Prdi francisco torres

Plan de Recuperación de Desastres
Telemática
- Torres, Francisco. C.I. 10.510.309
fjtc70@gmail.com
Universidad Nacional Experimental de Guayana
Junio de 2016

2
PLAN DE RECUPERACION DE DESASTRES ING. FRANCISCO TORRES
Resumen
La recuperación de desastres se está convirtiendo en un aspecto cada vez más importante de la
informática empresarial. Como los dispositivos, sistemas y redes se vuelven cada vez más
complejos, simplemente hay más cosas que pueden salir mal. Como consecuencia de ello, los planes
de recuperación se han vuelto más complejos. Por ejemplo, hace quince o veinte años, si había una
amenaza de incendio para los sistemas, un plan de recuperación de desastres podría consistir en
apagar la computadora central y otros equipos antes de que el sistema de rociadores se encendiera,
desmontar componentes, y posteriormente secar las placas de circuitos en el estacionamiento con
un secador de pelo. Sin embargo, los actuales sistemas empresariales tienden a ser demasiado
grandes y complicados para estos métodos sencillos y prácticos, y la interrupción del servicio o la
pérdida de datos pueden tener consecuencias financieras graves, ya sea directamente o a través de
la pérdida de confianza del cliente. Un plan de recuperación de desastres (DRP) –a veces conocido
como un plan de continuidad del negocio (BCP) o plan de contingencia de procesos de negocio
(BPCP)– describe cómo enfrenta una organización posibles desastres. Así como un desastre es un
evento que imposibilita la continuación de las funciones normales, un plan de recuperación de
desastres se compone de las precauciones tomadas para que los efectos de un desastre se
reduzcan al mínimo y la organización sea capaz de mantener o reanudar rápidamente funciones de
misión crítica.
Abstract
Disaster recovery is becoming an increasingly important aspect of enterprise computing. As devices,
systems, and networks become increasingly complex, there are simply more things that can go
wrong. As a consequence, recovery plans have become more complex. For example, fifteen or twenty
years ago, if there was a threat of fire for systems, a disaster recovery might be to turn off the
mainframe and other equipment before the sprinkler system is lit, remove components, and then dry
circuit boards in the parking lot with a hair dryer. However, current business systems tend to be too
large and complicated for these simple, practical methods, and interruption of service or loss of data
can have serious financial consequences, either directly or through the loss of customer confidence.
A disaster recovery plan (DRP), sometimes known as a business continuity planning (BCP) or
contingency plan business processes (BPCP) - describes how an organization faces possible
disasters. Just as a disaster is an event that makes it impossible continuation of normal functions, a
disaster recovery consists of the precautions taken for the effects of a disaster are minimized and the
organization is able to maintain or quickly resume functions mission critical.

3
1. INTRODUCCIÓN
La seguridad se define como una estrategia a seguir para proteger un bien. Esta estrategia
debe basarse en elementos que puedan guiar nuestro diseño y adaptarlo a las necesidades
de la organización. Asimismo se debe conocer cuáles son las principales amenazas a las
que se enfrentan todas las estructuras de la Tecnología de la Información. Para ello se ha
creado una estrategia puntual a la hora de enfrentar cualquier situación que comprometa la
información. Un plan de recuperación de desastres es una documentación completa de las
acciones bien planificadas que han de adoptarse antes, durante y después de un evento
catastrófico. Con el fin de garantizar la continuidad del negocio y la disponibilidad de
recursos críticos en caso de desastres, el plan debe ser documentado y probado con
antelación. Esto ayudará a acelerar el proceso en el momento clave cuando el desastre o
emergencia se hagan presentes. La clave de la recuperación de desastres de la red es la
preparación.
Llamamos desastre a cualquier causa que afecte a esta infraestructura (datos, hardware o
software) ya sea natural, intencional o involuntario, e impida la continuidad del negocio.
Dada la creciente dependencia de las empresas a la tecnología de la información para dirigir
sus operaciones, un plan de recuperación de desastres cobra cada día más relevancia, y
por lo tanto, es indispensable que toda empresa disponga de él. Según IBM de las
empresas que han tenido una pérdida principal de registros automatizados, el 43 % nunca
vuelve a abrir, el 51 % cierra en menos de dos años y sólo el 6 % sobrevivirá a largo plazo.
El plan de recuperación de desastres está incluido dentro de un plan integral de
organización de empresa llamado Plan de Continuidad de Negocio o Business Continuity
Plan (BCP) que incluye los siguientes componentes principales:
Plan de reanudación de negocios
Plan de emergencia del personal
Plan de continuidad de operaciones
Plan de manejo de incidentes
Plan de recuperación de desastres
El Disaster Recovery Institute International (DRII) afirma que la recuperación de desastres
es el área de la continuidad del negocio que se ocupa de la recuperación de la tecnología
en lugar de la recuperación de las operaciones comerciales.
En esta oportunidad se estará presentando un Plan de Recuperación de Desastres aplicado
a la Secretaría de Administración y Finanzas de la Gobernación del estado Bolívar, como
parte de las estrategias diseñadas para la protección de la información manejada por esta
dependencia, la cual es de vital importancia para el funcionamiento de esta organización
gubernamental.

