AA6-Ev1-Plan de Respaldo Para Las Secretarías de Gobierno y Hacienda de San Antonio Del SENA

(1)

SERVICIO NACIONAL DE APRENDIZAJE

SENA

Especializaci

Especialización Tecnológica En Gestión Y Seguridad De Base

ón Tecnológica En Gestión Y Seguridad De Base De Datos

De Datos

AA6-Ev1-Plan de respaldo para las secretarías de Gobierno y Hacienda de San

Antonio del SENA

Fase De planeación

Tutora Virtual

YURY LORENA FIERRO BOCANEGRA

Aprendiz

JORGE ZULUAGA VIL

JORGE ZULUAGA VILLARREAL

LARREAL

CARTAGENA DE INDIAS

2016

(2)

INTRODUCCIÓN INTRODUCCIÓN

Una base de datos logra ser algo complejo que puede arruinarse y como resultado perder Una base de datos logra ser algo complejo que puede arruinarse y como resultado perder información que se encontraba almacenada, perdiendo el trabajo de muchos días, meses o años de información que se encontraba almacenada, perdiendo el trabajo de muchos días, meses o años de trabajo. Las bases de datos son sensibles y puede en algún momento sufrir algún grado de trabajo. Las bases de datos son sensibles y puede en algún momento sufrir algún grado de corrupción. Cuando la base de datos sufre algún tipo de daño se debe tener bastante cuidado al corrupción. Cuando la base de datos sufre algún tipo de daño se debe tener bastante cuidado al utilizar algunas herramientas administrativas, pues se pueden generar daños mayores.

utilizar algunas herramientas administrativas, pues se pueden generar daños mayores.

Los SGBD deben suministran herramientas para impedir o corregir error o fallos, siempre que se Los SGBD deben suministran herramientas para impedir o corregir error o fallos, siempre que se lleve a cabo una actualización se debe tener la certeza de que la base de datos quede sin errores es lleve a cabo una actualización se debe tener la certeza de que la base de datos quede sin errores es decir consistente, el fin de un sistema de recuperación es restaurar la base de datos en el que no se decir consistente, el fin de un sistema de recuperación es restaurar la base de datos en el que no se tiene errores un estado óptimo, luego de detectar cualquier error o estado incorrecto o sospechoso tiene errores un estado óptimo, luego de detectar cualquier error o estado incorrecto o sospechoso Las bases de datos brindan ciertas posibilidades de respaldo y recuperación, dadas mediante una Las bases de datos brindan ciertas posibilidades de respaldo y recuperación, dadas mediante una configuración la cual se basa en características de operatividad y de disponibilidad, por otro lado se configuración la cual se basa en características de operatividad y de disponibilidad, por otro lado se deben tener presentes los requerimientos de las entidades y áreas de la misma. El objetivo deben tener presentes los requerimientos de las entidades y áreas de la misma. El objetivo primordial de la recuperación y respaldos son de este servicio es valorar la instancian en la que primordial de la recuperación y respaldos son de este servicio es valorar la instancian en la que particularmente se encuentra cada base, seguidamente expone y propone la mejor modelo de particularmente se encuentra cada base, seguidamente expone y propone la mejor modelo de respaldo que se pueda brindar para cada usuario o entidad y garantizando el porcentaje de perdida respaldo que se pueda brindar para cada usuario o entidad y garantizando el porcentaje de perdida de información será el mínimo posible.

de información será el mínimo posible. RECUPERACIÓN

RECUPERACIÓN

Un sistema de recuperación consiste en restaurar la BD a un estado que sea correcto, de algún Un sistema de recuperación consiste en restaurar la BD a un estado que sea correcto, de algún fallo que la deje en estado incorrecto. Recuperación de una base de datos

fallo que la deje en estado incorrecto. Recuperación de una base de datos ““restablecer la BD a unrestablecer la BD a un estado seguro y estable”

estado seguro y estable”..

