PLAN DE CONTINUIDAD Y CONTINGENCIA INFORMÁTICO INFORMACION …

FOR-GIT-003 EMSERPA E.I.C.E. E.S.P.

Versión: 02 PLAN DE CONTINUIDAD Y CONTINGENCIA

DE LOS SERVICIOS TECNOLÓGICOS Edición: 28/01/2020

1

EMPRESA MUNICIPAL DE SERVICIOS PÚBLICOS DE ARAUCA EMSERPA E.I.C.E. E.S.P.

PLAN DE CONTINUIDAD Y CONTINGENCIA INFORMÁTICO

INFORMACION Y TECNOLOGIA

ARAUCA 2021




2

Tabla de contenido

INTRODUCCIÓN ..................................................................................................... 3

1. OBJETIVO DEL PLAN ........................................................................................ 4

2. ALCANCE ......................................................................................................... 4

3. IDENTIFICACION DE PROCESOS Y SERVICIOS ................................................... 4

4. ANÁLISIS DE RIESGOS ..................................................................................... 5

4.1 Análisis detallado de los riesgos .................................................................. 6

5. ACCIONES DE MITIGACIÓN O RECUPERACIÓN DE DESASTRES .......................... 12

5.1 Plan de Respaldo ...................................................................................... 12

5.2 Plan de Recuperación ................................................................................ 13

5.2.1 Objetivos del Plan de Recuperación ..................................................... 13

5.2.2 Alcance del Plan de Recuperación ........................................................ 13

5.2.3 Activación del Plan ............................................................................. 14

5.2.4 Eventos considerados para activar el plan de contingencia ..................... 14

5.2.4.1 Eventos a nivel de comunicación externa (Internet) ........................... 14

5.2.4.2 Eventos a nivel de comunicación interna. .......................................... 15

5.2.4.3 Eventos relacionados con el Sistema comercial SIEWEB ..................... 15

5.2.4.4 Eventos relacionados con el Sistema Financiero TNS .......................... 16

5.2.4.5 Eventos relacionados con fallas de servidores .................................... 17

5.2.4.6 Eventos relacionados con la ausencia parcial o permanente del personal

del proceso de Información y Tecnología ........................................................... 18

5.2.4.7 Eventos relacionados con la interrupción del fluido eléctrico en el centro

de cómputo. ................................................................................................... 18

5.2.4.8 Eventos relacionados con destrucción del Centro de Cómputo de la

Empresa. 19

5.3 Actividades después del desastre................................................................... 19

5.3.1 Evaluación de daños .............................................................................. 19

5.3.2 Priorizar Actividades............................................................................... 19

5.3.3 Ejecución de actividades ........................................................................ 19

5.3.4 Evaluación de Resultados ....................................................................... 20

CONCLUSIONES ..................................................................................................... 21




3

INTRODUCCIÓN

Los sistemas y equipos informáticos (software, computadores, impresoras, etc.) están expuestos a continuos riesgos humanos y físicos que pueden ocasionar problemas en el normal funcionamiento de las Empresas, por esta razón, Emserpa E.I.C.E. E.S.P. tiene en cuenta la información como uno de los activos más importantes de la Entidad, la cual se mantiene en una infraestructura informática conformada por hardware y software que hace posible el normal funcionamiento de la Entidad. Entendemos también como procedimientos relevantes a la infraestructura informática a todas aquellas tareas que su personal realiza frecuentemente cuando interactúa con la plataforma informática (entrada de datos, generación de reportes, consultas, etc.). Este Plan ha tratado de identificar los sistemas informáticos utilizados en la empresa con el fin de realizar un análisis de posibles riesgos a los cuales pueden estar expuestos, de forma que se puedan aplicar medidas de prevención oportunas y establecer los procedimientos para afrontar contingencias y desastres que puedan afectar la plataforma tecnológica que se maneja, con el fin de salvaguardar la información por daños producidos por hechos naturales o por el hombre.




