Upload
christian-avendano
View
2
Download
0
Embed Size (px)
DESCRIPTION
plan
Citation preview
PLAN DE CONTINGENCIA INFORMTICO
PLAN DE CONTINGENCIA
INFORMTICO
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
INDICE
PLAN DE CONTINGENCIA ......................................................................................................................................... 1
1.- INTRODUCCION .................................................................................................................................................. 1
2.- DEFINICIONES .................................................................................................................................................... 2
3.- OBJETIVOS .......................................................................................................................................................... 4
4.- ESTRUCTURA DEL PROYECTO ............................................................................................................................. 5
5.- RESPONSABILIDADES ......................................................................................................................................... 6
6.- ANALISIS DE IMPACTO DE LOS PROCESOS ......................................................................................................... 7
7.- METODOLOGIA DE TRABAJO .............................................................................................................................. 8
8.- DEFINICIONES DE TERMINOS EMPLEADOS ........................................................................................................ 9
9.- ANALISIS Y EVALUACION DE RIESGOS .............................................................................................................. 10
9.1. ESCENARIOS CONSIDERADOS PARA EL PLAN DE CONTINGENCIA ............................................................... 11
9.2. PLANIFICACIN ........................................................................................................................................... 11
10.- DISEO DE ESTRATEGIA DE CONTINUIDAD DE LOS PROCESOS Y SERVICIOS QUE BRINDA EL IVAI ............... 12
10.1. Escenario I: NO HAY COMUNICACIN ENTRE CLIENTE SERVIDOR. ................................................. 14
10.2. Escenario II: Falla de Servidor Crtico. ................................................................................................ 17
CASO A: Error Fsico de Disco de un Servidor (Sin RAID). ................................................................. 17
CASO B: Error de Memoria RAM ............................................................................................................. 18
CASO C: Error de Tarjeta(s) Controladora(s) de Disco ........................................................................ 19
CASO D: Error Lgico de Datos ............................................................................................................... 19
CASO E: Caso de Virus ............................................................................................................................. 20
10.3. Escenario III: Ausencia Parcial o Permanente del Personal de Direccin de Sistemas Informticos. ..................................................................................................................................................... 21
10.4. Escenario IV: Interrupcin del Fluido Elctrico ................................................................................... 21
10.5. Escenario V: CORTE DEL SERVICIO DE INTERNET ............................................................................... 21
10.6. ESCENARIO IV: INDISPONIBILIDAD DEL CENTRO DE CMPUTO ........................................................ 22
11. PLAN DE VERIFICACION Y PLAN DE PRUEBAS .................................................................................................. 26
11.1. Plan de Verificacin .................................................................................................................................. 26
11.2. Procedimientos para las Pruebas del Plan de Contingencia ..................................................................... 26
12. PLAN DE MANTENIMIENTO ............................................................................................................................ 31
12.1. Control de Cambios al Plan ....................................................................................................................... 31
12.2. Responsabilidad en el Mantenimiento de Cada Parte del Plan ................................................................ 31
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
12.3. Pruebas a todos los cambios del plan ....................................................................................................... 32
12.1. ANEXOS. ......................................................................................................................................... 32
12.1.1. Aviso a persona responsable por el entrenamiento ......................................................................... 33
12.1.2. Control de Cambios al Plan ............................................................................................................... 34
12.1.3. Responsabilidad en el Mantenimiento de Cada Parte del Plan ........................................................ 35
13. PLAN DE ENTRENAMIENTO ............................................................................................................................. 37
13.1. Objetivos del Entrenamiento ............................................................................................................ 37
13.2. Alcance del Entrenamiento ............................................................................................................... 37
13.3. Revisin y Actualizacin .................................................................................................................... 37
13.4. La simulacin y simulacros ................................................................................................................ 38
13.5. Gua para simulaciones y simulacros ................................................................................................. 38
13.6. Evaluacin del Simulacro ................................................................................................................... 38
13.7. Errores Frecuentes en la Realizacin de los Simulacros .................................................................... 38
13.8. Comunicacin al personal ................................................................................................................. 39
13.9 Evaluacin del entrenamiento .................................................................................................................. 39
14. ANEXOS: ........................................................................................................................................................ 40
14.1. Comunicacin WEB - IVAI, Configuracin de Servidores y Equipos de Comunicacin. .............. 40
14.1.1. Servicio de Internet IVAI .................................................................................................................... 40
14.1.2. CONFIGURACIN DE LOS SERVICIOS QUE BRINDA EL IVAI ............................................................... 41
14.1.3 Ubicacin de los Manuales en el Servidor File Server. ......................................................... 44
14.1.4. Respaldo de Informacin - Manual de Procedimiento de Backup. ........................................ 44
14.1.5. Procedimiento De Encendido y Apagado del UPS .................................................................. 45
14.1.6. PROCEDIMIENTO DE ENCENDIDO Y APAGADO DE LOS SERVIDORES ................................................ 45
14.2. Inventario de Servidores, Comunicaciones y Software ..................................................................... 46
14.2.1. CLASIFICACION DE LOS ACTIVOS TI .................................................................................... 46
14.2.2. HARDWARE .................................................................................................................................. 77
14.2.3. DIAGRAMAS ...................................................................................................................................... 77
14.3. Relacin de coordinadores de Usuario. ........................................................................................... 77
14.3.1. Lista de Personal de Equipo de Respuesta a Desastres. .................................................... 77
14.3.2. Lista Telfonos de Emergencia ................................................................................................. 81
14.4. DIAGRAMA GENERAL PLAN DE CONTINGENCIA ........................................................... 82
15.- OBSERVACIONES .......................................................................................................................................... 82
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
16.- CONCLUSIONES ............................................................................................................................................ 82
17. RECOMENDACIONES .................................................................................................................................... 84
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
1
PLAN DE CONTINGENCIA Para el Instituto Veracruzano de Acceso a la Informacin (IVAI) es indispensable recurrir a los recursos de
Tecnologas de la Informacin y Comunicaciones (TICs) como un medio para proporcionar los servicios
que el Instituto ofrece a la ciudadana y es de vital importancia que dicha informacin sea lo ms exacta y
expedita posible. Es importante resaltar que para que el IVAI logre sus objetivos necesita garantizar tiempos de
indisponibilidad mnimos, tanto en sus recursos informticos como en las comunicaciones; de este modo
podr mantener una productividad eficiente en todas las reas operativas. Por todo lo mencionado anteriormente, el estar sin el servicio de la plataforma informtica por un lapso mayor
de 2 horas origina distorsiones al funcionamiento normal de nuestros servicios. De continuar esta situacin
por un mayor tiempo nos exponemos al riesgo de paralizar las operaciones por falta de informacin para el
control y toma de decisiones del Instituto. Es necesario, por tanto, prever cmo actuar y qu recursos necesitamos ante una situacin de contingencia
con el objeto de que su impacto en las actividades sea lo menor posible.
