Embed Size (px)
Citation preview
UNIVERSIDAD CIENTÍFICA DEL PERÚ
TEMA : PROYECTO DE ADMINISTRACION
ALUMNO : MANUYAMA CUBAS, LUIGI
PÉREZ DEL AGUILA, FABIO ALDO
RODRIGUEZ LUNA, FRANK LUIGI
RUIZ PINCHE, EDUARDO DAVID
DOCENTE : Ing. PALACIOS CHAVEZ, CESAR
CICLO : VIII
CURSO : ADMINISTRACION DE BASE DE DATOS
SAN JUAN –PERÚ
2010
TIENDA COMERCIAL KOZUE
Central Jr. Prospero Cdra. 7
1
Sucursal Jr. Prospero Cdra. 9 Arica Cdra. 7
1. Datos de la tienda:
Servidores: Windows Server 2003 Sistemas Operativos: Windows XP Gestor de Base de datos: SQL 2005 Cantidad de pc siete, modelos Pentium 4 conectadas en red en la tienda. Arquitectura Cliente/ Servidor.
2. OBJETIVOS:
El objetivo es asegurar la capacidad y la estabilidad de la tienda en el mercado, ante eventos que pongan en peligro su normal desarrollo comercial.
Proteger y conservar los activos de la empresa, de riesgos, desastres naturales o actos mal intencionados (Físicos) y reducir la probabilidad de las perdidas, al mínimo a un costo razonable y de rápida recuperación.
Asegurar que existan controles adecuados para reducir el riesgo por fallas o mal funcionamiento tanto del equipo, como del software, de los datos, y de los medios de almacenamiento.
Nuestra función es comunicar a todo el personal activo de la empresa los pasos a seguir en caso de cualquier riesgo.
La vigencia del plan se sujeta a los cambios tecnológicos, de equipamiento y de los sistemas informáticos de la empresa.
3. INFORMACIÓN DE LA CENTRAL Y SUCURSAL:
La tienda y sucursal cuentan con sistemas de alarmas.
Los pisos de las sucursales y la casa central son falsos por debajo del mismo pasan los cableados, separados los de datos, con los de energía eléctrica.
Con respecto a la disposición física de los servidores de casa central se encuentran ubicados en el tercer piso del edifico, para protegerlos de cualquier tipo de humedad.
Los edificios cuentan con salidas de emergencia. También cuentan con extinguidores de clase A y B (para instalaciones eléctricas).
La tienda cuenta con encargados del mantenimiento de los sistemas.
2
Cada persona deberá registrarse manualmente (si no es personal de la empresa)
4. SE TENDRÁ EN CUENTA:
a) Análisis de Riegos.b) Evaluación del riesgo.c) Asignación de prioridades.d) Elaboración de un documento.e) Mantenimiento del plan de contingencia.f) Implementación del plan.g) Costos del plan de contingencia.h) Distribución y mantenimiento del plan.
5. DESCRIPCION DEL PLAN
a) Análisis de Riesgos
Se tienen en cuenta dos factores:
1. Los que afectan a la seguridad del edificio
Inundación
Poco probable, debido a que tanto la Casa Central como las sucursales, se encuentran ubicadas en lugares geográficamente poco inundables.
Incendio
Probables, porque cuentan con extinguidores pero no con sistemas de irrigación (con detectores de humo).
Corte de energía eléctrica
Probables, se cuenta con generadores eléctricos en la tienda. cortes prolongados (más de 2 hora)
Robo
Probable, se cuenta con sistemas de alarmas en cada sucursal y en Casa Central pero no se cuenta con vigilancia las 24 hs. del día.
Virus informáticos
Poco probable, se cuenta con firewalls, antivirus, control de todas las terminales de las sucursales (bloqueo de archivos adjuntos en mails).
3
Ataques internos
Poco probables, los usuarios de la red de la tienda y de las sucursales no tienen privilegios como para realizar modificaciones sobre el sistema operativo. La actividad en la red (copia de archivos a periféricos) es monitoreada para detectar posibles actitudes sospechosas, o futuros ataques internos.
2. Los que afectan la integridad de los datos
Caída temporal del o los servidores por falla mecánica: poco probable.
Problemas con los recursos compartidos de la red: poco probable.
Caída de la base de datos: poco probable.
Pérdida total de un servidor: poco probable.
