AA6-EV1-PLAN DE RESPALDO PARA LAS SECRETARÍAS DE GOBIERNO Y

HACIENDA DE SAN ANTONIO DEL SENA

LUIS GERARDO ZAMBRANO GOMEZ

Docente:
Nelson Ruiz Gamba

SERVICIO NACIONAL DE APRENDIZAJE

GESTIÓN Y SEGURIDAD DE BASES DE DATOS
CENTRO DE SERVICIOS FINANANCIEROS
SAN JUAN DE PASTO – NARIÑO
2019
 TABLA DE CONTENIDO

Pág.

INTRODUCCION ..................................................................................................... 3
1. OBJETIVOS ......................................................................................................... 4
1.1 Objetivo general ................................................................................................. 4
2. IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN .................................. 5
2.1 Ponderación de la importancia de los activos de información .............. 5
2.2 Riesgos asociados a las bases de datos secretarías de gobierno y hacienda de
san antonio del sena ................................................................................................ 6
2.3 Impacto .............................................................................................................. 6
2.4 Selección de las herramientas a utilizar ............................................................. 7
2.5 Definir el plan de respaldo ........................................................................... 7
2.5.1 Activo a respaldar ........................................................................................... 7
2.5.2 Personal encargado ........................................................................................ 7
2.5.3 Tipo de respaldo ............................................................................................. 7
2.5.4 Frecuencia de respaldo .................................................................................. 8
2.5.5 Medios de respaldo ......................................................................................... 8
2.5.6 Renombrado de copias de respaldo ............................................................... 9
2.5.7 Lugar de almacenamiento............................................................................... 9

2
 INTRODUCCION

Como se hace necesario en las empresas realizar buena practicas mediante el uso
de herramientas y bajo proceso definidos para el manejo de la información con el
finde conservar su integridad, confidencialidad y disponibilidad, se hace necesario
la implementación de un respaldo que se ejecute mediante ciertos parámetros y en
tiempos establecidos.

El manejo de la información en las bases de datos es delicado y tiene muchos

riesgos como: problemas de hardware, software, errores humanos y desastres
naturales. La importancia de tener seguro las copias de seguridad (backup), para
asegurar la continuidad del negocio y evitar pérdidas de datos.

En este documento encontraremos un plan de respaldo y recuperación mediante

buenas prácticas, realizando un análisis de los activos que entran en juego en este
proceso, a la vez que se defines los pasos a seguir para su restablecimiento si se
diera el caso de tomar medidas oportunas y no frenar los procesos de la empresa.

3
 1. OBJETIVOS

1.1 OBJETIVO GENERAL

Generar un plan de respaldo donde se describen las actividades y los términos a

los cuales se basarán el personal encargado de realizar este procedimiento.

4
 2. IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN

Para relacionar los activos de información partiremos inicialmente con el concepto

de que la información es el activo más importante con la que cuenta la alcaldía san
Antonio del Sena y que esta normalmente se encuentra en medios digitales y se
relaciona con el hardware y software que permite la gestión y el procesamiento de
dicha información.
Por tal razón el conjunto de elementos que trabajan en conjunto para el
procesamiento, transporte, almacenamiento, transmisión y control de la información
serán los activos que se identificarán.

NOMBRE DEL ACTIVO CATEGORIA

EQUIPOS DE CÓMPUTO SERVIDO ACTIVOS DE HARDWARE
EQUIPOS DE CÓMPUTO PERSONAL
INTERNO
HARDWARE DE RED

SISTEMAS OPERATIVOS WINSOWS ACTIVOS DE SOFTWARE

SERVER
GESTOR DE BASE DE DATOS SQL
SERVER

2.1 PONDERACIÓN DE LA IMPORTANCIA DE LOS ACTIVOS DE

INFORMACIÓN

ya identificados los activos de información se realizará una ponderación de

importancia de estos, la cual dará una visión a la empresa del esfuerzo que se debe
realizar para proteger dichos activos que se hacen imprescindibles.
A continuación, mediante una tabla se valorará los activos identificados bajos las
dimensiones de:
 D (Disponibilidad)
 I (Integridad)
 C (Confidencialidad)
Los valores se asignarán bajo los siguientes criterios según tipo de dimensión:

VALOR CRITERIO DE DISPONIBLIDAD

0 No es relevante
1 Debe estar disponible al menos 10%
2 Debe estar disponible al menos 50%
3 Debe estar disponible al menos 99%

5
 VALOR CRITERIO DE INTEGRIDAD
0 No es relevante/ No aplica
1 No es relevante los errores o información que falte
2 Tiene que estar correcto y completo al menos en un 50%
3 Tiene que estar correcto y completo al menos en un 95%

VALOR CRITERIO DE CONFIDENCIALIDAD

0 No es relevante
1 daños bajos no trasciende del área afectada
2 Serian relevantes, implicara a otras áreas
3 Los daños serian catastróficos, la reputación
e imagen se verían comprometidos

Con esta clasificación de los valores según su criterio ya podremos dar paso a
valorar los activos.