Cabe sealar que el IVAI ingresa en una situacin de contingencia cuando la plataforma computacional sale de servicio por ms de 2 horas y termina cuando se restablece el ambiente de procesamiento original y el procesamiento normal de sus actividades.
1.- INTRODUCCION
El presente documento es el Plan de Contingencia Informtico del instituto Veracruzano de Acceso
a la Informacin en materia de Riesgos de Tecnologa de Informacin y Comunicaciones (TIC). Establece el objetivo, alcance y metodologa desarrollada. Incluye adems, las definiciones
utilizadas, las polticas de seguridad, el anlisis de la situacin, el anlisis de sensibilidad de la
informacin manejada, la identificacin de los riesgos y controles, y la clasificacin de activos de
TIC.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
2
La metodologa prctica comprende: la identificacin de riesgos, calificacin de la probabilidad de
que ocurra un riesgo, evaluacin del impacto en los procesos crticos y la creacin de estrategias de
contingencias. Permitir mantener la contingencia operativa frente a eventos crticos del Instituto y minimizar el
impacto negativo sobre el mismo, los usuarios deben ser parte integral para evitar interrupciones,
estar preparado para fallas potenciales y guiar hacia una solucin. Ha sido elaborado tomando como base, la Metodologa ITIL (INFORMATION TECNOLOGY
INFRASTRUCTURE LIBRARY).
Finalmente, se presentan los anexos como parte complementaria que ayudar a estar preparados
frente a cualquier contingencia en los procesos crticos.
2.- DEFINICIONES
A. CONTINGENCIA:
Interrupcin, no planificada, de la disponibilidad de recursos informticos.
B. PLAN DE CONTINGENCIA:
Conjunto de medidas (de DETECCION y de REACCION) a poner en marcha ante la
presentacin de una contingencia.
El Plan de Contingencia se subdivide en:
Plan de Emergencia
Plan de Restauracin (BACKUP)
Plan de Recuperacin
El Plan de Contingencia suele combinarse con planes de seguridad general.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
3
C. PLANES
EMERGENCIA
RESTAURACION
RECUPERACION
OBJETIVO
Limitar el dao.
Continuar Procesos Vitales.
Recuperar proceso total.
ACTUACION Inmediata. A corto plazo. A medio plazo.
CONTENIDO
Evacuacin.
Valoracin de daos.
Arranque de acciones.
Alternativas para los procesos vitales.
Estrategias para la recuperacin de todos los recursos.
RESPONSABILIDAD PRINCIPAL
Instituto.
Usuarios.
Direccin de Sistemas
ELEMENTOS ESENCIALES DE LOS PLANES
Documentacin
a. Consenso
b. Recursos
c. Pruebas
d. Seguros
a. Consenso
Planes aprobados por la Secretara Ejecutiva.
Planes elaborados con el apoyo de los usuarios.
La eventual reasignacin de las prioridades debe haber sido pactada con anterioridad por las tres partes implicadas (Secretara Ejecutiva, Direccin de Sistema Informticos y Usuarios).
b. Recursos
Lugar alternativo de trabajo.
Ordenador con "hardware" y "software" apropiados.
Terminales.
Copias de seguridad actualizadas.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
4
c. Pruebas
Validez de las copias de seguridad.
Simulacros de emergencia (una vez por ao como mnimo).
Formacin y reciclaje del personal.
d. Seguros
Contratos negociados.
No se puede asegurar un riesgo seguro o voluntario.
Los actos internos de mala intencin no siempre se pueden asegurar.
Tipos de contratos:
1. Daos materiales Hardware Instalaciones 2. Prdida de archivos Costo de reconstruccin 3. Gastos suplementarios Utilizacin forzosa de recursos externos 4. Especiales
Finalizacin de proyectos.
Prdidas de explotacin.
3.- OBJETIVOS
1. Definir las actividades de planeamiento, preparacin, entrenamiento y ejecucin de tareas
destinadas a proteger la informacin contra los daos y perjuicios producidos por corte de
servicios, fenmenos naturales o humanos.
2. Establecer un plan de recuperacin, formacin de equipos y entrenamiento para restablecer la
operatividad del sistema en el menor tiempo posible.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
5
3. Establecer actividades que permitan evaluar los resultados y retroalimentacin del plan general.
4.- ESTRUCTURA DEL PROYECTO
Para el desarrollo e implementacin del Proyecto, se ha diseado la siguiente estructura, definiendo las
responsabilidades por cada una de las reas participantes.
Lder de Proyecto
Administrador del Proyecto
Equipo de Trabajo
ORGANIZACIN: Para el desarrollo e implementacin, se ha diseado la siguiente estructura,
definiendo las responsabilidades por cada una de las reas participantes.
Lder del Proyecto: Secretara Ejecutiva
Administrador del Proyecto: Director de Sistemas Informticos
Equipo de Trabajo: Oficina de INFOMEX.
Oficina de Desarrollo de Sistemas
Contralora Interna (Si lo amerita).
Personal de Seguridad (Si lo amerita).
