Direccin Gral. Adjuntas de Tecnologas de la Informacin Direccin de Sistemas Informticos HOJA 1 DE 7 PROCESO-ACT DSTI-1 VERSIN 1.0 FECHA JUL-2010 Polticas de Respaldos, resguardo y recuperacin de la Informacin ANEXO 13 FORMATO 1
Poltica de Respaldo, Resguardo y Recuperacin Informacin (Servidores)
DIRECCIN DE SISTEMAS INFORMATICO
Comisin Federal de Telecomunicaciones Coordinacin de Tecnologas de la Informacin Direccin Gral. Adjuntas de Tecnologas de la Informacin Direccin de Sistemas Informticos HOJA 2 DE 7 PROCESO-ACT DSTI-1 VERSIN 1.0 FECHA JUL-2010 Polticas de Respaldos, resguardo y recuperacin de la Informacin ANEXO 13 FORMATO 1
Comisin Federal de Telecomunicaciones Coordinacin de Tecnologas de la Informacin Direccin Gral. Adjuntas de Tecnologas de la Informacin Direccin de Sistemas Informticos HOJA 3 DE 7 PROCESO-ACT DSTI-1 VERSIN 1.0 FECHA JUL-2010 Polticas de Respaldos, resguardo y recuperacin de la Informacin ANEXO 13 FORMATO 1
Introduccin
La seguridad se ocupa de la identificacin y valoracin de los activos informticos, as como de los riesgos a que estos pudieran ser vulnerables. Tambin se encarga de proveer los mecanismos que coadyuven a la preservacin de la integridad y disponibilidad de dichos activos, sin embargo, en ambientes de produccin un servicio que no siempre se puede garantizar es la disponibilidad. Uno de los riesgos que afectan la disponibilidad es la prdida parcial o total de la confianza o integridad de los activos, en cuyo caso la restauracin al escenario ltimo confiable es inminente. Es en este escenario en dnde se hace necesario contar con una poltica de respaldo que garantice la recuperacin a estados confiables con el mnimo de prdidas de informacin 10 ms cercano al momento de la contingencia.
Objetivo
El propsito de esta poltica es definir los lineamientos generales aplicables a los sistemas de informacin de la Comisin Federal de Telecomunicaciones, a quin en lo sucesivo se denominar como "La Comisin", en lo referente a los procedimientos de respaldo, resguardo y recuperacin que se debern observar en La Comisin. Un punto importante de los respaldos que hay que asegurar es que estos sean efectuados a intervalos regulares, que el medio de respaldo sea seguro y confiable y que se encuentren dispuestos en sitios alternos de forma automtica.
Alcances
La DSI mantiene en sus registros informacin de tipo privada de distintas reas de la Comisin de tipo (Nacional, Regional, Institucional, Gubernamental) e importancia (Alta, Media, Baja). Dependiendo de las caractersticas de cada pieza de informacin es el mecanismo, periodicidad y tecnologa de respaldo utilizada para resguardarla en el tiempo.
Para revisar los mecanismos y periodicidad de respaldo de la informacin, refirase a las necesidades de la Informacin y de sus diferentes administradores.
Esta poltica es aplicable a todos los responsables de resguardar informacin en La Comisin, incluyendo todo el personal afiliado con terceros que tengan relacin con la misma y servicios administrados por terceros.
Esta poltica deber de ser dada a conocer al personal involucrado y manifestar expresamente el conocimiento de su contenido, alcance y sanciones.
Comisin Federal de Telecomunicaciones Coordinacin de Tecnologas de la Informacin Direccin Gral. Adjuntas de Tecnologas de la Informacin Direccin de Sistemas Informticos HOJA 4 DE 7 PROCESO-ACT DSTI-1 VERSIN 1.0 FECHA JUL-2010 Polticas de Respaldos, resguardo y recuperacin de la Informacin ANEXO 13 FORMATO 1
Poltica
Los respaldos deben realizarse de acuerdo a lo establecido por la planilla de respaldos. Cada respaldo que se realice, deber quedar registrado en las bitcoras en un archivo electrnico (Texto, Plantilla, etc.) en las carpetas de tal forma de que sean fcil acceso y de consulta . Los respaldos debern ser probados cada 6 meses utilizando para ello una plataforma de pruebas. Cada respaldo deber quedar registrado en la equipo donde son realizados (logs de la plataforma) y en un archivo externo (texto, plantilla, etc.) que permita dejarlo disponible para controles o auditora.