4

2. OBJETIVO DEL PLAN

Establecer un Plan de continuidad y contingencia de los servicios tecnológicos que permita la continuidad en los procedimientos informáticos de Emserpa E.I.C.E. E.S.P., de manera que la empresa esté preparada para enfrentar problemas inesperados con el propósito de asegurar y restaurar los sistemas de información en el menor tiempo posible y tratando al máximo de minimizar la pérdida de información.

3. ALCANCE

El alcance de este plan guarda relación con la infraestructura informática que posee la empresa, así como los procedimientos relevantes de sus áreas asociadas con la plataforma tecnológica. El Plan de Contingencia Informático está basado en la realidad que manifiesta la Empresa

Municipal de Servicios Públicos de Arauca y puede servir como punto de partida hacia la

adecuación y mejoramiento de la infraestructura tecnológica que posee.

4. IDENTIFICACION DE PROCESOS Y SERVICIOS

Principales Procesos de Software Identificados:

a. Software Financiero TNS, comprende los siguientes módulos.

• Presupuesto. • Contabilidad. • Tesorería. • Almacén. • Activos Fijos.

• Nómina. • Costos ABC.

b. Software Comercial Sieweb, comprende los siguientes módulos.

• Facturación. • Cartera comercial. • Financiaciones. • Notas de descuento. • Recaudo. • Medidores. • Atenciones, quejas y reclamos. • Órdenes de trabajo. • Facturación otros conceptos.




5

• Facturación a terceros u otros servicios.

c. Software Microsoft, comprende los siguientes sistemas.

• Microsoft Office. • Sistemas operativos Windows para pc. • Sistemas operativos Windows para servidores.

d. Software Antivirus, comprende los siguientes sistemas.

• Antivirus Kaspersky.

e. Software Oracle, comprende los siguientes sistemas.

• Oracle Base de Datos 11g Standard Edition ONE.

f. Software de gestión de red y firewall empresarial, comprende los siguientes

sistemas.

• Sistema Operativo Linux Open SUSE.

g. Sitio web institucional, comprende la siguiente infraestructura.

• Sitio web en php con framework backend joomla versión 3.9.3 • Hosting compartido con sistema operativo Linux.

h. Software de gestión documental para envío y recibo de correspondencia

• Sitio web en php. • Sistema de base de datos postgresql.

5. ANÁLISIS DE RIESGOS

Teniendo en cuenta lo anterior, este Plan de Contingencia busca minimizar estos índices con medidas preventivas y correctivas sobre cada caso de Riesgo. Es de tener en cuenta que en lo que respecta a Fenómenos naturales, la región en los últimos años ha registrado pocos movimientos telúricos y de poca intensidad, sin embargo, si se tiene un alto índice de temperatura elevada, lluvias fuertes que pueden originar filtraciones de agua en los edificios, como también produciendo cortes de luz, cortos circuitos, etcétera que pueden desencadenar fallas en los sistemas de información.




6

A continuación, se van a establecer los riesgos a los cuales está propensa la Empresa Municipal de Servicios Públicos Emserpa E.I.C.E. E.S.P., de igual manera determinar el nivel o factor de riesgo, clasificado de la siguiente forma: Factor de Riesgo: • Bajo • Muy Bajo • Medio • Alto • Muy alto

RIESGO

Factor de Riesgo

Muy Bajo

Bajo Medio Alto Muy Alto

Incendio X

Inundación o líquidos en el centro de cómputo.

X

Robo Común. X

Vandalismo, daño de equipos y archivos. X

Fallas en los equipos, daños de archivos. X

Virus, daño de equipos y archivos. X

Catástrofes o fenómenos naturales. X

Acceso no autorizado, filtración de información.

X

Fraude, alteración de información. X

Ausencia del personal de Información y Tecnología

X

5.1 Análisis detallado de los riesgos

a. Incendio o fuego: El fuego es un elemento comprendido dentro de las principales

amenazas contra la seguridad y los sistemas de información. Este riesgo es un

problema crítico en el centro de cómputo ya que los equipos que se tienen, cableado

estructurado, cielo raso, muebles y demás son elementos altamente inflamables.

