Universidad Nihon Gakko

Ley N 3688/08
Esfuerzo y Disciplina para el xito

Facultad de Ciencias y Tecnologa

Ing. En Informtica
Tema:

Contingencias y recuperacin de desastres

Profesor : Ing. Wilson Ever Martinez Bernie

Materia

: Redes II

Integrante :
Juan Andrs Mendoza

Ao: 3ro

Semestre: 6to
Fernando de la mora Paraguay

INDICE

INTRODUCCIN ............................................................................................................................................ 1
DATA CENTER - CPD ..................................................................................................................................... 2
CARACTERSTICAS......................................................................................................................................... 3
INFRAESTRUCTURA ...................................................................................................................................... 4
CLASIFICACIN DE DATA CENTERS (TIERS) .................................................................................................... 6
Data Centers existente de los diferentes niveles. ............................................................................................ 8
Datacenters verdes (Green Data Centers). ................................................................................................. 8
Tendencias. .................................................................................................................................................. 9
CARACTERSTICAS FSICAS DE UN DATA CENTER ......................................................................................... 10
Infraestructura Fsica Crtica de Red. (Network-Critical Physical Infrastructure, NCPI): ................................. 10
APLICACIONES ........................................................................................................................................... 11
CASO DE ESTUDIO GOOGLE ........................................................................................................................ 12
ESTADSTICAS ............................................................................................................................................. 14
SOLUCIONES............................................................................................................................................... 16
Seguridad Fsica...................................................................................................................................... 16
Seguridad Lgica .................................................................................................................................... 16
Procedimientos .......................................................................................................................................... 20
Plan de Emergencias................................................................................................................................... 21
Evaluacin de Daos. .................................................................................................................................. 22
Seguridad Integral de la Informacin .......................................................................................................... 24
Fallas ambientales: ..................................................................................................................................... 26
Fallas de Hardware ..................................................................................................................................... 27
Fallas de software....................................................................................................................................... 28
Errores humanos ........................................................................................................................................ 28
Errores de Servicio Tcnico ......................................................................................................................... 29
Reparar una cosa y daar otra .................................................................................................................... 29
Esquema para la realizacin de mantenimientos de equipos informticos................................................... 36
Bibliografa ................................................................................................................................................. 39
CONCLUSION.............................................................................................................................................. 40

INTRODUCCIN
Como habitantes de la llamada sociedad de la informacin y como estudiantes de una de las
profesiones claves de dicha sociedad vivimos en un mundo pletrico de datos, frases e conos.
(Delarbre s.f.) Que utilizan cierto espacio fsico para su almacenamiento. Desde sus inicios la
ciencia informtica a tenido como una prioridad optimizar y disminuir el espacio fsico que ocupa
la enorme cantidad de datos generada a diario por las actividades de la sociedad de la informacin ,
para ese propsito se ha incurrido a manipular las caractersticas magnticas, pticas
(LANCHARRO 1994), entre otras llegando a los limites naturales de los materiales utilizados
respecto al aprovechamiento del espacio en relacin a la cantidad de datos representados en esos
componentes.

El avance de la informtica, los sistemas, las telecomunicaciones, y otras aplicaciones de

tecnologa, han permitido a la sociedad moderna a travs de entes pblicos y privados desarrollarse
rpidamente en todos los mbitos y sentidos, en especialmente en el desarrollo de los negocios, el
cual est ntimamente relacionado con la tecnologa de informacin, y a su vez a permitido la
evolucin en la forma de llevar los procesos. Esta realidad modifico el habito de tener alojado los
datos localmente dando origen a los centros de datos.

As surgen empresas dedicadas a la construccin, mantenimiento y promocin de dichos centro de

datos, que para la captacin de clientes interesados en depositar sus datos al cuidado de estos;
recurren a varios argumentos en cuanto a la seguridad, disponibilidad, respeta del medio ambiente y
confiabilidad de sus instalaciones e infraestructura.

En los siguientes apartados de este trabajo caracterizaremos y conceptualizaremos en manera ms

extensa sobre estos centros de datos, llamados data centers por su traduccin de la lengua inglesa,
tambin abordaremos la clasificacin de los data centers en cuanto a normas de confiabilidad,
disponibilidad, impacto ambiental y consumo de energa.

Por ltimo presentaremos las tendencias actuales y futuras relacionadas a los centros de datos.

DATA CENTER - CPD

El concepto de Data Center es, hoy en da un trmino habitual para muchas personas y empresas,
sobre todo relacionadas con el mundo del hosting.
Un Data Center es, tal y como su nombre indica, un centro de datos o Centro de Proceso de
Datos (CPD). Esta definicin engloba las dependencias y los sistemas asociados gracias a los
cuales:
Los datos son almacenados, tratados y distribuidos al personal o procesos autorizados para
consultarlos y/o modificarlos.
Los servidores en los que se albergan estos datos se mantienen en un entorno de funcionamiento
ptimo.
La necesidad de fcil gestin y de optimizacin del espacio han hecho que se evolucione hacia
sistemas basados en equipos cuyas dimensiones permiten aprovechar al mximo el volumen
disponible en los racks (Equipos enracables), logrando una alta densidad de equipos por
unidad de espacio.
Los Data Center iniciales tampoco estaban diseados para proporcionar facilidades de red
avanzadas, ni los requerimientos mnimos de ancho de banda y velocidad de las arquitecturas
actuales. La rpida evolucin de Internet y la necesidad de estar conectados en todo momento
han obligado a las empresas a requerir un alto nivel de fiabilidad y seguridad, de tal forma que se
proteja la informacin corporativa y est disponible sin interrupciones o degradacin del acceso,
con el objetivo de no poner en peligro sus negocios, sean del tamao que sean. El cumplimiento
de estos requisitos, cada da ms demandados, es posible dentro de un Data Center. Igual que un
banco es el mejor sitio para guardar y gestionar el dinero, un centro de datos lo es para albergar los
equipos y sistemas de informacin.
Los datos almacenados, no son datos estticos, estn en constante movimiento, se interrelacionan
unos con otros y dan como resultado nuevos datos. Su crecimiento es constante y ello implica no
solo que deben estar protegidos mediante las medidas de seguridad adecuadas, sino tambin dotados
de estupendos motores que les permitan moverse gilmente por las autopistas de la informacin.
El crecimiento exponencial del nmero de usuarios de los servicios online ha llevado a las empresas
a subcontratar la gestin, mantenimiento y administracin de sus equipos informticos y de
comunicaciones en los Data Center. Esto les permite centrarse en el desarrollo de su propio negocio
y olvidarse de complejidades tecnolgicas derivadas de las caractersticas anteriormente
comentadas, as como prestar el servicio sin la necesidad de realizar una inversin elevada en
equipamiento dedicado a este fin.
Un Data center o centro de datos si lo traducimos literalmente es una instalacin especializada para
brindar facilidades desde hospedaje web de pginas webs estticas hasta hospedaje de aplicaciones
y diversos servicios de comunicaciones.

