POLÍTICAS DE COPIA DE

SEGURIDAD
Políticas implementadas para la empresa Terbol S.A.

Rev. 1 - 2023
 Contenido
Versión actual del documento..............................................................................................1
Control de versiones.............................................................................................................1
1. Introducción.................................................................................................................1
2. Objetivo........................................................................................................................2
3. Aplicabilidad................................................................................................................2
4. Puntos evaluados..........................................................................................................2

Versión actual del documento

Código TBL

Versión 1.0

Fecha Aprobación

Elaborado por: Silva Moro José Armando

Aprobado por

Nivel de Clasificación Uso Interno

Control de versiones

Historia e identificación de los Cambios

Fecha de Páginas
Versión Motivo de la revisión Autor
Revisión Modificadas
Silva Moro José
1 20/03/2023 Formulación Inicial Todas Armando

Aprobación por parte del departamento e

Administración e Informática,
2 03/12/2023 de acuerdo a la nueva estructura del
Sistema de Gestión Integrado.

1. Introducción
Los medios de almacenamiento contienen uno de nuestros activos más
preciados: la información. Estos dispositivos pueden verse involucrados en
 situaciones como robos, incendios, inundaciones, fallos eléctricos, rotura o fallo
del dispositivo, virus, borrados accidentales, etc.
La empresa TERBOL S.A. ha determinado la necesidad de contar con
una política de respaldo, almacenamiento y recuperación de la información
crítica que garantice la disponibilidad e integridad de los activos informáticos
dispuestos en el centro de datos de su sede principal.

2. Objetivo
Asegurar la generación de copias de respaldo de los datos y
software de la empresa TERBOL S.A., asignando los roles, recursos y
medios necesarios, estableciendo lineamientos de respaldo y
almacenamiento de la información.
3. Aplicabilidad
Las políticas de respaldo implementadas son aplicables sin excepción a
todos los trabajadores de TERBOL S.A., cualquier persona natural o jurídica que
tenga alguna relación con TERBOL S.A. y al cual se le facilite su acceso a las
TIC que son de propiedad de TERBOL S.A.

4. Puntos evaluados
 Control de acceso. Se tendrá un control de acceso restringido al personal
autorizado, esto junto a las políticas de control de acceso y clasificación de la
información establecida.
 Identificar activos de información. La empresa junto a sus departamentos,
identificarán toda la información necesaria para reanudar el negocio en caso
de pérdida de los mismas.
 Se definirán responsables de la información
 Se definirá la ubicación de los archivos
 Se definirá los dispositivos que hacen uso de esta información
 Periodicidad de copias de seguridad. Se fijarán con qué frecuencia se
deberán realizar las copias de seguridad.
 Para cada copia de respaldo, se deberá considerar la frecuencia, los
medios de almacenamiento, tipo de contenido, tiempo de
almacenamiento y borrado de esta información.
 La periodicidad con que se realizarán los respaldos de los
computadores personales o estaciones de trabajo de la empresa
 deberá ser mínimo de un respaldo anual, pero siendo recomendable el
respaldo de una vez cada cinco meses, de preferencia los viernes
entrando a fines de semana.
 Estrategia y manejo de la información. La estrategia implementada por la
empresa para las copias de seguridad es de manera incremental y parcial,
esto de manera independiente de acuerdo al departamento de la empresa.
 Se hará uso de una herramienta de terceros (OneDrive) y discos duros
físicos para poder aplicar esta configuración.
 Todos los departamentos de la empresa deben manejar su
información de manera organizada, teniendo una sola carpeta
PERSONAL donde guardan toda la información, y a partir de esta
carpeta estructuran y ordenan sus archivos.
 De acuerdo a la identificación de datos sensibles, vigencia y
relevancia de cada departamento, se tendrá en cuenta para seleccionar
su manera de almacenamiento.
 Caducidad de las copias de seguridad. Se decidirá cuanto tiempo se
conservarán las copias de respaldo de acuerdo a:
 Si la información almacenada sigue vigente
 Duración del soporte que realizan las copias
 La necesidad de conservar varias copias anteriores a la última
realizada
 El espacio ocupado por las copias
 Destrucción de soportes de copia. Al momento de desechar los soportes
utilizados para las copias de seguridad, se espera realizarlo de manera
segura.
 Se asignará un responsable para dicha tarea
 Se debe asegurar que esta información desechada queda
completamente inaccesible
 Copias de seguridad de información crítica. Una vez identificados los
activos, se verificarán cuáles son críticos para realizar la copia de seguridad
correspondiente, siendo esto establecido por la ley, y probablemente por
contratos con terceros.
  Se deberá garantizar que existe una copia de seguridad adicional de la
información sensible protegida ante escritura, de forma que se
garantice su integridad ante la necesidad de recuperación frente a
posibles incidencias de seguridad asociadas, por ejemplo, a
Ransomware.
 Protección de la información respaldada. Se mantendrá segura toda
información respaldada, protegiendo los datos en caso de robos de
información o acceso no autorizados.
 Deberán existir registros documentados de las copias de respaldo y
del restablecimiento de estas
Toda información crítica grabada en medios de respaldo que son
almacenados fuera de la empresa deberá ser trasladada con los elementos de
seguridad adecuados.

5. Incumplimiento
a) TERBOL S.A. hará del conocimiento del Usuario la presente Política y
las consecuencias que se derivarían de su incumplimiento.
Asimismo, el Usuario deberá conocer estas políticas desde el
momento que tiene acceso a una TIC de TERBOL S.A.
b) TERBOL S.A. se reserva el derecho de evaluar periódicamente el
cumplimiento de estas Políticas. Cualquier acción disciplinaria
derivada del incumplimiento de la misma (tales como llamadas de
atención, suspensiones, expulsiones o despidos), será considerada de
acuerdo a los procedimientos establecidos por TERBOL S.A. y en
estricto acato de las estipulaciones legales vigentes.
c) En materia de irregularidades o incumplimiento en el uso del
software, el Usuario que no cumpla con esta política, será
directamente responsable de las sanciones legales (que por
responsabilidad laboral, penal y/o civil se incurra) derivadas de sus
propios actos. Igualmente, será responsable de los costos y gastos en
que pudiera incurrir TERBOL S.A. derivados de la defensa por el uso
no autorizado o indebido de licencias de software. En razón de lo
anterior, no es permitido alegar ignorancia a estas políticas.
d) En el caso en que razonablemente se asuma que se está haciendo uso
ilegal o incorrecto de las TIC provistas por la empresa, TERBOL
S.A. estará en absoluta libertad de limitar o remover estas, total o
parcialmente.