SERVICIO NACIONAL DE APRENDIZAJE

SENA

ESPECIALIZACION EN GESTION Y SEGURIDAD DE BASES DE DATOS

ID: 1881769

INFORME: “PROPUESTA DE LA ARQUITECTURA TECNOLÓGICA PARA LA

ALCALDÍA DE SAN ANTONIO DEL SENA”

PRESENTADO POR: CRISTIAN CAMILO GONZALEZ RAMIREZ

PRESENTADO A: DIANA MARIA VALENCIA REBELLON

 INTRODUCCIÓN
Una base de datos logra ser algo complejo que puede arruinarse y como resultado
perder información que se encontraba almacenada, perdiendo el trabajo de muchos
días, meses o años de trabajo.
Las bases de datos son sensibles y puede en algún momento sufrir algún grado de
corrupción. Cuando la base de datos sufre algún tipo de daño se debe tener
bastante cuidado al utilizar algunas herramientas administrativas, pues se pueden
generar daños mayores.
Los SGBD deben suministran herramientas para impedir o corregir error o fallos,
siempre que se lleve a cabo una actualización se debe tener la certeza de que la
base de datos quede sin errores es decir consistente, el fin de un sistema de
recuperación es restaurar la base de datos en el que no se tiene errores un estado
óptimo, luego de detectar cualquier error o estado incorrecto o sospechoso.
Las bases de datos brindan ciertas posibilidades de respaldo y recuperación, dadas
mediante una configuración la cual se basa en características de operatividad y de
disponibilidad, por otro lado se deben tener presentes los requerimientos de las
entidades y áreas de la misma.
El objetivo primordial de la recuperación y respaldos son de este servicio es valorar
la instancian en la que particularmente se encuentra cada base, seguidamente
expone y propone la mejor modelo de respaldo que se pueda brindar para cada
usuario o entidad y garantizando el porcentaje de perdida de información será el
mínimo posible.
1. RECUPERACIÓN
a. Un sistema de recuperación consiste en restaurar la BD a un estado que sea
correcto, de algún fallo que la deje en estado incorrecto.
Recuperación de una base de datos “reestablecer la BD a un estado seguro y
estable”.
b. Respaldo: Consiste en la generación de un backup o copia de los datos en un
medio magnético o en la nube, de tal modo que partiendo de ese respaldo es
factible restaurar el sistema al momento en que se realizó el respaldo.
Los respaldos se deben generar regularmente y mediante un cronograma
prestablecido, de manera responsable y veraz.
c. El porqué de los respaldos: Son muchas las ventajas al realizar copias de
seguridad de las bases de datos de SQL Server, el SGBD posee un componente de
copias de seguridad y restauración de SQL, el cual ofrece una resguardo
fundamental para los datos críticos almacenados en las bases de datos.
Para minimizar el riesgo de pérdida información es necesario realizar copias de
seguridad de las bases de datos, almacenando actualizaciones o modificaciones
de los datos periódicamente.
Un buen programa de respaldo y la correcta restauración favorece enormemente
la protección de las bases de datos ante la pérdida de información causada por
diferentes tipos de errores
Con los respaldos validos de una BD es factible recuperar la información en caso
de que se produzcan errores, por ejemplo:
● Errores de usuario: Ejemplo quitar una tabla por error.
● Errores de hardware: Ejemplo, una unidad de disco dañada o la pérdida
permanente de un servidor.
● Errores de medios: Corrupción en los medios utilizados para el respaldo
● Desastres naturales.
2. Configuración y mantenimiento de una estrategia de copia de seguridad SQL
Server
Luego de ser seleccionado un estándar de recuperación que cumpla los requisitos
de su empresa en cuanto a una base de datos en particular, se debe implementar
una táctica de copias de seguridad.
La estrategia de copias de seguridad óptima depende de distintas causas como son
las siguientes:
¿Cuántas horas al día pretenden las aplicaciones accesar la BD?
Si se determina un periodo de escasa actividad, es necesario programar los
respaldos de la BD completa en ese período.
¿Cuál es la probabilidad de que se lleven a cabo actualizaciones y se generen
cambios en la estructura de la BD?
Si se efectúan cambios con frecuencia se deben tener en cuenta algunos aspectos:
Cuando se utiliza el modelo de recuperación simple, es necesario tener en cuenta
la posibilidad de proyectar copias de seguridad diferenciales entre copias de
seguridad de bases de datos completas, cuando se habla de copia diferencial se
toman solo los cambios a partir del último respaldo de la base de datos completa.
Por otra parte mediante el modelo de recuperación completa, se programan copias
de seguridad de registros habituales.
Las copias de seguridad diferenciales comparadas con las copias de seguridad
completas disminuyen el tiempo de restauración, ya que no se deben restaurar un
gran número de respaldos.
¿Qué probabilidad hay en que los cambios se realicen solo en una mínima parte
de la base de datos o en su totalidad?
Para una base de datos grande en la que los cambios se concentran en una parte
de los archivos o grupos de archivos, las copias de seguridad parciales o de
archivos pueden ser útiles.
Es necesario calcular también el espacio en disco a utilizar en el momento de
realizar una copia de seguridad completa
a. Descripción de los tipos de copia de seguridad
● Copias de seguridad de bases de datos
TIPO DE COPIA DISPONIBLE PARA RESTRICCIONES