Respaldo Respaldo

Consiste en la generación de un backup o copia de los datos en un medio magnético o en la nube, Consiste en la generación de un backup o copia de los datos en un medio magnético o en la nube, de tal modo que partiendo de ese respaldo es factible restaurar el sistema al momento en que se de tal modo que partiendo de ese respaldo es factible restaurar el sistema al momento en que se realizó el respaldo. Los respaldos se deben generar regularmente y mediante un cronograma realizó el respaldo. Los respaldos se deben generar regularmente y mediante un cronograma preestablecido, de manera responsable y veraz.

preestablecido, de manera responsable y veraz. El porqué de los respaldos

El porqué de los respaldos

Son muchas las ventajas al realizar copias de seguridad de las bases de datos de SQL Server, el Son muchas las ventajas al realizar copias de seguridad de las bases de datos de SQL Server, el SGBD posee un componente de copias de seguridad y restauración de SQL, el cual ofrece una SGBD posee un componente de copias de seguridad y restauración de SQL, el cual ofrece una resguardo fundamental para los datos críticos almacenados en las bases de datos. Para minimizar resguardo fundamental para los datos críticos almacenados en las bases de datos. Para minimizar el riesgo de pérdida información es necesario realizar copias de seguridad de las bases de datos, el riesgo de pérdida información es necesario realizar copias de seguridad de las bases de datos, almacenando actualizaciones o modificaciones de los datos periódicamente. Un buen programa de almacenando actualizaciones o modificaciones de los datos periódicamente. Un buen programa de respaldo y la correcta restauración favorece enormemente la protección de las bases de datos ante respaldo y la correcta restauración favorece enormemente la protección de las bases de datos ante la pérdida de información causada por diferentes tipos de errores Con los respaldos validos de una la pérdida de información causada por diferentes tipos de errores Con los respaldos validos de una BD es factible recuperar la información en caso de que se produzcan errores, por ejemplo:

BD es factible recuperar la información en caso de que se produzcan errores, por ejemplo:



 Errores de usuarioErrores de usuario 

(3)



 Errores de medios.Errores de medios. 

 Corrupción en los medios utilizados para el respaldoCorrupción en los medios utilizados para el respaldo

DESASTRES NATURALES. DESASTRES NATURALES.

Configuración y mantenimiento de una estrategia de copia de seguridad SQL Server Configuración y mantenimiento de una estrategia de copia de seguridad SQL Server

Luego de ser seleccionado un estándar de recuperación que cumpla los requisitos de su empresa en Luego de ser seleccionado un estándar de recuperación que cumpla los requisitos de su empresa en cuanto a una base de datos en particular, se debe implementar una táctica de copias de seguridad. cuanto a una base de datos en particular, se debe implementar una táctica de copias de seguridad. La estrategia de copias de seguridad óptima depende de distintas causas como son las siguientes: La estrategia de copias de seguridad óptima depende de distintas causas como son las siguientes: ¿Cuántas horas al día pretenden las aplicaciones accesar la BD? Si se determina un periodo de ¿Cuántas horas al día pretenden las aplicaciones accesar la BD? Si se determina un periodo de escasa actividad, es necesario programar los respaldos de la BD completa en ese período. ¿Cuál es escasa actividad, es necesario programar los respaldos de la BD completa en ese período. ¿Cuál es la probabilidad de que se lleven a cabo actualizaciones y se generen cambios en la estructura de la la probabilidad de que se lleven a cabo actualizaciones y se generen cambios en la estructura de la BD? Si se efectúan cambios con frecuencia se deben tener en cuenta algunos aspectos: Cuando se BD? Si se efectúan cambios con frecuencia se deben tener en cuenta algunos aspectos: Cuando se utiliza el modelo de recuperación simple, es necesario tener en cuenta la posibilidad de proyectar utiliza el modelo de recuperación simple, es necesario tener en cuenta la posibilidad de proyectar copias de seguridad diferenciales entre copias de seguridad de bases de datos completas, cuando se copias de seguridad diferenciales entre copias de seguridad de bases de datos completas, cuando se habla de copia diferencial se toman solo los cambios a partir del último respaldo de la base de datos habla de copia diferencial se toman solo los cambios a partir del último respaldo de la base de datos completa. Por otra parte mediante el modelo de recuperación completa, se programan copias de completa. Por otra parte mediante el modelo de recuperación completa, se programan copias de seguridad de registros habituales. Las copias de seguridad diferenciales comparadas con las copias seguridad de registros habituales. Las copias de seguridad diferenciales comparadas con las copias de seguridad completas disminuyen el tiempo de restauración, ya que no se deben restaurar un de seguridad completas disminuyen el tiempo de restauración, ya que no se deben restaurar un gran número de respaldos. ¿Qué probabilidad hay en que los cambios se realicen solo en una gran número de respaldos. ¿Qué probabilidad hay en que los cambios se realicen solo en una mínima parte de la base de datos o en su totalidad? Para una base de datos grande en la que los mínima parte de la base de datos o en su totalidad? Para una base de datos grande en la que los cambios se concentran en una parte de los archivos o grupos de archivos, las copias de seguridad cambios se concentran en una parte de los archivos o grupos de archivos, las copias de seguridad parciales o de archivos pueden ser útiles. Es necesario calcular también el espacio en disco a parciales o de archivos pueden ser útiles. Es necesario calcular también el espacio en disco a utilizar en el momento de realizar una copia de seguridad completa.

utilizar en el momento de realizar una copia de seguridad completa.

