UNISITE

Manejo de Recuperacin de Desastres

Plan de recuperacin de desastres
Eduardo Rivas Orozco ISC-9

LInf. Renny Zuriel Reyes Cravez

Manejo de Recuperacin de Desastres

ndice de Contenido
Plan de recuperacin ante desastres (DRP) ........................................................................................ 2 Preparndose para una recuperacin de desastres ....................................................................... 2 Objetivos ..................................................................................................................................... 2 Seleccionando un mtodo de Recuperacin ante Desastres (DRP) ................................................ 4 Personal implicado ...................................................................................................................... 5 Beneficios .................................................................................................................................... 5 Fechando trabajos de respaldo ....................................................................................................... 6 Recuperando datos ......................................................................................................................... 7 Respaldando Datos.......................................................................................................................... 8 Tipo de informacin a respaldar ................................................................................................. 8 Estrategias de respaldo ............................................................................................................... 8 Backup de todo el Sistema ...................................................................................................... 8 Backup de Aplicaciones ........................................................................................................... 9 Backup de Datos ...................................................................................................................... 9 Backup de Configuraciones ..................................................................................................... 9 Backup de usuarios con PC...................................................................................................... 9 Recuperacin de un fallo del sistema ........................................................................................... 10

Manteniendo Un Ambiente Server

Pgina 1

Manejo de Recuperacin de Desastres

Plan de recuperacin ante desastres (DRP)

Preparndose para una recuperacin de desastres
Un plan de recuperacin ante desastres (DRP) es un proceso documentado o conjunto de procedimientos para recuperar y proteger la infraestructura tecnolgica de una empresa en caso de un desastre. Llamamos desastre a cualquier causa que afecte a esta infraestructura (datos, hardware o software) ya sea natural, intencional o involuntario, e impida la continuidad del negocio. Dada la creciente dependencia de las empresas a la tecnologa de la informacin para dirigir sus operaciones, un plan de recuperacin de desastres cobra cada da ms relevancia, y por lo tanto, es indispensable que toda empresa disponga de l. Objetivos

La Direccin de la empresa debe tomar la decisin de emprender el plan como un proyecto para as satisfacer los siguientes objetivos: Determinar la vulnerabilidad a las interrupciones del servicio importantes en el centro de datos e instalaciones de negocios y definir las medidas preventivas que se pueden tomar para reducir al mnimo la probabilidad y el impacto de las interrupciones. Identificar y analizar el coste, servicio, la imagen pblica y otras consecuencias de las interrupciones prolongadas del servicio en el centro de datos y otras instalaciones empresariales. Determinar las necesidades inmediatas, a medio y largo plazo, de recuperacin y los recursos necesarios. Identificar las alternativas y seleccionar los mtodos ms rentables para proporcionar la funcin de las operaciones de copia de seguridad y la restauracin de un servicio a tiempo. Desarrollar e implementar planes de contingencia que se ocupan de las necesidades inmediatas y de largo plazo para el centro de datos y otros servicios empresariales.

Todo esto nos ayudar a completar el objetivo principal de un DRP que es reducir al mnimo el tiempo de inactividad tecnolgica y la prdida de datos con una recuperacin ordenada despus de un desastre. Para minimizar el tiempo de inactividad y la prdida de datos hay que tener en cuenta los siguientes conceptos: Manteniendo Un Ambiente Server Pgina 2

Manejo de Recuperacin de Desastres

Objetivo de Tiempo de Recuperacin (RTO, Recovery Time Objective) es el tiempo en el que el proceso de negocio debe estar restaurado despus de un incidente grave, con el fin de evitar consecuencias inaceptables derivados de una ruptura en la continuidad del negocio. Para reducir el RTO, se requiere que la Infraestructura (tecnolgica, logstica o fsica) est disponible en el menor tiempo posible pasado el evento de interrupcin. Objetivo de Punto de Recuperacin (RPO, Recovery Point Objective) es la edad de los archivos que se deben recuperar de almacenamiento de copia de seguridad para las operaciones tras un incidente grave. El RPO se expresa hacia atrs en el tiempo (es decir, en el pasado) desde el instante en que el incidente se produce, y puede ser especificado en segundos, minutos, horas o das, por lo tanto, es la cantidad mxima aceptable de prdida de los datos medidos en el tiempo. Para reducir un RPO es necesario aumentar el sincronismo de rplica de datos.

