You are on page 1of 7

Comisión Federal de Telecomunicaciones

Coordinación de Tecnologías de la Información
Dirección Gral. Adjuntas de Tecnologías de la Información
Dirección de Sistemas Informáticos
HOJA 1 DE 7
PROCESO-ACT DSTI-1
VERSIÓN 1.0
FECHA JUL-2010
Políticas de Respaldos, resguardo y recuperación de la
Información
ANEXO 13 FORMATO 1









Política de Respaldo, Resguardo y
Recuperación Información
(Servidores)


DIRECCIÓN DE SISTEMAS INFORMATICO














Comisión Federal de Telecomunicaciones
Coordinación de Tecnologías de la Información
Dirección Gral. Adjuntas de Tecnologías de la Información
Dirección de Sistemas Informáticos
HOJA 2 DE 7
PROCESO-ACT DSTI-1
VERSIÓN 1.0
FECHA JUL-2010
Políticas de Respaldos, resguardo y recuperación de la
Información
ANEXO 13 FORMATO 1


Contenido




1. INTRODUCCIÓN ------------------------------------------------------1




2. OBJETIVO ----------------------------------------------------- 1




3. ALCANCE --------------------------------------------------------1




4. POLÍTICAS -------------------------------------------------------2,3




5. REVISIONES --------------------------------------------------------3,4








Comisión Federal de Telecomunicaciones
Coordinación de Tecnologías de la Información
Dirección Gral. Adjuntas de Tecnologías de la Información
Dirección de Sistemas Informáticos
HOJA 3 DE 7
PROCESO-ACT DSTI-1
VERSIÓN 1.0
FECHA JUL-2010
Políticas de Respaldos, resguardo y recuperación de la
Información
ANEXO 13 FORMATO 1




Introducción

La seguridad se ocupa de la identificación y valoración de los activos informáticos, así como de los
riesgos a que estos pudieran ser vulnerables. También se encarga de proveer los mecanismos que
coadyuven a la preservación de la integridad y disponibilidad de dichos activos, sin embargo, en
ambientes de producción un servicio que no siempre se puede garantizar es la disponibilidad. Uno de
los riesgos que afectan la disponibilidad es la pérdida parcial o total de la confianza o integridad de los
activos, en cuyo caso la restauración al escenario último confiable es inminente. Es en este escenario
en dónde se hace necesario contar con una política de respaldo que garantice la recuperación a
estados confiables con el mínimo de pérdidas de información 10 más cercano al momento de la
contingencia.





Objetivo

El propósito de esta política es definir los lineamientos generales aplicables a los sistemas de
información de la Comisión Federal de Telecomunicaciones, a quién en lo sucesivo se denominará
como "La Comisión", en lo referente a los procedimientos de respaldo, resguardo y recuperación que se
deberán observar en La Comisión. Un punto importante de los respaldos que hay que asegurar es que
estos sean efectuados a intervalos regulares, que el medio de respaldo sea seguro y confiable y que se
encuentren dispuestos en sitios alternos de forma automática.





Alcances

La DSI mantiene en sus registros información de tipo privada de distintas áreas de la Comisión de tipo
(Nacional, Regional, Institucional, Gubernamental) e importancia (Alta, Media, Baja). Dependiendo de
las características de cada pieza de información es el mecanismo, periodicidad y tecnología de respaldo
utilizada para resguardarla en el tiempo.

Para revisar los mecanismos y periodicidad de respaldo de la información, refiérase a las necesidades
de la Información y de sus diferentes administradores.

Esta política es aplicable a todos los responsables de resguardar información en La Comisión,
incluyendo todo el personal afiliado con terceros que tengan relación con la misma y servicios
administrados por terceros.

Esta política deberá de ser dada a conocer al personal involucrado y manifestar expresamente el
conocimiento de su contenido, alcance y sanciones.



