Métodos y políticas de respaldo (backup) en planes de contingencia #DisasterRecovery #BusinessContinuity
Dado que la pérdida de datos está estrechamente ligada a la continuidad del negocio, Ignacio José Hernández en su texto escrito en 2005 brinda una explicación detallada de, por un lado, el concepto de plan de contingencia, y por otro de las políticas de copias de seguridad (backups), uno de los requisitos clave dentro del proceso de continuidad de los sistemas de información (disaster recovery plan).
Hernández indica que todo plan de contingencia debe contemplar una política de backup, en la se debe establecer lo que se debe respaldar, cómo y dónde hacerlo, y cómo recuperar la información. Mientras mayor sea el volumen de datos a respaldar, el proceso presentará mayores dificultades; en ese sentido, se deberá tener claro aspectos como:
• Riesgos a los que se enfrenta la integridad y conservación de la información a respaldar.
• Importancia de la información a respaldar.
• Tipos de backup: copias de todo lo que hay en el origen (full backups), copias de todo lo modificado (incrementales o decrementales).
• Dispositivos y tecnologías de almacenamiento: discos duros adjuntos (incluye unidades NAS), unidades USB, unidades Firewire, discos extraíbles y cintas (tapes).
• Requisitos de seguridad física y conservación de las copias realizadas.
• Acceso a la información respaldada.
Como parte de la política de backups, se debe planificar tener diferentes juegos de backups (semanales, quincenales) y que exista una rotación de lugares para almacenar cada uno de los juegos. Se sugiere contar con una sala con armarios ignífugos, protegida de peligros como incendios o inundaciones, en la que tengamos un juego. Y esta sala puede estar en las mismas oficinas donde se ubica el centro de procesamiento de datos (data center). Podemos tener otras instalaciones con las mismas características pero en otro edificio de ser posible alejado varios kilómetros del principal donde tengamos otro juego (copias off-site).
También existen empresas especializadas dedicadas a guardar copias de seguridad bajo altas medidas de seguridad. Se podría firmar un contrato con alguna de estas empresas a fin de que trasladen a sus instalaciones un juego y cada cierto tiempo cambiar el juego
que ellos almacenan.
Fuente:
Hernández, I. J. (2005). Trabajo Fin de Curso de la asignatura Gestión, Auditoría, Normativas y Legislación en Seguridad Informática del curso 2004/05 en la EUI-UPM. Universidad Politécnica de Madrid - España. Recuperado de http://www.criptored.upm.es/guiateoria/gt_m001l.htm
Hernández indica que todo plan de contingencia debe contemplar una política de backup, en la se debe establecer lo que se debe respaldar, cómo y dónde hacerlo, y cómo recuperar la información. Mientras mayor sea el volumen de datos a respaldar, el proceso presentará mayores dificultades; en ese sentido, se deberá tener claro aspectos como:
• Riesgos a los que se enfrenta la integridad y conservación de la información a respaldar.
• Importancia de la información a respaldar.
• Tipos de backup: copias de todo lo que hay en el origen (full backups), copias de todo lo modificado (incrementales o decrementales).
• Dispositivos y tecnologías de almacenamiento: discos duros adjuntos (incluye unidades NAS), unidades USB, unidades Firewire, discos extraíbles y cintas (tapes).
• Requisitos de seguridad física y conservación de las copias realizadas.
• Acceso a la información respaldada.
También existen empresas especializadas dedicadas a guardar copias de seguridad bajo altas medidas de seguridad. Se podría firmar un contrato con alguna de estas empresas a fin de que trasladen a sus instalaciones un juego y cada cierto tiempo cambiar el juego
que ellos almacenan.
Fuente:
Hernández, I. J. (2005). Trabajo Fin de Curso de la asignatura Gestión, Auditoría, Normativas y Legislación en Seguridad Informática del curso 2004/05 en la EUI-UPM. Universidad Politécnica de Madrid - España. Recuperado de http://www.criptored.upm.es/guiateoria/gt_m001l.htm
Comentarios
Publicar un comentario