Situación actual Recomendaciones o acciones para mitigar el riesgo

El centro de cómputo de la Empresa no cuenta con extintores adecuados para el

- Se debe instalar un sistema automático de control de incendios en el centro de cómputo de la empresa.




7

b. Inundación: Otro de los peligros relevantes es el riesgo de inundación o el daño a

los sistemas causado por líquidos en el centro de cómputo. El agua puede entrar en

una sala de computadores por varios conductos.

Los daños por agua pueden ocurrir como resultado de goteo del techo, inundación

de baños interiores, inundaciones por lluvias, goteos de tuberías del techo,

filtraciones de agua, emanación de líquidos de los sistemas de aire acondicionado,

etc.

c. Robo común: Este riesgo es constante en cualquier parte del Municipio por lo que se deben tomar medidas a fin de mitigarlo.

manejo de incendios en áreas donde existen equipos electrónicos.

- Teniendo en cuenta que la acción anterior requiere de recursos económicos altos, al menos mientras se trabaja en esta solución se debe gestionar la instalación de un extintor manual en el centro de cómputo. - Recapacitación al personal en el manejo de extintores.

Realización de backups diarios de las bases de datos de los sistemas de información, pero no existe un almacenamiento para salvaguardar las copias realizadas en un lugar externo a la entidad.

- Continuar con el respaldo de backups diarios y gestionar el almacenamiento de estos en lugares externos a la entidad.


El centro de cómputo de la Empresa cuenta con ventanas que dan al exterior y pueden presentarse filtraciones de agua.

- Se debe realizar mantenimiento a las ventanas del centro de cómputo buscando sellar posibles grietas por donde pueda entrar agua.

Aires acondicionados en desgaste que pueden producir goteos.

- Se debe realizar mantenimiento constante a los aires acondicionados del centro de cómputo con el fin de evitar goteos de agua por congelamiento o taponamiento de los conductos.


La sede principal de la Empresa no cuenta con sistemas de alarma o vigilancia privada.

- Se debe realizar la implementación de un sistema de alarma cuando se tienen intentos de ingresos no autorizados a la entidad.




8

d. Vandalismo, daño de equipos y archivos: Este riesgo puede ocasionarse con el mal uso de los sistemas de información que maneja la empresa o con el daño físico de los equipos informáticos.

e. Fallas en los equipos, daños de archivos: Este riesgo puede ocurrir por deterioro normal de los equipos de cómputo, fallas eléctricas, daño por parte de los funcionarios, etc.

- Por otra parte es conveniente contratar el servicio de vigilancia privada que vigile las sedes de la empresa.

Sistema de circuito cerrado de video vigilancia

- Actualmente se cuentan con cámaras de seguridad en la sede principal.


La empresa cuenta con un esquema de autenticación en los equipos de cómputo.

- Para mitigar este riesgo la empresa tiene implementadas políticas de seguridad que ofrecen herramientas de autenticación para los usuarios en los equipos de cómputo, sin embargo esta es una protección a nivel lógico.

Sistema de circuito cerrado de video vigilancia

- Actualmente se cuentan con cámaras de seguridad en la sede principal - Es conveniente contratar el servicio de vigilancia privada que vigile las sedes de la empresa.

Realización de backups diarios de las bases de datos de los sistemas de información, pero no existe un almacenamiento para salvaguardar las copias realizadas en un lugar externo a la entidad.

- Continuar con el respaldo de backups diarios y gestionar el almacenamiento de estos en lugares externos a la entidad. - Se debe tener en cuenta que el respaldo de la información se realiza únicamente sobre las bases de datos de los sistemas de información. Los archivos que reposan en cada uno de los equipos de usuarios finales deben ser respaldados por cada funcionario.


La empresa cuenta con plan anual de mantenimiento preventivo.

- Continuar con el cumplimiento del plan de mantenimiento preventivo en los equipos.




