Professional Documents
Culture Documents
ii
DECLARACIN
Yo, Soria De la Cruz Paul Orlando, declaro bajo juramento que el trabajo aqu
descrito es de mi autora; que no ha sido previamente presentada para ningn
grado o calificacin profesional; y, que he consultado las referencias bibliogrficas
que se incluyen en este documento.
A travs de la presente declaracin cedo mis derechos de propiedad intelectual
correspondientes a este trabajo, a la Escuela Politcnica Nacional, segn lo
establecido por la Ley de Propiedad Intelectual, por su Reglamento y por la
normatividad institucional vigente.
____________________________
Soria De la Cruz Paul Orlando
iii
CERTIFICACIN
Certifico que el presente trabajo fue desarrollado por: Pal Orlando Soria De la
Cruz, bajo mi supervisin.
__________________
Ing. ENRIQUE ANDRES LARCO AMPUDIA, MSc.
DIRECTOR DE PROYECTO
iv
AGRADECIMIENTO
A Dios por ayudarme a perseverar para lograr cumplir un objetivo trazado hace mucho tiempo junto
con la ayuda de mis padres, hermanos y amigos que forman parte en mi vida.
A mis Padres: Luis Soria y Rosa De la Cruz por su infinito amor y constante lucha para que no nos
falte nada a m y mis hermanos, por inculcarnos buenos valores ticos y morales para hacerme un
hombre de bien.
A mis hermanos, Fredy. Luis y Daniel por estar siempre preocupados y pendientes, por brindarme
su ayuda y apoyo constante.
DEDICATORIA
A Dios por su inmenso amor, A mi Mami, a mi Papi, a mis Hermanos que nunca
han dejado de apoyarme.
Y a todos mis amigos.
PAL
vi
CONTENIDO
1.
1.1.2.
1.1.3.
FACTORES ............................................................................................. 3
1.2.2.
NECESIDADES ....................................................................................... 3
1.2.3.
CUADRO COMPARATIVO...................................................................... 4
1.2.4.
1.3.2.
2.
CAPTULO
2:
PLANIFICACIN
ANLISIS
DE
REQUERIMIENTOS .......................................................................... 43
2.1. DEFINICIN DE UN MODELO DE RESPALDO DE DATOS ..................... 43
2.1.1.
2.1.2.
2.1.3.
2.1.4.
2.1.5.
2.1.6.
2.1.7.
2.1.8.
2.1.9.
2.2.2.
vii
2.2.3.
2.2.4.
2.2.5.
3.
3.1.2.
3.1.3.
SERVICIOS ........................................................................................... 59
3.1.4.
3.1.5.
OBJETIVOS GENERALES.................................................................... 62
3.2.2.
3.2.3.
3.2.4.
3.2.5.
3.3.2.
3.3.3.
3.3.4.
3.4.2.
3.7.2.
viii
3.7.3.
4.
5.
ix
NDICE DE FIGURAS
Figura 1-1 Arquitectura de Bacula ........................................................................ 12
Figura 1-2 Principios de COBIT 5......................................................................... 24
Figura 1-3 Habilitadores de COBIT 5 ................................................................... 25
Figura 1-4 Tres dimensiones crticas para el negocio .......................................... 28
Figura 1-5 Modelo PDCA aplicado a los procesos SGSI ..................................... 34
Figura 1-6 Ciclo de Vida ITIL ................................................................................ 37
Figura 1-7 Ciclo Deming ....................................................................................... 40
Figura 3-1 Estructura Organizativa ...................................................................... 58
Figura 3-2 Topologia del Sistema......................................................................... 60
Figura 3-3 Lineamiento COBIT 5 para gestin de respaldos ............................... 76
Figura 3-4 Matriz RACI del Catalizador DSS04 Entregar, dar Servicio y Soporte 76
Figura 3-5 Directorio de Restauracin de Archivos .............................................. 81
Figura 3-6 Instalacin servidor Bacula ................................................................. 88
Figura 3-7 Configuracin Mysql ............................................................................ 88
Figura 3-8 Contrasea Mysql ............................................................................... 89
Figura 3-9 Instalacin de herramientas Bacula .................................................... 89
Figura 3-10 Privilegios Mysql ............................................................................... 89
Figura 3-11 Creacin Base de datos .................................................................... 90
Figura 3-12 Creacin de tablas en Base de datos ............................................... 90
Figura 3-13 Privilegios elementos de Bacula ....................................................... 90
Figura 3-14 Archivos configuracin de Bacula ..................................................... 91
Figura 3-15 Descarga paquete Webmin ............................................................... 91
Figura 3-16 Instalacin paquete Webmin ............................................................. 92
Figura 3-17 Iniciar servicio Webmin ..................................................................... 92
Figura 3-18 Activar servicio Webmin .................................................................... 92
Figura 3-19 Portal Webmin Ingreso ...................................................................... 93
Figura 3-20 Portal Webmin................................................................................... 93
Figura 3-21 Inicio Portal Webmin ......................................................................... 93
Figura 3-22 Configuracin Base de datos ............................................................ 94
Figura 3-23 Elementos Bacula ............................................................................. 94
xi
NDICE DE TABLAS
Tabla 1-1 Soluciones de respaldos modificado por el Autor .................................. 9
Tabla 1-2 reas de proceso, categoras y niveles de madurez CMMI Model
Foundation ........................................................................................................... 31
Tabla 1-3 reas de proceso, categoras y niveles de madurez CMMI-DEV ......... 32
Tabla 3-1 Tamao de Servidor de Base de Datos ............................................... 64
Tabla 3-2 Tamao de Servidor de Aplicaciones ................................................... 64
Tabla 3-3 Tamao de Servidor de SVN ............................................................... 65
Tabla 3-4 Datos de Servidor de Base de Datos ................................................... 65
Tabla 3-5 Datos de Servidor de Aplicaciones....................................................... 65
Tabla 3-6 Datos de Servidor SVN ........................................................................ 65
Tabla 3-7 Crecimiento de la Informacin de Servidores ....................................... 66
Tabla 3-8 Presentacin y utilizacin de la informacin ......................................... 68
Tabla 3-9 Mapeo de los objetivos del negocio con las metas corporativas de COBIT
5 ........................................................................................................................... 69
Tabla 3-10 Mapeo de las metas corporativas de COBIT 5 y las metas relacionadas
con las TI .............................................................................................................. 70
Tabla 3-11 Mapeo entre las metas relacionadas con las TI con los procesos de
COBIT 5 ............................................................................................................... 72
Tabla 3-12 Mapeo de Procesos de COBIT 5 con riesgos identificados ............... 73
Tabla 3-13 Roles del proceso DSS04 .................................................................. 77
Tabla 3-14 Carga operacional del servidor de virtualizacin ................................ 79
Tabla 3-15 Planificacin de Respaldos ................................................................ 80
Tabla 3-16 Cumplimiento de los objetivos de TI................................................. 105
Tabla 3-17 Evaluacin del proceso sin la implementacin del modelo .............. 107
Tabla 3-18 Matriz de resultados de evaluacin sin el modelo implementado .... 108
Tabla 3-19 Evaluacin del proceso con la implementacin del modelo ............. 113
Tabla 3-20 Matriz de resultados de evaluacin con el modelo implementado ... 114
Tabla 3-21 Eficiencia de la solucin de respaldos .............................................. 115
xii
RESUMEN
El presente proyecto de titulacin consiste en Implementar un Sistema de Gestin
de Respaldos de Informacin para la empresa CIA S E T E I N para la cual se
respaldar informacin de los sistemas, aplicaciones, programas, bases de datos,
directorios y archivos almacenados en los equipos de computo, contando de esta
manera con mecanismos que ayuden a garantizar la disponibilidad de la
informacin ante un problema, desastre o perdida de informacin y realizar una
recuperacin confiable. En el Captulo 1 se realiza el planteamiento del
problema: la situacin actual del problema, la descripcin y una justificacin del
problema. Se hace un anlisis y seleccin de la herramienta de respaldos a
utilizar. Se analizan varios marcos de trabajo para de esta manera seguir una
metodologa de trabajo ya que no hay una metodologa formal para respaldos de
informacin
que
se
adapte
las
necesidades
de
la
empresa.
