AA6-EV1-PLAN DE RESPALDO 

PARA  SAN ANTONIO DEL SENA

Z
SENA  VIRTUAL
Se da realización al plan de contingencia para asegurar la información y conservación de los datos
Verificando y dando seguimiento a las causales y fenómenos naturales que puedan dañar y perdida
De la información.

INDICE

Una base de datos logra ser algo complejo que puede arruinarse y como resultado perder
información que se encontraba almacenada, perdiendo el trabajo de muchos días, meses o años de
trabajo. Las bases de datos son sensibles y puede en algún momento sufrir algún grado de
corrupción. Cuando la base de datos sufre algún tipo de daño se debe tener bastante cuidado al
utilizar algunas herramientas administrativas, pues se pueden generar daños mayores.

Los SGBD deben suministran herramientas para impedir o corregir error o fallos, siempre que
se lleve a cabo una actualización se debe tener la certeza de que la base de datos quede sin
errores es decir consistente, el fin de un sistema de recuperación es restaurar la base de datos en
el que no se tiene errores un estado óptimo, luego de detectar cualquier error o estado
incorrecto o sospechoso Las bases de datos brindan ciertas posibilidades de respaldo y
recuperación, dadas mediante una configuración la cual se basa en características de
operatividad y de disponibilidad, por otro lado se deben tener presentes los requerimientos de
las entidades y áreas de la misma. El objetivo primordial de la recuperación y respaldos son de
este servicio es valorar la instancian en la que particularmente se encuentra cada base,
seguidamente expone y propone la mejor modelo de respaldo que se pueda brindar para cada
usuario o entidad y garantizando el porcentaje de perdida de información será el mínimo
posible.

RECUPERACIÓN

Un sistema de recuperación consiste en restaurar la BD a un estado que sea correcto, de algún

fallo que la deje en estado incorrecto. Recuperación de una base de datos “restablecer la BD a un
estado seguro y estable”.

Respaldo

Consiste en la generación de un backup o copia de los datos en un medio magnético o en la nube,

de tal modo que partiendo de ese respaldo es factible restaurar el sistema al momento en que se
realizó el respaldo. Los respaldos se deben generar regularmente y mediante un cronograma
preestablecido, de manera responsable y veraz.

El porqué de los respaldos

Son muchas las ventajas al realizar copias de seguridad de las bases de datos de SQL Server, el
SGBD posee un componente de copias de seguridad y restauración de SQL, el cual ofrece una
resguardo fundamental para los datos críticos almacenados en las bases de datos. Para minimizar
el riesgo de pérdida información es necesario realizar copias de seguridad de las bases de datos,
almacenando actualizaciones o modificaciones de los datos periódicamente. Un buen programa de
respaldo y la correcta restauración favorece enormemente la protección de las bases de datos ante
la pérdida de información causada por diferentes tipos de errores Con los respaldos validos de una
BD es factible recuperar la información en caso de que se produzcan errores, por ejemplo:
 Errores de usuario
 Ejemplo quitar una tabla por error.
 Errores de hardware
 Ejemplo, una unidad de disco dañada o la pérdida permanente de un servidor.
  Errores de medios.
 Corrupción en los medios utilizados para el respaldo

DESASTRES NATURALES.

Configuración y mantenimiento de una estrategia de copia de seguridad SQL Server

Luego de ser seleccionado un estándar de recuperación que cumpla los requisitos de su empresa en
cuanto a una base de datos en particular, se debe implementar una táctica de copias de seguridad.
La estrategia de copias de seguridad óptima depende de distintas causas como son las siguientes:
¿Cuántas horas al día pretenden las aplicaciones accesar la BD? Si se determina un periodo de
escasa actividad, es necesario programar los respaldos de la BD completa en ese período. ¿Cuál es
la probabilidad de que se lleven a cabo actualizaciones y se generen cambios en la estructura de la
BD? Si se efectúan cambios con frecuencia se deben tener en cuenta algunos aspectos: Cuando se
utiliza el modelo de recuperación simple, es necesario tener en cuenta la posibilidad de proyectar
copias de seguridad diferenciales entre copias de seguridad de bases de datos completas, cuando se
habla de copia diferencial se toman solo los cambios a partir del último respaldo de la base de datos
completa. Por otra parte mediante el modelo de recuperación completa, se programan copias de
seguridad de registros habituales. Las copias de seguridad diferenciales comparadas con las copias
de seguridad completas disminuyen el tiempo de restauración, ya que no se deben restaurar un
gran número de respaldos. ¿Qué probabilidad hay en que los cambios se realicen solo en una
mínima parte de la base de datos o en su totalidad? Para una base de datos grande en la que los
cambios se concentran en una parte de los archivos o grupos de archivos, las copias de seguridad
parciales o de archivos pueden ser útiles. Es necesario calcular también el espacio en disco a
utilizar en el momento de realizar una copia de seguridad completa.