CARACTERSTICAS
En el cada vez ms competitivo mundo de los negocios, el manejo de informacin se ha convertido
en factor esencial para el desarrollo y crecimiento de las empresas. La buena eleccin de una
plataforma de Sistemas de comunicaciones har que el negocio tenga ms posibilidades de asegurar
una posicin exitosa en el futuro.
Los Data Center, ya sea para mantener las necesidades de una sola empresa o alojar decenas de
miles de sitios de Internet de clientes, son esenciales para el trfico, procesamiento y
almacenamiento de informacin. Por ello, es que deben ser extremadamente confiables y seguros al
tiempo que deben ser capaces de adaptarse al crecimiento y la reconfiguracin. Para disear un Data
Center se deben tener en cuenta varios factores ms all del tamao y la cantidad de equipos de
datos que ste debiera albergar.
Establecer el lugar fsico, acceso a la energa, nivel de redundancia, cantidad de refrigeracin,
rigurosa seguridad y tipo de cableado son algunos de las caractersticas a considerar.

INFRAESTRUCTURA
La computadora, su periferia y los datos contenidos en un data center constituyen un bien valioso
y delicado, al que hay que sacar el mximo rendimiento y ofrecer la mxima seguridad posible.
Para ello se requiere un especial acondicionamiento de la infraestructura asociada a su
construccin.
Los requisitos de infraestructura para el diseo de una data center se pueden agrupar en dos
grupos: requerimientos de arquitectura fsica y arquitectura lgica.
En cuanto a la Arquitectura fsica cabe mencionar:
- Capacidad de ubicacin: referente a sus dimensiones geogrficas.
-Seguridad de las condiciones de construccin (Falso suelo para albergar cableados de datos.
Rampas para salvar el falso suelo. Acondicionamiento acstico y trmico. Techos cados y pisos
levantados, as como caminos para administrar las consideraciones de cableado.
-Acondicionamiento del espacio fsico: Sistemas que remueven el calor del data center. Aires
acondicionados del cuarto de computadoras, y subsistemas asociados.
-Seguridad fsica: Acceso a las instalaciones. Equipos extintores especiales.,
-Servicio de alimentacin: Servicio elctrico del edificio. Generadores. Sistemas y bateras UPS.
Transformadores. Proteccin contra aumentos sbitos.

Arquitectura Lgica:
Estos requerimientos se relacionan a la correcta configuracin de Routers, Switches, Firewalls
teniendo en cuenta niveles seguros de acceso, deteccin, prevencin e identificacin de intrusos.
Adems se refiere a la presencia y funcionamiento de sistemas de almacenamiento de respaldo.
Para ello debe contar con personal especializado y herramientas adecuadas que proporcionen
fiabilidad el 100% del tiempo.

Las comunicaciones en los data center son basadas generalmente en redes corriendo el
protocolo IP.
Algunos de los servidores en los Data Centers son utilizados para correr los servicios bsicos de
internet e intranet necesarios para los usuarios internos en la organizacin, por ejemplo:

Servidores de email.
Servidores proxy.
Servidores de DNS.

CLASIFICACIN DE DATA CENTERS (TIERS)

El TIER de un Data center es una clasificacin ideada por el Uptime Institute que se plasmo en el estndar
ANSI/TIA-942 (Estndar que se encarga de brindar los requerimientos y lineamientos necesarios para el
diseo e instalacin de Data Center o centros de cmputo) y que bsicamente establece (a da de hoy) cuatro
categoras, en funcin del nivel de redundancia de los componentes que soportan el Data center.
Los lineamientos para la clasificacin TIER tienen en cuenta la disponibilidad, confiabilidad y los costos
estimados de construccin y mantenimiento de los data centers. Entre mayor sea el nmero de TIER, ms
confiable ser el data center.

Las caractersticas bsicas de cada uno de los niveles son:

TIER I: Centro de datos Bsico

Es una instalacin que no tiene redundadas sus componentes vitales (climatizacin, suministro elctrico) y
que por tanto perder su capacidad de operacin ante el fallo de cualquiera de ellas.
Puede o no puede tener suelos elevados, generadores auxiliares o UPS.
Del mismo modo, las operaciones de mantenimiento derivarn en tiempo de no disponibilidad de la
infraestructura.
Aplicaciones:
Negocios pequeos.
Uso de la web como herramienta de mercadeo.
Compaas que basan su negocio en internet y no requieren ofrecer servicios de gran
calidad.
TIER II: Centro de datos Redundante
Los Data centers de esta categora tienen redundados sistemas vitales, como la refrigeracin, pero cuentan con
un nico camino de suministro elctrico. Componentes redundantes (N+1)
Tiene suelos elevados, generadores auxiliares o UPS.
Conectados a una nica lnea de distribucin elctrica y de refrigeracin.
Se trata por tanto de instalaciones con cierto grado de tolerancia a fallos y que permiten algunas operaciones
de mantenimiento on line.

Aplicaciones
Negocios pequeos.
Compaas de software que no ofrecen servicios online o real-time.
Compaas que basan su negocio en internet y no requieren ofrecer servicios de gran
calidad.
TIER III: Centro de datos Concurrentemente Mantenibles
Un Data center TIER III adems de cumplir los requisitos de TIER II, tiene niveles importantes de tolerancia
a fallos al contar con todos los equipamientos bsicos redundados incluido el suministro elctrico,
permitindose una configuracin Activo / Pasivo.
Todos los servidores deben contar con doble fuente (idealmente) y en principio el Datacenter no requiere
paradas para operaciones de mantenimiento bsicas.
Componentes redundantes (N+1)
Conectados mltiples lneas de distribucin elctrica y de refrigeracin, pero nicamente con una activa.
Es requisito tambin que pueda realizar el upgrade a TIER IV sin interrupcin de servicio.
Aplicaciones:
Compaas que dan soporte 24/7 como centros de servicio e informacin.
Compaas que manejan mltiples zonas horarias.
TIER IV: Centro de datos Tolerante a fallos
Esta es la clasificacin ms exigente en implica cumplir con los requisitos de TIER III adems de soportar
fallos en cualquier de sus componentes que inhabilite una lnea (suministro, refrigeracin).
Conectados mltiples lneas de distribucin elctrica y de refrigeracin con mltiples componentes
redundantes 2 (N+1).
Aplicaciones:
Compaas con presencia en el mercado internacional.
Servicios 24x365 en un mercado altamente competitivo.
Compaas basadas en el comercio electrnico.
Entidades Financieras.