DE SEGURIDAD
Completo Bases de datos, En la base de datos maestra, solo son posibles

archivos y grupos de Copias de seguridad completas. En el modelo de

recuperación simple, las copias de seguridad de
archivos archivos y grupos de archivos solo están disponibles
para los grupos de archivos de solo lectura.

Diferencial Bases de datos, archivos y En el modelo de recuperación simple, las copias de

grupos de archivos seguridad de archivos y grupos de archivos solo están
disponibles para los grupos de archivos de solo lectura.

Registro de Registros de transacciones Las copias de seguridad de registros de

transacciones Transacciones no están disponibles para el modelo de

recuperación simple.

3. Modelos de recuperación SQL server

Modelo de Riesgo de pérdida de ¿Recuperación hasta un

Descripción
recuperación trabajo momento dado?

Sin copias de seguridad

de registros.
Los cambios realizados
Recupera después de la copia de
automáticamente el seguridad más reciente no Sólo se puede recuperar
Simple espacio de registro para están protegidos. En caso hasta el final de una copia
mantener al mínimo los de desastre, es necesario de seguridad.
requisitos de espacio, volver a realizar dichos
eliminando, en esencia, cambios.
la necesidad de
administrar el espacio
del registro de
transacciones.

Requiere copias de
seguridad de registros. Normalmente ninguno. Si Se puede recuperar hasta
el final del registro resulta determinado momento,
Completa No se pierde trabajo si dañado, se deben repetir siempre que las copias de
un archivo de datos se los cambios realizados seguridad se hayan
pierde o resulta desde la última copia de completado hasta ese
dañado.Se puede seguridad de registros. momento.
recuperar hasta
cualquier momento, por
 ejemplo, antes del error
de aplicación o usuario.

Si el registro resulta
dañado o se han realizado
operaciones masivas
Requiere copias de desde la última copia de
seguridad de registros. seguridad de registros, se
pueden repetir los
cambios desde esa última
copia de seguridad.
Por medio Complemento del Se puede recuperar
de registros modelo de hasta el final de cualquier
de recuperación completa copia de seguridad. No
operaciones que permite admite recuperaciones a un
masivas operaciones de copia momento dado.
masiva de alto
rendimiento. Reduce el En caso contrario, no se
uso del espacio de pierde el trabajo.
registro mediante el
registro mínimo de la
mayoría de las
operaciones masivas.
Para obtener más
información.

4. Restaurar bases de datos SQL Server

Habitualmente en la mayoría de las aplicaciones se cuenta con un sistema gestor
de base de datos (SGBD), el cual apoya el desarrollo. Estas bases de datos son
utilizadas en distintos entornos, como en la producción, integración y desarrollo,
haciéndose necesario la utilización de un sistema de copias de seguridad.
Los respaldos no sólo nos sirven para impedir una posible pérdida de los
datos, también son útiles para replicar los entornos en mención, en lo que a la base
de datos se refiere sin necesidad de volver a crear todas las tablas y demás objetos
de la base de datos, además sin volver a cargar los datos que contienen.
● RESTORE WITH RECOVERY
Es el comportamiento predeterminado que deja la base de datos lista para
usarse mediante la reversión de las transacciones no confirmadas. No pueden
restaurarse registros de transacciones adicionales.
● RESTORE WITH NORECOVERY
Deja la base de datos no operativa, y no revierten las transacciones no confirmadas.
Pueden restaurarse registros de transacciones adicionales. La base de datos no
puede se usar hasta que se recupera.
● RESTORE WITH STANDBY
deja la base de datos en modo de solo lectura. Deshace las transacciones sin
confirmar, pero guarda las acciones de deshacer en un archivo en espera para que
los efectos de la recuperación puedan revertirse

7. PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA

EL SMBD DE LA ALCALDÍA DE SAN ANTONIO DEL SENA
El Plan está basado en un proceso dinámico y continuo que incluye no sólo las
actividades a realizarse en el evento de una interrupción de la capacidad de
procesamiento de datos; sino además, en las actividades realizadas anticipando
dicho evento.
Una actividad principal del plan, es evaluar, mantener y mejorar los procedimientos
de recuperación, que permitan mitigar los daños potenciales antes de que un
“desastre” ocurra.
Otra actividad es facilitar la recuperación en el evento de un desastre. Para lo cual,
la fase de recuperación provee tres propósitos:
1. Los roles individuales (de ejecución, coordinación y toma de decisiones) deben
ser entendidos y atendidos en el contexto de todo el plan.
2. Existe la necesidad de establecer y mantener las descripciones de los
procedimientos a ser realizados en el evento de un desastre.
3. El plan permite un repaso administrativo, al evaluar la perfección y exactitud de
cada proceso y repasa los procedimientos de recuperación sobre la marcha.
En ese sentido, El Plan de Recuperación de Desastres se convertirá en la carta de
navegación, contemplando:
• La estructura de una organización jerárquica paralela para administrar las
emergencias, con mecanismos de notificación claramente definidos.
• Definición de escenarios.
• Diseños de programas de almacenamiento y estrategias.
• Detalle de la administración general del Plan.
• Establecimiento de procedimientos de emergencia, organización de grupos de
trabajo, funciones y responsabilidades, involucrando usuarios y administradores.
b. ESTABLECIMIENTO DE PRIORIDADES:
Causa Natural % Ocurrencia
Electricidad 5%
Tormentas 0,5%
Inundaciones 0,5%
Fuego 0,1%
Terremotos 0,1%
Fallas en equipos 5%
Otros 10%

Otras causas:
Causa % Ocurrencia

Errores humanos no intencionales 10%

Empleados deshonestos 0,5%

Sabotaje de empleados 0,1%

Personas ajenas a la alcaldía 0,0%

c. SELECCIÓN DE ESTRATEGIAS DE RECUPERACIÓN:

El Proceso de Respaldo establecido como procedimiento de Recuperación, a través
del cual la Alcaldía de San Antonio del SENA asegura la conservación de su
información vital y determina donde realizar sus trabajos críticos de procesamiento
de datos en caso de falta o falla de sus equipos.
El diseño del proceso de respaldo incluye los cinco (5) principales componentes de
un sistema de información, a saber:
• Los datos
• La documentación
• Las aplicaciones (software)
• Los procedimientos
• Los equipos (hardware)
Plan de Backups y Equipos de Respaldo
Un backup es una copia de seguridad de la información en un segundo medio
(Servidor Anexo) que nos garantiza recuperar la información contenida en nuestras
maquinas en caso de que se presente alguna falla en el disco duro, un
borrado accidental o un accidente imprevisto.
Estos backup deben ser ejecutados por:
1 El administrador del centro de cómputo
2 Usuarios con privilegios para realizar copias de seguridad.
El objetivo es que en la Alcaldía de San Antonio del SENA se generen unos
procesos automatizados que llevarán los respaldos a un Sistema de
Almacenamiento en Discos (SAN), para realizar las copias de seguridad de la
Entidad.
Definición de Niveles de Backup
Los niveles de backup que se han establecido como política son los siguientes:
ANUAL: Debe realizarse al final de cada año (último día del año), es un backup total
en disco que se guardan indefinidamente.
SEMESTRAL: Debe realizarse al final de cada semestre un backup total (último día
de cada semestre exceptuando el último día del año). Estos respaldos se pueden
denominar semestre1, semestre2 y se eliminan anualmente.
MENSUAL: Debe realizarse al final de cada mes un backup total (último día de cada
mes exceptuando el último día del año). Estos respaldos se pueden denominar
mes1, mes2, mes3,…. mes12 y se eliminan anualmente.
SEMANAL: Se debe realizar al final de la semana (último día de la semana), es un
backup total en disco. Estos respaldos se pueden denominar semana1,….semana4
y se eliminan mensualmente.
DIARIO: Se debe realizar al final del día, es un backup total de la información diaria
en disco. Estos respaldos se pueden denominar Lunes, Martes, Miércoles y Jueves
y se eliminaran semanalmente.
d. CRITERIOS Y PROCEDIMIENTOS DE PRUEBA DEL PLAN:
Las pruebas de recuperación de desastres ayudan a garantizar que una
organización podrá recuperar datos, aplicaciones críticas de negocio y continuar
con su funcionamiento después de una interrupción de los servicios. La función
principal de una prueba de DR es evaluar plenamente la continuidad de los procesos
y los planes de recuperación de desastres. El proceso de prueba le permite a una
organización llevar a cabo el plan de mantenimiento y capacitar al personal sobre
los procedimientos de recuperación de desastres.
Las pruebas de recuperación de desastres deben realizarse de modo regular. Las
comunicaciones, la recuperación de datos y la recuperación de aplicaciones suelen
ser los ejes de todas las pruebas de recuperación de desastres. Los demás sectores
para estas pruebas pueden variar, dependiendo de los objetivos de la organización
sobre el punto de recuperación (RPO) y el tiempo de recuperación (RTO).
Aprobación
Luego probar el plan y aplicar las correcciones pertinentes, la alcalde deberá
aprobarlo. Él y sus asesores son los encargados de establecer los procedimientos
y responsabilidades en caso de alguna eventualidad y de actualizar y dar el aval al
plan cada año.
Este plan se debe considerar fundamental a la hora de asegurar la información ante
un desastre, si bien es cierto que requiere un gran cantidad de recursos y a pesar
de que requiere una cantidad considerable de recursos y trabajo, se convierte en
una herramienta de gran relevancia para el ente gubernamental.
DRP: Sigla en inglés (Disaster Recovery Plan), que hace referencia al Plan de
Recuperación ante Desastres de Tecnología, el cual define los procedimientos,
Estrategias, y roles y responsabilidades establecidos para recuperar y mantener
el servicio de tecnología ante un evento de interrupción.