xiii
PRESENTACIN
Actualmente la empresa caso de estudio no cuenta con una gestin de respaldo de
datos, se realiza respaldos manuales a cargo del jefe tcnico en horarios no
definidos y no cuenta con una organizacin de sus datos que en caso de prdidas
de informacin compromete datos confidenciales o genera prdidas de dinero.
Se plantea como solucin implementar el modelo propuesto en este documento que
consta de 2 fases:
1. Primera fase de planificacin y anlisis de requerimientos en la que se define
el modelo de gestin de respaldos con uso de un marco de trabajo que
provee un conjunto de mejores prcticas de TI.
2. Segunda fase de implementacin de la solucin de respaldos con el uso de
la herramienta Bacula para salvaguardar la informacin de la empresa de
una manera automatizada, centralizada y compatible con sus productos
actuales de TI
Con la solucin en funcionamiento se obtuvo como resultado un sistema
automatizado de gestin de respaldos confiable y seguro que permite al
responsable no afectar la carga operacional y disponibilidad de los recursos de la
empresa mejorando as su rendimiento y tiempo de respuesta, dejando abierta una
ventana de actualizacin para mejora ya que ningn modelo es nico.
1.2.
ANLISIS
SELECCIN
DE
LA
HERRAMIENTA
UTILIZAR
La implementacin de una herramienta automatizada de respaldos genera
beneficios de orden administrativo, operativo y econmico. Con esto se busca
brindar una gua bsica para que los profesionales de TI puedan en su momento
justificar la implementacin de una herramienta de este tipo.
Para elegir una herramienta de sistema de respaldo de datos es importante
identificar la ms adecuada de acuerdo a las necesidades del negocio.
1.2.1. FACTORES
Los factores que impulsan la necesidad de respaldar informacin son:
1.2.2. NECESIDADES
Las principales necesidades organizacionales son:
1. Disponibilidad de informacin cuando es necesario y por los medios
adecuados, suministro de informacin de manera selectiva.
2. Variedad en la forma de presentacin de la informacin.
3. Grado de inteligencia incorporado al sistema.
4. Tiempo de respuesta del sistema.
5. Exactitud de la informacin.
Full,
Diferencial,
Incremental
Autocambiadores
Soportado
Soportado
Soportado
N/A
Opcional
Soportado
Soportado
Full,
Diferencial,
Incremental
Soportado
No Soportado
Full,
Incremental
Formato de
Datos
Full,
Diferencial,
Incremental
Personalizad
Personalizado
Libre,
o, Formato
Personalizado,
, Restauracin Personalizad Personalizado
Recuperable Personalizado Personalizado Personalizado de Cintas
Libre
de Cdigo
o
, Libre
sin Amanda
Microsoft
Abierto
(MTF)
Full,
Incremental
Full,
Incremental
Full,
Diferencial,
Incremental,
Consolidacin
Full, Full
Sinttico,
Full,
Diferencial,
Diferencial, Incremental,
Incremental,
Nivel
Consolidacin Incremental
de Bloque
Infinito
LBackup
Niveles de
Respaldos
Veritas
Amanda
Quest
NetVault:
Backup
Arkeia
Legato
CA
Network
Networker ARCserve
Backup
Bacula
Tivoli
(TSM)
Si
Si
Si
Si
Si
Si
Si
Respaldo a
cinta
Respaldo a
Disco
Respaldo a
DVD
Puesta en
Etapas
Catalogo SQL
Puede
gestionar 1
billn de
objetos
Lado de
destino
NDMP
De
duplicacin
Si
No
Si
Si
Si
Si
Si
N/A
Si
Si
Si
No
Si
Si
Si
Lado de
destino
N/A
No
Si
N/A
Si
Si
Si
Ambos lados
N/A
N/A
Si
No
Opcional
Si
Si
N/A
Si
Si
Si
N/A
Si
Si
Si
Si
No
Si
No
Si
Si
Si
Variable
global del
bloque de
Ambos lados
duplicacin,
Lado de
destino
N/A
No
N/A
No
Opcional
Si
Si
Lado de
destino
Depende del
Sistema de
Archivos
No
N/A
No
Si
No
No
N/A
Si
No
Si
Si
Multiplataform
a
Escaneo de
Virus
Monitoriza
como
funciones
Copias
Instantneas
de Volmenes
(VSS)
Si
Si
Soporte
Comercial
GUI
Si
Cdigo
Abierto
Si
N/A
No
Si
Si
Si
Si
Si
N/A
N/A
Si
N/A
Si
Si
Si
Cliente y
Administrador
Si
Si
No
Si
No
Si
N/A
N/A
Si
Si
Si
No
Si
N/A
Si
Si
Si
Si
No
Si
N/A
No
Si
Si
Si
Solo
Restauracin
Si
N/A
No
Si
Si
Si
No
No
Si
No
N/A
No
Si
Si
Si
Si
Si
Alertas de
Respaldos
(Notificacin)
Manejo
incremental
de archivos
borrados
Encriptacin
del Flujo de
Datos
Si
Si
Soporte de
Microsoft
Exchange
Reporte de
Respaldos
Si
Abarca
Mltiples
Volmenes de
Respaldos
Si
Si
Si
Si
Si
Si
N/A
Si
N/A
N/A
Si
N/A
Si
N/A
Si
Si
Si
Si
N/A
N/A
N/A
N/A
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
N/A
N/A
Si
Si
Si
N/A
Si
Si
Si
Si
No
No
Si
Si
N/A
Soporte
PostgreSQL
Soporte de
Almacenamie
nto de
Mquinas
Virtuales
Certificado de
Seguridad
N/A
Si
N/A
Si
Si
Si
N/A
N/A
Si
Si
http://wiki.bacula.org/doku.php?id=comparisons
Si
Soporte
Oracle
Si
Soporte
MSSQL
N/A
Si
N/A
Si
Si
N/A
Si
No
Si
Si
N/A
Si
N/A
Si
Si
N/A
Si
N/A
Si
Si
N/A
Si
N/A
Si
Si
No
N/A
N/A
No
No
10
11
12
1.2.4.1.
http://victorroblesweb.es/2013/11/04/backups-red-bacula-funcionamiento/
http://victorroblesweb.es/2013/11/04/backups-red-bacula-funcionamiento/
13
File (FD): este servicio, conocido como cliente o servidor de ficheros est
instalado en cada mquina a salvaguardar y es especfico al sistema
operativo donde se ejecuta. Responsable para enviar al Director los datos
cuando este lo requiera.4
1.2.4.2.