TIER II
Infraestructura
Bsica

TIER IV
Infraestructura
con
Mantenimiento
simultneo

Infraestructura
con componentes
redundantes

TIER I

TIER III

Infraestructura
Tolerante
a
Fallas

Disponibilidad y Tiempo promedio de cada anual.

El tiempo promedio de cada tanto planificadas y no planificadas influyen en el porcentaje de la

disponibilidad de un data center y esto refleja en su clasificacin Tier.
A continuacin se presenta una tabla con la relacin de la relacin de la disponibilidad y la
clasificacin Tier correspondiente.
Tabla A: Resumen de los requisitos de disponibilidad y clasificacin Tier.
Tier I

Tier II

Tier III

Tier IV

Tiempo promedio de cada

anual

28.8 hrs

22.0 hrs

1.6 hrs

0.4 hrs

Disponibilidad

99.671%

99.741%

99.982%

99.995%

Data Centers existente de los diferentes niveles.

Tabla B: Data Centers existente de los diferentes niveles.
Compaa

Nombre del Data Center

Banpro
Grupo
Promerica
National Commercial
Bank

Primary Data Center

Globo.com

Globo.com Datacenter

ALOG Data Centers

do Brasil
Nationwide Mutual
Insurance Co.

Site Tambore SP2

Brasil
Brasil

Data Center North

United
States

Data Recovery Site

Pas
Nicaragua

Clasificacin
Tier II

Jamaica

Tier II
Tier III
Tier III
Tier IV

Datacenters verdes (Green Data Centers).

Un Data center puede llegar a igualar y superar el consumo de energa elctrica de una ciudad de 30.000
habitantes(Quintana 2009) y sus sistemas de respalda en caso de interrupcin del suministro publico
generalmente se basan en generadores a diesel que, emiten gas carbnico, esto sumado la creciente
concienciacin social hace que la sociedad comiencen a exigir a los responsables de los data centers
iniciativas de sostenibilidad y de respeto al medioambiente. Las estrategias de diferenciacin por
Responsabilidad Social son cada vez ms frecuentes.

Aunque el coste de la factura energtica y la imagen de empresa socialmente responsable son factores
importantes en s mismos, existe otro componente que tampoco se debe dejar de lado y es el de la garanta del
suministro elctrico, ya no es una mera aspiracin altruista para salvar al planeta; es necesario para sobrevivir
econmicamente.
No hay una nica manera correcta ni frmula nica y mgica, de crear un Data Centers verde. Para
conseguir este objetivo se recurre a adoptar un conjunto de medidas, de buenas prcticas, en donde la suma de
todas ellas permite alcanzar el fin buscado.
Esas medidas siguen en general de dos vas: la optimizacin en la refrigeracin, que se traduce en la
necesidad de menor cantidad de energa para mantener bajo control la temperatura del Data Center, y la
optimizacin del consumo energtico generado por los propios servidores y sistemas instalados.
Una de las organizaciones sin nimo de lucro ms activas en este tema es el Green Grid, que propone una
mtrica, que se est convirtiendo en estndar para la medicin de esta eficiencia. Se trata de dos parmetros
distintos y de dos formas equivalentes de medicin: PUE (Power Usage Effectiveness) y el DDCiE (Data
Center Infrastructure Efficiency).
En resumen Green Data Centers implican polticas medioambientales, la bsqueda de eficiencia energtica
e incluso la toma de soluciones intermedias mucho ms fciles de poner en marcha.
Tendencias.

La fuerte promocin comercial de la computacin en la nube por parte de empresas de telefona mvil,
fabricantes de computadoras porttiles, as como la moda de una vida cada vez mas digital dictada por las
redes y el marcado desarrollo del software como servicio, exigir a los Data Centers actuales llegar a su
limistes de almacenamiento, obligando indefectiblemente a la ampliacin y optimizacin extrema de la
arquitectura existente.
Por su clima estable, y por ser un pas productor de energa elctrica podra el Paraguay ser considerable un
buen sitio para la instalacin de Data Centers que pretendan una clasificacin Tier superior a II, sin embargo
esto no es una realidad, empresas que ofrecen este servicio tienen instaladas sus data centers en otros pases.
En el transcurso de este trabajo llegamos a identificar algunas empresas que ofrecen el servicio de data center
pero en general no hacen referencia de poseer alguna certificacin Tier, ni sobre la ubicacin geogrfica de
las instalaciones.
Hemos constatado una escasa cantidad de artculos acadmicos relacionados a los data centers en la
realizacin del presente trabajo, ms bien nos hemos valido de la contrastacin de publicaciones de carcter
publicitario y de las definiciones del Uptime Institute.

CARACTERSTICAS FSICAS DE UN DATA CENTER

Infraestructura Fsica Crtica de Red. (Network-Critical Physical Infrastructure, NCPI):

Los cables de
Cableado
datos utilizan
diferentes
materiales y
conectores
para optimizar
el rendimiento y
la flexibilidad.

Rejillas y Estructura
Fsica
Techos cados y
pisos levantados, as
como caminos para
administrar las
consideraciones de
cableado.

Administracin
Sistemas de
administracin de
redes.
Administradores de
elementos.
Hardware y software
de monitoreo.

Sistema de
enfriamiento

Corriente Elctrica

Sistemas que
remueven el calor del
data center.
Aires acondicionados
del cuarto de
computadoras, y
subsistemas asociados.

Servicio elctrico del

edificio.
Generadores.
Sistemas y bateras
UPS.
Transformadores.
Proteccin contra
aumentos sbitos.

10

APLICACIONES

Core business y los

datos operacionales
de la organizacin

Respaldos off site

11

CASO DE ESTUDIO GOOGLE

12

13

ESTADSTICAS

14

15

SOLUCIONES
Los servicios especficos incluyen:

Monitoreo.
Backup.
Seguridad.
Administracin de servidores.
Soluciones de almacenamiento.

Estas soluciones contribuyen a que puedan abordar los temas que preocupan a las organizaciones
de TI, que abarcan entre otros, la disponibilidad y la velocidad de acceso a los datos y la capacidad
de compartir datos en forma segura dentro y fuera de la empresa.

Seguridad Fsica

Nuestros complejos se encuentran vigilados en esquema de 24 x 7 x 365, por guardias

entrenados especficamente para este tipo de instalaciones, que son comnmente visitadas
por los clientes que han contratado nuestros servicios

Acceso a visitantes slo con cita previa y con escolta.

Muro perimetral con alambre de concertina y detectores de intrusos lser.

Ms de 100 Cmaras de vigilancia ubicadas en los exteriores e interiores del Edificio.

Sistemas de Monitoreo continuo en sitio para controlar la seguridad fsica de las

instalaciones.