El encargado de los respaldos (operador o administrador) es el encargado de documentar todas las actividades relacionadas con los respaldos de informacin. Estos documentos debern quedar disponibles en copia impresa, en la sala de servidores (1 copia por cada sala).
La recuperacin de alguna informacin deber ser solicitada utilizando el formulario de Recuperacin de datos desde respaldos disponible en la Intranet.
La plataforma de respaldo (libreras) debern ser monitoreados diariamente usando algn producto de software que permita revisar el estado de fsico de la misma.
Mensualmente deber ser enviado a la DSI un informe mediante correo electrnico con el resultado de los respaldos del mes e indicando la informacin que fue respaldada.
Deber quedar disponible en la sala de servidores y en el catlogo de telfonos de contacto, la informacin de soporte de la plataforma de respaldo de la DSI (proveedor, nombres, correos y Telfonos de contacto, modelos y nmeros de serie del Sistema que conforman la plataforma de respaldo).
Las claves de usuario NO sern respaldadas.
Informacin que NO es relevante para el quehacer de la cofetel y que resida en los servidores de archivo de la DSI NO SER respaldada. La utilidad de la informacin ser determinada por la DSI.
Los respaldos de las bases de datos y documentos electrnicos sern semanales y se almacenarn por al menos 1 mes en disco y 6 aos en cinta, contando desde la fecha de implementacin del sistema de respaldo. De igual forma, los correos electrnicos sern almacenados por al menos 6 aos, tambin contando desde la implementacin de la nueva plataforma de respaldo. Los respaldos se realizarn usando mecanismos y plataformas de respaldo del tipo, (SAN) o similares. (La nueva plataforma de respaldo se instal el 14/04/2012).
Las bases de datos y programas respaldados con la plataforma de respaldo anterior se mantendrn almacenadas permanentemente en cinta en una caja fuerte del servicio.
1. Todo sistema deber contar con la documentacin de los procedimientos de respaldos y recuperacin antes de entrar a produccin. La misma ser controlada por el administrador de la aplicacin, para verificar que es clara y completa, deber de contemplar como mnimo la recuperacin de los siguientes elementos:
Comisin Federal de Telecomunicaciones Coordinacin de Tecnologas de la Informacin Direccin Gral. Adjuntas de Tecnologas de la Informacin Direccin de Sistemas Informticos HOJA 5 DE 7 PROCESO-ACT DSTI-1 VERSIN 1.0 FECHA JUL-2010 Polticas de Respaldos, resguardo y recuperacin de la Informacin ANEXO 13 FORMATO 1
1.1 El remplazo de los servidores crticos.
1.2 El sistema operativo y su configuracin (parmetros, file Systems, particiones, usuarios y grupos, etc)
1.3 Los parches y paquetes de software de base necesarios para que la aplicacin se ejecute.
1.3.1. Los programas que componen la aplicacin
1.3.2. Los archivos y/o bases de datos del sistema.
1.3.3. Horario de ejecucin de la copia de respaldo.
Nota No se pondr en produccin ningn sistema que no cumpla este requerimiento
2. Todas las copias de respaldo debern estar claramente identificadas, con etiquetas que indiquen como mnimo
2.1. Equipo al que pertenece
2.2. Fecha y hora de ejecucin
2.3. Frecuencia: anual, mensual, semanal, diario
2.4. Nmero de secuencia
2.5. Tipo de backup
2.6. Nombre del sistema o aplicativo y otros datos necesarios para su fcil reconocimiento.
3. Se llevar un registro diario de los respaldos en uso indicado al menos.
3.1. Fecha de ejecucin del respaldo
3.2. Que VTL se encuentra integran el backup de los equipos.
El administrador de servidores revisara peridicamente que se cumpla con este registro en tiempo y forma. En el caso de base de datos ver bitcora de respaldos.
