Protección Datos

Gestión y administración de Copias de Seguridad, incluyendo soporte de recuperación

Protección de
Datos

Backup y
Recuperación
de Desastres

¿Sabía Usted Qué?

Solo el 3% de las pérdidas de información obedecen a desastres naturales, y que las fallas de hardware y los errores humanos ocupan los dos primeros lugares, con un 44% y 32% respectivamente? Es por esto que una de cada siete empresas que sufre una pérdida masiva de información desaparece del mercado en los siguientes 6 meses.

 

El servicio de Protección de Datos tiene como objetivo la puesta en marcha y administración permanente de mecanismos automatizados de respaldo de información, los cuales permitan conservar simultáneamente tanto copias locales como en la nube de la información empresarial, disponer de planes y procedimientos para recuperación ante eventos críticos, monitorizar la ejecución automatizada de backups diarios, semanales, mensuales y anuales; y -cuando esto sea requerido- disponer del soporte técnico de sistemas para la recuperación de toda o parte de la información.

Este servicio incluye, además de todos los componentes de gestión y software, la instalación, gestión y monitorización 7x24 de un servidor físico en las instalaciones del cliente, sobre el cual se almacenarán las copias locales de la información, de tal forma que, ante el surgimiento de un evento de pérdida de información, acelere los procesos de recuperación inmediata de los datos.

Beneficios del Servicio

Más allá de ofrecer un espacio de almacenamiento en la nube, para lo cual existen cientos de ofertas disponibles en el mercado –algunas de ellas a precios ridículamente bajos- el servicio de Protección de Datos busca entregar una solución que no solamente garantice que las copias de seguridad se ejecuten de forma completamente automatizada de acuerdo a la programación establecida, sino que la misma responda a un análisis de riesgos particular, así como ante el surgimiento de cualquier anormalidad, poder tomar las acciones necesarias para reestablecer su ejecución y operación.

Cabe destacar que, considerando que en el momento que se requiera llevar a cabo una tarea de recuperación de información es cuando más se necesita de un acompañamiento y soporte profesional, nuestro servicio incluye acceso a la Mesa de Ayuda sin límite de casos para completar las tareas de recuperación en el momento que sean requeridas, todas las veces que sea necesario. De esta forma, las empresas pueden encontrar en este servicio la tranquilidad de saber que sus copias de seguridad serán realmente un salvavidas disponible para aquellos momentos críticos en los que más se necesite.



Componentes del Servicio

El servicio de Protección de Datos, está diseñado a partir del framework de Seguridad Cibernética del NIST- National Institute of Standard & Technologies, el cual proporciona un marco de políticas de orientación de seguridad informática sobre cómo las organizaciones del sector privado pueden evaluar y mejorar su capacidad para prevenir, detectar y responder a ataques cibernéticos.

Dicho marco de trabajo establece la organización de la protección en 5 categorías principales: Nivel de Identificación, Nivel de Protección, Nivel de Detección, Nivel de Respuesta, y Nivel de Recuperación, cuyos alcances y características se encuentran descritas a continuación.

Nivel de Identificación

En su visión más amplia, el Nivel de Identificación tiene como objetivo el desarrollo de la comprensión organizacional sobre la gestión de los riesgos de ciberseguridad sobre los sistemas, las personas, los activos y los datos. Limitado a la Protección de Datos, este nivel se concentra en hacer la identificación de riesgos y establecer la definición y puesta en marcha de las políticas de respaldo. Este nivel incluye los siguientes componentes:

Auditoría de Riesgos BIA

Ejecución de un proceso de auditoría BIA (Business Impact Analisys) a los servidores de origen, para validar las características, tipos de datos, tasas de renovación y criticidad de la información a ser respaldada, así como determinar las mejores políticas de respaldo a ser implementadas.

Definición de Políticas de Respaldo de Información

Nivel de Protección

En el Nivel de Protección se implementan, ponen en ejecución y administran los mecanismos para preservar la estabilidad de los recursos y la entrega de servicios. La función de protección incluye la capacidad de limitar o contener el impacto de un potencial evento de ciberseguridad. Este nivel incluye los siguientes componentes:

Instalación y puesta en marcha de servidor local de backups

Instalación, configuración y puesta en marcha de un servidor local en las instalaciones del cliente, el cual permita ejecutar y almacenar las copias más recientes de la información protegida, así como sincronizar las copias inmutables externas, y, llegado el caso, inicializar los planes de recuperación de desastres.