Descripción de los tipos de copia de seguridad

TIPO DE COPIA DE DISPONIBLE PARA RESTRICCIONES

SEGURIDAD

Completo Bases de datos, archivos y grupos En la base de datos maestra, solo

de son
archivos Posibles copias de seguridad
completas. En el modelo de
recuperación simple, las copias
de seguridad de archivos y
grupos de
Archivos solo están disponibles para
los grupos de archivos de solo
lectura.
Diferencial Bases de datos, archivos y grupos En el modelo de recuperación
de simple,
archivos Las copias de seguridad de
archivos y grupos de archivos solo
están disponibles para los grupos
de archivos de solo lectura.
Registro de transacciones Registros de transacciones Las copias de seguridad de registros
de
Transacciones no están disponibles
para el modelo de recuperación
simple.
 Modelos de recuperación SQL server

Modelo Descripción Riesgo de pérdida ¿Recuperación

de de trabajo hasta un
recuperaci momento dado?
ón
Simple Sin copias de Los cambios Sólo se puede
seguridad de realizados después de recuperar hasta el
Registros. la copia de seguridad final de una copia de
Recupera más reciente no están seguridad.
automáticamente el protegidos. En caso
espacio de registro de desastre, necesario
para mantener al volver Realizar
mínimo los dichos cambios.
requisitos de
espacio, eliminando,
en esencia, la
necesidad de
administrar el
Espacio del registro de
Transacciones.
Completa Requiere copias Normalmente Se puede
de seguridad de ninguno. Hasta determinado
registros. Si el final del momento, siempre
No se pierde registro resulta que las copias de
trabajo si un dañado, se deben seguridad se haya
archivo repetir los cambios hasta ese momento.
realizados desde la
De datos se
última copia de
pierde o
seguridad de
resulta
dañado.
Se puede recuperar
hasta
cualquier momento,
por ejemplo,
Por medio de Requiere copias Si el registro resulta Se puede
registros de de seguridad de dañado o se han recuperar hasta el
operaciones registros. realizado final
masivas Complemento del operaciones masivas
modelo de desde la última copia de cualquier copia
recuperación de seguridad de de Seguridad. No
completa que registros, se pueden admite
permite operaciones repetir los cambios recuperaciones a
de copia desde esa última un
Masiva de alto copia de seguridad. Momento dado.
rendimiento. En caso contrario, no
Reduce el uso se pierde el trabajo.
del espacio de
registro mediante el
registro
mínimo de la mayoría
de las
Operaciones masivas.
Para
Obtener
más
informaci
ón.
Restaurar bases de datos SQL Server

Habitualmente en la mayoría de las aplicaciones se cuenta con un sistema gestor de base de datos
(SGBD), el cual apoya el desarrollo. Estas bases de datos son utilizadas en distintos entornos,
como en la producción, integración y desarrollo, haciéndose necesario la utilización de un sistema
de copias de seguridad.

Los respaldos no sólo nos sirven para impedir una posible pérdida de los datos, también son útiles
para replicar los entornos en mención, en lo que a la base de datos se refiere sin necesidad de
volver a crear todas las tablas y demás objetos de la base de datos, además sin volver a cargar los
datos que contienen.

● Restore With Recovery

Es el comportamiento predeterminado que deja la base de datos lista para usarse mediante la
reversión de las transacciones no confirmadas. No pueden restaurarse registros de transacciones
adicionales.

● Restore With Norecovery

Deja la base de datos no operativa, y no revierten las transacciones no confirmadas. Pueden

restaurarse registros de transacciones adicionales. La base de datos no puede usar hasta que se
recupera.

● Restore With Standby

Deja la base de datos en modo de solo lectura. Deshace las transacciones sin confirmar, pero
guarda las acciones de deshacer en un archivo en espera para que los efectos de la recuperación
puedan revertirse

PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA EL SMBD

DE LA ALCALDÍA DE SAN ANTONIO DEL SENA

El Plan está basado en un proceso dinámico y continuo que incluye no sólo las actividades a
realizarse en el evento de una interrupción de la capacidad de procesamiento de datos; sino además,
en las actividades realizadas anticipando dicho evento.

Una actividad principal del plan, es evaluar, mantener y mejorar los procedimientos de
recuperación, que permitan mitigar los daños potenciales antes de que un “desastre” ocurra.

Otra actividad es facilitar la recuperación en el evento de un desastre. Para lo cual, la fase de

recuperación provee tres propósitos:

1. Los roles individuales (de ejecución, coordinación y toma de decisiones) deben ser
entendidos y atendidos en el contexto de todo el plan.

