No.

XXXX
Revisión No: 2
Fecha: Abril 2017
2.004

Página: 1 de 13

POLITICA DE BACKUP
 No. XXXX
Revisión No: 2
Fecha: Abril 2017
2.004

Página: 2 de 13

Preparado por Revisado por Aprobado por

Nombre: Nombre: Nombre:
Carlos Arturo Alomía Díaz
Cargo: Cargo: Cargo:
Gerente General

Firma: Firma: Firma:

Fecha: Abril 2017 Fecha: Abril 2017 Fecha: Abril 2017

TABLA DE CONTENIDO
1.1 Antecedentes............................................................................................................................................................................ 4

1.2 Objetivo................................................................................................................................................................................... 5

2 POLÍTICA DE BACKUP............................................................................................................ 5

2.1 Orientación de la Política de Backup...................................................................................................................................5

2.2 Declaración de la Política de Backup...................................................................................................................................7

2.3 Alcance de la Política de Backup..........................................................................................................................................7

2.4 Conjunto de Políticas de Backup..........................................................................................................................................7

3 DESCRIPCIÓN........................................................................................................................ 10

3.1 Ambiente a respaldar...........................................................................................................................................................10

3.2 Prioridades............................................................................................................................................................................ 11

3.3 Medios.................................................................................................................................................................................... 11

3.4 Custodia................................................................................................................................................................................. 11

3.5 Métodos y periodicidad........................................................................................................................................................12

4 DEFINICIONES....................................................................................................................... 12
 No. XXXX
Revisión No: 2
Fecha: Abril 2017
2.004

Página: 3 de 13

RESUMEN EJECUTIVO

1.1 Antecedentes.
Hoy en día para la mayoría de las empresas, la información y la
tecnología que la soporta representa uno de los activos más
valiosos, así como el poder diferenciador para el crecimiento y
competitividad de la organización. Razón por la cual, poco a poco
se logra visualizar al componente de las tecnologías de la
información, como un valor estratégico y clave para el gobierno
corporativo.
La Gerencia General de , entiende la importancia de establecer el
marco para el Gobierno de las Tecnologías de la Información, por
ello, a principio del año 2012 dio inició a la evaluación del nivel
de madurez en la gobernabilidad de las tecnologías de la
información con el apoyo de la Firma Millán & Asociados.
De acuerdo a los resultados obtenidos en el diagnóstico de
gobernabilidad, y teniendo presente las necesidades operativas de
las diferentes áreas de la Corporación, las proyecciones de
crecimiento de la empresa, y las mejores prácticas en materia de
gobierno de TI, la Gerencia General decidió dar inició a la
implementación del marco de gobierno de las tecnologías de la
información de .
Consiente de la importancia y valor estratégico que tiene la
información para la empresa, y atendiendo a esta como un activo de
sumo valor, La Gerencia General a través de la Coordinación de
Sistemas inició el desarrollo de diferentes actividades orientadas
a identificar y determinar el tipo de información que recibe,
genera, procesa y entrega la Central, y la caracterización de la
misma, definiendo las directrices para su respaldo, custodia y
recuperación, a lo que denomina “Política de Backup”.
La Política de Backup busca garantizar el respaldo, recuperación y
restauración de la información base y crítica de ., los diferentes
departamentos y áreas de la empresa necesitan asegurarse de que su
información crítica sea respaldada periódicamente y que las copias
sean mantenidas en lugar seguro fuera de los instalaciones físicas
donde la misma se procesa.
La Coordinación de Sistemas define y desarrolla las directrices y
procedimientos que permiten el respaldo, custodia y recuperación
(Backup) de la información de la compañía.
 No. XXXX
Revisión No: 2
Fecha: Abril 2017
2.004

Página: 4 de 13

La aplicación de la Política de Backup es una directriz emanada de

la Gerencia General, está orientada por la Coordinadora de
Sistemas, quien define los objetos y prioridades de Backup, la
realización de las actividades definidas es responsabilidad de
quienes reciben, procesan y entregan la información.
Los objetos, prioridades, procedimientos y actividades definidas en
esta política son susceptibles de cambio temporal o permanente,
esto de acuerdo a las necesidades puntuales de la compañía, ya sea
por cambios eventuales que se salen de la planeación normal de los
procedimientos y actividades o por eventualidades que están por
fuera del ambiente de respaldo.

1.2 Objetivo.
Definir la Política de Backup de, con el fin de proporcionar
directrices correspondientes a garantizar el correcto respaldo de
la información de la Empresa.

2 POLÍTICA DE BACKUP

La formulación de la Política de Backup es un ejercicio efectuado

por la dirección de la empresa, y se sustenta en las necesidades
operativas de la Central.