Acceso restringido al Centro de Datos travs de tarjetas de proximidad y sensores

biomtricos de huella y temperatura corporal y resguardado por vidrios anti-balas nivel 7 y
puertas esclusas de acero.

DC est alejado del trnsito de automviles o camiones y alejado por lo menos 1 km de

puntos potenciales de explosin (gasolineras, depsitos de combustible, gaseras, plantas de
qumicos, etc.).

Seguridad Lgica

Mltiple tecnologa de firewall.

Sistema de deteccin de intrusos.

Sistemas de anlisis de seguridad activos.

16

Sistema de Energa Elctrica

El Centro de Datos recibe energa elctrica del exterior, de 2 subestaciones
independientes entre s, con el propsito de obtener suministro redundante.

de la ANDE

Sistema de Control Ambiental

El sistema ambiental del Centro de Datos funciona a travs de un control automatizado que
regula tanto la temperatura como las condiciones de humedad del Centro a travs de 96
unidades de aire acondicionado de precisin con una capacidad de 30 toneladas cada una.
Sistema de Extincin y Control de Incendios
Incorporado un sistema de deteccin de incendios capaz de identificar sensibles incrementos en la
temperatura del cableado y otros componentes crticos de la infraestructura del Centro. De
esta manera, el personal del Centro puede tomar acciones preventivas para eliminar un posible foco
de siniestro.
En el lejano caso de un siniestro, se cuenta con un eficiente sistema de extincin va gas, ya que no
crea neblina al ser expulsado, para no disminuir la visibilidad de las salidas de emergencia y no deja
residuos que afecten los equipos de cmputo.
Se cuenta con el equipo de ltima generacin para deteccin temprana VESDA (Very Early
Smoke
Detection
and
Annunciation).
Analiza todas las partculas en el ambiente y dentro de los equipos, mandando este monitoreo y
alarmas horas antes de que surja un percance, tal como un conato de incendio.
Telecomunicaciones
El Centro de Datos cuenta con enlaces a Internet de alta velocidad a ms de 300 Mbps.
Infraestructura de Centros de Datos de clase mundial, al servicio de los clientes para que puedan
llevar a cabo sus proyectos de misin crtica IT de manera eficiente y competitiva.
Circuito cerrado de T.V
Sistema de Circuito Cerrado de Televisin con cmaras tanto fijas como de paneo, que vigilan
el interior y el exterior de nuestros complejos, con altos niveles de zoom digital, estas cmaras son
fotosensibles, pueden grabar en condiciones mnimas de iluminacin.
El video es almacenado en formato digital durante 30 das y est disponible para los clientes, estos
equipos y datos generados son administrados y custodiados en garitas blindadas de seguridad por
guardias altamente capacitados.
Se cuenta con detectores de intrusin infrarrojos en el permetro de las azoteas, sensores de
movimiento en el Data Center los cuales activan la grabacin del CCTV.

17

Almacenamiento
A travs de este servicio, se realizan todas las actividades de configuracin, operacin y
administracin necesarias para garantizar la disponibilidad y conectividad de los elementos
integrados en el mismo.

Respaldo y recuperacin de informacin

Una empresa que estar siempre disponible.
Proporciona efectivos planes de contingencia para la continuidad de sus negocios con las empresas
siempre disponibles, impenetrables cuando se trata de amenazas internas o externas. De hecho,
algunas de las operaciones ms grandes de comercio y transacciones electrnicas, utilizan
soluciones de administracin de nuestro centro de datos con el fin de proteger sus empresas e
informacin de misin crtica de cualquier tipo de desastre.
Lo hacen as pues les garantizamos un tiempo de actividad por medio de una redundancia
incomparable doble planta elctrica, conexin de red dual, bateras de respaldo para la planta
elctrica, as como conexiones pasivas y activas de Internet.
El programa sirve para evitar y/o la recuperacin de desastres de redes ofrece una mezcla de sitios
de continuidad siempre disponibles, intervalos de prueba ilimitados y condiciones ideales para el
alojamiento de aplicaciones web.
Respalda la informacin crtica de tu empresa en medios magnticos, utilizando infraestructura de
ltima generacin. Contempla todas aquellas acciones preventivas o correctivas de una manera
controlada para evitar o minimizar cualquier incidente relacionado con el respaldo de la
informacin crtica de tu empresa.

Cumple con requerimientos de nivel de servicio por almacenamiento de informacin.

Mejora la calidad del servicio de almacenamiento de informacin.
Reduce los costos imprevistos.
Planifica la administracin del almacenamiento de informacin.
Cuenta con una proteccin de datos confiable y accesible, que asegura la recuperacin de datos
crticos.
Almacena de forma automtica y segura, fuera del sitio, lo cual te garantiza una exitosa
recuperacin en caso de desastres.
Mejora el control sobre los datos recuperados, con acceso inmediato a la informacin cuando y
donde sea necesario.
Permite la redistribucin del tiempo de trabajo del personal a otros proyectos.
Ejecuta los respaldos de acuerdo a las polticas acordadas.

18

Qu es la proteccin continua de datos?

La solucin que ofrecen para la proteccin continua de datos utiliza software para servidores que
permite la proteccin y recuperacin de informacin a nivel de disco, en caso de desastres, en
servidores con Windows o Linux y en estaciones de trabajo. Los servidores para la proteccin
continua de datos protegen la informacin en el disco sincronizndose a travs de la red,
almacenando copias instantneas del volumen en unidades de almacenamiento de disco.

19

Procedimientos
Es importante definir los procedimientos y planes de accin para el caso de una posible falla,
siniestro o desastre en el rea Informtica, considerando como tal todas las reas de los usuarios que
procesan informacin por medio de la computadora.
Cuando ocurra una contingencia, es esencial que se conozca al detalle el motivo que la origin y el
dao producido, lo que permitir recuperar en el menor tiempo posible el proceso perdido.
La elaboracin de los procedimientos que se determinen como adecuados para un caso de
emergencia, deben ser planeados y probados fehacientemente.
Los procedimientos debern ser de ejecucin obligatoria y bajo la responsabilidad de los
encargados de la realizacin de los mismos, debiendo haber procesos de verificacin de su
cumplimiento. En estos procedimientos estar involucrado todo el personal de la Institucin.
Los procedimientos de planes de recuperacin de desastres deben de emanar de la mxima
autoridad Institucional, para garantizar su difusin y estricto cumplimiento.
Las actividades a realizar en un Plan de Recuperacin de Desastres se pueden clasificar en tres
etapas:
Actividades Previas al Desastre.
Actividades Durante el Desastre.
Actividades Despus del Desastre.
Son todas las actividades de planeamiento, preparacin, entrenamiento y ejecucin de las
actividades de resguardo de la informacin, que nos aseguren un proceso de Recuperacin con el
menor costo posible a nuestra Institucin.