Una vez instalados todos los demonios de Bacula se modifica los archivos de
configuracin necesarios para que las diferentes instancias de Bacula puedan
interactuar entre s.
Archivos de configuracin necesarios para poder configurar Bacula:
http://victorroblesweb.es/2013/11/04/backups-red-bacula-funcionamiento/
14
Elementos de bacula-dir.conf
Este es el archivo de configuracin de Bacula Director. Los elementos que se deben
definir son:
Director: Esta directiva sirve para definir la clave de acceso de la consola al director
y slo puede existir una instancia de este recurso.
15
Client: definimos el recurso del cliente, del que queremos hacer respaldos.
Job: se definen los jobs que se van a correr. Bacula corre los jobs automticamente
solo si tiene un Schedule asociado y si no lo tiene, el job se puede correr
manualmente.
16
FileSet: Define los directorios y archivos que se van a respaldar y cuales se van a
excluir.
Client: Aqu se especifica los datos del bacula file daemon con el que se debe
establecer conexin para leer los ficheros necesarios, aqu se define la referencia
hacia el equipo que queremos hacer respaldos.
17
Name: Nombre del file daemon, debe coincidir con el nombre del cliente a
respaldar.
File Retention: Este parmetro indica cuanto tiempo deben permanecer los
archivos en el catlogo.
AutoPrune: una vez pasados los periodos File Retention y/o Job Retention
se eliminan del catlogo y/o cola los ficheros/trabajos.
Storage: especifica los dispositivos encargados que podr emplear Bacula para
albergar las copias de respaldo.
18
Catalog: fija la informacin sobre qu base de datos se est utilizando y slo puede
existir una instancia de este recurso.
Pool: Define una coleccin de cintas o discos sobre las que se hacen las copias de
seguridad. Se pueden definir un pool por cada cliente que se tenga.
Pool Type: define el tipo de pool, que corresponde con el tipo de trabajo que
se est ejecutando.
19
20
1.2.4.3.
SOFTWARE
Bacula se ha compilado y probado en los sistemas OpenSuSE Linux, FreeBSD y
Solaris.
Para su compilacin, requiere GNU C++ versin 2.95 o superior.
Dependiendo del gestor de base de datos elegido, necesita como mnimo la
versin: MySQL 4.1, PostgreSQL 7.4, SQLite 3.
La consola para GNOME ha sido desarrollada y probada sobre GNOME 2.x. No
hay ya soporte para GNOME 1.4.
HAREWARE
Procesador: Dual-Core AMD Opteron 1218
Memoria: 2 GB de RAM
Tarjeta Grfica: nVidia Quadro FX 1500
Consumo de memoria
El rendimiento de una aplicacin cliente-servidor como Bacula depende
de varios factores que hacen difcil hacer un anlisis de consumo. Hay diversos
factores a tener en cuenta como el tipo de servidor del Director, la carga de trabajo,
el volumen de las copias y el trfico, y el tipo de clientes as como sus
dispositivos.
Velocidad de ejecucin
En cuanto a velocidad hay que limitarse a unas condiciones similares
a
las
anteriores,
volumen de datos.
ya
21
1.2.4.4.
VENTAJAS DE BACULA
1.3.
22
COBIT 5
23
ISACA. COBIT 5: A Business Framework for the Governance and Management of Enterprise IT.
24
Principios de COBIT 5
El marco de COBIT 5 se basa en 5 principios clave que incluyen una amplia gua
para los facilitadores de gobierno y gestin de TI en la empresa. En la Figura 1.2
se muestran estos 5 principios.
ISACA. COBIT 5: A Business Framework for the Governance and Management of Enterprise IT.
25
26
ISACA. COBIT 5: A Business Framework for the Governance and Management of Enterprise IT.
27
28
CMMI Framework
10
29
Para la construccin de los modelos de CMMI, al igual que para los materiales de
entrenamiento y evaluacin, se utiliz el Framework de CMMI que consta de una
coleccin de componentes para este fin, tales como reas de proceso, metas,
prcticas, material informativo acerca del uso de los modelos y sus componentes,
guas de implementacin de los modelos y componentes que describen el proceso
de evaluacin de los procesos en las organizaciones en la metas y prcticas del
modelo.
La arquitectura del marco CMMI tiene por objeto controlar la seleccin y el uso de
los componentes del modelo para la construccin de modelos de CMMI para
distintas reas de inters. Cuando se crea un nuevo modelo CMMI, los
desarrolladores usan componentes ya probados que se ajusten a las necesidades
de la nueva rea de inters. De esta manera reducen el entrenamiento necesario y
el alineamiento para procesos existentes.
CMMI Model Foundation
En el framework CMMI tambin se encuentra el CMMI Model Foundation (CMF),
que es un esqueleto o base que contiene los componentes que debe incluir cada
modelo de CMMI. De esta forma cada modelo de CMMI se construye
complementando el CMF con componentes adicionales.
reas de proceso
Glosario
11
30
Inicial o Nivel 1 CMM: Este es el nivel en donde estn todas las empresas
que no tienen procesos.
La Tabla 1.2 muestra las reas de proceso core de CMMI y su asociacin con los
niveles de madurez.
rea de Proceso
Categora
Soporte
Soporte
Soporte
Gestin de
Trabajo y
Proyectos
Soporte
Nivel de
Madurez
5
2
3
3
31
Gestin de
Procesos
Gestin de
Procesos
Gestin de
Procesos
Gestin de
Procesos
Gestin de
Procesos
Gestin de
Trabajo y
Proyectos
Gestin de
Trabajo y
Proyectos
Soporte
Gestin de
Trabajo y
Proyectos
Gestin de
Trabajo y
Proyectos
Gestin de
Trabajo y
Proyectos
3
5
4
3
2
Tabla 1-2 reas de proceso, categoras y niveles de madurez CMMI Model Foundation 12
12
32
Categora
Ingeniera
Ingeniera
Gestin de
Proyectos
Ingeniera
Ingeniera
Ingeniera
Nivel de
Madurez
3
3
2
3
3
3
13
SOFTWARE ENGINEERING INSTITUTE. CMMI for Development, Version 1.3. Hanscom AFB
14
33
1.3.1.3.
ISO 27000
ya
sean
empresas
comerciales,
entes
del
gobierno
34
Este enfoque basado en procesos para SGSI, estimula a los usuarios a hacer
nfasis en:
35
36
17
Poltica de Seguridad
Gestin de Activos
Control de Acceso
Cumplimiento
ISO/IEC. INTERNATIONAL STANDARD ISO/IEC 17799. Switzerland : ISO copyright office, 2005.
