Documente Academic
Documente Profesional
Documente Cultură
- RESGUARDAR LA INFORMACION
1.1.- Polticas de resguardo de informacion
No es ninguna novedad el valor que tiene la informacin y los datos para nuestros negocios . Los que resulta increble de esto es la falta de precauciones que solemos tener al confiar al ncleo de nuestros negocios al sistema de almacenamiento de lo que en la mayora de los casos resulta ser una computadora pobremente armada tanto del punto de vista de hardware como de software. Las interrupciones se presentan de formas muy variadas: virus informticos, fallos de electricidad, errores de hardware y software, cadas de red, hackers, errores humanos, incendios, inundaciones, etc. Y aunque no se pueda prevenir cada una de estas interrupciones, la empresa s puede prepararse para evitar las consecuencias que stas puedan tener sobre su negocio. Del tiempo que tarde en reaccionar una empresa depender la gravedad de sus consecuencias. Lo ideal es que nunca sufra prdidas de informacin. Pero para que esto se cumpla es importante cumplir con todos y cada unos de los puntos que aqui se detallan: Seguridad del Hardware Seguridad edilicia Seguridad interna Mantenimiento Preventivo Seguridad de Redes Seguridad de la Base de Datos Seguridad de la base de datos Seguridad de los archivos de la base de datos Seguridad en el Sistema informtico Seguridad en el Sistema Operativo Seguridad de servidores Seguridad de PCs Clientes Seguridad Antivirus: Definicin de plitica de antivirus Seguridad de los documentos informticos de la empresa: Poltica de almacenamiento de documentos informticos. Seguridad de los archivos en papel que respaldan la base de datos: Poltica de almacenamiento de archivos en papel Resguardo de la informacin Resguardo de Hardware Resguardo de Software Resguardo de la base de datos Resguardo de los documentos informticos Otros consejos utiles pueden ser: Respaldar la informacin en un USB, realizando una copia completa de los archivos. Efectuar los respaldos cada semana en los dispositivos y en la memoria. Ejecutar una prctica de ejercicio una vez al mes ya sea por restriccin econmica o de tiempo. Llevar a cabo los respaldos a media noche. Utilizar un disco duro externo de 500gb para almacenar informacin de los dems redundancia. Utilizar 2 maquinas almacenadotas.Utilizar un CD o DVD para respaldar datos financieros los servicios de Internet prestados.
Normativa
1) Todo sistema deber contar con la documentacin de los procedimientos de resguardo y recuperacin antes de entrar en produccin. La misma ser controlada por el rea responsable de la Seguridad Informtica para verificar que es clara, completa y contempla como mnimo la recuperacin de los siguientes elementos: a) b) El reemplazo de los servidores crticos. El sistema operativo y su configuracin (parmetros, file systems, particiones, usuarios y grupos, etc.). c) Los utilitarios y paquetes de software de base necesarios para que la aplicacin se ejecute. d) Los programas que componen la aplicacin. e) Los archivos y/o bases de datos del sistema. f) Horario de ejecucin de la copia de resguardo. No se pondr en produccin ningn sistema que no cumpla este requerimiento. 2) Todas las copias de resguardo debern estar claramente identificadas, con etiquetas que indiquen como mnimo a) Equipo al que pertenecen b) Fecha y hora de ejecucin c) Frecuencia : anual, mensual, semanal, diaria d) Nmero de secuencia o lote e) Tipo de backup f) Nombre del sistema o aplicativo y otros datos necesarios para su fcil reconocimiento. Se llevar un registro diario de las cintas en uso indicando al menos, a) Fecha de ejecucin del resguardo. b) Qu cintas integran el backup de los equipos. c) Cantidad de veces que se us la cinta. d) Lugares asignados para su guarda. El rea responsable de Seguridad Informtica revisar peridicamente que se cumpla con este registro en tiempo y forma. 4) Todos los procedimientos de respaldo debern generar un log en el equipo que permita la revisin del resultado de la ejecucin, y dentro de lo posible, se realizarn con la opcin de verificacin de integridad (lectura posterior a la escritura.) 5) Los sitios donde se almacenen las copias de resguardo debern ser fsicamente seguros, con los controles fsicos y ambientales segn normas
3)