4
Objetivo del Plan:
Asegurar la continuidad en las operaciones de procesamiento de datos y generación de
información veraz, precisa, confiable y a tiempo, así como el acceso ininterrumpido a los
servicios informáticos básicos necesarios que garanticen el normal desempeño de las
actividades vitales de la Gobernación y el cumplimiento de todos los compromisos
adquiridos por ella, bajo cualquier situación adversa bien sea de origen natural o humano,
para dar cumplimiento a su objetivo fundamental de llevar la mayor suma de satisfacción a
la población del estado Bolívar.
Personal implicado en el desarrollo de un Plan de Recuperación de Desastres.
Departamento de Sistemas de Información y el equipo de Soporte Técnico:
Redes y Comunicaciones
Gestión de Instalaciones
Desarrollo y soporte técnico
Administrador de bases de datos
Administrador de sistemas
Sistemas de seguridad de la información
Operaciones
Soporte de redes
Implementación de redes
Cada uno de los integrantes de estos equipos tiene asignado de manera predefinida su rol
dentro del plan de acuerdo a las afectaciones que el desastre ocasione en la plataforma.
De la misma forma se incluye como asesores al personal de la Secretaría de Administración
para garantizar el acceso a los procesos y métodos de trabajo llevados por la misma. El
plan será dirigido por el Director de informática quien administrará el uso de los recursos y
el personal tomando en cuenta la magnitud de la emergencia.
Establecimiento de Prioridades:
Procesos Críticos:
- Emisión de órdenes de pago a Proveedores y contratistas.
- Cálculo y emisión de la Nómina del personal.
- Cálculos de la disponibilidad presupuestaria.
Procesos Medios:
- Puntos de cuenta de las diferentes dependencias de la Gobernación.
- Control de los compromisos administrativos.
Procesos Normales o de rutina:
- Cálculos contables Fiscales.
- Contabilidad Presupuestaria.
- Control de Bienes nacionales.

5
- Archivos administrativos.
Servicios informáticos vitales utilizados:
Los servicios esenciales necesarios para el buen funcionamiento de toda la plataforma
descrita son:
- Servidor de Correo corporativo
- Servidor de Páginas Web
- Servidor de Bases de Datos Web
- Servidor de Telefonía IP
- Servidor de Squid (Internet)
- Servidor de Seguridad (Firewall)
- servidor de Base de Datos SIGRE.
Además es de vital importancia toda la plataforma de hardware representada por los
Servidores, Routers, Switchs, cableado estructurado y equipos de computación necesarios
para garantizar el óptimo funcionamiento de la plataforma.
Estrategias a seguir para la aplicación del Plan de Recuperación:
Para el resguardo de la información:
- Establecimiento de protocolos de Respaldo de las bases de datos y programas,
diarios, semanales y mensuales tanto físicos como en la nube.
- Implementación de servidores espejo, para garantizar el flujo de la información en caso
de falla de alguno de los servidores principales.
- Estrategias de seguridad de resguardo de la información; Políticas de Seguridad contra
ataques y penetraciones ilegales al sistema. Medidas antihackers. Software antivirus
y de firewalls actualizados y totalmente funcionales.
- Protección extrema de los respaldos realizados.
- Políticas de permisología para el control de acceso a información confidencial o
sensible.
Para el resguardo físico de la estructura:
- Medidas de seguridad para la protección del Centro de Datos (Alarmas, cámaras,
sistemas de seguridad reforzados en puertas y accesos).
- Políticas de mantenimiento de todos los equipos utilizados en la plataforma
(Servidores, Routers, Swichts, pc, laptops, sistemas de cableado estructurado,
antenas, puntos de acceso, módems).
- Mantenimiento del sistema eléctrico que evite posibles recalentamientos,
cortocircuitos, caídas de tensión, fallas que interrumpan el suministro.
- Sistema de respaldo de energía a través de bancos de baterías, plantas generadoras
de electricidad autónomas del suministro eléctrico normal.
- Controles adicionales de temperatura, humedad, filtraciones, fallas estructurales.
Capacitación y entrenamiento del personal para enfrentar situaciones de emergencia.
Establecer sistemas que garanticen el acceso y administración de la información a través
de métodos alternativos bien sea vía web, respaldo en la nube, centros de datos externos,
respaldos en servidores foráneos, así como de los servicios esenciales tales como correo
web, internet, intranet, impresión, comunicaciones.

Prdi francisco torres

Más contenido relacionado

La actualidad más candente

Destacado

Similar a Prdi francisco torres

Prdi francisco torres