Está en la página 1de 18

Plan de Respaldo 1

AA6-Ev1- PLANES DE PREVENCION DE PERDIDA DE DATOS

José Francisco Coronado Martínez & Henry Rafael Payares Carvajal &
Alberto José López Avendaño.

Septiembre 2019.

Sena.
El Carmen de Bolívar.
Gestión y Seguridad en Bases de Datos
Plan de Respaldo 2

Copyright © 2019 por José Francisco Coronado Martínez & Henry Rafael Payares Carvajal & Alberto José
López Avendaño. Todos los derechos reservados.
Plan de Respaldo 3

Introducción

Hoy día, no hay duda que los datos y la información sean los activos más valiosos para una organización,

institución o ya sea para uso personal. Por lo tanto, se han tomado nuevas medidas para su conservación en el

tiempo en los medios digitales conocidos así en el mercado tecnológico.

Se cuenta con herramientas tecnológicas como los Sistemas Manejadores de Bases de Datos potentes y

muy modernos ocupándose de las tareas complejas como el resguardar los datos a través de copias de seguridad

e integridad de los mismos, y, que como administradores de bases de datos se debe disponer de un conocimiento

avanzado para la realización e implementación de dichas tareas.


Plan de Respaldo 4

Análisis de riesgos de la información y su impacto.

El análisis de riesgos se conforma de aplicar unos controles que mitiguen la perdida de los datos e

información como también tiempo y recursos económicos.

Estos controles llevan a cabo operaciones de prevención como los backup o copias de seguridad que

consisten en copiar los datos originales y llevarlos a un lugar o sitio distinto a los datos originales para su

seguridad y respaldo. Así, si se produce un error en los datos originales sean por causas humanas, naturales o

contagio de un virus informático sea posible recuperarlos con facilidad.

La no implementación de los controles significa la pérdida total o parcial de los activos intangibles para

la organización.

Frecuencia de las copias de seguridad.

Realmente depende de la organización y sus políticas de copias de seguridad a la información como

también el flujo de información en las bases de datos, es decir, bases de datos muy movidas u operativas. Pero

se recomienda que al momento de llevarse a cabo estas copias de seguridad se apliquen en tiempos con poca

operatividad sin que terminen afectando su funcionamiento, por lo tanto puede presentarse en la noche, o fines

de semana y pues, el tipo de copia de seguridad depende del tamaño y operatividad de las bases de datos. Para

la Alcaldía San Antonio del Sena ya que maneja varias dependencias a las cuales unas pueden ser más operativas

que otras se recomiendan una periodicidad mensual de hacer efectivo una copia de seguridad.

Tipos de copia de seguridad a realizar.

El tipo de copia de seguridad a elegir depende del modelo de recuperación es decir, un modelo de

recuperación simple no es compatible con el tipo de copia de seguridad registro de transacciones por lo que el

modelo de recuperación simple no tiene en cuenta un punto específico en el tiempo, como también depende de

los movimientos transaccionales a la base de datos, es decir, la frecuencia con la que se modifican o ingresan los
Plan de Respaldo 5

datos a la base de datos. Pero para ser más preciso el tipo de seguridad que debería emplear la Alcaldía de San

Antonio del Sena es la copia de seguridad diferencial ya que solo contienen las partes de la base de datos que

han cambiado desde la última copia de seguridad completa y reduce el tiempo de recuperación en caso de daño.

TIPOS DE COPIAS DE SEGURIDAD

Tipos de copia Ventaja Desventaja


Se realiza una copia de
todos los datos que se
quieren guardar. Esta
copia de seguridad
tiene una ventana de
copia más grande y
también necesita
mayor espacio de
almacenamiento pues
copia todos los datos.

Siempre se empieza
con una copia
completa de los datos
y luego se puede pasar
a realizar otro tipo de
Ventana de copia
copias o más copias
grande. Tiene que
completas.
Fácil recuperación. copiar todos los datos
Tienes todos los datos estén o no
Completa Se recomienda
copiados. modificados
ejecutar copias
completas de forma
Espacio de
periódica por ejemplo
almacenamiento
semanalmente y entre
mayor.
copia y copia
completa realizar
copias incrementales o
diferenciales.
Plan de Respaldo 6

