COPIA DE SEGURIDAD DE LA SECRETARIA DE GOBIERNO Y HACIENDA DE

LA ALCALDIA DE SAN ANTONIO DEL SENA

PRESENTADO POR:

CESAR AUGUSTO TAMAYO HERNANDEZ

PRESENTADO A:
DEIVID ENRIQUE TRIVIÑO LOZADA
WILLIAM FRANCISCO CASTILLO PENAGOS
JUAN JOSE BOTELLO CASTELLANOS

SERVICIO NACIONAL DE APRENDIZAJE SENA

ESPECIALIZACIÓN EN GESTION Y SEGURIDAD EN BASES DE DATOS
MODALIDAD VIRTUAL
2020
INTRODUCCIÓN

Una base de datos logra ser algo complejo que puede arruinarse y como
resultado perder información que se encontraba almacenada, perdiendo el
trabajo de muchos días, meses o años de trabajo. Las bases de datos son
sensibles y puede en algún momento sufrir algún grado de corrupción.
Cuando la base de datos sufre algún tipo de daño se debe tener bastante
cuidado al utilizar algunas herramientas administrativas, pues se pueden
generar daños mayores.

Los SGBD deben suministran herramientas para impedir o corregir error o

fallos, siempre que se lleve a cabo una actualización se debe tener la certeza
de que la base de datos quede sin errores es decir consistente, el fin de un
sistema de recuperación es restaurar la base de datos en el que no se tiene
errores un estado óptimo, luego de detectar cualquier error o estado
incorrecto o sospechoso Las bases de datos brindan ciertas posibilidades de
respaldo y recuperación, dadas mediante una configuración la cual se basa
en características de operatividad y de disponibilidad, por otro lado se deben
tener presentes los requerimientos de las entidades y áreas de la misma. El
objetivo primordial de la recuperación y respaldos son de este servicio es
valorar la instancian en la que particularmente se encuentra cada base,
seguidamente expone y propone la mejor modelo de respaldo que se pueda
brindar para cada usuario o entidad y garantizando el porcentaje de perdida
de información será el mínimo posible.

RECUPERACIÓN

Un sistema de recuperación consiste en restaurar la BD a un estado que sea

correcto, de algún fallo que la deje en estado incorrecto. Recuperación de una
base de datos “restablecer la BD a un estado seguro y estable”.

Respaldo

Consiste en la generación de un backup o copia de los datos en un medio

magnético o en la nube, de tal modo que partiendo de ese respaldo es
factible restaurar el sistema al momento en que se realizó el respaldo. Los
respaldos se deben generar regularmente y mediante un cronograma
preestablecido, de manera responsable y veraz.

El porqué de los respaldos

Son muchas las ventajas al realizar copias de seguridad de las bases de

datos de SQL Server, el SGBD posee un componente de copias de seguridad
 y restauración de SQL, el cual ofrece un resguardo fundamental para los
datos críticos almacenados en las bases de datos. Para minimizar el riesgo
de pérdida información es necesario realizar copias de seguridad de las
bases de datos, almacenando actualizaciones o modificaciones de los datos
periódicamente. Un buen programa de respaldo y la correcta restauración
favorece enormemente la protección de las bases de datos ante la pérdida de
información causada por diferentes tipos de errores Con los respaldos validos
de una BD es factible recuperar la información en caso de que se produzcan
errores, por ejemplo:

 Errores de usuario
 Ejemplo quitar una tabla por error.
 Errores de hardware
 Ejemplo, una unidad de disco dañada o la pérdida permanente de un
servidor
 Errores de medios.
 Corrupción en los medios utilizados para el respaldo

DESASTRES NATURALES.

