SEGURIDAD DE LA INFORMACIÓN 

 
Juan Rodríguez
Gisseth Cortes
Luis Arango
 

 
 
 

SERVICIO NACIONAL DE APRENDIZAJE 

ÁREA DE TELEINFORMÁTICA 
ESPECIALIZACIÓN SEGURIDAD DE REDES 
CALI – COLOMBIA 
MAYO DE 2020
 Tabla de contenido

1. INTRODUCCIÓN 3
2. JUSTIFICACIÓN 3
3. GLOSARIO 3
4. OBJETIVOS 4
5. ALCANCE 4
6. PROCEDIMIENTO PARA GESTIÓN DE BACKUPS 3
6.1. Procedimiento para comprobar la integridad de los datos almacenados 3
6.2. Procedimiento para definir periodicidad de backups 4
7. Tiempo estimado de recuperación
1. INTRODUCCIÓN

CAMPANERA RECORDS en su proceso de gestión de seguridad y obedeciendo a su visión

de mejoramiento constante desarrolla las políticas de seguridad que permiten alcanzar los
objetivos de integridad y disponibilidad de la información necesaria para la ejecución de su
objeto social.

Siendo este el documento que presenta los procesos para cumplir con la política de
backup para el file server.

2. JUSTIFICACIÓN

Siendo el file server un recurso que contiene información vital para la compañía se
requiere definir una política de backup que trace la ruta a seguir para garantizar la
capacidad de salvaguardar la información contenida en este recurso y poder sobrepasar
diversos tipos de desastres sin importar su naturaleza.

3. GLOSARIO
3.1. Ticket: Solicitud de soporte sobre un recurso de la infraestructura de sistemas.

3.2. Servidor : Dispositivo de cómputo capaz de almacenar y ejecutar aplicaciones

dando acceso a los usuarios para su consumo.

3.3. File Server: es un servidor que permite el acceso a los recursos de

almacenamiento para subir y descargar documentos a los computadores en la red.

3.4. Respaldo : Sinónimo de backup.

3.5. Backup : Copia idéntica de algo, copia de seguridad o copia respaldo de algo.

3.6. VLAN : Red virtual que separa el tráfico de forma lógica en una red de
computadores.

3.7. RPO : Magnitud de la pérdida de datos medida en términos de un periodo de

tiempo que puede tolerar un proceso de negocio

3.8. RTO : Tiempo Disponible para Recuperar Sistemas y/o recursos que han sufrido
una alteración.

3.9. WRT : Tiempo Disponible para Recuperar Datos Perdidos una vez que los sistemas
están reparados. Tiempo de Recuperación de Trabajo
 3.10. MTD : Periodo Máximo Tiempo de Inactividad que puede tolerar la Entidad sin
entrar en colapso.

4. OBJETIVO (creo que se puede manejar un solo objetivo)

Definir los lineamientos y directrices a seguir por parte de los administradores y

colaboradores encargados de las labores de backup y contingencia, garantizando la
disponibilidad y integridad de la información en el caso de algún desastre.

5. ALCANCE

Esta política debe ser aplicada por todo aquel que tenga a su cargo la administración de
file server , tanto para los colaboradores de la empresa como para los administradores,
siempre velando por cumplir con el objetivo de la presente política.

6. PROCEDIMIENTO PARA GESTIÓN DE BACKUPS

6.1. Criterio de selección de una solución de backup .

Dada la importancia de la información para la compañía se considera necesario

contar con una solución de software que apoye las labores del personal a cargo del
fileserver que cuente con soporte y permita garantizar la ejecución de la política.

Se tienen en cuenta los siguientes criterios de selección del software para la

ejecución del backup:

1. Debe poder respaldar la información en detalle para recuperar un archivo o

toda la data como se requiera.
2. Debe soportar la encripción para prevenir alteracion de la data y su robo.
3. Debe contar con soporte de parte de su desarrollador que garantice tiempos
de respuesta acordes a la criticidad de los tiempos de restauración (discutir
acorde a tema más adelante).
4. Tener una consola local administrable por el personal de la empresa.
5. Permitir que las tareas de creación de backups y su restauración como el
monitoreo sea fácil e independiente del fabricante o cualquier tercero.
6. genere reportes bajo el periodo de tiempo que se requiera desde la creación
de la tarea be backup.
 7. Permita escoger libremente más de un destino de backup sin importar si
este es local y remoto.
8. soportar la adición del fileserve sin importar el sistema operativo que tenga
sea Linux o Windows.
9. soporte de reporte por correo usando cuenta de correo de la empresa.

6.2. Condiciones de la ejecución del backup.

Para la ejecución del proceso de backup se deben tener en consideración el
cumplimiento de la regla 3-2-1 la cual exponemos de forma gráfica a continuación:

Se tendrán un mínimo de 3 copias de la información, almacenada en dos destinos

diferentes y uno estará fuera de la empresa.

La información contenida en el file server ya se encuentra definida como

información laboral de vital importancia para las áreas de la compañía, por lo que
en cumplimiento con los criterios se asume la totalidad de la misma para el
respaldo.

El proceso de backup implica el uso de recurso de fileserve y del canal de internet

por lo cual se debe de ejecutar de forma incremental durante el día y en el caso de
los backup completos los fines de semana para evitar la carga y afectación sobre la
operatividad de la empresa.