SGSI: (siglas en inglés: Information Security Management System, ISMS) Sistema de

Gestión de la Seguridad de la Información es, como el nombre lo sugiere, un conjunto de
políticas de administración de la información.

ACTIVIDADES DE NOTIFICACIÓN, EVALUACIÓN Y ACTIVACIÓN DEL DRP

¿Quién reporta un incidente, interrupción mayor o un evento contingente?

a. Los usuarios o funcionarios deben reportar el incidente a la mesa de ayuda

cuando:

• NO se pueden utilizar los sistemas de información.

• NO hay red de comunicaciones.

• NO hay servicio de correo electrónico.

• NO hay acceso a los archivos electrónicos centralizados

• CUALQUIER otro evento de tecnología que afecte la prestación del servicio

b. El personal administrativo (vigilancia, servicios generales) debe reportar
el incidente a Mesa de Ayuda u Oficina de sistemas cuando:

• SUENA la alarma del centro de cómputo

• HAY inundación en cualquier piso
• HAY un conato de incendio en el piso donde se encuentre ubicado el centro de
cómputo y cualquier otro evento que afecte o pueda afectar los elementos de
cómputo.

c. El personal de tecnología encargado de monitoreo de plataforma

(infraestructura de técnica, infraestructura de comunicaciones,
infraestructura de datos) deben reportar el incidente al jefe del área de
sistemas cuando:

• Se detecta caída de servicios,

• Se detecta mal funcionamiento de infraestructura critica (servidores,
dispositivos de comunicaciones, bases de datos) y
• Se disparen alarmas ambientales.

¿Quién evalúa la magnitud e impacto del incidente?

a. El profesional especializado o de apoyo de la plataforma afectada, debe

realizar un diagnóstico sobre el incidente presentado, teniendo en cuenta:

• Naturaleza e impacto del incidente.

• Estrategias definidas en el DRP aplicables u otras soluciones potenciales

• Tiempo estimado de solución del incidente.

Finalmente, comunicarse jefe o encargado de la oficina de sistemas para informar

los resultados del diagnóstico.