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
6
5.- RESPONSABILIDADES
A. DEL LIDER DEL PROYECTO
Dirigir el desarrollo integral del Proyecto as como verificar el cumplimiento de las actividades encargadas a cada uno de los lderes usuario.
B. DEL ADMINISTRADOR DEL PROYECTO
Desarrollar el plan de trabajo establecido.
Asignar los responsables as como las prioridades para el desarrollo de las tareas.
Organizar el proyecto y orientar al equipo de trabajo.
Establecer coordinaciones entre el Equipo de trabajo, el Lder del Proyecto y las dems reas involucradas.
Verificar y efectuar el seguimiento para que el proyecto sea expresado en documentos
formales y de fcil entendimiento.
Identificar los problemas, desarrollar las soluciones y recomendar aquellas acciones especficas.
Controlar el avance del proyecto.
Informar al Lder del Proyecto, los avances y ocurrencias durante el cumplimiento de las tareas de los responsables.
C. DEL EQUIPO DE TRABAJO
Ejecutar las acciones encargadas especificadas en el cronograma o plan de trabajo,
cumpliendo los plazos sealados a fin de no perjudicar el cumplimiento de las dems tareas.
Comunicar oportunamente al Administrador del Proyecto, sobre los avances de las tareas
asignadas, as como las dificultades encontradas y la identificacin de los riesgos.
Identificar sobre aspectos operativos no contemplados en el Cronograma de actividades.
Ejecutar las acciones correctivas del caso, coordinando su implementacin con el Administrador del Proyecto.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
7
6.- ANALISIS DE IMPACTO DE LOS PROCESOS
Objetivo Principal:
El objetivo principal del Anlisis del Impacto de los procesos, es determinar las funciones, procesos e
infraestructura de soporte que son crticos para la contingencia operativa del IVAI.
Objetivos Especficos:
Para lograr el objetivo principal se definieron los siguientes objetivos especficos:
Identificar las preocupaciones y prioridades de que deber asumir el Instituto en el caso que
exista una indisponibilidad en los sistemas informticos producida por una contingencia.
Identificar el tiempo mximo en el que un proceso critico del IVAI deber ser restaurado para
su normal y eficiente continuidad.
Identificar el impacto en las aplicaciones que soportan los procesos crticos del IVAI.
Proporcionar las bases de una estrategia para la contingencia operativa en
caso de un desastre.
Principales Procesos Identificados
Software
INFOMEX SISTEMA DE CONTROL DE TRANSPARENCIA SISTEMA DE ADMON. DE PAPELERIA Y RECURSOS CONTROL DE EXPEDIENTES CONTROL DE MOBILIARIO CONTROL Y EMISION DE CHEQUES SISTEMA DE ADMINISTRACION DE DOCUMENTOS SISTEMA CONTROL DE RECURSOS COI NOI
Principales servicios que debern ser restablecidos Y/O recuperados (Centro
De Cmputo Alterno)
Windows
Correo Electrnico.
Internet.
Antivirus.
Herramientas de Microsoft Office.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
8
Software Base
Base de SQL Server
Backup de la Informacin.
Ejecutables de las aplicaciones.
Respaldo de la Informacin
Backup de la Base de Datos de INFOMEX (SQL server)
Backup de la Plataforma de Aplicaciones (Sistemas)
Backup de la WEBSITE
Backup del Servidor controlador de Dominio.
Backup del Servidor de Archivos.
7.- METODOLOGIA DE TRABAJO
El Anlisis del Impacto tiene como objetivo determinar los procesos crticos del IVAI y las aplicaciones
que lo soportan con el fin de proporcionar las bases para el Plan de Recuperacin de TI.
Se llevarn a cabo las siguientes actividades:
a) Entrevistas a diferentes empleados responsables de las reas que conforman el IVAI.
b) Divisin de los procesos en lneas:
i) Identificacin de los Procesos
ii) Subprocesos
iii) Aplicaciones que soporta el IVAI.
iv) Mximo tiempo de interrupcin en que el subproceso puede estar interrumpido en horas.
c) Validacin de la criticidad por proceso.
d) Clasificacin de los Activos TIC
Para la clasificacin de los activos de TIC se han considerado tres criterios:
Criticidad.
Frecuencia de uso
Tecnologa.
Se considera el criterio de criticidad como el ms importante, y los criterios de frecuencia
de uso y tecnologa que confirman la clasificacin de Activos de TIC:
Criticidad: el activo se define como crtico si su falta o falla es motivo de interrupcin para el proceso.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
9
Frecuencia de uso: el grado de utilizacin que se le da al activo.
Tecnologa: el nivel de innovacin tecnolgica que tiene el activo, relacionado tambin a su valor de mercado y grado de obsolescencia.
CRITERIOS
CLASIFICACION CRITICIDAD FRECUENCIA DE USO TECNOLOGIA
ALTO MEDIO BAJO ALTO MEDIO BAJO ALTO MEDIO BAJO
A X X X
B X X X
C X X X
8.- DEFINICIONES DE TERMINOS EMPLEADOS
Para la mejor comprensin de los trminos y contenido de este plan, se detallan las siguientes
definiciones:
Proceso crtico: Proceso considerado indispensable para la continuidad de las operaciones y servicios
del Instituto, y cuya falta o ejecucin deficiente puede tener un impacto operacional o de imagen
significativo para la institucin.
Impacto: El impacto de una actividad crtica se encuentra clasificado, dependiendo de la importancia
dentro de los procesos TI, en:
Impacto Alto: se considera que una actividad crtica tiene impacto alto sobre las operaciones del IVAI, cuando ante una eventualidad en sta se encuentran imposibilitadas
para realizar sus funciones normalmente.
Impacto Medio: se considera que una actividad crtica tiene un impacto medio cuando la falla de sta ocasiona una interrupcin en las operaciones del IVAI por un tiempo mnimo
de tolerancia.