La empresa debe de contar con un recurso de backup local que permita el acceso
por red al fileserve y el pc que administra las tareas de backup y que a su vez
permita bloquear el acceso de cualquier otro host en la red.

Adicional la empresa debe de contar con un recurso de almacenamiento en la

nube para guardar las copias externas que crezca en la medida en que se requiera,
como también un ancho de banda corporativo y dedicado que permita cumplir las
métricas de restauración ante un desastre (discutir).
 (a discutir) Dado que la data tiene un tamaño de 1Tera el espacio mínimo
requerido en ambos almacenamientos es de 3 teras para el manejo de históricos
de 8 días atrás .

6.3. Procedimiento de backup.

(tengo en mente a veeam backup)
El procedimiento de backup se debe de ejecutar de la siguiente manera:

1. Los backup full deben ejecutarse una vez por semana los días sábado a las 2 PM
de forma automática.
2. De lunes a viernes las tareas de backup serán incrementales ejecutándose a las
10 AM y 3 PM respectivamente.
3. Todas las tareas tendrán una copia en el recurso de red local y en la nube.
4. Se debe monitorear las entrega del reporte del resultado de cada tarea y
ejecutar de forma inmediata las correcciones que se necesiten en el caso de
algún error.
5. Se debe de generar el reporte de estado de las tareas y detalles de:
a. espacio consumido.
b. espacio disponible.
c. espacio total.
d. disponibilidad para le ejecución de futuras tareas.

Bajo estos procesos se puede definir el proceso de la tarea de backup de la

siguiente manera:
6.4. Procedimiento para comprobar la integridad de los datos
almacenados
Condiciones generales:
- Procedimiento establecido para las copias de seguridad.
- Procedimiento establecido para definir la cantidad de versiones
- Procedimiento establecido para la periodicidad de las copias
- Todos los usuarios deben hacer uso del servidor de archivos dejando los
datos empresariales en sus respectivas ubicaciones
- La información de los archivos debe ser única y de uso exclusivo para la
empresa y sus fines

Condiciones específicas
- Para garantizar la integridad de los datos se deben realizar las copias de
seguridad en horarios donde la producción y el cambio sean mínimos
- Recursos lógicos y físicos: Hardware necesario para el almacenamiento
sin error e interrupciones de las copias de seguridad. Software en el cual
se realizarán las copias de seguridad
- Pruebas periódicas donde se garantice la continuidad de la operación
7x24
- Notificaciones y alarmas cuando los backups se realicen ya sea de
manera correcta o incorrecta. El área de tecnología de la compañía
deberá asignar una persona la cual se encargará de la validación de las
notificaciones entregadas, llenando una bitácora diaria donde pondrá los
siguientes datos:
1. Espacio Completo
2. Espacio disponible
3. Espacio usado
4. Duración del último backup
5. Comparación del espacio del backup anterior
6. Asegurarse que el espacio entregado para las copias de seguridad
esté disponible en más de su 50%

6.5. Procedimiento para definir periodicidad de backups

6 Tiempo estimado de recuperación

Condiciones Generales
● Se deben cumplir los lineamientos legales, institucionales y la
documentación del subproceso.
● El servidor de respaldo se encuentra ubicado en XXXXXXXX y el
Coordinador de infraeestructura es el responsable del manejo del
servidor.
● Se tendrá acceso al servidor de respaldo solamente desde la VLAN
de servidores.
● Se requiere que el computador de trabajo del usuario esté registrado
en el dominio corporativo para realizar este procedimiento. En caso
de no estar registrado, solicitar a service desk un usuario de registro.
● En el servidor de respaldo no se guardará por ningún motivo
información personal, videos, películas u otra información que no es
relevante para la institución.
● La restauración de la información debe: 1. Realizarse a través de
una solicitud (ticket) por la aplicación de “mesa de ayuda” e
identificar la información a restaurar. 2. Contener la justificación de la
recuperación de la Información y ser autorizada por el líder de
proceso y/o subproceso al cual pertenece la información
● Los criterios de aceptación para este procedimiento son:
confidencialidad e integridad de la información, disponibilidad de
servicios, información y recursos, confirmar los requisitos del cliente
antes de la aceptación y cuando no estén documentados, validarlos
con el cliente.
● Una vez identificados los procesos críticos de la organización, es
necesario establecer los tiempos de recuperación, los cuales son
una serie de componentes correspondientes al tiempo disponible
para recuperarse luego de una alteración o falla en el servicio, los
tiempos de recuperación son : RPO , RTO , WRT y MTD
6.1 Tiempos estimado de restauración local.
● Se identifica el MTD de restauración de forma local y se hace la
clasificación a fin de priorizar la recuperación del proceso (servicio).
Esto quiere decir que si por ejemplo un proceso tiene un periodo
máximo de tiempo de inactividad (MTD) de un (1) día, este debe
tener mayor prioridad para iniciar el evento de recuperación, en
razón al poco tiempo de tolerancia de la inactividad, frente a otros
que tienen mayor tolerancia.
 6.2 Tiempo estimado de recuperación remota
● Se identifica el MTD de restauración de forma remota y se hace la
clasificación a fin de priorizar la recuperación del proceso (servicio).

7. cantidad de información que podrá recuperarse ante un desastre total.