20

Plan de Emergencias
En este plan se establecen las acciones se deben realizar cuando se presente un Siniestro, as como
la difusin de las mismas.
Es conveniente prever los posibles escenarios de ocurrencia del Siniestro:

Durante el da.
Durante la Noche o madrugada.
Este plan deber incluir la participacin y actividades a realizar por todas y cada una de las
personas que se pueden encontrar presentes en el rea donde ocurre el siniestro, debiendo
detallar:
Vas de salida o escape.
Plan de Evacuacin del Personal.
Plan de puesta a buen recaudo de los activos (incluyendo los activos de
Informacin) de la Institucin (si las circunstancias del siniestro lo
posibilitan)
Ubicacin y sealizacin de los elementos contra el siniestro
(extinguidores, cobertores contra agua, etc.)
Secuencia de llamadas en caso de siniestro, tener a la mano: elementos de
iluminacin (linternas), lista de telfonos de Bomberos / Ambulancia,
Jefatura de Seguridad y de su personal (equipos de seguridad) nombrados
para estos casos.

Formacin de Equipos
Establecer claramente cada equipo (nombres, puestos, ubicacin, etc.) con funciones claramente
definidas a ejecutar durante el siniestro.
Si bien la premisa bsica es la proteccin de la Integridad del personal, en caso de que el siniestro lo
permita (por estar en un inicio o estar en una rea cercana, etc.), deber de existir dos equipos de
personas que acten directamente durante el siniestro, un equipo para combatir el siniestro y otro
para el salvamento de los recursos Informticos, de acuerdo a los lineamientos o clasificacin de
prioridades, para salvar los equipos
Entrenamiento
Establecer un programa de prcticas peridicas de todo el personal en la lucha contra los diferentes
tipos de siniestros, de acuerdo a los roles que se le hayan asignado en los planes de evacuacin del
personal o equipos, para minimizar costos se puede aprovechar fechas de recarga de extinguidores,
charlas de los proveedores, etc.

21

Evaluacin de Daos.
Se deber evaluar la magnitud del dao que se ha producido, que sistemas se estn afectando, que
equipos han quedado no operativos, cuales se pueden recuperar, y en cuanto tiempo, etc.
Adicionalmente se deber lanzar un pre-aviso a la Institucin con la cual tenemos el convenio de
respaldo, para ir avanzando en las labores de preparacin de entrega de los equipos por dicha
Institucin.
ASPECTOS GENERALES DE LA SEGURIDAD DE LA INFORMACION
CONCEPTOS GENERALES
a) Privacidad
Se define como el derecho que tienen los individuos y organizaciones para determinar, ellos
mismos, a quin, cundo y qu informacin referente a ellos sern difundidos o transmitidos a otros.
b) Seguridad
Se refiere a las medidas tomadas con la finalidad de preservar los datos o informacin que en forma
no autorizada, sea accidental o intencionalmente, puedan ser modificados, destruidos o simplemente
divulgados.
En el caso de los datos de una organizacin, la privacidad y la seguridad guardan estrecha relacin,
aunque la diferencia entre ambas radica en que la primera se refiere a la distribucin autorizada de
informacin, mientras que la segunda, al acceso no autorizado de los datos.
El acceso a los datos queda restringido mediante el uso de palabras claves, de forma que los
usuarios no autorizados no puedan ver o actualizar la informacin de una base de datos o a
subconjuntos de ellos.
c) Integridad
Se refiere a que los valores de los datos se mantengan tal como fueron puestos intencionalmente en
un sistema. Las tcnicas de integridad sirven para prevenir que existan valores errados en los datos
provocados por el software de la base de datos, por fallas de programas, del sistema, hardware o
errores humanos.
El concepto de integridad abarca la precisin y la fiabilidad de los datos, as como la discrecin que
se debe tener con ellos.

22

d) Datos
Los datos son hechos y cifras que al ser procesados constituyen una informacin, sin embargo,
muchas veces datos e informacin se utilizan como sinnimos.
En su forma ms amplia los datos pueden ser cualquier forma de informacin: campos de datos,
registros, archivos y bases de datos, texto (coleccin de palabras), hojas de clculo (datos en forma
matricial), imgenes (lista de vectores o cuadros de bits), video (secuencia de tramas), etc.
e) Base de Datos
Una base de datos es un conjunto de datos organizados, entre los cuales existe una correlacin y que
adems, estn almacenados con criterios independientes de los programas que los utilizan.
Tambin puede definirse, como un conjunto de archivos interrelacionados que es creado y
manejado por un Sistema de Gestin o de Administracin de Base de Datos (Data Base
Management System-DBMS).
Las caractersticas que presenta un DBMS son las siguientes:

Brinda seguridad e integridad a los datos.

Provee lenguajes de consulta (interactivo).
Provee una manera de introducir y editar datos en forma interactiva.
Existe independencia de los datos, es decir, que los detalles de la organizacin de los datos
no necesitan incorporarse a cada programa de aplicacin.

f) Acceso
Es la recuperacin o grabacin de datos que han sido almacenados en un sistema de computacin.
Cuando se consulta a una base de datos, los datos son primeramente recuperados hacia la
computadora y luego transmitidos a la pantalla del terminal.
g) Ataque
Trmino general usado para cualquier accin o evento que intente interferir con el funcionamiento
adecuado de un sistema informtico, o intento de obtener de modo no autorizado la informacin
confiada a una computadora.
h) Ataque activo
Accin iniciada por una persona que amenaza con interferir el funcionamiento adecuado de una
computadora, o hace que se difunda de modo no autorizado informacin confiada a una
computadora personal. Ejemplo: El borrado intencional de archivos, la copia no autorizada de datos
o la introduccin de un virus diseado para interferir el funcionamiento de la computadora.

23

i) Ataque pasivo
Intento de obtener informacin o recursos de una computadora personal sin interferir con su
funcionamiento, como espionaje electrnico, telefnico o la intercepcin de una red. Todo sto
puede dar informacin importante sobre el sistema, as como permitir la aproximacin de los datos
que contiene.
j) Amenaza
Cualquier cosa que pueda interferir con el funcionamiento adecuado de una computadora personal,
o causar la difusin no autorizada de informacin confiada a una computadora. Ejemplo: Fallas de
suministro elctrico, virus, saboteadores o usuarios descuidados.
k) Incidente
Cuando se produce un ataque o se materializa una amenaza, tenemos un incidente, como por
ejemplo las fallas de suministro elctrico o un intento de borrado de un archivo protegido
l) Golpe (breach)
Es una violacin con xito de las medidas de seguridad, como el robo de informacin, el borrado de
archivos de datos valiosos, el robo de equipos, PC, etc.