Manteniendo Un Ambiente Server

Pgina 3

Manejo de Recuperacin de Desastres

Seleccionando un mtodo de Recuperacin ante Desastres (DRP)

Como comentbamos anteriormente, un DRP es un proyecto empresarial de contingencia ante desastres. Su mtodo de gestin en este caso depende de varios departamentos de una empresa y de diferentes fases: analizar, desarrollar, ejecutar y mantener. Lo primero que se debe realizar es un anlisis de impacto al negocio (BIA). ste es bsicamente un informe que nos muestra el coste ocasionado por la interrupcin de los procesos de negocio que se incluye en el Plan de Continuidad de Negocio (BCP). Con este informe la compaa tiene la capacidad de clasificar los procesos de negocio en funcin de su criticidad y lo que es ms importante: establecer la prioridad de recuperacin (o su orden secuencial). Hay tres aspectos claves para el anlisis: Criticidad de los recursos de informacin relacionados con los procesos crticos del negocio. Perodo de recuperacin crtico antes de incurrir en prdidas significativas. Sistema de clasificacin de riesgos.

La estructura debera contener los siguientes puntos: 1. 2. 3. 4. 5. 6. 7. 8. 9. Pre-Planificacin de actividades: Plan de trabajo Evaluacin de la vulnerabilidad: Informes de evaluacin de la seguridad. Anlisis de Impacto al Negocio. Definicin detallada de los requisitos: Necesidades de recuperacin, mbito de aplicacin, objetivos y supuestos. Plan de Desarrollo: Centro de datos, reanudacin de unidades de negocio, normas de recuperacin, backups, etc.. Programa de Pruebas: Estrategias de ensayo, objetivos de pruebas y ejercicios. Programa de Mantenimiento: Procedimientos de actualizacin. Prueba Inicial e Implementacin. Tanto el tratamiento de la informacin como los entornos de negocio estn en constante cambio y cada vez estn ms integrados y son ms complejos. Los planes de recuperacin deben seguir el ritmo de estos cambios por lo tanto, deben ser tratados como documentos vivos. Pruebas y ejercicios continuos de los planes son esenciales para que la empresa se asegure de que la capacidad de recuperacin se mantiene en dicho entorno. La empresa tambin debe asegurarse de que el personal con responsabilidades de recuperacin estn preparados para ejecutar los planes. Pgina 4

Manteniendo Un Ambiente Server

Manejo de Recuperacin de Desastres

Personal implicado Un DRP no se puede lograr sin personal dedicado a tiempo completo con la responsabilidad de mantener los planes, la coordinacin de los componentes y las pruebas. Debe estar capacitado para asumir responsabilidades de recuperacin y actualizacin de los planes, para reflejar los cambios en el procesamiento de la informacin y entornos empresariales. Mayoritariamente el personal implicado en el desarrollo de un DRP es el del departamento de Sistemas de Informacin y el equipo de Soporte Tcnico: Redes y Comunicaciones Gestin de Instalaciones Desarrollo y soporte tcnico Administrador de bases de datos Administrador de sistemas Sistemas de seguridad de la informacin Operaciones Soporte de redes Implementacin de redes

Beneficios Hay grandes beneficios que se pueden obtener a partir de la elaboracin de un plan de recuperacin de desastres. Algunos de estos son: La capacidad de proteger los sistemas crticos para la empresa. Reduccin de prdidas tras un incidente. Garantizar la fiabilidad de los sistemas de reserva. Proporcionar un sentido de seguridad. Minimizar el riesgo de retrasos. Proporcionar un estndar para probar el plan. Minimizar la toma de decisiones en caso de desastre. La reduccin de las posibles responsabilidades legales. Mejora de la eficiencia general de la organizacin y la identificacin de la relacin de bienes y recursos humanos y financieros para los servicios crticos.

Todas las organizaciones estn en riesgo de padecer cualquier desastre que haga perder los activos correspondientes a la informacin de su negocio. Un Plan de recuperacin es una herramienta que permite a las empresas no perder informacin crtica y seguir ofreciendo servicios a pesar de una interrupcin.

Manteniendo Un Ambiente Server

Pgina 5

Manejo de Recuperacin de Desastres

Fechando trabajos de respaldo

Con el objetivo de controlar los procesos de respaldo y recuperacin de informacin crtica, se utilizan los siguientes formatos, para gestionar los mencionados procesos:

Manteniendo Un Ambiente Server

Pgina 6

Manejo de Recuperacin de Desastres

Recuperando datos

Manteniendo Un Ambiente Server

Pgina 7

Manejo de Recuperacin de Desastres

Respaldando Datos
Un respaldo / backup es una copia de seguridad de la informacin en un segundo medio (cinta, CD, DVD, disco externo) que garantiza recuperar la informacin contenida en la plataforma informtica, en caso de que se presente alguna falla en el disco duro, un borrado accidental o un accidente imprevisto. Las polticas, procedimientos sobre la obtencin y administracin de backups de los diferentes componentes se encuentran debidamente documentada (numeral anterior), por lo que en el presente documento se propone lineamientos que permitan tratar la plataforma informtica en forma global. Tipo de informacin a respaldar
Los siguientes tipos de informacin tendrn que respaldar para mitigar el riesgo en el caso de presentarse cualquier contingencia; Sistemas / Aplicaciones Software Base Datos PCs usuarios Documentacin de los sistemas Parmetros y configuraciones Usuarios y contraseas Configuracin de hardware