Administración copias de seguridad

Nivel de Detección

El principal objetivo del Nivel de Detección es el desarrollo e implementación de las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad. Esta función permite el descubrimiento oportuno de eventos de ciberseguridad. Ejemplos de resultados dentro de esta función incluyen: Anomalías y eventos; Monitoreo continuo; y Procesos de detección. Este nivel incluye los siguientes servicios:

Monitorización de ejecución de copias de seguridad

Supervisión diaria de ejecución de copias de seguridad, y generación automática de alertas vía correo electrónico ante el surgimiento de eventos tales como caídas del servicio, bajo espacio de almacenamiento disponible, etc.

Monitorización de servidor de backup

Nivel de Respuesta

En este nivel se desarrollan e implementan las actividades apropiadas para la toma de acción con respecto a un incidente de ciberseguridad detectado. La función apoya la capacidad de contener el impacto de un potencial incidente de ciberseguridad. Ejemplos de categorías de resultados dentro de esta función incluyen: Planificación de respuesta; Comunicaciones; Análisis; Mitigación; y Planes de Mejora.

Ejecución periódica de Planes de Recuperación

Programación y ejecución trimestral de planes de recuperación de información, para validar la vigencia de los procedimientos a ejecutar, así como la integridad, disponibilidad y confiabilidad de la información protegida.

Nivel de Recuperación

El Nivel de Recuperación tiene como objetivo el desarrollo e implementación de las actividades apropiadas para mantener los planes de resiliencia y restaurar cualquier capacidad o servicio que se haya visto afectado debido a un incidente de ciberseguridad. Esta función admite la recuperación oportuna a las operaciones normales para reducir el impacto de un incidente de ciberseguridad.

Ejecución de Planes de Recuperación

Recuperación de la información perdida, secuestrada o eliminada –bien sea por accidentes de trabajo o causas malintencionadas, sin límite de solicitudes, en varias ventanas de disponibilidad: 5x8, 6x12 o 7x24.

Modelo de Protección

1. Capa de Prevención

Análisis inicial de riesgos potenciales, e implementación de mecanismos de mitigación, los cuales permiten anticipar la ocurrencia de eventos de seguridad. Estas actividades corresponden a los ajustes mínimos de configuración que deben cumplir las políticas de backup a ser implementadas.

Auditoría de Analisis de Impacto sobre el Negocio (BIA)

Ejecución de un proceso de auditoría BIA (Business Impact Analisys) a los servidores de origen, para validar las características y criticidad de la información a ser respaldada, así como determinar las mejores políticas de respaldo a ser implementadas.

Diseño e Implementación de Políticas de Backups

3. Capa de Detección

Puesta en marcha de sistemas y mecanismos de monitoreo y supervisión, los cuales permitan a nuestro equipo de gestión ser notificado sobre fallas o errores en la ejecución del servicio, con el propósito de tomar acciones correctivas a la mayor brevedad posible.

Monitorización de Ejecución de Backups

Verificación diaria de ejecución de copias de seguridad, y toma de acciones tan pronto como una copia de respaldo no se haya realizado.

Monitorización de Uptime del Servidor de Backups

2. Capa de Protección

Instalación, configuración, puesta en marcha y administración permanente de los componentes de software orientados a ejecutar copias de seguridad automáticas, monitorizar su ejecución diaria, y ejecutar periódicamente los planes de Recuperación de Desastres.

Instalación Servidor de Backup Local

Instalación, configuración y puesta en marcha de un servidor local en las instalaciones del cliente, el cual permita almacenar las copias más recientes de la información protegida, así como inicializar los planes de recuperación de desastres.


Configuración de copias de Seguridad 3,2,1

4. Capa de Respuesta

Acciones correctivas ejecutadas por los ingenieros de soporte en respuesta a la vulneración de alguno de los componentes de protección establecidos, o actualización de componentes de la capa de protección, incluyendo planes de recuperación.

Inicialización de Planes de Recuperación y/o Continuidad de Negocios

Ejecución de los procedimientos establecidos para inicializar los servidores en instancias de nube publica, para que los usuarios autorizados continúen la ejecución de las actividades críticas del negocio.

Gestión de Solicitudes basada en ITIL.

¿Tiene Preguntas?

Nosotros podemos ayudarle

Dirección

 Calle 67 # 8-16. Oficina 304

Bogotá, D.C. 110231

Colombia

Contacto

 Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 +57 (601) 794-5739 Ext 2001

  +57 315 860-7000