Seguridad Integral de la Informacin

La funcin del procesamiento de datos es un servicio de toda la institucin, que apoya no slo a los
sistemas de informacin administrativa sino tambin a las operaciones funcionales. La Seguridad un
aspecto de mucha importancia en la correcta Administracin Informtica, lo es tambin de toda la
Institucin.
Las medidas de seguridad estn basadas en la definicin de controles fsicos, funciones,
procedimientos y programas que conlleven no slo a la proteccin de la integridad de los datos, sino
tambin a la seguridad fsica de los equipos y de los ambientes en que stos se encuentren.
En relacin a la seguridad misma de la informacin, estas medidas han de tenerse en cuenta para
evitar la prdida o modificacin de los datos, informacin o software inclusive, por personas no
autorizadas, para lo cual se deben tomar en cuenta una serie de medidas, entre las cuales figurarn
el asignar nmeros de identificacin y contraseas a los usuarios.

24

25

Los desastres ocurridos dentro de un data center pueden ser a causas naturales o artificiales, si bien
hay algunas que no se pueden evitar pero si se pueden crear medidas preventivas para evitar daos
mayores, entre estas causas tenemos:

Fallas ambientales:
Los problemas pueden ocurrir aun cuando el hardware se est ejecutando perfectamente y aunque
el software est configurado de la forma adecuada. Los problemas ms importantes que ocurren
fuera del sistema mismo tienen que ver con el ambiente fsico en el cual reside el sistema.
Los problemas ambientales se pueden desglosar en cuatro categoras:

Integridad del edificio

Electricidad

Aire acondicionado

Cortes de energa en tiempo prolongados

Ataques terroristas

Tiempo y el mundo exterior:

1.

Lluvias

2.

Incendios

3.
Terremotos
Los desastres naturales no se pueden evitar pero si se pueden crear medidas preventivas para
evitar prdidas.

26

Fallas de Hardware
Es fcil identificar Cuando falla el hardware pues el trabajo se detiene, lo que es difcil es determinar cul fue
la causa del problema, este tipo de fallas suelen ser de los mas caros en las empresas pues la solucin debe ser
pronta y adecuada.
Este tipo de falla es la que ms se debe prever, algunas de las soluciones pueden ser:

Mantener partes adicionales de hardware

En este caso es importante tener el repuesto del hardware que se requiere, para ello el administrador
debe tener la habilidad de planificar el tipo de hardware que debe mantener para casos de
emergencia, este tipo de soluciones requiere dos cosas:
Alguien est en el sitio con suficientes habilidades para diagnosticar el problema, identificar la parte
defectuosa y remplazarla.
Est disponible un repuesto para el hardware defectuoso.
Estas habilidades se obtienen con la experiencia de haber trabajado con hardware con anterioridad.

Mantener hardware almacenado es algo muy delicado pues deben considerarse ciertos factores entre ellos:

Tiempo mximo permitido fuera de servicio

La habilidad requerida para hacer la reparacin

El presupuesto disponible para los repuestos

Espacio de almacenamiento requerido para los repuestos

Otro hardware que podra utilizar el mismo repuesto

Todo debe estar bien planificado para no incurrir en gastos innecesarios a la empresa, evitando q la solucin
prevista sea ms cara que el desastre mismo. Debe considerarse el tipo de repuesto, la ventaja de mantener ese
repuesto, las condiciones en que debe mantenerse y si en realidad ser efectivo.

Contratos de servicios
Los contratos de servicios pasan el problema de las fallas de hardware a alguien ms. Lo nico que necesita
hacer es confirmar que ha ocurrido una falla y que no parece estar relacionado a un problema de software.
Simplemente hace la llamada y alguien ms aparece para encargarse de que las cosas estn en
funcionamiento otra vez.

27

Parece muy simple. Pero hay cosas que se deben considerar para utilizar este tipo de solucin

Horas de cobertura

Tiempo de respuesta

Partes disponibles

Presupuesto disponible

Hardware cubierto

Tomando en cuenta que los centros de datos trabajan las 24 horas del da, los 7 das de la semana, las fallas
pueden ocurrir en cualquier momento y el resultado puede ser menor si se resuelve inmediatamente por tanto
se necesita un servicio emergente que brinden asistencia a cualquier hora. Un servicio de este tipo es casi
imposible a menos que est dispuesto a pagar bien. Saldra carsimo, la mayora de las empresas que brindan
este servicio tienen horarios que cumplir, si quiere resultados oportunos usted deber brindar un poquito de
trabajo. Adems se debe considerar el tiempo que tardaran en presentarse luego de su llamada.

Fallas de software

Las fallas de software pueden ocurrir en dos maneras:

1.

2.

Fallas de sistemas operativos:

En este tipo de fallas el sistema operativo es el responsable de la suspensin de servicio y puede deberse a:
cadas del sistema Colgarse o bloquearse Este tipo de fallas puede ser devastadora para la produccin,
Fallas de aplicaciones:
A diferencia de las fallas del sistema, las fallas de las aplicaciones pueden ser ms limitadas en el mbito de
lo que daan. Dependiendo de la aplicacin especfica, una sola aplicacin que est fallando puede afectar
solamente a un usuario. Por otro lado, si se trata de una aplicacin de servidor que est sirviendo a una gran
poblacin de aplicaciones clientes, las consecuencias de la falla seran mucho ms extensas.
Las fallas de las aplicaciones, igual que otras fallas del sistema, pueden ser causadas por cadas o bloqueos; la
nica diferencia es que aqu es la aplicacin la que se est guindando o fallando.
Ante los problemas de software la herramienta de primer nivel para la solucin de este problema es la
documentacin, ya que tienen la informacin necesaria para resolver muchos problemas.

Errores humanos
Las computadoras son realmente perfectas. La razn detrs de esta afirmacin es que si usted profundiza lo
suficiente, detrs de cada error computacional encontrar el error humano que lo caus. En esta seccin se
exploran los tipos de errores humanos ms comunes y sus impactos.

