Comisin Federal de Telecomunicaciones

Coordinacin de Tecnologas de la Informacin

Direccin Gral. Adjuntas de Tecnologas de la Informacin
Direccin de Sistemas Informticos
HOJA 1 DE 7
PROCESO-ACT DSTI-1
VERSIN 1.0
FECHA JUL-2010
Polticas de Respaldos, resguardo y recuperacin de la
Informacin
ANEXO 13 FORMATO 1









Poltica de Respaldo, Resguardo y
Recuperacin Informacin
(Servidores)


DIRECCIN DE SISTEMAS INFORMATICO














Comisin Federal de Telecomunicaciones
Coordinacin de Tecnologas de la Informacin
Direccin Gral. Adjuntas de Tecnologas de la Informacin
Direccin de Sistemas Informticos
HOJA 2 DE 7
PROCESO-ACT DSTI-1
VERSIN 1.0
FECHA JUL-2010
Polticas de Respaldos, resguardo y recuperacin de la
Informacin
ANEXO 13 FORMATO 1


Contenido




1. INTRODUCCIN ------------------------------------------------------1




2. OBJETIVO ----------------------------------------------------- 1




3. ALCANCE --------------------------------------------------------1




4. POLTICAS -------------------------------------------------------2,3




5. REVISIONES --------------------------------------------------------3,4








Comisin Federal de Telecomunicaciones
Coordinacin de Tecnologas de la Informacin
Direccin Gral. Adjuntas de Tecnologas de la Informacin
Direccin de Sistemas Informticos
HOJA 3 DE 7
PROCESO-ACT DSTI-1
VERSIN 1.0
FECHA JUL-2010
Polticas de Respaldos, resguardo y recuperacin de la
Informacin
ANEXO 13 FORMATO 1




Introduccin

La seguridad se ocupa de la identificacin y valoracin de los activos informticos, as como de los
riesgos a que estos pudieran ser vulnerables. Tambin se encarga de proveer los mecanismos que
coadyuven a la preservacin de la integridad y disponibilidad de dichos activos, sin embargo, en
ambientes de produccin un servicio que no siempre se puede garantizar es la disponibilidad. Uno de
los riesgos que afectan la disponibilidad es la prdida parcial o total de la confianza o integridad de los
activos, en cuyo caso la restauracin al escenario ltimo confiable es inminente. Es en este escenario
en dnde se hace necesario contar con una poltica de respaldo que garantice la recuperacin a
estados confiables con el mnimo de prdidas de informacin 10 ms cercano al momento de la
contingencia.





Objetivo

El propsito de esta poltica es definir los lineamientos generales aplicables a los sistemas de
informacin de la Comisin Federal de Telecomunicaciones, a quin en lo sucesivo se denominar
como "La Comisin", en lo referente a los procedimientos de respaldo, resguardo y recuperacin que se
debern observar en La Comisin. Un punto importante de los respaldos que hay que asegurar es que
estos sean efectuados a intervalos regulares, que el medio de respaldo sea seguro y confiable y que se
encuentren dispuestos en sitios alternos de forma automtica.





Alcances

La DSI mantiene en sus registros informacin de tipo privada de distintas reas de la Comisin de tipo
(Nacional, Regional, Institucional, Gubernamental) e importancia (Alta, Media, Baja). Dependiendo de
las caractersticas de cada pieza de informacin es el mecanismo, periodicidad y tecnologa de respaldo
utilizada para resguardarla en el tiempo.

Para revisar los mecanismos y periodicidad de respaldo de la informacin, refirase a las necesidades
de la Informacin y de sus diferentes administradores.

Esta poltica es aplicable a todos los responsables de resguardar informacin en La Comisin,
incluyendo todo el personal afiliado con terceros que tengan relacin con la misma y servicios
administrados por terceros.

Esta poltica deber de ser dada a conocer al personal involucrado y manifestar expresamente el
conocimiento de su contenido, alcance y sanciones.



