Versión 1.0
OBJETIVO
Las presentes recomendaciones tienen por objetivo definir pautas que permitan cumplir en tiempo,
forma y calidad con las normativas básicas de seguridad física o lógica de la información – Back-
Ups.
ALCANCE
RESPONSABLES
El Jefe de las Áreas Informáticas de los distintos organismos o aquella persona que éste designe
formalmente como Responsable de la Seguridad Informática.
• Cada usuario debe identificar el drive más adecuado a las necesidades de back-up presentes y
futuras. Existe una amplia variedad de Tape Drives ya sean por su tecnología (SLR, DLT,
Travan, Magstar, 8mm, DAT, etc.), capacidad, velocidad de transferencia, tiempo que tarda en
cargar la cinta, velocidad de acceso a los archivos, costo, confiabilidad (MTBF) y posibilidad de
escalabilidad futura, también podemos trabajar en respaldo sobre CD o DVD, tecnologías mucho
mas accesibles en cuanto al costo y una menor necesidad de mantenimiento..
• Cada día, con cada drive se requieren por lo menos un CD/DVD/Cinta. Muchos fabricantes
(Imation, por ejemplo) proveen medias para los distintos tipos de drives standard. Cada
tecnología de cinta ofrece diferentes ventajas y a su vez, algunas marcas de cintas ofrecen
ventajas sobre otras.
• Un sistema de Back-up puede requerir un software. Este puede estar embebido en el Sistema
Operativo o -para realizar operaciones de back-up más versátiles y automatizadas- se adquiere
como un software que debe correr sobre la PC o Server.
• La operación y mantenimiento deben ser muy sencillos una vez realizada la instalación. Para
ello, es necesario definir las operaciones de back-up que se necesitan realizar diariamente.
• El mantenimiento de los drives es absolutamente necesario. Debe entonces definirse un
esquema de mantenimiento de los drives.
• El tiempo de vida útil de un drive y un CD/DVD/Cinta siempre es limitado. Debe entonces
tenerse en cuenta que un a mayor cantidad de partes 'en movimiento' que tenga una tecnología
de drive, darán un tiempo de vida útil más corto; mientras que a mayor simplicidad de los
mecanismos del drive, más largo será su tiempo de vida útil
PRINCIPIOS BÁSICOS DEL BACK-UP
Tres son las principales áreas para el almacenamiento en CD/DVD/Cinta: el back-up (almacenamiento de
corto-tiempo), archiving (almacenamiento de largo tiempo) y disaster recovery. Entre el back-up y el
archivng ubicamos al almacenamiento near-line el cual se usa, entre otros, en entornos NAS (Network
Attached Storage) y SAN (Storage Area NetWork).
• Rotación de la CD/DVD/Cinta - No use la misma cinta dos días seguidos. Si su sistema falla
durante el proceso de back-up usted perderá los datos del disco y de la cinta
• Copias off-site - Un back-up completo se realiza guardando las copias fuera de la oficina.
Siempre asegúrese de guardar una copia de back-up, de no más de una semana de antigüedad,
fuera del sitio donde está su Sistema.
• Back-up diario - Realizar un back-up cada día toma poco tiempo. La mayoría de los datos se
vuelven obsoletos rápidamente.
Los back-ups completos, diferenciales o incrementales pueden ser combinados de varias formas.
• Un backup total debería siempre guardarse en un lugar seguro (off-site). En un back-up total, se
almacenan en el CD/DVD/Cinta todos los datos.
• Con un back-up diferencial, se almacenan los datos modificados después del último back-up
total realizado. (Se almacena el documento en su versión original y el documento modificado)
• Con el back-up incremental, se almacenan todos los datos modificados desde el último back-up
total, diferencial o incremental (se almacenan sólo los datos modificados desde el último back-
up). El back-up incremental es más veloz pero la recuperación de datos desde una serie de
back-ups incrementales será más lenta.
No es cuestión de hacer uno u otro, sino que deben hacerse ambos. Hacer un back-up total todos los días
puede resultar muy lento. Pero tampoco es necesario. Si todos los días se almacenan en un back-up
incremental o diferencial los datos modificados, haciendo sólo un back-up total una vez a la semana tendrá
la seguridad y conveniencia necesaria en los sistemas pequeños. Los servers y las estaciones de trabajo
requieren una aproximación diferente a las administración del back-up.
Los Servers y las Estaciones de Trabajo requieren una administración del back-up diferente, ya que estará
manejado a través de una aplicación de Software de back-up instalada.
Mientras cualquier Estación de Trabajo se ocupa sólo de ella, el Server deberá tomar en cuenta la actividad
de los dispositivos conectados y de la red. Esto implica el manejo de tal vez varios slots y el uso de varios
CD/DVD/Cintas, y probablemente afectará los requerimientos de performance de los componentes de back-
up.
