Las copias de seguridad. ¿Cómo proceder para su realización en la UO?.

En ciberseguridad un papel muy importante los tienen las copias de seguridad, pues constituyen una vía para reducir el impacto de los incidentes, el tiempo para restablecer los sistemas informáticos; y por el hecho de que la información es un hecho socio-histórico irrepetible que debe ser protegido a toda costa. Es por ello que en la legislación se indica de forma meridiana que en el Plan de Seguridad de las TIC debe quedar claro como se desarrolla el proceso. En esta entrega, se mostrará para un mejor conocimientos de forma aislada la política aprobada en la Universidad de Oriente así como sus medidas y procedimientos.

Política 14 del Plan de seguridad de las TIC de la UO.

“Las dependencias de la UO realizarán salvas o copias de seguridad documentadas de la información que garantiza la continuidad de los procesos universitarios con la periodicidad y forma que se determine por la dirección de la entidad”.

Medida: (política 14)

Las copias de seguridad de las dependencias de la UO, después de la primera vez, en que se hará total, se realizará con carácter diferencial para garantizar la integridad de la información que determina la continuidad de los procesos sustantivos de las áreas en repositorios seguros creados y asignados a tal efecto (file server), se guardarán de manera adicional copias en un DVD en dos oportunidades al cierre de cada semestre del curso escolar y será custodiadas en el grupo de seguridad informática junto al acta de la misma, con independencia de lo que sea respaldado en la dependencia de origen.

Procedimiento 36:

• Se detalla en acta qué materiales son objeto de salva en la dependencia al garantizar la continuidad de los procesos según modelo del Anexo 3 de este Plan de Seguridad de las TIC.

Resp: directivo del área.

• Se deposita el material en el MTC donde labora el informático del área a partir de lo definido en el acta que se muestra en el Anexo 3 de este plan, velando por su organización en carpetas y tomando de manera detallada los siguientes datos: nombre y extensión del archivo, tamaño en KB, fecha de la última modificación.

Resp: personal designado por el directivo del área.

• Realización de la salva en el File Server en el Centro de datos de la UO y en un DVD que será custodiado en el local del grupo de seguridad informática.

• Para subir los archivos al Centro de Datos se utilizará la PC del informático de red y la cuenta institucional del encargado de seguridad informática. Para ello se utilizará un espacio en la Nube de la UO.

Resp: encargado de seguridad informática del área.
Fecha: Al cierre de semestre, curso y año fiscal.
Fecha: Para el File Server al cierre de cada semestre y del año fiscal y en un DVD al cierre de cada semestre.

• Con la tecnología de espejo la información será duplicada en el espacio designado en el Centro de datos a tales fines.

Resp: administradores de red UO Net.
Fecha: Al cierre de semestre, curso y año fiscal.
Fecha: Para el File Server al cierre de cada semestre y del año fiscal y en un DVD al cierre de cada semestre.

• Las salvas se acompañan del acta descriptiva del contenido de la salva (Anexo 4) que contendrá un listado del material salvado con los siguientes datos: nombre y extensión del archivo, tamaño en KB y fecha de la última modificación.

Resp: directivo y encargado de seguridad informática del área.

• Antes de la realización de la copia de seguridad siguiente se realizará una verificación de la salva existente y se realizará el acta correspondiente del estado de la misma según el Anexo 5 de este Plan de Seguridad de las TIC.

Resp: encargado de seguridad informática del área.
Fecha: Con un mes de antelación al cierre de semestre, curso y año fiscal.

• En caso de que se detecté una alteración de algún archivo de la salva se procederá a su restauración desde la salva que se custodia en el MTC del informático del área.

• Se informa de la situación al grupo de seguridad informática y a la administración de la red UO Net.

Resp: encargado de seguridad informática del área.

Nota: Lo referido a la salva en el File Server entrará en vigor cuando estén dadas las condiciones de equipamiento en el Centro de Datos.

Esta entrada fue publicada en Buenas Prácticas, Plan de Seguridad de las TIC, políticas de seguridad informática, Salvas de Información, Salvas de Información. Guarda el enlace permanente.

Deja una respuesta