Polticas de Respaldo de informacin

Escrito por Ing. Edgardo Portillo Mircoles, 20 de Julio de 2011 21:52 - Actualizado Mircoles, 20 de Julio de 2011 22:03

No es ninguna novedad el valor que tiene la informacin y los datos para nuestros negocios . Los que resulta increble de esto es la falta de precauciones que solemos tener al confiar al ncleo de nuestros negocios al sistema de almacenamiento de lo que en la mayora de los casos resulta ser una computadora pobremente armada tanto del punto de vista de hardware como de software.

Si el monitor, la memoria e incluso la CPU de nuestro computador dejan de funcionar, simplemente lo reemplazamos, y no hay mayores dificultades. Pero si falla el disco duro, el dao puede ser irreversible, puede significar la prdida total de nuestra informacin. Es principalmente por esta razn, por la que debemos respaldar la informacin importante. Imaginmonos ahora lo que pasara si esto le sucediera a una empresa, las prdidas econmicas podra ser cuantiosas. Los negocios de todos los tipos y tamaos confan en la informacin computarizada para facilitar su operacin. La prdida de informacin provoca un dao de fondo:

Prdida de oportunidades de negocio

Clientes decepcionados

Reputacin perdida

Etc.

Riesgos de la tecnologa de informacin

1 / 10

Polticas de Respaldo de informacin

Escrito por Ing. Edgardo Portillo Mircoles, 20 de Julio de 2011 21:52 - Actualizado Mircoles, 20 de Julio de 2011 22:03

La tecnologa no est exenta de fallas o errores, y los respaldos de informacin son utilizados como un plan de contingencia en caso de que una falla o error se presente.

Asimismo, hay empresas, que por la naturaleza del sector en el que operan (por ejemplo Banca) no pueden permitirse la ms mnima interrupcin informtica.

Las interrupciones se presentan de formas muy variadas: virus informticos, fallos de electricidad, errores de hardware y software, cadas de red, hackers, errores humanos, incendios, inundaciones, etc. Y aunque no se pueda prevenir cada una de estas interrupciones, la empresa s puede prepararse para evitar las consecuencias que stas puedan tener sobre su negocio. Del tiempo que tarde en reaccionar una empresa depender la gravedad de sus consecuencias.

Adems, podramos recordar una de las leyes de mayor validez en la informtica, la "Ley de Murphy":

Si un archivo puede borrarse, se borrar.

Si dos archivos pueden borrarse, se borrar el ms importante.

Si tenemos una copia de seguridad, no estar lo suficientemente actualizada.

2 / 10

Polticas de Respaldo de informacin

Escrito por Ing. Edgardo Portillo Mircoles, 20 de Julio de 2011 21:52 - Actualizado Mircoles, 20 de Julio de 2011 22:03

La nica solucin es tener copias de seguridad, actualizarlas con frecuencia y esperar que no deban usarse.

Respaldar la informacin significa copiar el contenido lgico de nuestro sistema informtico a un medio que cumpla con una serie de exigencias:

1. Ser confiable: Minimizar las probabilidades de error. Muchos medios magnticos como las cintas de respaldo, los disquetes, o discos duros tienen probabilidades de error o son particularmente sensibles a campos magnticos, elementos todos que atentan contra la informacin que hemos respaldado all.

Otras veces la falta de confiabilidad se genera al rehusar los medios magnticos. Las cintas en particular tienen una vida til concreta. Es comn que se subestime este factor y se reutilicen mas all de su vida til, con resultados nefastos, particularmente porque vamos a descubrir su falta de confiabilidad en el peor momento: cuando necesitamos RECUPERAR la informacin.

2. Estar fuera de lnea, en un lugar seguro: Tan pronto se realiza el respaldo de informacin, el soporte que almacena este respaldo debe ser desconectado de la computadora y almacenado en un lugar seguro tanto desde el punto de vista de sus requerimientos tcnicos como humedad, temperatura, campos magnticos, como de su seguridad fsica y lgica. No es de gran utilidad respaldar la informacin y dejar el respaldo conectado a la computadora donde

potencialmente puede haber un ataque de cualquier ndole que lo afecte.

3. La forma de recuperacin sea rpida y eficiente: Es necesario probar la confiabilidad del sistema de respaldo no slo para respaldar sino que tambin para recuperar. Hay sistemas de respaldo que aparentemente no tienen ninguna falla al generar el respaldo de la informacin pero que fallan completamente al recuperar estos datos al sistema informtico. Esto depende de la efectividad y calidad del sistema que realiza el respaldo y la recuperacin.

3 / 10

Polticas de Respaldo de informacin

Escrito por Ing. Edgardo Portillo Mircoles, 20 de Julio de 2011 21:52 - Actualizado Mircoles, 20 de Julio de 2011 22:03

Esto nos lleva a que un sistema de respaldo y recuperacin de informacin tiene que ser probado y eficiente.

Seguridad fsica y lgica:

Puede llegar a ser necesario eliminar los medios de entrada/salida innecesarios en algunos sistemas informticos, tales como disqueteras y cdroms para evitar posible infecciones con virus trados desde el exterior de la empresa por el personal, o la extraccin de informacin de la empresa.

