GESTIÓN Y SEGURIDAD DE BASES DE DATOS AA2-EV4- PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA EL SMBD ALCALDÍA DE SAN ANTONIO DEL SENA
JOHNNY ALEJANDRO DELGADO CAICEDO. ROSALBA ROZO CABALLERO JONH. J. CÁRDENAS
INSTRUCTOR YURY LORENA FIERRO BOCANEGRA
SENA REGIONAL DISTRITO CAPITAL BOGOTÁ - CUNDINAMARCA 2017
FAVA -
Formación en Ambientes Formación
prendizaje Virtuales de Apr endizaje SENA - Servicio
prendizaje endizaje Nacional de Apr
INTRODUCCION
En la última década, las tecnologías de información y comunicaciones se han convertido en la herramienta por excelencia para la optimización de los procesos y el funcionamiento eficaz de una empresa. Con el uso de la tecnología, surgen a su vez amenazas y vulnerabilidades asociadas, que pueden llegar a afectar la disponibilidad, privacidad e integridad de la información que se encuentra disponible en las diferentes plataformas, afectando de esta manera el desempeño normal de la Entidad. Para esto, el modelo de seguridad y privacidad indica pautas específicas para guiar a las instituciones instituciones a robustecer sus plataformas y mitigar amenazas que pueden llegar a traer consigo las tecnologías implementadas, sin embargo, un programa robusto de seguridad y privacidad de la información no se basa únicamente en el aseguramiento de plataformas y procesos, sino que también debe involucrar los factores humanos, que en muchos casos, son la principal causa de los incidentes de seguridad dentro de un sistema determinado, esto debido a que no conocen sobre seguridad de la información y su rol dentro de una Entidad. Muchas instituciones instituciones no prestan la suficiente atención a su recurso humano, que puede llegar a ser el eslabón más débil en la cadena de la seguridad de la información, por lo que es necesario sensibilizarlos o capacitarlos sobre la importancia de la preservación de la disponibilidad, disponibilidad, integridad y confidencialidad confidencialidad de la información.
FAVA -
Formación en Ambientes Formación
prendizaje Virtuales de Apr endizaje SENA - Servicio
prendizaje endizaje Nacional de Apr
o
FAVA -
Formación en Ambientes Formación
prendizaje Virtuales de Apr endizaje SENA - Servicio
prendizaje endizaje Nacional de Apr
FAVA -
Formación en Ambientes Formación
prendizaje Virtuales de Apr endizaje SENA - Servicio
prendizaje endizaje Nacional de Apr
FAVA -
Formación en Ambientes Formación
prendizaje Virtuales de Apr endizaje SENA - Servicio
prendizaje endizaje Nacional de Apr
ConfigurarEnterpriseManag ConfigurarEnterpriseManager:Permiteconf er:Permiteconfigurar igurar lasherramientasparage lasherramientasparagestionarelentorn stionarelentornodelabaodelabasesdedatos
FAVA -
Formación en Ambientes Formación
prendizaje Virtuales de Apr endizaje SENA - Servicio
prendizaje endizaje Nacional de Apr
.
La preparación consiste en planificar y organizar las acciones, así como establecer la estrategia para hacer frente a posi posibl bles es situa ituaccione ioness de eme emergen rgenccia y desa desast stre res. s. Part Partee de los prep prepar arat atiivos vos nece necesa sari rioos para para situ situaacion ciones es de emer emerggenci ncia, se enumeran a continuación:
FAVA -
Formación en Ambientes Formación
prendizaje Virtuales de Apr endizaje SENA - Servicio
prendizaje endizaje Nacional de Apr
Reporte de investigación de eventos y análisis de riesgos.
Se realiza una investigación de todos los elementos de riesgos a los cuales está expuesto el conjunto de equipos informáticos y la información procesada, y que deben ser protegidos. Se identifican los siguientes afectos a riesgos:
o
Personal.
o
Hardware.
o
Software.
o
Datos e información.
o
Documentación.
o
Suministro de energía eléctrica.
o
Suministro de telecomunicaciones. telecomunicaciones.
Elaboración de planes de emergencia.
