Còpies de Seguretat

1. INTRODUCCIÓ

En la situació actual en la qual la informació corporativa, ja sigui de tipus econòmic, financer, estratègic, etc. resideix en Sistemes d'Informació, es fa imprescindible assegurar, en la mesura del possible, la continuïtat d'aquestes dades en els sistemes, és per això que la companyia realitza còpies de seguretat d'aquesta informació de forma periòdica.
Cal destacar que, no només és imprescindible tenir un suport de la informació resident en els sistemes, sinó que és igualment important realitzar còpies periòdiques dels mateixos sistemes sobre els quals s'hauria de restaurar la informació copiada. Així mateix, i amb la finalitat de poder disposar de la informació recolzada, és de vital importància disposar d'un procediment de recuperació i validar, de forma periòdica, que les còpies es realitzen adequadament.

2. OBJECTIU

Els principals objectius de l'elaboració d'un procediment de còpies de seguretat són els que s'enumera a continuació:
Formular el procediment de la generació de còpies de seguretat per assegurar que es guarda la informació de manera conseqüent amb la seva criticitat.
Formular el procediment de la recuperació de còpies per assegurar que la seva restauració serà correcta i viable.
Que el manteniment de les còpies respecti unes mesures de seguretat consistents.
Que les còpies no es corrompin o puguin corrompre la informació del sistema en efectuar un procés de recuperació.

3. ABAST

L'abast del present document són tots els Sistemes d'Informació que gestiona la Universitat de Barcelona. En cap cas s'ha contemplat la realització de còpies de seguretat de dades o fitxers personals dels usuaris que ells mateixos hagin emmagatzemat en els equips propietat de la Universitat de Barcelona.

4. RESPONSABLE DEL PROCEDIMENT

Serà responsabilitat del Departament de Sistemes la correcta realització de les còpies de seguretat, així com de resoldre possibles incidents que es puguin detectar en la realització de les mateixes.
El responsable d'Informàtica podrà delegar les tasques relacionades amb la realització de còpies de seguretat a un o més encarregats del Departament d'Informàtica, i sota la seva supervisió.
En el cas que sigui necessari procedir amb una recuperació de dades d'una còpia de seguretat, es requerirà l'autorització del propi Responsable d'Informàtica o alguna persona que hagi estat expressament autoritzada per dita responsable.
Per tot això, es defineixen els següents perfils:

• Responsable d'execució del procediment: És el responsable de coordinar i controlar tot el procés i operativa de còpies de seguretat, així com la restauració de dades. A més manté i actualitza el present procediment.
• Operador/és de còpia: Són les persones en què el responsable del procediment delega part o la totalitat de les funcions quant a realització de còpies de seguretat, així com a les de recuperació d'informació. La seva responsabilitat és assegurar que a tot moment es compleixi el procés de còpia tal com es descriu en el present document.

5. CÒPIES DE SEGURETAT

La realització de còpies de seguretat és un element important de seguretat passiva per evitar la pèrdua permanent d'informació.
Les dades sobre els quals es realitza la còpia de seguretat estan situats en les instal·lacions del CPD central situat en el Pavelló Rosa, Travessera de les Corts 131-159.
S'empra un armari de cintes robotitzat conjuntament amb dues unitats lectores i està gestionat per un equip amb el programari Legato Networker (Actualment denominat EMC Networker).
Quan ha finalitzat el procés de les còpies diari, s'envia un e-mail als operadors en el qual es comunica el bon o mal funcionament del procés realitzat la nit anterior. No es realitza verificació de les dades recolzades a causa de la falta de temps ja que la gran quantitat de dades que es gestionen en la còpia no deixen temps material per verificar.
Els registres resultants de l'execució dels processos de còpia s'emmagatzemen en l'aplicació Legato Networker de manera que es pot consultar a qualsevol moment.

...../..

EQUIPS
Els documents situats en l'equip local de l'usuari no estan subjectes al procés programat de còpies de seguretat. Per aquest motiu, s'entén que és responsabilitat de l'usuari, i el Departament d'Informàtica no es fa responsable d'aquesta informació.
Els usuaris del tipus administratiu disposen d'una unitat de xarxa sobre la qual poden emmagatzemar els seus documents de treball. Aquest entorn de xarxa s'inclou diàriament en les còpies de seguretat dels servidors. En el cas dels usuaris del tipus alumne i alumne Antic cal indicar que no disposen d'aquest espai de disc en xarxa.

.../...

6. RECUPERACIÓ DE LES CÒPIES

Davant la pèrdua o alteració de les dades del sistema o qualsevol altre servidor es recorrerà a les còpies de seguretat per restaurar la informació. Amb la finalitat de dur a terme de forma reeixida les recuperacions de dades a partir de les còpies de seguretat ha d'estar disponible la informació respecte a:
Personal responsable de la recuperació i responsabilitats.
Llista de còpies existents i calendari que actualment es controla mitjançant l'aplicació de còpies.

