Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Plan de Configuracion y Recuperacion Ante Desastres para El SMBD
Plan de Configuracion y Recuperacion Ante Desastres para El SMBD
SMBD.
Instructores:
BLANCA ARAUJO TORRES
GLORIA CORCHUELO BUITRAGO
EDGAR FORERO GRANADOS
Como objetivo de esta actividad se debe analizar y comprender los incidentes que
se pueden presentar que afectan directamente la integridad de la organización.
Usando un plan de continuidad para así lograr siempre tener a salvo los activos de
la organización.
Como primer paso se debe definir de una forma concreta el plan de recuperación
ante desastres involucrando a la gerencia. Ellos son los responsables de su
coordinación y deben asegurar siempre la efectividad. Adicionalmente, deben
proveer los recursos necesarios para un desarrollo efectivo de este plan. Todos los
departamentos de la organización participan en la definición del plan.
Un resumen del plan debe ser respaldado por la gerencia. Este documento organiza
los procedimientos, identifica las etapas importantes, elimina redundancias y define
el plan de trabajo. La persona o personas que escriban el plan deben detallar cada
procedimiento, tomando en consideración el mantenimiento y la actualización del
plan a medida de que el negocio evoluciona. El plan asigna responsabilidad a
diferentes equipos / departamentos y alternos.
Después de las pruebas el plan debe ser actualizado. Se sugiere que la prueba
original se realice en horas que minimicen trastornos en las operaciones. Una vez
demostrada la funcionalidad del plan, se debe hacer pruebas adicionales donde
todos los empleados tengan acceso virtual y remoto a estas posiciones y funciones
en el caso de un desastre.
Después de que el plan haya sido puesto a prueba y corregido, la gerencia deberá
aprobarlo esto es la aprobación final. Ellos son los encargados de establecer las
pólizas, los procedimientos y responsabilidades en caso de contingencia, y de
actualizar y dar el visto al plan anualmente. A la vez, sería recomendable evaluar
los planes de contingencia de proveedores externos.
Estos riesgos se deben aplicar a cada elemento que sea considerado un activo para
la organización.
Para las bases de datos se debe considerar las fallas de hardware, software, virus
malware, spyware y ataques externos.
ACTIVO Base de datos
RIESGO Falla de hardware
PROBABILIDAD Media
IMPACTO Alto
ESCENARIO PROBABLE Falta de mantenimiento, polvo y humedad
FUNCIONES AFECTADAS Todas
MITIGACION DE RIESGOS Mantenimiento preventivo, organización de
cableado, fallas eléctricas
ACCIONES A TOMAR Análisis del problema de hardware
Informar al administrador del sistema
Restaurar el equipo físico
Reiniciar el sistema operativo
RESPONSABLES Técnicos, administrador de los sistemas
RECURSOS Cable de poder
Tester
Discos duros
Las bases de datos son comúnmente infectadas por navegación insegura, mal
manejo de unidades extraíbles, sistema operativo desactualizado, entre otros.
Estos riesgos pueden ser mitigados con las debidas herramientas de contrarrestar
estas infecciones del sistema.
ACTIVO Base de datos
RIESGO Ataque de externos
PROBABILIDAD Media
IMPACTO Alto
ESCENARIO PROBABLE Ataque de hacker
Acceso no autorizado
FUNCIONES AFECTADAS Lo que esté relacionado con
software
MITIGACION DE RIESGOS Anonimato de red
Acceso restringido físico a la red
local
Sellamiento de puertos
ACCIONES A TOMAR Análisis del daño causado
Desconexión de la red
Reinicio de sistema en modo seguro
RESPONSABLES Administrador de los sistemas
RECURSOS Backup
Discos extraíbles
Firewall
Lo ataques externos que les hacen a las bases de datos, son por obvia razón
intencionados por personas maliciosas que quieren afectar la integridad de la
entidad.
CONCLUSIONES