Cuanto mayor es el
periodo entre copia y
copia completa más
datos se habrán
modificado y más
datos se están
copiando en las copias
incrementales o
diferenciales
intermedias. Por eso
hay que llegar a un
equilibrio para evitar
Plan de Respaldo 7

que las copias


intermedias acaben
siendo tan grandes
como una copia
completa.
En la copia
incremental solo se Restauración más
copian los datos que lenta y complicada
se han modificado pues depende de la
desde la última copia Ventana de copia copia completa y las
realizada, ya sea una menor. copias incrementales
Incremental copia completa o otra anteriores.
copia incremental. Menos espacio de
Para la restauración almacenamiento que Si falla cualquiera de
de la copia es en la copia completa o las copias dependiente
necesario restaurar la la diferencial. no se podrá restaurar
copia completa y la copia.
todas las copias
incrementales
posteriores
Restauración más
lenta que la copia
completa pues hay que
restaurar la copia
completa y la
Ventana de copia diferencial.
Copia los datos menor que la copia
modificados desde la completa pero mayor Si falla la copia
última copia completa que la incremental. completa o la
realizada. En su diferencial no se podrá
Diferencial restauración solo tiene Menos espacio de restaurar la copia.
dependencia con la almacenamiento que
copia completa. Es en la copia completa. Hay datos
independiente de las duplicados entre las
copias diferenciales Más fiable que la copias diferenciales
anteriores. copia incremental pues cada copia
pues solo depende de diferencial almacena
la anterior todas las
modificaciones
realizadas desde la
última copia
completa.
Plan de Respaldo 8

TIPOS DE COPIAS DE SEGURIDAD EN SQL SERVER

¿Recuperación
modelo de Riesgo de pérdida hasta un
recuperación Descripción de trabajo momento
dado?

Sin copias de seguridad de Los cambios Solo se puede


registros. realizados recuperar hasta
Simple después de la el final de una
Recupera automáticamente el copia de copia de
espacio de registro para mantener seguridad más seguridad. Para
al mínimo los requisitos de reciente no están obtener más
espacio, eliminando, en esencia, protegidos. En información.
la necesidad de administrar el caso de desastre,
espacio del registro de es necesario Para obtener
transacciones. Para obtener volver a realizar una explicación
información sobre las copias de dichos cambios. más amplia
seguridad de base de datos en el sobre el modelo
modelo de recuperación simple. de
recuperación
simple,
Las operaciones que requieren
copias de seguridad del registro
de transacciones no son
compatibles con el modelo de
recuperación simple. Las
características siguientes no se
pueden utilizar en modo de
recuperación simple:

-Trasvase de registros

-AlwaysOn o creación de reflejo


de la base de datos

-Recuperación de medios sin


pérdida de datos

-Restauraciones a un momento
dado
Plan de Respaldo 9

Completa Requiere copias de seguridad de Normalmente Se puede


registros. ninguno. recuperar hasta
determinado
No se pierde trabajo si un archivo Si el final del momento,
de datos se pierde o resulta registro resulta siempre que las
dañado. dañado, se deben copias de
repetir los seguridad se
Se puede recuperar hasta cambios hayan
cualquier momento, por ejemplo, realizados desde completado
antes del error de aplicación o la última copia de hasta ese
usuario. Para obtener seguridad de momento. Para
información sobre las copias de registros. obtener más
seguridad de base de datos en el información
modelo de recuperación sobre cómo
completa, usar copias de
seguridad de
registros para
restaurar hasta
el momento del
error

Nota: Si tiene
dos o más bases
de datos con el
modelo de
recuperación
completa que
tengan que ser
lógicamente
coherentes, es
posible que
tenga que
implementar
procedimientos
especiales para
garantizar la
capacidad de
recuperación
de dichas bases
de datos. Para
obtener más
información,
vea
Plan de Respaldo
10

Por medio de Requiere copias de seguridad de Si el registro Se puede


registros de registros. resulta dañado o recuperar hasta
operaciones masivas se han realizado el final de
Complemento del modelo de operaciones cualquier copia
recuperación completa que masivas desde la de
permite operaciones de copia última copia de seguridad. No
masiva de alto rendimiento. seguridad de admite
registros, se recuperaciones
Reduce el uso del espacio de pueden repetir los a un momento
registro mediante el registro cambios desde dado.
mínimo de la mayoría de las esa última copia
operaciones masivas. Para de seguridad.
obtener información sobre las
operaciones que se pueden En caso contrario,
registrar mínimamente no se pierde el
trabajo.
Para obtener información sobre
las copias de seguridad de base
de datos en el modelo de
recuperación optimizado para
cargas masivas de registros.

Restaurar bases de datos SQL Server


Habitualmente en la mayoría de las aplicaciones se cuenta con un sistema gestor de base de

datos (SGBD), el cual apoya el desarrollo. Estas bases de datos son utilizadas en distintos entornos,

como en la producción, integración y desarrollo, haciéndose necesario la utilización de un sistema de

copias de seguridad.

