1. Políticas para el manejo de respaldos.
1.1 Creación de respaldos.
La política de respaldos se definirá con base en la solución de las siguientes interrogantes:
1.1.1 ¿Qué datos son importantes para la institución y cual es su periodicidad de respaldo?
Los datos a respaldar y su periodicidad de respaldos serán las siguientes:
1.1.1.1 Bitácoras de transacciones: los archivos producto del modo seguro de transacción será respaldados una vez al día al cierre de operaciones ó al momento de menor cantidad de transacciones.
1.1.1.2 Archivo de control: será respaldado una vez al día, creándose dos copias del mismo en caso de que una de ellas llegue a fallar.
1.1.1.3 Archivo de inicialización: se respaldará cada vez que sufra alguna modificación en su contenido.
1.1.1.4 Archivos de datos: se respaldarán aquellos archivos de datos críticos para la organización una vez a la semana.
1.1.2 ¿En qué medios de almacenamiento vamos a guardarlos?
Los medios de almacenamiento a utilizar serán cintas magnéticas, CD’s, entre otros.
1.1.2.1 Bitácoras y archivos de datos: la organización basará sus respaldos en la teoría de las tres cintas (hija, madre y abuela). Estas cintas sufrirán un proceso de rotación conforme su uso.
1.1.2.2 Archivo de control y archivo de inicialización: la institución almacenará estos respaldos en CD’s.
1.1.3 ¿Dónde debe estar situada la copia de seguridad?
• Los respaldos serán trasladados a un sitio seguro que cumpla con las normas internacionales tanto de confidencialidad de la ubicación del sitio como de calidad del ambiente.
• La divulgación de la ubicación del sitio, así como, la mala administración de las condiciones de operación serán castigadas según las normativas internas de la organización e inclusive vía penal dependiendo del tipo de daño causado.
1.2 Codificación de respaldos.
La codificación de los respaldos se basará en los siguientes aspectos:
• Se codificarán los respaldos haciendo uso de un algoritmo de encriptación que brinde la mayor seguridad a los datos.
• La clave para desencriptar la codificación de los respaldos será guardada bajo estrictas normas de seguridad para evitar el plagio.
• La codificación seguirá un estándar preestablecido que facilite la búsqueda de respaldos en caso de que se llegasen a necesitar.
• La empresa designará al personal correspondiente para que lleve a cabo la codificación de los respaldos y los capacitará para que cumplan sus funciones de manera adecuada.
• Una vez que se hayan codificado los datos se procederá a llenar el correspondiente registro que haya establecido la empresa.
1.3 Almacenamiento de respaldos.
Se definen los siguientes criterios a evaluar:
1.3.1 Transporte del respaldo.
Deberá realizarse en la fecha y hora establecida por la compañía llenándose el registro que haga constar cuando y a que hora fue entregado el respaldo, además de quién lo entregó y quién lo recibió.
El transporte deberá contar con un clima óptimo para conservar el buen estado de los respaldos.
1.3.2 Hospedaje de la información.
El sitio donde se hospeden los respaldos deberá cumplir con los siguientes aspectos:
• Altal seguridad y cerrado a personal no autorizado.
• Clima idóneo en el cual los datos se mantengan seguros tomando en cuenta la temperatura y humedad.
• Instrumentos para constatar las condiciones del cuarto de almacenamiento.
• Almacenamiento por los años que indique la regulación interna del país.
• Se le permitirá a la organización realizar visitas periódicas para monitorear que se cumpla con las normas establecidas.
2. Tipos de respaldos a realizar.
Según el tipo de archivo y el tipo de empresa se deben realizar diferentes tipos de respaldos .
2.1 Respaldo Parcial.
2.1.1 Para los archivos de control se debe generar un archivo de rastreo. Dicho archivo debe ser modificado para su futuro uso.
2.1.2 Para realizar un respaldo parcial refiérase al instructivo PRC04_INS01.
2.1.3 Para generar un archivo de rastreo refiérase al instructivo PRC04_INS02.
2.2 Respaldo Completo.
2.2.1 Se utilizará un software especializado para respaldos. Para conocer los pasos para realizar esta tarea diríjase al instructivo PRC04_INS03.
3. Método de exportación de una base de datos o de un objeto de la misma.
Constituye una utilidad adicional del sistema gestor de base de datos, utilizado para realizar traslados de objetos o la base de datos completa de un lugar a otro. Así mismo llega a desfragmentar la base de datos de manera completa. No se recomienda como método para realizar respaldos. Para conocer los pasos para realizar esta tarea diríjase al instructivo PRC04_INS04. |