2. Existe la necesidad de establecer y mantener las descripciones de los procedimientos a ser

realizados en el evento de un desastre.
3. El plan permite un repaso administrativo, al evaluar la perfección y exactitud de cada
proceso y repasa los procedimientos de recuperación sobre la marcha.

En ese sentido, El Plan de Recuperación de Desastres se convertirá en la carta de navegación,

contemplando:

• La estructura de una organización jerárquica paralela para administrar las emergencias,

con mecanismos de notificación claramente definidos.

• Definición de escenarios.

• Diseños de programas de almacenamiento y estrategias.

• Detalle de la administración general del Plan.

• Establecimiento de procedimientos de emergencia, organización de grupos de trabajo,

funciones y responsabilidades, involucrando usuarios y administradores.

ESTABLECIMIENTO DE PRIORIDADES:

%
Causa Ocurrencia
Natural

Electricidad 6%

Tormentas 0,5%

Inundaciones 0,6
%

Fuego 0,1
%

Terremotos 0,1
%

Fallas en 7%
equipos
 Otros 11
%

Otras causas:

Causa % Ocurrencia

Errores humanos no intencionales 15%

Empleados deshonestos 0,5%

Sabotaje de Empleados 0,1%

Personas ajenas a la alcaldía 0,0%

SELECCIÓN DE ESTRATEGIAS DE RECUPERACIÓN:

El Proceso de Respaldo establecido como procedimiento de Recuperación, a través del cual la

Alcaldía de San Antonio del SENA asegura la conservación de su información vital y determina
donde realizar sus trabajos críticos de procesamiento de datos en caso de falta o falla de sus
equipos.

El diseño del proceso de respaldo incluye los cinco (5) principales componentes de un sistema de
información, a saber:

 Los datos
 La documentación
 Las aplicaciones (software)
 Los procedimientos
 Los equipos (hardware)

Plan de Backups y Equipos de Respaldo

Un backup es una copia de seguridad de la información en un segundo medio (Servidor Anexo) que
nos garantiza recuperar la información contenida en nuestras maquinas en caso de que se presente
alguna falla en el disco duro, un borrado accidental o un accidente imprevisto.

Estos backup deben ser ejecutados por:

1 El administrador del centro de cómputo

2 Usuarios con privilegios para realizar copias de seguridad.

El objetivo es que en la Alcaldía de San Antonio del SENA se generen unos procesos automatizados
que llevarán los respaldos a un Sistema de Almacenamiento en Discos (SAN), para realizar las
copias de seguridad de la Entidad.
Definición de Niveles de Backup

Los niveles de backup que se han establecido como política son los siguientes:

ANUAL: Debe realizarse al final de cada año (último día del año), es un backup total en disco que
se guardan indefinidamente.

SEMESTRAL: Debe realizarse al final de cada semestre un backup total (último día de cada
semestre exceptuando el último día del año). Estos respaldos se pueden denominar semestre1,
semestre2 y se eliminan anualmente.

MENSUAL: Debe realizarse al final de cada mes un backup total (último día de cada mes
exceptuando el último día del año). Estos respaldos se pueden denominar mes1, mes2, mes3,….
mes12 y se eliminan anualmente.

SEMANAL: Se debe realizar al final de la semana (último día de la semana), es un backup total en
disco. Estos respaldos se pueden denominar semana1,….semana 4 y se eliminan mensualmente.

DIARIO: Se debe realizar al final del día, es un backup total de la información diaria en disco.
Estos respaldos se pueden denominar lunes, martes, miércoles y jueves y se eliminaran
semanalmente.

COMPONENTES ESENCIALES:

Servidor 1

- Este servidor cuenta con un sistema operativo Windows server 2012 R2 en el cual se
promocionara un dominio y adicionalmente se administraran los servicios de DHCP, DNS y
directorio activo en el cual se crearán unidades organizativas para cada una de las dependencias de
la alcaldía, a estas unidades organizativas se agregan tanto los equipos como los usuarios de cada
área, adicionalmente se le aplicaran políticas de GPO (Políticas de grupo) con las que se busca
habilitar o bloquear funciones a cada uno de los equipos que se encuentran en esa unidad
organizativa, esta estructura de directorio activo proporciona a cada persona un usuario y una
clave para iniciar su sesión en el equipo asignado o también lo puede hacer desde otro equipo que
este en la red, esto permite llevar un registro de eventos por usuario, lo cual brinda mayor
seguridad al sistema y por ende a la información de la alcaldía; en este servidor se agregaría el
servicio de servidor de impresiones y de archivos desde donde se van a administrará cada una de
las impresoras que están en la red, y se van a poder asignar a los equipos que se requiera.

