ESPECIALIZACIN TECNOLGICA EN GESTIN Y SEGURIDAD DE

BASES DE DATOS (1181677)

PLAN DE CONFIGURACIN Y RECUPERACIN ANTE DESASTRES

INFORMTICOS PARA EL SISTEMA MANEJADOR DE BASE DE DATOS

Presentado A:
ING. DAIRO RODRGUEZ BLANCO

Presentado por:
LEIDY TATIANA PAZ SIERRA

1. Responsable del Plan de Contingencia

2. Prioridad de la Informacin
3. Procedimientos a Ejecutar y en el discriminar Fase de Planeacin con su
respectivo Diagnostico. En la fase de Ejecucin determinar en su Desarrollo,

cuales son los objetivos, alcance del plan, quien toma la decisin de activarlo,
la duracin estimada, la aplicacin del plan, cuales son los procedimientos de
respaldo y recuperacin, que normas de seguridad se van a establecer.
4. Configuracin del Sistema, a donde me remito para poder ver la configuracin
del sistema,
5. En cuanto a polticas de seguridad describir: Alcance, Frecuencia, Retencin
de Informacin, Tiempo de Recuperacin aqu se debe establecer el RTD y RPO.
6. Realizar una descripcin de las herramientas con las que cuenta el tipo de
servidor para realizar copias de seguridad y detallarlas por favor.
La disponibilidad-integridad de Datos de contingencia? segn requerimientos
de RTO/RPO relacionado a los procesos de negocios y sus soportes de
sistemas, se deber contar con el backup oportuno sobre los datos crticos. El
rea de almacenamiento de los mismos debe respetar las medidas de
seguridad. Contar con un contrato claro con los proveedores de servicio de
almacenamiento (en caso de tener terciarizado el mismo). Verificar los
requerimientos de ancho de banda para asegurar todos los datos crticos
pueden respaldarse segn las escalas de tiempo RTO/RPO,

INTRODUCCION
Las organizaciones considera que la informacin es el patrimonio principal de
toda Institucin, por lo que se deben aplicar medidas de seguridad para
protegerla y estar preparados para afrontar contingencias y desastres de diversos
tipos, Para seguir la continuidad de la organizacin, se tiene que definir cul es
la informacin ms importante a respaldar, como por ejemplo correos
electrnicos, aplicaciones, nomina, BD. Tambin se debe especificar niveles de
prioridad a la informacin para tener una mejor administracin de ella.
Habitualmente la informacin que es respaldada por las organizaciones es la
siguiente:

Archivos creados por aplicaciones.

Archivos de correo electrnico

Base de datos

Configuraciones de los equipos

Imgenes y Fotografas de proyectos

Configuraciones de servicios

Las bases de datos nos dan posibilidades de respaldo y recuperacin,

dependiendo de la configuracin, caractersticas operativas y de disponibilidad
de cada una de ellas, teniendo en cuenta las necesidades de la organizacin.
Dentro de una organizacin, pueden ocurrir cierta cantidad de errores o
desastres que con llevaran a la prdida de uno de los activos ms importantes,
la informacin, por ejemplo:
Errores de usuario
Errores de hardware
Errores de medio
Desastres naturales

OBJETIVOS
OBJETIVO GENERAL
Garantizar la continuidad de la operacin del Sistemas Manejador de Bases de
Datos.
OBJETIVOS ESPECFICOS
Definir acciones a ejecutar que garanticen la disponibilidad de una
solucin que permita restituir rpidamente las Bases de Datos de la
organizacin ante la eventual presencia de siniestros que los paralicen
parcial o totalmente.
Definir y realizar operaciones para la seguridad de las Bases de Datos
Definir el orden que se ha de seguir para organizar y ejecutar las acciones
de control de emergencias.
Disminuir la prdida de informacin de las BD ante un siniestro

ALCANCE Y COBERTURA
El plan de contingencias es el conjunto de acciones y recursos para responder a
las fallas e interrupciones especficas de un sistema o proceso, es un anlisis de
los posibles riesgos y siniestros a los cuales puede estar expuesto los equipos,
programas, archivos y Bases de Datos.
El alcance del plan de contingencia incluye los elementos bsicos y esenciales,
se relacionan a continuacin:
Datos: En general se consideran datos todos aquellos elementos por medio
de los cuales es posible la generacin de informacin. Tales elementos
pueden ser estructurados (Bases de Datos) o no estructurados (correos
electrnicos) y se presentan en forma de imgenes, sonidos o colecciones
de bits.
Aplicaciones: Son los archivos y programas con sus correspondientes
manuales de usuario y/o tcnicos desarrollados o adquiridos por la
entidad.

Tecnologa: Incluye los equipos de cmputo como computadores de

escritorio, servidores, cableados, switches, etc. en general, conocidos
como hardware y los programas, archivos, bases de datos, etc.
denominados software para el procesamiento de informacin.