La destreza indica que los planes de emergencia deben ser probados en su totalidad por lo menos una vez al año. La documentación debe especificar los procedimientos y la frecuencia con que se realizan las pruebas. Las
FAVA -
Formación en Ambientes Formación
prendizaje Virtuales de Apr endizaje SENA - Servicio
prendizaje endizaje Nacional de Apr
razones principales para probar el plan son: verificar la validez y funcionalidad del plan, determinar la compati bil bilidad dad de los los proc proced ediimient entos e instal stalac aciione ones, ide identi ntific ficar área reas que que nece necesi site tenn camb cambiios, os, ent entrena renarr a los emp empleado eadoss y demostrar la habilidad de la organización de recuperarse de un desastre.
Después de las pruebas el plan debe ser actualizado. Se sugiere que la prueba original se realice en horas que minimicen trastornos en las operaciones. Una vez demostrada la funcionalidad del plan, se debe hacer pruebas adicionales donde todos los empleados tengan acceso virtual y remoto a estas posiciones y funciones en el caso de un desastre. “Un plan sin probar es igual que no tener un plan.
Entrenamiento y comunicaciones.
Proceso utilizado para enseñar habilidades, que permitan a una persona ejecutar funciones específicas asignadas su cargo, reforzando sus habilidades y poniendo a prueba ante un posible desastre.
Una adecuada preparación en este sentido debe por lo menos contemplar la: o
Identificación Identificación de los organismos locales de intervención.
o
Identificar las áreas de riesgo potencial.
o
Identificar interlocutores interlocutores en la entidad y definir sus responsabilidades.
o
Identificar y listar el equipo disponible para la respuesta y rehabilitación en la localidad afectda.
FAVA -
Formación en Ambientes Formación
prendizaje Virtuales de Apr endizaje SENA - Servicio
prendizaje endizaje Nacional de Apr
o
Determinar cuál es la capacidad de reacción de los equipos de respuesta existentes en el área.
o
Establecer los mecanismos de alerta y alarma, así como los canales a utilizar.
o
Fortalecer la coordinación interinstitucional para la respuesta ante emergencias tecnológicas.
Alcaldía de San Antonio.
La Red de la Alcaldía de San Antonio cuenta con Tecnologías de la información y las comunicaciones en lo referente a: sistemas de comunicación, sistemas de información, conectividad y servicios Informáticos que se bri brinda nda de form formaa intern ternaa y ext externa rna a las dife diferrent entes Ofi Oficinas, nas, y depe depend nden enccias. ias. Se debe tener en cuenta un Backup tanto de la información, como de las telecomunicaciones telecomunicaciones para que la afectación no se mire reflejada en ningún aspecto.
o
Conectividad: se encargada de la conexión alámbrica e inalámbrica de los equipos de comunica-
ción. o
Manejo de servidores: se encarga de alojar todos los servicios de información. Los servicios de
Red implementados. implementados.
Estos dos servicios se tienen que priorizar y tener un manejo tanto físico como mecánico.
FAVA -
Formación en Ambientes Formación
prendizaje Virtuales de Apr endizaje SENA - Servicio
prendizaje endizaje Nacional de Apr
Esta Alcaldía debe preparar un análisis de riesgo y crear una lista de posibles desastres naturales o causados por errores humanos, y clasificarlos según sus sus probabilidades. Una vez terminada la lista, cada departamento debe analizar las posibles consecuencias y el impacto relacionado con cada tipo de desastre. Esto servirá como referencia para identificar lo que se necesita incluir en el plan. Un plan completo debe considerar una pérdida total del centro de datos y eventos de larga duración de más de una semana.
Una vez definidas las necesidades de cada departamento, se les asigna una prioridad. Esto es importante, porque ninguna compañía tiene recursos infinitos. Los procesos y operaciones son analizados para determinar la máxima cantidad de tiempo que la organización puede sobrevivir sin ellos. Se establece un orden de recuperación según el grado de importancia. Esto se define como el, Tiempo de Recuperación o punto de recuperación.
FAVA -
Formación en Ambientes Formación
prendizaje Virtuales de Apr endizaje SENA - Servicio
prendizaje endizaje Nacional de Apr
Fuentes de daño.