28

Cuando las aplicaciones son usadas inapropiadamente, pueden ocurrir varios problemas:

Archivos sobrescritos inadvertidamente

Datos incorrectos utilizados como entrada a una aplicacin

Archivos no claramente nombrados u organizados

Archivos borrados accidentalmente

Todo esto puede ser causa de no seguir con los procedimientos establecidos, o se realizan los errores durante
estos procedimientos, es decir puede ser causa de descuidos durante la ejecucin de los procesos
Los administradores de sistemas ven el resultado de estos errores a diario, especialmente de los usuarios que
juran que no cambiaron nada, simplemente la computadora dejo de funcionar. El usuario que afirma esto
usualmente no recuerda qu fue lo que hizo.
Errores cometidos durante el mantenimiento
Los administradores de sistemas ven el resultado de estos errores a diario, especialmente de los usuarios que
juran que no cambiaron nada, simplemente la computadora dejo de funcionar. El usuario que afirma esto
usualmente no recuerda qu fue lo que hizo.
Ud. debe ser capaz de recordar los cambios que realiz durante un mantenimiento si quiere ser capaz de
resolver los problemas rpidamente. Un verdadero proceso del control del cambio no es realstico para los
cientos de cosas que se hacen durante un da. Qu se puede hacer para seguir las 101 cosas que un
administrador de sistemas realiza diariamente?
La respuesta es simple, tome notas.

Errores de Servicio Tcnico

En ocasiones las personas que se cree deberan ayudar a mantener sus sistemas funcionando, son los que
complican ms las cosas. Y es por el hecho de que cualquiera que est trabajando en una tecnologa por
alguna razn, arriesga el hacer esa tecnologa inoperable. El mismo efecto es en el trabajo cuando los
programadores reparan un fallo pero terminan creando otro.

Hardware reparado incorrectamente

En este caso, el tcnico fall en diagnosticar el problema correctamente y realiz una reparacin innecesaria o
el diagnstico fue correcto, pero la reparacin realizada no se llev a cabo bien. Puede ser que la parte misma
remplazada estaba defectuosa, o que no se sigui el procedimiento adecuado cuando se realiz la reparacin.

Reparar una cosa y daar otra

Aunque el diagnostico haya sido el correcto en muchas ocasiones cuando se repara algo no se tiene el cuidad
y se daa otra, esto a consecuencia de que no era el adecuado, hay incompatibilidad de hardware o software o
simplemente fue un descuido, por tanto antes que el tcnico se retire se debe verificar que todo est
funcionando correctamente.

29

Creacin, Evaluacin e Implementacin de un Plan de Recuperacin de Desastres

Planear como recuperar los datos puede ser una tarea difcil, los desastres pueden dejar una huella imborrable
si no se toman las medidas necesarias para salir de ese problema.
La recuperacin de desastres es la habilidad de recuperarse de un evento que impacta el funcionamiento del
centro de datos de su organizacin lo ms rpido y completo posible. El tipo de desastre puede variar, pero el
objetivo final es siempre el mismo.
Los centros de datos siempre deben tener una copia de seguridad y respaldo, estos con un documento
detallado de que hacer en casos de desastres, este puede ser vital para la recuperacin del data center.
Para planear como recuperarse de un desastre puede seguir las siguientes fases, el resultado depender de la
gravedad del asunto:

Fase 1: Definir Costos

Esto es ms fcil decirlo que hacerlo. Todo el mundo aprecia la necesidad de un plan de recuperacin de
datos, pero los beneficios se obtienen slo durante un desastre. Y, si no ocurre el desastre? Todo el dinero
empleado sera en vano. La gente va a sealar que muchas de esas causas a ellos no les afectaran. El segundo
problema es que un plan de recuperacin de desastres por lo general no parece tan urgente.
Usted debe tomar un enfoque diferente. Vender un programa de recuperacin de desastres seria como vender
seguros de vida. La mayora de las personas tienen un seguro de vida, ya que les da tranquilidad saber que si
algo llegara a suceder su familia no estara en problemas financieros.
Si su negocio tiene un desastre y se enfrenta a tiempos de inactividad inesperado, su empresa puede utilizar el
plan de recuperacin de desastres para recuperar rpidamente aplicaciones de y servicios vitales, evitando as
el alto costo asociado con el tiempo de inactividad.
Esto nos lleva a la segunda razn por qu las grandes empresas a nivel mundial necesitan un Plan de
recuperacin de desastres.
Al determinar el costo por hora de tiempo de inactividad, las empresas consideran varias cosas como la
prdida de productividad de los empleados, prdida de ventas, el costo de tratar de volver a crear los datos, y
la confianza del cliente. Comparar la estimacin de costo del tiempo de inactividad y los costos de la
implementacin de un plan de recuperacin de desastre. Es muy probable que el costo del tiempo de
inactividad sea mucho mayor que el coste de la proteccin de los datos.

Para la aprobacin de este plan La alta direccin debe sentirse comprendido. Su solucin debe abordar estas
preocupaciones:

30

1.
La recuperacin de desastres es importante, pero quin lo har? Se trata de un programa
que no genera ingresos.
2.

Cunto costar?

3.

Ser suficiente un plan de recuperacin de desastres?

Estas preocupaciones no hacen ms fcil la planificacin, pero una vez se obtiene la aprobacin esta listo para
la siguiente fase.
Fase 2: Evaluacin de Riesgos y Medio Ambiente Existente
Planear cmo va a recuperarse de un desastre puede parecer una enorme trabajo para llevarlo a cabo, ya que
debe cubrir no slo el ambiente cliente-servidor, sino tambin todo el negocio. Esto incluye redes de rea
local, conexin a Internet, recuperacin del grupo de trabajo, las telecomunicaciones y la red de escritorio. Su
red de TI est dispersa en toda la organizacin. En los primeros das de la computacin, la recuperacin de
desastres fue la planificacin de sistemas informticos, pero ahora ya no se puede separar del negocio.
Debe realizar una lista de los desastres a los que puede ser susceptible como terremotos, incendios, virus,
hackers, errores del operador, empleados, hardware o software, y los desastres naturales. Estos son los que
debera recibir ms atencin. Una vez finalizada la lista deber asignar el impacto de los desastres para el
negocio y operaciones.
Identificar las reas de negocio que sufrira el mayor dao financiero en caso de un desastre. Por ltimo,
reunir un equipo y asignar responsabilidades a cada miembro.
Fase 3: Crear Procedimientos para la recuperacin de desastres
En esta fase, se establecer el procedimiento actual para las secuelas de un desastre. Esta fase se llevar la
mayor parte del trabajo y del tiempo. El procedimiento debe documentar cmo hacer frente a los diferentes
errores que pueden devastar la infraestructura de TI(Tales como la prdida completa de los servidores, los
datos, routers, puentes, comunicacin
Enlaces, etc.) .
Al buscar la manera de hacer frente a estas prdidas, se dar cuenta de que hay soluciones alternativas. La
configuracin actual no puede tener derechos de emisin por fallas en el sitio o un corte completo de la
configuracin. Antes de determinar y documentar un proceso de recuperacin de desastres, debe redisear las
configuraciones que no tienen redundancia.
Tambin debe crear una lista de comprobacin para verificar si todo ha sido restaurado a su estado normal.
Al final, el plan de recuperacin de desastres debe ser completo, integral y actual. Por "Completo", se refiere
a que debe ser lo suficientemente detallada para incluir cada etapa de recuperacin.
En momentos de estrs, y cuando las personas encargadas no estn presentes, debe servir como un paso a
paso de cmo hacerlo. Debe ser integral e incluir todos los elementos dentro del centro de datos y por fuera,
todos los componentes crticos, y todas las unidades de negocio.
Fase 4: Prueba de los procedimientos
La prueba es la forma ms prctica de encontrar fallas en el programa de recuperacin de desastres debe
resolver antes de que ocurra un desastre. Todo queda en ridculo si su programa de recuperacin de desastres
no funcion cuando se necesitaba. Sin embargo, las pruebas de un plan de recuperacin de desastres es caro.
Los efectos se han generalizado y se necesita tiempo para todos, pero es la nica manera de descubrir los
defectos y asegurarse de que funcionara cuando se necesite.
Hay varios requisitos previos para una prueba. En primer lugar, elaborar un plan de pruebas y decidir la
frecuencia de las pruebas. Esto depende de la rotacin de personal y tcnicos, cambios en el procedimiento de

