Cdigo

TtuloVersinInicio de VigenciaPgina

CZ-TS-GS-P-007Diseo y Desarrollo del Sistemas de Gestin01 1 de 6

Pgina 2 de 6 PA-AD-IN-P-001Versin: 04XX/XX/2011

Sistema de Gestin de la CalidadIndustrial Papelera ATLAS S.A.

SEGURIDAD DE LA INFORMACIN

1. OBJETIVOAsegurar, proteger y respaldar la informacin de la empresa, contenidos en medios magnticos u pticos.

2. ALCANCE Se aplica a las actividades relacionadas a la seguridad de la informacin, desde la recepcin de la solicitud hasta el almacenamiento del medio magntico en la oficina de la Gerencia de Administracin aplicable para los backup diarios y mensuales.3. RESPONSABILIDADEl Jefe de Informtica es el responsable de la aplicacin correcta y efectiva del presente procedimiento.El Analista Programador es el responsable de la integridad del medio magntico u ptico que se utilizara.La Gerencia de Administracin y Logstica es responsable de mantener protegidos los dispositivos magnticos u pticos que se almacenan bajo su custodia.Los jefes o encargados de cada rea, son responsables de salvaguardar sus datos que consideren crticos para el correcto funcionamiento de su rea.

4. REFERENCIAS

Norma Internacional ISO 9001:20086.3 Infraestructura.6.4 Ambiente de Trabajo.PA-GQ-P-005 Acciones Correctivas PA-GQ-P-011 Acciones PreventivasPA-AD-IN-C-002 Ubicacin de Perifricos y Directorios CompartidosComment by oym: NUEVOPA-AD-IN-F-010 Instrucciones bsicas de informtica para el nuevo personal.Comment by oym: REGULARIZAR PARA NUEVAMENTE APROBARLO YA CORREGIDO

5. DEFINICIONES

Unidades de Backup:Tape 01 del sistema IBM AS400 9406 S10Tape 01 del HP Storage Work RDX Server

Unidad de Backup para datos de Usuarios: DVD/ CD WHITER

6. DESPLIEGUE

DESCRIPCINRESPONSABLEREGISTRO

6.1. SEGURIDAD DE LA INFORMACIN

6.1.1. Preparar Backup DiarioSe recibe mensaje pre-programado informando que se prepare el backup diario/mensual.Analista Programador---

6.1.2. Canjear cinta almacenada en la Oficina de la Gerencia de AdministracinSolicitar la cinta del da actual a Gerencia de Administracin y entregar la cinta del da anterior; tambin se podr solicitar ms de una cinta para recuperacin de datos y pruebas.Analista Programador /Practicante de InformticaCuaderno de control de entrega y recepcin de cintas de backup diario

6.1.3. Inicializar Cinta y Verificar su integridadColocar la cinta y ejecutar los comandos de inicializacin y de verificacin de la cinta en la cual se realizara la copia de Seguridad (Diaria o Mensual).Analista Programador /Practicante de Informtica---

6.1.4. Ejecutar backup

El programa de backup se ejecutara automticamente segn el horario programado para respaldar la informacin sobre medios magnticos seguros.

Analista Programador /Practicante de Informtica---

6.1.5. Verificar el contenido del Backup

Al da Siguiente revisar el reporte o pantalla de sucesos de la tarea ejecutada. Jefe de Informtica / Analista Programador---

DESCRIPCINRESPONSABLEREGISTRO

6.2. BACKUP DE APLICACIONES

6.2.1. Ejecutar backup de una Aplicacin

Se recibe la orden para ejecutar el procedimiento para respaldar la informacin sobre medios magnticos u pticos seguros.

Analista Programador /Practicante de InformticaPA-AD-IN-F-004 Hoja de control de backup de aplicaciones

6.2.2. Informar del trmino del procedimiento de Backup.

Se informa al usuario que el backup ha sido realizado en forma satisfactoria, previa revisin del medio magntico u ptico.

Analista Programador /Practicante de InformticaPA-AD-IN-F-004 Hoja de control de backup de aplicaciones

6.2.3. Ejecutar Backup deI sistema de gestin de la calidad (Documentos y registros)

Los documentos y registros del sistema de Gestin de la Calidad que se encuentren en:a) \\Vsbserver\DocumentosISO, que ser actualizado y mantenido por el administrador de Documentos

b) \\Vsbserver\RegistrosISO, que ser actualizado y mantenido por el responsable de cada rea.Sern protegidos mediante una copia de respaldo (Backup) sobre un medio magntico diariamente.Debido a que el medio magntico ser reutilizado, ser responsabilidad del usuario copiar y nombrar adecuadamente sus archivos, de tal forma que le permita recuperar las versiones que sean necesarias.

