RESPALDO DE LA INFORMACIÓN • Identificar los elementos elementos que conforman un plan de contingencia contingencia y un plan de copias de seguridad. Objetivo
• Dar a conocer las principales consideraciones para la estructuración de un efectivo plan.
Planes de Contingencia Para asegurar la continuidad en la prestación de los servicios, aun cuando se presente algún tipo de incidente de carácter catastrófico (sea producto de un fenómeno natural o humano) que afecte la integridad de la información, se deben establecen estrategias que apoyen las actividades de prevención, atención y recuperación. Estas acciones pueden estar contempladas en los planes de contingencia de la organización, así como en en las políticas de copias de seguridad. Retomando la información información sobre los planes de contingencia, es es de recordar que para la definición de este plan debió seguirse un proceso que inicio con la identificación y priorización de los procesos y recursos, posteriormente el análisis de riesgo e impacto sobre la organización, así mismo el establecimiento de recomendaciones para la prevención y protección y finalmente las estrategias asumidas para la recuperación que garanticen la continuidad en la prestación del servicio. servicio. Es importante contar también con una estrategia de revisión y actualización del plan, ya que con la evolución del negocio y sus necesidades, probablemente se deban replantear las estrategias. Esto debido a la adquisición de nuevas aplicaciones o cambio en la definición de procesos críticos.
Elementos del Plan de Contingencia • Análisis y Evaluación de Riesgos: Aquí se deben tener en cuenta tanto los riesgos que afecten a la infraestructura física como a los datos. Esta etapa forma parte de la gestión de riesgos. • Estructuración del Plan: A partir de un documento se deben especificar: especifi car: * Identificación de responsables e involucrados en los procesos, así como su forma de contacto * Prioridad en la Información, procesos y recursos recursos * Procedimientos a ejecutar
1 FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de
Aprendizaje
RESPALDO DE LA INFORMACIÓN
* Diagramas relacionados con los datos, infraestructura, etc. * Configuraciones de los sistemas * Políticas de copias de seguridad • Mantenimiento: Es importante hacer un seguimiento constante al plan y registrar los cambios que se deban adoptar. Por esto deben tomarse uno a uno los diferentes ítems del plan de contingencia y verificar su pertinencia, así como la realización de simulacros y el permanente entrenamiento del personal involucrado.
Medidas Preventivas Estas corresponden a las acciones encaminadas a evitar o minimizar las consecuencias asociadas a daños en la infraestructura Tecnológica o a causa de factores humanos que puedan deteriorar la información. Dentro de estas medidas se pueden contemplar las Políticas de Copias de Seguridad, almacenar los datos en forma distribuida, generar duplicados de los datos críticos y la ubicación.
Planificación de copias de seguridad
2 FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de
Aprendizaje
RESPALDO DE LA INFORMACIÓN
Una vez que se ha presentado una interrupción del servicio, se debe proceder a realizar las acciones que permitan restablecerlo y si no se tiene claridad respecto al proceso es posible incurrir en fallos aún mayores; Este es uno de los principales objetivos a cubrir durante el desarrollo de un plan de contingencia, para lo cual se debe establecer una política de copias de seguridad (Backup). Para la elaboración de un plan de copias de seguridad es indispensable tener claro aspectos como: ¿Qué tipo de información se almacenará?, ¿Cómo se debe hacer el proceso?, ¿Dónde?, ¿Con que frecuencia?, ¿Qué sistemas están asociados?, ¿Qué estrategia de Backup se utilizará?, ¿Cómo se recuperan estos datos?, etc. Los cuales permitirán determinar las características y los elementos mínimos a contemplar en este plan. La pérdida de información es una de las fallas que mayor impacto puede producir hacia la continuidad en los servicios organizacionales, entre las principales causas de pérdida de información se pueden identificar: • Mal funcionamiento del hardware, particularmente de los dispositivos de almacenamiento. • Error humano, por descuido o intencional. • Mal funcionamiento del software. • Virus. • Desastres naturales.
Elementos de una copia de seguridad Los requisitos a considerar para una copia de seguridad son: • Determinar el tipo de información a ser resguardada, lo que indica que cada copia debe estar debidamente identificada respecto a la información que debe contener. • Prever los aspectos relacionados con la fiabilidad de la copia, ya que se debe garantizar la integridad de los archivos a ser copiados y de los soportes a utilizar. • Establecer las políticas de seguridad con los responsables para el acceso a las copias, así como la protección física del lugar donde están almacenados.
3 FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de
Aprendizaje
RESPALDO DE LA INFORMACIÓN
• Establecer los procedimientos para la restauración de la información, que permitan hacerlo de forma rápida y efectiva.
Actividades de Recuperación Es importante contemplar las medidas a adoptar bien sea como prevención y que ayuden a asegurar la continuidad de la prestación de servicios o como una medida para recuperar los servicios en el menor tiempo posible. La implementación de estas actividades se puede desarrollar a partir de tres opciones generales:
Plan de recuperación Cuando la interrupción del servicio es inevitable es el momento de poner en marcha los procedimientos de recuperación, algunos de los ítems a considerar son:
4 FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de
Aprendizaje
RESPALDO DE LA INFORMACIÓN
• Contemplar las actividades para reorganizar el personal involucrado • El restablecimiento de los sistemas tanto físicos como lógicos incluyendo instalaciones alternativas • La recuperación de los datos que contemple los procedimientos y planes de seguridad • El reinicio de los servicios asociados puede ser en colaboración con otras entidades o con recursos propios. • Los protocolos de comunicación con nuestros usuarios.
5 FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de
Aprendizaje
BIBLIOGRAFÍA
Abartia Team. Como elaborar un plan de contingencia, consultado en octubre de 2012 en: http://www.abartiateam.com/noticias-tecnologicas/200806_ como-elaborar-un-plan-de-contingencia.
Osiatis. Gestión de la continuidad del servicio. Consultado en octubre de 2012 en : http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/ fundamentos_de_la_gestion_TI/vision_general_gestion_servicios_TI/ vision_general_gestion_servicios_TI.php
Juan Gaspar Martinez. Planes de Contingencia. La continuidad del negocio en las organizaciones. 2004. Ediciones Diaz de Santos.
6 FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de
Aprendizaje
Control de documento Respaldo de la Información Especialización en Gestión de bases de datos Programa
Especialización en Gestión de bases de datos
Actividad de proyecto
Establecer planes de resguardo, restauración y contingencia.
Actividad de aprendizaje
Realizar copias de seguridad, restauración y recuperación de base de datos, aplicando técnicas de manipulación y almacenamiento, de acuerdo con las políticas definidas por la empresa.
Tema del Laboratorio
Copias de seguridad, restauración y recuperación de una BD.
Autor
Ana Yaqueline Chavarro Parra
Fecha de entrega
Noviembre de 2012
Versión
2.0
7 FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de
Aprendizaje