RECOMENDACIONES PARA EL RESGUARDO DE INFORMACIÓN – BACKUP

Versión 1.0

OBJETIVO
Las presentes recomendaciones tienen por objetivo definir pautas que permitan cumplir en tiempo,
forma y calidad con las normativas básicas de seguridad física o lógica de la información – Back-
Ups.

ALCANCE

Todas las áreas informáticas y/o plataformas de procesamiento de datos de la Administración

Pública Provincial.

RESPONSABLES

El Jefe de las Áreas Informáticas de los distintos organismos o aquella persona que éste designe
formalmente como Responsable de la Seguridad Informática.

ASPECTOS A TENER EN CUENTA

• Cada usuario debe identificar el drive más adecuado a las necesidades de back-up presentes y
futuras. Existe una amplia variedad de Tape Drives ya sean por su tecnología (SLR, DLT,
Travan, Magstar, 8mm, DAT, etc.), capacidad, velocidad de transferencia, tiempo que tarda en
cargar la cinta, velocidad de acceso a los archivos, costo, confiabilidad (MTBF) y posibilidad de
escalabilidad futura, también podemos trabajar en respaldo sobre CD o DVD, tecnologías mucho
mas accesibles en cuanto al costo y una menor necesidad de mantenimiento..
• Cada día, con cada drive se requieren por lo menos un CD/DVD/Cinta. Muchos fabricantes
(Imation, por ejemplo) proveen medias para los distintos tipos de drives standard. Cada
tecnología de cinta ofrece diferentes ventajas y a su vez, algunas marcas de cintas ofrecen
ventajas sobre otras.
• Un sistema de Back-up puede requerir un software. Este puede estar embebido en el Sistema
Operativo o -para realizar operaciones de back-up más versátiles y automatizadas- se adquiere
como un software que debe correr sobre la PC o Server.
• La operación y mantenimiento deben ser muy sencillos una vez realizada la instalación. Para
ello, es necesario definir las operaciones de back-up que se necesitan realizar diariamente.
• El mantenimiento de los drives es absolutamente necesario. Debe entonces definirse un
esquema de mantenimiento de los drives.
• El tiempo de vida útil de un drive y un CD/DVD/Cinta siempre es limitado. Debe entonces
tenerse en cuenta que un a mayor cantidad de partes 'en movimiento' que tenga una tecnología
de drive, darán un tiempo de vida útil más corto; mientras que a mayor simplicidad de los
mecanismos del drive, más largo será su tiempo de vida útil
PRINCIPIOS BÁSICOS DEL BACK-UP
Tres son las principales áreas para el almacenamiento en CD/DVD/Cinta: el back-up (almacenamiento de
corto-tiempo), archiving (almacenamiento de largo tiempo) y disaster recovery. Entre el back-up y el
archivng ubicamos al almacenamiento near-line el cual se usa, entre otros, en entornos NAS (Network
Attached Storage) y SAN (Storage Area NetWork).

• Back-up significa hacer copias de archivos almacenados originalmente en discos rígidos. El

back-up es necesario para recuperar archivos perdido o dañados o para recuperar un sistema
que ha caído. Los archivos que se almacenan para back-up son redundantes y no están hechos
como copias sobre las que se está trabajando.
 • Archiving significa copiar uno o más archivos sobre el CD/DVD/Cinta, para almacenar por un
largo período de tiempo, ya sea por cuestiones legales o para hacer espacio en el disco.
• Disaster recovery significa recuperar desde una situación en la que el sistema está fuera
de servicio. Se requiere entonces el back-up guardado off-site a partir del cual puede
recuperarse gran parte -y hasta todo- el sistema

TRES REGLAS ESENCIALES

• Rotación de la CD/DVD/Cinta - No use la misma cinta dos días seguidos. Si su sistema falla
durante el proceso de back-up usted perderá los datos del disco y de la cinta
• Copias off-site - Un back-up completo se realiza guardando las copias fuera de la oficina.
Siempre asegúrese de guardar una copia de back-up, de no más de una semana de antigüedad,
fuera del sitio donde está su Sistema.
• Back-up diario - Realizar un back-up cada día toma poco tiempo. La mayoría de los datos se
vuelven obsoletos rápidamente.

TIPOS DE BACKUP A IMPLEMENTAR

Los back-ups completos, diferenciales o incrementales pueden ser combinados de varias formas.
• Un backup total debería siempre guardarse en un lugar seguro (off-site). En un back-up total, se
almacenan en el CD/DVD/Cinta todos los datos.
• Con un back-up diferencial, se almacenan los datos modificados después del último back-up
total realizado. (Se almacena el documento en su versión original y el documento modificado)
• Con el back-up incremental, se almacenan todos los datos modificados desde el último back-up
total, diferencial o incremental (se almacenan sólo los datos modificados desde el último back-
up). El back-up incremental es más veloz pero la recuperación de datos desde una serie de
back-ups incrementales será más lenta.