9

f. Virus, daño de equipos y archivos: Este riesgo es constante ya que al estar los equipos de cómputo conectados a internet existe alto riesgo de contaminación de software malintencionado o virus que puedan afectar los sistemas de información de la empresa.

g. Catástrofes o fenómenos naturales: Este riesgo es difícil de predecir y mitigar ya que no se puede predecir cuándo ocurrirá una catástrofe natural, por lo que se deben mantener al máximo el respaldo de la información de los sistemas de información en una entidad externa. Existen riesgos por fallas naturales tales como:

✓ Movimientos telúricos que afecten directa o indirectamente a las instalaciones

físicas de soporte (Edificios) y/o de operación (equipos computacionales). ✓ Inundaciones causadas por falla en los suministros de agua. ✓ Fallas en los equipos de soporte:

- Por fallas causadas por la agresividad del ambiente. - Por fallas de la red de energía eléctrica pública por diferentes razones ajenas al manejo por parte de la Empresa. - Por fallas de los equipos de acondicionamiento atmosféricos necesarios para una adecuada operación de los equipos computacionales más sensibles. - Por fallas de la comunicación. - Por fallas en el tendido físico de la red local.

- Mantener en stock algunos repuestos de equipos tales como teclados, mouse, memorias, discos duros, etc, con el fin de reparar las partes o componentes que pueden sufrir daños.


La empresa cuenta con plan anual de mantenimiento preventivo.

La empresa cuenta con un esquema de autenticación en los equipos de cómputo.

La empresa cuenta con un esquema de antivirus centralizado.

- Se debe continuar con la renovación del esquema de licenciamiento kaspersky con el fin de que los antivirus de los equipos se mantengan actualizados.

Se tiene implementado un proxy con administración de contenido para evitar la navegación de los usuarios a sitios no autorizados.




10

- Fallas en los equipos de telecomunicaciones. - Fallas en las telecomunicaciones con instalaciones externas. - Por fallas de Central Telefónica. - Por fallas de líneas de fax.

h. Acceso no autorizado: Este riesgo es alto ya que continuamente los sistemas de información a nivel mundial son atacados por personas mal intencionadas buscando el daño o robo de la información de las empresas.

Por vulneración de los sistemas de seguridad en operación (Ingreso no autorizado a las instalaciones). Ruptura de las claves de acceso a los sistemas de cómputo

✓ Instalación de software de comportamiento errático y/o dañino para la operación de los sistemas computacionales en uso (Virus, sabotaje).

✓ Intromisión no calificada a procesos y/o datos de los sistemas, ya sea por curiosidad o malas intenciones.


Realización de backups diarios de las bases de datos de los sistemas de información.

- Continuar con el respaldo de backups diarios y gestionar el almacenamiento de estos en lugares externos a la entidad. - Se debe tener en cuenta que el respaldo de la información se realiza únicamente sobre las bases de datos de los sistemas de información. Los archivos que reposan en cada uno de los equipos de usuarios finales deben ser respaldados por cada funcionario.

Los servidores principales se encuentran en un ambiente con posibles filtraciones de agua.

- Se debe realizar mantenimiento a las ventanas del centro de cómputo buscando sellar posibles grietas por donde pueda entrar agua. - Se debe realizar mantenimiento constante a los aires acondicionados del centro de cómputo con el fin de evitar goteos de agua por congelamiento o taponamiento de los conductos.




11

i. Fraude, alteración de información: El uso de sistemas para el manejo de la

facturación y contabilización de los servicios que comercializa Emserpa E.I.C.E. E.S.P. generan un riesgo por el mal uso intencional de los funcionarios que desarrollan sus actividades en los diferentes procesos.

Este riesgo se presenta cuando las personas que tienen acceso a los sistemas de información de la entidad utilizan los permisos a lo que tienen acceso en cada software con el fin de alterar la información de algún usuario o cliente para beneficio personal.


Se controla el acceso al sistema de red mediante la definición de un administrador con su respectiva clave.

