source: libros/maquetacion/capitulo2/politicasRespaldoRecuperacion.tex @ 27e02ff

\section{Políticas de respaldo y recuperación}
\label{politicasDeRespaldoYRecuperacion}

Son imprescindible contar con políticas de respaldo y recuperación para garantizar el continuo 
funcionamiento de los sistemas de la organización. La recuperación de los sistemas posterior 
a la interrupción de índole natural o accidental como incendios, mal funcionamiento de los 
sistemas, errores humanos, entre otros, resulta necesario, requiriendo de una acción rápida para 
poner nuevamente disponible el servicio y de esta manera asegurar la disponibilidad.

% \begin{figure}[ht!]
% \begin{center}
% \includegraphics[scale=1]
% {imagenes/interruptorServicios.eps}
% \end{center}
% \caption{\em Interrupción de los servicios. \label{InterruptorServicios}}
% \label{fig:interrupcionServicios}
% \end{figure}

Con el objetivo de garantizar la disponibilidad de los servicios es necesario contar con planes 
de contingencias ante desastres y para esto se requiere aplicar las políticas de respaldo y recuperación. 
%En la figura \ref{fig:interrupcionServicios} se muestra un bosquejo sobre un proceso de interrupción de servicios.

\subsection{Normas para las políticas de respaldo y recuperación}

Entre las normas a aplicar en el campo del respaldo y la recuperación se pueden listar las siguientes:


\begin{itemize}
\item Las copias de respaldo de datos y archivos de servidores deben ser realizadas y 
supervisadas por personal debidamente autorizado. 

\item Debe existir para todo los activos de información de la institución, la documentación de los procedimientos de respaldo y recuperación.

\item Planificar las copias de respaldo que se deben realizar en función del volumen y del tipo de información generada por los sistemas informáticos.

\item Todas las copias de respaldo y medios de almacenamiento utilizados, deben estar bien identificadas 
con información tal como: a qué equipo de computación pertenece, contenido de la copia de 
respaldo, fecha y hora de ejecución del respaldo, cronogramas de ejecución del respaldo, 
tipo de respaldo (completos, incrementales, diferenciales), cuantos medios de almacenamiento 
fueron utilizados, identificación de la persona que ejecuta el respaldo, 
ubicación asignada para su almacenamiento, personas responsables del almacenamiento.

\item Establecer los sistemas  técnicos que se van a emplear para garantizar la privacidad e integridad de los datos que se almacenen.

\item Contar con un lugar de resguardo para los respaldos, físicamente seguro y que posean controles de acceso.

\item Generar en un tiempo determinado dos copias de los respaldos, unas de esas copias, se 
debe resguardar en otros sitio fuera del edificio, este sitio debe igualmente 
cumplir con determinados características de seguridad al sitio principal. 
Además el acceso y traslado de las copias deben ser realizados por 
personal debidamente identificado y autorizado para ejecutar el procedimiento.

\item Efectuar las pruebas de recuperación en un tiempo determinado y definido para verificar el estado de los soportes y el correcto funcionamiento de las copias de respaldo. 

\item Para los casos de aplicaciones críticas se recomienda implementar técnicas de 
sincronización automática, por hardware y software de forma que si la aplicación 
principal deja de funcionar la otra aplicación espejo tome el control 
inmediatamente o en un tiempo mínimo requerido para su ejecución, este procedimiento es llamado redundancia.
\end{itemize}