ISO/IEC 17799:2005.p.vii
37
1.3.1.4.
Gestin de Portafolio
Gestin Financiera
Gestin de la Demanda
18
19
38
Gestin de la Disponibilidad
Gestin de Proveedores
Gestin de la Capacidad
Gestin de Cambios
20
21
39
Validacin y pruebas
Evaluacin
Gestin de Eventos
Gestin de Incidencias
Gestin de Peticiones
Gestin de Problemas
Mejoramiento Continuo:
El objetivo de esta Gestin es hacer seguimiento y medicin a todas las actividades
y procesos involucrados en la prestacin de los servicios de TI. Todo hace nfasis
en mejorar la calidad de los servicios actuales, identificar e incorporar servicios que
cumplan de una mejor forma los requerimientos del cliente, hacer procesos ms
eficientes23.
22
23
40
24
41
2.-
DEFINICIN
DE
UN
MODELO
DE
ARQUITECTURA
DE
INFORMACIN :
En esta fase se realiza la recopilacin y anlisis de los datos para determinar la
informacin a respaldarse, para el cumplimiento de esta tarea se realizaran
encuestas o entrevistas con los encargados o responsables de los datos en el caso
de estudio tanto para recopilar informacin para el desarrollo de polticas de
respaldo y plan de contingencia.
FASE 2.- IMPLEMENTACIN DEL PROTOTIPO
En la actualidad la automatizacin de procesos es un tema de gran importancia por
tal motivo la implementacin de este prototipo inicia con un anlisis del caso de
42
43
2. CAPTULO
2:
PLANIFICACIN
ANLISIS
DE
REQUERIMIENTOS
2.1.
44
plan debe ser revisado y de ser necesario modificado de manera peridica dado
que, con el pasar del tiempo, varias caractersticas que se consideran para elaborar
este plan sufren cambios o actualizaciones (software o hardware utilizado, soporte,
entre otros).
Respaldo o copia de seguridad: Es el proceso mediante el cual se generan copias
controladas y seguras de la informacin, estas copias se guardan por tiempos
definidos y se pueden utilizar para restaurar informacin en caso de prdida,
degradacin o para consulta histrica.
El objetivo principal de realizar estas copias de seguridad es tener la capacidad de
asegurar la recuperacin de los datos ante posibles prdidas o catstrofes. Esta
capacidad para la mayora empresas se convierte en algo de suma importancia,
incluso algo crtico para las empresas debido a la creciente cantidad de informacin
con que se trabaja hoy en da.
Las copias de seguridad se pueden clasificar en 2 grandes grupos:
Copias de seguridad del sistema: cuyo objetivo es la recuperacin y arranque de
un sistema informtico tras un desastre en el cual se almacenaran copias de los
ficheros de software de base y software de aplicacin.
Copias de seguridad de datos: cuyo objetivo es la recuperacin de los datos ante
eventuales prdidas ocurridas por alguna prdida de informacin.
Realizar un copia de seguridad resulta un proceso fcil, sin embargo, la dificultad
se presenta al realizar la planificacin de una copia de seguridad. Hay que discernir
qu es lo que se ha de guardar en ella, cmo guardarlo, dnde hacerlo y cmo
recuperar la informacin. Estas dificultades se hacen cada vez mayores segn
aumenta el volumen de datos a manejar.
El plan debe contener todos los tems detallados a continuacin y cualquier otro
que mejore la realizacin del trabajo o clarifique la tarea.
45
RESPALDOS COMPLETOS
46
47
48
DVD ROM
Zip drive
Tarjetas PCM-CIA
Existe la posibilidad de realizar respaldo en medios pertenecientes a terceras
partes. Actualmente, varias empresas ofrecen a travs de Internet un servicio de
respaldo, el mismo que se realiza en los equipos de estas empresas transfiriendo
los datos a travs de la Internet, servicio conocido como almacenamiento en la
Nube. Notar que este servicio es til si tenemos una conexin con un buen ancho
de banda y una cantidad de datos pequea o mediana.
2.1.6. PLANIFICACION DE RESPALDOS
Para determinar cundo se realizara el respaldo es necesario conocer los tiempos
incurridos en desarrollar la tarea y las ventanas de tiempo disponibles en
produccin (tiempo disponible para realizar tareas que no afecte a los procesos
habituales de procesamiento de datos). Los tiempos incurridos en desarrollar la
tarea varan dependiendo del soporte utilizado (a mayor velocidad de transferencia
menor tiempo incurrido), el tipo de respaldo utilizado (el respaldo completo es el
que lleva mayor cantidad de tiempo) y la cantidad de datos a respaldar (a mayor
cantidad mayor tiempo de respaldo).
Generalmente en las empresas, las ventanas de tiempo disponibles durante la
semana son cortos, por lo que se combinan los tipos de respaldo dependiendo del
da de la semana. As, el fin de semana se realiza un respaldo global y durante la
semana se realizan respaldos incrementales.
Periodicidad: es cada cunto realizar los respaldos, lo cual depender de la
cantidad de operaciones realizadas y las ventanas de tiempo disponibles.
Usualmente y como recomendable, los mismos deben realizarse diariamente.
49
50
51
52
53
2.2.
54
55
56
57
2.2.5.3.
Aqu se proporciona una referencia de proceso que representa todos los objetivos
encontrados en la empresa, respecto a las actividades de TI, ofreciendo un modelo
de referencia comn entendible para gerentes de la parte operativa de TI y de
negocio. El modelo de procesos propuesto es completo, exhaustivo, pero no es el
nico modelo posible. Cada empresa debe definir su propio conjunto de procesos,
teniendo en cuenta su situacin especfica.
Este esquema basado en mapeos y tablas provistas por COBIT 5, es aplicable a
toda organizacin y puede ser un excelente lineamiento y gua orientadora para
poder establecer un vnculo coherente y consistente para traducir las Necesidades
de los Stakeholders del Negocio y los Procesos propios de TI.
Como la informacin es el activo ms importante junto con el uso de las tecnologas
relacionadas para las empresas, se debe garantizar la seguridad en todos los
niveles para fomentar la confianza de los dueos y clientes de la empresa. Por
tanto, mediante COBIT 5 se puede identificar, analizar, reducir o mitigar los riesgos
a travs de la adecuada administracin de la seguridad.
Si bien se ha descrito de los beneficios que COBIT 5 puede traer a la empresa, esta
vez el enfoque est dirigido a una apropiada gestin de respaldos de informacin.
La esencia de COBIT 5 para seguridad de la informacin reside en ayudar a la
empresa a reducir sus perfiles de riesgo a travs de la adecuada administracin.
Esta ltima gua enriquece la familia del reconocido marco de trabajo y ofrece una
orientacin adicional, permitiendo a los operadores de la empresa contar con
conocimientos calificados en gestin de respaldos de informacin y principalmente
asegurar la continuidad del negocio.
58
59
3.1.3. SERVICIOS
60
61
3.1.5.1.
PROBLEMAS E INCIDENTES
3.1.5.4.
PROCESOS Y PROCEDIMIENTOS
62
3.2.