La asignación de usuario se realiza a discrecionalidad de los funcionarios de Información y tecnología y se solicita de forma escrita o por correo electrónico.

Los directores de cada proceso no comunican al proceso de Información y Tecnología cuando un funcionario sale a vacaciones o se retira de la entidad a fin de desactivar ese usuario.

- Se debe informar al proceso de Información y Tecnología que funcionario sale a vacaciones para de esta forma bloquear el respectivo usuario por el tiempo de ausencia, igualmente en caso de retiro definitivo.

Se acostumbra a confiar la clave de acceso (uso personal) a compañeros de área, sin medir la implicación en el caso de acceso no autorizado.

- Reiterar al personal sobre la confidencialidad de sus contraseñas, recalcando la responsabilidad e importancia que ello implica, sobre todo para el manejo de software.


Se controla el acceso al sistema de red mediante la definición de un administrador con su respectiva clave.

La asignación de usuario se realiza a discrecionalidad de los funcionarios de Información y tecnología y se solicita de forma escrita.

Los sistemas de información comercial y financiero registran las actividades que realiza cada usuario con el fin de dejar evidencia del proceso realizado.




12

j. Ausencia del personal de Información y Tecnología: Este riesgo puede presentarse por la ausencia de los funcionarios que laboran en este proceso a cauda de cualquier calamidad o impedimento que no les permita desarrollar o cumplir sus funciones.

6. ACCIONES DE MITIGACIÓN O RECUPERACIÓN DE DESASTRES

6.1 Plan de Respaldo

El Plan de Respaldo trata de cómo se llevan a cabo las acciones críticas entre la pérdida de un servicio o recurso, y su recuperación o restablecimiento. Todos los nuevos diseños de Sistemas, Proyectos o ambientes, tendrán sus propios Planes de Respaldo.

Se acostumbra a confiar la clave de acceso (uso personal) a compañeros de área, sin medir la implicación en el caso de acceso no autorizado.

- Reiterar al personal sobre la confidencialidad de sus contraseñas, recalcando la responsabilidad e importancia que ello implica, sobre todo para el manejo de software.


En la Empresa existe un único funcionario con autorización para administrar el sistema.

- Se recomienda mantener los servicios de soporte técnico de cada uno de los sistemas de información utilizados con el fin de contar con soporte en caso de ausencia del personal de información y tecnología.

El funcionario de sistemas es la única persona con claves de acceso al sistema, conocedor del manejo de la red y los sistemas de información.

- Debe establecerse un documento de carácter confidencial en donde se registren las claves de acceso de cada sistema y equipo informático utilizado en la empresa. Este documento se debe almacenar en un lugar externo y garantizar su custodia.

Personal técnico con falta de capacitación. Se debe recapacitar al técnico de información y tecnología en el manejo de la red y pruebas mínimas para el soporte a usuarios.




13

Respaldo de datos Vitales Identificar las áreas para realizar respaldos: a) Sistemas en Red. b) Sistemas no conectados a Red. c) Sitio WEB. Actualmente se tienen establecidas las siguientes tareas de backups de los sistemas de información:

• Copia de seguridad de bases de datos: Se deben realizar copias de seguridad de cada una de las bases de datos de los sistemas de información determinadas en los siguientes horarios: Backup diario: 1:20pm y 11:20pm.

• Copia de seguridad de ejecutables: Se deben realizar copias de seguridad de todos los ejecutables que componen cada uno de los sistemas de información (Sistema comercial, sistemas financieros). Los backups de los ejecutables quedan programados para realizarse de forma mensual durante los primeros 5 días del mes.

6.2 Plan de Recuperación

6.2.1 Objetivos del Plan de Recuperación

Los objetivos del plan de Recuperación son:

1) Determinación de las políticas y procedimientos para respaldar las aplicaciones y datos.

2) Planificar la reactivación dentro de las 12 horas de producido un desastre, todo el sistema de procesamiento y sus funciones asociadas.