Descripción de los tipos de copia de seguridad Descripción de los tipos de copia de seguridad TIPO DE COPIA DE SEGURIDAD

TIPO DE COPIA DE SEGURIDAD DISPONIBLE PARADISPONIBLE PARA RESTRICCIONESRESTRICCIONES

Completo

Completo Bases de datos, archivos y grupos Bases de datos, archivos y grupos dede archivos

archivos En la base de datos maestra, solo sonEn la base de datos maestra, solo son posibles copias de seguridad posibles copias de seguridad completas. En el modelo de completas. En el modelo de recuperación simple, las copias de recuperación simple, las copias de seguridad de archivos y grupos de seguridad de archivos y grupos de archivos solo están disponibles para los archivos solo están disponibles para los

grupos de archivos de solo lectura. grupos de archivos de solo lectura. Diferencial

Diferencial Bases Bases de de datos, datos, archivos archivos y y grupos grupos dede archivos

archivos En el modelo de recuperación simple,En el modelo de recuperación simple,las copias de seguridad de las copias de seguridad de archivos yarchivos y grupos de archivos solo están grupos de archivos solo están disponibles para los grupos de archivos disponibles para los grupos de archivos

de solo lectura. de solo lectura. Registro de transacciones

Registro de transacciones Registros Registros de de transacciones transacciones Las Las copias copias de de seguridad seguridad de de registros registros dede transacciones no están disponibles para transacciones no están disponibles para

el modelo de recuperación simple. el modelo de recuperación simple.

(4)

Modelos de recuperación SQL server Modelos de recuperación SQL server Modelo de

Modelo de recuperación

recuperación DescripciónDescripción Riesgo de pérdida deRiesgo de pérdida detrabajotrabajo ¿Recuperación hasta¿Recuperación hastaun momento dado?un momento dado?

Simple

Simple Sin Sin copias copias de de seguridadseguridad de de registros. registros. Recupera Recupera automáticamente el automáticamente el espacio de registro para espacio de registro para mantener al mínimo los mantener al mínimo los requisitos de espacio, requisitos de espacio, eliminando, en esencia, eliminando, en esencia, la la necesidad de administrar necesidad de administrar el el

espacio del registro de espacio del registro de

Transacciones. Transacciones.

Los cambios realizados Los cambios realizados después de la copia de después de la copia de seguridad más reciente seguridad más reciente no están protegidos. En no están protegidos. En caso de desastre, caso de desastre, necesario volver necesario volver Realizar dichos cambios. Realizar dichos cambios.

Sólo se puede recuperar Sólo se puede recuperar hasta el final de una hasta el final de una copia de seguridad. copia de seguridad.

Completa

Completa Requiere copias deRequiere copias de seguridad de seguridad de registros. registros. No se pierde

No se pierde trabajo sitrabajo si un archivo un archivo de datos se pierde o de datos se pierde o resulta resulta dañado. dañado.

Se puede recuperar hasta Se puede recuperar hasta cualquier momento, por cualquier momento, por

ejemplo, ejemplo,

Normalmente ninguno. Normalmente ninguno. Si el final del registro Si el final del registro

resulta dañado, se resulta dañado, se deben repetir los deben repetir los cambios realizados cambios realizados desde la última copia desde la última copia

de seguridad de de seguridad de Se puede Se puede Hasta determinado Hasta determinado momento, siempre que momento, siempre que las copias de seguridad las copias de seguridad

se hayan hasta ese se hayan hasta ese

momento. momento. Por medio de Por medio de registros de registros de operaciones operaciones masivas masivas Requiere copias de Requiere copias de seguridad de seguridad de registros. registros. Complemento del Complemento del modelo de modelo de recuperación completa recuperación completa que que permite operaciones de permite operaciones de copia copia masiva de alto masiva de alto rendimiento. rendimiento. Reduce el uso del Reduce el uso del

espacio de espacio de registro mediante el registro mediante el registro registro mínimo de la mayoría de mínimo de la mayoría de las las Operaciones masivas. Operaciones masivas. Para Para Obtener más Obtener más información. información. Si el registro resulta Si el registro resulta dañado o se han dañado o se han realizado operaciones realizado operaciones masivas desde la última masivas desde la última copia de seguridad de copia de seguridad de registros, se pueden registros, se pueden repetir los cambios repetir los cambios desde esa última copia desde esa última copia

de seguridad. de seguridad. En caso contrario, no se En caso contrario, no se pierde el trabajo. pierde el trabajo. Se