Procedimientos Procedimientos de recuperacin en caso de desastre Procedimientos operacionales Procedimientos administrativos Procedimientos de configuracin Procedimientos de respaldo y recuperacin de informacin

Estrategias de respaldo Backup de todo el Sistema El cual permita la recuperacin ante un dao total de la informacin o para los casos en que los otros tipos de Backup hayan fallado, se debe realizar mensualmente y ser responsabilidad del administrador del sistema. El backup de todo el sistema se realiza con una periodicidad mensual. De este tipo de backups se genera dos copias, una de las cuales debe ser custodiada en forma externa. Backup de Software Baseo Permite recuperar la informacin de los diferentes productos de software base, instalados tales como: Sistema Operativo, Base de Datos, Aplicaciones etc. Para asegurar la eficacia de ste tipo de Backup, se realizar un backup cada que se instale un nuevo producto o cada que se actualice versin.

Manteniendo Un Ambiente Server

Pgina 8

Manejo de Recuperacin de Desastres

Es responsabilidad del administrador del sistema programar un backups antes y otro despus de cualquier nueva instalacin. Backup de Aplicaciones El Software de Aplicaciones se respalda de acuerdo a los siguientes criterios: En ambiente de desarrollo dado la continuidad con que se crean y modifican programas, bases de datos, datos; los backups deben realizarse diariamente. En ambiente de produccin, se deben asegurar backups semanales de la ltima versin en produccin. Ser responsabilidad del funcionario a cargo del desarrollo coordinar con los funcionarios responsables de la plataforma informtica involucrada, los cambios drsticos en versiones y configuraciones de las aplicaciones en produccin para realizar los diferentes backups antes y despus del cambio.

Backup de Datos El backup de Datos debe obedecer a los criterios descritos a continuacin: De acuerdo a la operatividad de las aplicaciones y a la criticidad de los procesos e informacin, se deben programar backups segn requerimientos puntuales. Programar backups que permitan el respaldo de toda la base de datos ante el evento de una falla en el sistema. Programar backups que permitan respaldar tablas de referencias.

Backup de Configuraciones Se deben respaldar todo tipo de configuracin que normalmente se pierden cuando se realizan reinstalaciones de software o recreaciones de Base de Datos, Sistema Operativo Los backups deben incluir archivos de configuracin de: Usuarios, Impresoras, Terminales, dispositivos, parmetros del sistema, configuracin a nivel de discos, parmetros de Base de Datos, etc. Los backups de configuraciones deben realizarse semanalmente. Backup de usuarios con PC Los usuarios son responsables de la informacin que resida en el PC asignado y el ser el encargado de mantener copia de sus archivos ms sensibles.

Manteniendo Un Ambiente Server

Pgina 9

Manejo de Recuperacin de Desastres

Recuperacin de un fallo del sistema

El men Opciones de recuperacin del sistema de esta versin de Windows contiene varias herramientas que pueden ayudarle a recuperar Windows tras un error grave. Puede realizar reparaciones en los archivos que Windows usa para iniciarse, realizar una operacin de restauracin con Restaurar sistema y restaurar el equipo completo y los archivos de sistema con copias de seguridad realizadas con anterioridad. El men Opciones de recuperacin del sistema est en el disco de instalacin de Windows. Si el equipo tiene opciones de recuperacin preinstaladas, el men tambin puede estar instalado en el disco duro.

Opcin de recuperacin del Descripcin sistema

Reparacin de inicio Corrige determinados problemas, como archivos de sistema que faltan o estn daados, que pueden impedir que Windows se inicie correctamente. Cuando ejecuta Reparacin de inicio, se examina el equipo en busca del problema y se intenta corregirlo para que el equipo pueda iniciarse correctamente. Restaurar sistema Esta opcin le permite restaurar los archivos de sistema del equipo a un momento anterior. Es una manera de deshacer cambios del sistema realizados en el equipo, sin que esto afecte a los archivos personales, como el correo electrnico, documentos o fotografas. Si usa Restaurar sistema cuando el equipo est en modo seguro, la operacin de restauracin no podr deshacerse. Sin embargo, puede volver a ejecutar Restaurar sistema y elegir otro punto de restauracin, si existe. Restauracin de Windows Complete PC Herramienta de diagnstico de memoria de Windows Smbolo del sistema El smbolo del sistema reemplaza la Consola de recuperacin de las versiones anteriores de Windows. Los usuarios avanzados pueden usar el smbolo del sistema para realizar operaciones relacionadas con la recuperacin y tambin para ejecutar otras herramientas de lnea de comandos para diagnosticar y solucionar problemas. Para ver una lista de comandos comunes, escriba help en el smbolo del sistema y, a continuacin, presione Entrar. Restaura el contenido del disco duro a partir de una copia de seguridad. Busca errores en la memoria del equipo.

Manteniendo Un Ambiente Server

Pgina 10