AA6-EV2-COPIAS DE SEGURIDAD DE LAS SECRETARÍAS DE GOBIERNO Y

HACIENDA DE LA ALCALDÍA DE SAN ANTONIO DEL SENA

1881802
NARCISO MANUEL MEJIA REYES

SENA
GESTION Y SEGURIDAD DE BASES DE DATOS
2019

1
 INTRODUCCIÓN

Un DBA tiene como objetivo asegurar que una base de datos esté abierta y disponible
cuando los usuarios lo requieran, es por ello que se debe anticipar y trabajar en las causas
comunes de fallos validando las diferentes situaciones que se puedan presentar y
asegurando que los datos estén protegidos. En este laboratorio se realizarán actividades
encaminadas a la generación de copias de seguridad, acompañadas de procedimientos para
la restauración y recuperación de una Base de datos desde diferentes escenarios que recrean
las problemáticas comunes que se pueden presentar por la intervención de los usuarios o de
variables exógenas relacionadas con la operación y mantenimiento de la información.

Los SGBD deben suministran herramientas para impedir o corregir error o fallos, siempre
que se lleve a cabo una actualización se debe tener la certeza de que la base de datos quede
sin errores es decir consistente, el fin de un sistema de recuperación es restaurar la base de
datos en el que no se tiene errores un estado óptimo, luego de detectar cualquier error o
estado incorrecto o sospechoso Las bases de datos brindan ciertas posibilidades de respaldo
y recuperación, dadas mediante una configuración la cual se basa en características de
operatividad y de disponibilidad, por otro lado se deben tener presentes los requerimientos
de las entidades y áreas de la misma. El objetivo primordial de la recuperación y respaldos
son de este servicio es valorar la instancian en la que particularmente se encuentra cada
base, seguidamente expone y propone la mejor modelo de respaldo que se pueda brindar
para cada usuario o entidad y garantizando el porcentaje de perdida de información será el
mínimo posible.

2
RECUPERACIÓN

Un sistema de recuperación consiste en restaurar la BD a un estado que sea correcto, de

algún fallo que la deje en estado incorrecto. Recuperación de una base de datos
“restablecer la BD a un estado seguro y estable”.

Respaldo

Consiste en la generación de un backup o copia de los datos en un medio magnético o en la

nube, de tal modo que partiendo de ese respaldo es factible restaurar el sistema al momento
en que se realizó el respaldo. Los respaldos se deben generar regularmente y mediante un
cronograma preestablecido, de manera responsable y veraz.

El porqué de los respaldos

Son muchas las ventajas al realizar copias de seguridad de las bases de datos de SQL
Server, el SGBD posee un componente de copias de seguridad y restauración de SQL, el
cual ofrece una resguardo fundamental para los datos críticos almacenados en las bases de
datos. Para minimizar el riesgo de pérdida información es necesario realizar copias de
seguridad de las bases de datos, almacenando actualizaciones o modificaciones de los datos
periódicamente. Un buen programa de respaldo y la correcta restauración favorece
enormemente la protección de las bases de datos ante la pérdida de información causada
por diferentes tipos de errores Con los respaldos validos de una BD es factible recuperar la
información en caso de que se produzcan errores, por ejemplo:

• Errores de usuario
• Ejemplo quitar una tabla por error.
• Errores de hardware
• Ejemplo, una unidad de disco dañada o la pérdida permanente de un servidor.
• Errores de medios.
• Corrupción en los medios utilizados para el respaldo

3
 Copias de seguridad de las secretarias de gobierno y hacienda de la alcaldía de san
Antonio del SENA

Dada las condiciones de capacidad de ancho de banda, y la necesidad de generar

diariamente los backups, se decidió implementar un método distinto al Full backup,
después de analizar decidimos utilizar el método incremental, dado que, este método
minimiza al máximo el uso de ancho de banda, y al mismo tiempo brinda mayor garantías
en la restauración de los datos.

Duración del backup de datos

Si el rendimiento global se esto resintiendo debido a la duración de los backups, se puede

hacer varios backups cortos para abreviar la duración total del tiempo dedicado al backup.
Una manera de acortar los backups consiste en utilizar la compresión de datos de backup.
Otra forma de abreviar la duración del backup consiste en hacer la copia de seguridad de la
base de datos en un disco. Ahora bien, si se hace backup en un disco, no hay que hacerlo en
el mismo disco utilizado para guardar la base de datos o el registro de transacciones. De lo
contrario, no sólo se merma el rendimiento, sino que también puede afectar a la posibilidad
de recuperación de la información en caso de fallo del disco.