Comisin Federal de Telecomunicaciones
Coordinacin de Tecnologas de la Informacin
Direccin Gral. Adjuntas de Tecnologas de la Informacin
Direccin de Sistemas Informticos
HOJA 4 DE 7
PROCESO-ACT DSTI-1
VERSIN 1.0
FECHA JUL-2010
Polticas de Respaldos, resguardo y recuperacin de la
Informacin
ANEXO 13 FORMATO 1


Poltica

Los respaldos deben realizarse de acuerdo a lo establecido por la planilla de respaldos.
Cada respaldo que se realice, deber quedar registrado en las bitcoras en un archivo electrnico
(Texto, Plantilla, etc.) en las carpetas de tal forma de que sean fcil acceso y de consulta
.
Los respaldos debern ser probados cada 6 meses utilizando para ello una plataforma de pruebas.
Cada respaldo deber quedar registrado en la equipo donde son realizados (logs de la plataforma) y en
un archivo externo (texto, plantilla, etc.) que permita dejarlo disponible para controles o auditora.

El encargado de los respaldos (operador o administrador) es el encargado de documentar todas las
actividades relacionadas con los respaldos de informacin. Estos documentos debern quedar
disponibles en copia impresa, en la sala de servidores (1 copia por cada sala).

La recuperacin de alguna informacin deber ser solicitada utilizando el formulario de Recuperacin
de datos desde respaldos disponible en la Intranet.

La plataforma de respaldo (libreras) debern ser monitoreados diariamente usando algn producto de
software que permita revisar el estado de fsico de la misma.

Mensualmente deber ser enviado a la DSI un informe mediante correo electrnico con el resultado de
los respaldos del mes e indicando la informacin que fue respaldada.

Deber quedar disponible en la sala de servidores y en el catlogo de telfonos de contacto, la
informacin de soporte de la plataforma de respaldo de la DSI (proveedor, nombres, correos y
Telfonos de contacto, modelos y nmeros de serie del Sistema que conforman la plataforma de
respaldo).

Las claves de usuario NO sern respaldadas.

Informacin que NO es relevante para el quehacer de la cofetel y que resida en los servidores de
archivo de la DSI NO SER respaldada. La utilidad de la informacin ser determinada por la DSI.

Los respaldos de las bases de datos y documentos electrnicos sern semanales y se almacenarn por
al menos 1 mes en disco y 6 aos en cinta, contando desde la fecha de implementacin del sistema de
respaldo. De igual forma, los correos electrnicos sern almacenados por al menos 6 aos, tambin
contando desde la implementacin de la nueva plataforma de respaldo. Los respaldos se realizarn
usando mecanismos y plataformas de respaldo del tipo, (SAN) o similares. (La nueva plataforma de
respaldo se instal el 14/04/2012).

Las bases de datos y programas respaldados con la plataforma de respaldo anterior se mantendrn
almacenadas permanentemente en cinta en una caja fuerte del servicio.


1. Todo sistema deber contar con la documentacin de los procedimientos de respaldos y
recuperacin antes de entrar a produccin. La misma ser controlada por el administrador de la
aplicacin, para verificar que es clara y completa, deber de contemplar como mnimo la
recuperacin de los siguientes elementos:


Comisin Federal de Telecomunicaciones
Coordinacin de Tecnologas de la Informacin
Direccin Gral. Adjuntas de Tecnologas de la Informacin
Direccin de Sistemas Informticos
HOJA 5 DE 7
PROCESO-ACT DSTI-1
VERSIN 1.0
FECHA JUL-2010
Polticas de Respaldos, resguardo y recuperacin de la
Informacin
ANEXO 13 FORMATO 1

1.1 El remplazo de los servidores crticos.

1.2 El sistema operativo y su configuracin (parmetros, file Systems, particiones, usuarios y
grupos, etc)

1.3 Los parches y paquetes de software de base necesarios para que la aplicacin se ejecute.

1.3.1. Los programas que componen la aplicacin

1.3.2. Los archivos y/o bases de datos del sistema.

1.3.3. Horario de ejecucin de la copia de respaldo.

Nota No se pondr en produccin ningn sistema que no cumpla este requerimiento

2. Todas las copias de respaldo debern estar claramente identificadas, con etiquetas que indiquen
como mnimo

2.1. Equipo al que pertenece

2.2. Fecha y hora de ejecucin

2.3. Frecuencia: anual, mensual, semanal, diario

2.4. Nmero de secuencia

2.5. Tipo de backup

2.6. Nombre del sistema o aplicativo y otros datos necesarios para su fcil reconocimiento.

3. Se llevar un registro diario de los respaldos en uso indicado al menos.

3.1. Fecha de ejecucin del respaldo

3.2. Que VTL se encuentra integran el backup de los equipos.

El administrador de servidores revisara peridicamente que se cumpla con este registro en tiempo y
forma. En el caso de base de datos ver bitcora de respaldos.