Analista Programador /Practicante de Informtica---

DESCRIPCINRESPONSABLEREGISTRO

6.3. CREACIN DE USUARIOS

6.3.1. Recepcionar la orden de Creacin/ Modificacin de nuevo usuario

Se recibe la orden para crear/modificar el usuario con las caractersticas y autorizaciones definidas (incluye el cambio de usuario en la computadora asignada de ser el caso). Se asignara 50Mb como espacio en el servidor para sus datos crticos a los usuarios del servidor (\\Vsbserver\Users), para los datos adicionales no crticos se proceder con el punto 6.4 del presente documento.

Analista Programador /Practicante de InformticaPA-AD-IN-F-005 Hoja de creacin y modificacin de usuarios

6.3.2. Crear/Modificar el usuario solicitado y probar su operatividad

Se procede a crear un usuario en el Servidor de Red y en el AS400 de ser requerido y se asignan los recursos y autorizaciones. Analista Programador /Practicante de InformticaPA-AD-IN-F-005 Hoja de creacin y modificacin de usuarios

6.3.3. Informar al Trabajador sobre el trmino de la Creacin/Modificacin del usuario

Terminado el procedimiento, se informa y de ser el caso se capacita en el uso bsico del usuario y sus recursos. En caso sea un trabajador que se le est asignando un usuario genrico del rea (Ej.: Compras, Oym, Pcp, etc.), tambin se le generara un registro del formato PA-AD-IN-F-005. Para todo trabajador que se le asigne una computador personal de uso exclusivo, se le generara un registro del formato PA-AD-IN-F-010, teniendo en cuenta los recursos mencionados en la Cartilla PA-AD-IN-C-002. El trabajador esta en la obligacin de tomar nota de lo conversado a fin de recordar las instrucciones. Analista Programador /Practicante de InformticaPA-AD-IN-F-005 Hoja de creacin y modificacin de usuarios

PA-AD-IN-F-010 Instrucciones Bsicas de Informtica para nuevo personal

DESCRIPCINRESPONSABLEREGISTRO

6.4. BACKUP DE INFORMACIN DE USUARIOS

6.4.1. Solicitud de Usuario de Backup de informacin propia e importante

Se recibe la solicitud por parte del usuario para sacar una copia de seguridad de sus datos, el usuario debe haber preparado un directorio con los archivos que desea tener copia. Esta solicitud deber ser autorizada por el jefe inmediato superior, y es de su entera responsabilidad velar por la seguridad de los datos propios del rea. Usuarios en generalPA-AD-IN-F-004 Hoja de control de backup de aplicaciones

6.4.2. Generacin de Backup de la informacin del usuario

Se procede a copiar la informacin que el usuario ha preparado en un directorio, luego se procede a su verificacin y revisin del medio magntico u ptico. Analista Programador /Practicante de InformticaPA-AD-IN-F-004 Hoja de control de backup de aplicaciones

6.4.3. Entrega de la informacin del medio magntico u ptico

Se procede a entregar la copia de la informacin en medio magntico u ptico revisado y el usuario deber verificarlo para dar conformidad a la informacin recibida.Analista Programador /Practicante de InformticaPA-AD-IN-F-004 Hoja de control de backup de aplicaciones

6.5. Acciones correctivas y/o acciones Preventivas De ser necesario se aplicar de acuerdo a los procedimientos PA-GQ-P-005 Acciones Correctivas y PA-GQ-P-011 Acciones Preventivas.Jefe de Informtica / Analista ProgramadorPA-GQ-F-017Solicitud de Accin

7. REGISTROS

CODIGONOMBRE DEL REGISTRORESPONSABLE DEL CONTROL

PA-AD-IN-F-004Hoja de control de backup de aplicacionesJefe de Informtica/Analista Programador

PA-AD-IN-F-005Hoja de creacin y modificacin de usuariosJefe de Informtica/Analista Programador

PA-GQ-F-017

Solicitud de AccinRepresentante de la Direccin

PA-AD-IN-F-010 Instrucciones Bsicas de Informtica para nuevo personal Jefe de Informtica/Analista Programador

---------Cuaderno de control de entrega y recepcin de cintas de backup diarioAnalista Programador / Practicante de Informtica

Elaborado Por: Vctor Tamayo

____________________________Jefe de Informtica

Revisado Por: Vctor Tamayo

____________________________Jefe de Informtica

Aprobado Por: Lilia Montoya

____________________________Gerente de Administracin y Logstica