¿Cuándo se debe activar el centro de cómputo alterno?

a. el jefe o encargado de la oficina de sistemas, define si se activa o no el

Centro de Cómputo Alterno, teniendo en cuenta los siguientes aspectos:

• Si el evento afectó considerablemente el Centro de Cómputo Principal

• Si la solución en sitio dura más del tiempo definido se evaluara el alcance.

b. En caso de que se active, el líder de infraestructura debe comunicar

la activación al proveedor, teniendo en cuenta:
• Fecha y hora a partir de la cual se da inicio a la activación.
• Funcionarios de la entidad que estarían en el proceso de activación, para que se
tramiten los permisos de acceso correspondientes.

c. El personal de apoyo de la oficina de sistemas, coordina la ejecución de las

actividades para recuperar la plataforma en el Centro de Cómputo Alterno,
teniendo en cuenta:

• Enrutamiento y activación de las comunicaciones hacia el Centro de

Cómputo Alterno.
• Detención de la replicación de datos.

• Verificación de la disponibilidad de información en el Centro de Cómputo

Alterno.
• Activación servicio de controladores de dominio y sistema operativo en
servidores.

• Activación servicio de bases de datos y aplicaciones

d. El personal de apoyo en la infraestructura, verifica la disponibilidad de la

plataforma desde el Centro de Cómputo Alterno, teniendo en cuenta:

• Acceder a los sistemas de información

• Realizar pruebas sobre los sistemas de información

e. jefe o encargado de la oficina de sistemas, comunica el incidente a la

Alta
Dirección, caso en el cual se realizarían las actividades de manejo de crisis.

¿Qué actividades paralelas se deben realizar, luego de activado el Centro de

Cómputo Alterno?

a. El Personal responsable de la plataforma afectada, activa las estrategias

de contingencia locales, teniendo en cuenta los siguientes aspectos:

Si es un evento que afectó las comunicaciones.

• Configurar el Switch de contingencia, en caso de falla en el switch.

• Contactar al proveedor de comunicaciones, en caso de falla en router de conexión
con intendencias, falla en router ubicado en cada intendencia.
• Enrutar el tráfico por los demás switch que componen el stack, en caso de una
falla de la fibra óptica de uno de ellos.
• Utilizar el switch de una dependencia como contingencia ante falla de un switch
de deotra dependencia en un centro de cableado.
• Configurar el firewall de contingencia, en caso de falla del equipo principal.

Si es un evento que afectó la infraestructura de servidores.

• Configurar los servidores de contingencia.

Si es un evento que afectó Infraestructura de Bases de datos,

Almacenamiento y Respaldo:

• Recuperación de información y bases de datos desde los respaldos, en caso de

corrupción de la base de datos, y borrado o pérdida de datos.

• Configurar el servidor de contingencia como servidor de respaldo, en caso de falla

del principal.

b. En caso que la falla afecte un equipo que no se encuentra en garantía o

mantenimiento correctivo, jefe o encargado de la oficina de sistemas solicita
la contratación urgente de los servicios y equipos necesarios para solucionar
el incidente.

c. jefe o encargado de la oficina de sistemas realiza la gestión para la contratación

o compra de los servicios y/o equipos necesarios para solucionar el incidente.

d. jefe o encargado de la oficina de sistemas coordina la solución con el proveedor

contratado.

e. jefe o encargado de la oficina de sistemas comunica la solución del incidente a

la entidad.

f. jefe o encargado de la oficina de sistemas, en conjunto con los profesionales

especializados, definen la estrategia de retorno a la normalidad, , teniendo en
cuenta:

• Fecha del retorno a operación normal.

• Consideraciones especiales a aplicar en el proceso de retorno.

• Consideraciones especiales con respectos a la recuperación de la

información y mantener la integridad de los datos, cuando aplique.

• Sincronización entre los centros de cómputo, cuando se operó en el Centro

Alterno de Cómputo, si aplica.
g. jefe o encargado de la oficina de sistemas, en conjunto con los funcionarios que
participaron en la atención del incidente, documentan el incidente e identifican
oportunidades de mejora para fortalecer el DRP.

h. Se realiza el cierre del incidente, interrupción mayor o evento contingente, y se

continúa con la ejecución del procedimiento de acciones preventivas y correctivas
del SGSI.

NOTA: independientemente sea cualquier evento que suceda la entidad debe estar
preparada mediante capacitaciones por parte de la oficina de sistemas en
seguridad y respaldo de la información que cada usuarios o funcionarios de la
entidad que maneje ciertos registros en hojas de calculo o por cualquier medio
ofimático, el en cargado en la parte de sistemas con su personal de apoyo deberán
realizar copias periódicamente a cada uno de los servidores de la entidad ya sea en
un Cd/Dvd, Usb, Disco Externo O en la Nube .

Ante cualquier eventualidad informar a la oficina de sistemas inmediatamente o a

la mesa de ayuda.