GESTIÓN Y SEGURIDAD DE BASES DE DATOS

AA2-EV4- PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA EL SMBD

ALCALDÍA DE SAN ANTONIO DEL SENA

JOHNNY ALEJANDRO DELGADO CAICEDO.

ROSALBA ROZO CABALLERO

JONH. J. CÁRDENAS

INSTRUCTOR YURY LORENA FIERRO BOCANEGRA

SENA

REGIONAL DISTRITO CAPITAL

BOGOTÁ - CUNDINAMARCA

2017

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje
 INTRODUCCION

En la última década, las tecnologías de información y comunicaciones se han convertido en la herramienta por ex-

celencia para la optimización de los procesos y el funcionamiento eficaz de una empresa. Con el uso de la tecnología,

surgen a su vez amenazas y vulnerabilidades asociadas, que pueden llegar a afectar la disponibilidad, privacidad e

integridad de la información que se encuentra disponible en las diferentes plataformas, afectando de esta manera el

desempeño normal de la Entidad. Para esto, el modelo de seguridad y privacidad indica pautas específicas para guiar

a las instituciones a robustecer sus plataformas y mitigar amenazas que pueden llegar a traer consigo las tecnologías

implementadas, sin embargo, un programa robusto de seguridad y privacidad de la información no se basa única-

mente en el aseguramiento de plataformas y procesos, sino que también debe involucrar los factores humanos, que

en muchos casos, son la principal causa de los incidentes de seguridad dentro de un sistema determinado, esto debido

a que no conocen sobre seguridad de la información y su rol dentro de una Entidad. Muchas instituciones no prestan

la suficiente atención a su recurso humano, que puede llegar a ser el eslabón más débil en la cadena de la seguridad

de la información, por lo que es necesario sensibilizarlos o capacitarlos sobre la importancia de la preservación de la

disponibilidad, integridad y confidencialidad de la información.

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje
CONFIGURACIONES QUE SE DEBEN REALIZAR DESPUÉS DE HABER
INSTALADO EL SISTEMA MANEJADOR DE BASES DE DATOS ORACLE.

En la instalación

o Configuración de la red.

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
  Configurar Enterprise Manager: Permite configurar
las herramientas para gestionar el entorno de la ba-
ses de datos

Se realiza la configuración para los usuarios, para este

caso se deja la misma contraseña

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje
 Se configura el sistemas de archivos que se van a utilizar
la bases de datos

Con lo anterior ya podemos construir nuestras primeras

bases de datos

PREPARACIÓN PARA CASOS DE EMERGENCIAS Y DESASTRES TEC-

NOLÓGICOS.

La preparación consiste en planificar y organizar las acciones, así como establecer la estrategia para hacer frente a

posibles situaciones de emergencia y desastres. Parte de los preparativos necesarios para situaciones de emergencia,

se enumeran a continuación:

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje
 Reporte de investigación de eventos y análisis de riesgos.

Se realiza una investigación de todos los elementos de riesgos a los cuales está expuesto el conjunto de equipos

informáticos y la información procesada, y que deben ser protegidos.

Se identifican los siguientes afectos a riesgos:

o Personal.

o Hardware.

o Software.

o Datos e información.

o Documentación.

o Suministro de energía eléctrica.

o Suministro de telecomunicaciones.

 Elaboración de planes de emergencia.

La destreza indica que los planes de emergencia deben ser probados en su totalidad por lo menos una vez al

año. La documentación debe especificar los procedimientos y la frecuencia con que se realizan las pruebas. Las

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje
razones principales para probar el plan son: verificar la validez y funcionalidad del plan, determinar la compati-

bilidad de los procedimientos e instalaciones, identificar áreas que necesiten cambios, entrenar a los empleados

y demostrar la habilidad de la organización de recuperarse de un desastre.

Después de las pruebas el plan debe ser actualizado. Se sugiere que la prueba original se realice en horas que

minimicen trastornos en las operaciones. Una vez demostrada la funcionalidad del plan, se debe hacer pruebas

adicionales donde todos los empleados tengan acceso virtual y remoto a estas posiciones y funciones en el caso

de un desastre. “Un plan sin probar es igual que no tener un plan.

 Entrenamiento y comunicaciones.

Proceso utilizado para enseñar habilidades, que permitan a una persona ejecutar funciones específicas asignadas

su cargo, reforzando sus habilidades y poniendo a prueba ante un posible desastre.

 Una adecuada preparación en este sentido debe por lo menos contemplar la:

o Identificación de los organismos locales de intervención.

o Identificar las áreas de riesgo potencial.

o Identificar interlocutores en la entidad y definir sus responsabilidades.

o Identificar y listar el equipo disponible para la respuesta y rehabilitación en la localidad afectda.

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje
 o Determinar cuál es la capacidad de reacción de los equipos de respuesta existentes en el área.

o Establecer los mecanismos de alerta y alarma, así como los canales a utilizar.

o Fortalecer la coordinación interinstitucional para la respuesta ante emergencias tecnológicas.

