COPIAS DE SEGURIDAD DE LAS SECRETARÍAS DE GOBIERNO Y HACIENDA

DE LA ALCALDÍA DE SAN ANTONIO DEL SENA

ING. LUIS FELIPE NIQUINAS

SENA
2019
Un DBA tiene como objetivo asegurar que una base de datos se encuentre abierta y
disponible para los usuarios cuando así lo requieran por ello que se debe anticipar y
trabajar en las causas que puedan ocasionar fallos validando las diferentes
situaciones que se puedan presentar asegurando que los datos estén protegidos.

Los SGBD deben suministran herramientas para impedir o corregir errores o fallos
siempre que se lleve a cabo una actualización se debe tener la certeza de que la
base de datos no presenta errores, la finalidad de un sistema de recuperación es la
de restaurar la base de datos a un estado óptimo luego de detectar cualquier error o
estado defectuoso. Las bases de datos brindan ciertas posibilidades de respaldo y
recuperación dadas mediante una configuración la cual se basa en características
de operatividad y disponibilidad, por otro lado se deben tener presentes los
requerimientos de la entidad y áreas de la misma.

El objetivo primordial de la recuperación y respaldo es valorar la instancian en la que

particularmente se encuentra cada base de datos seguidamente exponer y proponer
el mejor modelo de respaldo que se pueda brindar para cada entidad y garantizar el
porcentaje de pérdida de información en un mínimo posible.

Recuperación

Un sistema de recuperación consiste en restaurar la Base de Datos a un estado que

sea correcto es decir, que no presente algún fallo.

Respaldo

Consiste en la generación de un backup (copia de los datos) en un medio magnético

o en la nube de tal modo que partiendo de ese respaldo es factible restaurar el
sistema a un momento anterior en el que se realizó dicho respaldo, los respaldos se
deben generar regularmente y mediante un cronograma preestablecido de manera
responsable. Son muchas las ventajas al realizar copias de seguridad de las bases
de datos de SQL Server, el SGBD posee un componente de copias de seguridad y
restauración de SQL, el cual ofrece una resguardo fundamental para los datos
críticos almacenados en las bases de datos, para minimizar el riesgo de pérdida de
información es necesario realizar copias de seguridad de las bases de datos
almacenando actualizaciones o modificaciones de los datos periódicamente, una
correcta restauración favorece enormemente la protección de las bases de datos
ante la pérdida de información causada por diferentes tipos de errores, a través de
los respaldos válidos de una Base de Datos es factible recuperar la información en
caso de que se produzcan errores tales como:
 ● Errores de usuario
● Errores de hardware
● Errores de medios.

Copias de seguridad de las secretarías de gobierno y hacienda de la alcaldía

de san Antonio del SENA

Dada las restricciones de capacidad en el ancho de banda y la necesidad de

generar copias de seguridad diariamente, se recomienda utilizar el método
incremental dado que, este método minimiza al máximo el uso de ancho de banda y
al mismo tiempo brinda mayores garantías en la restauración de los datos.

Duración del backup de datos

Una manera de acortar los backups consiste en utilizar la compresión de los datos
de backup, otra forma de abreviar la duración de los backup consiste en hacer la
copia de seguridad de la base de datos en un disco externo ahora bien, si se hace
backup en un disco no hay que hacerlo en el mismo disco utilizado para guardar la
base de datos o el registro de transacciones de lo contrario, no sólo se ve afectado
el rendimiento sino que también puede afectar la posibilidad de recuperación de la
información en caso de fallo del disco.

Garantizar la seguridad de la base de datos

Se debe asegurar de que la base de datos esté bien protegida por ejemplo, cuando
utilice el sistema de archivos para realizar backups, sólo se debe permitir que
accedan a las carpetas y archivos la cuenta de servicio de SQL y el administrador
de la base de datos. Cuando realice backups utilice la opción de suma de
comprobación de la orden de backup y compruebe periódicamente los backups
mediante la orden de comprobar solamente la restauración por último, cerciórese de
que los parches de seguridad se encuentren actualizados y correctamente
instalados no sólo en el servidor sino también en el hardware y el sistema operativo.
Descripción de los tipos de copia de seguridad

TIPO DE COPIA DE DISPONIBLE PARA RESTRICCIONES

SEGURIDAD

Bases de datos, archivos Solo son posibles

y grupos de archivos copias de seguridad
completas.