Comisión Federal de Telecomunicaciones
Coordinación de Tecnologías de la Información
Dirección Gral. Adjuntas de Tecnologías de la Información
Dirección de Sistemas Informáticos
HOJA 4 DE 7
PROCESO-ACT DSTI-1
VERSIÓN 1.0
FECHA JUL-2010
Políticas de Respaldos, resguardo y recuperación de la
Información
ANEXO 13 FORMATO 1


Política

Los respaldos deben realizarse de acuerdo a lo establecido por la planilla de respaldos.
Cada respaldo que se realice, deberá quedar registrado en las bitácoras en un archivo electrónico
(Texto, Plantilla, etc.) en las carpetas de tal forma de que sean fácil acceso y de consulta
.
Los respaldos deberán ser probados cada 6 meses utilizando para ello una plataforma de pruebas.
Cada respaldo deberá quedar registrado en la equipo donde son realizados (logs de la plataforma) y en
un archivo externo (texto, plantilla, etc.) que permita dejarlo disponible para controles o auditoría.

El encargado de los respaldos (operador o administrador) es el encargado de documentar todas las
actividades relacionadas con los respaldos de información. Estos documentos deberán quedar
disponibles en copia impresa, en la sala de servidores (1 copia por cada sala).

La recuperación de alguna información deberá ser solicitada utilizando el formulario de “Recuperación
de datos desde respaldos” disponible en la Intranet.

La plataforma de respaldo (librerías) deberán ser monitoreados diariamente usando algún producto de
software que permita revisar el “estado de físico” de la misma.

Mensualmente deberá ser enviado a la DSI un informe mediante correo electrónico con el resultado de
los respaldos del mes e indicando la información que fue respaldada.

Deberá quedar disponible en la sala de servidores y en el catálogo de teléfonos de contacto, la
información de soporte de la plataforma de respaldo de la DSI (proveedor, nombres, correos y
Teléfonos de contacto, modelos y números de serie del Sistema que conforman la plataforma de
respaldo).

Las claves de usuario NO serán respaldadas.

Información que NO es relevante para el quehacer de la cofetel y que resida en los servidores de
archivo de la DSI NO SERÁ respaldada. La utilidad de la información será determinada por la DSI.

Los respaldos de las bases de datos y documentos electrónicos serán semanales y se almacenarán por
al menos 1 mes en disco y 6 años en cinta, contando desde la fecha de implementación del sistema de
respaldo. De igual forma, los correos electrónicos serán almacenados por al menos 6 años, también
contando desde la implementación de la nueva plataforma de respaldo. Los respaldos se realizarán
usando mecanismos y plataformas de respaldo del tipo, (SAN) o similares. (La nueva plataforma de
respaldo se instaló el 14/04/2012).

Las bases de datos y programas respaldados con la plataforma de respaldo anterior se mantendrán
almacenadas permanentemente en cinta en una caja fuerte del servicio.


1. Todo sistema deberá contar con la documentación de los procedimientos de respaldos y
recuperación antes de entrar a producción. La misma será controlada por el administrador de la
aplicación, para verificar que es clara y completa, deberá de contemplar como mínimo la
recuperación de los siguientes elementos:


Comisión Federal de Telecomunicaciones
Coordinación de Tecnologías de la Información
Dirección Gral. Adjuntas de Tecnologías de la Información
Dirección de Sistemas Informáticos
HOJA 5 DE 7
PROCESO-ACT DSTI-1
VERSIÓN 1.0
FECHA JUL-2010
Políticas de Respaldos, resguardo y recuperación de la
Información
ANEXO 13 FORMATO 1

1.1 El remplazo de los servidores críticos.

1.2 El sistema operativo y su configuración (parámetros, file Systems, particiones, usuarios y
grupos, etc)

1.3 Los parches y paquetes de software de base necesarios para que la aplicación se ejecute.

1.3.1. Los programas que componen la aplicación

1.3.2. Los archivos y/o bases de datos del sistema.

1.3.3. Horario de ejecución de la copia de respaldo.

Nota No se pondrá en producción ningún sistema que no cumpla este requerimiento

2. Todas las copias de respaldo deberán estar claramente identificadas, con etiquetas que indiquen
como mínimo

2.1. Equipo al que pertenece

2.2. Fecha y hora de ejecución

2.3. Frecuencia: anual, mensual, semanal, diario

2.4. Número de secuencia

2.5. Tipo de backup

2.6. Nombre del sistema o aplicativo y otros datos necesarios para su fácil reconocimiento.

3. Se llevará un registro diario de los respaldos en uso indicado al menos.

3.1. Fecha de ejecución del respaldo

3.2. Que VTL se encuentra integran el backup de los equipos.

El administrador de servidores revisara periódicamente que se cumpla con este registro en tiempo y
forma. En el caso de base de datos ver bitácora de respaldos.


