AA6-Ev1-PLAN DE RESPALDO PARA LAS SECRETARÍAS DE GOBIERNO

Y HACIENDA DE SAN ANTONIO DEL SENA

La información cada día tiene un valor muy importante para los procesos de
las compañías, Cualquier Sistema de Computadoras (ordenadores, periféricos
y accesorios) están expuestos a riesgo y puede ser fuente de problemas. El
Hardware, el Software están expuestos a diversos Factores de Riesgo
Humano y Físicos, como la perdida, destrucción, robo informático, desastres
naturales, entre otros, dichas experiencias nos sirven para manejar la
seguridad de nuestra información con planes de respaldo de la información,
de sus recursos informáticos.
Por ellos realizaremos el siguiente plan de respaldo para las secretarias de
gobierno y hacienda de san Antonio del Sena, tenemos en cuenta su
infraestructura, todos los activos de información que cuentan. Realizar un
análisis de los posibles riesgos que son expuestos, como las medidas de
seguridad necesarias para mitigar daños en los sistemas, cuales son las copias
de seguridad para implementar.
ACTIVOS DE INFORMACION
Todo plan de respaldo debe saber exactamente que recursos cuenta, esto
incluye hasta el personal contratado. Se ilustrará los activos de las secretarias
de gobierno y hacienda.
SECRETARIA DE GOBIERNO
Recurso hardware/software Descripción
Computadoras 22 computadoras

Sistema operativo 10 computadoras con Windows Vista

Small Business Edition®
12 computadoras Windows® XP Service
Pack 1
Software utilitario: Microsoft Office 2007®, Adobe®
Reader®, antivirus Avast!® 4.8
Servidor de red opera con Windows Server 2003®
Impresoras dos impresoras matriz de punto
Motor base de datos. Microsoft SqlServer Enterprise Edition®.
SECRETARIA DE HACIENDA
Recurso hardware/software Descripción
Computadoras 20 computadoras

Sistema operativo Windows® XP Service Pack 1

Software utilitario: Microsoft Office 2007®, Adobe®
Reader®, antivirus Avast!® 4.8
Servidor de red opera con Windows Server 2003®
Impresoras dos impresoras matriz de punto
Motor base de datos. Oracle® 9i®

RECURSO HUMANO

o 22 personas secretaria gobierno

o 20 personas secretaria hacienda

DOCUMENTACIÓN DE SISTEMAS/ MANUALES TÉCNICOS:

o Instalación/configuración SMBD SQL SERVER

o Manuales de recuperación de datos SQL SERVER
o Manuales aplicativos sistemas de información

DISTRIBUCION ARQUITECTURA SECRETARIA GOBIERNO Y

HACIENDA

HACIENDA
GOBIERNO

IDENTIFICACION DE RIESGOS:
Existen diferentes tipos de riesgos el cual pueden afectar nuestros recursos,
datos/información de nuestra empresa, se debe tener las medidas necesarias
para que no se presenten fallas o errores.

Clases de Riesgos
 Incendio o Fuego
  Robo común de equipos y archivos
 Falla en los equipos( daños, cortos.)
 Equivocaciones( información manipulada)
 Acción virus informático
 Fenómenos naturales
 Accesos no autorizados
 Ausencia del personal de sistemas.

PLAN DE CONTINGENCIA:

1 personal: Ingreso de personal no autorizado a nuestra red, computadoras por

ello se deben crear los diferentes usuarios con contraseña dependiendo su rol,
esto asignando las restricciones necesarias por el administrador de la base de
datos a los sistemas, para el ingreso a las instalaciones, se deben tener guardas
de seguridad que controlen el ingreso de personal.
2 hardware: Los equipos deben estar ubicados en zona independientes de las
oficinas, que no estén expuestos al agua, sol, deben contar con buen sistema de
refrigeración y control de personal no autorizado.
Acción Correctiva
 Programar los equipos a mantenimientos preventivos por lo menos 3
veces al año.
 Contar con piezas nuevas o proveedores en caso de daños, reemplazarlas.
 Los gabinetes o sitios donde van ubicados los equipos deben estar
organizados y protegidos, solo el personal del sistema tendrá acceso a el.
 Todos los equipos deben estar conectados a una fuente UPS, por si existen
cortes de energías.
3 Software: los programas deben estar licenciados, los equipos protegidos con
el firewall
 Todos los equipos deben contar con software licenciado para proteger de
virus, y robos informáticos.
 Los equipos deben contar con permisos para modificación de los
programas
4 Datos e información: Deben estar almacenados de formas organizada, con
la restricción de acceso no autorizado.
 Toda la información debe estar protegida de accesos no autorizados.
 Planear las copias de seguridad, cuales son, que tipo de copias, que
frecuencia.
 Realizar copias de seguridad de la información.
  El encargado del área sistema de bases de datos debe generar
restricciones a los usuarios que manipulan la información, asignando roles
basados en sus funciones diarias.
5 documentación: la documentación manejada en físico debe ser almacenada
en sitios adecuados, libres de humedad, sol, e igual se deben digitalizar y
guardar ya se por plataformas online de gestión documental o centro de
almacenamientos establecidos
 Toda la información física debe estar almacenados de forma organizada,
sitios que no se vean expuestos a la humedad, agua, sol.
6 suministro de energía eléctrica: Todos los equipos y distribución de canales
de electricidad deben estar con conectados a una red regulada, la cual servirá
para daños en la luz eléctrica, además estos no pueden pasar el máximo de
amperios.
 Se deben realizar mantenimientos preventivos en los canales de
electricidad, para verificar que no existan cables rotos, deteriorados, que
puedan causar cortos.