Configuración y mantenimiento de una estrategia de copia de seguridad SQL

Server

Luego de ser seleccionado un estándar de recuperación que cumpla los

requisitos de su empresa en cuanto a una base de datos en particular, se debe
implementar una táctica de copias de seguridad. La estrategia de copias de
seguridad óptima depende de distintas causas como son las siguientes:
¿Cuántas horas al día pretenden las aplicaciones accesar la BD? Si se determina
un periodo de escasa actividad, es necesario programar los respaldos de la BD
completa en ese período. ¿Cuál es la probabilidad de que se lleven a cabo
actualizaciones y se generen cambios en la estructura de la BD? Si se efectúan
cambios con frecuencia se deben tener en cuenta algunos aspectos: Cuando se
utiliza el modelo de recuperación simple, es necesario tener en cuenta la
posibilidad de proyectar copias de seguridad diferenciales entre copias de
seguridad de bases de datos completas, cuando se habla de copia diferencial se
toman solo los cambios a partir del último respaldo de la base de datos completa.
Por otra parte mediante el modelo de recuperación completa, se programan copias
de seguridad de registros habituales. Las copias de seguridad diferenciales
comparadas con las copias de seguridad completas disminuyen el tiempo de
restauración, ya que no se deben restaurar un gran número de respaldos. ¿Qué
probabilidad hay en que los cambios se realicen solo en una mínima parte de la
base de datos o en su totalidad? Para una base de datos grande en la que los
cambios se concentran en una parte de los archivos o grupos de archivos, las
copias de seguridad parciales o de archivos pueden ser útiles. Es necesario
calcular también el espacio en disco a utilizar en el momento de realizar una copia
de seguridad completa.

Descripción de los tipos de copia de

seguridad

TIPO DE COPIA DE DISPONIBLE PARA RESTRICCIONE

SEGURIDAD S
Completo Bases de datos, En la base de datos
archivos y maestra, solo son
grupos de posibles copias de
archivos seguridad completas.
En el modelo de
recuperación simple,
las copias de
seguridad de archivos
y grupos de archivos
solo están
disponibles para los
grupos de archivos de
solo lectura.
Diferencial Bases de datos, En el modelo de
archivos y recuperación simple,
grupos de las copias de
archivos seguridad de archivos
y grupos de archivos
solo están
disponibles para los
grupos de archivos
de solo lectura.
Registro de Registros de Las copias de
transacciones transacciones
seguridad de
registros de
transacciones no
están disponibles
para el modelo de
recuperación simple.
 Modelos de recuperación SQL
server

Modelo Descripción Riesgo de ¿Recuperación

de pérdida de hasta un
recupera trabajo momento
ción dado?
Simple Sin copias de Los cambios Sólo se puede
seguridad de realizados recuperar hasta
registros. después de la el final de una
Recupera copia de copia de
automáticam seguridad más seguridad.
ente el reciente no
espacio de están
registro para protegidos. En
mantener al caso de
mínimo los desastre,
requisitos de necesario volver
espacio, Realizar dichos
eliminando, en cambios.
esencia, la
necesidad de
administrar el
espacio del
registro de
Transacciones.
Completa Requiere Normalmente Se
copias de ninguno. Si el puede Hasta
seguridad final del registro determinado
de registros. resulta dañado, momento,
No se pierde se deben siempre que
trabajo si un repetir los las copias de
archivo cambios seguridad se
de datos se realizados hayan hasta
pierde o desde la última ese momento.
resulta copia de
dañado. seguridad de
Se puede
recuperar hasta
cualquier
momento, por
ejemplo,
Por Requiere Si el registro Se puede
 medio copias de resulta dañado recuperar
de seguridad o se han hasta el final
registro de registros. realizado
s de Complemento operaciones de cualquier
operaci del modelo de masivas desde copia de
ones recuperación la última copia Seguridad. No
masivas completa que de seguridad admite
permite de registros, se recuperacione
operaciones de pueden repetir s a un
copia los cambios Momento
masiva de desde esa dado.
alto última copia de
rendimient seguridad.
o. Reduce En caso
el uso del contrario, no se
espacio de pierde el trabajo.
registro
mediante el
registro
mínimo de la
mayoría de las
Operaciones
masivas.
Para
Obtene
r más
información.

