PLANTILLA PLAN DE RESPALDO COPIAS DE SEGURIDAD

En su nivel más básico, un plan de respaldo de datos especifica el proceso general de

respaldo, qué se respalda, qué tecnologías y recursos de almacenamiento se utilizan, qué
pasos se toman si los datos no se respaldan con éxito, además de otros elementos como
probar los procedimientos de respaldo, y revisar y actualizar el plan.

La plantilla de plan de copia de seguridad asociada incluye los siguientes componentes.

Úselos para actualizar un plan existente o cree su propio plan utilizando los diversos
elementos de la plantilla.

1. Gestión de revisiones. Tenga una página que enumere sus actividades de revisión.

2. Propósito y alcance. Proporcione detalles sobre el plan, así como suposiciones,

descripciones del equipo y otra información básica.

3. Política de respaldo. Especifique la política de la compañía con respecto a las copias

de seguridad de datos.

4. Copias de seguridad de datos que se realizan. Esta sección define las actividades de

respaldo a realizar y sirve como punto de partida para desarrollar cronogramas de
respaldo diarios, semanales y mensuales.

5. Recuperación de datos. Señala que también se necesita un proceso de recuperación

de datos para complementar el plan de copia de seguridad de datos; este puede ser
un plan de recuperación de datos independiente o puede ser parte del plan general de
respaldo.

6. Revisión y mantenimiento del plan. Describa el proceso para revisar y mantener el

plan; también puede especificar la necesidad de realizar pruebas del plan de copia de
seguridad de datos.

7. Apéndices. Los apéndices detallados se encuentran al final de la plantilla del plan de

respaldo; estos incluyen listas y detalles de contacto de todos los equipos,
proveedores, ubicaciones de respaldo, listas de recursos a respaldar y otra
información relevante. Es importante mantener esta información actualizada.

Guía del desarrollo del plan de respaldo de datos

A medida que avanza en el proceso de planificación de la copia de seguridad, debe seguir

una serie de pasos importantes.
1. El equipo de desarrollo del plan debe reunirse con el equipo interno de tecnología, el
equipo de aplicaciones y los administradores de datos, y establecer el alcance del plan.

2. Informe de forma concisa al liderazgo de TI sobre estas reuniones para que estén
debidamente informados.

3. Reúna todos los documentos de respaldo de datos relevantes, tales como

cronogramas de respaldo, listas de elementos a respaldar y cronogramas de rotación
de backups.

4. Identifique lo que la gerencia considera que son los problemas de respaldo de datos
más importantes para la empresa; por ejemplo, la velocidad de la copia de seguridad,
el cumplimiento de las métricas del objetivo del punto de recuperación y las copias
desactualizadas de bases de datos y otros recursos.

5. Revise el historial anterior de problemas de copia de seguridad de datos y cómo los

manejó la empresa.

6. Identifique qué considera la gerencia que son los activos de TI más críticos para
respaldar y su frecuencia.

7. Determine el tiempo máximo que la administración puede aceptar si los datos o

sistemas respaldados no pueden recuperarse rápidamente.

8. Identifique los procedimientos de copia de seguridad de datos, archivo y otros

relacionados que se utilizan actualmente.

9. Determine cuándo se probaron estos procedimientos por última vez para validar su
idoneidad.

10. Identifique las capacidades de soporte de respaldo de emergencia de los proveedores,

si alguna vez se han utilizado, si funcionan correctamente, cuánto paga la compañía
por estos servicios, el estado del contrato de servicio y la presencia de un acuerdo de
nivel de servicio y si se utiliza.

11. Recopile los resultados de todas las evaluaciones de respaldo de datos anteriores en
un informe de análisis de brechas que identifique lo que se hace actualmente versus lo
que se debe hacer, con recomendaciones para lograr el nivel requerido de
capacidades de respaldo.

12. Haga que la gerencia revise el informe y acuerde las acciones recomendadas.

13. Prepare los planes para abordar el respaldo de datos, el archivo y otras actividades de
protección de datos.
14. Realice pruebas de los procedimientos de respaldo para validar su operación y que
satisfagan las métricas específicas de rendimiento de respaldo.