Se puede puede recuperarrecuperar hasta el

hasta el final final dede cualquier copia de cualquier copia de Seguridad. No admite Seguridad. No admite recuperaciones a un recuperaciones a un Momento dado. Momento dado.

(5)

Restaurar bases de datos SQL Server Restaurar bases de datos SQL Server

Habitualmente en la mayoría de las aplicaciones se cuenta con un sistema gestor de base de datos Habitualmente en la mayoría de las aplicaciones se cuenta con un sistema gestor de base de datos (SGBD), el cual apoya el desarrollo. Estas bases de datos son utilizadas en distintos entornos, (SGBD), el cual apoya el desarrollo. Estas bases de datos son utilizadas en distintos entornos, como en la producción, integración y desarrollo, haciéndose necesario la utilización de un sistema como en la producción, integración y desarrollo, haciéndose necesario la utilización de un sistema de copias de seguridad.

de copias de seguridad.

Los respaldos no sólo nos sirven para impedir una posible pérdida de los datos, también son útiles Los respaldos no sólo nos sirven para impedir una posible pérdida de los datos, también son útiles para replicar los entornos en mención, en lo que a la base de datos se refiere sin necesidad de para replicar los entornos en mención, en lo que a la base de datos se refiere sin necesidad de volver a crear todas las tablas y demás objetos de la base de datos, además sin volver a cargar los volver a crear todas las tablas y demás objetos de la base de datos, además sin volver a cargar los datos que contienen.

datos que contienen.

●

● Restore Restore With With RecoveryRecovery

Es el comportamiento predeterminado que deja la base de datos lista para usarse mediante la Es el comportamiento predeterminado que deja la base de datos lista para usarse mediante la reversión de las transacciones no confirmadas. No pueden restaurarse registros de transacciones reversión de las transacciones no confirmadas. No pueden restaurarse registros de transacciones adicionales.

adicionales.

●

● Restore Restore With With NorecoveryNorecovery

Deja la base de datos no operativa, y no revierten las transacciones no confirmadas. Pueden Deja la base de datos no operativa, y no revierten las transacciones no confirmadas. Pueden restaurarse registros de transacciones adicionales. La base de datos no puede usar hasta que se restaurarse registros de transacciones adicionales. La base de datos no puede usar hasta que se recupera.

recupera.

●

● Restore Restore With With StandbyStandby

Deja la base de datos en modo de solo lectura. Deshace las transacciones sin confirmar, pero Deja la base de datos en modo de solo lectura. Deshace las transacciones sin confirmar, pero guarda las acciones de deshacer en un archivo en espera para que los efectos de la recuperación guarda las acciones de deshacer en un archivo en espera para que los efectos de la recuperación puedan revertirse

puedan revertirse

PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA EL

PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA EL SMBDSMBD DE LA

DE LA ALCALDÍA DE ALCALDÍA DE SAN ANTONSAN ANTONIO DEL SENAIO DEL SENA

El Plan está basado en un proceso dinámico y continuo que incluye no sólo las actividades a El Plan está basado en un proceso dinámico y continuo que incluye no sólo las actividades a realizarse en el evento de una interrupción de la capacidad de procesamiento de datos; sino además, realizarse en el evento de una interrupción de la capacidad de procesamiento de datos; sino además, en las actividades realizadas anticipando dicho evento.

en las actividades realizadas anticipando dicho evento.

Una actividad principal del plan, es evaluar, mantener y mejorar los procedimientos de Una actividad principal del plan, es evaluar, mantener y mejorar los procedimientos de

recuperación, que permitan mitigar los daños potenciales antes de que un “desastre” ocurra. recuperación, que permitan mitigar los daños potenciales antes de que un “desastre” ocurra.

Otra actividad es facilitar la recuperación en el evento de un desastre. Para lo cual, la fase de Otra actividad es facilitar la recuperación en el evento de un desastre. Para lo cual, la fase de recuperación provee tres propósitos:

recuperación provee tres propósitos: 1.

