CONSEJO DE PROMOCIN TURSTICA DE MXICO

MANUAL DE RESPALDOS Y ESTNDARES DE SEGURIDAD INFORMTICA PARA USUARIOS (RECUPERACIN DE INFORMACIN)

CONSEJO DE PROMOCIN TURSTICA DE MXICO

Manual de Polticas y Estndares de Seguridad Informtica para recuperacin de informacin.

Propsito El presente documento tiene como finalidad dar a conocer las polticas y estndares de Seguridad Informtica que debern observar los usuarios de servicios de tecnologas de informacin, para proteger adecuadamente los activos tecnolgicos y la informacin del Consejo de Promocin Turstica de Mxico.

Introduccin

La base para que cualquier organizacin pueda operar de una forma confiable en materia de Seguridad Informtica comienza con la definicin de las polticas y estndares.

La Seguridad Informtica, es una funcin en la que se deben evaluar y administrar los riesgos, basndose en polticas y estndares que cubran las necesidades en materia de seguridad.

Este documento se encuentra estructurado en dos polticas generales de seguridad para usuarios de informtica, con sus respectivos estndares que consideran los siguientes puntos:

Cumplimiento. Seguridad

Cumplimiento:

Para Mantener la Integridad y confiabilidad de la informacin: Se cuenta con licenciamiento de Antivirus y paquetes de seguridad que consisten en asegurar que los recursos del sistema de informacin (material informtico o programas) del CPTM cumplan con el hecho de estar libres de peligro, dao o riesgo, de infeccin.

CONSEJO DE PROMOCIN TURSTICA DE MXICO Seguridad

RESPALDO DE INFORMACIN EN SERVIDORES:

Asegurar que la informacin generada por las diferentes unidades administrativas, no se Pierda y est disponible en caso de desastre, o cualquier contingencia, como dao en los discos duros, o eliminacin accidental de la Informacin o bien un caso de desastre fsico. NORMAS DE OPERACIN El respaldo de informacin se efectuar en cinta magntica de 40 GB. Los respaldos se harn diariamente antes de las 21:00 horas. Los Respaldos de los servidores se realizan en el site, los cuales se realizan por da, semana y mensual. En el caso de que no se puedan hacer los respaldos por algn problema con el Servidor (Virus o falla en unidad de almacenamiento DATs) se procede a realizarlos al da siguiente. Se har el respaldo de lunes a jueves etiquetndolas con la fecha de respaldo. El respaldo correspondiente al viernes se realizar conteniendo la informacin de la semana. Ejemplo: 1- Semana ---------------- Viernes 1 2 -Semana ---------------- Viernes 2 3 - Semana ---------------- Viernes 3 4. -Semana ---------------- Mes 1. PLAN DE RECUPERACION. Es importante definir los procedimientos y planes de accin para el caso de una posible falla, o desastre en el rea de Informtica Cuando ocurra una contingencia, es esencial que se conozca al detalle el motivo que la origin y el dao producido, lo que permitir recuperar en el menor tiempo posible el proceso perdido. Las actividades a realizar en un Plan de Recuperacin se pueden clasificar en tres etapas: Actividades Previas a la falla o desastre. Actividades Durante la falla o Desastre. Actividades Despus de la falla o Desastre.