Impacto Bajo: se considera que una actividad crtica tiene un impacto bajo, cuando la
falla de sta, no tiene un impacto en la continuidad de las operaciones del IVAI.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
10
Plan de Contingencia:
Son procedimientos que definen cmo un negocio continuar o recuperar sus funciones
crticas en caso de una interrupcin no planeada.
Los sistemas de TI son vulnerables a diversas interrupciones. Leves: Cadas de energa de corta duracin, fallas en disco duro, etc.
Severa: Destruccin de equipos, incendios, etc.
Asegura que se d una interrupcin mnima a los procesos de negocios en caso de una
interrupcin significativa de los servicios que normalmente soportan esos procesos.
Todos los aplicativos crticos y sistemas de soporte general deben tener un plan de contingencias.
9.- ANALISIS Y EVALUACION DE RIESGOS
Los desastres causados por un evento natural o humano, pueden ocurrir, en cualquier
parte, hora y lugar. Existen distintos tipos de contingencias, como por ejemplo:
Riesgos Naturales: tales como mal tiempo, terremotos, etc.
Riesgos Tecnolgicos: tales como incendios elctricos, fallas de energa y accidentes de
transmisin y transporte.
Riesgos Sociales: como actos terroristas y desordenes.
Las causas ms representativas que originaran cada uno de los escenarios propuestos en el Plan de Contingencias y Seguridad de la Informacin se presentan en el siguiente cuadro.
Causas Escenarios
Fallas Corte de Cable UTP. Fallas Tarjeta de Red. Fallas IP asignado. Fallas Punto de Switch. Fallas Punto Patch Panel. Fallas Punto de Red.
I. NO HAY COMUNICACIN ENTRE CLIENTE SERVIDOR.
Fallas de Componentes de Hardware del Servidor. Falla del UPS (Falta de Suministro elctrico). Virus. Sobrepasar el lmite de almacenamiento del Disco Computador de Escritorio funciona como Servidor.
II. FALLA DE UN SERVIDOR.
Accidente Renuncia Intempestiva
III. AUSENCIA PARCIAL O PERMANENTE DEL
PERSONAL DE TECNOLOGA DE LA INFORMACIN.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
11
Corte General del Fluido elctrico
IV. INTERRUPCIN DEL FLUIDO ELCTRICO
DURANTE LA EJECUCIN DE LOS PROCESOS.
Falla de equipos de comunicacin: SWITCH, Fibra
ptica. Fallas en el software de Acceso a Internet. Perdida de comunicacin con proveedores de Internet.
V. PERDIDA DE SERVICIO DE INTERNET
Incendio Sabotaje Corto Circuito Terremoto
VI. INDISPONIBILIDAD DEL CENTRO DE
COMPUTO (DESTRUCCIN DEL SITE DE SERVIDORES)
9.1. ESCENARIOS CONSIDERADOS PARA EL PLAN DE CONTINGENCIA
I. NO HAY COMUNICACIN ENTRE CLIENTE SERVIDOR.
II. FALLA DE UN SERVIDOR.
III. AUSENCIA PARCIAL O PERMANENTE DEL PERSONAL DE LA DIRECCIN DE SISTEMAS
INFORMTICOS.
IV. INTERRUPCIN DEL FLUIDO ELCTRICO DURANTE LA EJECUCIN DE LOS PROCESOS.
V. PERDIDA DE SERVICIO INTERNET
VI. INDISPONIBILIDAD DEL CENTRO DE CMPUTO
La evaluacin y administracin de estos riesgos van a permitir al IVAI:
Desarrollar estrategias de recuperacin y respaldo de las decisiones operacionales,
tecnolgicas y humanas.
Identificar los controles existentes y los nuevos controles a implementar para minimizar los
riesgos, evaluando el costo / beneficio de dichos controles.
Planificar la seguridad de la informacin. 9.2. PLANIFICACIN
Tiempo mximo de la contingencia.
Costos estimados.
Recursos humanos.
Capacitacin.
Retorno a la normalidad.
Validar el plan de contingencia
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
12
10.- DISEO DE ESTRATEGIA DE CONTINUIDAD DE LOS PROCESOS Y SERVICIOS QUE BRINDA EL IVAI
i. Estrategia de Respaldo y Recuperacin
Planificar la necesidad de personal adicional para atender los problemas que ocurran. Recurrir al procesamiento manual (de facturas, rdenes, cheques, etc.) si fallan los
sistemas automatizados. Planificar el cierre y reinicio progresivo de los dispositivos y sistemas que se
consideran en riesgo. Elaborar un programa de vacaciones que garantice la presencia permanente del
personal.
ii. Almacenamiento y Respaldo de la Informacin (BACKUPS)
Manual de Procedimiento de Backup - definen la frecuencia de los backup (diario o peridico, incremental o total) considerando la criticidad de los datos y la frecuencia con que se introduce nueva informacin.
Manual de Procedimiento de Backup - definen la ubicacin de los backups, los estndares de identificacin, la frecuencia de rotacin de medios y el modo de transporte al sitio externo.
Los datos se respaldaran en discos magnticos o discos pticos. Es una buena prctica contar con lugar alternativo externo para el almacenamiento de la
informacin ms importante.
iii. Sitios Alternos para el Centro de Cmputo
El plan incluye una estrategia para recuperar y ejecutar operaciones de sistemas en
instalaciones alternativas por un periodo extendido; los sitios alternativos pueden ser:
Propios de la organizacin
De una entidad con la que hay un acuerdo de reciprocidad
Instalaciones alquiladas
En funcin a su aprestamiento operativo los sitios alternos se clasifican en: Sitios fros son instalaciones con el espacio adecuado e infraestructura
adecuados (electricidad, telecomunicaciones y controles ambientales) para
soportar el sistema de TI; no contiene equipos de cmputo.
Sitios tibios son ambientes equipados parcialmente con hardware, software,
equipos de telecomunicaciones y electricidad; y que adems se mantienen en
estatus operativos.