31

recuperacin de desastres, el sistema y la red. Es difcil o imposibles recrear un verdadero desastre. Estos
actos pueden ser peligrosos para s el bienestar de los trabajadores. Si se Decide sobre un simulacro de
desastre que no perjudique a nadie. Deber ser notificada. No es necesario informar a todos de la prxima
prueba. Slo algunos supervisores, gerentes y ejecutivos de la compaa necesitaran saber, ya que el
elemento de la sorpresa est ms cerca de la realidad. Pero los que saben debern controlar el estrs
emocional, los conflictos y el caos. Finalmente idear una manera de medir el xito de cada prueba.
Fase 5: Ajustar su plan de recuperacin de desastres a cambios y Los avances tecnolgicos.
Los sistemas operativos, dispositivos de red, configuracin, aplicaciones y otros tecnologas siempre cambian.
El plan de recuperacin debe mantenerse al da con estos cambios.
Habr nuevos servidores y aplicaciones aadidas al plan recuperacin de desastres. Sea consciente de las
ltimas tendencias tecnolgicas, especialmente aquellas que aumentan la eficiencia de los procedimientos. El
tiempo para recuperarse de un desastre es fundamental.
Para establecer lo que se debe hacer en caso de desastres, Los documentos deben ser lo suficientemente
simple para que un empleado nuevo pueda comprender y actuar como se debe.
El diseo de una arquitectura tolerante a desastres debe tomar varias medidas para asegurar que los diferentes
aspectos de su negocio estn protegidos.
Un sitio de respaldo es vital, sin embargo es intil sin un plan de recuperacin de desastres. Un plan de
recuperacin de desastres indica cada faceta del proceso de recuperacin, incluyendo (pero no limitado) a:
Los eventos que denotan posibles desastres
Las personas en la organizacin que tienen la autoridad para declarar un desastre y por ende, colocar el plan
en efecto
La secuencia de eventos necesaria para preparar el sitio de respaldo una vez que se ha declarado un desastre
Los papeles y responsabilidades de todo el personal clave con respecto a llevar a cabo el plan
Un inventario del hardware necesario y del software requerido para restaurar la produccin
Un plan listando el personal a cubrir el sitio de respaldo, incluyendo un horario de rotacin para soportar las
operaciones continuas sin quemar a los miembros del equipo de desastres
La secuencia de eventos necesaria para mover las operaciones desde el sitio de respaldo al nuevo/restaurado
centro de datos.

Regreso a la normalidad

32

Eventualmente todos los desastres terminan. El plan de recuperacin de desastres debe tomar en
cuenta esta fase tambin. El nuevo centro de datos debe ser equipado con todo el software y
hardware necesario; mientras que esta fase a menudo no tiene la naturaleza crtica de las
preparaciones efectuadas cuando se declar inicialmente el desastre, los sitios de respaldo
cuestan dinero cada da que son utilizados, por lo que las preocupaciones econmicas dictarn
que el cambio se lleve a cabo lo ms pronto posible.
Se deben hacer y entregar los ltimos respaldos desde el sitio de respaldo al nuevo centro de
datos. Despus de almacenarlos en el nuevo hardware, se puede reactivar la produccin en el
nuevo centro de datos.
En este punto se puede desarmar el centro de datos de respaldo, con la seccin final del plan
indicando la disposicin de todo el hardware temporal. Finalmente, se hace una revisin de la
efectividad del plan, integrando cualquier cambio recomendado por el comit de revisin en una
versin actualizada del plan.

33

34

35

Esquema para la realizacin de mantenimientos de equipos informticos

Ejemplo 1:

36

Ejemplo 2:

37

Ejemplo 3:

38

Bibliografa

Manual de Operacin y Funciones del Centro de Informtica y telecomunicaciones.

Gua Sistemas de Informacin. INEI
Seguridad Informtica: Bsico ( Alvaro Gmez Vieites )
Seguridad de la Informacin (J.L.Artero) S.A 2008.
www.protejete.wordpress.com (Conceptos bsicos).
http://www.monografias.com/trabajos101/plan-contingencia-y-seguridad-informacion/plancontingencia-y-seguridad-informacion.shtml#marcoteora
http://es.wikipedia.org/wiki/Plan_de_recuperaci%C3%B3n_ante_desastres
http://planescontingencia.blogspot.com/
http://www.compuseguridad.com/
http://alphatire.wikispaces.com/file/view/AuditoriaDataCenterRespaldosContinuidad20111G08.pdf
http://searchdatacenter.techtarget.com/es/cronica/Pasos-para-un-Plan-de-Recuperacion-deDesastres-DRP
http://www.ccisa.com.mx/InfoCCISA/Archivo/PlanesdeContingenciaLatinCACS2004.pdf
www.google.com
www.wikipedia.com
www.monografias.com
www.slideshare.com
http://www.lawebera.es/alojamiento-web/que-es-un-data-center.php
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-isa-es-4/s1-disaster-recovery.html
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-isa-es-4/s1-disaster-recovery.html

39

CONCLUSION

Dependiendo del tamao de la institucin u organizacin se tendr que realizar paralelamente un

plan de contingencia por cada mdulo del sistema de Informacin.
Adicionalmente al plan de contingencias se debe desarrollar pruebas para verificar la efectividad de
las acciones en caso de la ocurrencia de los problemas y tener la seguridad de que se cuenta con un
mtodo seguro. No existe un plan nico para todas las organizaciones, esto depende mucho de la
capacidad de la infraestructura fsica como de las funciones que realiza en CPD (Centro de
Procesamiento de Datos) ms conocido como Centro de Cmputo.

40