Instalaciones: Lugares fsicos de la Entidad donde se encuentren el

software.
Personal: Los individuos con conocimientos y experiencia especficos que
integran el rea de sistemas de la Entidad que dentro de sus funciones
deban programar, planificar, organizar, administrar y gestionar los sistemas
de informacin.
RIESGOS:
Posible prdida de informacin: Este riesgo tiene baja probabilidad, teniendo
en cuenta que el Plan de Contingencias contiene un proceso de respaldo, que
permite la mitigacin del riesgo, efectuando copias de seguridad (backups), de la
informacin ms importante para la organizacin.
Posibles Fallas en el Flujo de Energa Elctrica: Este riesgo est relacionado con
amenazas externas al control de la organizacin. Sin embargo, se han
implementado equipos para la mitigacin del riesgo de corte temporal de energa
elctrica, dado que se cuenta con una UPS (Unidad de Poder In-interrumpido) en

la red de rea local, para tener la posibilidad de salvaguardar la informacin

durante aproximadamente una (1) hora.
Posible Calentamiento del centro de Cmputo: Este riesgo tiene una baja
probabilidad de ocurrencia, debido a que se ha implementado procedimientos
para su mitigacin, como la implementacin en el centro de cmputo de un
sistema de aire acondicionado, alarma local y detectores de humo.
PLAN DE RESPALDO
Para asegurar que se consideran todos los posibles incidentes, se relacionan las
actividades que se deben realizar con el objeto de prever, mitigar o eliminar los
riesgos conocidos:
N

ACTIVIDAD

ELEMENTOS

RESULTADO

Copias de seguridad de la informacin

y documentos residentes en los discos
duros de los computadores.

Documentos
en
formatos
Word,
Excel,
PDF,
imgenes, audio y
correos electrnicos

Una
copia
de
seguridad en la
nube
en
lnea
opcional, una Copia
de seguridad anual
obligatoria de todos
los
documentos.
Responsable:
Funcionarios
que
manejen
informacin de gran
importancia para la
organizacin.

Copias de seguridad de los sistemas

de informacin y Bases de Datos

Aplicaciones y Bases
de Datos de los
procesos y archivos.

Copia de seguridad
semanal de los
sistema de
informacin activos
de la organizacin.
Responsable: Admon
BD

Contar mnimo con un kit de

instalacin para restaurar los archivos
del sistema operativo y aplicaciones
del servidor en caso de falla o virus.

Sistema operativo
(Windows server,
Linux, unix, etc.) ,
Bases de datos (Sql,
MySql, Oracle,
Postgress.)

Una copia u original

del instalador en
custodia de
sistemas.
Responsable:
Ingeniero de

Sistemas

Mantenimientos,
revisiones
preventivas y correctivas de equipos,
extintores, alarmas y sistemas contra
incendio,
para
mantenerlos
en
ptimas condiciones.

Equipos
de
computacin
y
comunicacin
perifricos,
sistemas elctricos
UPS,
Aire
acondicionado,
Alarmas, Sistemas
contra
incendio,
Extintores,
reglamento
del
edificio.

Contratos
de
mantenimiento,
garantas vigentes y
control
del
mantenimiento de
los equipos.

Actualizar las claves o contrasea de

acceso a las aplicaciones y bases de
datos.

Base de Datos, y
sistemas.

Mnimo cada seis

meses o cuando se
requiera por el
usuario o por
reemplazos del
cargo.
Responsable: Todos
los funcionarios de
la organizacin que
tengan acceso.

Disponibilidad de redundancia de
recursos para evitar la interrupcin de
la prestacin del servicio en los
sistemas.

UPS, Planta
elctrica,
almacenamiento,
conexiones, lneas,
equipos de cmputo
adicional y
servidores con
ambiente de
prueba.

Evitar la suspensin
del servicio a los
usuarios teniendo
una alternativa
adicional,
contratando
servicio de
almacenamiento
externo que
garanticen la
disponibilidad.
Responsable:
Ingeniero de
Sistemas

1. RECUPERACIN
Un sistema de recuperacin, consiste en restaurar la BD a un estado seguro y
estable.
Plan de Contingencia
Se debe definir un plan de contingencia ante posibles prdidas, generando
backp, primero se elige si este se almacenara de manera local o remota, las dos
opciones tienen ventajas y desventajas, se puede recomendar la implementacin
de ambas aunque todo depende del presupuesto otorgado por la organizacin.
Respaldo Local. existen varias opciones que se pueden utilizar localmente
como lo son:

Servidor de respaldo con un arreglo RAID (mltiples discos en espejo)

Disco duro Externo en Red o USB

CDs, DVDs

Respaldo Remoto. Esta opcin nos permite protegernos contra desastres

locales, como incendios, inundaciones, contra robos y otras problemas,
este tipo de respaldo se puede realizar utilizando servidores remotos de
respaldo alquilados o propios, para que ante cualquier eventualidad que se
presente en la sede principal se pueda reiniciar labores con los archivos
almacenados en el sitio de respaldo externo.
Partiendo de este respaldo generado se puede restaurar la BD a un estado
correcto, estos se deben generar de manera continua mediante un
cronograma establecido por la organizacin.

