plan de contingencia informtico

Un plan de contingencias es un instrumento de gestin para el buen gobierno de las Tecnologas de la Informacin y las Comunicaciones en el dominio del soporte y el desempeo

Dicho

plan

contiene

las

medidas

tcnicas,

humanas

organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una compaa.

El plan de contingencias sigue el conocido ciclo de vida iterativo PDCA (plando-check-act, es decir, planificar-hacer-comprobar-actuar).

Nace de un anlisis de riesgo donde, entre otras amenazas, se identifican aquellas que afectan a la continuidad del negocio.

El plan debe ser revisado peridicamente. Generalmente, la revisin ser consecuencia de un nuevo anlisis de riesgo. En cualquier caso, el plan de contingencias siempre es cuestionado cuando se materializa una amenaza, actuando de la siguiente manera:

Si la amenaza estaba prevista y las contramedidas fueron eficaces: se corrigen solamente aspectos menores del plan para mejorar la eficiencia.

Si la amenaza estaba prevista pero las contramedidas fueron ineficaces: debe analizarse la causa del fallo y proponer nuevas contramedidas.

Si la amenaza no estaba prevista: debe promoverse un nuevo anlisis de riesgos. Es posible que las contramedidas adoptadas fueran eficaces para una amenaza no prevista. No obstante, esto no es excusa para evitar el anlisis de lo ocurrido.

Estandares para el plan de contingencias

El estndar de seguridad ISO 17799 fue preparado por la British Standard Institution (con el nombre de BS 7799) y fue adoptado por el comit tcnico de la ISO en Diciembre del ao 2000. El estndar hace referencia a diez aspectos primordiales para la seguridad informtica.

Estos aspectos son: Planes de Contingencia, Control de Acceso a los sistemas, Mantenimiento y desarrollo de aplicaciones, Seguridad Fsica, Cumplimiento, Seguridad Personal, Seguridad de la Organizacin, Administracin de Operaciones, Control y Clasificacin de la Informacin y Polticas de Seguridad.

Una copia de seguridad, copia de respaldo o backup es una copia de los datos originales que se realiza con el fin de disponer de un medio de recuperarlos en caso de su prdida.

ARREGLOS DE DISCOS RAID Existen 2 alternativas para la implementacin de redundancia de almacenamiento de informacin mediante la tecnologa RAID: RAID basado en software, y RAID basado en hardware. Los Arreglos RAID, basados en hardware, dotan a los equipos de computacin de una mayor capacidad de almacenamiento, a la vez que proveen acceso ininterrumpido a los datos.

RAID (Redundant Array of Inexpensive Disks / Arreglo Redundante de Discos Econmicos) combina mltiples discos duros en un arreglo, y almacena la informacin procurando evitar que se pierdan datos si uno o ms discos llegan a fallar. Existen distintos niveles de redundancia en los arreglos RAID (generalmente se reconocen desde RAID-0 hasta RAID-5 ), los que definen distintas especificaciones de almacenamiento.

RAID Nivel 0 distribuye los datos a travs de varios discos. Este tipo de configuracin no proporciona redundancia (no es precisamente RAID), pero maneja varios discos como si fueran uno solo, lo que proporciona una mayor velocidad de lectura y escritura. Lamentablemente, si un disco falla en un arreglo Nivel 0, el sistema se cae. El nivel 0 requiere al menos 2 discos, siendo muy til cuando se desea aadir capacidad de disco sin aumentar nombres de identificacin de volumen.

RAID Nivel 1 utiliza espejeado (mirroring) para proveer la mejor redundancia tolerante a fallas disponible (los discos guardan exactamente la misma informacin por parejas). Cuando un disco espejeado falla, el segundo toma su lugar. El problema se presenta cuando se escriben datos deteriorados en un disco, pues son duplicados con los mismos defectos en el disco espejo. El espejeado generalmente es poco prctico y costoso, especialmente cuando se almacenan datos en el orden de cientos de gigabytes. Inclusive con los bajos costos actuales de los discos duros, RAID Nivel 1 solo tiene sentido para datos de misin crtica que deben estar disponibles permanentemente en lnea. El Nivel 1 requiere al menos de 2 discos para su implementacin.

RAID Nivel 2 utiliza cdigos de correccin Hamming. Est diseado para ser utilizado con discos que carecen de deteccin de error interna (discos antiguos). Todos los discos SCSI soportan deteccin de error interna, por lo que este nivel de RAID tiene muy poca utilidad prctica para esos modelos de discos.

RAID Nivel 3 introduce el chequeo de paridad, o la correccin de errores. Distribuye los datos a travs de mltiples discos al nivel de bytes, y aade redundancia mediante la utilizacin de un disco de paridad dedicado, que detecta errores en los datos almacenados producidos por una falla de cualquier disco, y los reconstruye mediante algoritmos especiales. Si la falla se produce en el disco de paridad, se pierde la redundancia, pero se mantiene intacta la informacin original. Debido a que RAID Nivel 3 escribe los datos en grandes bloques de informacin, es una alternativa apropiada para aplicaciones tales como video que envan y reciben grandes archivos.

