2020

PLAN DE RESPALDO PARA SAN ANTONIO DEL SENA

GRUPO D
Dirien Mena Quinto
Alberto Leiva
Jorge Izquierdo

TUTORES
MIREYA CAMACHO MANJARRES
ROSA MARIA OLIVEROS
NARLY BEATRIZ SANCHEZ
 INTRODUCCION

La información es el activo más valioso en una empresa, es por ello que los
principios de confidencialidad, integridad y disponibilidad, siempre deben
permanecer en las bases de datos. Los sistemas son tolerantes a fallos, por eso
debemos estar a la vanguardia tecnológica, permitiendo la mitigación de fallos
posibles en los sistemas.
Una de las tareas más importantes de un DBA es la creación e implementación de
un plan de respaldo y recuperación de nuestras Bases de Datos. La creación de
este plan puede tomar bastante tiempo y trabajo, hay que pensar en las Bases de
Datos que se respaldarán, cada cuanto se harán los respaldos etc.
Para realizar el Plan de respaldo de las secretarias de Gobierno y Hacienda de
San Antonio del SENA se tiene en cuenta la información como uno de los activos
más importantes de la Organización, además que la infraestructura informática
está conformada por el hardware, software y elementos complementarios que
soportan la información o datos críticos para la función de la Entidad. Este Plan
implica realizar un análisis de los posibles riesgos a los cuales pueden estar
expuestos nuestros equipos de cómputo y sistemas de información, de forma que
se puedan aplicar medidas de seguridad oportunas y así afrontar contingencias y
desastres de diversos tipos.
 OBJETIVOS
Objetivo General
 Garantizar la disponibilidad, seguridad y confidencialidad de la información
Institucional de la Entidad mediante la gestión de las copias de respaldo y
su recuperación cuando sea requerido.

Objetivo Específicos
 Diseñar procesos de respaldo de acuerdo a fallas generadas en la base de
datos
 Realizar copias de seguridad a través de las herramientas del SMBD
asegurando la disponibilidad de los datos en todo momento.
 Explicar a qué se le debe realizar respaldo dentro de una base de datos
 CONCEPTUALIZACIÓN

Bases de Datos: Es la colección de información, que está organizada de forma tal

que su contenido sea fácilmente accedido, administrado y actualizado.
Recuperación: Un sistema de recuperación consiste en restaurar la BD a un
estado que sea correcto, de algún fallo que la deje en estado incorrecto.
Recuperación de una base de datos “restablecer la BD a un estado seguro y
estable”.
Respaldo “Backup”: Consiste en la generación de un backup o copia de los
datos en un medio magnético o en la nube, de tal modo que partiendo de ese
respaldo es factible restaurar el sistema al momento en que se realizó el respaldo.
Los respaldos se deben generar regularmente y mediante un cronograma
preestablecido, de manera responsable y veraz.
Contingencia: Conjunto de procedimientos de recuperación. Las acciones a
contemplar aplican para Antes- Durante- Después con el fin de reducir las
pérdidas.
Log ("registro", en español): es un archivo de texto en el que constan
cronológicamente los acontecimientos que han ido afectando a un sistema
informático (programa, aplicación, servidor, etc.), así como el conjunto de cambios
que estos han generado.

El porqué de los respaldos

Son muchas las ventajas al realizar copias de seguridad de las bases de datos, el
SGBD posee un componente de copias de seguridad y restauración, el cual ofrece
un resguardo fundamental para los datos críticos almacenados en las bases de
datos. Para minimizar el riesgo de pérdida información es necesario realizar
copias de seguridad de las bases de datos, almacenando actualizaciones o
modificaciones de los datos periódicamente. Un buen programa de respaldo y la
correcta restauración favorece enormemente la protección de las bases de datos
ante la pérdida de información causada por diferentes tipos de errores. Con los
respaldos validos de una BD es factible recuperar la información en caso de que
se produzcan errores, por ejemplo:
 Errores de usuario
 Ejemplo quitar una tabla por error.
 Errores de hardware
  Ejemplo, una unidad de disco dañada o la pérdida permanente de un
servidor. 3
 Errores de medios.
 Corrupción en los medios utilizados para el respaldo

Plan de Prevención de perdida de dato

Para las posibles situaciones de pérdidas de datos los Administradores de Base

de datos deben realizar planes de prevención que contengan los elementos
necesarios para evitar estas pérdidas. Entre los elementos tenemos:
 Implementación de un sistema de copia de seguridad
 Planeación periódica de copias de seguridad
 Estrategia efectiva de copias de seguridad
 Almacenamiento en forma segura de copias de seguridad
 Tiempo aceptable de recuperación total o parcial de una base de
 datos
 Archivos de datos y de configuración a copiar de acuerdo con el Sistema
Manejador de Base de Datos

Tipos de copias de seguridad

TIPO DEFINICIÓN EJEMPLO

 se realiza una copia
completa a toda la base
de datos, archivos,
Completa estructura y sus datos

se realiza copia en forma

incremental solo a los
Incremental archivos que han sido
modificados desde la última
copia de seguridad.

se realiza de todas las

modificaciones que se
hayan hecho desde la
Diferencial última copia de
seguridad total

Tipos de restauración de datos

TIPO DEFINICIÓN
R. Completa restaura una base de datos completa a
partir de un BACKUP completo.
R. Parcial restaura una parte de la base de datos
R. Archivos restaura grupos de archivos o archivos
de una base de datos
restaura en los manejadores de bases
de datos que manejan páginas
R. Páginas
específicas
restaura las transacciones que
no se confirmaron cuando se hizo la
R. Registros de transacciones
copia del registro de transacciones

Tipos de recuperación de datos

  Recuperación desde archivos de backup o copia de respaldo, como por
ejemplo los archivos de backup de Oracle, Postgresql o Sqlserver.

 Cintas de copias de respaldo o cualquier otro tipo de dispositivo

electrónico de almacenamiento.

 Archivos nativos de base de datos, los cuales directamente conforman

las bases de datos que queremos recuperar. Ejemplo de estos archivos son
los de extensiones como .mdf,.mdf, .ndf, .ldf, .db, .dbf, .dbx, .dat,
.mdb,.frm, .myd, .myi.

 Archivos de backup que no son reconocidos por el motor de base de

datos: los motores de base de datos no reconocen el tipo de archivo que
contiene los datos

 Base de datos bloqueadas: no hay accesabilidad a la base de datos.

 Base de datos corruptas: la base de datos se pudo haber dañado por

ejemplo que se haya presentado un corte de fluido eléctrico

 Tablas borradas: algunas tablas se borraron en forma manual o por algún

software o comando generado

 Tablas corruptas: las tablas poseen datos que están dañados por corte de
fluido eléctrico en alguna transacción, por problemas de virus u otros
software maliciosos en el sistema, entre otras causas.

 Archivos de bases de datos corruptos: los archivos de las bases de

datos están inconsistentes o dañados por virus, por errores en el sistema
manejador de base de datos entre otros.

 Índices dañados: los archivos de índices también pueden volverse

corruptos o dañados por los mismos motivos que los archivos de base de
datos

 Metadatos borrados: los metadatos también pueden borrarse o dañarse

por problemas con el Sistema Manejador de base de datos, por problemas
de acceso en forma manual u otros archivos maliciosos que afecten las
plataformas.

 Archivos sobreescritos: se presentan errores manuales que pueden

hacer los Administradores de Base de datos o por motivos externos de
software maliciosos o problemas con el Sistema Manejador de base de
datos

Niveles de Backup
Los niveles de backup que se han establecido como política son los siguientes:
 ANUAL: Debe realizarse al final de cada año (último día del año), es un
backup total en disco que se guardan indefinidamente.
 SEMESTRAL: Debe realizarse al final de cada semestre un backup total
(último día de cada semestre exceptuando el último día del año). Estos
respaldos se pueden denominar semestre1, semestre2 y se eliminan
anualmente.
 MENSUAL: Debe realizarse al final de cada mes un backup total (último día
de cada mes exceptuando el último día del año). Estos respaldos se
pueden denominar mes1, mes2, mes3,…. mes12 y se eliminan anualmente.
 SEMANAL: Se debe realizar al final de la semana (último día de la
semana), es un backup total en disco. Estos respaldos se pueden
denominar semana1,….semana 4 y se eliminan mensualmente.
 DIARIO: Se debe realizar al final del día, es un backup total de la
información diaria en disco. Estos respaldos se pueden denominar lunes,
martes, miércoles y jueves y se eliminaran semanalmente.

Formato plan de respaldo de la Base de Datos de la alcaldía San Antonio del

Sena
FECHA ACTIVIDAD TIEMPO RESPONSABLE
02/04/2020 Inicio Plan de Respaldo 20 min Administrador de BD
09/04/2020 Respaldo Completa de la BD 20 min Administrador de BD
16/04/2020 Respaldo Incremental de la BD 20 min Administrador de BD
23/04/2020 Respaldo de Diferencial de la BD 20 min Administrador de BD
24/04/2020 Respaldo de Diferencial de la BD 20 min Administrador de BD
25/04/2020 Respaldo de Diferencial de la BD 20 min Administrador de BD
30/04/2020 Respaldo de Transacciones 20 min Administrador de BD

Principales características de un Plan de respaldo de información

a) Escalabilidad: Es la propiedad por la cual el servicio contratado permite
comenzar con un espacio de almacenamiento en la nube ajustado a
nuestras necesidades y aumentarlo según sea menester cuando el volumen
de información manejado crezca.
 b) Redundancia: Los mejores servicios de seguridad TI para obtener una
copia de seguridad de nuestros datos son aquellos que utilizan servidores
segregados para almacenar más de un backup.
En caso de contingencias imprevisibles que pudieran borrar el
almacenamiento estático en uno de los centros de datos (terremotos,
atentados, sobretensiones y un largo etcétera), siempre tendríamos nuestra
información a buen recaudo.
  
c) Compatibilidad con otras herramientas: Que nuestro sistema de
almacenamiento de seguridad sea compatible con otros programas es de
gran utilidad. Habría que atender especialmente a la posibilidad de
interrelacionar el servicio de autenticación IAM y KMS, servicios de
migración de datos propios o de terceros, programas de alertas y
notificaciones, analizadores de macrodatos, etcétera.
 
d) Encriptación: Los datos de una empresa pueden ser sensibles o de
elevado interés y potencial económico para personas ajenas a la compañía.
Por ello, es determinante que todas las comunicaciones con el servidor se
desarrollen debidamente encriptadas. La seguridad del programa del que
se haga uso ha de ser examinada minuciosamente, comprobando si las
redirecciones IPv4 e IPv6 están disponibles.
La inhabilitación de dispositivos perdidos, la autenticación de dos factores y
otros elementos de seguridad similares son otros puntos a los que hay que
atender.
 
e) Historial: En el caso de que exista algún problema con el backup alojado
de forma descentralizada, es importante contar con un historial o log de
modificaciones. Este puede arrojar luz cuando tiene lugar un suceso
inesperado.
RECOMENDACIONES

 Identificar las fallas más recurrentes, mitigarlas y así evitar la pérdida de

datos
 Realizar respaldo completo por lo mínimo al inicio de cada mes
 Realizar respaldo incremental, cada semana
 Realizar respaldo diferencial, todos los días
 Realizar respaldo de Transacciones a final de mes
WEBGRAFIA

 https://blog.apser.es/2018/04/23/caracteristicas-sistema-respaldo-de-informacion-
empresa
 https://geeks.ms/fzuniga/2009/12/20/creando-un-plan-de-respaldo-en-sql-
server/
 http://manglar.uninorte.edu.co/bitstream/handle/10584/8064/131483.pdf?
sequence=1&isAllowed=y
 http://www.imarpe.gob.pe/imarpe/archivos/informes/plan_respaldo_info_2018.pdf
 https://www.supersociedades.gov.co/superintendencia/oficina-asesora-de-
planeacion/polinemanu/sgi/Documents/Documentos%20Infraestructura
%20Tecnologica/Documentos/GINT-PR-001%20Respaldo%20de%20datos.pdf