Garantizar la seguridad de la base de datos

Hay que cerciórese de que la base de datos está bien protegida. Por ejemplo, cuando utilice
el sistema de archivos para realizar backups, sólo debe permitir que accedan las carpetas y
archivos la cuenta de servicio de SQL y el administrador de la base de datos.

En la orden de backup no utilice la opción de contraseña para proteger con ella el backup.
Ha sido objeto de críticas y está previsto que desaparezca en las versiones futuras. Cuando
realice backups, utilice la opción de suma de comprobación de la orden de backup y
compruebe periódicamente sus backups mediante la orden comprobar solamente la
restauración. Por último, cerciórese de que sus parches de seguridad están actualizados y
correctamente instalados 1 no sólo en el servidor, sino también en el hard2are y el sistema
operativo que lo sustentan.

4
 Descripción de los tipos de copia de seguridad

TIPO DE COPIA DE DISPONIBLE PARA RESTRICCIONES

SEGURIDAD

Completo Bases de datos, archivos En la base de datos

y grupos de maestra, solo son
archivos posibles copias de
seguridad completas. En
el modelo de
recuperación simple, las
copias de
seguridad de archivos y
grupos de

5
 archivos solo están
disponibles para los
grupos de archivos de
solo lectura.
Diferencial Bases de datos, archivos En el modelo de
y grupos de recuperación simple, las
archivos copias de seguridad de
archivos y grupos de
archivos solo están
disponibles para los
grupos de archivos
de solo lectura.
Registro de Registros de Las copias de seguridad de
transacciones transacciones
registros de transacciones
no están disponibles para
el modelo de recuperación
simple.

Modelos de recuperación SQL server

Modelo de Descripción Riesgo de pérdida ¿Recuperaciónhas

recuperació de trabajo ta un momento
n dado?
Simple Sin copias de Los cambios Sólo se puede
seguridad de realizados después recuperar hasta el
registros. de la copia de final de una copia
Recupera seguridad más de seguridad.
automáticament reciente no están
e el protegidos. En caso
espacio de registro de desastre,
para mantener al necesario volver
mínimo los Realizar dichos
requisitos de cambios.
espacio,
eliminando, en
esencia, la
necesidad de
administrar el
espacio del registro
de
Transacciones.

6
 Completa Requiere Normalmente Se puede
copias de ninguno. Si el final Hasta
seguridad de del registro resulta determinado
registros. dañado, se deben momento, siempre
No se pierde trabajo repetir los cambios que las copias de
si un archivo realizados desde la seguridad se hayan
de datos se última copia de hasta ese
pierde o seguridad de momento.
resulta
dañado.
Se puede recuperar
hasta
cualquier momento,
por ejemplo,
Por medio Requiere Si el registro Se puede
de copias de resulta dañado o se recuperar hasta
registros seguridad de han realizado el final de
de registros. operaciones cualquier copia de
operacione Complemento del masivas desde la Seguridad. No
s masivas modelo de última copia de admite
recuperación seguridad de recuperaciones a
completa que registros, se pueden un Momento
permite operaciones repetir los cambios dado.
de copia desde esa última
masiva de alto copia de seguridad.
rendimiento. En caso contrario,
Reduce el uso no se pierde el
del trabajo.
espacio de

7
 registro mediante el
registro
mínimo de la
mayoría de las
Operaciones
masivas.
Para
Obtener
más
información.

PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA EL

SMBD DE LA ALCALDÍA DE SAN ANTONIO DEL SENA

El Plan está basado en un proceso dinámico y continuo que incluye no sólo las actividades
a realizarse en el evento de una interrupción de la capacidad de procesamiento de datos;
sino además, en las actividades realizadas anticipando dicho evento.

Una actividad principal del plan, es evaluar, mantener y mejorar los procedimientos de
recuperación, que permitan mitigar los daños potenciales antes de que un “desastre” ocurra.

Otra actividad es facilitar la recuperación en el evento de un desastre. Para lo cual, la fase

de recuperación provee tres propósitos:

1. Los roles individuales (de ejecución, coordinación y toma de decisiones) deben ser
entendidos y atendidos en el contexto de todo el plan.

2. Existe la necesidad de establecer y mantener las descripciones de los

procedimientos a ser realizados en el evento de un desastre.

3. El plan permite un repaso administrativo, al evaluar la perfección y exactitud de

cada proceso y repasa los procedimientos de recuperación sobre la marcha.

En ese sentido, El Plan de Recuperación de Desastres se convertirá en la carta de

navegación, contemplando:

• La estructura de una organización jerárquica paralela para administrar las

emergencias, con mecanismos de notificación claramente definidos.

• Definición de escenarios.

• Diseños de programas de almacenamiento y estrategias.

• Detalle de la administración general del Plan.

