Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SAN ANTONIO
DEL SENA
PROPUESTA
DE BASES DE DATOS
FASE 2
PLANEACIÓN
05 INTEGRANTES
David Bohorquez
13
Mauricio Estupiñan.
INSTRUCTOR
GREGORIO ARTURO BAREÑO MARIN
27
SERVICIO NACIONAL DE APRENDIZAJE SENA
Especialización Tecnológica
Gestión y seguridad de bases de Datos
2019
INTRODUCCIÓN
OBJETIVOS
GENERAL
ESPECÍFICOS
Determinar de manera oportuna una falla o contar con planes que puedan evitar
pérdidas de información catastróficas a partir de fallos o eventos inesperados, que
afecten componentes críticos (el disco duro), bien por grandes desastres Naturales
(incendios, terremotos, sabotaje, etc.) o por fallas técnicas (errores humanos, virus
informático, etc.) que pueden producir daño físico irreparable.
Sin importar la magnitud del percance el tiempo de recuperación es elemento que no solo es de
medición sino de premura para que el sistema pueda iniciar nuevamente su operación , lo que con
frecuencia se convierte en la fuerte inversión en recursos humanos y técnicos para reconstruir
sistema(s) o subsistema(s) de Red o de Información; teniendo presente que la información, es el eje
fundamental en la planeación e implementación de seguridad informática, ya sea a nivel de
hardware o software, dejando siempre presente que la información no sea robada ni manipulada
con fines maliciosos.
Adicionalmente, deben proveer los recursos necesarios para un desarrollo efectivo del
plan.
Teniendo presente que cada una de las computadoras en la Alcaldía de San Antonio
del Sena que hacen parte de la Red de la Alcaldía y comparten infraestructuras de:
sistemas de comunicación, sistemas de información, conectividad y servicios
Informáticos que se brinda de forma interna y externa a las diferentes Oficinas, y
dependencia adscrita a la Alcaldía. Puntos a tener presente son la conectividad y
principalmente el servidor que aloja cuentas de usuarios y bases de datos.
Esta Alcaldía debe preparar un análisis de riesgo y crear una lista de posibles desastres naturales,
situaciones complejas o daños causados por errores humanos, y clasificarlos según sus
probabilidades. Una vez terminada la lista, cada dependencia debe analizar las posibles
consecuencias y el impacto relacionado con cada tipo de desastre. Esto servirá como referencia para
identificar lo que se necesita incluir en el plan. Un plan completo debe considerar una pérdida total
del centro de datos y eventos de larga duración de más de una semana.
Una vez definidas las necesidades de cada departamento, se les asigna una prioridad. Esto es
importante, porque ninguna compañía tiene recursos infinitos. Los procesos y operaciones son
analizados para determinar la máxima cantidad de tiempo que la organización puede sobrevivir sin
ellos. Se establece un orden de recuperación según el grado de importancia. Esto Se define
como el, Tiempo de Recuperación o punto de recuperación.
RECONOCIMIENTO DE RIESGOS
Se realiza un reconocimiento o interpretación de todos los elementos de riesgos a los
cuales está expuesto el conjunto de equipos informáticos y la información almacenada
determinando cuales deben ser protegidos.
Se identifican los vulnerables a riesgos:
1 Personal.
2 Hardware.
3 Software.
4 Datos e información.
5 Documentación.
6 Suministro de energía eléctrica.
7 Suministro de telecomunicaciones.
Los posibles daños pueden referirse a:
Por problemas o inconvenientes de infraestructura en las instalaciones, naturales o
humanas, se presenta la imposibilidad de acceso a los recursos. Imposibilidad de acceso a
los recursos informáticos, sean estos por cambios involuntarios o intencionales, tales como
cambios de claves de acceso, eliminación o borrado físico/lógico de información clave,
proceso de información no deseado. Divulgación de información a instancias fuera de la
institución y que afecte su patrimonio estratégico, sea mediante Robo o Infidencia.
Fuentes de daño
Las posibles fuentes de daño que pueden causar la no operación normal de la compañía son:
Acceso no autorizado
Ruptura de las claves de acceso al sistema computacionales.
Desastres Naturales: Movimientos telúricos Inundaciones.
Fallas en los equipos de soporte (causadas por el ambiente, la red de energía eléctrica, no
acondicionamiento atmosférico necesario)
Fallas de Personal: por los siguientes inconvenientes: Enfermedad, Accidentes Renuncias abandono
de sus puestos de trabajo entre otros.
Fallas de Hardware:
a) Falla en los Servidores (Hw)
b) Falla en el hardware de Red (Switches, cableado de la Red, Router, Firewalls)
ANÁLISIS EN LAS FALLAS EN LA
SEGURIDAD
En este se abarca el estudio del hardware, software, la ubicación física de cada host
que hace parte de la alcaldía, con el objeto de identificar los posibles resquicios en la
seguridad que pudieran suponer un peligro.
Estrategias de recuperación
Se dispone de alternativas prácticas para proceder en caso de un desastre, falla o vulnerabilidad.
Todos los aspectos de la organización son analizados, incluyendo hardware, software, comunicaciones,
archivos, bases de datos, instalaciones, etc. Las alternativas a considerar varían según la función del
equipo y pueden incluir duplicación de centros de datos, alquiler de equipos e instalaciones, contratos
de almacenamiento y muchas más. Igualmente, se analiza los costos asociados.
ANÁLISIS EN LAS FALLAS EN LA
SEGURIDAD
Componentes esenciales.
Entre los datos y documentos que se debe proteger se encuentran listas, inventarios, copias
de seguridad de software y datos, cualquier otra lista importante de materiales y
documentación.
Las actividades por realizar en un Plan de Recuperación de Desastres se clasifican en tres etapas:
Actividades Previas al Desastre.
Actividades Durante el Desastre.
Actividades Después del Desastre.
Actividades previas al desastre.
Se considera las actividades de planteamiento, preparación, entrenamiento y ejecución de actividades
de resguardo de la información, que aseguraran un proceso de recuperación con el menor costo
posible para la institución.
Establecimientos del Plan de Acción
En esta fase de planeamiento se establece los procedimientos relativos a:
Sistemas e Información.
Equipos de Cómputo.
Obtención y almacenamiento de los Respaldos de Información (BACKUPS). Políticas (Normas y
Procedimientos de Backups).
ANÁLISIS EN LAS FALLAS EN LA
SEGURIDAD
Sistemas de Información
La Alcaldía deberá contar de manera oportuna con cada uno de los Sistemas de
Información con los que cuenta, tanto los de desarrollo propio, como los desarrollados
por empresas externas. Los Sistemas y Servicios críticos para la UNP, son los siguientes:
Se debe contar con procedimientos para la obtención de las copias de seguridad de todos
los elementos de software necesarios para asegurar la correcta ejecución de los
sistemas en la institución.