RESPALDO DE LA INFORMACIÓN

• Identificar los elementos que conforman un plan de contingencia

y un plan de copias de seguridad.
Objetivo
• Dar a conocer las principales consideraciones para la estructuración
de un efectivo plan.

Planes de Contingencia

Para asegurar la continuidad en la prestación de los servicios, aun cuando se presente

algún tipo de incidente de carácter catastrófico (sea producto de un fenómeno
natural o humano) que afecte la integridad de la información, se deben establecen
estrategias que apoyen las actividades de prevención, atención y recuperación.
Estas acciones pueden estar contempladas en los planes de contingencia de la
organización, así como en las políticas de copias de seguridad.

Retomando la información sobre los planes de contingencia, es de recordar que para

la definición de este plan debió seguirse un proceso que inicio con la identificación
y priorización de los procesos y recursos, posteriormente el análisis de riesgo e
impacto sobre la organización, así mismo el establecimiento de recomendaciones
para la prevención y protección y finalmente las estrategias asumidas para la
recuperación que garanticen la continuidad en la prestación del servicio.

Es importante contar también con una estrategia de revisión y actualización del plan,
ya que con la evolución del negocio y sus necesidades, probablemente se deban
replantear las estrategias. Esto debido a la adquisición de nuevas aplicaciones o
cambio en la definición de procesos críticos.

Elementos del Plan de Contingencia

• Análisis y Evaluación de Riesgos: Aquí se deben tener en cuenta tanto los riesgos
que afecten a la infraestructura física como a los datos. Esta etapa forma parte
de la gestión de riesgos.

• Estructuración del Plan: A partir de un documento se deben especificar:

* Identificación de responsables e involucrados en los procesos, así como su

forma de contacto

* Prioridad en la Información, procesos y recursos

* Procedimientos a ejecutar

1
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 RESPALDO DE LA INFORMACIÓN

* Diagramas relacionados con los datos, infraestructura, etc.

* Configuraciones de los sistemas

* Políticas de copias de seguridad

• Mantenimiento: Es importante hacer un seguimiento constante al plan y registrar

los cambios que se deban adoptar. Por esto deben tomarse uno a uno los diferentes
ítems del plan de contingencia y verificar su pertinencia, así como la realización
de simulacros y el permanente entrenamiento del personal involucrado.

Medidas Preventivas

Estas corresponden a las acciones encaminadas a evitar o minimizar las

consecuencias asociadas a daños en la infraestructura Tecnológica o a causa de
factores humanos que puedan deteriorar la información. Dentro de estas medidas
se pueden contemplar las Políticas de Copias de Seguridad, almacenar los datos en
forma distribuida, generar duplicados de los datos críticos y la ubicación.

Planificación de copias de seguridad

2
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 RESPALDO DE LA INFORMACIÓN

Una vez que se ha presentado una interrupción del servicio, se debe proceder a
realizar las acciones que permitan restablecerlo y si no se tiene claridad respecto
al proceso es posible incurrir en fallos aún mayores; Este es uno de los principales
objetivos a cubrir durante el desarrollo de un plan de contingencia, para lo cual se
debe establecer una política de copias de seguridad (Backup).

Para la elaboración de un plan de copias de seguridad es indispensable tener claro

aspectos como: ¿Qué tipo de información se almacenará?, ¿Cómo se debe hacer
el proceso?, ¿Dónde?, ¿Con que frecuencia?, ¿Qué sistemas están asociados?,
¿Qué estrategia de Backup se utilizará?, ¿Cómo se recuperan estos datos?, etc.
Los cuales permitirán determinar las características y los elementos mínimos a
contemplar en este plan.

La pérdida de información es una de las fallas que mayor impacto puede producir
hacia la continuidad en los servicios organizacionales, entre las principales causas
de pérdida de información se pueden identificar:

• Mal funcionamiento del hardware, particularmente de los dispositivos de

almacenamiento.

• Error humano, por descuido o intencional.

• Mal funcionamiento del software.

• Virus.

• Desastres naturales.

Elementos de una copia de seguridad

Los requisitos a considerar para una copia de seguridad son:

• Determinar el tipo de información a ser resguardada, lo que indica que cada

copia debe estar debidamente identificada respecto a la información que debe
contener.

• Prever los aspectos relacionados con la fiabilidad de la copia, ya que se debe

garantizar la integridad de los archivos a ser copiados y de los soportes a utilizar.

• Establecer las políticas de seguridad con los responsables para el acceso a las
copias, así como la protección física del lugar donde están almacenados.

3
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 RESPALDO DE LA INFORMACIÓN

• Establecer los procedimientos para la restauración de la información, que permitan

hacerlo de forma rápida y efectiva.

Actividades de Recuperación

Es importante contemplar las medidas a adoptar bien sea como prevención y que
ayuden a asegurar la continuidad de la prestación de servicios o como una medida
para recuperar los servicios en el menor tiempo posible.

La implementación de estas actividades se puede desarrollar a partir de tres

opciones generales:

Plan de recuperación

Cuando la interrupción del servicio es inevitable es el momento de poner en marcha

los procedimientos de recuperación, algunos de los ítems a considerar son:

4
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 RESPALDO DE LA INFORMACIÓN

• Contemplar las actividades para reorganizar el personal involucrado

• El restablecimiento de los sistemas tanto físicos como lógicos incluyendo

instalaciones alternativas

• La recuperación de los datos que contemple los procedimientos y planes de

seguridad

• El reinicio de los servicios asociados puede ser en colaboración con otras entidades
o con recursos propios.

• Los protocolos de comunicación con nuestros usuarios.

5
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 BIBLIOGRAFÍA

Abartia Team. Como elaborar un plan de contingencia, consultado en octubre

de 2012 en: http://www.abartiateam.com/noticias-tecnologicas/200806_
como-elaborar-un-plan-de-contingencia.

Osiatis. Gestión de la continuidad del servicio. Consultado en octubre

de 2012 en : http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/
fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/
vision_general_gestion_servicios_TI.php

Juan Gaspar Martinez. Planes de Contingencia. La continuidad del negocio

en las organizaciones. 2004. Ediciones Diaz de Santos.

6
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
 Control de documento
Respaldo de la Información
Especialización en Gestión de bases de datos
Programa Especialización en Gestión de bases de
datos
Actividad de proyecto Establecer planes de resguardo,
restauración y contingencia.
Actividad de aprendizaje Realizar copias de seguridad, restauración
y recuperación de base de datos,
aplicando técnicas de manipulación y
almacenamiento, de acuerdo con las
políticas definidas por la empresa.
Tema del Laboratorio Copias de seguridad, restauración y
recuperación de una BD.
Autor Ana Yaqueline Chavarro Parra
Fecha de entrega Noviembre de 2012
Versión 2.0

7
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje