Download Sistema de Gestión de la Seguridad de la Información

INSTRUCTIVO DE RESPALDOS
Dirección de Previsión de Carabineros de Chile
Sistema de Seguridad de la Información 2011
Nota de confidencialidad
Toda la información contenida en este documento tiene carácter confidencial y el
acceso a la misma debe restringirse exclusivamente a las personas autorizadas por la
Dirección de Previsión de Carabineros de Chile que deba tener relación con ésta para
su evaluación o aprobación.
Control Documental
HISTORIA DEL DOCUMENTO
Nombre del Documento:
Responsable del Documento:
Creado por:
aprobado por:
Fecha de Creación:
Instructivo de respaldos
Cristian Castillo – Leonardo Montoya
Jorge Smith – Héctor Galleguillos
Comité de Seguridad de la Información
Septiembre de 2011
CONTROL DE VERSIONES
Versión
1.0
Fecha de Vigencia
Año 2011
Aprobación
26/09/2011
Comentario
Se definen una política general común, pero dos
formas distintas de aplicarlas debido a que en el
Edificio Sede y en el Hospital Dipreca existen distintas
tecnologías para el respaldo de los datos.
(*) La presente versión substituye completamente a todas las precedentes, de manera
que éste sea el único documento válido de entre todos los de la serie.
Metodología utilizada por Data Center Sede Central:
Tipo de respaldo
Medio Físico
Ubicación
Frecuencia
Respaldo Integral
Total
Cinta
Magnética
Instalaciones
de DTI
2 veces al
día
Bases de Datos
exportadas
a
Archivos Planos
DVD
Edificio
Servicio
Médico
Semanal
Cinta
Magnética
Edificio
Servicio
Médico
Mensual
Repositorio
en Línea
Ins-talaciones
de DTI
Bases de Datos
exportadas
Archivos Planos
DVD
Instalaciones
de DTI
Servidores
Institucionales
Repositorio
en Línea
Instalaciones
De DTI
Respaldo
de
programas, vistas,
etc
Bases de Datos
exportadas a
Archivos Planos
Instalaciones
DTI
Servidores
Institucionales
Respaldo
Histórico de Datos
DVD o cinta
Magnética
Instalaciones
DTI
Diaria
(se
mantienen
los últimos 5
días)
Semanal
Escenario
De Recuperación
Causas probables
Necesidad
de
recuperar
todas
las
BD
institucionales
Daños
estructurales
en
instalaciones
de
DTI
Daño en Servidor de Datos
Daños
estructurales
en
instalaciones
de
DTI
Necesidad de
Recuperar parte de
alguna Base de
datos
Terremoto, inundación,
Incendio, etc
Necesidad de
Recuperar parte de
alguna Base de
datos
Pérdida de alguna(s)
Tabla, eliminación por error, etc;
cuya data sea superior a 5 dias
Terremoto, inundación,
Incendio, etc
Pérdida de alguna(as)
Tabla, eliminación por error, etc
Metodología utilizada por Data Center Hospital Dipreca:
Tipo de respaldo
Medio Físico
Respaldo
diario
(Transaccional)
base de datos
SQL Server y
Microsoft
Exchange
Storage
línea
en
Respaldo
Semanal
FULL
base de datos
SQL Server y
Microsoft
Exchange
Respaldo
Mensual
FULL
histórico base de
datos SQL Server
y
Microsoft
Exchange
Storage
línea
en
Respaldo
Servidores Diario
(Incremental)
Repositorio
en Línea
Frecuencia
Instalaciones
Hospital
DIPRECA
2 veces al
día
Instalaciones
Hospital
DIPRECA
Semanal
Instalaciones
Hospital
DIPRECA
Escenario
De Recuperación
Causas probables
Necesidad de recuperar
todas
las
BD
institucionales
Daño en Servidor de Datos.
Necesidad de recuperar
todas
las
BD
institucionales
Daño en Servidor de Datos.
Daño en Servidor de Datos.
Mensual
Necesidad de recuperar
todas
las
BD
institucionales
Instalaciones
Hospital
DIPRECA
Diario
Necesidad de recuperar
algún servidor en caso de
falla
Daño en servidor.
Repositorio
en Línea
Instalaciones
Hospital
DIPRECA
Semanal
Necesidad de recuperar
algún servidor en caso de
falla
Daño en servidor.
Storage
en
línea y Cinta
Magnética
Instalaciones
Hospital
DIPRECA
Mensual
Necesidad de recuperar
algún servidor en caso de
falla
Daño en
Respaldo.
Respaldo
FULL
de históricos a
Cinta
Cinta
Magnética
Instalaciones
Hospital
DIPRECA
Mensual
Daños estructurales en
instalaciones Data Center
Hospital DIPRECA
Daños en servidores.
Respaldo
Usuarios Críticos
Hospital
DIPRECA
(Jefaturas)
Storage
línea
Instalaciones
Hospital
DIPRECA
Diario y por
demanda
por
el
usuario
Daños
en
estaciones
de
(usuarios)
Daños en estaciones de
trabajo.
Respaldo
Usuarios críticos
a Cinta Hospital
DIPRECA
Cinta
Magnética
Instalaciones
Hospital
DIPRECA
Mensual
Daños estructurales en
instalaciones Data Center
Hospital DIPRECA
Respaldo
Servidores
Semanal FULL
Respaldo
Servidores
Mensual
Histórico
FULL
Storage
en
línea y Cinta
Magnética
Ubicación
en
equipos
trabajo
Daños en
Respaldo.
Sistema
Sistema
de
de
Alcances y limitaciones
Las metodologías de respaldo difieren entre Dipreca Sede Central y Hospital
Dipreca. Esto debido a que en la actualidad poseen tecnología distinta para el respaldo
de la información.
 En el caso de Dipreca Sede Central, existe un Servidor de Datos para respaldo
(máquina SUN V490),
el cual almacena todas las Bases de Datos
Institucionales, prestando además servicio a instituciones afines como Hospital
DIPRECA y Hospital de Carabineros.
 En el Hospital Dipreca en cambio, existe una plataforma de Hardware y Software
destinado exclusivamente al tema de respaldo. Esto incluye respaldos
periódicos a un storage de discos y también respaldos históricos a cintas
magnéticas.
Consideraciones generales
1. Los respaldos deben llevarse a cabo según metodologías presentadas en tablas
anteriores.
2. Los medios removibles utilizados podrán ser reutilizados siempre y cuando se
cumpla con el plan de respaldo programado.
3. Debe generarse un registro para cada evento de respaldo. Debe ser en los log
de la herramienta de respaldo utilizada y en archivos de texto para su posterior
auditoria.
4. En caso de que un medio magnético removible muestre falla física, debe ser
destruido en forma inmediata y no puede volver a utilizarse. Esto debe ser
informado y autorizado por la jefatura de DTI.
5. Debe existir un encargado, operador y/o administrador de los respaldos y será el
responsable de documentar todas las actividades relacionadas con los
respaldos de información.
6. Mensualmente deberá ser enviado a la jefatura del Departamento de TI un
informe mediante correo electrónico con el resultado de los respaldos del mes e
indicando la información que fue respaldada.