El presente documento tiene como finalidad dar a conocer las polticas o estndares
de respaldos de informacin que debern ser observados por los usuarios y
responsables de los servicios de tecnologas de informacin, para proteger
adecuadamente los activos tecnolgicos y la informacin del caso de estudio para
determinarlo aplicamos el modelo desarrollado en el CAPTULO 2.
3.2.1. OBJETIVOS GENERALES
Definir e implementar un modelo de respaldos de informacin en la empresa
Yakindu. Cia. Ltda. empleando herramientas de software libre.
3.2.2. OBJETIVOS ESPECFICOS
Analizar la situacin actual de la empresa Yakindu Cia. Ltda.
Definir los requerimientos necesarios en cuanto a la planificacin e
implementacin de respaldos de informacin.
Proponer un modelo de respaldos de informacin para la empresa Yakindu
Cia. Ltda. basado en las mejores prcticas.
Implementar el modelo de respaldos de informacin propuesto empleando
herramientas de software libre.
Evaluar el modelo implementado.
63
3.2.3.1.
IMPORTANCIA DE LA INFORMACIN
Existes datos muy sensibles para la continuidad del negocio de la empresa los
cuales sern indicados a continuacin:
3.2.3.1.1. DESARROLLO DEL MODELO DE ARQUITECTURA DE INFORMACIN
TIPO DE INFORMACIN QUE SE RESPALDA
En primer lugar se puede ver que los datos se encuentran muy bien organizados
dentro de su servidor especfico tanto en bases de datos, aplicaciones, servidor
SVN, entre otros, varios de los cuales se encuentran virtualizados como se puede
visualizar en la topologa de red que la empresa posee.
Con la informacin ya recolectada precedemos a procesarla:
Cul son los datos ms crticos dentro del negocio?
La informacin ms crtica contemplada en la empresa son las aplicaciones
web y base de datos de sus clientes ya que no podran funcionar si se
produjera algn inconveniente, tambin es importante el servidor SVN.
64
TAMAO
MySql
11 GB
Postgress
16 GB
2. Aplicaciones
SERVIDOR
TAMAO
Server52
96 GB
Server57
20 GB
Httpdold
5 GB
65
3. Servidor SVN
SERVIDOR
TAMAO
SVN
46 GB
Tabla 3-3 Tamao de Servidor de SVN
IP
FILESERVER
MySql
192.168.X.X
/var/lib/mysql
Postgress
192.168.X.X
/var/lib/postgress
2. Aplicaciones:
SERVIDOR
IP
FILESERVER
/var/www/sitio1
Server52
192.168.X.X
/var/www/sitio2
/var/www/sitio3
Server57
192.168.X.X
/var/www/sitio1
/var/www/sitio2
Httpdold
192.168.X.X
/var/www
3. Servidor SVN:
SERVIDOR
SVN
IP
192.168.X.X
FILESERVER
/var/www/svn
66
TAMAO
TAMAO
TAMAO
MySql
9.45 GB
10.24 GB
11 GB
Postgress
14.12 GB
15 GB
16 GB
Server52
94 GB
95 GB
96 GB
Server57
18.38 GB
19.23 GB
20 GB
Httpdold
4.23 GB
4.61 GB
5 GB
SVN
43.80 GB
45 GB
46 GB
ANLISIS DE LA INFORMACIN
67
PREGUNTAS
SI
NO
x
respaldos?
Tiene un responsable la gestin de respaldos?
N/A
68
empresa?
Se verifica el crecimiento de los datos en los
servidores?
En caso de resguardo de informacin, Se custodian en
69
MAPEAR LOS OBJETIVOS DEL NEGOCIO CON LAS METAS CORPORATIVAS DE COBIT 5
Se escogen las metas corporativas de COBIT 5 de acuerdo al objetivo del negocio
determinado por la empresa, en este caso Implementar un modelo de respaldos de
informacin en la empresa Yakindu Cia. Ltda.
Mapeo de los Objetivos del Negocio con las
Metas Corporativas de COBIT 5
METAS CORPORATIVAS DE COBIT 5
OBJETIVOS DE NEGOCIOS
Implementar un modelo de respaldos de informacin en
la empresa Yakindu Cia. Ltda.
1.
inversiones de negocio
2.
3.
activo)
4.
5.
Transparencia financiera
6.
7.
negocio
X
X
8.
cambiante
Toma estratgica de Decisiones basadas en
9.
informacin
12.
Tabla 3-9 Mapeo de los objetivos del negocio con las metas corporativas de COBIT 5
70
MAPEAR LAS METAS CORPORATIVAS DE COBIT 5 Y LAS METAS RELACIONADAS CON LAS TI
Con las metas corporativas ya determinadas las mapeamos con las metas
relacionadas con las TI.
Mapeo de las Metas Corporativas de COBIT 5 y las metas relacionadas con las TI
3.
Financiera
Interna
10
4.
Financiera
internas
servicio de negocio
regulaciones externas
Cumplimiento de leyes y
activo)
gestionados (salvaguarda de
Riesgos de negocio
Metas Corporativas
7.
15.
Cliente
Interna
Tabla 3-10 Mapeo de las metas corporativas de COBIT 5 y las metas relacionadas con las TI
71
MAPEAR LAS METAS RELACIONADAS CON LAS TI CON LOS PROCESOS DE COBIT 5
Definimos los procesos de COBIT 5 identificados con las metas relacionadas con
las TI.
Mapeo entre metas relacionados con las TI en COBIT 5 con procesos de
COBIT 5
14
Financiera
Interna
Procesos de COBIT 5
EDM01
Asegurar el Establecimiento y
Mantenimiento del Marco de
Gobierno
Organizar
Alinear, Planificar y
EDM02
EDM03
EDM04
EDM05
APO01
APO02
Gestionar la Estrategia
Empresarial
APO04
Gestionar la Innovacin
APO05
Gestionar el Portafolio
APO03
Gestionar la Arquitectura
72
APO06
APO07
APO08
APO09
Gestionar el Presupuesto
y los Costes
APO10
APO11
Gestionar la Calidad
APO12
Gestionar el Riesgo
APO13
Gestionar la Seguridad
BAI01
Implementacin
Construccin, Adquisicin e
BAI02
BAI03
BAI04
BAI05
Gestionar la Definicin
de Requisitos
Gestionar la Identificacin y la
Construccin de Soluciones
Gestionar la Disponibilidad
y la Capacidad
Gestionar la introduccin
de Cambios Organizativos
BAI06
BAI07
BAI08
Gestionar el Conocimiento
BAI09
BAI10
Gestionar la Configuracin
DSS01
DSS02
DSS03
DSS04
Gestionar la Continuidad
de Seguridad
DSS05
DSS06
Tabla 3-11 Mapeo entre las metas relacionadas con las TI con los procesos de COBIT 5
73
Riesgos Identificados
DSS04
APO12
Gestionar el Riesgo
Alinear, Planificar y
Organizar
Procesos
Seguridad de la
informacin
R1
Proteccin de
Privacidad y Datos
R2
Continuidad del
Negocio
R3
Plan de
recuperacin de
desastres.