RAID Nivel 4 distribuye los datos a nivel de bloque (la principal diferencia con el nivel 3), a travs de varios discos, con la paridad almacenada en un disco. La informacin de paridad permite la recuperacin de cualquier disco en caso de falla. El rendimiento de un arreglo nivel 4 es muy bueno para lecturas (similar al nivel 0). Sin embargo, la escritura requiere que los datos de paridad sean actualizados cada vez. Esto retarda particularmente las escrituras aleatorias pequeas, aunque las escrituras grandes o secuenciales son razonablemente rpidas. Debido a que solamente un disco es del arreglo es utilizado para datos redundantes, el costo por megabyte de un arreglo nivel 4 es relativamente bajo.

RAID Nivel 5 es la alternativa ms popular. El Nivel 5 crea datos de paridad, distribuyndolos a travs de todos los discos (excepto en aquel disco en que se almacena la informacin original), obviando la necesidad de un disco de paridad dedicado. El Nivel 5 es el ms completo de todos los niveles de redundancia por distribucin, por que si un disco falla, la informacin de paridad en los otros permite la reconstruccin de toda su informacin. An ms, el Nivel 5 escribe datos en los discos al nivel de bloques (en lugar de trabajar al nivel de bytes), volvindolo ms apropiado para mltiples transacciones pequeas como e-mail, procesadores de palabras, hojas electrnicas, y aplicaciones de bases de datos. Los niveles 3 y 5 requieren al menos de 3 discos para su implementacin.

Hot swap

Capacidad de algunos componentes esenciales que permiten instalarse o sustituirse sin detener las operaciones normales de la computadora que los aloja. Cuando no son componentes esenciales se denomina hot pluggin o conexin en caliente. Este tipo de componentes (y los sistemas operativos que lo permiten) suelen utilizarse en servidores que necesitan estar en funcionamiento sin parar. Tambin un disco duro si se daa puede ser reemplazado sin afectar a los datos, pues suelen utilizar varios discos duros con informacin espejada (RAID).

Almacenamiento en la nube (o cloud storage)

Es un modelo de servicio en el cual los datos de un sistema de cmputo se almacenan, se administran, y se respaldan de forma remota, tpicamente en servidores que estn en la nube y que son administrados por un proveedor del servicio. Estos datos se ponen a disposicin de los usuarios a travs de una red, como lo es Internet.

Tipos de almacenamiento en la nube

Existen bsicamente tres tipos de servicios de almacenamiento en la nube:

Pblico.- Se trata de un servicio en la nube que requiere poco control administrativo y que se puede acceder en lnea por cualquier persona que est autorizada. El almacenamiento en la nube pblica utiliza un mismo conjunto de hardware para hacer el almacenamiento de la informacin de varias personas, con medidas de seguridad y espacios virtuales para que cada usuario puede ver nicamente la informacin que le corresponde. Este servicio es alojado externamente, y se puede acceder mediante Internet, y es el que usualmente una persona individual puede acceder, por su bajo costo y el bajo requerimiento de mantenimiento. Entre los servicios que puedes encontrar como almacenamiento en la nube pblica estn: Dropbox, que es uno de los servicios ms populares para compartir archivos en la nube. Google Drive, que es el servicio de almacenamiento en la nube de Google.

Privado.- Almacenamiento en la nube privada funciona exactamente como el nombre sugiere. Un sistema de este tipo est diseado especficamente para cubrir las necesidades de una persona o empresa. Este tipo de almacenamiento en la nubepuede ser presentado en dos formatos: onpremise(en la misma oficina o casa) y alojado externamente. Este modelo es ms usado por empresas, no tanto as las personas individuales. En este modelo la empresa tiene el control administrativo, y por lo tanto le es posible disear y operar el sistema de acuerdo a sus necesidades especficas.

Hbrido.- Los sistemas de almacenamiento en nubes hbridas ofrecen, como su nombre sugiere, una combinacin de almacenamiento en nubes pblicas y privadas, de tal forma que le es posible a los usuarios el personalizar las funciones y las aplicaciones que se adaptan mejor a sus necesidades, as como los recursos que se utilizan. Un ejemplo tpico de este tipo de servicio es que se configure de tal forma que los datos ms importantes se almacenen en un sistema de almacenamiento en la nube privada, mientras que los datos menos importantes se pueden almacenar en una nube pblica con acceso disponible por una gran cantidad de personas a distancia.

http://es.wikipedia.org/wiki/Plan_de_contingencias http://publiespe.espe.edu.ec/articulos/sistemas/raid/raid.htm http://www.alegsa.com.ar/Dic/hot%20swap.php http://aprenderinternet.about.com/od/La_nube/g/Almacenamiento-en-lanube.htm