1. Los Los roles roles individuales individuales (de (de ejecución, ejecución, coordinación coordinación y y toma toma de de decisiones) decisiones) deben deben serser entendidos y atendidos en el contexto de todo

entendidos y atendidos en el contexto de todo el plan.el plan. 2.

2. Existe Existe la la necesidad necesidad de de establecer establecer y y mantener mantener las las descripciones descripciones de de los los procedimientos procedimientos a a serser realizados en el evento de un d

(6)

3.

3. El El plan plan permite permite un un repaso repaso administrativo, administrativo, al al evaluar evaluar la la perfección perfección y y exactitud exactitud de de cadacada proceso y repasa los procedimientos de recuperación sobre la ma

proceso y repasa los procedimientos de recuperación sobre la marcha.rcha.

En ese sentido, El Plan de Recuperación de Desastres se convertirá en la carta de navegación, En ese sentido, El Plan de Recuperación de Desastres se convertirá en la carta de navegación, contemplando:

contemplando:

•• La La estructura estructura de de una una organización organización jerárquica jerárquica paralela paralela para para administrar administrar las las emergencias,emergencias,

con mecanismos de notificación claramente definidos. con mecanismos de notificación claramente definidos.

•• Definición Definición de de escenarios.escenarios.

•• Diseños Diseños de de programas programas de de almacenamiento almacenamiento y y estrategias.estrategias. •• Detalle Detalle de de la la administración administración general general del del Plan.Plan.

•• Establecimiento Establecimiento de de procedimientos procedimientos de de emergencia, emergencia, organización organización de de grupos grupos de de trabajo,trabajo,

funciones y responsabilidades, involucrando usuarios y administradores. funciones y responsabilidades, involucrando usuarios y administradores. ESTABLECIMIENTO DE PRIORIDADES:

ESTABLECIMIENTO DE PRIORIDADES: Causa Natural

Causa Natural % Ocurrencia% Ocurrencia

Electricidad 5% Electricidad 5% Tormentas 0,5% Tormentas 0,5% Inundaciones Inundaciones 0,5%0,5% Fuego Fuego 0,1%0,1% Terremotos Terremotos 0,1%0,1% Fallas en equipos Fallas en equipos 5%5%

(7)

Otros

Otros 10%10%

Otras causas: Otras causas:

Causa

Causa % Ocurrencia% Ocurrencia

Errores humanos no intencionales

Errores humanos no intencionales 10%10%

Empleados deshonestos

Empleados deshonestos 0,5%0,5%

Sabotaje de Empleados

Sabotaje de Empleados 0,1%0,1%

Personas ajenas a la alcaldía

Personas ajenas a la alcaldía 0,0%0,0%

SELECCIÓN DE ESTRATEGIAS DE RECUPERACIÓN: SELECCIÓN DE ESTRATEGIAS DE RECUPERACIÓN:

El Proceso de Respaldo establecido como procedimiento de Recuperación, a través del cual la El Proceso de Respaldo establecido como procedimiento de Recuperación, a través del cual la Alcaldía de San Antonio del SENA asegura la conservación de su información vital y determina Alcaldía de San Antonio del SENA asegura la conservación de su información vital y determina donde realizar sus trabajos críticos de procesamiento de datos en caso de falta o falla de sus donde realizar sus trabajos críticos de procesamiento de datos en caso de falta o falla de sus equipos.

equipos.

El diseño del proceso de respaldo incluye los cinco (5) principales componentes de un sistema de El diseño del proceso de respaldo incluye los cinco (5) principales componentes de un sistema de información, a saber:

información, a saber:



 Los datosLos datos 

 La documentaciónLa documentación 

 Las aplicaciones (software)Las aplicaciones (software) 

 Los procedimientosLos procedimientos 

 Los equipos (hardware)Los equipos (hardware)

Plan de Backups y Equipos de Respaldo Plan de Backups y Equipos de Respaldo

Un backup es una copia de seguridad de la información en un segundo medio (Servidor Anexo) que Un backup es una copia de seguridad de la información en un segundo medio (Servidor Anexo) que nos garantiza recuperar la información contenida en nuestras maquinas en caso de que se presente nos garantiza recuperar la información contenida en nuestras maquinas en caso de que se presente alguna falla en el disco duro, un borrado accidental o un accidente imprevisto.

alguna falla en el disco duro, un borrado accidental o un accidente imprevisto. Estos backup deben ser ejecutados por:

Estos backup deben ser ejecutados por: 1 El administrador del centro de cómputo 1 El administrador del centro de cómputo

2 Usuarios con privilegios para realizar copias de seguridad. 2 Usuarios con privilegios para realizar copias de seguridad.