R4
R5
74
CONTROLES
APO12 GESTIONAR EL RIESGO
Descripcin del Proceso: Identificar, evaluar y reducir los riesgos relacionados
con TI de forma continua, dentro de niveles de tolerancia establecidos por la
direccin ejecutiva de la empresa.
Declaracin del Propsito del Proceso: Integrar la gestin de riesgos
empresariales relacionados con TI con la gestin de riesgos empresarial general
(ERM) y equilibrar los costes y beneficios de gestionar riesgos empresariales
relacionados con TI.25
DSS04 GESTIONAR LA CONTINUIDAD
Descripcin del Proceso: Establecer y mantener un plan para permitir al negocio
y a TI responder a incidentes e interrupciones de servicio para la operacin continua
de los procesos crticos para el negocio y los servicios TI requeridos y mantener la
disponibilidad de la informacin a un nivel aceptable para la empresa.
Declaracin del Propsito del Proceso: Continuar las operaciones crticas para
el negocio y mantener la disponibilidad de la informacin a un nivel aceptable para
la empresa ante el evento de una interrupcin significativa. 26
Tomando en cuenta el objetivo del negocio de la empresa y la necesidad de
mantener la continuidad del negocio, una de estas prcticas se relaciona con la
Gestin de acuerdos de respaldos (DSS04.07) que tiene como propsito mantener
la disponibilidad de la informacin crtica para el negocio, la cual se permitir
verificar los lineamientos del modelo a implementar cumple con las necesidades del
negocio.
25
26
75
Tipo se soporte
Creacin de registros
Cifrado
76
Figura 3-4 Matriz RACI del Catalizador DSS04 Entregar, dar Servicio y Soporte
27
77
DESCRIPCIN
Este rol posee alguna informacin o capacidad
necesaria para realizar la tarea.
Consultado
Alta
Responsabilidad
Responsable
3.2.3.2.
PLAN DE RESPALDOS
78
3.2.3.3.
TIPOS DE RESPALDOS
79
accesos o modificaciones sobre los datos objeto de la copia, este proceso es muy
necesario realizarlo en las noches y horas no laborables.
3.2.3.5.
PLANIFICACIN DE RESPALDOS
HORA
%CPU
%Uso Memoria
8:42
68.3
56
9:28
88.7
91
17:03
91.2
89
18:31
61.5
67
Tabla 3-14
SERVER57
SVN
HTTPDOLD
MYSQL
/var/www/sitio2
192.168.10.54
192.168.10.73
Tabla 3-15
16 GB
11 GB
3 GB
LUNES-VIERNES
LUNES-VIERNES
LUNES-VIERNES
LUNES-VIERNES
Planificacin de Respaldos
CENTOS 7 /var/lib/mysql
CENTOS 5 /var/www
46 GB
LUNES-VIERNES
LUNES-VIERNES
20 GB
/var/www/sitio1
192.168.10.57 CENTOS 6
LUNES-VIERNES
LUNES-VIERNES
96 GB
LUNES-VIERNES
/var/www/sitio3
/var/www/sitio1
FILESYSTEM
SERVER52
OS
IP
NODO
# NODO
1 GB
1 GB
1 GB
1 GB
1 GB
1 GB
1 GB
1 GB
1 GB
MENSUAL
PROYECCION
80
81
3.2.3.7.
RESTAURACIN DE DATOS
Figura 3-5
82
83
El poner en prctica el Plan de Contingencias debe ser el jefe Tcnico quien tendr
la responsabilidad de ejecutar las acciones para hacer frente a las distintas
contingencias que pudieran presentarse (accidentes laborales, incendios, entre
otros) y se plantea que jefe tcnico ser el responsable de ejecutarlo.
El Plan de Contingencia tambin puede ser ejecutado por las personas a las que el
jefe Tcnico asigne y capacite como personal de apoyo.
3.2.5.1.1. FUNCIONES
COORDINACIN DE LA EMERGENCIA
Se encargara de manejar las comunicaciones con los medios informativos.
RESPUESTA ANTE EMERGENCIA
Asignar los recursos necesarios para la implementacin de las medidas preventivas
ante la ocurrencia de una emergencia. Informar a todos los departamentos
afectados que se ha producido una emergencia.
84
LOGISTICA
En la Logstica debe haber un responsable de proveer recursos, materiales,
equipos. Necesarios para el control y mitigacin de la contingencia.
OPERACIONES DE INTERVENCIN
Es la funcin de identificar y confirmar el grado de la emergencia, asegurar que
todas las acciones de respuesta que deben realizarse con seguridad extrema para
controlar y mitigar la emergencia con los recursos tcnicos disponibles.
PLANEAMIENTO
Se evaluara los daos y se tomara las medidas correctivas a adoptar ante una
emergencia y establecer las necesidades inmediatas que puedan darse durante el
desarrollo de las actividades de mitigacin.
COMUNICACIN
Tendr a su cargo la definicin del contenido y oportunidad de envo de la
informacin referida al suceso, para su comunicacin a las reas afectadas e
interesadas.
3.2.5.1.2. ORGANIZACIN SOBRE CONTINGENCIAS DEL MODELO
IDENTIFICACIN DE LAS PRINCIPALES CONTINGENCIAS
El data center de la empresa podra estar expuesta a diversas eventualidades y/o
emergencias durante su operacin, que pueden poner en riesgo los recursos. Bajo
este contexto se han definido las posibles amenazas que pueden afectarla a fin de
proponer una alternativa para controlar y/o mitigar sus efectos.
Para identificar las contingencias se establecieron los niveles de amenaza y
vulnerabilidad de las actividades que se realizan.
85
86
Para lo cual se debe contar con respaldos del Sistema Operativo (en caso
de tener varios Sistemas Operativos o versiones, se contar con una copia
de cada uno de ellos).
87
PROCEDIMIENTO:
1. Todas las carpetas de los servidores debern respaldarse peridicamente.
2. Todos los respaldos debern conservarse conform lo acordado con las
reas usuarias correspondientes.
3. Los respaldos se harn de acuerdo a las polticas de manejo y control de
respaldos establecidos en este documento.
4. Todos los equipos centrales, bases de datos y sistemas informticos
debern contar con planes de contingencia.
5. El usuario es responsable de los respaldos de los equipos personales.
88
3.3.
Se utiliz el servidor provisto por la empresa Yakindu Cia. Ltda. la cual cuenta con
las caractersticas necesarias para su uso.
Se instal un Centos 6.6, en el cual se configuro la ip 192.169.X.X, se descargaron
los paquetes necesarios para su funcionalidad y se le asign una contrasea
robusta para su seguridad. Datos de configuracin no se muestran por
confidencialidad con la empresa.
3.3.1. PASO 1: INSTALACIN DEL SISTEMA OPERATIVO
Ver Anexo 4 INSTALACIN DEL SISTEMA OPERATIVO
3.3.2. PASO 2: INSTALACIN DEL SERVIDOR BACULA.
Bacula necesita una Base de Datos en este caso se instala mysql.
89
Con esta instruccin se instalar Bacula con todas sus herramientas para
que funcione con MySQL.
