Docente : Ing.

Rommel Ivn Mandamiento Grado

Alumnos : - Mandamiento Salas, Cesar
- Eguizabal Pichilingue, Martin
- Figueroa Villarreal, Flavio
- Cceres Barrenechea, Giancarlo
- Len Chvez, Cesar
- Vargas Acua, Leoncio



Universidad Nacional
Jos Faustino Snchez Carrin

Facultad de Ingeniera Industrial, Sistemas e Informtica

Escuela profesional de Ingeniera Informtica

Plan de contingencia (pre liminar)
SERVIDOR DE BASE DE DATOS








Mayo, 2014
HUACHO

UNJFSC - EAPII

CONTENIDO

1. Nombre arquitectura a respaldar
2. Importancia de la arquitectura
3. Objetivo del plan de contingencia
4. Alcance del plan
5. Identificacin de los riesgos
6. Gestin de riesgos
7. Minimizar los riesgos.
8. Equipo responsable

ACTIVIDADES DESPUES DEL DESASTRE
9. Evaluacin de daos
10. Lecciones aprendidas
11. Recomendaciones
12. Conclusiones










UNJFSC - EAPII

1. Nombre arquitectura a respaldar:
SERVIDOR DE BASE DE DATOS.

2. Importancia de la arquitectura.

Mantener la integridad y seguridad de la informacin, debido a que es uno de
los recursos ms importantes de la empresa, en base a ello podremos calcular
proyecciones, armar campaas y saber cmo afrontar circunstancias que podran
afectar a la empresa dependiendo el rubro al que se dedique.
Por tal motivo surge la gran necesidad para toda empresa de manejar grandes
y complejos volmenes de datos al tiempo que requieren compartir la informacin con
sus colaboradores y clientes de una manera segura.

3. Objetivo del plan de contingencia:

General:
El Plan de Contingencia tiene como objetivo proporcionar a la
empresa una herramienta que garantice el funcionamiento del
servidor de Base de Datos, evitando la interrupcin del servicio
as salvaguardar la integridad de la informacin.

Especficos:
Reducir el nmero de decisiones durante una emergencia
estableciendo estrategias.
Evitar que una emergencia genere ms emergencias causando
mayor dao que el inicial.
Reducir las prdidas econmicas ante una situacin de
emergencia
Establecer un plan de formacin de equipo para la operatividad
del servidor de base de datos en el menor tiempo posible.
Seleccionar al personal capacitado para el buen manejo del
servidor de base de datos




UNJFSC - EAPII

4. Alcance del plan.

La implementacin de un plan de contingencia, incluye a los elementos
referidos a sistemas de informacin y equipos con el objetivo de minimizar riesgos
ante situaciones que atenten contra la integridad de la informacin, evitando la
aparicin de una crisis.

5. Identificacin de los riesgos.

Nivel alto:
Virus y amenazas de hacking
Mala manipulacin
Performance inadecuada del servidor (HD, memoria)

Nivel medio:
Suministro de Fluido Elctrico.
Suministro de Red y Telecomunicaciones. (Internet, Intranet)
Nivel bajo:
Desastres naturales (Sismos, Incendios)

6. Gestionar los riesgos

Para la gestin de riesgos tomaremos las siguientes acciones de acuerdo a los
niveles de riesgos.

Gestin de riesgos de nivel alto: Ante las amenazas que puede sufrir nuestro
servidor de base de datos ser necesario analizar la arquitectura con la que
actualmente contamos, desglosando informacin como certificados de seguridad,
infraestructura, log de mantenimientos y log de sesiones, de manera que entendamos
el estado actual de nuestro servidor.

Luego de tener sta informacin, podremos saber si es que necesitamos
actualizaciones de seguridad, expansin de memorias o disco duro, restringir
conexiones o dar mantenimiento al servidor.

Gestin de riesgos de nivel medio: Estos riesgos son en general externos a la
arquitectura del servidor, por lo cual aqu ser necesario tener un plano de la ubicacin
de nuestro servidor, de manera que sepamos si est en una zona adecuada para
servidores. Adems de lo mencionado, es importante que tomemos un control del
estado del servidor durante los ltimos 6 meses, en donde podamos ver con qu
frecuencia hemos tenido problemas de fluido elctrico o de telecomunicaciones. De
sta manera podemos evaluar si necesitamos adquirir un UPS o si necesitamos

UNJFSC - EAPII

cambiar de proveedor de fluido elctrico, mientras que en el caso de interrupcin por
telecomunicaciones, podramos evaluar si cambiamos de proveedor o si quizs
necesitamos alguna configuracin de sincronizacin con una base de datos que se
encuentre en internet.

Gestin de riesgos de nivel bajo: En el tema de desastres naturales es difcil
gestionar los riesgos que puedan haber, aunque cabe mencionar que son
impredecibles pero que no son constantes, por lo cual es un riesgo de bajo nivel, as
que lo ideal ser que tengamos un respaldo de nuestra base de datos en internet, de
modo que ante cualquier atentado podamos contar con un respaldo.

7. Minimizar los riesgos

Para poder minimizar los riesgos expuestos, es necesario aplicar la gestin antes
indicada, adems de realizar acciones en particular, tal y como se desglosa a
continuacin

Accin Minimiza el riesgo de
Tener un backup en internet - Virus y amenazas de Hacking
- Suministro de fluido elctrico
- Suministro de Red y
telecomunicaciones
- Desastres naturales
Control de Log de sesiones, mantenimiento y
actualizaciones
- Virus y amenazas de Hacking
- Mala manipulacin
Control de Log de procesos y del rendimiento
del servidor
- Performance Inadecuada
Adquisicin de UPS - Suministro de fluido elctrico

8. .Equipo responsable.