15. Programe la próxima revisión y auditoría del plan de respaldo de datos.

BACKUP Y PROTECCION DE DATOS

La protección de la información tiene por objetivo asegurar que el contenido alojado en

instancias de Bases de datos (las cuales involucran almacenamiento masivo de datos) se
encuentre seguro, con el uso de diferentes herramientas utilizadas por los
administradores de bases de datos, se pueden evitar impactos que afecten en forma
negativa las organizaciones. “La seguridad de los datos y estructuras de las bases de datos
es muy importante en un ambiente de producción, incluso de desarrollo para garantizar la
disponibilidad y confiabilidad de la información.

Por esto se hace necesario configurar un esquema de seguridad para garantizar estos
aspectos, valiéndose de las potencialidades que proveen el hardware y el software de los
servidores y motores de Base de Datos.”

Priorización de información Es necesario definir reglas que determinen la distinción de la

información que se alojará en una Base de datos y además establecer el nivel de
importancia de ésta en caso de requerir su recuperación.

Para priorizar datos es necesario tener en cuenta aspectos como: recurrencia de acceso a
la información, tiempo de actualización, frecuencia de uso de los datos almacenados, etc.

Es indispensable que en una organización se planifiquen estrategias que permitan

anticipar la mayoría de posibles desastres o fallos y así obtener una rápida recuperación
mientras el negocio continúa operando, para ello, existen dos conceptos fundamentales
que influyen en este proceso:

Recovery Time Objective (RTO): Determina la mayor cantidad de tiempo que la

organización está dispuesta a asumir la restauración de un error o un fallo mientras una
actividad se encuentra sin ejecutar, teniendo en cuenta que el impacto dentro de la
operatividad del negocio será bajo.

Recovery Point Objective (RPO): Establece el volumen de datos en riesgo de pérdida que
la organización está dispuesta a asumir, ello dependerá de la cantidad de transacciones
realizadas junto a la Base de datos por unidad de tiempo. La recuperación puede requerir
revertir a un punto consistente antes del fallo, descartando las actualizaciones emitidas
después de ese punto de recuperación. El Objetivo de Punto de Recuperación (RPO) da la
ventana de tiempo máxima permitida para las recientes actualizaciones que pueden
perderse. El RPO puede variar desde cero (Ninguna pérdida es tolerable) hasta días o
semanas.

Políticas de retención

La relevancia de establecer un protocolo que defina detalladamente el uso adecuado de

los recursos de una Base de datos permite mantener el respaldo de la información y
también facilita su recuperación en caso de ser eliminada o alterada, logrando además
continuidad de las operaciones en una organización y reduciendo la probabilidad de
pérdida de información, y considerando que el RPO puede ser un factor decisivo.

Existen dos tipos de políticas de retención:

 Ventana de recuperación: Establece un período de tiempo dentro del cual la

recuperación en un punto de tiempo debe ser posible.
 Redundancia: Establece un número fijo de BACKUPS que debe mantenerse.

BACKUP

El objetivo principal de los Backups es preservar información por un periodo de tiempo

determinado para ser recuperada y restaurada en caso de problemas o fallas que se
presenten en la base de datos a nivel físico o lógico. Oracle ofrece un asistente que facilita
dichos procesos, esta herramienta es RMAN (Recovery Manager). Por medio de RMAN es
posible minimizar la pérdida de datos, las copias pueden incluir componentes importantes
de una Base de Datos como archivos de control, archivos de datos, etc.

TIPOS DE BACKUP

Whole Database Backup: Preserva todos los Data File generados a la fecha y el último
Control File, es necesario tener en cuenta que todos los archivos de control en una Base
de datos son idénticos, pues estos se encuentran multiplexados.

Partial Database Backup (Copia De Seguridad Parcial): Es una copia de una parte de la
Base de datos. Permite incluir cero o más Tablespaces y cero o más Data Files. Incluir un
Control File es opcional. Se debe considerar que después de restaurar una copia de este
tipo, es necesario sincronizarla con el resto de la Base de datos, para ello, debe estar en
modo Archive.

Full Backup (Copia de seguridad completa): También conocido como Backup nivel 0. Es la
copia de todos los Data Block (Bloques de datos) de uno o más Data Files.
Incremental Backup: También conocido como Backup nivel 1, es una copia de los cambios
realizados en la Base de datos desde el anterior Backup generado.

Se divide en:

 Acumulativo: Genera una copia desde el último Backup nivel 0 a la fecha.

 Diferencial: Genera una copia desde el último Backup nivel 1 a la fecha.