PLAN DE COPIA DE SEGURIDAD

En este caso al planificar una copia de seguridad hay que saber qué es lo que se
ha de guardar en ella, cómo guardarlo y dónde hacerlo, cómo recuperar la
información, etc. Estas dificultades se hacen cada vez mayores según aumenta el
volumen de datos a manejar, por lo que tenemos que tener muy claros ciertos
aspectos antes de realizar la copia de seguridad para esto tendremos en cuenta lo
siguiente: Poseer la información planificada Tener una mínima probabilidad de
error Estar en un lugar seguro y bajo acceso autorizado Rápida y eficiente
recuperación de los datos de la información

POSEER LA INFORMACIÓN PLANIFICADA

Cuando se planifica un backup, no siempre se guarda lo mismo simplemente este
requisito a lo que nos obliga es a tener la información planificada, en el soporte
previsto. Si estamos haciendo una copia de las bases de datos de clientes, no
pueden aparecer ficheros de proveedores ya que después de una restauración la
situación no sería la correcta.
TENER UNA MÍNIMA PROBABILIDAD DE ERROR
Para cumplir este requisito hay que tener en cuenta 2 factores. Por un lado, la
integridad de los datos guardados, ya que hacer una copia de seguridad de datos
corruptos no sirve de nada. Y por otro lado utilizar soportes de almacenamiento en
buen estado.
ESTAR EN UN LUGAR SEGURO Y BAJO ACCESO AUTORIZADO
Es conveniente que el soporte o soportes utilizados para la copia estén
desconectados del sistema del cual se han sacado los datos e inmediatamente sean
guardados en un lugar seguro. Cuando se habló de lugar seguro nos referimos a un
lugar con acceso restringido y protegido de ciertos peligros como incendios o
inundaciones. Y por supuesto para completar esta seguridad no se puede olvidar
proteger los soportes con la seguridad que impide que puedan ser borrados
RÁPIDA Y EFICIENTE RECUPERACIÓN DE LA INFORMACIÓN
Una vez hecho un backup debemos estar seguros de que ante una posible
necesidad de recuperar la información que almacena, se va a poder realizar en el
menor tiempo posible y que después de la restauración tengamos todos los datos
previstos.
 DISPOSITIVOS DE ALMACENAMIENTO.
Existen numerosos tipos de soportes de almacenamiento en el mercado. La
decisión de elegir unos u otros depende principalmente del volumen de información
que maneja esta empresa o el usuario, algunos de los que podríamos utilizar son:
Discos duros adjuntos Unidades USB y Firewire Discos extraíbles Cintas
DISCOS DUROS ADJUNTOS
Los discos duros adjuntos o unidades de red adjuntas, suelen ser unidades de red
accesibles desde el pc de usuario (son parte del entorno de red en entornos
Windows). Pueden ser una gran elección porque el espacio que nos ofrece, por
ejemplo, una unidad NAS (Network Attached Storage) es barato y fácil de gestionar.
Una opción más que asequible y además bastante usada es almacenar en
servidores NAS la información de los usuarios y luego hacer copias de seguridad
de esos datos, pero tomando como información origen las de la NAS y almacenarlo
en soportes externos.
UNIDADES USB Y FIREWIRE
las unidades USB son una buena elección para pequeñas cantidades de
información, debido principalmente a la disponibilidad que nos ofrece el mercado y
a su velocidad de transferencia, que, aunque no tan alta como la de los dispositivos
Firewire, es bastante buena para las cantidades de información que pueden
manejar.
DISCOS EXTRAÍBLES
Puede que sean bastante conocidos, pero también los más limitados para copias
de gran cantidad de información. Son dispositivos muy útiles para uso personal en
pc’s. Los podemos encontrar de tecnología magnética como los discos Zip o Jaz y
de tecnología óptica como los CD-R/W y DVD-R/W. Hay que tener en cuenta que
tanto las unidades Zip como los CD y DVD tienen sus propios dispositivos de lectura
y escritura. Los dispositivos Zip suelen ser externos al equipo y los cartuchos son
muy robustos y podemos sobrescribir infinidad de veces.
CINTA
En esta parte hay 2 tipos de formatos de grabación en cintas: lineal y exploración
helicoidal. La elección de una tecnología u otra está basada en el precio, velocidad,
fiabilidad y capacidad. Por un lado tenemos los formatos lineales como por ejemplo
DLT, LTO (ultrium) y Travan. Por otro lado tenemos los principales formatos
helicoidales que son el DAT de 4mm (DDS) y el de 8mm.
 PLAN DE CONTINGENCIA
Para la elaboración del plan de contingencia es necesario reconocer que este es un
proceso formal y debe ser la conclusión del proyecto de elaboración del mismo que
contenga: Identificar y priorizar los procesos y recursos vitales Análisis de
Riesgo e Impacto Recomendaciones de Protección Estrategias y alternativas
de recuperación Establecimiento de los equipos de trabajo y funciones de cada
persona Ejecución de una prueba real del mismo plan