El objetivo es que en la Alcaldía de San Antonio del SENA se generen unos procesos El objetivo es que en la Alcaldía de San Antonio del SENA se generen unos procesos automatizados que llevarán los respaldos a un Sistema de Almacenamiento en Discos (SAN), para automatizados que llevarán los respaldos a un Sistema de Almacenamiento en Discos (SAN), para realizar las copias de seguridad de la Entidad.

(8)

Definición de Niveles de Backup Definición de Niveles de Backup Los niveles de backup que se h

Los niveles de backup que se han establecido como política son los siguientes:an establecido como política son los siguientes: ANUAL

ANUAL: Debe realizarse al final de cada año (último día del año), es un backup total en disco que: Debe realizarse al final de cada año (último día del año), es un backup total en disco que se guardan indefinidamente.

se guardan indefinidamente. SEMESTRAL

SEMESTRAL: Debe realizarse al final de cada semestre un backup total (último día de cada: Debe realizarse al final de cada semestre un backup total (último día de cada semestre exceptuando el último día del año). Estos respaldos se pueden denominar semestre1, semestre exceptuando el último día del año). Estos respaldos se pueden denominar semestre1, semestre2 y se eliminan anualmente.

semestre2 y se eliminan anualmente. MENSUAL

MENSUAL: Debe realizarse al final de cada mes un backup total (último día de cada mes: Debe realizarse al final de cada mes un backup total (último día de cada mes

exceptuando el último día del año). Estos respaldos se pueden denominar mes1, mes2, mes3,…. exceptuando el último día del año). Estos respaldos se pueden denominar mes1, mes2, mes3,….

mes12 y se eliminan anualmente. mes12 y se eliminan anualmente. SEMANAL

SEMANAL: Se debe realizar al final de la semana (último día de la semana), es un backup total en: Se debe realizar al final de la semana (último día de la semana), es un backup total en

disco. Estos respaldos se pueden denominar semana1,….semana

disco. Estos respaldos se pueden denominar semana1,….semana 4 y se eliminan mensualmente. 4 y se eliminan mensualmente.

DIARIO

DIARIO: Se debe realizar al final del día, es un backup total de la información diaria en disco.: Se debe realizar al final del día, es un backup total de la información diaria en disco. Estos respaldos se pueden denominar lunes, martes, miércoles y jueves y se eliminaran Estos respaldos se pueden denominar lunes, martes, miércoles y jueves y se eliminaran semanalmente. semanalmente. COMPONENTES ESENCIALES: COMPONENTES ESENCIALES: Servidor 1 Servidor 1

- Este servidor cuenta con un sistema operativo Windows server 2012 R2 en el cual se - Este servidor cuenta con un sistema operativo Windows server 2012 R2 en el cual se promocionara un dominio y adicionalmente se administraran los servicios de DHCP, DNS y promocionara un dominio y adicionalmente se administraran los servicios de DHCP, DNS y directorio activo en el cual se crearán unidades organizativas para cada una de las dependencias de directorio activo en el cual se crearán unidades organizativas para cada una de las dependencias de la alcaldía, a estas unidades organizativas se agregan tanto los equipos como los usuarios de cada la alcaldía, a estas unidades organizativas se agregan tanto los equipos como los usuarios de cada área, adicionalmente se le aplicaran políticas de GPO (Políticas de grupo) con las que se busca área, adicionalmente se le aplicaran políticas de GPO (Políticas de grupo) con las que se busca habilitar o bloquear funciones a cada uno de los equipos que se encuentran en esa unidad habilitar o bloquear funciones a cada uno de los equipos que se encuentran en esa unidad organizativa, esta estructura de directorio activo proporciona a cada persona un usuario y una organizativa, esta estructura de directorio activo proporciona a cada persona un usuario y una clave para iniciar su sesión en el equipo asignado o también lo puede hacer desde otro equipo que clave para iniciar su sesión en el equipo asignado o también lo puede hacer desde otro equipo que este en la red, esto permite llevar un registro de eventos por usuario, lo cual brinda mayor este en la red, esto permite llevar un registro de eventos por usuario, lo cual brinda mayor seguridad al sistema y por ende a la información de la alcaldía; en este servidor se agregaría el seguridad al sistema y por ende a la información de la alcaldía; en este servidor se agregaría el servicio de servidor de impresiones y de archivos desde donde se van a administrará cada una de servicio de servidor de impresiones y de archivos desde donde se van a administrará cada una de las impresoras que están en la red, y se van a poder asignar a los equipos que se requiera.