Back-up local o remoto
El back-up local o remoto es una cuestión relevante en relación a Servers exclusivamente. (Para hacer un
backup remoto sobre una Estación de Trabajo, debe estar conectado al server). Generalmente se intenta
centralizar las operaciones lo máximo posible. Esto es obvio dado el costo del equipamiento, la regularidad
del back-up del sistema general, y el costo de operación y mantenimiento. Lo ideal sería que todas los
CD/DVD/Cintas de back-up se guardaran fuera del lugar.
RECOMENDACIONES
Algunos esquemas de Backup que pueden ser tomados como referencia para servidores de datos
críticos.
Se asignan 5 CD/DVD/Cinta, cada uno para uno de los días hábiles de la semana
Un back-up total por noche. Por la noche, siempre se lleva fuera de la oficina la última copia
completa.
Lu. Mar. Mié. Jue. Vie. Sáb. Dom
CD/DVD/Cinta: 1 2 3 4 5 - -
• Un CD/DVD/Cinta se usa para un backup total mensual, que se guarda fuera de la oficina. [5]
Lu. Mar. Mié. Jue. Vie. Sáb. Dom
Semana 1 -1 - 5 2 1 2 3 1 2
CD/DVD/Cinta:
Semana 2 -1 2 1 2 4 1 2
CD/DVD/Cinta:
A continuación, sugerimos algunos esquemas de rotación de CD/DVD/Cinta que sirven para armar rutinas
de backup básicas en muchas oficinas. Estos esquemas muestran los principios básicos de las estrategias
de backup recomendadas. En adición, deberían agregarse los requerimientos de archiving y, dependiendo
de las condiciones locales, las precauciones de disaster recovery deben ser analizadas y preparadas.
• Se usa 1 CD/DVD/Cinta más para backup incremental si hubiera un 5to. viernes en el mes [11]
Lu. Mar. Mié. Jue. Vie. Sáb. Dom
CD/DVD/Cinta: 1 2 3 4 5 - -
CD/DVD/Cinta: 1 2 3 4 6 - -
CD/DVD/Cinta: 1 2 3 4 7 - -
CD/DVD/Cinta: 1 2 3 4 8-10 - -
CD/DVD/Cinta: 1 2 3 4 11 - -
CD/DVD/Cinta: 1 2 3 4 5 - -
CD/DVD/Cinta: 1 2 3 4 6 - -
CD/DVD/Cinta: 1 2 3 4 7 - -
CD/DVD/Cinta: 1 2 3 4 8 - -
CD/DVD/Cinta: 1 10-12¹ - - 9² - -
1- Sobre el último días hábil del mes 2- Cuando hay un 5to. viernes en el mes
Almacenar las copias de respaldo una dentro y otra fuera del edificio del organismo, como medida
preventiva para asegurar la recuperación total de los datos. En caso de tener una sola copia debe ser
llevada fuera del ámbito del procesamiento de datos.
El traslado de los soportes debe ser realizado por personal debidamente autorizado, utilizando los accesos
habilitados para el movimiento de estos respaldos.
Dichas copias se deberán:
Registrar el movimiento de soportes desde y hacia el depósito ubicado fuera del edificio, que
permita la identificación de la persona que ingresa, motivo, el día y hora.
Registrar en forma manual o automatizada las copias salvadas, que permita identificar:
Nombre del archivo.
Sistema al que pertenece.
Tipo de retención (diaria, semanal, quincenal, mensual, semestral, anual o histórica).
Año de proceso.
Fecha y hora de salvado de las copias.
Mes de proceso al que pertenece.
Cantidad de registros.
Resguardar los archivos de acuerdo a la definición de los propios sistemas al que pertenecen y a
Leyes, Decretos o Normas que regulan la actividad de cada sistema.
Pruebas, se efectuarán pruebas de recuperación de las copias de resguardo al menos una vez
cada treinta (30) días corridos. Estas pruebas servirán para constatar que se puedan obtener
correctamente los datos grabados en el soporte al momento de ser necesarios, de forma de
garantizar su propósito. Es recomendable la elaboración de un Acta escrita y firmada por el
responsable del Servicio Técnico y el Responsable de la Seguridad Informática.
Retención de los Backups: Los periodos de retención de la información histórica serán perpetuos.
Entre varios software para realizar la tarea de resguardo de información, podemos mencionar los siguientes:
Amanda: Es un sistema de backup que permite la administración de una LAN, para configurar un servidor
maestro de backup y lograr hacer los resguardos de información de múltiples PC's a un dispositivo de cinta
de gran capacidad. Usa herramientas nativas (copy, move, GNUtar, dump), para levantar la información de
un gran número de estaciones de trabajo, ejecutando múltiples versiones de sistemas operativos, UNIX,
MAC OS X, Linux, Windows. Mas información en: www.amanda.org
Bacula: es una solución para backup en red en código Open Source, que permite administrar sistemas de
backup, recovery y verificación a través de una red de PC's con diferentes tipos de sistemas operativos
(Windows, Linux). Mas información en: www.bacula.org
ANEXO 1
Responsable Organismo:
Firma
Responsable Entrega:
Firma
Responsable Recepción:
Firma