PLAN DE RESPALDO PARA LAS SECRETARÍAS DE GOBIERNO Y HACIENDA

DE SAN ANTONIO DEL SENA

FREDY ALEXANDER HERNANDEZ ORTEGATE

JEFERSON ARMIDO JIMENEZ VELARDE

SERVICIO NACIONAL DE APRENDIZAJE

CENTRO DE SERVICIOS FINANANCIEROS
GESTIÓN Y SEGURIDAD DE BASES DE DATOS
BOGOTA D.C.
2019
PLAN DE RESPALDO PARA LAS SECRETARÍAS DE GOBIERNO Y HACIENDA
DE SAN ANTONIO DEL SENA

FREDY ALEXANDER HERNANDEZ ORTEGATE

JEFERSON ARMIDO JIMENEZ VELARDE

FUNDAMENTACIÓN ACERCA DE PLANES DE RESPALDO DE LA

INFORMACIÓN EN LAS INSTITUCIONES

NELSON RUIZ GAMBA

INSTRUCTOR LIDER

SERVICIO NACIONAL DE APRENDIZAJE

CENTRO DE SERVICIOS FINANANCIEROS
GESTIÓN Y SEGURIDAD DE BASES DE DATOS
BOGOTA D.C.
2019

2
 CONTENIDO

Pág

1. INTRODUCCIÓN.........................................................................................................5
2. OBJETIVOS.................................................................................................................... 6
2.1 OBJETIVO GENERAL...............................................................................................6
2.2 OBJETIVOS ESPECÍFICOS......................................................................................6
3. ANTECEDENTES.......................................................................................................... 7
3.1................................................................................................................................... 7
4 DESARROLLO PLAN DE RESPALDO PARA LAS SECRETARÍAS DE GOBIERNO Y
HACIENDA DE SAN ANTONIO DEL SENA........................................................................7
4.1 ANÁLISIS DE RIESGOS DE LA INFORMACIÓN Y SU IMPACTO............................7
4.2 FRECUENCIA DE LAS COPIAS DE SEGURIDAD...................................................8
4.3 TIPOS DE COPIA DE SEGURIDAD A REALIZAR....................................................8
4.4 REQUERIMIENTOS DE HARDWARE Y SOFTWARE PARA IMPLEMENTACIÓN
DE COPIAS DE RESPALDO Y CONTINGENCIAS.........................................................8
4.5 PLAN DE CONTINGENCIAS.....................................................................................8
4.6 PLAN DE COPIAS DE RESPALDO...........................................................................8
BIBLIOGRAFÍA................................................................................................................... 8

3
 TABLA DE ILUSTRACIONES

No se encuentran elementos de tabla de ilustraciones.

4
 1. INTRODUCCIÓN

Cuando hablamos del Plan de Respaldo de Información, estamos hablando de

uno de los factores más importantes en cualquier entidad, pues este plan de
respaldo es el encargado de implementar procedimientos y/o acciones que tienen
como objetivo principal crear, recuperar y mantener nuestra información a salvo;
en copias exactas almacenadas en componentes de tecnología encargadas de
guardar nuestros datos, pues en la actualidad estamos expuestos a diversos
casos de robos, perdidas, destrucción o diferentes tipos de amenazas informáticas
que conllevan a la perdida de datos. Por tal razón siempre debemos pensar en la
implementación de un Plan de recuperación de la información; el cual nos brinde
la tranquilidad y seguridad de que, aunque se presenten problemas informáticos o
problemas humanos que conlleven a la perdida de la información, no sufriremos
ya que hemos aplicado las medidas necesarias de seguridad oportunamente.

2. OBJETIVOS

5
2.1 OBJETIVO GENERAL

2.2 OBJETIVOS ESPECÍFICOS

3. ANTECEDENTES

6
3.1

4 DESARROLLO PLAN DE RESPALDO PARA LAS SECRETARÍAS DE

GOBIERNO Y HACIENDA DE SAN ANTONIO DEL SENA

7
4.1 ANÁLISIS DE RIESGOS DE LA INFORMACIÓN Y SU IMPACTO

4.2 FRECUENCIA DE LAS COPIAS DE SEGURIDAD

4.3 TIPOS DE COPIA DE SEGURIDAD A REALIZAR

4.4 REQUERIMIENTOS DE HARDWARE Y SOFTWARE PARA

IMPLEMENTACIÓN DE COPIAS DE RESPALDO Y CONTINGENCIAS.

8
Es esencial estudiar el hardware y el software que debemos utilizar para las copias de
seguridad, pues debemos mirar sus características de acceso a la información.

A continuación, mostraremos el hardware y el software que utilizaremos.

 Microsoft Office 2019.