las impresoras que están en la red, y se van a poder asignar a los equipos que se requiera. Servidor 2

Servidor 2

- Este servidor cuenta con un sistema operativo Windows server 2012 R2, desde este servidor se - Este servidor cuenta con un sistema operativo Windows server 2012 R2, desde este servidor se van a administrar máquinas virtuales, esto beneficia la reducción recursos tanto económicos como van a administrar máquinas virtuales, esto beneficia la reducción recursos tanto económicos como

(9)

una de las máquinas virtuales un servidor Windows server 2012 standard, el cual contendrá el una de las máquinas virtuales un servidor Windows server 2012 standard, el cual contendrá el motor de base de datos SQL server 2014 en donde se crearán los schemas de almacenamiento y motor de base de datos SQL server 2014 en donde se crearán los schemas de almacenamiento y consulta para las secretarias de gobierno, educación y hacienda. Se creara otra máquina virtual en consulta para las secretarias de gobierno, educación y hacienda. Se creara otra máquina virtual en la cual se instalara un sistema operativo Ubuntu 14.04 que contendrá un servidor de correo zimbra la cual se instalara un sistema operativo Ubuntu 14.04 que contendrá un servidor de correo zimbra el cual va a permitir enviar y recibir e-mails tanto a nivel interno como externo.

el cual va a permitir enviar y recibir e-mails tanto a nivel interno como externo.

Adicional a lo anterior se creará una tercera máquina virtual con sistema operativo Linux en el Adicional a lo anterior se creará una tercera máquina virtual con sistema operativo Linux en el cual se desplegará el Software de manejo de documentos y su respectiva base de datos (postgres) cual se desplegará el Software de manejo de documentos y su respectiva base de datos (postgres) para ser accedido por las diferentes secretarías.

para ser accedido por las diferentes secretarías. Servidor 3

Servidor 3

- Este servidor contará con S.O. Windows server 2012 R2ó Windows server 2003 standard, esto - Este servidor contará con S.O. Windows server 2012 R2ó Windows server 2003 standard, esto dependiendo de la compatibilidad del programa de sistema de información geográfico y con sus dependiendo de la compatibilidad del programa de sistema de información geográfico y con sus respectivas licencias; adicionalmente en este equipo se instalara Hyper

respectivas licencias; adicionalmente en este equipo se instalara Hyper – – v desde donde se v desde donde se

virtualizará un servidor con sistema operativo Linux en el cual se desplegará el software de HEL virtualizará un servidor con sistema operativo Linux en el cual se desplegará el software de HEL DESK que se emplea para

DESK que se emplea para el soporte a clientes internos.el soporte a clientes internos.

CENTRO DE CÓMPUTO CENTRO DE CÓMPUTO RAC RAC K 1 K 1 RAC RAC K 2 K 2 3

3 Switch de 48 puertosSwitch de 48 puertos 33 ServidoresServidores 6

6 Switch 24 puertosSwitch 24 puertos 11 Sistema de almacenamiento SANSistema de almacenamiento SAN 4

4 Patch panelPatch panel 22 Inversores eléctricosInversores eléctricos 1

1 Switch capa 3 de 48 puertosSwitch capa 3 de 48 puertos 44 BateríasBaterías 1

1 FirewallFirewall 11 SwitchSwitch

1

1 RouterRouter

1

1 Inversor eléctricoInversor eléctrico 2 2 BateríasBaterías SOFTWARE Y LICENCIAS SOFTWARE Y LICENCIAS Secretaria general Secretaria general Microsoft Office 2015 Microsoft Office 2015

(10)

Acrobat Reader Acrobat Reader

Microsoft Windows Defender Microsoft Windows Defender

Antivirus Norton Antivirus Norton Secretaría de Gobierno Secretaría de Gobierno Microsoft Office 2015 Microsoft Office 2015 Acrobat Reader Acrobat Reader

Microsoft Windows Defender Microsoft Windows Defender Aplicación de Comerciantes Aplicación de Comerciantes Antivirus Norton Antivirus Norton Secretaria de Hacienda Secretaria de Hacienda Microsoft Office 2015 Microsoft Office 2015 Acrobat Reader Acrobat Reader

Microsoft Windows Defender Microsoft Windows Defender Aplicación de Impuesto Predial Aplicación de Impuesto Predial

Antivirus Norton Antivirus Norton

Secretaria de planeación y Obras Publicas Secretaria de planeación y Obras Publicas

Microsoft Office 2015 Microsoft Office 2015

Aplicación Sistema

Aplicación Sistema InformaciInformación Geográficaón Geográfica

Aplicación Sistema de Estratificación Aplicación Sistema de Estratificación

Antivirus Norton Antivirus Norton Secretaria de Educación Secretaria de Educación

(11)

Aplicación de Matriculas Aplicación de Matriculas Aplicación Gestión

Aplicación Gestión DocumentalDocumental Antivirus Norton Antivirus Norton Secretaria de Salud Secretaria de Salud Microsoft Office 2015 Microsoft Office 2015 Acrobat Reader Acrobat Reader

Secretaria de Deportes, Recreación y Cultura Secretaria de Deportes, Recreación y Cultura

Secretaria de Gestión Ambiental y Minería Secretaria de Gestión Ambiental y Minería

Microsoft Windows Defender Microsoft Windows Defender Aplicación Gestión Ambiental Aplicación Gestión Ambiental

Antivirus Norton Antivirus Norton Oficina de Control Interno Oficina de Control Interno

(12)

CRITERIOS Y PROCEDIMIENTOS DE PRUEBA DEL PLAN: CRITERIOS Y PROCEDIMIENTOS DE PRUEBA DEL PLAN:

Las pruebas de recuperación de desastres ayudan a garantizar que una organización podrá Las pruebas de recuperación de desastres ayudan a garantizar que una organización podrá recuperar datos, aplicaciones críticas de negocio y continuar con su funcionamiento después de una recuperar datos, aplicaciones críticas de negocio y continuar con su funcionamiento después de una interrupción de los servicios. La función principal de una prueba de DR es evaluar plenamente la interrupción de los servicios. La función principal de una prueba de DR es evaluar plenamente la continuidad de los procesos y los planes de recuperación de desastres. El proceso de prueba le continuidad de los procesos y los planes de recuperación de desastres. El proceso de prueba le permite a una organización llevar a cabo el plan de mantenimiento y capacitar al personal sobre los permite a una organización llevar a cabo el plan de mantenimiento y capacitar al personal sobre los procedimientos de recuperación de desastres.

procedimientos de recuperación de desastres.

Las pruebas de recuperación de desastres deben realizarse de modo regular. Las comunicaciones, la Las pruebas de recuperación de desastres deben realizarse de modo regular. Las comunicaciones, la recuperación de datos y la recuperación de aplicaciones suelen ser los ejes de todas las pruebas de recuperación de datos y la recuperación de aplicaciones suelen ser los ejes de todas las pruebas de recuperación de desastres. Los demás sectores para estas pruebas pueden variar, dependiendo de recuperación de desastres. Los demás sectores para estas pruebas pueden variar, dependiendo de los objetivos de la organización sobre el punto de recuperación (RPO) y el tiempo de recuperación los objetivos de la organización sobre el punto de recuperación (RPO) y el tiempo de recuperación (RTO).

(RTO). Aprobación Aprobación

Luego probar el plan y aplicar las correcciones pertinentes, la alcalde deberá exponerlo y luego Luego probar el plan y aplicar las correcciones pertinentes, la alcalde deberá exponerlo y luego aprobarlo. Él y sus asesores son los encargados de establecer los procedimientos y aprobarlo. Él y sus asesores son los encargados de establecer los procedimientos y responsabilidades en caso de alguna eventualidad y de actualizar y dar el aval al plan cada año. responsabilidades en caso de alguna eventualidad y de actualizar y dar el aval al plan cada año. Este plan se debe considerar fundamental a la hora de asegurar la información ante un desastre, si Este plan se debe considerar fundamental a la hora de asegurar la información ante un desastre, si bien es cierto que requiere un gran cantidad de recursos y a pesar de que requiere una cantidad bien es cierto que requiere un gran cantidad de recursos y a pesar de que requiere una cantidad considerable de recursos y trabajo, se convierte en una herramienta de gran relevancia para el ente considerable de recursos y trabajo, se convierte en una herramienta de gran relevancia para el ente gubernamental.