Sitios calientes son instalaciones que cuentan con el equipo y personal
necesarios 24 horas por da, 7 das por semana.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
13
Sitios reflejos son instalaciones totalmente redundantes con informacin
actualizada en tiempo real y tcnicamente idnticos al sitio primario.
iv. Roles y Responsabilidades
Designar un responsable general del plan y toma de decisiones.
Designar equipos para ejecutar el plan; cada equipo debe entrenarse y
prepararse para actuar.
El personal de la recuperacin se asignar a equipos especficos que
respondern al evento, recuperarn los sistemas de TI y restaurarn operaciones
normales.
Los tipos especficos de equipos requeridos dependen del sistema afectado.
El tamao de cada equipo, sus denominaciones y estructura dependen de la
organizacin.
v. Tipo de Equipos
Gestin de la crisis: El responsable de este equipo ser el administrador, el cual
tendr que reportar directamente con el encargado de la crisis.
Evaluacin de daos: estar a cargo de especialistas auditora interna, logstica, de
informtica y cualquier otro personal que crea conveniente incluir. Ellos determinarn
la magnitud de todos los posibles daos que hayan ocurrido durante una contingencia.
Recuperacin de sistemas operativos, utilitarios, servidores, redes, bases de
datos, aplicaciones y telecomunicaciones: este equipo estar formado por personal
de la Direccin de Sistemas Informticos.
Recuperacin en sitio alterno: El jefe de este equipo sern el Director de
Sistemas Informticos.
Restauracin en el sitio original: La conformacin de este equipo ser similar a la
del equipo de recuperacin en sitio alterno.
Prueba del plan: Los encargados de este equipo sern el Director de Sistemas Informticos.
Apoyo administrativo, transporte y reubicacin: este equipo estar liderado por lder de Proyecto y el Director de Sistemas Informticos. Adems conformarn el
equipo dos personas ms, los cuales apoyarn cada uno el aspecto administrativo y
transporte. Estas personas sern escogidas a criterio por la Direccin de Administracin.
Compras (equipos y suministros): este equipo estar conformado por personal de Logstica, la Direccin de Sistemas Informticos. El director de Administracin
sealar a las personas adecuadas para este equipo.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
14
Consideraciones de Costos
Asegurar que la estrategia elegida pueda implementarse de manera eficaz con el
personal y recursos financieros disponibles.
Determinar un presupuesto de gastos para el planeamiento de contingencias:
Software y hardware.
Transporte.
Pruebas.
Entrenamiento.
Materiales.
Tiempo a incurrir.
Servicios, etc. 10.1. Escenario I: NO HAY COMUNICACIN ENTRE CLIENTE SERVIDOR.
A. Impacto
Impacto rea Afectada
i. No se puede trabajar con los recursos de la red IVAI.
(Informacin).
rea en que labora.
ii. Interrupcin de sus actividades. rea en que labora.
Tiempos aceptables de Cada.
TIEMPOS ACEPTABLES DE CAIDA.
RECURSO
PRIORIDAD DE RECUPERO
1. Sistema de informacin. ALTO
2. Servidor archivos. ALTO
3. Servidor de Correo. ALTO
4. Internet. ALTO
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
15
B. Recursos de Contingencia
Componentes de Remplazo:
Tarjeta de Red,
Conector RJ-45, Jack RJ-45, Probador, herramientas de Cableado Estructurado, etc.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
16
C. Procedimiento:
NO HAY COMUNICACIN ENTRE CLIENTE- SERVIDOR EN IVAI
SI Cambio de Pacht Cord.
S_I -+1 Cambio de Tarjeta de Red.
Formateo del sistema Operativo.
Mantenimiento del Punto de Red del usuario y del
Gabinete de comunicaciones.
El usuario trabaja en la red de IVAI
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
17
10.2. Escenario II: Falla de Servidor Crtico.
A. Impacto
Impacto rea Afectada
iii. Paralizacin de los sistemas o aplicaciones que se encuentran en los servidores que presentan fallas.
Todas las reas
iv. Posible Prdida de Hardware y Software. Direccin de Sistemas Informticos.
v. Perdida del proceso automtico de Backup y restore. Direccin de Sistemas Informticos.
vi. Interrupcin de las operaciones. Direccin de Sistemas Informticos.
Tiempos aceptables de Cada.
TIEMPOS ACEPTABLES DE CAIDA.
RECURSO
PRIORIDAD DE RECUPERO
1. Servidor Base de Datos ALTO
2. Servidor Web MEDIO
3. Servidor de Aplicaciones - SISTEMAS ALTO
4. Servidor de Controlador de Dominio Primario ALTO
5. Servidor de Correo ALTO
6. Servidor FIREWALL - PROXY MEDIO
7. Servidor Backup ALTO Causas de la Falla del Servidor.
CASO A: Error Fsico de Disco de un Servidor (Sin RAID).
Dado el caso crtico de que el disco presenta fallas, tales que no pueden ser reparadas, se
debe tomar las acciones siguientes:
1. Ubicar el disco daado.
2. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y telfono a jefes de rea.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
18
3. Deshabilitar la entrada al sistema para que el usuario no reintente su ingreso.
4. Bajar el sistema y apagar el equipo.
5. Retirar el disco daado y reponerlo con otro del mismo tipo, formatearlo y darle particin.
6. Restaurar el ltimo backup en el disco, enseguida restaurar las
modificaciones efectuadas desde esa fecha a la actualidad.
7. Recorrer los sistemas que se encuentran en dicho disco y verificar su buen estado.
8. Habilitar las entradas al sistema para los usuarios.
CASO B: Error de Memoria RAM
En este caso se dan los siguientes sntomas:
El servidor no responde correctamente, por lentitud de proceso o por no rendir ante el ingreso masivo de usuarios.
Ante procesos mayores se congela el proceso.
Arroja errores con mapas de direcciones hexadecimales.
Es recomendable que el servidor cuente con ECC (error correctchecking), por lo tanto si hubiese un error de paridad, el servidor se autocorregir.