Plan de Backups y Equipos de Respaldo

Un backup es una copia de seguridad de la informacin en un medio secundario
que nos garantiza recuperar la informacin almacenada en nuestros servidores,
en caso de que se presente alguna falla, un borrado accidental o un imprevisto.
Estos backup deben ser creados por:
1 El administrador de BD.
2 Usuarios con privilegios para realizar copias de seguridad.

Definicin de Niveles de Backup

Los niveles de backup que se han establecido como poltica en el rea de
sistemas y son los siguientes:
ANUAL: Debe realizarse una vez al ao es un backup total en cintas que se
guardan indefinidamente.
SEMESTRAL: Debe realizarse al final de cada semestre un backup total. Estas
cintas se pueden denominar semestre1, semestre2 y se reutilizan anualmente.
MENSUAL: Debe realizarse al final de cada mes un backup total (ltimo da de
cada mes exceptuando el ltimo da del ao) y se reutilizan anualmente.
SEMANAL: Se debe realizar al final de la semana (ltimo da de la semana), es un
backup total en cintas y se reutilizan mensualmente.
DIARIO: Se debe realizar al final del da, es un backup total de la informacin
diaria en cintas independientes y se reutilizan semanalmente.
EN LINEA: Este backup se hace con la infraestructura adecuada, para copiar los
archivos considerados como informacin vital a un servidor remoto.

2. ESTRATEGIA DE COPIA DE SEGURIDAD DE BD

Despus de establecer el plan de respaldo, se va a implementar la estrategia
para las copias de seguridad, por eso debemos tener en cuenta lo siguiente:
De qu tipo de BD desea hacer el backup?
Qu hardware hay disponible?
En qu momentos se puede realizar los backup?
Cul es la importancia de los datos?
Volatilidad de los Datos?

3. TIPOS DE RECUPERACION Y RESTAURACION COPIAS DE SEGURIDAD BD

 Restauracin de solo recuperacin de base de datos. puede resultar til

en las siguientes situaciones:1
No se recuper la base de datos al restaurar la ltima copia de seguridad
en una secuencia de restauracin y ahora se desea recuperar la base de
datos para ponerla en lnea.
La base de datos est en modo de espera y desea que se pueda
actualizarla sin aplicar otra copia de seguridad de registros.
La sintaxis de RESTORE para una restauracin de solo recuperacin de
bases de datos es:
RESTORE DATABASE database_name WITH RECOVERY

Restaurar

la copia de seguridad completa de la base de datos mas

reciente, aunque es la ams simple puede ser la peor opcin, ya que se
puede perder informacin.

Restaurar copia de seguridad del archivo LDF

BACKUP log database_name TO DISK = 'disk:\location' WITH init,
no_truncate;2
ApexSQL Log es una herramienta de auditora y recuperacin de bases de
datos SQL Server la cual lee registros de transacciones, copias de
seguridad de registros de transacciones, registros de transacciones sueltos
y copias de seguridad de bases de datos, y audita, revierte o reproduce
cambios en datos y objetos que han afectado a la base de datos,
incluyendo las que han ocurrido antes de que el producto fuera instalado. 3

Modelo de Recuperacin completa. En una secuencia de restauracin por

etapas se restaura y recupera una base de datos en fases en el nivel del
1 https://msdn.microsoft.com/es-es/library/ms189557(v=sql.120).aspx
2 http://solutioncenter.apexsql.com/es/recupere-una-base-de-datos-sql-serverusando-una-copia-de-seguridad-antigua-y-el-archivo-actual-del-registro-detransacciones/
3 http://solutioncenter.apexsql.com/es/recupere-una-base-de-datos-sql-serverusando-una-copia-de-seguridad-antigua-y-el-archivo-actual-del-registro-detransacciones/

grupo de archivos, empezando con los grupos de archivos principales, los

de lectura y escritura, y los secundarios.

Modelo de Recuperacin Simple. En una secuencia de restauracin por

etapas restaura y recupera una base de datos en fases en el nivel del
grupo de archivos, empezando con los grupos de archivos principales y
todos los secundarios de lectura/escritura.

4. RESTAURAR BASES DE DATOS

Los backups no slo nos sirven para corregir una posible prdida de los datos,
tambin son tiles para replicar los entornos en mencin, en lo que a la base de
datos se refiere sin necesidad de volver a crear todas las tablas y dems objetos
de la base de datos, adems sin volver a cargar los datos que contienen.
RESTORE WITH RECOVERY. Es el comportamiento predeterminado que
deja la base de datos lista para usarse mediante la reversin de las
transacciones no confirmadas. No pueden restaurarse registros de
transacciones adicionales.

RESTORE WITH NORECOVERY. Deja la base de datos no operativa, y no

revierte las transacciones no confirmadas. Pueden restaurarse registros de
transacciones adicionales. La base de datos no puede se usar hasta que se
recupera.

RESTORE WITH STANDBY. deja la base de datos en modo de solo lectura.

Deshace las transacciones sin confirmar, pero guarda las acciones de

deshacer en un archivo en espera para que los efectos de la recuperacin
puedan revertirse.