ACTIVO DIMENSIONES
D I C
Equipos de cómputo servidor 3 3 3
Equipos De Cómputo Personal Interno 2 3 3
Hardware de red 3 2 2
Sistemas operativos 3 3 3
Gestor de base de datos 3 3 3

2.2 RIESGOS ASOCIADOS A LAS BASES DE DATOS SECRETARÍAS DE

GOBIERNO Y HACIENDA DE SAN ANTONIO DEL SENA

Riesgos naturales: inundaciones, incendios, terremotos.

Riesgos tecnológicos: cortos circuitos, altos voltajes, fallas en hardware.
Riesgos sociales: errores humanos, sabotajes, desorden público, accesos no
autorizados.

2.3 IMPACTO
Imposibilidad de acceso a las instalaciones donde se encuentra alojado el servidor
de BD.
No hay continuidad de los procesos de las secretarias paralizando las transacciones
y el acceso a los recursos informáticos.

6
Divulgación de información confidencial perdiendo el prestigio de la institución.
Borrado parcial o totalmente de información.

2.4 SELECCIÓN DE LAS HERRAMIENTAS A UTILIZAR

Para la realización del respaldo y restauración de la información utilizaremos la

herramienta grafica sql server management Studio, bajo esta herramienta puedo
definir:
 Hacer un volcado del esquema o solo de los datos.
 Permite especificar el formato de salida
 Permite crear volcado de tablas específicas.
 Restaurar datos mas no el esquema.
 Conecta a la base de datos y restaura los datos directamente en ella.
 Restaurar únicamente ciertas tablas.

También el respaldo y restauración lo podemos realizar mediante línea de

comandos con la utilización de la herramienta de una sentencia sql.

2.5 DEFINIR EL PLAN DE RESPALDO

2.5.1 ACTIVO A RESPALDAR

Para las secretarias de la alcaldía sana Antonio del Sena se hace necesario el
respaldo de sus diferentes bases de datos dispuestas para sus procesos internos

SERVIDOR SISTEMA OPERATIVO BASE DEDATOS

1 Windows server 2014 SecGobierno
SecHacienda

2.5.2 PERSONAL ENCARGADO

Para la realización del proceso de respaldo o recuperación será abordada por la
persona designada por gerencia quien evaluará el perfil adecuado y que cumpla con
el conocimiento. Se requiere de una persona con experiencia y conocimientos en
sistemas operativos, respaldo y restauración de información.

2.5.3 TIPO DE RESPALDO

Para la realización del respaldo de la información de las bases de datos SQL Server
del servidor de la alcaldía san Antonio del Sena se tiene en cuenta los conceptos
de los diferentes tipos de respaldo entre ellos:

7
 a) Respaldo total: se copia la totalidad de la información, recupera base de
datos que se han eliminado o posean errores.

b) Respaldos incrementales: a través de una copia total se realiza una copia

solamente de los datos que hayan cambiado, desde la ultima copia
realizada, inicialmente se realiza una copia de la base de datos completas y
a partir de allí se realizan las copias incrementales.

c) Respaldos diferenciales: se crea una copia de los datos que han sido
modificados desde la última copia de seguridad completa.

2.5.4 FRECUENCIA DE RESPALDO

Para la realización de los respaldos del servidor de la base de datos de las
secretarias se tiene en cuenta los procesos habituales que realiza la alcaldía y la
importancia de estos por tal motivo se implementa la estrategia de realizar copias
de seguridad incremental, aunque se requiere gran capacidad de almacenamiento
su creación demanda mucho menos tiempo.

Frecuencia HORA DIA Tipo de Observación

del respaldo
respaldo
Cada año 10pm- Domingo Completa La realización del respaldo
días 6am completo se realiza cada
año
Cada 2 días 10pm- Incremental
6am

2.5.5 MEDIOS DE RESPALDO

Para el almacenamiento de los respaldos se opta por usar tecnología de
almacenamiento de discos duros de estado sólido (SSD), por su gran ventaja de
velocidad y capacidad, con esto se designa la siguiente forma del manejo de la
vigencia de respaldos que se acumulan en los discos:

Inicio de año: copia COMPLETA

8
 Mes: ENERO - DICIEMBRE
LUNES MARTES MIERCOLES JUEVES VIERNES SABADO DOMINGO
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

Días de creación de copia incremental en el mes

Este cronograma especifica la forma como se administran las copias de respaldo

para todos los mese donde cada año se inicia una copia completa y de allí en
adelante se realizarán copias incrementales.

2.5.6 RENOMBRADO DE COPIAS DE RESPALDO

Cada copia de respaldo tendrá la siguiente estructura de nombre:

D1_BACKUPDIF#_DD-MM-A
Donde # corresponde a el número de copia.
DD corresponde a número del día que se genera la copia
MM corresponde al mes que se realiza la copia.
A corresponde al año que se realiza la copia.

2.5.7 LUGAR DE ALMACENAMIENTO

Los respaldos de información serán ubicados en una de las sedes de la empresa
bajo parámetros como:
-Un lugar donde solo el responsable de la copia tenga acceso
- El espacio físico debe tener ventilación con un rango de temperatura de 18 y 23
grados centígrados.
- El espacio físico no debe contar con goteras o grietas donde pueda ingresar agua
o polvo.
-Tener sistema de vigilancia por sistemas de cámara.
-Antes de manipular los discos el responsable de las copias realizara su descarga
electroestática para evitar daños en los discos.