Todo cambio interno a realizarse en el servidor ser fuera de horario de trabajo fijado por
el Institito, a menos que la dificultad apremie, cambiarlo inmediatamente.
Se debe tomar en cuenta que ningn proceso debe quedar cortado, y se deben tomar las
acciones siguientes:
1. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y
telfono a jefes de rea.
2. El servidor debe estar apagado, dando un correcto apagado del sistema.
3. Ubicar las memorias daadas.
4. Retirar las memorias daadas y reemplazarlas por otras iguales o similares.
5. Retirar la conexin del servidor con el concentrador, sta se ubica detrs del
servidor, ello evitar que al encender el sistema, los usuarios ingresen.
6. Realizar pruebas locales, deshabilitar las entradas, luego conectar el cable
hacia el concentrador, habilitar entradas para estaciones en las cuales se realizarn
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
19
las pruebas.
7. Probar los sistemas que estn en red en diferentes estaciones.
Finalmente luego de los resultados, habilitar las entradas al sistema para los
usuarios.
CASO C: Error de Tarjeta(s) Controladora(s) de Disco
Se debe tomar en cuenta que ningn proceso debe quedar cortado, debindose
ejecutar las siguientes acciones:
1. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y
telfono a jefes de rea.
2. El servidor debe estar apagado, dando un correcto apagado del sistema. 3. Ubicar la posicin de la tarjeta controladora. 4. Retirar la tarjeta con sospecha de deterioro y tener a la mano otra igual o
similar.
5. Retirar la conexin del servidor con el concentrador, sta se ubica detrs del
servidor, ello evitar que al encender el sistema, los usuarios ingresen.
6. Realizar pruebas locales, deshabilitar las entradas, luego conectar el cable
hacia el concentrador, habilitar entradas para estaciones en las cuales se realizarn
las pruebas.
7. Al final de las pruebas, luego de los resultados de una buena lectura de informacin,
habilitar las entradas al sistema para los usuarios.
CASO D: Error Lgico de Datos
La ocurrencia de errores en los sectores del disco duro del servidor puede deberse a una
de las siguientes causas:
Cada del servidor de archivos por falla de software de red.
Falla en el suministro de energa elctrica por mal funcionamiento del UPS.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
20
Bajar incorrectamente el servidor de archivos.
Fallas causadas usualmente por un error de chequeo de inconsistencia fsica.
En caso de producirse alguna de las situaciones descritas anteriormente; se deben
realizar las siguientes acciones:
PASO 1: Verificar el suministro de energa elctrica. En caso de estar conforme, proceder
con el encendido del servidor de archivos.
PASO 2: Deshabilitar el ingreso de usuarios al sistema. PASO 3: Descargar todos los volmenes del servidor, a excepcin del volumen raz.
De encontrarse este volumen con problemas, se deber descargar tambin.
PASO 4: Cargar un utilitario que nos permita verificar en forma global el contenido del(os)
disco(s) duro(s) del servidor.
PASO 5: Al trmino de la operacin de reparacin se proceder a habilitar entradas a
estaciones para manejo de soporte tcnico, se proceder a revisar que las bases de datos
ndices estn correctas, para ello se debe empezar a correr los sistemas y as poder
determinar si el usuario puede hacer uso de ellos inmediatamente.
Si se presenta el caso de una o varias bases de datos no reconocidas como tal, se
debe recuperar con utilitarios.
CASO E: Caso de Virus
Dado el caso crtico de que se presente virus en las computadoras se proceder a lo
siguiente:
Se contar con antivirus para el sistema que aslan el virus que ingresa al sistema
llevndolo a un directorio para su futura investigacin
El antivirus muestra el nombre del archivo infectado y quin lo us.
Estos archivos (exe, com, etc.) sern reemplazados del disco original de instalacin o
del backup.
Si los archivos infectados son aislados y an persiste el mensaje de que existe virus en el
sistema, lo ms probable es que una de las estaciones es la que caus la infeccin,
debiendo retirarla del ingreso al sistema y proceder a su revisin.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
21
B. Recursos de Contingencia ...
10.3. Escenario III: Ausencia Parcial o Permanente del Personal de Direccin de Sistemas Informticos.
A. impacto
Impacto rea Afectada
Interrupcin de funciones de la persona ausente
Todas las reas Ad mi n i s tr a ci n d e b a se s d e d a to s.
Control y monitoreo de servidores.
Soporte a los usuarios.
Ajustes a programas crticos en produccin
B. Recursos de Contingencia
Se presentan las funciones actuales que tienen a su cargo el personal de la Direccin de Sistemas Informticos
10.4. Escenario IV: Interrupcin del Fluido Elctrico
10.5. Escenario V: CORTE DEL SERVICIO DE INTERNET
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
22
10.6. ESCENARIO IV: INDISPONIBILIDAD DEL CENTRO DE CMPUTO
A. Impacto
Impacto rea Afectada
i. Cada de la Red LAN: Servidores Windows y equipos de comunicacin.
Todas las reas
ii. Interrupcin de las comunicaciones Internas y Externas.
Todas las reas
iii. Paro de los sistemas que soportan las funciones de la Institucion.
Todas las reas
iv. Paro de operaciones de Informtica.
Todas las reas
v. Perdida de Hardware y Software.
Direccin de Sistemas Informticos.
IDENTIFICAR IMPACTO DE LA CAIDA Y TIEMPOS ACEPTABLES DE CAIDA.
RECURSO
IMPACTO
TIEMPO DE CAIDA
ACEPTABLE 1. Servidor Base de Datos.
NO se tendr acceso a Sistemas de Informacin desarrollados y utilizados por el IVAI
3 Horas
2. Servidor Web
No se contar con acceso al Portal WEB del Instituto. No se contar con acceso a informacin alojada en la web. No se realizarn transacciones bancarias y depsitos electrnicos a los proveedores.
