Alumnos : - Mandamiento Salas, Cesar - Eguizabal Pichilingue, Martin - Figueroa Villarreal, Flavio - Cceres Barrenechea, Giancarlo - Len Chvez, Cesar - Vargas Acua, Leoncio
Universidad Nacional Jos Faustino Snchez Carrin
Facultad de Ingeniera Industrial, Sistemas e Informtica
Escuela profesional de Ingeniera Informtica
Plan de contingencia (pre liminar) SERVIDOR DE BASE DE DATOS
Mayo, 2014 HUACHO
UNJFSC - EAPII
CONTENIDO
1. Nombre arquitectura a respaldar 2. Importancia de la arquitectura 3. Objetivo del plan de contingencia 4. Alcance del plan 5. Identificacin de los riesgos 6. Gestin de riesgos 7. Minimizar los riesgos. 8. Equipo responsable
ACTIVIDADES DESPUES DEL DESASTRE 9. Evaluacin de daos 10. Lecciones aprendidas 11. Recomendaciones 12. Conclusiones
UNJFSC - EAPII
1. Nombre arquitectura a respaldar: SERVIDOR DE BASE DE DATOS.
2. Importancia de la arquitectura.
Mantener la integridad y seguridad de la informacin, debido a que es uno de los recursos ms importantes de la empresa, en base a ello podremos calcular proyecciones, armar campaas y saber cmo afrontar circunstancias que podran afectar a la empresa dependiendo el rubro al que se dedique. Por tal motivo surge la gran necesidad para toda empresa de manejar grandes y complejos volmenes de datos al tiempo que requieren compartir la informacin con sus colaboradores y clientes de una manera segura.
3. Objetivo del plan de contingencia:
General: El Plan de Contingencia tiene como objetivo proporcionar a la empresa una herramienta que garantice el funcionamiento del servidor de Base de Datos, evitando la interrupcin del servicio as salvaguardar la integridad de la informacin.
Especficos: Reducir el nmero de decisiones durante una emergencia estableciendo estrategias. Evitar que una emergencia genere ms emergencias causando mayor dao que el inicial. Reducir las prdidas econmicas ante una situacin de emergencia Establecer un plan de formacin de equipo para la operatividad del servidor de base de datos en el menor tiempo posible. Seleccionar al personal capacitado para el buen manejo del servidor de base de datos
UNJFSC - EAPII
4. Alcance del plan.
La implementacin de un plan de contingencia, incluye a los elementos referidos a sistemas de informacin y equipos con el objetivo de minimizar riesgos ante situaciones que atenten contra la integridad de la informacin, evitando la aparicin de una crisis.
5. Identificacin de los riesgos.
Nivel alto: Virus y amenazas de hacking Mala manipulacin Performance inadecuada del servidor (HD, memoria)
Nivel medio: Suministro de Fluido Elctrico. Suministro de Red y Telecomunicaciones. (Internet, Intranet) Nivel bajo: Desastres naturales (Sismos, Incendios)
6. Gestionar los riesgos
Para la gestin de riesgos tomaremos las siguientes acciones de acuerdo a los niveles de riesgos.
Gestin de riesgos de nivel alto: Ante las amenazas que puede sufrir nuestro servidor de base de datos ser necesario analizar la arquitectura con la que actualmente contamos, desglosando informacin como certificados de seguridad, infraestructura, log de mantenimientos y log de sesiones, de manera que entendamos el estado actual de nuestro servidor.
Luego de tener sta informacin, podremos saber si es que necesitamos actualizaciones de seguridad, expansin de memorias o disco duro, restringir conexiones o dar mantenimiento al servidor.
Gestin de riesgos de nivel medio: Estos riesgos son en general externos a la arquitectura del servidor, por lo cual aqu ser necesario tener un plano de la ubicacin de nuestro servidor, de manera que sepamos si est en una zona adecuada para servidores. Adems de lo mencionado, es importante que tomemos un control del estado del servidor durante los ltimos 6 meses, en donde podamos ver con qu frecuencia hemos tenido problemas de fluido elctrico o de telecomunicaciones. De sta manera podemos evaluar si necesitamos adquirir un UPS o si necesitamos
UNJFSC - EAPII
cambiar de proveedor de fluido elctrico, mientras que en el caso de interrupcin por telecomunicaciones, podramos evaluar si cambiamos de proveedor o si quizs necesitamos alguna configuracin de sincronizacin con una base de datos que se encuentre en internet.
Gestin de riesgos de nivel bajo: En el tema de desastres naturales es difcil gestionar los riesgos que puedan haber, aunque cabe mencionar que son impredecibles pero que no son constantes, por lo cual es un riesgo de bajo nivel, as que lo ideal ser que tengamos un respaldo de nuestra base de datos en internet, de modo que ante cualquier atentado podamos contar con un respaldo.
7. Minimizar los riesgos
Para poder minimizar los riesgos expuestos, es necesario aplicar la gestin antes indicada, adems de realizar acciones en particular, tal y como se desglosa a continuacin
Accin Minimiza el riesgo de Tener un backup en internet - Virus y amenazas de Hacking - Suministro de fluido elctrico - Suministro de Red y telecomunicaciones - Desastres naturales Control de Log de sesiones, mantenimiento y actualizaciones - Virus y amenazas de Hacking - Mala manipulacin Control de Log de procesos y del rendimiento del servidor - Performance Inadecuada Adquisicin de UPS - Suministro de fluido elctrico
8. .Equipo responsable.