Back-up diario y semanal

No es cuestión de hacer uno u otro, sino que deben hacerse ambos. Hacer un back-up total todos los días
puede resultar muy lento. Pero tampoco es necesario. Si todos los días se almacenan en un back-up
incremental o diferencial los datos modificados, haciendo sólo un back-up total una vez a la semana tendrá
la seguridad y conveniencia necesaria en los sistemas pequeños. Los servers y las estaciones de trabajo
requieren una aproximación diferente a las administración del back-up.

Servers y Estaciones de Trabajo

Los Servers y las Estaciones de Trabajo requieren una administración del back-up diferente, ya que estará
manejado a través de una aplicación de Software de back-up instalada.
Mientras cualquier Estación de Trabajo se ocupa sólo de ella, el Server deberá tomar en cuenta la actividad
de los dispositivos conectados y de la red. Esto implica el manejo de tal vez varios slots y el uso de varios
CD/DVD/Cintas, y probablemente afectará los requerimientos de performance de los componentes de back-
up.
Back-up local o remoto

El back-up local o remoto es una cuestión relevante en relación a Servers exclusivamente. (Para hacer un
backup remoto sobre una Estación de Trabajo, debe estar conectado al server). Generalmente se intenta
centralizar las operaciones lo máximo posible. Esto es obvio dado el costo del equipamiento, la regularidad
del back-up del sistema general, y el costo de operación y mantenimiento. Lo ideal sería que todas los
CD/DVD/Cintas de back-up se guardaran fuera del lugar.

RECOMENDACIONES

Algunos esquemas de Backup que pueden ser tomados como referencia para servidores de datos
críticos.

Rotación de 5 CD/DVD/Cinta en 5 días

Se asignan 5 CD/DVD/Cinta, cada uno para uno de los días hábiles de la semana
Un back-up total por noche. Por la noche, siempre se lleva fuera de la oficina la última copia
completa.
Lu. Mar. Mié. Jue. Vie. Sáb. Dom

CD/DVD/Cinta: 1 2 3 4 5 - -

Rotación de 5 CD/DVD/Cinta en 7 (o 5) días, 2 semanas, con una copia off-site

• Se asignan 2 CD/DVD/Cinta para el back-up incremental diario [1-2]
• Se asignan 2 CD/DVD/Cinta para el backup total semanal. Cada CD/DVD/Cinta se rota c/ 15
días [3-4]

• Un CD/DVD/Cinta se usa para un backup total mensual, que se guarda fuera de la oficina. [5]
Lu. Mar. Mié. Jue. Vie. Sáb. Dom

Semana 1 -1 - 5 2 1 2 3 1 2
CD/DVD/Cinta:
Semana 2 -1 2 1 2 4 1 2
CD/DVD/Cinta:

Estrategias de Back-up recomendadas

A continuación, sugerimos algunos esquemas de rotación de CD/DVD/Cinta que sirven para armar rutinas
de backup básicas en muchas oficinas. Estos esquemas muestran los principios básicos de las estrategias
de backup recomendadas. En adición, deberían agregarse los requerimientos de archiving y, dependiendo
de las condiciones locales, las precauciones de disaster recovery deben ser analizadas y preparadas.

Rotación de 11 CD/DVD/Cinta en 5 días /4 semanas/3 meses

• Se asignan 4 CD/DVD/Cinta para backup diferencial diario [1-4]
• Se asignan 3 CD/DVD/Cinta para backup incremental semanal [5-7]
 • Se asignan 3 CD/DVD/Cinta para back-up total mensual, el 4to. viernes de cada mes [8-10]

• Se usa 1 CD/DVD/Cinta más para backup incremental si hubiera un 5to. viernes en el mes [11]
Lu. Mar. Mié. Jue. Vie. Sáb. Dom

CD/DVD/Cinta: 1 2 3 4 5 - -
CD/DVD/Cinta: 1 2 3 4 6 - -
CD/DVD/Cinta: 1 2 3 4 7 - -
CD/DVD/Cinta: 1 2 3 4 8-10 - -
CD/DVD/Cinta: 1 2 3 4 11 - -

Rotación de 12 CD/DVD/Cinta 5 días / 4 semanas / 3 meses

• Hijo: se asignan 4 CD/DVD/Cinta para back-up incremental diario [1-4]
• Padre: se asignan 5 CD/DVD/Cinta para back-up total semanal [5-9]

• Abuelo: se asignan 3 CD/DVD/Cinta para backup total mensual [10-12]