PLAN EN CASO DE DAÑOS DE HARDWARE Y SOFTWARE

En caso de producirse alguna falla en el servidor, equipos de los sistemas
computacionales de las secretarias hacienda y gobierno; se debe tener en
cuenta:

 Verificar el estado del suministro de energía eléctrica.

 Verificar el estado del centro de computo principal, servidores, router, switch
etc,
 Prohibir el ingreso de usuarios al sistema mientras exista un daño.
 Realizar backup de archivos contenidos en el servidor, a excepción de la
carpeta raíz.
 Cargar un Portatil que nos permita verificar en forma global el
contenido del(os) disco(s) duro(s) del servidor.
 Al término de la operación de reparación se procederá a revisar que las
bases de datos índices estén correctas, para ello se debe empezar a correr
los sistemas y así poder determinar si el usuario puede hacer uso de ellos
inmediatamente. Si se presenta el caso de una o varias bases de datos no
reconocidas como tal, se debe recuperar con utilitarios.
Recursos .
- Componente de Remplazo (Memoria, Disco Duro, cables,etc.).
- Backup diario de información del servidor
- Personal especializado para el tema.

Proceso de reparación Disco de un Servidor

En caso de que el disco presente fallas, debemos tomar medidas rápidas como
es:
1. Ubicar el disco malogrado.
2. Deshabilitar la entrada al sistema para que el usuario no reintente su ingreso.
3. Bajar el sistema y apagar el equipo.
4. Retirar el disco malo y reponerlo con otro del mismo tipo, formatearlo y darle
partición.
5. Restaurar el último backup en el disco, seguidamente restaurar las
modificaciones efectuadas desde esa fecha a la actualidad.
6. Recorrer los sistemas que se encuentran en dicho disco y verificar su buen
estado.
7. Habilitar las entradas al sistema para los usuarios.

PLAN DE PREVENCION DE PERDIDA DE DATOS

• Implementación de un sistema de copia de seguridad

• Planeación periódica de copias de seguridad
• Estrategia efectiva de copias de seguridad
• Almacenamiento en forma segura de copias de seguridad
• Tiempo aceptable de recuperación total o parcial de una base de datos
• Archivos de datos y de configuración a copiar de acuerdo con el
Sistema Manejador de Base de Datos.

Copias de seguridad

Realizaremos copias de seguridad para las bases de datos, existen tres clases
de copias de seguridad:

Copia de seguridad completa: se realiza una copia completa a toda la base de

datos, archivos, estructura y sus datos. Esta se hará mensual por el
administrador de base de datos.

Copia incremental: se realiza copia en forma incremental solo a los archivos

que han sido modificados desde la última copia de seguridad. Si se hace una
copia de la base de datos completa el primer día de un periodo, se realizarían
copias incrementales cada uno de los días siguientes y cada copia solamente
guarda las modificaciones de cada día. Al momento de la restauración se
dispone de la copia completa del sistema y todas las copias incrementales que
se hayan realizado desde la copia completa. Esta se realizará todos los días al
finalizar las jornadas laborales encargado por el administrador de base de datos.

Copia diferencial: este tipo de copia se realiza de todas las modificaciones que
se hayan hecho desde la última copia de seguridad total. Si se realiza una copia
total de la base de datos el primer día de un periodo dado, los días siguientes se
hacen copias diferenciales que tienen las modificaciones que hayan realizado
desde el primer día. Una nueva copia diferencial deja anulada a la copia
diferencial anterior. En un proceso de restauración de datos se necesita
únicamente la última copia total de la base de datos y la última copia diferencial.

Tipos de restauración de datos

Restauración completa: restaura una base de datos completa a partir de un

BACKUP completo.

MODELO DE RECUPERACION SQL SERVER

 1. Después de conectarse a la instancia apropiada de Motor de base de datos de
SQL Server, en el Explorador de objetos, haga clic en el nombre del servidor
para expandir el árbol de servidores.

2. Expanda Bases de datos y en función de la base de datos, seleccione la base

de datos de un usuario o expanda Bases de datos del sistema y seleccione una
base de datos del sistema.

3. Haga clic con el botón derecho en la base de datos y haga clic en Propiedades,
lo que abre el cuadro de diálogo Propiedades de la base de datos.

4. En el panel Seleccionar una página, haga clic en Opciones.

5. El modelo de recuperación actual se muestra en el cuadro de lista Modelo de

recuperación.

6. Si lo desea, también puede seleccionar otra lista de modelos para cambiar el

modelo de recuperación. Las opciones son Completa, Registro masivo o
Simple.

7. Haga clic en Aceptar.

TIPOS DE RECUPERACION DE DATOS

La recuperación de la información de bases de datos que han presentado

situaciones de pérdidas de datos se puede realizar de diferente manera de
acuerdo con el tipo de fuente de dato de donde se hace la recuperación. Puede
ser desde:
Recuperación desde archivos de backup o copia de respaldo, como por
ejemplo los archivos de backup de Oracle, Postgresql o Sqlserver.
BACKUPS POR CODIGO DIRECTO:

1. Nos conectamos con nuestra instancia y damos clic en nueva consulta.

2. Ingresamos el siguiente código ejemplo:

BACKUP DATABASE SECHACIENDA

TO DISK= ´E: \BACKUP-DB\SECHACIENDA.BAK´

O por código restauración base de datos ejemplo;