Procedimiento

	PROCEDIMIENTO
	GESTIONAR COPIAS DE SEGURIDAD
	Versión 1
	Código PSI-SAM-002

Proceso Servicios Administrativos

Estado

1. OBJETIVO


			Gestionar las copias de seguridad de la información contenida en los servidores y equipos de cómputo de los funcionarios, con el fin de proveer mecanismos que permitan cumplir principios de integridad, confidencialidad, disponibilidad de la información, no repudio y cumplimiento de las obligaciones en materia de tratamiento de datos personales, el buen uso y cuidado de la información.

2. ALCANCE


			Este procedimiento inicia desde la definición de las actividades para realizar la copia, hasta el almacenamiento de los backup en el servidor destinado para tal fin, abarcando todos los servidores y funcionarios de la administración.

3. RESPONSABLE

LIDER DE PROYECTO

4. CONDICIONES GENERALES


			Una copia de seguridad (backup) es un duplicado de los datos que se hace para poder recuperarlos ante cualquier pérdida o incidente. Se deben tener en cuenta los siguientes factores al momento de planear la estrategia a emplear: . Tiempo máximo de downtime(tiempo sin operar): con el fin de definir la programación de las copias . Capacidad que se va a requerir: Dependerá del número de funcionarios, tipo de información a almacenar y tiempo que se resguardaran las copias. . Automatización del salvado de copias de seguridad: Se realiza manual por parte de los funcionarios y automático por parte del servidor destinado para tal fin. . Nivel de datos sensibles de la Administración municipal: la normativa de protección de datos exige una revisión de la gestión de información. Dependiendo de la actividad y de la forma de trabajar, se puede definir el medio de almacenamiento

5. DEFINICIONES


			5.1. BACK-UP: Copia de seguridad de los archivos, aplicaciones y/o bases de datos disponibles en un medio de almacenamiento como servidor, con el fin de poder recuperar la información en caso de un daño, borrado accidental o un accidente imprevisto.


			5.2. SEGURIDAD DE LA INFORMACIÓN: Preservación de confidencialidad, integridad y disponibilidad de la información; además, también puede involucrar otras propiedades como autenticidad, responsabilidad, no-repudiación y confiabilidad. (ISO/IEC 17799-2:2005).


			5.3. Usuario: Persona natural o jurídica que se beneficia con la prestación de un servicio público, bien como propietario del inmueble en donde este se presta, o como receptor directo del servicio. A este último usuario se denomina también consumidor (artículo 14.33 Ley 142 de 1994).


			5.4. INFRAESTRUCTURA: Sistema de instalaciones, equipos y servicios necesarios para el funcionamiento de una organización. Definición tomada de la Norma Técnica Colombiana NTC-ISO9000:2005, Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC).


			5.5. EVENTO DE SEGURIDAD DE LA INFORMACIÓN: Cualquier evento de seguridad de la información es una ocurrencia identificada del estado de un sistema, servicio o red indicando una posible falla en la política de seguridad de la información o falla en las salvaguardas, o una situación previamente desconocida que puede ser relevante para la seguridad. (ISO/IEC TR 18044:2004).

6. DOCUMENTACIÓN EXTERNA RELACIONADA

7. DESARROLLO

QUÉ SE HACE

QUIÉN LO HACE

REGISTRO

CÓMO LO HACE

Generar el plan de Copias de Seguridad

Líder de proyecto de la Unida de Gestión Tecnológica

Documento plan de copias de seguridad

El Líder de proyecto con los funcionarios de la Unidad de Gestión Tecnológica iniciando año elaboran el plan que se debe seguir por toda la vigencia.

Instalar y configurar la máquina de Backup siguiendo los lineamientos definidos en las políticas de seguridad.

Proveedor del Hardware y Software del equipo de Backups

Servidor de backup

Se realiza la instalación de la herramienta definida, con sus respectivos parámetros de acuerdo a los permisos dados en los servidores para el acceso a la información a copiar y a la programación de periodicidad de la copia

Configurar y parametrizar el sistema de Backup

Proveedor y Profesional Especializado

En el servidor queda registrada fecha y hora de configuración inicial

Se realiza instalación de herramienta en el servidor de Backups y se parametrizan la periodicidad y los archivos a salvaguardar con sus respectivas rutas

Validar el funcionamiento en el servidor

Profesional Especializado

Data de restauración realizadas

Verificación de la consistencia de las últimas copias realizadas

Restaurar Backup

Profesional Especializado

Informe de restauración de copias al líder de Tecnología

Luego de programarse una restauración periódica para verificar su funcionalidad y disponibilidad, se procede a realizar la restauración de toda la información almacenada en el servidor.

Extracción de la copia física de las instalaciones de la Alcaldía

Técnico Operativo

Cintas

Se procede con el retiro de la copia física de las instalaciones de la alcaldía y se lleva al centro alterno ubicado en el archivo Municipal

8. CONTENIDO

LISTA DE VERSIONES

VERSIÓN	FECHA	RAZÓN DE LA ACTUALIZACIÓN

ELABORÓ

REVISÓ

APROBÓ


Nombre:	Mary Luz Grajales Carmona
Cargo:	Profesional Universitario
Fecha:	21/Sep/2023


Nombre:	Luis Felipe García Gutiérrez
Cargo:	Profesional Universitario
Fecha:	22/Sep/2023


Nombre:	Rafael Antonio Tejada Quintero
Cargo:	Líder de Proyecto
Fecha:	22/Sep/2023