Comando: yum install bacula-director-mysql bacula-console bacula-client
bacula-storage-mysql y
Luego ejecutar los siguientes comandos uno por uno para crear tablas de
base de datos y necesarios para Bacula. Aqu "-u root" significa que Acceda
con su cuenta root y "-p" significa preguntar por el password root mysql.
# /usr/libexec/bacula/grant_mysql_privileges -u root p
90
# /usr/libexec/bacula/create_mysql_database -u root p
# /usr/libexec/bacula/make_mysql_tables -u root p
# /usr/libexec/bacula/grant_bacula_privileges -u root p
91
92
93
94
Agregamos la base de datos usada en este caso mysql con la clave de acceso:
3.4.
Mediante este servicio (bacula-fd), Bacula obtiene los ficheros que necesita
respaldar, ste es el componente que hay que instalar en las mquinas que
necesiten respaldo. Realiza la funcin de agente cliente.
3.4.1. INSTALACIN Y CONFIGURACIN DE UN CLIENTE LINUX
Se instala el cliente Bacula y la consola con el comando siguiente:
95
96
97
98
3.5.
3.6.
PRUEBAS
99
RESTAURACIN
La restauracin de informacin es parte de los procedimientos que se deben aplicar
para la definicin del modelo de respaldos, por tal motivo el proceso definido para
desarrollar las pruebas corresponden al proceso de restauracin que se aplicar en
la empresa.
La peticin de restauracin de informacin se la realizar mediante el formulario
Solicitud de Restauracin.
Para esta prueba restauramos el nodo httpdold y svn.
Solicitud de restauracin httpdold.
100
101
Bacula har un re escaneo de todos los datos que tiene el equipo. Puesto que el
catlogo lo almacena en base de datos, no habr que consultarlo en disco, por lo
que ser ms rpido. Tras recuperar todo el catlogo se dar un acceso a otra
pantalla similar a la navegacin en shell de GNU/Linux. De esta forma veremos los
archivos de los que tenemos respaldos y podremos navegar por carpetas y ficheros.
Los comandos ms importantes y necesarios aqu son cd, ls, mark, markdir y
done.
102
103
104
3.7.
ANLISIS DE RESULTADOS
Prcticas de Gobierno
Administrar disposiciones de salvaguardia
Mantenga la disponibilidad de la informacin crtica para el negocio
Entradas
Descripcin
.
Desde
Salidas
Descripcin
A
Resultados de las
pruebas de copia de interna
seguridad de datos
105
Actividades
Cumple
X
X
X
X
4
5
Creacin de registros.
Datos de clculos crticos para el usuario final
(por ejemplo, hojas de clculo).
Localizacin fsica y lgica de las fuentes de
datos.
Cifrado.
Asegurar que los sistemas, aplicaciones, datos y
documentacin mantenidos o procesados por
terceras
partes
estn
adecuadamente
respaldados o asegurados de otra forma.
Considerar el hecho de requerir el retorno de las
copias de seguridad de terceras partes.
Considerar acuerdos de depsito.
Definir los requerimientos del almacenamiento de
las copias de seguridad, dentro y fuera de la
propia
ubicacin,
que
satisfagan
los
requerimientos del negocio. Considerar la
accesibilidad requerida a las copias de seguridad.
Extender la concienciacin y la formacin en
Planes de Continuidad de Negocio (BCP).
Probar y mantener legibles las copias de
seguridad y las archivadas peridicamente.
Tabla 3-16 Cumplimiento de los objetivos de TI
X
X
X
X
X
X
X
No
Cumple
106
Ejemplo:
Dentro del anlisis de resultados en el proyecto se verific la ejecucin de la
planificacin de los respaldos que se realizaron sin ningn inconveniente y en los
tiempos programados tomando en cuenta que se realizaron en las noches para no
afectar con el desempeo de las aplicaciones y los servidores, la red tena una
velocidad de 60[MB/s] lo cual permita realizar un 1 GB de los respaldos en tiempo
de 2 minutos con 23 segundos[s] lo cual es un tiempo conveniente y ptimo para
respaldar el tamao de los servidores escogidos.
3.7.3. EVALUACIN
Al mitigar los riesgos en la empresa se determin que en caso de incidentes no
cuenta con un plan de recuperacin o continuidad, generalmente, una de las
actividades primordiales que est relacionada con el uso de respaldos de
informacin.
Con el uso del proceso de Gestin de la Continuidad (con identificador DSS04),
perteneciente al dominio de entrega, servicio y soporte (DSS por las siglas de
Deliver, Service and Support) se detallan aspectos de las medidas de seguridad,
por ejemplo, se incluyen objetivos, mtricas, prcticas, actividades, entradas y
salidas que retroalimentan la Gestin de acuerdos de respaldo (DSS04.07), que
tiene como propsito mantener la disponibilidad de la informacin crtica para el
negocio.
Evaluacin del nivel de madurez sin la implementacin del modelo
Se puede ver a continuacin en la Tabla 3-17 Evaluacin del proceso sin la
implementacin del modelo.
Ni vel 0
Incompl eto
DSS04
N- 0%-15%
F- 85%100%
PA 2.2
PA 3.1
Nivel 3
PA 2.1
PA 1.1
L- 50%-85%
Nivel 2
Nivel 1
PA 3.2
PA 4.1
Nivel 4
PA 4.2
Criterios
Los criterios se
cumplen S/N
Comentario
2%
(Comunicacin
Oral)
No Cumplido
(0-15%)
Gestin de la Continuidad
Conti nua r l a s opera ci ones crti ca s de negoci o y ma ntener l a di s poni bi l i da d de l a i nforma ci n a un ni vel a cepta bl e pa ra l a
Propsito
P- 15%-50%
Clasificacin Ninguno
por criterios
Nivel de
Ninguno
Capacidad
Cumplido
ni procedimientos
establecidos con ninguna base
tecnolgica ni estndares,
adems no se tienen actas de
aceptacin de la gerencia o de
algn comit de TI.
PA 5.1 PA5.2
Nivel 5
107
108
Gestin de la
Continuidad
N- 0%-15%
N
P- 15%-50%
L- 50%-85%
F- 85%-100%
L- 50%-85%
Nivel de Capacidad
Cumplido
P- 15%-50%
Clasificacin por
criterios
N- 0%-15%
PA 1.1
Cumplido
DSS04
F- 85%-100%
Nivel 1
Cumplido P
Cumplido P
PA 2.2
PA
Cumplido 3.1
P
PA
3.2
P
Nivel 3
PA
4.1
PA
4.2
Nivel 4
Cumplido
Cumplido
PA 2.1
Cumplido
Nivel 2
Se puede ver a continuacin en la Tabla 3-19 Evaluacin del proceso sin la implementacin del modelo.
PA
5.1
PA
5.2
Nivel 5
109
Criterios
Comentario
Se dio la capacitacin al
personal tcnico y autorizado
por la empresa para la
obtencin del Gestin de
respaldos.
EL modelo implementado
cubre las necesidades actuales
del negocio para el cliente.
La informacin se encuentra en
lnea para cualquier
eventualidad que necesite la
empresa.