8 Horas
3. Servidor de Sistema INFOMEX
NO se realiza recepcin de solicitdes por parte de la ciudadana No se realiza recepcin de recursos de revisin. No se realiza conclusin de procesos por finalizacin o calendarizacin comprometida.
1 Hora
4. Servidor de Correo No existira comunicacin Interna y Externa (Proveedores, Instituciones Gubernamentales, etc.).
3 Horas
6. Servidor FIREWALL - PROXY No existira Comunicacin Externa
Vulnerabilidad de red del IVAI expuesta a infecciones como Virus, Troyanos, etc y falta de seguridad en el Sistema Operativo y aplicaciones.
5 Horas
7. Servidor Backup En caso de una contingencia no habra disponibilidad de Informacin.
8 Horas
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
23
B. Recursos de Contingencia
Si es necesario, el hardware y software necesarios deben activarse o adquirirse, as
como ser transportados al sitio alterno; las estrategias bsicas para disponer de equipo de
reemplazo son:
o Acuerdos con proveedores: Se establecen acuerdos de nivel de servicios con los proveedores de software, hardware y medios de soporte; se debe especificar el
tiempo de respuesta requerido.
o Inventario de equipos: Los equipos requeridos se compran por adelantado y se almacenan en una instalacin segura externa (el sitio alterno).
o Equipo Compatible Existente: Equipo existente en sitios alternativos.
Comprar los equipos cuando se necesitan puede ser mejor financieramente, pero
puede incrementar de manera significativa el tiempo de recuperacin.
Almacenar un equipo sin usar es costoso, pero permite que la recuperacin comience ms
rpidamente.
Considerar la posibilidad de un desastre extendido que requiere reemplazos masivos de
equipos y retrasos del transporte.
Mantener listas detalladas de necesidades de equipo y especificaciones dentro del plan
de contingencia.
Recursos de Contingencia Generales
Router (Provedo por el proveedor de Internet).
Servidores y Equipos de Comunicacin (Switchs, Fibra, etc.).
Gabinete de Comunicaciones y Servidores.
Materiales y herramientas para cableado estructurado.
UPS y Equipos de aire acondicionado.
Backup de los Sistemas.
Instaladores de las aplicaciones, de Software Base, Sistema Operativo, Utilitarios, etc.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
24
Recursos de Contingencia Especficos
EQUIPOS DE REMPLAZO
1. Servidor Base de Datos a. Hardware: Un servidor tipo Xeon con las siguientes caractersticas: b. Software y data:
2. Servidor Web a. Hardware: Computador Compatible con las siguientes caractersticas: b. Software y data
3. Servidor de INFOMEX a. Hardware Un servidor tipo Xeon con las siguientes caractersticas.
Infraestructura del Ambiente Alterno PROPIO: Para este escenario, se requiere acondicionar un ambiente alterno que pueda ser utilizado como sala de servidores en el momento de la
contingencia. Con un espacio de aproximadamente 6 m2 que tiene forma rectangular para facilitar la ubicacin de los equipos y mobiliario.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
25
El ambiente alterno contar con los siguientes recursos:
ALTERNATIVA PARA IMPLEMENTAR
CENTRO DE COMPUTO ALTERNO
Alternativas Ventajas Desventajas
1) Centro Computo Alterno Propio El IVAI construira su propio CCA en una oficina remota
1) Constituye activo fijo del IVAI 2) Manejo de la BD solo por personal del IVAI
1) Alta Inversin 2) Tiempo en la construccin
3) Inversin adicional en seguridad en el CCA 4) Recurso Humano Adicional para el manejo del CCA (operacin)
2) Outsourcing del Centro Computo Alterno El IVAI tercerizara su CCA con otra empresa especialista en proporcionar estos servicios
1) Menor inversin, ya que es compartido
2) Tiempo de implementacin menor
3) La seguridad es parte del servicio
4) No requiere RRHH adicional
5) Implementar procedimientos de Seguridad adicionales sobre la BD por estar localizada en una entidad externa
Modalidades:
a) Housing, El IVAI es dueo de los equipos, solo alquila el espacio fsico seguro. b) Hosting, El IVAI es dueo solo del software propio de su operativa, el proveedor del servicio proporciona todo.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
26
11. PLAN DE VERIFICACION Y PLAN DE PRUEBAS
Tres medidas de minimizar los riesgos de la tecnologa son la:
Verificacin
Prueba
Mantenimiento de los sistemas.
Cada componente de un sistema de cmputo equipo, comunicaciones y programas
debe ser verificado y probado rigurosamente antes de utilizarlo para un evento. 11.1. Plan de Verificacin
Para el Plan de Contingencia es muy importante y es conveniente que una autoridad
independiente aplique las pruebas de verificacin.
Para sistemas de menor importancia, la verificacin puede realizarse internamente.
Las pruebas de verificacin (tambin conocidas como pruebas de calidad) pueden
incluir:
Probar los equipos bajo condiciones que simulen las de operacin real.
Probar los programas para asegurar que se siguen los estndares apropiados y que
desempean las funciones esperadas.
Asegurar que la documentacin sea la adecuada y est completa.
Asegurar que los sistemas de comunicacin se adecue a los estndares
establecidos y funcionen de manera efectiva.
Verificar que los sistemas sean capaces de operar bajo condiciones normales, pero
tambin bajo potenciales condiciones inesperadas.
Asegurar que se cuente con las debidas medidas de seguridad y que estas se
adecuen a las normas establecidas. 11.2. Procedimientos para las Pruebas del Plan de Contingencia
Introduccin
Todos los planes de contingencia deben ser probados para demostrar su habilidad de
mantener la continuidad de los procesos crticos de la empresa.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
27
Las pruebas se efectan simultneamente a travs de mltiples unidades, incluyendo
entidades externas.
Realizando pruebas se descubrirn elementos operacionales que requieren ajustes para
asegurar el xito en la ejecucin del plan, de tal forma que dichos ajustes perfeccionen los
planes preestablecidos.