Las copias de seguridad son uno de los elementos ms importantes y que requieren mayor atencin a la hora de definir las medidas de seguridad del sistema de informacin, la misin de las mismas es la recuperacin de los ficheros al estado inmediatamente anterior al momento de realizacin de la copia.

La realizacin de las copias de seguridad se basar en un anlisis previo del sistema de informacin, en el que se definirn las medidas tcnicas que puedan condicionar la realizacin de las copias de seguridad, entre los que se encuentran:

Volumen de informacin a copiar

4 / 10

Polticas de Respaldo de informacin

Escrito por Ing. Edgardo Portillo Mircoles, 20 de Julio de 2011 21:52 - Actualizado Mircoles, 20 de Julio de 2011 22:03

Condicionar las decisiones que se tomen sobre la poltica de copias de seguridad, en una primera consideracin est compuesto por el conjunto de datos que deben estar incluidos en la copia de seguridad, sin embargo, se pueden adoptar diferentes estrategias respecto a la forma de la copia, que condicionan el volumen de informacin a copiar, para ello la copia puede ser:

Copiar slo los datos, poco recomendable, ya que en caso de incidencia, ser preciso recuperar el entorno que proporcionan los programas para acceder a los mismos, influye negativamente en el plazo de recuperacin del sistema.

Copia completa, recomendable, si el soporte, tiempo de copia y frecuencia lo permiten, incluye una copia de datos y programas, restaurando el sistema al momento anterior a la copia.

Copia incremental, solamente se almacenan las modificaciones realizadas desde la ltima copia de seguridad, con lo que es necesario mantener la copia original sobre la que restaurar el resto de copias. Utilizan un mnimo espacio de almacenamiento y minimizan el tipo de desarrollo, a costa de una recuperacin ms complicada.

Copia diferencial, como la incremental, pero en vez de solamente modificaciones, se almacenan los ficheros completos que han sido modificados. Tambin necesita la copia original.

Tiempo disponible para efectuar la copia

El tiempo disponible para efectuar la copia de seguridad es importante, ya que el soporte utilizado, unidad de grabacin y volumen de datos a almacenar, puede hacer que el proceso de grabacin de los datos dure horas, y teniendo en cuenta que mientras se efecta el proceso es conveniente no realizar accesos o modificaciones sobre los datos objeto de la copia, este

5 / 10

Polticas de Respaldo de informacin

Escrito por Ing. Edgardo Portillo Mircoles, 20 de Julio de 2011 21:52 - Actualizado Mircoles, 20 de Julio de 2011 22:03

proceso ha de planificarse para que suponga un contratiempo en el funcionamiento habitual del sistema de informacin.

Soporte utilizado
Es la primera decisin a tomar cuando se planea una estrategia de copia de seguridad, sin embargo esta decisin estar condicionada por un conjunto de variables, tales como la frecuencia de realizacin, el volumen de datos a copiar, la disponibilidad de la copia, el tiempo de recuperacin del sistema, etc.

Entre los soportes ms habituales, podemos destacar las cintas magnticas, discos compactos (como las unidades de Iomega Zip y Jazz), grabadoras de CD-ROM o cualquier dispositivo capaz de almacenar los datos que se pretenden salvaguardar.

La estimacin del coste de un soporte de almacenamiento para las copias de seguridad no se basa simplemente en el precio de las unidades de cinta o de disco, el coste de la unidad de grabacin es tambin muy importante, ya que puede establecer importantes diferencias en la inversin inicial.

La unidad ser fija o extrable, es otra decisin importante, ya que la copia de seguridad se puede realizar sobre otro disco duro del sistema de informacin, o bien, mediante los elementos descritos anteriormente.

Una vez definidas las medidas de ndole tcnica, quedan por definir las medidas organizativas, ya que de nada sirve el mejor soporte si las copias no se realizan de acuerdo a un plan de copias de seguridad.

6 / 10

Polticas de Respaldo de informacin

Escrito por Ing. Edgardo Portillo Mircoles, 20 de Julio de 2011 21:52 - Actualizado Mircoles, 20 de Julio de 2011 22:03

La poltica de copias de seguridad debe garantizar la reconstruccin de los ficheros en el estado en que se encontraban al tiempo de producirse la prdida o destruccin.

Frecuencia de realizacin de copias de seguridad

La realizacin de copias de seguridad ha de realizarse diariamente, ste es el principio que debe regir la planificacin de las copias, sin embargo, existen condicionantes, tales como la frecuencia de actualizacin de los datos, el volumen de datos modificados, etc, que pueden hacer que las copias se realicen cada ms tiempo.