 Alcaldía de San Antonio.

La Red de la Alcaldía de San Antonio cuenta con Tecnologías de la información y las comunicaciones en lo

referente a: sistemas de comunicación, sistemas de información, conectividad y servicios Informáticos que se

brinda de forma interna y externa a las diferentes Oficinas, y dependencias.

Se debe tener en cuenta un Backup tanto de la información, como de las telecomunicaciones para que la afecta-

ción no se mire reflejada en ningún aspecto.

o Conectividad: se encargada de la conexión alámbrica e inalámbrica de los equipos de comunica-

ción.

o Manejo de servidores: se encarga de alojar todos los servicios de información. Los servicios de

Red implementados.

Estos dos servicios se tienen que priorizar y tener un manejo tanto físico como mecánico.

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje
Esta Alcaldía debe preparar un análisis de riesgo y crear una lista de posibles desastres naturales o causados por

errores humanos, y clasificarlos según sus probabilidades. Una vez terminada la lista, cada departamento debe ana-

lizar las posibles consecuencias y el impacto relacionado con cada tipo de desastre. Esto servirá como referencia para

identificar lo que se necesita incluir en el plan. Un plan completo debe considerar una pérdida total del centro de datos

y eventos de larga duración de más de una semana.

Una vez definidas las necesidades de cada departamento, se les asigna una prioridad. Esto es importante, porque

ninguna compañía tiene recursos infinitos. Los procesos y operaciones son analizados para determinar la máxima

cantidad de tiempo que la organización puede sobrevivir sin ellos. Se establece un orden de recuperación según el

grado de importancia. Esto se define como el, Tiempo de Recuperación o punto de recuperación.

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje
 Fuentes de daño.

Las posibles fuentes de daño que pueden causar la no operación normal de la compañía son:

Acceso no autorizado:

Ruptura de las claves de acceso al sistema computacionales

 Desastres Naturales: Movimientos telúricos Inundaciones Fallas en los equipos de soporte (causadas por

el ambiente, la red de energía eléctrica, no acondicionamiento atmosférico necesario)

 Fallas de Personal Clave: por los siguientes inconvenientes, Enfermedad, Accidentes

Renuncias abandono de sus puestos de trabajo entre otros.

 Fallas de Hardware:

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje
 a) Falla en los Servidores (Hw)

b) Falla en el hardware de Red (Switches, cableado de la Red, Router, Firewalls)

Análisis en las fallas en la Seguridad

En este se abarca el estudio del hardware, software, la ubicación física de la estación su utilización, con el objeto de

identificar los posibles resquicios en la seguridad que pudieran suponer un peligro.

Las fallas en la seguridad de la información y por consiguiente de los equipos informáticos, es una cuestión que llega

a afectar, incluso, a la vida privada de la persona, de ahí que resulte obvio el interés creciente sobre este aspecto. La

seguridad de la información tiene dos aspectos importantes como:

Negar el acceso a los datos a aquellas personas que no tengan derecho a ellos.

Garantizar el acceso a todos los datos importantes a las personas que ejercen adecuadamente su privilegio de acceso,

las cuales tienen la responsabilidad de proteger los datos que se les ha confiado.

Por ejemplo, en el uso del Servicio Virtual Público de Red (VPN), implica una vía de acceso a la Red Central de

UNP, la seguridad en este servicio es la validación de la clave de acceso.

 Estrategias de recuperación

Se dispone las alternativas más prácticas para proceder en caso de un desastre. Todos los aspectos de la organi-

zación son analizados, incluyendo hardware, software, comunicaciones, archivos, bases de datos, instalaciones,

etc. Las alternativas a considerar varían según la función del equipo y pueden incluir duplicación de centros de

datos, alquiler de equipos e instalaciones, contratos de almacenamiento y muchas más. Igualmente, se analiza

los costos asociados.

 Concientizar, capacitar y probar los planes:

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje
 Ante la eventualidad de un desastre es importante realizar una concientización, realizando una gran difusión

entre todos los miembros de la Alcaldía de San Antonio del Sena, especialmente entre los que son encargados

de ponerlos en ejecución en caso que sea requerido. Es importante realizar pruebas de verificación utilizando

listas de chequeo.

BIBLIOGRAFÍA

Rodríguez, M. (2010). Los documentos vitales en los archivos: su identificación y conserva-

ción. Comma, 2010(2), 199-207.

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje
Gavíria, R., & Margarita, E. Diseño metodológico para la planificación de la atención y prevención de
desastres, como herramienta de apoyo en la gestión del desarrollo municipal. Caso de Aplicación:
municipio de Amalfi, Antioquia(Doctoral dissertation, Universidad Nacional de Colombia-Sede Mede-
llín).

Romero Rodríguez, J. A., & Ramírez Amón, J. K. (2014). Diseño e implementación de un prototipo
que permita el despliegue de un plan de recuperación de desastres aplicable a empresas MiPymes
colombianas(Bachelor's thesis).

FAVA - Formación en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje