¿Que información resguardar?

             

       Actualmente uno de los aspectos más importantes en el manejo de la información es la seguridad. Dentro de los aspectos aplican a la seguridad de la información se encuentra la generación de resguardos o respaldos; y es que en la actualidad la importancia de la información es tal, que muchas organizaciones la guardan en verdaderas fortalezas, auténticamente como su tesoro más preciado.

El primer factor que se debe establecer para abordar el dilema de la información a resguardar, es clasificar el tipo de información o datos con los que el centro u organización opera y establecer un esquema por orden de importancia. Un ejemplo podría ser:

1. Archivos para la producción
2. Archivos del sistema operativo en uso
3. Archivos para el desarrollo de nuevos sistemas.

       Lo anterior nos llevará a generar en la organización algunas políticas que describimos a continuación.

Políticas de Resguardo

Una vez clasificado el tipo de archivos y su importancia se establecerá una identificación muy precisa, para determinar los esquemas de respaldo. Estos esquemas que se convierten en políticas de resguardo, consideran tres aspectos esenciales que son: la ubicación física, la frecuencia del resguardo y la nomenclatura de los archivos y etiquetado de los medios de almacenamiento.

Con respecto a la ubicación física debe determinarse que archivos por su importancia requieren:

• Resguardo local.
• Resguardo fuera de sitio.

Los archivos con resguardo local son aquellos que por la naturaleza de los procesos de la instalación y la operación, deben estar disponibles en el momento oportuno para la producción diaria. Se debe tener en cuenta que estos archivos tengan siempre sus respaldos, sobre todo los que se actualizan con frecuencia.

Los archivos con resguardo fuera de sitio, serán aquellos que por su importancia en la historia de la instalación u operación sean vitales en casos de pérdida o daños de los archivos locales, y que se puedan reponer rápidamente. Estos archivos deberán estar en una bóveda contra accidentes, fuera y distante del centro de cómputo, donde se mantengan los respaldos para proteger cualquier desastre.

Los procedimientos de resguardo deberán comenzar con un respaldo completo, el cual deberá repetirse una vez por semana, a parte de esto, se pueden hacer una serie de respaldos parciales, ya sea incremental (archivos que han cambiado desde el último respaldo parcial) o diferencial (archivos que han cambiado desde el último respaldo completo).

(EXPLIQUE CON SUS PALABRAS LA LECTURA: POLITICAS DE RESGUARDO)

En cuanto a la frecuencia del resguardo podemos sugerir lo siguiente:

Para una computadora casera, podrías necesitar respaldar tus programas cuando los instalas la primera vez, más respaldos mensuales ocasionales de cualquier documento elaborado que sea importante para ti.

Para una computadora que además se utiliza para el trabajo, por ejemplo para llevar la contabilidad, elaborar documentos y algo de envío de información, tus respaldos deben ser semanales para conservar tu información adecuadamente.

Para una computadora de oficina, en la que procesamos información importante, se recomienda respaldar en forma incremental al final de cada día, con un segundo conjunto de respaldos completos semanales.

Si tienes una computadora servidor de red que maneja los documentos de media docena de personas en un grupo de trabajo, necesitarás hacer un respaldo completo cada día.

El último aspecto que las políticas de resguardo toman en cuenta, es la nomenclatura de los archivos y el etiquetado de los medios de almacenamiento. La identificación individual de cada archivo es uno de los puntos débiles, si no hay una planeación adecuada; es decir, la consistencia, seguridad y asignación de una nomenclatura moderada, pero que incluya los datos suficientes que nos permitan saber:

• ¿qué archivos es?
• ¿a quién corresponde?
• ¿qué tipo de archivo es? y
• ¿en dónde se encuentra el archivo?

Es deber de cada organización utilizar el nombre del archivo adecuado, para que la recuperación de los mismos no se convierta a la larga en un proceso agotador. Es momento de determinar un nuevo tipo de clasificación de la información de una empresa, ya que es vital para mantener una adecuada identificación de los archivos que la contienen.

La información que podría ser conocida y utilizada sin autorización por cualquier persona, empleado de la empresa o no, tiene el nivel de información sin clasificar o ninguna.

La información que, sin poder ser publicada, puede ser conocida y utilizada por todos los empleados y algunos colaboradores externos autorizados, y cuya divulgación o uso no autorizados podría ocasionar pérdidas leves y asumidas por la empresa, está en el nivel de información de uso interno.

La información que sólo puede ser conocida y utilizada por un grupo de empleados, que la necesiten para realizar su trabajo, y cuya divulgación o uso no autorizados podría ocasionar pérdidas significativas, materiales o de imagen, tiene el nivel de Confidencial.

La información que sólo puede ser conocida y utilizada por un grupo muy reducido de empleados, generalmente de la alta dirección de la empresa, y que su divulgación o uso no autorizados podría ocasionar graves pérdidas materiales o de imagen, está en el nivel de información Secreta o Reservada. Cada medio de almacenamiento desmontable (cintas, cartuchos, disquetes, etc.), que contenga información clasificada, tiene que ser etiquetado con el más alto nivel de clasificación de la información que contenga. Los medios de almacenamiento no desmontables no necesitan ser marcados con etiqueta de clasificación. La información transmitida por medio de redes de comunicaciones (correo electrónico, teléfono, fax, etc.) debe ser marcada de acuerdo con el más alto nivel de clasificación de la información que contenga.

Guardar información clasificada en cualquier sistema o medio de almacenamiento supone, tener los medios físicos y lógicos adecuados para protegerla; no permitir su acceso público; limitar el acceso a esta información.