Procedimiento de seguridad informática para la confección de backup de información
Enviado por Silvia Lanza-Castelli
Procedimiento de seguridad informática para la confección de backup de información
Consideraciones Generales
El presente Procedimiento pretende describir acciones a realizar previstas en un plan de contigencia, realización de backup y recuperación de datos para la generación de información en los cales de la provincia de Córdoba del programa familias para la inclusión social.
1.1 Objetivos Generales
Todos conocemos que el Programa Familias, cuenta con un activo importante que son sus sistemas informáticos y programas integrados como herramientas de apoyo a las actividades que debe llevar adelante para el cumplimiento de sus objetivos y relacionados a estos la información generada desde los mismos y recibidas desde otras destinos.
El equipo de sistemas Córdoba, sabe de las limitaciones, en algunos casos, de la tecnología de Hardware con la que contamos actualmente, la falta de recursos, la tarea diaria de generar y guardar datos y el tiempo invertido en recuperarlos, sumado a las amenazas externas de perdida de los mismos por virus o códigos maliciosos o alguna contingencia relacionada a inundaciones, incendios, robos, etc.
Pero por otra parte sabemos que la mayoría de los equipos cuentan con grabadoras de cd y software para copias de seguridad tal como Nero, Visio o herramientas del sistema operativo y que pueden grabar cd en multisesión lo que les permite agregar datos en otras sesiones.
Por todo esto debemos plantearnos que es necesario hablar de metodologías y políticas de respaldo de información, lo que conocemos como backup para aplicarlo a nuestra generación de información y poder evitar riesgos de perdidas.
Dejando en claro que la responsabilidad del resguardo de la información es de quien la necesita para poder seguir sus actividades.
Plan de contingencia
Si bien no pretendemos en profundidad realizar un plan de contingencia y no es fácil encontrar una aplicación habitual y constante de un plan de contingencia en los sistemas de información. Pretendemos que tengan en cuenta las siguientes apreciaciones que garanticen la continuación de las actividades de un cal:
Contar con backup frecuenciales(*) que contengan la mayoría de los datos de uso habitual en sus actividades y que permita la recuperación de los mismos asegurando la reanudación del procesamiento normal de la información en caso de cualquier tipo de interrupción o de la necesidad de rearrancar algún proceso.
Los tipos de copias de seguridad se pueden clasificar en:
Copias de todo lo que hay en los discos
Copias de algunas carpetas o de todo lo modificado
Ej: Carpetas Contrapresta_Local, Dynamica, F12, Padrones, etc.
Tener la habilidad suficiente para continuar suministrando capacidades de procesamiento de la información en caso de que las instalaciones habituales no estén disponibles o que algún equipo no funciones, ya sea que cuentan con más de un equipo o sea suministrado por otra repartición en caso de préstamo momentáneo.
Contar con los backup rotulados de manera ordenada por número o versión, fecha y tipo de información y en lo posible ubicadas de manera segura fuera del cal o dentro del cal pero en un lugar seguro y bajo acceso autorizado.
(*) backup frecuenciales: período tiempo en días, quincena, meses, años etc para realizar el backup de la información de acuerdo al volumen de información generada en cada Cal.
Copias de seguridad o respaldo de información(backup).
Antes de entrar en detalles pensemos que debemos planificar hacer una copia de seguridad.
Debemos saber qué información se ha de guardar, cómo guardarlo y dónde hacerlo, cómo recuperar luego la información, fecha de resguardos, etc. Si se quiere pueden usar una planilla para poder hacer estos seguimientos.
Estas dificultades suelen hacerse mayores según aumenta el volumen de datos a manejar, por lo que tenemos que tener muy claros ciertos aspectos antes de realizar una copia de seguridad, como por ejemplo:
Integridad y conservación de la información.
Importancia de la información.
Dispositivos y tecnologías de almacenamiento.
Seguridad de las copias realizadas.
Control de acceso posterior al resguardo de la información guardada.
Eliminación de información para evitar duplicación y recarga en los discos duros.
Soportes de almacenamiento.
Página siguiente |