source: libros/maquetacion/capitulo2/politicasRespaldoRecuperacion.tex @ f6f92c7

\section{Políticas de respaldo y recuperación}
\label{politicasDeRespaldoYRecuperacion}

Es imprescindible contar con políticas de respaldo
y recuperación para garantizar el continuo 
funcionamiento de los sistemas de la organización. La
recuperación de los sistemas posterior 
a la interrupción de índole natural o accidental como
incendios, mal funcionamiento de los 
sistemas, errores humanos, entre otros, resulta necesario,
requiriendo de una acción rápida para asegurar la disponibilidad.

% \begin{figure}[ht!]
% \begin{center}
% \includegraphics[scale=1]
% {imagenes/interruptorServicios.eps}
% \end{center}
% \caption{\em Interrupción de los servicios. \label{InterruptorServicios}}
% \label{fig:interrupcionServicios}
% \end{figure}

Con el objetivo de garantizar la disponibilidad de los servicios
es necesario contar con planes 
de contingencias ante desastres y para esto se requiere
aplicar las políticas de respaldo y recuperación:

%En la figura \ref{fig:interrupcionServicios} se muestra un bosquejo sobre un proceso de interrupción de servicios.

\subsection{Normas para las políticas de respaldo y recuperación}

Entre las normas a aplicar para el respaldo y la recuperación se pueden
mencionar las siguientes:


\begin{itemize}
\item Las copias de respaldo de datos y archivos de servidores
deben ser realizadas y supervisadas por personal debidamente autorizado. 


\item Planificar las copias de respaldo que se deben realizar
en función del volumen y del tipo de información generada por
los sistemas informáticos.

\item Todas las copias de respaldo y medios de almacenamiento
utilizados deben estar bien identificadas 
con datos tales como: a qué equipo de computación pertenece,
contenido de la copia de 
respaldo, fecha y hora de ejecución del respaldo, cronogramas
de ejecución del respaldo, 
tipo de respaldo (completos, incrementales, diferenciales),
cuantos medios de almacenamiento 
fueron utilizados, identificación de la persona que ejecutó el respaldo, 
ubicación asignada para su almacenamiento,
personas responsables del almacenamiento.

\item Establecer los sistemas  técnicos que se van a emplear
para garantizar la privacidad e integridad de los datos que se almacenen.

\item Contar con un lugar de resguardo para los respaldos,
físicamente seguro y que posea controles de acceso.

\item Generar en un tiempo determinado dos copias de los respaldos,
unas de esas copias, se debe resguardar en otro sitio fuera del edificio,
este sitio debe igualmente 
cumplir con determinados características de seguridad al sitio principal. 
Además, el acceso y traslado de las copias deben ser realizados por 
personal debidamente identificado y autorizado para ejecutar el procedimiento.

\item Efectuar las pruebas de recuperación en un tiempo determinado y
definido para verificar el estado de los soportes y el correcto
funcionamiento de las copias de respaldo. 

\item Para los casos de aplicaciones críticas
se recomienda implementar técnicas de 
sincronización automática, por hardware y software de forma que si la aplicación 
principal deja de funcionar la otra aplicación espejo tome el control 
inmediatamente o en un tiempo mínimo requerido para su ejecución,
este procedimiento es denominado despeje automático de fallas basado en 
la redundancia de los sistemas.
\end{itemize}