Restaurar bases de datos SQL Server

Habitualmente en la mayoría de las aplicaciones se cuenta con un sistema

gestor de base de datos (SGBD), el cual apoya el desarrollo. Estas bases de
datos son utilizadas en distintos entornos, como en la producción, integración y
desarrollo, haciéndose necesario la utilización de un sistema de copias de
seguridad.

Los respaldos no sólo nos sirven para impedir una posible pérdida de los datos,
también son útiles para replicar los entornos en mención, en lo que a la base de
datos se refiere sin necesidad de volver a crear todas las tablas y demás
objetos de la base de datos, además sin volver a cargar los datos que
contienen.

 Restore With Recovery

 Es el comportamiento predeterminado que deja la base de datos lista para
usarse mediante la reversión de las transacciones no confirmadas. No
pueden restaurarse registros de transacciones adicionales.

 Restore With Norecovery

Deja la base de datos no operativa, y no revierten las transacciones no

confirmadas. Pueden restaurarse registros de transacciones adicionales. La
base de datos no puede usar hasta que se recupera.

 Restore With Standby

Deja la base de datos en modo de solo lectura. Deshace las transacciones sin
confirmar, pero guarda las acciones de deshacer en un archivo en espera para
que los efectos de la recuperación puedan revertirse

PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA

EL SMBD DE LA ALCALDÍA DE SAN ANTONIO DEL SENA

El Plan está basado en un proceso dinámico y continuo que incluye no sólo las
actividades a realizarse en el evento de una interrupción de la capacidad de
procesamiento de datos; sino además, en las actividades realizadas
anticipando dicho evento.

Una actividad principal del plan, es evaluar, mantener y mejorar los

procedimientos de recuperación, que permitan mitigar los daños potenciales
antes de que un “desastre” ocurra.

Otra actividad es facilitar la recuperación en el evento de un desastre. Para lo

cual, la fase de recuperación provee tres propósitos:

1. Los roles individuales (de ejecución, coordinación y toma de

decisiones) deben ser entendidos y atendidos en el contexto de todo el
plan.
2. Existe la necesidad de establecer y mantener las descripciones de los
procedimientos a ser realizados en el evento de un desastre.

3. El plan permite un repaso administrativo, al evaluar la perfección y

exactitud de cada proceso y repasa los procedimientos de
recuperación sobre la marcha

En ese sentido, El Plan de Recuperación de Desastres se convertirá en la carta de

navegación, contemplando:
  La estructura de una organización jerárquica paralela para administrar
las emergencias, con mecanismos de notificación claramente definidos.

 Definición de escenarios.

 Diseños de programas de almacenamiento y estrategias.

 Detalle de la administración general del Plan

 Establecimiento de procedimientos de emergencia, organización de grupos

de trabajo, funciones y responsabilidades, involucrando usuarios y
administradores.

ESTABLECIMIENTO DE PRIORIDADES:

%
Causa Ocurrenci
Natural a
Electricida 5%
d
Tormentas 0,5%

Inundacione 0,
s 5
%
Fuego 0,
1
%
Terremotos 0,
1
%
Fallas en 5
equipos %
Otros 10
%

Otras causas:

Causa % Ocurrencia
Errores humanos no intencionales 10%
Empleados deshonestos 0,5%
Sabotaje de Empleados 0,1%
Personas ajenas a la alcaldía 0,0%
 SELECCIÓN DE ESTRATEGIAS DE RECUPERACIÓN:

El Proceso de Respaldo establecido como procedimiento de Recuperación, a

través del cual la Alcaldía de San Antonio del SENA asegura la conservación
de su información vital y determina donde realizar sus trabajos críticos de
procesamiento de datos en caso de falta o falla de sus equipos.