El equipo responsable se encargara de los respaldos de la informacin tomando en
cuenta el trfico de datos, tambin se encargara del soporte de la base de datos y el
control de personal con acceso a la misma.,

Responsable: Mandamiento Salas, Cesa:
Cargo: Realizar backup a la base de datos 3 veces al da (maana,
tarde y noche).

Responsable: Figueroa Villarreal, Magyver
Cargo: Soporte tcnico al servidor

Responsable: Eguizabal Pichilingue, Martin
Cargo: Soporte tcnico al servidor


UNJFSC - EAPII

Responsable: Cceres Barrenechea, Gian
Cargo: Controlar las amenazas a la bases de datos.

Responsable: Leoncio Vargas
Cargo: Controlar las amenazas a la bases de datos.

ACTIVIDADES DESPUS DEL DESASTRE
9. Evaluacin de daos.

Virus y amenazas de hacking:
Generan mensajes no documentados.
Desaparicin de archivos misteriosamente.
Los programas que normalmente funcionan bien caen sin motivo.
Atributos, extensiones, fechas, nombres o datos cambian en archivos o
directorios que no ha sido modificado por los usuarios.

Mala manipulacin:
Divulgacin de informacin a instancias fuera de la compaa.

Performance inadecuada del servidor (HD, memoria):
Largo tiempo de respuesta de usuarios.
Largo tiempo de respuesta del servidor.
Prdidas de memoria.
Tcnica para recuperar los datos contenidos en un fichero (indexacin)
insuficiente.
Redundancia de los datos.


Suministro de Fluido Elctrico:
Falla de la red de energa elctrica pblica por diferentes razones
ajenas al manejo por parte de la compaa.
Corte de energa: prdida total de tensin de entrada.
Sobretensin: tiene lugar cuando la tensin supera el 110% del valor
nominal.
Cada de tensin: cuando la tensin es inferior al 85-80% de la nominal.

UNJFSC - EAPII

Picos de tensin. Ruido elctrico o electromagntico.

Suministro de Red y Telecomunicaciones. (Internet, Intranet):
Falla en el tendido fsico de la red local, en la central telefnica y en las
telecomunicaciones con instalaciones externas.

Desastres naturales (Sismos, Incendios)
Movimientos telricos que afectan a las instalaciones fsicas de soporte
y de operacin.
Fallas causadas por la agresividad del ambiente.

10. Lecciones aprendidas.

Virus y amenazas de hacking:
Informarse sobre los ltimos virus y amenazas que van surgiendo,
visitando regularmente las pginas de los principales fabricantes de
antivirus o portales especializados.

Mala manipulacin:
Tener un control de conexiones de los trabajadores.

Performance inadecuada del servidor (HD, memoria)
Optimizar las consultas.
Instalacin de memoria para mejorar el rendimiento de un servidor para
entregar los datos de manera rpida y confiable.
Monitoreo para deteccin de problemas para detectar el bajo
performance.

Suministro de Fluido Elctrico.
Contar con una alimentacin elctrica independiente para respaldo.



UNJFSC - EAPII

Suministro de Red y Telecomunicaciones.(Internet, Intranet)
Contar con un respaldo mvil satelital en caso de falla externas y una
conexin wifi para rea local

Desastres naturales (Sismos, Incendios)
Tener un ambiente adecuado para minimizar los riesgos en caso de un
desastre.





















UNJFSC - EAPII

RECOMENDACIONES

Virus y amenazas de hacking:
Actualizar con frecuencia su software Antivirus (mnimo dos veces al mes).
Hacer una copia de seguridad de la base de datos con la frecuencia que
estime ms conveniente.
Utilizar aplicaciones alternativas para la conexin a internet.
Analizar siempre con el antivirus los archivos del USB o CD-ROM antes de
abrirlos o copiarlos a la computadora.

Mala manipulacin:
Tener limitaciones y restricciones para los trabajadores en el uso de
informacin de la base de datos.
Performance inadecuada del servidor (HD, memoria)
Mejorar el procesamiento de consultas.
Revisar los requerimientos mnimos del servidor para no sobrepasar
capacidades del Hardware
Soporte al hardware que proporcione los factores de rendimiento
necesarios para cumplir los objetivos de acceso a la informacin.

Suministro de Fluido Elctrico.
Tener generador elctrico (grupo electrgeno) de reserva en casos de
corte de energa
Tener un equipo de Sistema de alimentacin ininterrumpida (SAI)

Suministro de Red y Telecomunicaciones. (Internet, Intranet)
Tener un soporte mvil en caso de emergencia

Desastres naturales (Sismos, Incendios)
Para evitar que estos desastres puedan arruinar esta sala de servidores
se debe construir una ambiente con los requisitos necesarios tales como un
control ambiental, sistemas de alimentacin ininterrumpida y ubicar en
buena posicin los objetos en caso ante un movimiento telrico para
minimizar los daos.

UNJFSC - EAPII

CONCLUSIONES

Tener un plan de contingencia para el servidor de base de datos antes de tener
cualquier inconveniente nos permitir enfrentar situaciones de una manera ms tctica
y eficiente, para poder permitir la continuidad operativa del servidor, logrando
minimizar o evitar las posibles prdidas econmicas y de informacin si este tuviera lo
que nos llevar a una crisis sin la preparacin adecuada , las medidas que debern
tomar es tener nuestro plan con objetivos que son garantizar el funcionamiento del
servidor, evitar las emergencias que generen dao, reducir las prdidas econmicas,
tener formados equipos y un personal preparado. Tener los alcances y identificar los
riesgos.

Pero si ocurre el desastre, se debe actuar rpido y en orden, evaluar el dao del
servidor de datos, y aprender de lo ocurrido para que no vuelva sucede como por
ejemplo tener un ambiente adecuado para minimizar los riesgos en caso de un
desastre.