Problemas de comunicación del cliente con los servidores: probable
b) Evaluación del riesgo
1. Los que afectan a la seguridad del edificio
Inundación:
Ocasionaría pérdidas totales o parciales por lo tanto, actividades interrumpidas hasta solucionar el problema. Costo total de Hardware en sucursales: $ 1000. Costo total de Hardware en tienda: $ 10.000. Costo de Instalación en sucursales: $ 400. Costo de Instalación en casa central: $ 10.000.
Incendio:
Ocasionaría pérdidas totales o parciales. Si la pérdida es total, los costos serían los antes mencionados en el punto anterior.
Corte de energía eléctrica:
En sucursales, discontinuidad en el trabajo. En caso de tienda, no habría problemas por contar con generadores eléctricos (autonomía 2 horas), en caso de ser por tiempo prolongado (más de 2 hora), generaría discontinuidad en el trabajo en sucursales.
Robo:
4
Pérdidas totales o parciales, según la gravedad de los hechos. Costos de Hardware: antes mencionados.
Virus informáticos:
Generaría molestias en el sistema, ya que lo degradan y lo hacen más lento. Habría pérdidas totales o parciales, de la información almacenada.
Ataques internos:
Generaría pérdidas totales o parciales, así como también, vulnerabilidad del sistema.
2. Los que afectan la integridad de los datos
Caída temporal del o los servidores por falla mecánica: ocasionarían pérdidas totales o parciales, por lo tanto, se produce una interrupción en las actividades, hasta solucionar el problema. Evaluar costo de reparación del desperfecto mecánico.
Pérdida total de un servidor: ocasionaría pérdidas totales o parciales, por lo tanto, hay una interrupción en las actividades, hasta solucionar el problema, además evaluar costo de reparación o de reposición.
Falla total o parcial del cableado: ocasionaría pérdidas totales o parciales, por lo tanto, las actividades se encuentran interrumpidas hasta solucionar el problema.
Pérdida total o parcial de las estaciones de trabajo: ocasionaría pérdidas totales o parciales, por lo tanto, las actividades se encuentran interrumpidas hasta solucionar el problema, en caso de pérdida total, evaluar costos.
c) Asignación de prioridades
Después de que se desarrollen los problemas antes mencionados, se tienen que establecer un orden de prioridades, para poder restablecer los sistemas y así, poder comenzar a operar normalmente, sin descuidar la atención al público.
Prioridades:
1. Hacer funcionar los servidores, si afectó la tienda que contiene la información de la empresa, que además están conectados, con arquitectura C/S, con las pc en el edificio central.
5
2. Restablecer el sistema, para tener comunicación con la tienda
3. Restablecer los backups.
4. Hacer funcionar las impresoras.
d) Elaboración de un documento
Se deberá elaborar un documento, en el que conste todo el plan de contingencia, con las listas de las personas a notificar, sus números de teléfono, mapas y direcciones. También debe estar el orden de prioridades, responsabilidades, procedimientos, diagrama de las instalaciones, sistemas, configuraciones y copias de seguridad.
Las áreas encargadas de coordinar las contingencias son:
Gerente General: responsable del edificio central.
Gerente de Sucursal: responsable de la sucursal.
Mantenimiento: encargado de solucionar problemas edilicios, ya sea inundación, humedad, generador eléctrico, etc.
Dpto. Sistemas: encargado de solucionar todo lo relacionado con redes, sistemas, servidores, hardware, software, etc.
Encargado de Seguridad: su función es custodiar las instalaciones del edificio, y avisar al área correspondiente, en caso de incendio o robo, etc.
e) Mantenimiento del plan de contingencia
Una vez por semana realizar un informe sobre el plan de contingencia, teniendo en cuenta las posibles modificaciones que se pudieran hacer.
Algunas de las cosas en las que habitualmente no se piensa a la hora de comprobar, pueden ahorrar mucho tiempo posteriormente. Por eso periódicamente hacer lo siguiente:
a) Llamar a los teléfonos de los colaboradores incluidos en la lista del plan de contingencia.
6
b) Verificar los procedimientos que se emplearan para almacenar y recuperar los datos (backup).
c) Comprobar el correcto funcionamiento del disco extraíble, y del software encargado de realizar dicho backup.
d) Realizar simulacros de incendio, capacitando al personal en el uso de los extinguidores; caída de sistemas o fallas de servidores, para la medición de la efectividad del plan de contingencia.
f) Implementación del plan (acciones correctivas y preventivas)
a. Los que afectan a la seguridad del edificio
b. Los que afectan la integridad de los datos
c. Topología de Red
d. Información de responsables de cada área
Extinguidores:
Tipo de extinguidores Apto
A Combustibles líquidos y gaseosos
B Equipos eléctricos energizados
g) Costo del Plan de Contingencia:
Costo total por mes del Plan de Contingencia: Costo: $3.000.
