldo debern generar un log en el equipo que permita la revisin del resultado de la ejecucin, y dentro de lo posible, se realizarn con la opcin de verificacin de integridad (lectura posterior a la escritura.) 5) Los sitios donde se almacenen las copias de resguardo debern ser fsicamente seguros, con los controles fsicos y ambientales segn normas estndares; los soportes pticos o magnticos deben guardarse dentro de un armario o caja de seguridad ignfugo.

6) Se generarn en lo posible DOS (2) copias de resguardo, guardando una de ellas en un edificio diferente al del mbito de procesamiento, en un lugar que cumpla con los requerimientos mencionados en el punto 5) y a distancia tal que la ocurrencia de cualquier contingencia en uno no afecte al otro. En caso de tener solo una copia esta debe ser llevada fuera del mbito de procesamiento de la forma anteriormente mencionada. El traslado de las cintas debe ser realizado por personal debidamente autorizado, utilizando los accesos habilitados para movimiento de insumos. 7) Se realizarn copias de resguardo del sistema completo de acuerdo a lo indicado en la frecuencia asignada a cada aplicacin o sistema, previendo la conservacin de estos backups por el perodo de tiempo tambin estipulado previamente conforme a la criticidad de la informacin. 8) En el caso de utilizar backups incrementales se deber tener en cuenta lo siguiente: a) Se documentar la identificacin de secuencia de los backups incrementales. b) Debern existir controles para prevenir la carga de cintas en una secuencia equivocada. c) Se realizar un backup del sistema completo cada SIETE (7) das corridos. 9) Se efectuarn pruebas de recuperacin de las copias de resguardo al menos una vez cada TREINTA (30) das corridos. Estas pruebas servirn para constatar que se puedan obtener correctamente los datos grabados en la cinta al momento de ser necesarios, de forma de garantizar su propsito. Las pruebas se debern formalizar en un acta escrita y firmada por el responsable del sector tcnico y el encargado de realizar la recuperacin. Eventualmente el rea responsable de la Seguridad Informtica presenciar las pruebas y firmar el acta. 10) Los servidores crticos debern contar con RAIDs de discos, a los efectos de que la informacin sensible no se vea afectada por potenciales desperfectos en los discos. 11) Para el caso de aplicaciones crticas se implementarn tcnicas de replicacin automtica, por hardware o software, de forma tal que si el equipo/base de datos principal deje de funcionar el equipo/base de datos espejo tome el control inmediatamente.

12) Los perodos de retencin de la informacin histrica son los siguientes: Fuentes y base de datos: perpetuo Lotes de TRANSAF: perpetuo. Actividades de los usuarios y pistas de auditora: TRES (3) aos. 13) El resguardo de la informacin histrica se realizar utilizando soportes pticos de referencia no reutilizables (CDs, etc). 14) Los procedimientos de generacin y grabacin de estos archivos sern automticos, a fin de evitar su modificacin.

Glosario RAID: Arreglo de discos redundante (Redundant Array of Independent Disks). Es una tecnologa de discos que permite guardar la misma informacin en diferentes lugares en mltiples discos. Esto incrementa la tolerancia a fallas y la alta disponibilidad. BACKUP INCREMENTAL: Es una forma de resguardo en el que solo se copian los objetos o datos que fueron modificados desde el ltimo backup. BACKUP COMPLETO: Se resguardan todos los datos sin importar si fueron o no modificados desde el ltimo backup.

http://seguridad-informacion.blogspot.com/