4 Todos los procedimientos de respaldo debern generar un registro en el equipo que permita la revisin del resultado de la ejecucin y dentro de lo posible, se realizaran con la opcin de verificacin de integridad (lectura posterior a la escritura.)
5. Se realizaran copias del respaldo del Sistemas completo de acuerdo a lo indicado por el administrador de la aplicacin, en la frecuencia asignada a cada aplicacin o sistema, previendo la conservacin de estos backups por el periodo de tiempo tambin estipulado previamente conforme a la criticidad de la informacin.
Comisin Federal de Telecomunicaciones Coordinacin de Tecnologas de la Informacin Direccin Gral. Adjuntas de Tecnologas de la Informacin Direccin de Sistemas Informticos HOJA 6 DE 7 PROCESO-ACT DSTI-1 VERSIN 1.0 FECHA JUL-2010 Polticas de Respaldos, resguardo y recuperacin de la Informacin ANEXO 13 FORMATO 1
6. En caso de utilizar backups incrementales se deber tener en cuenta lo siguiente:
6.1. Se documentara la identificacin de secuencia de los backups incrementales.
6.2. Debern existir controles para prevenir la carga de cintas en una secuencia equivocada.
6.3. Se realizara un backup del sistema completo cada 7 das.
7. Se efectuarn pruebas de recuperacin de las copias de respaldo por parte del administrador de servidores al menos una vez cada 6 meses y sern supervisadas por el administrador de aplicaciones.
Estas pruebas servirn para constatar que se puedan obtener correctamente los datos grabados en la plataforma al momento de ser necesarios, de forma de garantizar su propsito.
Las pruebas se debern formalizar en un acta escrita y firmada por el responsable del sector tcnico y el encargado de realizar la recuperacin. Eventualmente el rea responsable de la seguridad tecnolgica presenciar las pruebas y firmar el acta.
8. Los periodos de retencin de la informacin histrica son los siguientes:
8.1 Lotes de transaccin: perpetuo 8.2 Actividades de los usuarios y pistas de auditora: 3 aos.
9. El respaldo de la informacin histrica se realizara utilizando soportes magnticos de preferencia no reutilizables (CDs, discos pticos, etc)
10. Los procedimientos de generacin y grabacin de estos archivos sern automticos, a fin de evitar su modificacin.
Cronograma de Trabajo
Entrega del servicio
El servicio se entregar en las fechas estipuladas en el plan de trabajo, si fuera necesario replantear fechas se debe hacer a travs de un control de cambios e informar al usuario que solicito el servicio.
El correcto funcionamiento del servicio depende de una serie de componentes los cules pueden
Comisin Federal de Telecomunicaciones Coordinacin de Tecnologas de la Informacin Direccin Gral. Adjuntas de Tecnologas de la Informacin Direccin de Sistemas Informticos HOJA 7 DE 7 PROCESO-ACT DSTI-1 VERSIN 1.0 FECHA JUL-2010 Polticas de Respaldos, resguardo y recuperacin de la Informacin ANEXO 13 FORMATO 1
cambiar por proyecto, de manera general los servicios de anlisis, diseo e instrumentacin de sistemas requieren para su buen funcionamiento de una serie de actividades como son:
Realizar el anlisis de requerimientos Recopilacin de informacin funcional Diseo de una propuesta de solucin Elaboracin de un plan de trabajo Desarrollo de la solucin Presentacin de avances Diseo e instalacin de la arquitectura donde operara el sistema Instalacin de la solucin Pruebas de la solucin Correccin de errores Elaboracin de un plan de respaldo y contingencia Capacitacin a usuarios de la solucin Soporte a la solucin
Algunas causas que pueden impedir la operacin del servicio son:
Cadas imprevistas por la falla de alguno de los componentes del servicio Mantenimiento de alguno de los componentes del servicio
Fecha de elaboracin [Indicar la fecha de elaboracin del Informe]
Firmas de elaboracin, revisin y aprobacin [En este apartado se debern asentar los nombres y cargos de los servidores pblicos responsables de la elaboracin, revisin y aprobacin del documento Paquete de diseo del servicio de TIC, incluyendo a los responsables por parte de ste]