Gastos de mantenimiento de la red: Costo: $4.000.
Backup: se encarga el Dpto. de Sistemas: Costo: $1000.
Generador eléctrico, extinguidores: Costo: $2.000.
Seguro contra incendio y robo: Costo: $6.000 por año.
h) Distribución y mantenimiento del plan:
7
Distribuir el plan de contingencia a todos los empleados de la compañía, tanto en la tienda comercial, como en cada una de las sucursales. Además, realizar una lista con los nombres, teléfonos de las personas encargadas de llevar adelante dicho plan.
POLITICAS DE SEGURIDAD DE LA TIENDA
1 ¿A QUÉ SE DEDICA?
En la tienda comercial "KOZUE" nos dedicamos a la compra y venta de artículos comerciales mediante la aplicación de estrictas normas de control y trazabilidad de nuestro producto.
2 CREDIBILIDAD Y CONFIANZA EN EL MERCADO (¿Qué quiere lograr?)
Manteniendo prácticas seguras en todos los procesos para que nuestra empresa no sea utilizada por individuos u organizaciones que quieren cometer actos ilícitos, garantizando la transparencia y legalidad de nuestras operaciones y por ende mayor satisfacción e imagen de nuestro producto o servicio.
3 NORMA DE APLICACION (¿Bajo qué método trabajo?)
Mediante la implementación de estándares internacionales de seguridad BASC, basados en los requisitos de la norma BASC y el cumplimiento de los objetivos de seguridad.
4 MEJORA CONTINUA
Alcanzando la mejora continua en todos los procesos de la organización. Se obtiene una política de seguridad con los cuatro fundamentos para su elaboración
a) La Gestión de la Seguridad
La gestión de la seguridad incluye una adecuada evaluación de riesgos, la asignación de recursos y otras actividades sistemáticas, tales como las auditorias internas, el control de las operaciones y las evaluaciones periódicas relativas a la seguridad.
b) La persona responsable de la Seguridad
Esta persona debe tener debe tener un control absoluto sobre los procedimientos de seguridad implementados ya que es quien asume la responsabilidad última de su funcionamiento. Esta persona debe tener los conocimientos precisos de todas las actividades que lleva a cabo la empresa, con el fin de establecer las medidas de seguridad requeridas, lo que supone que debe ser una persona equilibrada y de
8
confianza, con todo lo que ello conlleva. Se debe exigir de esta persona el secreto profesional, lo que es una garantía más. Además, al tener el control debe ser el responsable último de una parte importante de su seguridad.
c) El Sistema de Seguridad
Se trata de valorar los riesgos en que podemos incurrir en caso de materialización de una amenaza, y contrastarlos con las medidas de seguridad implementadas. Sin embargo, también aquí conviene utilizar un enfoque general al valorar las posibles amenazas, ya que pueden existir costos ocultos o no inmediatamente obvios que no hayamos considerado, tal como la pérdida de imagen de nuestra compañía.
d) La Administración o Gestión de riesgos
Para una eficiente y correcta gestión de los riesgos a que están expuestos todos los procesos de nuestra organización, se deben cubrir todos los procesos involucrados en: identificar, evaluar y calificar los riesgos, tomando acciones para mitigar o anticiparlos, monitorear y revisar el progreso de su administración.
Entre los métodos más empleados para identificar riesgos se encuentran:
- Las listas de chequeo- Diagramas de flujo- Lluvia de ideas- Análisis de Sistemas- Análisis de escenarios- Análisis de Riesgos
El control de los procesos lleva implícito la aplicación de técnicas operativas de seguridad, que tienen dos objetivos fundamentales: mantener bajo control un proceso y eliminar o disminuir las causas de riesgo en las diferentes actividades o tareas involucradas, esto con el fin de minimizar o evitar las eventuales exposiciones de pérdidas para la tienda.
e) Proceso de la seguridad.
Implica generalmente, un control permanente de todas las actividades y además, la verificación y la auditoria de las operaciones. Para efectos de proporcionar la debida confianza y seguridad en el proceso, es preciso que se aporten las pruebas oportunas.
9