Las posibles fuentes de daño que pueden causar la no operación normal de la compañía son: Acceso no autorizado: Ruptura de las claves de acceso al sistema computacionales computacionales
Desastres Naturales: Movimientos Movimientos telúricos Inundaciones Fallas en los equipos de soporte (causadas por
el ambiente, la red de energía eléctrica, no acondicionamiento acondicionamiento atmosférico necesario)
Fallas de Personal Clave: por los siguientes inconvenientes, Enfermedad, Accidentes
Renuncias abandono de sus puestos de trabajo entre otros.
Fallas de Hardware:
FAVA -
Formación en Ambientes Formación
prendizaje Virtuales de Apr endizaje SENA - Servicio
prendizaje endizaje Nacional de Apr
a) Falla en los Servidores Servidores (Hw) b) Falla lla en el har hardw dwaare de Red Red (Sw (Switch tches, es, cabl cableeado ado de la Red, Ro Rout uter er,, Firew rewalls alls)) Análisis en las fallas en la Seguridad Seguridad
En este se abarca el estudio del hardware, software, la ubicación física de la estación su utilización, con el objeto de identificar los posibles resquicios en la seguridad que pudieran suponer un peligro. Las fallas en la seguridad de la información y por consiguiente de los equipos informáticos, es una cuestión que llega a afectar, incluso, a la vida privada de la persona, de ahí que resulte obvio el interés creciente sobre este aspecto. La seguridad de la información tiene dos aspectos importantes como: Neg Negar el acc acceso eso a los los dato datoss a aque aquell llas as pers person onaas que que no teng engan dere derech choo a ellos. los. Garantizar el acceso a todos los datos importantes a las personas que ejercen adecuadamente su privilegio de acceso, las cuales tienen la responsabilidad de proteger los datos que se les ha confiado. Por ejemplo, en el uso del Servicio Virtual Público de Red (VPN), implica una vía de acceso a la Red Central de UNP, la seguridad en este servicio es la validación de la clave de acceso.
Estrategias Estrategias de recuperación
Se dispone las alternativas más prácticas para proceder en caso de un desastre. Todos los aspectos de la organización son analizados, incluyendo hardware, software, comunicaciones, archivos, bases de datos, instalaciones, etc. Las alternativas a considerar varían según la función del equipo y pueden incluir duplicación de centros de datos, alquiler de equipos e instalaciones, contratos de almacenamiento y muchas más. Igualmente, se analiza los costos asociados.
Concientizar, capacitar y probar los planes:
FAVA -
Formación en Ambientes Formación
prendizaje Virtuales de Apr endizaje SENA - Servicio
prendizaje endizaje Nacional de Apr
Ante la eventualidad de un desastre es importante importante realizar una concienti concientización, zación, realizando una gran difusión entre todos los miembros de la Alcaldía de San Antonio del Sena, especialmente entre los que son encargados de ponerlos en ejecución en caso que sea requerido. Es importante realizar pruebas de verificación utilizando listas de chequeo.
BIBLIOGRAFÍA
Rodríguez, M. (2010). Los documentos vitales en los archivos: su identificación y conservación. Comma Comma,, 2010 (2), (2), 199-207.
FAVA -
Formación en Ambientes Formación
prendizaje Virtuales de Apr endizaje SENA - Servicio
prendizaje endizaje Nacional de Apr
Gavíria, R., & Margarita, E. Diseño metodológico para la planificación de la atención y prevención de desastres, como herramienta de apoyo en la gestión del desarrollo municipal. Caso de Aplicación: municipio de Amalfi, Antioquia(Doctoral Antioquia (Doctoral dissertation, Universidad Nacional de Colombia-Sede Medellín).
Romero Rodríguez, J. A., & Ramírez Amón, J. K. (2014). Diseño e implementación de un prototipo que permita el despliegue de un plan de recuperación de desastres aplicable a empresas MiPymes colombianas(Bachelor' colombianas (Bachelor's s thesis).
FAVA -
Formación en Ambientes Formación
prendizaje Virtuales de Apr endizaje SENA - Servicio
prendizaje endizaje Nacional de Apr