 Acrobat Reader
 Microsoft Windows Defender.
 Antivirus Avas.
 Sistema operativo Windows server 2012 R2.
 Servicios DHCP, DNS.
 Máquina virtual. Virtual box
 Disco duro únicamente para administración de información. 1 tera.
 Procesador Dual Intel Pentium D 3 GHz o compatible
 Memoria de 3 GB de RAM, 2 GB de espacio para direcciones
virtuales.
 1 Tarjeta de interfaz de red de 100 Mbps
 Servidor

4.5 PLAN DE CONTINGENCIAS.

9
El plan de contingencia es el encargado de tomar las diferentes acciones a nivel de
sistemas en el caso de las posibles fallas informáticas, en este plan debemos conocer el
motivo que origino el problema y hacer un estudio del daño que este causo, buscando
corregir el daño en el menor tiempo posible, pues los encargados de hacer el plan de
contingencia ya saben que cabe la posibilidad que ocurran momentos negativos con
respecto a la perdida de la información pero para esto ellos ya deben estar preparados
con soluciones a cada uno de estos, minimizando a su máxima expresión el impacto que
puedan llegar a tener estos problemas.

Para que nuestro plan de contingencia tenga éxito debemos tener en cuenta varios
puntos:
 Protección: en esta parte se debe tener claro cuáles serían nuestros puntos
críticos y cuáles serían las consecuencias de cada uno de ellos; en el caso de
presentarse algún fallo. Es por eso que es de vital importancia tener en cuenta las
recomendaciones de protección; enlazándolas con las metodologías y las
políticas de respaldo de la información, para lograr tener establecida nuestra
política de almacenamiento de datos.
 Alternativas de Recuperación: estas alternativas las ponemos en práctica
cuando a pesar de nuestras medidas de seguridad ocurre falla o desastre, lo
verdaderamente importante es que a pesar de que sucedan estas fallas tengamos
alternativas de recuperación y así lograr restablecer el funcionamiento a la
brevedad posible.
Existen muchas alternativas de recuperación, pero están varían según las
necesidades y la cantidad de información.
 Identificar los recursos materiales y humanos del trabajo: Para lograr que el
plan de contingencia se eficaz y eficiente es muy importante que se tengan unos
buenos recursos de trabajo ya sea a nivel de equipos o de trabajadores, pues de
nada sirve que nuestro personal encargado de seguridad sea el más capacitado si
no cuenta con los recursos necesarios para prestar el servicio requerido. Con
respecto a la persona encargada de la seguridad; esta debe ser capaz de
establecer procesos y sistemas críticos dentro de su grupo de trabajo, tendrá que
ayudar a coordinar las copias de seguridad y conocer cuáles son los datos
importantes y que sistemas activar en el caso de que se les presente un
problema.
 Ejecución de pruebas reales: Es de gran importancia estas pruebas ya que son
reales con casos no tan importantes para nuestras empresas pero que ayudaran
a edificar nuestro plan de contingencia y así poder tomar decisiones o
correcciones necesarias siempre buscando mejorar las partes más afectadas.
 Documentación del plan de contingencia: una vez obtenido y ejecutado todos
los estudios previos, se procede a documentar todo lo que expresamos
anteriormente, este documento se debe presentar en un lenguaje simple capaz de
ser entendido por todos.

10
 para lograr esto se deben tener en cuenta documentar las diferentes situaciones
que se presenten:

 Situación previa al desastre.

 Declaración de la situación previa.
 Identificación de los procesos a implementar para la recuperación.
 Identificar el responsable.
 Aplicar el plan de acción.
 Presentación de los recursos requeridos ara las recuperaciones de la
organización en el menor tiempo posible.

 Retroalimentación del plan de contingencia: como sabemos la

tecnología está evolucionando constantemente y todo esto causa que
vayan apareciendo nuevos ataques a nuestra información, es por eso que
se debe tener una revisión constante de nuestro plan de contingencia,
identificando y actualizando los puntos que vayan cambiado desde la última
actualización del plan de contingencia, buscando así siempre anticipar los
posibles ataques de diferentes sectores.
Para tener éxito en la retroalimentación del plan de contingencia se deben
tener en cuenta lo siguiente.
 Si la entidad cambia de estrategia de negocio, se debe también
cambiar de plan de contingencia.
 Se pueden ir conociendo nuevas opciones de respaldo o
aplicaciones que nos ayuden a no perder nuestra información.
 Como la tecnología evoluciona constantemente, pues hay que
hacer uso de eso e ir actualizando nuestro software o hardware.

