Medidas preventivas planificacin de copias de seguridad
Se debe establecer procedimientos, normas y determinacin de
responsabilidades en la obtencin de los "Backups" o Copias de Seguridad. Se debe considerar: Periodicidad de cada tipo de Backus: los backups de los sistemas informticos se realizan de manera diferente: Sistema Integrado de Gestin Acadmico: en los procesos acadmicos de Inscripcin de curso y registro de Actas se realiza Backus diario, para los dems periodos se realiza el Backup semanal. Sistema de Ingresos: backup diario Sistema de Tramite Documentario: Backus diario. Sistema de Abastecimientos: Backus semanal Sistema de Control de Asistencia del personal: Backus semanal. Sistema de Banco de Preguntas: Backus periodo examen. Respaldo de informacin de movimiento entre los periodos que no se sacan backups: das no laborales, feriados, etc. en estos das es posible programar un Backus automtico. Uso obligatorio de un formulario de control de ejecucin del programa de backups diarios, semanales y mensuales: es un control a implementar, de tal manera de llevar un registro diario de los resultados de las operaciones del backups realizados y su respectivo almacenamiento. Almacenamiento de los backups en condiciones ambientales optimas, dependiendo del medio magntico empleando. Reemplazo de los backups, en forma peridica, antes que el medio magntico de soporte se pueda deteriorar. No se realiza reemplazos, pero se realiza copias de las mismas, considerando que no se puede determinar exactamente el periodo de vida til del dispositivo donde se ha realizado el Backus. Almacenamiento de los backups en locales diferentes donde reside la informacin primaria (evitando la prdida si el desastre alcanzo todo el edificio o local). Esta norma se cumple con la informacin histrica, es decir se tiene distribuidos los backups de la siguiente manera: una copia reside en las instalaciones del Oficina de Computo de la Alcalda, y una segunda copia reside en la Oficina que genera la informacin Pruebas peridicas de los backups (Restore), verificando su funcionalidad, a travs de los sistemas comparando contra resultados anteriormente confiables. Criterios y procedimientos de prueba del plan La destreza indica que los planes de recuperacin deben ser probados en su totalidad por lo menos una vez al ao. La documentacin debe especificar los procedimientos y la frecuencia con que se realizan las pruebas. Las razones principales para probar el plan son:
verificar la validez y funcionalidad del plan, determinar la compatibilidad de los
procedimientos e instalaciones, identificar reas que necesiten cambios, entrenar a los empleados y demostrar la habilidad de la organizacin de recuperarse de un desastre. Despus de las pruebas el plan debe ser actualizado. Se sugiere que la prueba original se realice en horas que minimicen trastornos en las operaciones. Una vez demostrada la funcionalidad del plan, se debe hacer pruebas adicionales donde todos los empleados tengan acceso virtual y remoto a estas posiciones y funciones en el caso de un desastre. Un plan sin probar es igual que no tener un plan. Aprobacin final Despus de que el plan haya sido puesto a prueba y corregido, la gerencia deber aprobarlo. Ellos son los encargados de establecer las plizas, los procedimientos y responsabilidades en caso de contingencia, y de actualizar y dar el visto al plan anualmente. A la vez, sera recomendable evaluar los planes de contingencia de proveedores externos. El plan de recuperacin ante desastres debe ser considerado un seguro fundamental. A pesar de que requiere una cantidad considerable de recursos y dedicacin, es una herramienta vital para la supervivencia de las organizaciones.