Procedura gestione backup restore dati

Codice Privacy
Procedura per la gestione del backup
e del restore dei dati
CODICE PRIVACY – PROCEDURA DI GESTIONE DEL BACKUP ED IL RESTORE DEI DATI
1
Regolamento aziendale per l’utilizzo delle risorse
informatiche, di internet e di posta elettronica per l’utilizzo dei
servizi informatici aziendali
GESEM SRL
Procedura per la gestione del backup e del
restore dei dati
 GeSeM Srl
Sede Legale: Piazza Cinque Giornate, 20 • 20020 Arese
[email protected]
CODICE PRIVACY – PROCEDURA DI GESTIONE DEL BACKUP ED IL RESTORE DEI DATI
2
SOMMARIO
1.
SCOPO ED AMBITO DI APPLICAZIONE .................................................................... 4
2.
DESTINATARI .............................................................................................................. 4
3.
TERMINI E DEFINIZIONI.............................................................................................. 4
4.
RIFERIMENTI ............................................................................................................... 4
5.
RUOLI E RESPONSABILITÀ OPERATIVE ................................................................. 5
6.
BACKUP....................................................................................................................... 5
7.
RESTORE..................................................................................................................... 6
CODICE PRIVACY – PROCEDURA DI GESTIONE DEL BACKUP E DEL RESTORE DEI DATI
3
1.SCOPO ED AMBITO DI APPLICAZIONE
La presente procedura ha la finalità di definire regole organizzative e tecniche di gestione dei salvataggi
dei dati aziendali e del ripristino degli stessi.
Essa, infatti, riguarda le misure da adottarsi da parte degli utenti finali di GESEM, quali incaricati del
trattamento dei dati personali e/o sensibili e per tale motivo soggetti al rispetto delle norme del TU
Privacy.
2.DESTINATARI
La presente procedura si applica a tutti i dipendenti GESEM a cui sia stata assegnata un’apparecchiatura
elettronica aziendale.
3.TERMINI E DEFINIZIONI
BACKUP & RESTORE
Il backup è l'operazione di salvataggio dati da un supporto di
memorizzazione di massa (hard disk, nastro magnetico, CD
Rom, etc…) ad un altro supporto di memorizzazione di
massa. Quando, in seguito ad errori umani o guasti
hardware, i dati presenti sul primo supporto non sono
accessibili, il recupero (restore) dei dati salvati (backup)
permette di ricostruire la situazione iniziale.
NAS
Un Network Attached Storage (NAS) è un dispositivo collegato
ad una rete di computer la cui funzione è quella di
condividere tra gli utenti della rete una memoria di massa, in
pratica costituita da uno o più dischi rigidi.
SAN
In informatica una (SAN) è una rete o parte di una rete ad
alta velocità di trasmissione (generalmente Gigabit/sec)
costituita esclusivamente da dispositivi di memorizzazione
di massa, in alcuni casi anche di tipi e tecnologie differenti.
Il suo scopo è quello di rendere tali risorse di
immagazzinamento (storage) disponibili per qualsiasi server
o host connesso ad essa.
4.RIFERIMENTI
•
TU Privacy ed interventi dell’Autorità Garante.
•
Codice Etico/comportamentale di GESEM
•
Modello di Organizzazione, Gestione e Controllo ai sensi del D.Lgs. 231/2001 di GESEM;
•
DPS di GESEM
CODICE PRIVACY – PROCEDURA DI GESTIONE DEL BACKUP E DEL RESTORE DEI DATI
4
5.RUOLI E RESPONSABILITÀ OPERATIVE
-
Direttore Generale
o Assicura il rispetto delle regole previste in materia (D.Lgs. 196/2003);
o si avvale del responsabile dei sistemi informativi per la stesura degli allegati tecnici relativi
ai contratti di outsourcing, che contemplino, tra gli altri, l’obbligo di backup e restore dei dati
dei server.
-
Responsabile Sistemi Informativi
o Garantisce la continuità dell’effettuazione dei salvataggi secondo i criteri sopra citati al
fine di permettere l’attività di ripristino dei dati aziendali in caso di necessità e nei termini
previsti dal Codice Privacy.
o definisce i dati oggetto di salvataggio, le relative politiche/modalità, gli eventuali ripristini,
cura la preparazione degli script da utilizzare e l’archiviazione dei supporti;
o definisce gli aspetti tecnici dei contratti relativi a fornitori esterni di servizi IT e con
particolare riguardo alle procedure di backup e restore;
o definisce frequenze, modalità e tipologie di salvataggio dei dati contenuti sui server le
modalità di custodia dei supporti elettronici e le modalità di ripristino in base alla natura
dei dati e alla tipologia del supporto da cui partire, nella versione più recente o comunque
adeguata alla necessità di ripristino, in sintesi le politiche di ripristino;
o effettua, secondo la periodicità prevista dal contratto, gli audit sull’esecuzione dei
salvataggi, riporta al Direttore Generale l’esito degli stessi, definisce frequenze, modalità e
tipologie di salvataggio del server aziendale.
6.BACKUP
Le procedure di backup, disaster recovery
I server di Gesem risiedono in una stanza condizionata ad Arese, in Piazza V Giornate, in una
infrastruttura virtuale a singolo Host. Il datastore dell’infrastruttura è gestito da una SAN con 2 set di
dischi in raid 5 (entrambi supportano la rottura di un disco) più un disco “spare” pronto a funzionare in
sostituzione dell’eventuale disco danneggiato. Questi dati vengono backuppati su un NAS con dischi
anch’essi configurati in raid 5 tramite due job di backup:
-
Giornaliero (lun-ven) ultimi 10gg.
-
Settimanale (domenica) ultime 12 settimane
CODICE PRIVACY – PROCEDURA DI GESTIONE DEL BACKUP E DEL RESTORE DEI DATI
5
I dati delle altre sedi sono stati, per cui, tutti centralizzati ad Arese sul file server virtuale (FS01), tranne i
dati presenti sulla cartella condivisa del server di Lainate (GESEMLNT) per motivi di velocità della linea
internet, i quali verranno meno una volta che l’intero centro stella verrà spostato a Lainate. Questi dati
vengono salvati su un altro server a Lainate con cadenza giornaliera e storico di una settimana.
Entro la fine del 2016, tutte le email presenti sui client saranno salvate in exchange, non esistono al
momento backup dei dati residenti sui client.
Esiste inoltre un backup di secondo livello per la sede centrale di Arese effettuato ogni 15 giorni e
custodito nella cassetta ignifuga appositamente allestita in sede.
7.RESTORE
Vengono effettuati periodicamente dei test di restore dell’infrastruttura virtuale per assicurare l’integrità
dei dati backuppati, tutti i dati backuppati vengono comunque preventivamente verificati durante
l’operazione di backup.
CODICE PRIVACY – PROCEDURA DI GESTIONE DEL BACKUP E DEL RESTORE DEI DATI
6