Completo Las copias de seguridad

de archivos y grupos de
archivos solo están
disponibles para los
grupos de archivos de
solo lectura.

Bases de datos, archivos Las copias de seguridad

y grupos de archivos de archivos y grupos de
Diferencial archivos solo están
disponibles para los
grupos de archivos de
solo lectura.

Registro de transacciones Las copias de seguridad

de registros de
Registro de transacciones transacciones no están
disponibles para el
modelo de recuperación
simple.
Modelos de recuperación SQL server

Modelo de Descripción Riesgo de ¿Recuperación

recuperación pérdida de Hasta un
trabajo momento dado?

Sin copias de Los cambios Sólo se puede

seguridad de realizados recuperar hasta el
registros. después de la final de una copia
copia de de seguridad.
Recupera seguridad más
automáticamente reciente no están
el espacio de protegidos.
registro para
Simple mantener al En caso de
mínimo los desastre es
requisitos de necesario volver a
espacio realizar dichos
eliminando la cambios.
necesidad de
administrar el
espacio del
registro de
transacciones.

Requiere copias Normalmente Se puede hasta

de seguridad de ninguno. determinado
los registros. momento siempre
Si el final del y cuando las
No se pierde registro resulta copias de
trabajo si un dañado se deben seguridad se
Completa archivo de datos repetir los cambios hayan guardado
se pierde o resulta realizados desde hasta ese
dañado. la última copia de momento.
seguridad
Se puede
recuperar hasta
cualquier estado
anterior.

Por medio de Requiere copias Si el registro Se puede

registros de de seguridad de resulta dañado o recuperar hasta el
operaciones registros. se han realizado final de cualquier
masivas operaciones copia de
Complemento del masivas desde la seguridad.
modelo de última copia de
recuperación seguridad de
 completa que registros se No admite
permite pueden repetir los recuperaciones a
operaciones de cambios desde un momento dado.
copia masiva de esa última copia
alto rendimiento. de seguridad.

Reduce el uso del En caso contrario

espacio de no se pierde el
registro mediante trabajo.
el registro mínimo
de la mayoría de
las operaciones
masivas.

Plan de configuración y recuperación ante desastres para el SMBD de la

Alcaldía de San Antonio del SENA

El Plan está basado en un proceso dinámico y continuo que incluye no sólo las
actividades a realizarse en el evento de una interrupción de la capacidad de
procesamiento de datos además, en las actividades realizadas anticipando dicho
evento, una actividad principal del plan es evaluar, mantener y mejorar los
procedimientos de recuperación que permitan mitigar los daños potenciales antes
de que un desastre pueda ocurrir, otra actividad es facilitar la recuperación en el
caso de un desastre para lo cual, la fase de recuperación cuenta con tres objetivos:

● Los roles individuales (ejecución, coordinación y toma de decisiones) deben

ser entendidos y atendidos en el contexto de todo el plan.
● Existe la necesidad de establecer y mantener las descripciones de los
procedimientos a ser realizados en el evento de un desastre.
● El plan permite un repaso administrativo al evaluar la exactitud de cada
proceso y repasa los procedimientos de recuperación sobre la marcha.

El Plan de Recuperación de Desastres se convertirá en la carta de navegación

contemplando:

● La estructura de una organización jerárquica paralela para administrar las

emergencias con mecanismos de notificación claramente definidos.
● Definición de escenarios.
● Diseños de programas de almacenamiento y estrategias.
● Detalle de la administración general del Plan.
 ● Establecimiento de procedimientos de emergencia, organización de grupos
de trabajo, funciones y responsabilidades, involucrando usuarios y
administradores.

Establecimiento de prioridades

Causa Natural % de Ocurrencia

Electricidad 5%

Tormentas 0,5%

Inundaciones 0,5%

Fuego 0,1%

Terremotos 0,1%

Fallas en equipos 5%

Otros 10%

Otras causas

Errores humanos no intencionales 10%

Empleados deshonestos 0,5%

Sabotaje de empleados 0.1%

Personas ajenas a la alcaldía 0%