Servidor 2

- Este servidor cuenta con un sistema operativo Windows server 2012 R2, desde este servidor se
van a administrar máquinas virtuales, esto beneficia la reducción recursos tanto económicos como
físicos. Las máquinas virtuales se van a administrar desde la consola de Hyper – V, se instalara en
 una de las máquinas virtuales un servidor Windows server 2012 standard, el cual contendrá el
motor de base de datos SQL server 2014 en donde se crearán los schemas de almacenamiento y
consulta para las secretarias de gobierno, educación y hacienda. Se creara otra máquina virtual en
la cual se instalara un sistema operativo Ubuntu 14.04 que contendrá un servidor de correo zimbra
el cual va a permitir enviar y recibir e-mails tanto a nivel interno como externo.

Adicional a lo anterior se creará una tercera máquina virtual con sistema operativo Linux en el
cual se desplegará el Software de manejo de documentos y su respectiva base de datos (postgres)
para ser accedido por las diferentes secretarías.

Servidor 3

- Este servidor contará con S.O. Windows server 2012 R2ó Windows server 2003 standard, esto
dependiendo de la compatibilidad del programa de sistema de información geográfico y con sus
respectivas licencias; adicionalmente en este equipo se instalara Hyper – v desde donde se virtual
izará un servidor con sistema operativo Linux en el cual se desplegará el software de HEL DESK
que se emplea para el soporte a clientes internos.

CENTRO DE CÓMPUTO

R RA
A C
C K
K 2
1
3 Switch de 48 puertos 3 Servidores
6 Switch 24 puertos 1 Sistema de almacenamiento
SAN
4 Patch 2 Inversores eléctricos
panel
1 Switch capa 3 de 48 puertos 4 Baterí
as
1 Firewall 1 Switch
1 Router

1 Inversor eléctrico
2 Baterías

SOFTWARE Y LICENCIAS

Secretaria general
Microsoft Office 2015
 Acrobat Reader
Microsoft Windows Defender

Antivirus Norton

Secretaría de Gobierno

Microsoft Office 2015

Acrobat Reader

Microsoft Windows Defender

Aplicación de Comerciantes

Antivirus Norton

Secretaria de Hacienda
Microsoft Office 2015

Acrobat Reader

Microsoft Windows Defender

Aplicación de Impuesto Predial

Antivirus Norton

Secretaria de planeación y Obras Publicas

Microsoft Office 2015

Acrobat Reader

Microsoft Windows Defender

Aplicación Sistema Información Geográfica

Aplicación Sistema de Estratificación

Antivirus Norton

Secretaria de Educación

Microsoft Office 2015

 Acrobat Reader

Microsoft Windows Defender

Aplicación de Matriculas
Aplicación Gestión Documental

Antivirus Norton

Secretaria de Salud

Microsoft Office 2015

Acrobat Reader

Microsoft Windows Defender

Antivirus Norton

Secretaria de Deportes, Recreación y

Cultura
Microsoft Office 2015

Acrobat Reader

Microsoft Windows Defender

Antivirus Norton
Secretaria de Gestión Ambiental y Minería

Microsoft Office 2015

Acrobat Reader

Microsoft Windows Defender

Aplicación Gestión Ambiental

Antivirus Norton

Oficina de Control Interno

Microsoft Office 2015

Acrobat Reader

Microsoft Windows Defender

 Antivirus Norton

CRITERIOS Y PROCEDIMIENTOS DE PRUEBA DEL PLAN:

Las pruebas de recuperación de desastres ayudan a garantizar que una organización podrá
recuperar datos, aplicaciones críticas de negocio y continuar con su funcionamiento después de una
interrupción de los servicios. La función principal de una prueba de DR es evaluar plenamente la
continuidad de los procesos y los planes de recuperación de desastres. El proceso de prueba le
permite a una organización llevar a cabo el plan de mantenimiento y capacitar al personal sobre los
procedimientos de recuperación de desastres.

Las pruebas de recuperación de desastres deben realizarse de modo regular. Las comunicaciones, la
recuperación de datos y la recuperación de aplicaciones suelen ser los ejes de todas las pruebas de
recuperación de desastres. Los demás sectores para estas pruebas pueden variar, dependiendo de los
objetivos de la organización sobre el punto de recuperación (RPO) y el tiempo de recuperación
(RTO).

Aprobación

Luego probar el plan y aplicar las correcciones pertinentes, la alcalde deberá exponerlo y luego
aprobarlo. Él y sus asesores son los encargados de establecer los procedimientos y
responsabilidades en caso de alguna eventualidad y de actualizar y dar el aval al plan cada año.

Este plan se debe considerar fundamental a la hora de asegurar la información ante un desastre, si
bien es cierto que requiere un gran cantidad de recursos y a pesar de que requiere una cantidad
considerable de recursos y trabajo, se convierte en una herramienta de gran relevancia para el ente
gubernamental.