4 Todos los procedimientos de respaldo deberán generar un registro en el equipo que permita la
revisión del resultado de la ejecución y dentro de lo posible, se realizaran con la opción de
verificación de integridad (lectura posterior a la escritura.)


5. Se realizaran copias del respaldo del Sistemas completo de acuerdo a lo indicado por el
administrador de la aplicación, en la frecuencia asignada a cada aplicación o sistema, previendo la
conservación de estos backups por el periodo de tiempo también estipulado previamente conforme
a la criticidad de la información.


Comisión Federal de Telecomunicaciones
Coordinación de Tecnologías de la Información
Dirección Gral. Adjuntas de Tecnologías de la Información
Dirección de Sistemas Informáticos
HOJA 6 DE 7
PROCESO-ACT DSTI-1
VERSIÓN 1.0
FECHA JUL-2010
Políticas de Respaldos, resguardo y recuperación de la
Información
ANEXO 13 FORMATO 1

6. En caso de utilizar backups incrementales se deberá tener en cuenta lo siguiente:

6.1. Se documentara la identificación de secuencia de los backups incrementales.

6.2. Deberán existir controles para prevenir la carga de cintas en una secuencia equivocada.

6.3. Se realizara un backup del sistema completo cada 7 días.


7. Se efectuarán pruebas de recuperación de las copias de respaldo por parte del administrador de
servidores al menos una vez cada 6 meses y serán supervisadas por el administrador de
aplicaciones.


Estas pruebas servirán para constatar que se puedan obtener correctamente los datos grabados en
la plataforma al momento de ser necesarios, de forma de garantizar su propósito.

Las pruebas se deberán formalizar en un acta escrita y firmada por el responsable del sector
técnico y el encargado de realizar la recuperación. Eventualmente el área responsable de la
seguridad tecnológica presenciará las pruebas y firmará el acta.


8. Los periodos de retención de la información histórica son los siguientes:

8.1 Lotes de transacción: perpetuo
8.2 Actividades de los usuarios y pistas de auditoría: 3 años.


9. El respaldo de la información histórica se realizara utilizando soportes magnéticos de preferencia no
reutilizables (CDs, discos ópticos, etc)


10. Los procedimientos de generación y grabación de estos archivos serán automáticos, a fin de evitar
su modificación.







Cronograma de Trabajo


Entrega del servicio

El servicio se entregará en las fechas estipuladas en el plan de trabajo, si fuera necesario replantear
fechas se debe hacer a través de un control de cambios e informar al usuario que solicito el servicio.

El correcto funcionamiento del servicio depende de una serie de componentes los cuáles pueden

Comisión Federal de Telecomunicaciones
Coordinación de Tecnologías de la Información
Dirección Gral. Adjuntas de Tecnologías de la Información
Dirección de Sistemas Informáticos
HOJA 7 DE 7
PROCESO-ACT DSTI-1
VERSIÓN 1.0
FECHA JUL-2010
Políticas de Respaldos, resguardo y recuperación de la
Información
ANEXO 13 FORMATO 1

cambiar por proyecto, de manera general los servicios de análisis, diseño e instrumentación de
sistemas requieren para su buen funcionamiento de una serie de actividades como son:

 Realizar el análisis de requerimientos
 Recopilación de información funcional
 Diseño de una propuesta de solución
 Elaboración de un plan de trabajo
 Desarrollo de la solución
 Presentación de avances
 Diseño e instalación de la arquitectura donde operara el sistema
 Instalación de la solución
 Pruebas de la solución
 Corrección de errores
 Elaboración de un plan de respaldo y contingencia
 Capacitación a usuarios de la solución
 Soporte a la solución

Algunas causas que pueden impedir la operación del servicio son:

 Caídas imprevistas por la falla de alguno de los componentes del servicio
 Mantenimiento de alguno de los componentes del servicio

Fecha de elaboración
[Indicar la fecha de elaboración del Informe]


Firmas de elaboración, revisión y aprobación
[En este apartado se deberán asentar los nombres y cargos de los servidores públicos responsables de la
elaboración, revisión y aprobación del documento Paquete de diseño del servicio de TIC, incluyendo a los
responsables por parte de éste]