Existeixen dos possibles vessants de recuperació depenent de qui realitzi la petició: un usuari final o un usuari de l'Àrea de Tecnologies.
En el cas de les peticions procedents de l'usuari final el circuit és el següent:

• La petició formal arriba per part del departament de Gestió d'Incidències previ registre al seu programa d'incidències on indiquen persona sol·licitant, fitxers a recuperar i data de restauració sol·licitada.
• El departament de Sistemes avalua la viabilitat. En cas de processos complexos de recuperació es consulta prèviament amb el responsable per avaluar si es duu a terme.
• Si la petició s'avalua positivament es procedeix amb la restauració.
• Completat el procés, es procedeix a notificar a la persona que ha sol·licitat la restauració del departament de Gestió d'Incidències de l'estat de la seva petició.

.../..

7. REVISIÓ DE CÒPIES I RESTAURACIÓ

El sistema envia un informe a la persona responsable de la supervisió de les còpies conforme la còpia de seguretat ha finalitzat el procés indicant si hi ha hagut errors o si es va completar satisfactòriament.
Diàriament aquest operador procedirà a analitzar el log generat pel sistema de còpies de seguretat amb la finalitat de verificar la correcta execució del procés i en cas de d'error s'encarregarà de gestionar la seva solució.
En el cas de fallada d'una còpia diària, es procedeix a re executar el procés quan es consideri que són dades crítiques com les bases de dades o les còpies completes setmanals. En el cas de les còpies incrementals no se sol re executar el procés.
Per al correcte funcionament de les còpies de seguretat es programaran proves de restauració de fitxers de dades amb una periodicitat de 6 mesos on es comprovi que el procés de restauració de còpies de seguretat funciona correctament.
Aquest procés es pot realitzar de qualsevol fitxer a l'atzar restaurant-ho, per exemple, en un àrea de disc separat per separar-ho l'àrea de producció i evitar possibles errors. Una vegada efectuat es guardarà el registre de la prova efectuada amb la finalitat de tenir un registre que certifiqui que el sistema recolzat està funcionant correctament.

8. MANTENIMENT DELS PROCEDIMENTS

Amb la finalitat de mantenir el procediment de còpies de seguretat actualitzat, s'han d'efectuar revisions dels punts enumerats a continuació:

Procediment de còpies

Revisar el procediment anualment per adaptar-ho, corregir-ho o completar les variacions o observacions que es considerin que poden aportar una millora. Deu també revisar-se el procediment en cas de variacions que afectin a la veracitat de la informació descrita, com per exemple:

• Canvis en les configuracions del sistema de còpies.
• Modificació de la periodicitat o històrics de les dades recolzades.
• Canvis en el funcionament de recepció de sol·licituds i/o aprovacions.

Procediment de recuperació de còpies.
S'ha d'executar una prova de recuperació cada sis mesos per confirmar el correcte funcionament del sistema. Aquesta prova és recomanable que s'efectuï sobre un altre disc aparti per no perdre les dades actuals. És necessari realitzar un informe amb el resultat de les citades proves, indicant si la prova ha estat realitzada de manera satisfactòria o les possibles millores en cas contrari.

Procediment de revisió de còpies de seguretat

1. INTRODUCCIÓ

Les còpies de seguretat es realitzen a l'Àrea de Tecnologies amb un criteri de còpia global setmanal, més una diària incremental.

Així mateix dels arxius crítics per a la UB se'n fa un "clon" a cinta que es treu amb meleta precintada.

Cal que aquestes accions estiguin ben realitzades i les còpies siguin correctes, integres i disponibles.

2. OBJECTIU

L'objectiu fonamental d'aquest protocol és comprovar que aquestes còpies de seguretat són disponibles, sense errors, integres i que els procediments se segueixen correctament i sens incidents greus.

3. ABAST

Es pretén comprovar que les còpies es realitzen sense errors i que es segueix la normativa.

4. RESPONSABLE DEL PROCEDIMENT

Aquest procediment serà mantingut en la seva forma i contingut per la unitat de Sistemes de l'Àrea de Tecnologies.

5. PROTOCOL

Amb una periodicitat màxima de 6 mesos es realitzaran les següents accions:

1. Revisió del logs dels sistemes de còpies, amb una nota per cada pèrdua de dades o incident greu.

2. Prova de restauració dels fitxers que es llisten a l'annex 1.

3. Llistat dels incidents greus sigui en la còpia o la restauració dels arxius.

4. S'emplenarà el formulari de l'annex 2 que es farà arribar al responsable de seguretat.

6. ANNEX 1

Llistat de fitxers que amb una periodicitat de cada 6 mesos es comprovarà la correcta restauració:

1. XIPER taula de personal.

2. Bústia de correu d'un usuari a l'atzar.

3. Share de sistemes a "filera"

7. ANNEX 2

Formulari a emplenar pels tècnics responsables de les còpies de seguretat.