NORMAS TECNICAS PARA EL ALMACENAMIENTO Y RESPALDO DE LA INFORMACION QUE SE PROCESA EN EL PODER JUDICIAL

La siguiente parte tiene por objeto establecer las medidas de ndole tcnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos.

NIVELES DE SEGURIDAD
Las medidas de seguridad exigibles se clasifican en tres niveles: bsico, medio y alto. Dichos niveles se establecen atendiendo a la naturaleza de la informacin tratada, en relacin con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la informacin. 1. Aplicacin de los Niveles de Seguridad. Todos los ficheros que contengan datos de carcter personal debern adoptar las medidas de seguridad calificadas como de Nivel Bsico. Estn comprendidos tambin dentro de este nivel los ficheros que contengan datos de ideologa, religin, creencias, origen racial, salud o vida sexual as como los que contengan datos recabados para fines polticos. Este tipo de informacin no ser considerada en el Plan de Seguridad por no guardar ninguna vinculacin relevante con esta entidad. Los ficheros que contengan datos relativos a las actividades administrativas que tengan vinculacin con la institucin, Proyectos, Programas y otros servicios, adems de las medidas de nivel bsico, sern calificados como de Nivel Medio. Los ficheros que contengan informacin confidencial y primordial para el desarrollo y toma de decisiones en la institucin y que adems cumplan con el nivel medio sern calificados como de Nivel Alto.

2. El Plan de Seguridad de Informacin en este Poder del Estado slo considerar como informacin relevante y posible de asegurar a aquella que est comprendida en el Nivel Medio y Alto.

ALMACENAMIENTO DE COPIAS DE SEGURIDAD

1. Toda informacin almacenada en medios magnticos u pticos debe contar con un documento donde se registre: Nombre de Archivo, que describe el contenido del mismo.

Versin del archivo, de ser informacin histrica que se modifica con el tiempo y de la que se guardan varias copias. Nivel de Seguridad, segn Capitulo II. Unidad o Dpto., lugar al que pertenecen en la SFB. Volumen almacenado, expresado en megabytes (MB). Tipos de Archivos contenidos, tipo Datos, Vdeo, Voz y sus extensiones. Medio de almacenamiento, el dispositivo utilizado para almacenarlo, sea CD-R, CD-RW u otro. Aplicacin o Sistema, que lee el tipo de archivos almacenados. Backup ordenado, puede ser por fecha, versin u otro que se considere conveniente. Fecha para realizar el respaldo de la informacin, coordinada por la Jefatura de Soporte, Redes y Comunicaciones. Persona que realiz el respaldo de la informacin, encargado de hacer la operacin de copias de respaldo. Fecha de la verificacin, fecha en que se hizo la ltima verificacin del estado de los archivos almacenados.

2. Debe existir una copia de los archivos importantes que estn concluidos en la sede, asimismo una copia trimestral debe ser entregada a la subgerencia de Sistemas, como respaldo preventivo. 3. El Administrador de la Red deber asegurarse que una copia del backup permanezca en un local diferente al de la sede de origen de la copia de respaldo. Esto con le objeto de contemplar las normas de seguridad emitidas por los rganos de Control. 4. Para la seleccin del local se debern tener en cuenta: Ubicacin y facilidad de acceso al local Ventilacin y condiciones atmosfricas del ambiente a ser utilizado para almacenar las copias de seguridad. En el caso de las sedes que cuenten con sedes anexas de apoyo, el ambiente propuesto para el almacenamiento externo es la Sala de Servidores de estos locales. El Administrador de la Red o sede deber comunicar por escrito, mediante oficio dirigido a la Gerencia de Informtica, el lugar externo en donde se almacenarn las copias de respaldo de la Informacin. La informacin que se procesa peridicamente, se almacenar de acuerdo a esta categora. Entendindose por perodo, al tiempo (mensual, bimensual, trimestral, semestral, o anual) que transcurre para que se ejecute el procesamiento de la informacin. As esta Gerencia optar por un control del respaldo de la informacin diaria.

Slo el personal responsable de la seguridad de los archivos tendr acceso al ambiente donde se encuentren estos medios magnticos.

DETERMINACION DE RESPONSABILIDADES
1. Las responsabilidades establecidas para el cumplimiento del presente Plan de Respaldo de la Informacin son las siguientes: CARGO RESPONSABLE Obtencin de copias de Administrador de Red respaldo Supervisin administrativa del Administrador de Red, o quien Cumplimiento del Plan de apoyara en los formatos adjuntos al Respaldo presente documento, elaborados por la Subgerencia de Redes y Comunicaciones Asesoria y Supervisin tcnica del Cumplimiento del plan de Gerencia de Informtica respaldo

2. Las responsabilidades descritas en el punto anterior, debern ser comunicadas por escrito a la Gerencia de Informtica.

CONCLUSIONES
El presente Plan de Respaldo de la informacin intenta prevenir catstrofes mayores que pudieran perjudicar el funcionamiento de la institucin. Las polticas y normas de respaldo de la informacin apuntan a asegurar la integridad de la informacin, mecanismos de almacenamientos y la de todos los usuarios. La inversin en cualquiera de las alternativas siempre ser menor al costo de perdida de informacin producido por algn incidente no previsto. La gerencia de sistemas se comporta como un ente de apoyo al procedimiento de respaldo generado por todos los usuarios para ello. Ningn procedimiento de seguridad es tan robusto e infalible si las personas involucradas no tomas conciencia en que prevenir es mejor que lamentar y que de su parte esta dar las condiciones para lograrlo.