El diseño del proceso de respaldo incluye los cinco (5) principales

componentes de un sistema de información, a saber:

 Los datos
 La documentación
 Las aplicaciones (software)
 Los procedimientos
 Los equipos (hardware)

Plan de Backups y Equipos de Respaldo

Un backup es una copia de seguridad de la información en un segundo medio

(Servidor Anexo) que nos garantiza recuperar la información contenida en
nuestras maquinas en caso de que se presente alguna falla en el disco duro, un
borrado accidental o un accidente imprevisto.

Estos backup deben ser ejecutados por:

1. El administrador del centro de cómputo

2. Usuarios con privilegios para realizar copias de seguridad.

El objetivo es que en la Alcaldía de San Antonio del SENA se generen unos

procesos automatizados que llevarán los respaldos a un Sistema de
Almacenamiento en Discos (SAN), para realizar las copias de seguridad de la
Entidad.

Definición de Niveles de Backup

Los niveles de backup que se han establecido como política son los siguientes:

ANUAL: Debe realizarse al final de cada año (último día del año), es un backup
total en disco que se guardan indefinidamente.
SEMESTRAL: Debe realizarse al final de cada semestre un backup total (último
día de cada semestre exceptuando el último día del año). Estos respaldos se
pueden denominar semestre1, semestre2 y se eliminan anualmente.

MENSUAL: Debe realizarse al final de cada mes un backup total (último día de
cada mes exceptuando el último día del año). Estos respaldos se pueden
denominar mes1, mes2, mes3,…. mes12 y se eliminan anualmente.

SEMANAL: Se debe realizar al final de la semana (último día de la semana), es

un backup total en disco. Estos respaldos se pueden denominar semana1,
….semana 4 y se eliminan mensualmente.

DIARIO: Se debe realizar al final del día, es un backup total de la información

diaria en disco. Estos respaldos se pueden denominar lunes, martes, miércoles y
jueves y se eliminaran semanalmente.

COMPONENTES ESENCIALES:

Servidor 1

Este servidor cuenta con un sistema operativo Windows server 2012 R2 en el

cual se promocionara un dominio y adicionalmente se administraran los
servicios de DHCP, DNS y directorio activo en el cual se crearán unidades
organizativas para cada una de las dependencias de la alcaldía, a estas
unidades organizativas se agregan tanto los equipos como los usuarios de cada
área, adicionalmente se le aplicaran políticas de GPO (Políticas de grupo) con
las que se busca habilitar o bloquear funciones a cada uno de los equipos que
se encuentran en esa unidad organizativa, esta estructura de directorio activo
proporciona a cada persona un usuario y una clave para iniciar su sesión en el
equipo asignado o también lo puede hacer desde otro equipo que este en la
red, esto permite llevar un registro de eventos por usuario, lo cual brinda mayor
seguridad al sistema y por ende a la información de la alcaldía; en este servidor
se agregaría el servicio de servidor de impresiones y de archivos desde donde
se van a administrará cada una de las impresoras que están en la red, y se van
a poder asignar a los equipos que se requiera.

Servidor 2

Este servidor cuenta con un sistema operativo Windows server 2012 R2, desde
este servidor se van a administrar máquinas virtuales, esto beneficia la
reducción recursos tanto económicos como físicos. Las máquinas virtuales se
van a administrar desde la consola de Hyper – V, se instalará en una de las
máquinas virtuales un servidor Windows server 2012 standard, el cual
contendrá el motor de base de datos SQL server 2014 en donde se crearán los
schemas de almacenamiento y consulta para las secretarias de gobierno,
educación y hacienda. Se creará otra máquina virtual en la cual se instalará un
sistema operativo Ubuntu 14.04 que contendrá un servidor de correo zimbra el
cual va a permitir enviar y recibir e-mails tanto a nivel interno como externo.
Adicional a lo anterior se creará una tercera máquina virtual con sistema
operativo Linux en el cual se desplegará el Software de manejo de documentos
y su respectiva base de datos (postgres) para ser accedido por las diferentes
secretarías.