4 Todos los procedimientos de respaldo debern generar un registro en el equipo que permita la
revisin del resultado de la ejecucin y dentro de lo posible, se realizaran con la opcin de
verificacin de integridad (lectura posterior a la escritura.)


5. Se realizaran copias del respaldo del Sistemas completo de acuerdo a lo indicado por el
administrador de la aplicacin, en la frecuencia asignada a cada aplicacin o sistema, previendo la
conservacin de estos backups por el periodo de tiempo tambin estipulado previamente conforme
a la criticidad de la informacin.


Comisin Federal de Telecomunicaciones
Coordinacin de Tecnologas de la Informacin
Direccin Gral. Adjuntas de Tecnologas de la Informacin
Direccin de Sistemas Informticos
HOJA 6 DE 7
PROCESO-ACT DSTI-1
VERSIN 1.0
FECHA JUL-2010
Polticas de Respaldos, resguardo y recuperacin de la
Informacin
ANEXO 13 FORMATO 1

6. En caso de utilizar backups incrementales se deber tener en cuenta lo siguiente:

6.1. Se documentara la identificacin de secuencia de los backups incrementales.

6.2. Debern existir controles para prevenir la carga de cintas en una secuencia equivocada.

6.3. Se realizara un backup del sistema completo cada 7 das.


7. Se efectuarn pruebas de recuperacin de las copias de respaldo por parte del administrador de
servidores al menos una vez cada 6 meses y sern supervisadas por el administrador de
aplicaciones.


Estas pruebas servirn para constatar que se puedan obtener correctamente los datos grabados en
la plataforma al momento de ser necesarios, de forma de garantizar su propsito.

Las pruebas se debern formalizar en un acta escrita y firmada por el responsable del sector
tcnico y el encargado de realizar la recuperacin. Eventualmente el rea responsable de la
seguridad tecnolgica presenciar las pruebas y firmar el acta.


8. Los periodos de retencin de la informacin histrica son los siguientes:

8.1 Lotes de transaccin: perpetuo
8.2 Actividades de los usuarios y pistas de auditora: 3 aos.


9. El respaldo de la informacin histrica se realizara utilizando soportes magnticos de preferencia no
reutilizables (CDs, discos pticos, etc)


10. Los procedimientos de generacin y grabacin de estos archivos sern automticos, a fin de evitar
su modificacin.







Cronograma de Trabajo


Entrega del servicio

El servicio se entregar en las fechas estipuladas en el plan de trabajo, si fuera necesario replantear
fechas se debe hacer a travs de un control de cambios e informar al usuario que solicito el servicio.

El correcto funcionamiento del servicio depende de una serie de componentes los cules pueden

Comisin Federal de Telecomunicaciones
Coordinacin de Tecnologas de la Informacin
Direccin Gral. Adjuntas de Tecnologas de la Informacin
Direccin de Sistemas Informticos
HOJA 7 DE 7
PROCESO-ACT DSTI-1
VERSIN 1.0
FECHA JUL-2010
Polticas de Respaldos, resguardo y recuperacin de la
Informacin
ANEXO 13 FORMATO 1

cambiar por proyecto, de manera general los servicios de anlisis, diseo e instrumentacin de
sistemas requieren para su buen funcionamiento de una serie de actividades como son:

Realizar el anlisis de requerimientos
Recopilacin de informacin funcional
Diseo de una propuesta de solucin
Elaboracin de un plan de trabajo
Desarrollo de la solucin
Presentacin de avances
Diseo e instalacin de la arquitectura donde operara el sistema
Instalacin de la solucin
Pruebas de la solucin
Correccin de errores
Elaboracin de un plan de respaldo y contingencia
Capacitacin a usuarios de la solucin
Soporte a la solucin

Algunas causas que pueden impedir la operacin del servicio son:

Cadas imprevistas por la falla de alguno de los componentes del servicio
Mantenimiento de alguno de los componentes del servicio

Fecha de elaboracin
[Indicar la fecha de elaboracin del Informe]


Firmas de elaboracin, revisin y aprobacin
[En este apartado se debern asentar los nombres y cargos de los servidores pblicos responsables de la
elaboracin, revisin y aprobacin del documento Paquete de diseo del servicio de TIC, incluyendo a los
responsables por parte de ste]