3) Permanente mantenimiento y supervisión de los sistemas y aplicaciones. 4) Establecimiento de una disciplina de acciones a realizar para garantizar una

rápida y oportuna respuesta frente a un desastre.

6.2.2 Alcance del Plan de Recuperación

El objetivo es restablecer en el menor tiempo posible el nivel de operación normal del centro de procesamiento de la información, basándose en los planes de emergencia y de respaldo a los niveles del Centro de Cómputo y de los demás niveles. La responsabilidad sobre el Plan de Recuperación es de la Administración, la cual debe considerar la combinación de todo su personal, equipos, datos, sistemas, comunicaciones y suministros.




14

6.2.3 Activación del Plan

✓ Decisión

Queda a juicio del Gerente determinar la activación del Plan de Desastres, y además indicar el lugar alternativo de ejecución del Respaldo y/o operación de emergencia, basándose en las recomendaciones indicadas por éste.

✓ Duración estimada Los supervisores de cada área determinarán la duración estimada de la interrupción del servicio, siendo un factor clave que podrá sugerir continuar el procesamiento en el lugar afectado o proceder al traslado del procesamiento a un lugar alternativo.

✓ Responsabilidades * Orden de Ejecución del Plan: Direccionamiento Estratégico - Gerencia. * Supervisión General de Plan: Personal de Sistemas. * Supervisión del Plan de Red. : Jefes de Área(s). * Abastecimiento (HW, SW): Direccionamiento Estratégico. * Tareas de Recuperación: Personal de Sistemas.

Se aplicará el plan siempre que se prevea una pérdida de servicio por un período mayor de 48 horas, en los casos que no sea un fin de mes, y un período mayor a 24 horas durante los fines de mes (durante los cierres contables).

6.2.4 Eventos considerados para activar el plan de contingencia

Cuando se materializa un riesgo se deben desencadenar diferentes eventos con el fin de mitigarlo, por tanto a continuación se describen los eventos a considerar dentro del Plan de Contingencia.

6.2.4.1 Eventos a nivel de comunicación externa (Internet)

• Síntoma: No hay comunicación a internet en los diferentes equipos de la empresa.

- Procedimiento de recuperación:

1. Requerimiento del usuario, que no cuenta con acceso a internet.

2. El personal de Información y Tecnología procederá a identificar el problema.

3. En caso de identificarse que el problema es propio del proveedor del servicio de

internet, se debe realizar el cambio al canal alterno de internet.

4. Si no se resuelve el problema proceder a constatar si existe problema en la

tarjeta de red del servidor proxy, en caso de afirmativo realizar cambio o arreglo

de la misma.




15

5. Si persiste el problema revisar los equipos de comunicación interna (switches,

routers, etc)

6. En caso de que uno de los switches internos presente problemas, realizar cambio

de los puntos de red al switch de contingencia.

7. Recuperación del sistema de internet para los usuarios.

Recursos de Contingencia:

- Canal alterno de internet.

- Switch de comunicaciones de contingencia.

6.2.4.2 Eventos a nivel de comunicación interna.

• Síntoma: No hay comunicación entre los diferentes equipos de la empresa.


1. Requerimiento del usuario, que no cuenta con acceso a los diferentes sistemas

de información de la empresa.

2. El personal de Información y Tecnología procederá a identificar el problema.

3. Revisar los equipos de comunicación interna (switches, routers, etc).

4. En caso de que uno de los switches internos presente problemas de

funcionamiento, realizar cambio de los puntos de red al switch de contingencia.

5. Recuperación del sistema de internet para los usuarios.


- Switch de comunicaciones de contingencia.

6.2.4.3 Eventos relacionados con el Sistema comercial SIEWEB

• Síntoma: No hay acceso al sistema comercial SIEWEB

- Componentes del sistema: Sitio web de ejecutables. Sitio web lecturas móviles. Base de datos Oracle





16

1. Restaurar la última copia de seguridad de los sitios web del sistema comercial.

2. Configurar los sitios web en IIS. 3. Restaurar última copia de seguridad de los datos del sistema comercial. 4. Configurar apuntadores hacia las nuevas Ip´s de los servidores en caso de

que sea necesario. 5. Realizar prueba de conectividad y funcionamiento.