El equipo responsable se encargara de los respaldos de la informacin tomando en cuenta el trfico de datos, tambin se encargara del soporte de la base de datos y el control de personal con acceso a la misma.,
Responsable: Mandamiento Salas, Cesa: Cargo: Realizar backup a la base de datos 3 veces al da (maana, tarde y noche).
Responsable: Figueroa Villarreal, Magyver Cargo: Soporte tcnico al servidor
Responsable: Eguizabal Pichilingue, Martin Cargo: Soporte tcnico al servidor
UNJFSC - EAPII
Responsable: Cceres Barrenechea, Gian Cargo: Controlar las amenazas a la bases de datos.
Responsable: Leoncio Vargas Cargo: Controlar las amenazas a la bases de datos.
ACTIVIDADES DESPUS DEL DESASTRE 9. Evaluacin de daos.
Virus y amenazas de hacking: Generan mensajes no documentados. Desaparicin de archivos misteriosamente. Los programas que normalmente funcionan bien caen sin motivo. Atributos, extensiones, fechas, nombres o datos cambian en archivos o directorios que no ha sido modificado por los usuarios.
Mala manipulacin: Divulgacin de informacin a instancias fuera de la compaa.
Performance inadecuada del servidor (HD, memoria): Largo tiempo de respuesta de usuarios. Largo tiempo de respuesta del servidor. Prdidas de memoria. Tcnica para recuperar los datos contenidos en un fichero (indexacin) insuficiente. Redundancia de los datos.
Suministro de Fluido Elctrico: Falla de la red de energa elctrica pblica por diferentes razones ajenas al manejo por parte de la compaa. Corte de energa: prdida total de tensin de entrada. Sobretensin: tiene lugar cuando la tensin supera el 110% del valor nominal. Cada de tensin: cuando la tensin es inferior al 85-80% de la nominal.
UNJFSC - EAPII
Picos de tensin. Ruido elctrico o electromagntico.
Suministro de Red y Telecomunicaciones. (Internet, Intranet): Falla en el tendido fsico de la red local, en la central telefnica y en las telecomunicaciones con instalaciones externas.
Desastres naturales (Sismos, Incendios) Movimientos telricos que afectan a las instalaciones fsicas de soporte y de operacin. Fallas causadas por la agresividad del ambiente.
10. Lecciones aprendidas.
Virus y amenazas de hacking: Informarse sobre los ltimos virus y amenazas que van surgiendo, visitando regularmente las pginas de los principales fabricantes de antivirus o portales especializados.
Mala manipulacin: Tener un control de conexiones de los trabajadores.
Performance inadecuada del servidor (HD, memoria) Optimizar las consultas. Instalacin de memoria para mejorar el rendimiento de un servidor para entregar los datos de manera rpida y confiable. Monitoreo para deteccin de problemas para detectar el bajo performance.
Suministro de Fluido Elctrico. Contar con una alimentacin elctrica independiente para respaldo.
UNJFSC - EAPII
Suministro de Red y Telecomunicaciones.(Internet, Intranet) Contar con un respaldo mvil satelital en caso de falla externas y una conexin wifi para rea local
Desastres naturales (Sismos, Incendios) Tener un ambiente adecuado para minimizar los riesgos en caso de un desastre.
UNJFSC - EAPII
RECOMENDACIONES
Virus y amenazas de hacking: Actualizar con frecuencia su software Antivirus (mnimo dos veces al mes). Hacer una copia de seguridad de la base de datos con la frecuencia que estime ms conveniente. Utilizar aplicaciones alternativas para la conexin a internet. Analizar siempre con el antivirus los archivos del USB o CD-ROM antes de abrirlos o copiarlos a la computadora.
Mala manipulacin: Tener limitaciones y restricciones para los trabajadores en el uso de informacin de la base de datos. Performance inadecuada del servidor (HD, memoria) Mejorar el procesamiento de consultas. Revisar los requerimientos mnimos del servidor para no sobrepasar capacidades del Hardware Soporte al hardware que proporcione los factores de rendimiento necesarios para cumplir los objetivos de acceso a la informacin.
Suministro de Fluido Elctrico. Tener generador elctrico (grupo electrgeno) de reserva en casos de corte de energa Tener un equipo de Sistema de alimentacin ininterrumpida (SAI)
Suministro de Red y Telecomunicaciones. (Internet, Intranet) Tener un soporte mvil en caso de emergencia
Desastres naturales (Sismos, Incendios) Para evitar que estos desastres puedan arruinar esta sala de servidores se debe construir una ambiente con los requisitos necesarios tales como un control ambiental, sistemas de alimentacin ininterrumpida y ubicar en buena posicin los objetos en caso ante un movimiento telrico para minimizar los daos.
UNJFSC - EAPII
CONCLUSIONES
Tener un plan de contingencia para el servidor de base de datos antes de tener cualquier inconveniente nos permitir enfrentar situaciones de una manera ms tctica y eficiente, para poder permitir la continuidad operativa del servidor, logrando minimizar o evitar las posibles prdidas econmicas y de informacin si este tuviera lo que nos llevar a una crisis sin la preparacin adecuada , las medidas que debern tomar es tener nuestro plan con objetivos que son garantizar el funcionamiento del servidor, evitar las emergencias que generen dao, reducir las prdidas econmicas, tener formados equipos y un personal preparado. Tener los alcances y identificar los riesgos.
Pero si ocurre el desastre, se debe actuar rpido y en orden, evaluar el dao del servidor de datos, y aprender de lo ocurrido para que no vuelva sucede como por ejemplo tener un ambiente adecuado para minimizar los riesgos en caso de un desastre.