Los respaldos no sólo nos sirven para impedir una posible pérdida de los datos, también son

útiles para replicar los entornos en mención, en lo que a la base de datos se refiere sin necesidad de

volver a crear todas las tablas y demás objetos de la base de datos, además sin volver a cargar los datos

que contienen.
Plan de Respaldo
11

Restore With Recovery


Es el comportamiento predeterminado que deja la base de datos lista para usarse mediante la

reversión de las transacciones no confirmadas. No pueden restaurarse registros de transacciones

adicionales.

Restore With Norecovery


Deja la base de datos en modo de solo lectura. Deshace las transacciones sin confirmar, pero

guarda las acciones de deshacer en un archivo en espera para que los efectos de la recuperación puedan

revertirse

plan de configuracion y recuperacion ante desastres para el smbd de la alcaldia de san antonio
del sena.
El plan está basado en un proceso dinámico y continuo que incluye no sólo las actividades a

realizarse en el evento de una interrupción de la capacidad de procesamiento de datos sino además, en

las actividades realizadas anticipando dicho evento.

Una actividad principal del plan es evaluar, mantener y mejorar los procedimientos de

recuperación, que permitan mitigar los daños potenciales antes de que un “desastre” ocurra

Otra actividad es facilitar la recuperación en el evento de un desastre. Para lo cual, la fase de

recuperación prosee tres propósitos:

1. Los roles individuales (de ejecución, coordinación y toma de decisiones) deben ser

atendidos en el contexto de todo el plan.

2. Existe la necesidad de establecer y mantener las descripciones de los procedimientos

a ser realizados en el evento de un desastre.

3. El plan permite un repaso administrativo, al evaluar la perfección y exactitud de cada

proceso y repasa los procedimientos de recuperación sobre la marcha.


Plan de Respaldo
12

Establecimiento de prioridades:

Causas naturales % ocurrencia


Electricidad 5%
Tormentas 1%
Inundaciones 1%
Fuego 1%
Terremotos 1%
Fallas en equipos 5%
Otros 10%

Otras causas

Causas % ocurrencia
Errores humanos no intencionales 10%
Empleados deshonestos 0.5%
Plan de Respaldo
13

Sabotaje de Empleados 0.1%


Personas ajenas a la alcaldía 0%

Selección de estrategias de recuperación:


El Proceso de Respaldo establecido como procedimiento de Recuperación, a través del

cual la Alcaldía de San Antonio del SENA asegura la conservación de su información vital

y determina donde realizar sus trabajos críticos de procesamiento de datos en caso de falta o

falla de sus equipos.

El diseño del proceso de respaldo incluye los cinco (5) principales componentes de un

sistema de información, a saber:

1. Los datos

2. La documentación

3. Las aplicaciones (software)

4. Los procedimientos

5. Los equipos (hardware)

Plan de backups y equipos de respaldo


Un backup es una copia de seguridad de la información en un segundo medio (Servidor

Anexo) que nos garantiza recuperar la información contenida en nuestras maquinas en caso

de que se presente alguna falla en el disco duro, un borrado accidental o un accidente

imprevisto. Estos backup deben ser ejecutados por: 1 El administrador del centro de cómputo

2 Usuarios con privilegios para realizar copias de seguridad. El objetivo es que en la Alcaldía

de San Antonio del SENA se generen unos procesos automatizados que llevarán los respaldos

a un Sistema de Almacenamiento en Discos (SAN), para realizar las copias de seguridad de

la Entidad.
Plan de Respaldo
14

Definición de niveles de backup


Los niveles de backup que se han establecido como política son los

siguientes:

Anual

Debe realizarse al final de cada año (último día del año), es un backup total en disco

que se guardan indefinidamente.

Semestral

Debe realizarse al final de cada semestre un backup total (último día de cada semestre

exceptuando el último día del año). Estos respaldos se pueden denominar semestre1,

semestre2 y se eliminan anualmente.

Mensual
Debe realizarse al final de cada mes un backup total (último día de cada mes

exceptuando el último día del año). Estos respaldos se pueden denominar mes1, mes2, mes3,

… mes12 y se eliminan anualmente.

Semanal

Se debe realizar al final de la semana (último día de la semana), es un backup total en

disco. Estos respaldos se pueden denominar semana1… semana 4 y se eliminan

mensualmente.

Diario

Se debe realizar al final del día, es un backup total de la información diaria en disco. Estos

respaldos se pueden denominar lunes, martes, miércoles y jueves y se eliminaran

semanalmente
Plan de Respaldo
15

Requerimientos de hardware y software para implementación de copias de respaldo y contingencias.