Planificacin de la copia
Las copias de seguridad se pueden realizar en diferentes momentos da, incluso en diferentes das, pero siempre se han de realizar de acuerdo a un criterio, y este nunca puede ser "cuando el responsable lo recuerda", si es posible, la copia se debe realizar de forma automtica por un programa de copia, y segn la configuracin de ste, se podr realizar un da concreto, diariamente, semanalmente, mensualmente, a una hora concreta, cuando el sistema est inactivo, ..., etc, todos estos y muchos ms parmetros pueden estar presentes en los programas que realizan las copias de seguridad y deben permitirnos la realizacin nicamente de las tareas de supervisin.

7 / 10

Polticas de Respaldo de informacin

Escrito por Ing. Edgardo Portillo Mircoles, 20 de Julio de 2011 21:52 - Actualizado Mircoles, 20 de Julio de 2011 22:03

Mecanismos de comprobacin

Se deben definir mecanismos de comprobacin de las copias de seguridad, aunque los propios programas que las efectan suelen disponer de ellos para verificar el estado de la copia, es conveniente planificar dentro de las tareas de seguridad la restauracin de una parte de la copia o de la copia completa peridicamente, como mecanismo de prueba y garanta.

Responsable del proceso

La mejor forma de controlar los procesos que se desarrollan en el sistema de informacin, aunque estos estn desarrollados en una parte importante por el propio sistema, es que exista un responsable de la supervisin de que " lo seguro es seguro", para ello se debe designar a una persona que incluya entre sus funciones la supervisin del proceso de copias de seguridad, el almacenamiento de los soportes empleados en un lugar designado a tal fin e incluso de la verificacin de que las copias se han realizado correctamente.

Por ltimo, se debe considerar en la realizacin de las copias de seguridad, el uso de diferentes soportes para almacenar los datos, entre las diferentes posibilidades que se presentan en funcin del nmero de soportes empleados, se puede considerar la siguiente:

Un posible esquema de copia de seguridad sera realizar una copia de seguridad completa cada mes y se guarda la cinta durante un ao (preferentemente en algn sitio seguro ajeno a la empresa), una copia de seguridad completa semanalmente que se guarda durante un mes y copias de seguridad diarias, que se guardan durante una semana y que pueden ser completas, incrementales o diferenciales. Con este sistema se pueden utilizar 7 soportes que garantizan un alto nivel de seguridad en cuanto a recuperaciones de datos.

8 / 10

Polticas de Respaldo de informacin

Escrito por Ing. Edgardo Portillo Mircoles, 20 de Julio de 2011 21:52 - Actualizado Mircoles, 20 de Julio de 2011 22:03

Tambin se recomienda guardar las copias de seguridad en un lugar alejado, como, por ejemplo, una caja de seguridad o cualquier otro sitio asegurado contra incendios, para que, en caso de que se produzca algn desastre como un incendio, los datos se encuentren protegidos.

Medidas de Seguridad
Respecto a las copias de seguridad, se deben tener en cuenta los siguientes puntos:

Deber existir un usuario del sistema, entre cuyas funciones est la de verificar la correcta aplicacin de los procedimientos de realizacin de las copias de respaldo y recuperacin de los datos.

Los procedimientos establecidos para la realizacin de las copias de seguridad debern garantizar su reconstruccin en el estado en que se encontraban al tiempo de producirse la prdida o destruccin.

Debern realizarse copias de respaldo al menos semanalmente, salvo que en dicho periodo no se hubiera producido ninguna actualizacin de los datos.

9 / 10

Polticas de Respaldo de informacin

Escrito por Ing. Edgardo Portillo Mircoles, 20 de Julio de 2011 21:52 - Actualizado Mircoles, 20 de Julio de 2011 22:03

Clasificacin de respaldos

Copias de Informacin (Backups).

Estos respaldos son slo duplicados de archivos que se guardan en "Tape Drives" de alta capacidad. Los archivos que son respaldados pueden variar desde archivos del sistema operativo, bases de datos , hasta archivos de un usuario comn. Existen varios tipos de Software que automatizan la ejecucin de estos respaldos, pero el funcionamiento bsico de estos paquetes depende del denominado archive bit . Este archive bit indica un punto de respaldo y puede existir por archivo o al nivel de "Bloque de Informacin" (tpicamente 4096 bytes), esto depender tanto del software que sea utilizado para los respaldos as como el archivo que sea respaldado. Este mismo archive bit es activado en los archivos (o bloques) cada vez que estos sean modificados y es mediante este bit que se llevan acabo los tres tipos de respaldos comnmente utilizados :

Respaldo Completo ("Full"): Guarda todos los archivos que sean especificados al tiempo de ejecutarse el respaldo. El archive bit es eliminado de todos los archivos (o bloques), indicando que todos los archivos ya han sido respaldados.

Respaldo de Incremento ("Incremental"): Cuando se lleva acabo un Respaldo de Incremento, slo aquellos archivos que tengan el archive bit sern respaldados; estos archivos (o bloques) son los que han sido modificados despus de un Respaldo Completo. Adems cada Respaldo de Incremento que se lleve acabo tambin eliminar el archive bit de estos archivos (o bloques) respaldados.

Respaldo Diferencial ("Differential"): Este respaldo es muy similar al "Respaldo de Incremento" , la diferencia estriba en que el archive bit permanece intacto.

10 / 10