- Ultima copia de seguridad de la base de datos del sistema comercial.

- Última copia de los ejecutables del sistema comercial.

- Instalador de base de datos Oracle.

6.2.4.4 Eventos relacionados con el Sistema Financiero TNS

• Síntoma: No hay acceso al sistema financiero TNS

- Componentes del sistema: Ejecutables del sistema. Base de datos Firebird.


1. Instalar Firebird. 2. Ejecutar el instalador de TNS – Instalador de contabilidad e instalador de

licencia. 3. Instalar HASH WINDOWS 7-8 4. Restaurar la última copia actualizada de la carpeta “Visual TNS Oficial”,

“Datos tns” y “Visual TNS”. 5. Compartir las carpetas Visual TNS Oficial y NOMEMP que se encuentra dentro

de datos TNS. 6. Habilitar en el firewall Firebird y Visual tns licencia. 7. Ejecutar el archivo config.exe y cambiar la ip de la máquina donde estoy

montando el software y la carpeta a Visual TNS oficial. 8. Ejecutar Visual tns licencia y activar por llave USB o por internet. 9. Crear accesos directos a los clientes.


- Ultima copia de seguridad de la base de datos del sistema financiero.

- Última copia de los ejecutables del sistema financiero.

- Instalador de base de datos Firebird.




17

6.2.4.5 Eventos relacionados con fallas de servidores

• Síntoma: Ausencia de funcionamiento del servidor. A continuación, se describen

algunas causas del fallo en un Servidor: ✓ Error Físico de Disco de un Servidor

Dado el caso crítico de que el disco presente fallas, tales que no pueden ser reparadas, se debe tomar las acciones siguientes: - Procedimiento de recuperación:

1. Ubicar el disco malogrado. 2. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y

Teléfono a jefes de área. 3. Bajar el sistema y apagar el servidor. 4. Retirar el disco malo y reponerlo con otro del mismo tipo, formatearlo y darle

partición. 5. Restaurar backup de información contenida en el disco en caso de requerirse. 6. Realizar pruebas de funcionamiento de los sistemas que se encuentran en

dicho disco y verificar su buen estado. 7. Informar a los usuarios que pueden ingresar nuevamente.

✓ Error de Memoria RAM


1. Avisar a los usuarios que deben salir del sistema. 2. Apagar el servidor en caso de que se encuentre en funcionamiento. 3. Ubicar la memoria a reemplazar. 4. Realizar pruebas locales sobre el correcto funcionamiento del servidor. 5. Habilitar las entradas al sistema para los usuarios.

✓ Error Lógico de Datos

La ocurrencia de errores en los sectores del disco duro del servidor puede deberse a una de las siguientes causas:

o Caída del servidor de archivos por falla de software de red. o Falla en el suministro de energía eléctrica por mal funcionamiento del UPS. o Bajar incorrectamente el servidor de archivos. o Fallas causadas usualmente por un error de chequeo de inconsistencia física.





18

1. Verificar el suministro de energía eléctrica. 2. Deshabilitar el ingreso de usuarios al sistema. 3. Realizar backup de archivos contenidos en el servidor. 4. Realizar las tareas de chequeo del disco duro con el fin de reparar los datos

con problemas. 5. Al término de la operación de reparación se procederá a revisar que las bases

de datos índices estén correctas, para ello se debe empezar a correr los sistemas y así poder determinar si el usuario puede hacer uso de ellos inmediatamente.


- Componente de Remplazo (Memoria, Disco Duro, etc.). - Backup diario de información del servidor. - Instaladores de componentes de software que maneja el servidor.