estndares; los soportes pticos o magnticos deben guardarse dentro de un armario o caja de seguridad ignfugo. 6) Se generarn en lo posible DOS (2) copias de resguardo, guardando una de ellas en un edificio diferente al del mbito de procesamiento, en un lugar que cumpla con los requerimientos mencionados en el punto 5) y a distancia tal que la ocurrencia de cualquier contingencia en uno no afecte al otro. En caso de tener solo una copia esta debe ser llevada fuera del mbito de procesamiento de la forma anteriormente mencionada. El traslado de las cintas debe ser realizado por personal debidamente autorizado, utilizando los accesos habilitados para movimiento de insumos. 7) Se realizarn copias de resguardo del sistema completo de acuerdo a lo indicado en la frecuencia asignada a cada aplicacin o sistema, previendo la conservacin de estos backups por el perodo de tiempo tambin estipulado previamente conforme a la criticidad de la informacin. 8) En el caso de utilizar backups incrementales se deber tener en cuenta lo siguiente: a) Se documentar la identificacin de secuencia de los backups incrementales. b) Debern existir controles para prevenir la carga de cintas en una secuencia equivocada. c) Se realizar un backup del sistema completo cada SIETE (7) das corridos. 9) Se efectuarn pruebas de recuperacin de las copias de resguardo al menos una vez cada TREINTA (30) das corridos. Estas pruebas servirn para constatar que se puedan obtener correctamente los datos grabados en la cinta al momento de ser necesarios, de forma de garantizar su propsito. Las pruebas se debern formalizar en un acta escrita y firmada por el responsable del sector tcnico y el encargado de realizar la recuperacin. Eventualmente el rea responsable de la Seguridad Informtica presenciar las pruebas y firmar el acta. 10) Los servidores crticos debern contar con RAIDs de discos, a los efectos de que la informacin sensible no se vea afectada por potenciales desperfectos en los discos. 11) Para el caso de aplicaciones crticas se implementarn tcnicas de replicacin automtica, por hardware o software, de forma tal que si el equipo/base de datos principal deje de funcionar el equipo/base de datos espejo tome el control inmediatamente. 12) Los perodos de retencin de la informacin histrica son los siguientes: Fuentes y base de datos: perpetuo Lotes de TRANSAF: perpetuo. Actividades de los usuarios y pistas de auditora: TRES (3) aos. 13) El resguardo de la informacin histrica se realizar utilizando soportes pticos de referencia no reutilizables (CDs, etc). 14) Los procedimientos de generacin y grabacin de estos archivos sern automticos, a fin de evitar su modificacin.
3. 4. 5. 6. 7.
Invariablemente, el Enlace, debe de registrar los respaldos de informacin efectuados en el formato de Control de Respaldos, con base al instructivo de llenado previamente definido y proporcionado por la Direccin de Informtica. El Enlace debe archivar los formatos de Control de Respaldos en una carpeta especial para tales efectos, conforme a los lineamientos definidos por la Direccin de Informtica. En caso de requerir una copia de seguridad de la informacin resguardada en la Bveda de Seguridad, cada unidad administrativa deber proporcionar a la Direccin de Informtica una cinta magntica HP DDS-2 C5707A de 8 GB. Es responsabilidad de cada una de las unidades administrativas de Oficinas Centrales requerir a la Direccin de Recursos Materiales y Servicios el suministro de las cintas magnticas HP DDS-2 C5707A de 8 GB. Invariablemente la informacin a respaldar debe estar compactada y debidamente identificada; as mismo, deber ser registrada en el Control de Respaldos, de acuerdo a lo establecido por la Direccin de Informtica.
Confidencialidad
La confidencialidad se refiere a que la informacin solo puede ser conocida por individuos autorizados. Existen infinidad de posibles ataques contra la privacidad, especialmente en la comunicacin de los datos. La transmisin a travs de un medio presenta mltiples oportunidades para ser interceptada y copiada: las lneas "pinchadas" la intercepcin o recepcin electromagntica no autorizada o la simple intrusin directa en los equipos donde la informacin est fsicamente almacenada.
Integridad
La integridad se refiere a la seguridad de que una informacin no ha sido alterada, borrada, reordenada, copiada, etc., bien durante el proceso de transmisin o en su propio equipo de origen. Es un riesgo comn que el atacante al no poder descifrar un paquete de informacin y, sabiendo que es importante, simplemente lo intercepte y lo borre.
Disponibilidad
La disponibilidad de la informacin se refiere a la seguridad que la informacin pueda ser recuperada en el momento que se necesite, esto es, evitar su prdida o bloqueo, bien sea por ataque doloso, mala operacin accidental o situaciones fortuitas o de fuerza mayor.