4.6 PLAN DE COPIAS DE RESPALDO.

11
El plan de copias de respaldo es muy importante cuando hablamos de información ya sea
personal o a nivel empresarial, pues es este el encargado de hacer una copia de la
información de forma periódica y continua que tenga siempre a salvo nuestros datos, pues
existen diferentes tipos de factores que pueden conllevar a la perdida de la información,
algunos de los factores más comunes en la perdida de información pueden ser: factores
naturales; tales como el polvo, el agua, la humedad, desastres naturales, entre otros.
Existen también los factores humanos: que se pueden presentarse en casos como por
ejemplo los usuarios o intrusos que borran nuestra información.

Una vez aclarado para qué sirve el plan de respaldo se debe profundizar y conocer los
criterios que nos guían antes de realizar una copia de seguridad, los cuales son:
 Importancia de la importación.
 Tipos de backup.
 Dispositivos y tecnologías de almacenamiento.
 Seguridad de las copias realizadas.
 Acceso a la información guardad.
La empresa o entidad debe tener bien elaborado la planificación de copias de respaldo,
teniendo como referente nuestro plan de contingencia pues este nos muestra que
guardar, cuando y donde hay que guardarlo, donde hay que guardar las copias y por
ultimo como se lleva a cabo la restauración de las mismas.

Es por esto que es de gran importancia hacer las copias de respaldo ya que nos permite
mantener la continuidad de la empresa ante cualquier perdida de datos, pero antes de
hacer nuestras copias de respaldo o backups se debe tener presente los siguientes
requisitos.
 Tener la información correcta: aunque no parezca de gran importancia este
punto pues es de mucho cuidado ya que a veces colocamos la información que no
corresponde a la copia de respaldo que necesitamos, ya que si hacemos la
restauración la situación no será correcta.
 Tener otra mínima probabilidad de error: es muy importante que tengamos
claro lo que estamos haciendo y como darles solución a los posibles problemas.
 Eficiencia en la recuperación de la información: de nada nos sirve tener la
copia de respaldo con la información si no podemos hacer la restauración con
todos los datos correctamente.

Hay dos tipos de copias de seguridad las cuales son:

12
  Copias de todo lo que hay en el origen: estas son copias completas de todo lo
que hay en la base de origen y así mismo lo pasan a la base de datos destino,
esta copia ocupa mucho espacio y toma mucho tiempo para realizarla.
Pero no todo es malo, este tipo de copias ayudan a restauran un sistema muy
rápido ante una catástrofe.
 Copia de todo lo modificado: hay que aclarar que estas copias no guardan todos
los archivos si no solo los que han sido modificados, en este tipo de copias es muy
importante el catalogo, sobre todo a la hora de restaurar pues el catalogo muestra
donde esta lo que busca.

Por otro lado, encontramos lo que es:

SOPORTE DE ALMACENAMIENTO: en la actualidad existe gran variedad a la hora de

escoger este, pero lo que influye es la cantidad de información que se maneje.

DONDE GUARDAR LA INFORMACIÓN: Este es otro de los puntos más relevantes pues
es de vital importancia guardar la información de los Backus, una buena planificación con
respecto a los backups es tener diferentes copias de estas ya sean semanales,
quincenales mensuales, dando gran variedad de posibilidad a que tengamos la mas alta
probablidad de que no se pierda por completo la información y que estas copias no se
guarden juntas asi si se daña o se roban una quedan las otras.

ACCESO A LA INFORMACIÓN. Encontramos esta medida, pues durante todo el

documento hemos explicado la importancia de tener un respaldo de nuestra información y
claro que no le vamos a dar permiso a todo mundo para que maneje la información que
tanto cuidamos, para este caso se debe dejar bien claro en el plan de seguridad quien
debe quedar como encargado de manejar las copias, quienes pueden tener acceso a
ellas y quienes pueden tener copias es estas backups, pues esta persona debe tomar
toda la responsabilidad ante cualquier perdida o fallo de los backups. Así lograremos un
control siguiendo lo establecido en el plan de contingencia.

RESTAURACIÓN DE DATOS: Este es el objetivo por el que se hace gran parte del
trabajo pues es el que nos hace frente cuando se presenta una pérdida de datos y se
requiere mantener la continuidad lo más rápido posible, entonces recurrimos a la
restauración de datos para que podamos volver al momento antes del error,

BIBLIOGRAFÍA

13
Copias de respaldo
http://www.gadae.com/blog/sistema-copias-apoyo/

respaldo y estándares de seguridad

http://www.cptm.com.mx/work/sites/CPTM/resources/LocalContent/7299/5/ManualdeResp
aldosCPTM.pdf

planes de respaldo
http://www.imarpe.gob.pe/imarpe/archivos/informes/plan_respaldo_info_2018.pdf

14