Servidor 3

Este servidor contará con S.O. Windows server 2012 R2ó Windows server 2003
standard, esto dependiendo de la compatibilidad del programa de sistema de
información geográfico y con sus respectivas licencias; adicionalmente en este
equipo se instalará Hyper – v desde donde se virtualizará un servidor con sistema
operativo Linux en el cual se desplegará el software de HEL DESK que se emplea
para el soporte a clientes internos.

CENTRO DE CÓMPUTO

R R
A A
C C
K K
1 2
3 Switch de 48 puertos 3 Servid
ores
6 Switch 24 puertos 1 Sistema de
almacenamiento SAN
4 Patch 2 Inversores eléctricos
panel
1 Switch capa 3 de 48 puertos 4 Batería
s
1 Firewall 1 Switch
1 Router

1 Inversor eléctrico
2 Batería
s
SOFTWARE Y LICENCIAS

Secretaria general
Microsoft Office 2015

Acrobat Reader
Microsoft Windows Defender

Antivirus Norton

Secretaría de Gobierno

Microsoft Office 2015

Acrobat Reader

Microsoft Windows Defender

Aplicación de Comerciantes

Antivirus Norton

Secretaria de Hacienda
Microsoft Office 2015

Acrobat Reader

Microsoft Windows Defender

Aplicación de Impuesto Predial

Antivirus Norton

Secretaria de planeación y Obras

Publicas
Microsoft Office 2015
 Acrobat Reader

Microsoft Windows Defender

Aplicación Sistema Información

Geográfica
Aplicación Sistema de
Estratificación
Antivirus Norton

Secretaria de Educación

Microsoft Office 2015

Acrobat Reader

Microsoft Windows Defender

Aplicación de Matriculas
Aplicación Gestión Documental

Antivirus Norton

Secretaria de Salud

Microsoft Office 2015

Acrobat Reader

Microsoft Windows Defender

Antivirus Norton

Secretaria de Deportes, Recreación

y Cultura
Microsoft Office 2015

Acrobat Reader

Microsoft Windows Defender

Antivirus Norton
Secretaria de Gestión Ambiental y
Minería

Microsoft Office 2015

Acrobat Reader
 Microsoft Windows Defender

Aplicación Gestión Ambiental

Antivirus Norton

Oficina de Control Interno

Microsoft Office 2015

Acrobat Reader

Microsoft Windows Defender

CRITERIOS Y PROCEDIMIENTOS DE PRUEBA DEL PLAN:

Las pruebas de recuperación de desastres ayudan a garantizar que una

organización podrá recuperar datos, aplicaciones críticas de negocio y continuar
con su funcionamiento después de una interrupción de los servicios. La función
principal de una prueba de DR es evaluar plenamente la continuidad de los
procesos y los planes de recuperación de desastres. El proceso de prueba le
permite a una organización llevar a cabo el plan de mantenimiento y capacitar al
personal sobre los procedimientos de recuperación de desastres.

Las pruebas de recuperación de desastres deben realizarse de modo regular.

Las comunicaciones, la recuperación de datos y la recuperación de aplicaciones
suelen ser los ejes de todas las pruebas de recuperación de desastres. Los
demás sectores para estas pruebas pueden variar, dependiendo de los
objetivos de la organización sobre el punto de recuperación (RPO) y el tiempo
de recuperación (RTO).

Aprobación

Luego probar el plan y aplicar las correcciones pertinentes, la alcalde deberá

exponerlo y luego aprobarlo. Él y sus asesores son los encargados de
establecer los procedimientos y responsabilidades en caso de alguna
eventualidad y de actualizar y dar el aval al plan cada año.
Este plan se debe considerar fundamental a la hora de asegurar la información
ante un desastre, si bien es cierto que requiere una gran cantidad de recursos y a
pesar de que requiere una cantidad
considerable de recursos y trabajo, se convierte en una herramienta de gran
relevancia para el ente gubernamental.