2.1 Orientación de la Política de Backup.

La Política de Backup de, se basa en el principio básico del marco
de trabajo COBIT, el cual establece las metas a ser cumplidas en
respuesta a los siete Requerimientos de Negocio a través de los
Recursos de TI.
 No. XXXX
Revisión No: 2
Fecha: Abril 2017
2.004

Página: 5 de 13

Los Requerimientos de Negocio identificados para en el contexto de

respaldo, custodia y recuperación, corresponden a:
- Integridad, orientada a garantizar que la información se
conserve como ha sido recibida, procesada o entregada.

- Disponibilidad, orientada a que la información se accesible en

el momento que se requiera.
Los Recursos de TI cubiertos por la política corresponden a:
- Información, que corresponde a todo tipo de información ya sea
física, electrónica o verbal que es utilizada por los
diferentes actores interesados, tanto internos como externos.

- Aplicaciones, corresponde a los programas, aplicativos o

sistemas de información (software) que son utilizados en la
empresa y que soportan la operación de los procesos.

- Infraestructura, corresponde a los recursos y servicios

informáticos en operación, a nivel de software cuya
configuración puede ser respaldada.
 No. XXXX
Revisión No: 2
Fecha: Abril 2017
2.004

Página: 6 de 13

2.2 Declaración de la Política de Backup.

“Preservar la integridad, y disponibilidad de la información de a
través de copias de seguridad.”

2.3 Alcance de la Política de Backup.

La Política de Backup de., aplica para todos y cada uno de los
usuarios que reciben, procesan y entregan información.
La Política de Backup está orientada al respaldo (copia), custodia
(integridad) y recuperación (disponibilidad) de la información de
la empresa.

2.4 Conjunto de Políticas de Backup.

- Todas las actas firmadas generadas por requerimientos de Ley

deben tener una copia escaneada.

- Todas las actas de gestión deben tener copia del archivo

digital.

- Las hojas de vida deberán ser digitalizadas en su totalidad.

- Los documentos en físico con calificación de impacto veinte

(20)1 o mayor, deben ser digitalizadas a partir de la
aprobación de la Política de Backup.

- La custodia de los backups se hará de acuerdo al peso (en

Kilobytes - KB) de la menor rotación.

- El backup de la información financiera y su custodia estará a

cargo de la Dirección Financiera.

- Cada área es la responsable de la realización del backup de

acuerdo a la rotación establecida, y de su entrega a la
Coordinación de Sistemas para su consolidación y custodia.

1 Matriz de sensibilidad e impacto de la información.

 No. XXXX
Revisión No: 2
Fecha: Abril 2017
2.004

Página: 7 de 13

- La Coordinación de Sistemas es responsable de proveer los

medios y recursos tecnológicos para la realización del backup.

- La entrega en custodia de los backups se centraliza en la

Coordinación de Sistemas.

- La Gerencia General determina las personas autorizadas para la

entrega y recuperación de los backups.

- La información sensible y/o de alto impacto que se reciba,

procese o genere y que no se encuentre contemplada en la
matriz de sensibilidad e impacto, deberá ser incluida por
solicitud del responsable de dicha información.

- La integridad de la información respaldada concierne al

responsable de la información.

- Los backups con rotación diaria se deben realizar en la nube.

- Los backups con rotación diferente a diaria se realizaran en

otros medios.

- A los backups con rotación diaria y severidad alta, deberá

efectuarse prueba con una periodicidad mensual.

- A los backups con rotación diferente a diaria y de severidad

alta, se debe efectuar prueba semestralmente.

- Las pruebas de recuperación deben ser efectuadas entre la

Coordinación de Sistemas (aspecto técnico) y el responsable de
la información (calidad de la información).

- La recuperación de información deberá efectuarse de manera

escrita y por parte del responsable de la información, y con
debida antelación.

- La recuperación de la información está a cargo de la

Coordinación de Sistemas.

- Las pruebas sobre la información recuperada está a cargo del

responsable de la información.
 No. XXXX
Revisión No: 2
Fecha: Abril 2017
2.004

Página: 8 de 13

- Los tiempos de recuperación dependerán de las siguientes

variables:

- Términos del contrato de custodia con terceros.

- Tipo de información a recuperar (sistema operativo, datos de

aplicaciones, archivos de gestión).

- Situaciones coyunturales.

- En el caso de conflictos con respecto a la prioridad de

recuperación, la misma será establecida por la Gerencia
General.
 No. XXXX
Revisión No: 2
Fecha: Abril 2017
2.004

Página: 9 de 13

3 DESCRIPCIÓN

3.1 Ambiente a respaldar.

Con el fin de garantizar el correcto respaldo de la información de
la empresa, se han definido como componentes a respaldar los
objetos de backup y sus respectivas prioridades:
Objetos de backup: está conformado por los contenedores o
repositorios de información y los medios de almacenamiento, los
cuales están agrupados en:
- Carpetas de usuario: corresponde al espacio físico y lógico
dispuesto en los discos duros de los equipos de cómputo, que
es asignado a cada usuario. En estas carpetas se almacena en
general la información base, y es responsabilidad de cada
usuario el respaldo de la misma.

