Hacer copias de seguridad para conservar los datos guardados en un GMAO o CMMS, como nuestro software AMOS, es una tarea esencial. Hablamos de qué debemos considerar al realizarlas.
¿Qué es una copia de seguridad?
El Instituto Nacional de Ciberseguridad español INCIBE define una copia de seguridad como “un proceso mediante el cual se duplica la información existente de un soporte a otro, con el fin de poder recuperarlos en caso de fallo del primer alojamiento de los datos.”
Tenemos que distinguir entre el plan de seguridad y el plan de contingencias. Realizar copias de seguridad sería parte del primero y recuperarlas parte del segundo.
El Plan de Seguridad determina qué se va a hacer para estar preparados ante un futuro incidente. En el Plan de Seguridad se definen no sólo las acciones, también los recursos y los responsables. El Plan de Seguridad incluye la política de copias de seguridad de la que hablaremos más adelante.
El Plan de Contingencias determina qué se va a hacer en el caso de que efectivamente haya ocurrido un incidente. Se definen las prioridades, acciones, recursos y responsables, para actuar de una manera rápida y eficaz.
En resumen, se intenta estar preparados en caso de un incidente con el Plan de Seguridad y por otro lado, estar preparados en caso de que ocurra con el Plan de Contingencias, ya que nunca podremos evitar totalmente el riesgo. Los objetivos son garantizar la continuidad del negocio, mantener la confianza de nuestros clientes y minimizar los costes por fallos de seguridad, de los que puedes obtener más información en este artículo
¿Cómo hacer copias de seguridad de un GMAO – CMMS?
Si en la empresa tenemos instalado un GMAO-CMMS donde almacenamos el Plan de Mantenimiento, las Compras o el Sistema de Gestión de Calidad, antes de determinar la política de las copias de seguridad hay que tener en cuenta los siguientes aspectos.
Alcance de la copia de seguridad
Hay que determinar cuál es la información de la que se realizará la copia de seguridad y dónde está esa información. El objetivo es tener un inventario de todo el software implicado y de todos los datos para realizar una copia de seguridad de ambos. De esta forma, podemos volver a tener completa operación y funcionalidad si necesitamos restaurarlos.
Frecuencia
La siguiente decisión es establecer la frecuencia de las copias. Hay que tener en cuenta varios criterios.
Volumen de datos. La frecuencia será mayor si el volumen es alto. Por ejemplo, en empresas con múltiples sedes o centros, el volumen de datos suele ser mayor que el que tiene una empresa con un solo centro. Por ello la necesidad de hacer copias de seguridad más frecuentemente aumenta.
Tipo de almacenamiento. Hay que evaluar distintas opciones, como puede ser el almacenamiento en la nube, usando los recursos propios de la empresa o una solución mixta. En esta evaluación hay que tener en cuenta aspectos como el coste, la disponibilidad de acceso a los datos o la sensibilidad de la información.
Obligaciones legales. Es necesario tener en cuenta las normas legales, entre ellas la ley orgánica de Protección de Datos y su Reglamento.
Tipos de copias de seguridad
La pregunta en este caso es ¿qué tipo de copia de seguridad necesitamos? Hay varios tipos y cada uno tiene sus ventajas e inconvenientes en cuanto a tamaño, tiempos de realización o tipo de recuperación funcional, por ejemplo. Normalmente se establece un “mix” entre ellos.
- Completas. Las copias completas guardan la totalidad de los datos disponibles en ese momento.
- Diferenciales. Son copias diferenciales las que guardan los datos que han sufrido cambios desde la última copia de seguridad completa.
- Incrementales. Los backups incrementales solo guardan los datos que han cambiado desde la última copia, sin importar si ésta fue una copia completa, diferencial o incremental.
La estrategia 3-2-1 y su calendario
Esta estrategia es sencilla y puede ser la adecuada en muchos casos. Se basa en estos principios:
3 Para datos importantes se mantienen tres copias de seguridad en todo momento: una copia es la que está en producción, la que usamos normalmente y además se mantienen otras dos.
2 Las copias que no estamos usando se almacenan en dos soportes distintos para disminuir el riesgo de que se vean afectadas por el mismo incidente o problema de seguridad.
1 Una de las copias de seguridad se mantiene almacenada fuera de la empresa.
Con esta estrategia se puede establecer un calendario de copias de seguridad. Por ejemplo:
Conclusión
En este artículo hemos visto de forma resumida los principios básicos para hacer copias de seguridad de las aplicaciones y datos de un GMAO o CMMS. El objetivo es estar preparados ante un posible incidente de seguridad, de forma que podamos recuperar la completa funcionalidad lo antes posible en caso de que sucediera.
Para que las copias de seguridad sean útiles, en primer lugar, es necesario enmarcarlas dentro de una Política de Seguridad más amplia, que incluye el Plan de Contingencias, como hemos mencionado.
En segundo lugar, hay que tener en cuenta varios aspectos antes de establecer la política de la empresa en cuanto a copias de seguridad de sus datos. De ellos, destacamos las normas legales, el tipo de almacenamiento: en la nube, propietario o mixto, el alcance y la frecuencia.
Si deseas más información en los aspectos de seguridad o implementación de un GMAO, puedes seguir este enlace