Hardware. Es importante contar con una infraestructura física robusta con disposición de red para el acceso

desde cualquier nodo a la información, es necesario la adquisición de dispositivos robustos es decir, un

buen servidor dedicado especialmente para el almacenamiento de grandes volúmenes de datos, varios

discos duros con tecnología RAID tipo SAN con respaldo de los datos. Buena memoria y procesador para

el tráfico de los datos es decir, que no se forme retrasos en el momento de consultar los datos. Y otros

medios como medios magnéticos, ópticos, electrónicos y almacenamiento en la nube

Software. En cuanto a distribuciones software existe una variedad de programas que permiten

extraer y almacenar los datos de forma segura. Incluso con el mismo software con el que se

manipulan los datos en las bases de datos. Como es el caso, se cuenta con SQL Server, un Sistema

Manejador de Bases de Datos bastante bueno y que permite de manera rápida y fácil una copia de

respaldo ya sea utilizando la interfaz gráfica o por medio de líneas de comando SQL.

Plan de contingencias.

Realmente un plan de contingencia merece la mayor atención por diferentes factores sean naturales

(terremotos) o humanas (la propagación de un virus informático, mala manipulación de los equipos de

cómputo, falla en la electricidad, etc).

Para la realización de un plan de contingencia que previene o minimiza la perdida de los datos dentro de

una organización, se requiere evaluar las políticas de seguridad enfocado en los procedimientos que

permitan la restauración total de los datos.

El objetivo de elaborar un plan de contingencia es minimizar las interrupciones del servicio

y que se presente perdida de información en una organización, activando los protocolos requeridos

para el trato de los datos en momentos críticos.


Plan de Respaldo
16

EQUIPOS DE COMPUTO

HARDWARE CANTIDAD DESCRIPCION


Optiplex todo en uno, memoria, 8GB de
Computadores 132
Memoria DDR4, procesador 3.6 GHZ

Computadores 03 Touch Screen Vostro 360


Multifunción color HP LaserJet Enterprise flow
Impresora 09
M880z
Swich 10
Un servidor de archivos
Un servidor de base de datos
Un servidor de desarrollo
Servidores 07 Un Servidor de dominio activo
Un servidor de internet
Un servidor SAN
Un Servidor blade
firewall 01

Acces point 09
Plan de Respaldo
17

Software y licencias

DEPENDENCIA APLICACIONES

 Windows 10 Pro,
SECRETARIA  Office Hogar y Empresas 2016
GENERAL  Adobe® Reader®
 McAfee® Internet Security

 Windows 10 Pro
SECRETARIA DE  Office Hogar y Empresas 2016
GOBIERNO  Adobe® Reader®
 McAfee® Internet Security
 Aplicacion de comerciantes

 Windows 10 Pro
 Office Hogar y Empresas 2016
SECRETARIA DE  Adobe® Reader®
HACIENDA  McAfee® Internet Security
 Consulta Base de datos Impuesto predial y pago del
mismo.
 Windows 10 Pro
 Office Hogar y Empresas 2016
Secretaria de
 Adobe® Reader®
Planeación y obras
 McAfee® Internet Security
publicas
 Sistema de Información Geográfico (SIG)
 Sistema de información para estratificación.
 Windows 10 Pro
 Office Hogar y Empresas 2016
Secretaria de educación  Adobe® Reader®
 McAfee® Internet Security
 Sistema de información para los procesos educativos
 Sistema de Información Documental
 Windows 10 Pro
 Office Hogar y Empresas 2016
Secretaria de salud  Adobe® Reader®
 McAfee® Internet Security
 Sistema Integral de Información en Salud
 Windows 10 Pro
Secretaria de deportes,  Office Hogar y Empresas 2016
recreación y cultura  Adobe® Reader®
 McAfee® Internet Security
Plan de Respaldo
18

 Windows 10 Pro
Secretaría de gestión  Office Hogar y Empresas 2016
ambiental y minera  Adobe® Reader®
 McAfee® Internet Security
 Sistema de Información para la Gestión Ambiental
 Windows 10 Pro
Oficina asesora de  Office Hogar y Empresas 2016
control interno  Adobe® Reader®
 McAfee® Internet Security

Referencias
Estella, S. (2003). Aplicaciones informaticas de bases datos relacionales. Madrid, España: Ediciones
Paraninfo Aa.
Marqués, M. (2011). Bases de datos. Sao Pablo: Castelló de la Plana.

También podría gustarte