Lu. Mar. Mié. Jue. Vie. Sáb. Dom

CD/DVD/Cinta: 1 2 3 4 5 - -
CD/DVD/Cinta: 1 2 3 4 6 - -
CD/DVD/Cinta: 1 2 3 4 7 - -
CD/DVD/Cinta: 1 2 3 4 8 - -
CD/DVD/Cinta: 1 10-12¹ - - 9² - -
1- Sobre el último días hábil del mes 2- Cuando hay un 5to. viernes en el mes

ELIGIENDO LA ESTRATEGIA DE BACKUP ADECUADA A SU SISTEMA:

• Verifique que los datos de su backup puedan ser recuperados

• Debe crear una versión histórica
• Guarde las copias de back-up fuera del lugar (off-site)
• Use algún sistema de administración de almacenamiento
• Más CD/DVD/Cintas en el esquema de rotación no significa un mayor gasto. Los CD/DVD/Cintas
se gastan en función a sus horas de uso.

LUGARES OFF-SITE O FUERA DE SU REPARTICIÓN EN DONDE ALMACENAR LAS COPIAS

Almacenar las copias de respaldo una dentro y otra fuera del edificio del organismo, como medida
preventiva para asegurar la recuperación total de los datos. En caso de tener una sola copia debe ser
llevada fuera del ámbito del procesamiento de datos.
El traslado de los soportes debe ser realizado por personal debidamente autorizado, utilizando los accesos
habilitados para el movimiento de estos respaldos.
 Dichas copias se deberán:

Almacenar: en lugares IGNIFUGOS o con sistemas de detección y extinción de incendios.

Rotular de forma que indiquen:

Nombre del Área de Servicios Informáticos.
Número de soporte.
Nombre del archivo de datos.
Sistema a que pertenece el archivo.
Fecha y hora de realizada la copia.
Cantidad de registros del archivo copiado.
Operador que realizó la copia.
Número que identifique la copia (Copia Nº 1 o Copia Nº 2)

Realizar un diagrama con la ubicación de los soportes para su rápida ubicación.

Registrar el movimiento de soportes desde y hacia el depósito ubicado fuera del edificio, que
permita la identificación de la persona que ingresa, motivo, el día y hora.

Registrar en forma manual o automatizada las copias salvadas, que permita identificar:
Nombre del archivo.
Sistema al que pertenece.
Tipo de retención (diaria, semanal, quincenal, mensual, semestral, anual o histórica).
Año de proceso.
Fecha y hora de salvado de las copias.
Mes de proceso al que pertenece.
Cantidad de registros.

Resguardar los archivos de acuerdo a la definición de los propios sistemas al que pertenecen y a
Leyes, Decretos o Normas que regulan la actividad de cada sistema.

Pruebas, se efectuarán pruebas de recuperación de las copias de resguardo al menos una vez
cada treinta (30) días corridos. Estas pruebas servirán para constatar que se puedan obtener
correctamente los datos grabados en el soporte al momento de ser necesarios, de forma de
garantizar su propósito. Es recomendable la elaboración de un Acta escrita y firmada por el
responsable del Servicio Técnico y el Responsable de la Seguridad Informática.

Aplicaciones Críticas, en este caso se implementarán técnicas de replicación automática, por

hardware o software, de forma tal que si el equipo – base de datos principal deje de funcionar, el
equipo – base de datos espejo tome el control inmediatamente.

Retención de los Backups: Los periodos de retención de la información histórica serán perpetuos.

SOFTWARE PARA HACER BACKUP

Entre varios software para realizar la tarea de resguardo de información, podemos mencionar los siguientes:

Amanda: Es un sistema de backup que permite la administración de una LAN, para configurar un servidor
maestro de backup y lograr hacer los resguardos de información de múltiples PC's a un dispositivo de cinta
de gran capacidad. Usa herramientas nativas (copy, move, GNUtar, dump), para levantar la información de
un gran número de estaciones de trabajo, ejecutando múltiples versiones de sistemas operativos, UNIX,
MAC OS X, Linux, Windows. Mas información en: www.amanda.org

Bacula: es una solución para backup en red en código Open Source, que permite administrar sistemas de
backup, recovery y verificación a través de una red de PC's con diferentes tipos de sistemas operativos
(Windows, Linux). Mas información en: www.bacula.org
ANEXO 1

EJEMPLO DE FORMULARIO PARA ENTREGA DE SOPORTE DE BACKUP EN LUGARES FUERA DEL

ORGANISMO.

Secretaria General de la Gobernación

Subsecretaria de Recursos Humanos y Gestión Pública
Dirección Provincial de Gestión de la Información

FORMULARIO RESGUARDO DE BACKUP

ORGANISMO: FECHA:
TIPO DE BACKUP:

Responsable Organismo:
Firma

Responsable Entrega:
Firma

Responsable Recepción:
Firma