CONSEJO DE PROMOCIN TURSTICA DE MXICO

Actividades Previas a las Fallas o Desastre Son todas las actividades de planeamiento, preparacin, entrenamiento y ejecucin de las actividades de resguardo de los activos de la informacin, que nos aseguren un proceso de Recuperacin con el menor costo posible. Establecimiento de Plan de Accin Se debe de establecer los procedimientos relativos a: a) Equipos de Computo b) Obtencin y almacenamiento de los Respaldos de Informacin (BACKUPS). c) Polticas (Normas y Procedimientos de Backups). Equipos de Cmputo. a) Es necesario realizar un inventario actualizado de los equipos (equipo entregado al usuario) especificando su contenido (software y licencias que usa) b) Obtencin y almacenamiento de los Respaldos de Informacin (BACKUPS). Se debern establecer los procedimientos para la obtencin de copias de Seguridad de todos los elementos de software necesarios para asegurar la correcta ejecucin del Software y/o Sistemas operativos que posee el CPTM. Para lo cual se debe contar con: - Backups del Sistema Operativo (en caso de tener varios Sistemas Operativos o versiones, se contar con una copia de cada uno de ellos). - Backups del Software Base - Backups de los Datos (Bases de Datos, passwords, y todo archivo necesario para la correcta ejecucin. c) Polticas (Normas y Procedimientos de Backups) Se debe establecer los procedimientos, normas, y determinacin de responsabilidades, debindose incluir: - Periodicidad de cada Tipo de Backup (Semanal). - Almacenamiento de los Backups en condiciones ambientales ptimas, dependiendo del medio magntico empleado. - Reemplazo de los Backups, en forma peridica, antes que el medio magntico de soporte se pueda deteriorar (reciclaje). - Pruebas peridicas de los Backups (Restore), verificando su funcionalidad. El Respaldo que se hace mensualmente se almacena en Sectur por tres meses, dicha Institucin, en su rea de Informtica, se encarga del resguardo de dichas cintas

CONSEJO DE PROMOCIN TURSTICA DE MXICO La cuarta semana el respaldo contendr toda la informacin actualizada del mes Correspondiente, hasta llegar al mes 3 y se vuelven a reutilizar. NOTA: Se reutilizan las cintas de respaldo que contiene la informacin de los das de la Semana hasta llegar al viernes sucesivamente.

Politicas de Procedimiento: 1. Todas las carpetas de los servidores debern respaldarse peridicamente. 2. Todos los respaldos debern conservarse conform lo acordado con las areas usuarias correspondientes. 3. Los respaldos se harn de acuerdo al documento de polticas de manejo y control de respaldo. 4. Todos los equipos centrales, bases de datos y sistemas informticos debern contar con planes de contingencia.

5. El usuario es responsable de los respaldos de los equipos personales. Descripcin de Actividades:

CONSEJO DE PROMOCIN TURSTICA DE MXICO RESPONSABLE Area Usuaria ACTIVIDAD NO 1 DESCRIPCION Define acorde con operacin, la periodicidad y la informacin que deber respaldarse, asi como el tiempo que se debern conservar los respaldos Con el programa en vigencia Programa los respaldos de Informacin. Respalda la informacin solicitada por el usuario. Verifica que el respaldo haya sido exitoso. Clasifica la cinta en que se respalda la Informacin. Controla los respaldos. Se Colocan las cintas de respaldo en el rea de resguardo.

Operacin

2 3 4 5 6 7

CONSEJO DE PROMOCIN TURSTICA DE MXICO

DIAGRAMA DE FLUJO

INICIO

DEFINE CON OPERACIN LA PERIODICIDAD DE RESPPALDOS

PROGARMA DE RESPALDOS DE INFORMACIN.

RESPALDA LA INFORMACION SOLICITADA POR EL USUARIO

RESPALDO

VERIFICA QUE EL RESPALDO HAYA SIDO EXITOSO

CLASIFICA LOS RESPALDOS

CRONTROLA RESPALDOS

ENVIA CARTUCHOS AL AREA DE RESGURDO

FIN

CONSEJO DE PROMOCIN TURSTICA DE MXICO USO de medios de almacenamiento

Los usuarios debern respaldar diariamente la informacin sensitiva y crtica que se encuentre en sus computadoras personales o estaciones de trabajo.

En caso de que por el volumen de informacin se requiera algn respaldo en CD, este servicio deber solicitarse por escrito al Centro de Atencin a Usuarios y con la firma del Director del rea correspondiente.

Los usuarios de informtica deben conservar los registros o informacin que se encuentra activa y aquella que ha sido clasificadacomoreservadaoconfidencial.

EJEMPLO CON EL SOFTWARE VIGENTE (Este puede cambiar o actualizarse)

CONSEJO DE PROMOCIN TURSTICA DE MXICO

CONSEJO DE PROMOCIN TURSTICA DE MXICO