6.2.4.6 Eventos relacionados con la ausencia parcial o permanente del

personal del proceso de Información y Tecnología

1. Decisión de la Gerencia para designar la persona que se encargue del centro

de cómputo de la Empresa. 2. Obtener documento maestro de relación de los sistemas administrados con

sus respectivos usuarios y claves de acceso. 3. Conocer la ubicación de los backups de información.


- Manual de funciones actualizado. - Relación de los sistemas de información de la Empresa con sus datos de acceso.

6.2.4.7 Eventos relacionados con la interrupción del fluido eléctrico en el

centro de cómputo.

1. Si es por causa externa a la entidad las UPS mantendrá activo los servidores

por un lapso de 15 minutos, mientras se repare la avería eléctrica, en caso de que contados 10 minutos a partir de la hora de interrupción del servicio el servicio eléctrico no ha sido restablecido, se debe proceder a apagar los servidores con el fin de evitar el daño de los mismos.

2. Cuando el fluido eléctrico de la calle se ha restablecido se tomarán los mismos cuidados para el paso de UPS a corriente normal.


- UPS del centro de cómputo.




19

6.2.4.8 Eventos relacionados con destrucción del Centro de Cómputo de la

Empresa.

• Síntoma: Imposibilidad de colocar en funcionamiento los sistemas de información

de la entidad a causa de daño total a causa de alguno de los riesgos anteriores.

1. Contar con el inventario total de sistemas actualizado.

2. Identificar recursos de hardware y software que se puedan rescatar.

3. Salvaguardar los backups de información realizados.

4. Identificar un nuevo espacio para restaurar el Centro de Cómputo.

5. Presupuestar la adquisición de software, hardware, materiales, personal y transporte.

6. Adquisición de recursos de software, hardware, materiales y contratación de personal.

7. Iniciar con la instalación y configuración del nuevo centro de cómputo.

8. Reestablecer los backups realizados a los sistemas. 9. Pruebas de funcionamiento de los sistemas de información que fueron

afectados.

6.3 Actividades después del desastre

Las actividades que se deben realizar inmediatamente después de ocurrido el siniestro son:

6.3.1 Evaluación de daños

El objetivo es evaluar la magnitud del daño producido, es decir, que sistemas se están afectando, que equipos han quedado inoperantes, cuales se pueden recuperar y en cuanto tiempo.

6.3.2 Priorizar Actividades

La evaluación de los daños otorgará una relación de las actividades que se deben realizar de forma tal que se prioricen los procesos misionales de la empresa. Las actividades comprenden la recuperación y puesta en marcha de los Sistemas de Información, compra de equipos o partes dañadas, etc.

6.3.3 Ejecución de actividades

La ejecución de actividades implica la colaboración de todos los funcionarios, creando Equipos de Trabajo, asignando actividades. Cada uno de estos equipos deberá contar con un líder que deberá reportar el avance de los trabajos de recuperación y en caso de




20

producirse un problema, reportarlo de inmediato al Jefe Inmediato, brindando posibles soluciones. Los trabajos de recuperación se iniciarán con la restauración del servicio usando los recursos de la institución, teniendo en cuenta que en la evaluación de daños se contempló la adquisición de dispositivos dañados.

6.3.4 Evaluación de Resultados

Una vez concluidas las labores de Recuperación de los sistemas de información de la entidad que se vieron afectados, se debe evaluar las circunstancias que conllevaron a la materialización del riesgo presentado con el fin de implementar nuevas medidas que contribuyan a la mitigación del riesgo en un futuro.




21

CONCLUSIONES

El anterior Plan de continuidad y contingencia de los servicios tecnológicos es un análisis general de los riesgos, clasificación, medidas de mitigación y respuesta ante la presencia de los mismos en caso de una ocurrencia o materialización de ellos. El Plan está sujeto a la infraestructura física que posee actualmente la Empresa Municipal de Servicios Públicos de Arauca EMSERPA E.I.C.E. E.S.P. Y los recursos humanos y físicos con que cuenta el proceso de Información y Tecnología.

Documents

PLAN DE CONTINUIDAD Y CONTINGENCIA INFORMÁTICO INFORMACION …