- Carpetas públicas: corresponde al espacio físico y lógico

dispuesto en los discos duros de los equipos de cómputo, y que
es asignado a cada departamento o área de la empresa. En estas
carpetas se almacena información base y critica, y es
responsabilidad de cada área o departamento el respaldo de la
misma.

- Unidad lógica de usuario: corresponde al espacio físico y

lógico dispuesto en el servidor de archivos, y que es asignado
a cada usuario, departamento o área de la empresa. En estas
carpetas se almacena información base y critica que debe ir al
esquema de rotación del backup; es responsabilidad de cada
área o departamento colocar en este contenedor la información
que debe ser respaldada (copiada) y custodiada por la
Coordinación de Sistemas.

- Bases de datos: corresponde al espacio físico y lógico

dispuesto en los discos duros de los equipos o servidores en
los que se encuentran instalados los aplicativos de la
empresa. En estas carpetas se almacena en general la
información crítica.
 No. XXXX
Revisión No: 2
Fecha: Abril 2017
2.004

Página: 10 de 13

- Infraestructura: corresponde al espacio físico y lógico que es

utilizado por cada recurso, servicio o aplicación informática
para registrar o almacenar los datos de la configuración del
cada sistema.

3.2 Prioridades.
Las prioridades de respaldo están definidas en el conjunto de
políticas de esta Política de Backup, y aplicación según la
medición establecida en la matriz de sensibilidad e impacto de la
información.

3.3 Medios.
Para el almacenamiento de las copias de seguridad, se contemplan
los siguientes medios:
- Unidad de disco duro, como contenedor inicial de la copia de
los datos, y puede corresponder a la unidad que es utilizada
por cada equipo de cómputo, servidor o aplicación.

- Unidad lógica de usuario, como contenedor, habilitado en el

servidor de archivo, de la información que debe ser
respaldada.

- Cinta magnética, CD o DVD, como contenedores permanentes de la

información respaldada.

- Nube (cloud backup), como contenedor en internet dispuesto

para el respaldo permanente de la información.
Los diferentes medios se utilizarán de acuerdo al tamaño de la
información a respaldar y su nivel de sensibilidad e impacto.

3.4 Custodia.
La custodia del backup tiene tres niveles a saber:
- Interno: que corresponde a la custodia que es realizada por la
Coordinación de Sistemas de las copias de seguridad, ya sea
 No. XXXX
Revisión No: 2
Fecha: Abril 2017
2.004

Página: 11 de 13

por tenencia de la carpeta del backup, o de diferentes medios

de backup con información respaldada.

- Externo: que corresponde a la custodia que es realizada por un

tercero especializado en la tenencia, cuidado y seguridad de
copias de seguridad.

- Nube: que corresponde a la custodia a través de servicios de

almacenamiento en internet.

3.5 Métodos y periodicidad

Las copias de seguridad se efectuaran de acuerdo al nivel de
sensibilidad e impacto de la información, por lo tanto el método de
generación de la copia de seguridad puede ser diario, semanal,
quincenal, mensual, bimestral, semestral o anual.

El esquema de rotación establecido es Abuelo-Padre-Hijo, por

ejemplo:

Si la copia se realiza diariamente (hijo), al final de la

semana se realizará una copia denominada Padre, y al final del
mes una copia denominada Abuelo.

La Coordinación de Sistemas llevará un registro de las copias de

seguridad efectuadas, de tal manera que se pueda identificar
plenamente la fecha y tipo de información respaldada, y que permita
su ubicación y recuperación oportuna.

4 DEFINICIONES

Información: En sentido general, la información es un conjunto

organizado de datos procesados, que constituyen un mensaje que
cambia el estado de conocimiento del sujeto o sistema que recibe
dicho mensaje.
Información confidencial: es aquella información que es manejada
directamente por accionistas, junta directiva, representantes
legales, el nivel gerencial, o aquellas personas autorizadas.
Información Privada: es toda la información que es manejada por las
 No. XXXX
Revisión No: 2
Fecha: Abril 2017
2.004

Página: 12 de 13

diferentes áreas de la empresa, cuyo uso es restringido al personal

de la misma, o aquellas personas que son autorizadas por las áreas
para su manejo.
Información Pública: es toda la información de acceso y uso libre.
Políticas: son documentos de alto nivel que representan la
filosofía corporativa de una organización.
Backup: Una copia de seguridad o backup (su nombre en inglés) es el
proceso de copiar y salvaguardar los datos o información de una
empresa, para su recuperación o restauración ante una eventualidad.
Política de Backup: Conjunto de directrices, normas y
procedimientos establecidos con el fin de salvaguardar la
información de la organización. Diferentes normas como ISO, ITIL,
COBIT establecen buenas prácticas en este campo.