Todo
tema deberá contar con la documentación de los procedimientos de resguardo y
recuperación.
a) El
remplazo de los servicios críticos.
b) El
sistema operativo y su configuración.
c) Los
paquetes de software.
d) Los
programas que componen la aplicación.
Los archivos y/o bases de datos del sistema.
Todas
las copias de resguardo deberán estar claramente identificadas, con etiquetas
que indiquen como mínimo
a) El
equipo al que pertenece
b) Fecha
y hora de ejecución
c) Frecuencia:
anual, mensual, semanal, diaria
d) Numero
de secuencia o lote
e) Tipo
de backup.
f)
Nombre del sistema aplicativo
Se
llevara un registro diario de las cintas en uso indicando al menos
a) Fecha
de ejecución del resguardo.
b) Que
cintas integran el backup de los equipos.
c) Cantidad
de veces que se uso la cinta.
d) Lugares
asignados para guarda.
El área
responsable de seguridad informática revisara pedio ricamente que se cumpla su
registro en tiempo y forma.
Todos
los procedimientos de respaldo deberán generar un log en el equipo que
permitirá la revisión del resultado de la ejecución.
Los
sitios donde se almacenan las copias deberán ser físicamente seguros con los
controles físicos y ambientales según las normas estándares.
Se
generan en lo posible DOS copias de resguardo, guardando en una de ellas en un
edificio diferente al del ambito de procedimiento y a distancia de cualquier
contingencia en uno que no afecte al otro. El traslado de las cintas debe ser
realizado por un personal debidamente autorizado.
Se
realizan copias de resguardo del sistema completo de acuerdo con lo indicado
conforme a la información.
En
caso de utilizar backup incrementables
a) Se
documentara la identificación de la secuencia de los backups.
b) Deberán
existir controles para prevenir la carga de cintas en una secuencia.
c) Se
realiza un backup del sistema completo cada 7 días corridos.
d) Se
efectuaran pruebas de recuperación de las copias de resguardo al menos una vez
cada 30 días.
e) Los
servidores críticos deberán contar con stock de discos a los efectos que la
información sensible no se vea afectada.
f)
Para caso de aplicaciones se implementaran
técnicas de replicación automática por hardware y software
g) Información
histórica:
Fuentes y bases
de datos: perpetuo.
Lotes de
TRANSAF: perpetuo.
Actividad de
usuarios: tres años
El
resguardo de la información histórica se realizara utilizando soportes ópticos
de la referencia no reutilizables.
Los
procedimientos de generación y grabación de estos archivos serán automáticos a
fin de evitar su modificación
Se ofrece contratos de servicios que establecen un numero de
visitas de mantenimiento preventivo que son definidas de acuerdo al tipo del
equipo, a las condiciones y necesidad del cliente.