IDENTIFICAR Y PRIORIZAR LOS PROCESOS Y RECURSOS VITALES

Han de conocerse los puntos críticos dentro de esta empresa. Los responsables de
la elaboración de este plan de contingencia han de ser capaces de establecer un
orden y ponderar de forma correcta la criticidad tanto de procesos como de sistemas
e información. No es lo mismo la pérdida del disco duro de un pc de recepción o
centralita que la caída de algún servidor de correo.

ANÁLISIS DE RIESGO E IMPACTO

Cualquier empresa tiene el riesgo de que le ocurra algún tipo de desastre u otras
interrupciones y el hecho de que acontezcan tendrá un impacto en la organización.
Debemos tener en cuenta la posibilidad de que ocurran cosas negativas y cuáles
pueden ser éstas. Los desastres son interrupciones que causan que recursos
críticos de información no estén operativos durante un tiempo. Esa pérdida de
actividad impactará negativamente en las operaciones del negocio. La duración de
una interrupción puede variar desde varias horas hasta días.

RECOMENDACIONES DE PROTECCIÓN
Cuando sabemos cuáles son nuestros puntos críticos y las consecuencias que
supondría el fallo de alguno de ellos, es importante establecer las recomendaciones
sobre la protección de estos recursos. Más adelante nos centraremos en este punto;
será cuando se hable de metodologías y políticas de respaldo de información, lo
que conocemos como backup. En este plan de contingencia hay que tener
establecida una política de almacenamiento de datos de cara a una posible
recuperación ya sea ante un desastre o ante cualquier despiste por parte de
usuarios. Para proteger, entre otras cosas, datos. Cuando se hable de los backup o
copias de seguridad se explicará cómo poner en práctica esas recomendaciones.
 ESTRATEGIAS Y ALTERNATIVAS DE RECUPERACIÓN
¿Y qué pasa si a pesar de nuestras precauciones y medidas de seguridad en
torno a nuestros activos, ocurre algún desastre?
Es importante destacar que existen muchas y variadas alternativas de recuperación.
Para esta empresa el responsable de seguridad podrá establecer diferentes
estrategias e incluso crear una mezcla propia de varias de ellas. Para nuestra
empresa existen varias opciones, pero todas ellas exigen la existencia de una sede
remota.
Sin entrar en detalles, a continuación, nombrare algunos tipos de centros hardware
de respaldo en sede remota. Hot sites, Warm sites, Cold sites.,Centro duplicado

ESTABLECIMIENTO DE LOS EQUIPOS DE TRABAJO Y FUNCIONES DE

CADA PERSONA
Para poder llevar a cabo una recuperación lo más eficaz y eficiente posible, es
necesario que tengamos bien establecidos los grupos de trabajo, las funciones de
cada persona y cómo se han de llevar a cabo las acciones de recuperación. Es
necesario que haya un responsable de seguridad. La misión de esta persona será
establecer procesos y sistemas críticos dentro de su grupo de trabajo. Tendrá que
estar coordinado con el responsable de los backup y responsable de sistemas. Por
otro lado, se establecerá el grupo o los grupos de trabajo que entrarían en acción
en caso de tener que llevarse a cabo cualquier tipo de recuperación.

EJECUCIÓN DE UNA PRUEBA REAL DEL MISMO PLAN

La facilidad de hacer pequeñas pruebas no debe ser motivo para no realizar una
prueba exhaustiva total o parcial ya que el propósito de esta última es que podamos
determinar hasta qué punto funciona el plan que se ha ido elaborando o qué partes
deberían mejorarse. En nuestra prueba real contemplaremos:
• Verificación de que la información del plan es correcta y completa.
• Evaluación del personal involucrado.
• Evaluación de la coordinación entre el equipo de contingencia y componentes
externas.
• Evaluación de la capacidad de recuperación.
• Evaluación del rendimiento general de la organización después de la recuperación.