8
• Establecimiento de procedimientos de emergencia, organización de grupos de
trabajo, funciones y responsabilidades, involucrando usuarios y administradores.

9
 ESTABLECIMIENTO DE PRIORIDADES:

%
Causa Ocurrencia
Natural

Electricidad 5%

Tormentas 0,5%

Inundaciones 0,5
%

Fuego 0,1
%

Terremotos 0,1
%

Fallas en 5%
equipos

Otros 10%

Otras causas:

Causa % Ocurrencia

Errores humanos no intencionales 10%

Empleados deshonestos 0,5%

Sabotaje de Empleados 0,1%

Personas ajenas a la alcaldía 0,0%

10
 SELECCIÓN DE ESTRATEGIAS DE RECUPERACIÓN:

El Proceso de Respaldo establecido como procedimiento de Recuperación, a través del cual

la Alcaldía de San Antonio del SENA asegura la conservación de su información vital y
determina donde realizar sus trabajos críticos de procesamiento de datos en caso de falta o
falla de sus equipos.

El diseño del proceso de respaldo incluye los cinco (5) principales componentes de un
sistema de información, a saber:

• Los datos
• La documentación
• Las aplicaciones (software)
• Los procedimientos
• Los equipos (hardware)

11
Plan de Backups y Equipos de Respaldo

Un backup es una copia de seguridad de la información en un segundo medio (Servidor

Anexo) que nos garantiza recuperar la información contenida en nuestras maquinas en caso
de que se presente alguna falla en el disco duro, un borrado accidental o un accidente
imprevisto.

Estos backup deben ser ejecutados por:

1 El administrador del centro de cómputo

2 Usuarios con privilegios para realizar copias de seguridad.

El objetivo es que en la Alcaldía de San Antonio del SENA se generen unos procesos
automatizados que llevarán los respaldos a un Sistema de Almacenamiento en Discos
(SAN), para realizar las copias de seguridad de la Entidad.

Definición de Niveles de Backup

Los niveles de backup que se han establecido como política son los siguientes:

ANUAL: Debe realizarse al final de cada año (último día del año), es un backup total en
disco que se guardan indefinidamente.

SEMESTRAL: Debe realizarse al final de cada semestre un backup total (último día de
cada semestre exceptuando el último día del año). Estos respaldos se pueden denominar
semestre1, semestre2 y se eliminan anualmente.

MENSUAL: Debe realizarse al final de cada mes un backup total (último día de cada mes
exceptuando el último día del año). Estos respaldos se pueden denominar mes1, mes2,
mes3,…. mes12 y se eliminan anualmente.

SEMANAL: Se debe realizar al final de la semana (último día de la semana), es un backup

total en disco. Estos respaldos se pueden denominar semana1,….semana 4 y se eliminan
mensualmente.

DIARIO: Se debe realizar al final del día, es un backup total de la información diaria en
disco. Estos respaldos se pueden denominar lunes, martes, miércoles y jueves y se
eliminaran semanalmente.

12
COMO REALIZAR UNA COPIA DE SEGURIDAD (BACKUP) Y RESTAURARLA (RESTORE) EN
SQL SERVER

8
9
10
11
 SOFTWARE Y LICENCIAS

Secretaria general
Microsoft Office 2019

Acrobat Reader
Microsoft Windows Defender

Antivirus Norton

Secretaría de Gobierno

Microsoft Office 2019

Acrobat Reader

Microsoft Windows Defender

Aplicación de Comerciantes

Antivirus Norton

Secretaria de Hacienda
Microsoft Office 2019

Acrobat Reader

Microsoft Windows Defender

Aplicación de Impuesto Predial

Antivirus Norton

Secretaria de planeación y Obras Publicas

Microsoft Office 2019

Acrobat Reader

Microsoft Windows Defender

Aplicación Sistema Información

Geográfica
Aplicación Sistema de Estratificación

12
 Antivirus Norton

Secretaria de Educación

Microsoft Office 2019

Acrobat Reader

Microsoft Windows Defender

Aplicación de Matriculas
Aplicación Gestión Documental

Antivirus Norton

Secretaria de Salud

Microsoft Office 2019

Acrobat Reader

Microsoft Windows Defender

Antivirus Norton

Secretaria de Deportes, Recreación y

Cultura
Microsoft Office 2019

Acrobat Reader

Microsoft Windows Defender

Antivirus Norton
Secretaria de Gestión Ambiental y
Minería

Microsoft Office 2019

Acrobat Reader

Microsoft Windows Defender

Aplicación Gestión Ambiental

Antivirus Norton

Oficina de Control Interno

13
 Microsoft Office 2019

Acrobat Reader

Microsoft Windows Defender

Antivirus Norton

14