Con la implementacin del
modelo se solventa los
servicios crticos del negocio.
Los
criterios
se
cumplen
S/N
No
Cumplido
(0-15%)
Parcialmente
Cumplido
(15% -50%)
Ampliamente
Cumplido
(50% - 85%)
Completamente
Cumplido
(85-100%)
Continuar las operaciones crticas de negocio y mantener la disponibilidad de la informacin a un nivel aceptable para la empresa en caso de
una interrupcin significativa.
Propsito
Gestin de la Continuidad
Nivel 1
PA 1.1 El proceso
Rendimiento implementado logra
su propsito proceso.
Nivel 0
Incompleto
DSS04
110
Nivel 2
Gestionado
S
S
111
Nivel 3
Establecido
PA 3.2 Proceso de
implementacin - Una
medida del grado en
que el proceso
estndar se
implementa de
PA 3.1 Definicin de
proceso - Una medida
del grado en que un
proceso estndar se
mantiene para apoyar
el despliegue del
proceso definido.
son definidos y
controlados.
a)
Un proceso es desplegado
basndose en un proceso estndar
seleccionado
apropiadamente
y/o
adaptado.
Como
resultado
del
completo
cumplimiento de este atributo:
d) La infraestructura requerida y
ambiente de trabajo para realizar un
proceso se identifican como parte del
proceso estndar.
c)
Las competencias y funciones
requeridas para llevar a cabo un proceso
se identifican como parte del proceso
estndar.
112
f)
Los datos correspondientes se
recogen y analizan como una base para
entender el comportamiento de, y para
demostrar la idoneidad y la eficacia de
los proceso, y para evaluar dnde puede
realizarse la mejora continua de los
proceso.
c)
El personal que realiza el proceso
definido son competentes en la base de la
apropiada educacin, capacitacin y
experiencia.
113
114
Gestin de la
Continuidad
N- 0%-15%
F
P- 15%-50%
L- 50%-85%
F- 85%-100%
Este dominio tiene que ver con la entrega de los servicios que son requeridos, esto
incluye: la provisin del servicio, la gestin de seguridad y continuidad, el soporte a
los usuarios, la administracin de los datos y la gestin de las instalaciones de
plataforma tecnolgica.
La empresa ahora cuenta con procedimientos establecidos con una base
tecnolgica o estndares, adems actas de aceptacin de la gerencia, con la
realizacin de copias de seguridad de sistemas, aplicaciones, datos y
documentacin de acuerdo a una planificacin definida de acuerdo a los
requerimientos propuestos.
Se defini el almacenamiento de las copias de seguridad, dentro y fuera de la propia
ubicacin, que satisfagan los requerimientos del negocio, se realiz un plan de
contingencia en caso de cualquier eventualidad, se capacit al personal.
Por todo ello en la evaluacin del proceso se determina un nivel 2 de madurez
completamente cumplido de la empresa como se muestra en la Tabla 3-20 Matriz
de resultados de evaluacin sin el modelo implementado y un nivel de madurez 3
parcialmente cumplido ya que es necesario unos tres meses de prueba para
recolectar data y verificar el cumplimiento del modelo y poder evaluar con los datos
actuales.
115
Ejemplo:
Con todo lo anteriormente expuesto, cabe mencionar que estas pruebas se
realizarn con el objetivo de medir el rendimiento de la solucin en el cual los
tiempos de repuesta del esquema de puesta en produccin son satisfactorios como
se observa en la tabla 3.17:
TEM
Sin
Tamao
Velocidad
Tiempo
% DE MEJORA
del nodo
transferencia
respuesta
TIEMPO
11 GB
20 MB/s
1h 18min
11 GB
60 MB/s
26 min 13s
Modelo
Con
66,67%
Modelo
Tabla 3-21 Eficiencia de la solucin de respaldos
116
CONCLUSIONES
117
118
4.2.
RECOMENDACIONES
119
5. BIBLIOGRAFA
[1] ISACA, Val IT Framework for Business Technology Management. [En lnea], 2012.
[2] E. R. Larrocha, MISITILEON (Metodologa que Integra Seguridad en ITIL Evolucionada y
Orientada a la Normalizacin), UNED, 2010.
[3] M. A. M. A. Rodrigo Muoz Serna, Caracterizacin de Procesos de Gestin de TI basados en
COBIT 5 y mapeo con ISO27002, ITIL, CMMI DEV, PMBOK, para la implementacin en la
industria Editorial Colombiana, apoyando el proceso de transformacin digital, ICESI, 2012.
[4] L. L. Isvel, Implementacin de una solucin de respaldos de informacin en la empresa
UniplexSystems en Quito, EPN, 2007.
[5] V. P. Q. Reinoso, Definicin e implementacin de un modelo de respaldos de informacin en
la compaa TRANSELECTRIC S.A., EPN, 2007.
[6] D. G. T. Guerrero, IMPLEMENTACIN DE UN SISTEMA DE RESPALDO PARA LOS SERVIDORES
DE LA CARRERA DE INGENIERA EN SISTEMAS COMPUTACIONALES CON TECNOLOGA OPEN
SOURCE UTILIZANDO BACULA, Universidad de Guayaquil, 2013.
[7] OSIATIS, ITIL FOUNDATION, [En lnea]. Available: http://itilv3.osiatis.es/.
[8] OSIATIS, COBIT Mapping: Mapping of ITIL V3 With COBIT 4.1, [En lnea]. Available:
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/COBITMapping-Mapping-of-ITIL-V3-With-COBIT-4-11.aspx.
[9] E. Cardoso, Bacula vs Other Backup Solutions, [En lnea]. Available:
http://wiki.bacula.org/doku.php?id=comparisons.
[10] Bacula, Bacula, [En lnea]. Available: http://blog.bacula.org/.
[11] Bacula, Bacula, [En lnea]. Available: http://www.baculasystems.com/.
[12] V. Robles, Victor Robles - Bacula, 04 11 2013. [En lnea]. Available:
https://victorroblesweb.es/2013/11/04/backups-red-bacula-funcionamiento/.
120
GLOSARIO
121
122
COBIT:
Objetivos
de
Control para
Informacin
y Tecnologas
Relacionadas.
123
SEI
Software
Engineering
Institute
es
un instituto
federal
124
125
126
IEC: (International
Electrotechnical
Commission):
La Comisin
Organization
for
Standardization y
por
la
ICONTEC:
(Instituto
Colombiano
de
Normas
Tcnicas
127
128
129
Apache:
Es
un servidor
abierto,
para
130
que
informtico mediante
interpreta
la
las instrucciones de
realizacin
de
las
un programa
operaciones bsicas
131
ANEXOS
Anexo 1 PRESENTACIN Y UTILIZACIN DE LA INFORMACIN
Anexo 2 SOLICITUD DE RESTAURACIN
Anexo 3 DATOS DE CARGA OPERACIONAL
Anexo 4 INSTALACIN DEL SISTEMA OPERATIVO
Anexo 5 CONFIGURACIN DEL SERVIDOR BACULA
Anexo 6 CONFIGURACIN DE LAS TAREAS PROGRAMADAS