Objetivos
El objetivo principal, es determinar si el Plan de contingencia es capaz de
proporcionar el nivel deseado de apoyo a la seccin o a los procesos crticos del
IVAI, probando la efectividad de los procedimientos expuestos en el plan de
contingencias.
Las pruebas permiten efectuar una valoracin detallada de los costos de
operacin en el momento de ocurrencia de una contingencia.
Procedimientos para las Pruebas del Plan de Contingencias Niveles de Prueba
Se recomiendan dos niveles de prueba:
Pruebas en pequeas Unidades Orgnicas.
Pruebas a nivel Gerencial.
La premisa es comenzar la prueba en las Unidades Orgnicas ms pequeas, extendiendo
el alcance a nivel Gerencial.
Mtodos para Realizar Pruebas de Planes de Contingencia a)
Prueba Especfica
Consiste en probar una sola actividad, entrenando al personal en una funcin especfica,
basndose en los procedimientos estndar definidos en el Plan de Contingencia. De esta
manera el personal tendr una tarea bien definida y desarrollar la habilidad para cumplirla.
b) Prueba de Escritorio
Implica el desarrollo de un plan de pruebas a travs de un conjunto de preguntas
tpicas (ejercicios).
Caractersticas:
La discusin se basa en un formato preestablecido.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
28
Esta dirigido al equipo de recuperacin de contingencias.
Permite probar las habilidades gerenciales del personal que tiene una
mayor responsabilidad.
Los ejercicios de escritorio son ejecutados por el encargado de la prueba y el personal
responsable de poner el plan de contingencias en ejecucin, en una situacin hipottica de
contingencia. Un conjunto de preguntas se pedirn que resuelva el personal. El encargado
y el personal utilizarn el plan de contingencias para resolver las respuestas a cada
situacin. El encargado contestar a las preguntas que se relacionan con la
disponibilidad del personal entrenado, suficiencia de los recursos, suficiencia de mquinas,
y si los requerimientos necesarios estn a la mano. Los ajustes sern hechos al plan
o al ambiente determinado durante esta fase si cualquier parte del plan no cumple con los
objetivos propuestos.
c) Simulacin en Tiempo Real
Las pruebas de simulacin real, en una Unidad Orgnica, a nivel de Gerencia en e l
I V A I est dirigido a una situacin de contingencia por un perodo de tiempo definido.
Las pruebas se hacen en tiempo real.
Son usadas para probar partes especficas del plan.
Permiten probar las habilidades coordinativas y de trabajo en equipo de los
grupos asignados para afrontar contingencias.
Preparaciones PRE Prueba
Repasar el plan de contingencia.
Verificar si se han asignado las respectivas responsabilidades.
Verificar que el plan este aprobado por la alta direccin de la institucin.
Entrenar a todo el personal involucrado, incluyendo orientacin completa de los
objetivos del plan, roles, responsabilidades y la apreciacin global del proceso.
Establecer la fecha y hora para la ejecucin de la prueba.
Desarrollar un documento que indique los objetivos, alcances y metas de la
prueba y distribuirlo antes de su ejecucin.
Asegurar la disponibilidad del ambiente donde se har la prueba y del personal
esencial en los das de ejecucin de dichas pruebas.
No dejar de lado los resultados obtenidos, la meta es aprender y descubrir las
vulnerabilidades, no generar fracaso y frustracin.
La prueba inicial se enfoca principalmente en entrenar al equipo que ejecutar con
xito el plan de contingencias, solucionando el problema y restableciendo a la
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
29
normalidad las actividades realizadas.
Enfocar los procesos crticos que dependen de sistemas especficos o
compaas externas donde se asume que hay problemas.
Definir el ambiente donde se realizarn las reuniones del equipo de
recuperacin de contingencias.
Distribuir una copia de la parte del Plan de Contingencias a ser ejecutado.
Comprobacin de Plan de Contingencias
La prueba final debe ser una prueba integrada que involucre secciones mltiples e
instituciones externas. La capacidad funcional del plan de contingencia radica en el
hecho de que tan cerca se encuentren los resultados de la prueba con las metas
planteadas.
El diagrama representa los pasos necesarios, para la ejecucin de las pruebas del plan de
contingencias.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
30
PRUEBAS DEL PLAN DE CONTINGENCIAS
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
31
12. PLAN DE MANTENIMIENTO
En la mayora de las organizaciones los cambios ocurren todo el tiempo. Los productos y los
servicios cambian continuamente en todos los niveles. El aumento de procesos basados
en tecnologa, ha incrementado significativamente el nivel general de dependencia sobre la
disponibilidad de sistemas e informacin para que el IVAI opere efectivamente.
Es por lo tanto necesario que el PLAN DE CONTINGENCIA, se adecue a esos cambios y se
mantenga continuamente actualizado.
Cuando se realizan cambios al PLAN DE CONTINGENCIA, se deben probar completamente
y hacer las correcciones requeridas. Esto implica el uso de procedimientos formales de control
de cambios bajo el manejo del lder del equipo del Plan de Contingencia.
Control de cambios al Plan.
Responsabilidad en el mantenimiento de cada parte del plan.
Pruebas a todos los cambios del plan.
Aviso a persona responsable del mantenimiento. 12.1. Control de Cambios al Plan
Se recomienda establecer controles formales del cambio para cubrir cualquier modificacin al
Plan de Contingencia.
Esto es necesario debido al nivel de complejidad contenida dentro del plan.
Se debe preparar una plantilla para solicitud de cambios y debe ser aprobada.
Esta seccin contendr una plantilla de la solicitud de cambio a ser usada en el Plan de
Contingencia.
12.2. Responsabilidad en el Mantenimiento de Cada Parte del Plan
Cada parte del plan ser asignada a un miembro del equipo del Plan de Contingencia o un Jefe de rea, que ser responsable de actualizar y mantener el plan.
El lder del equipo de Plan de Contingencia, mantendr el control completo del Plan de
Contingencia, pero los jefes de reas necesitarn mantener sus propias secciones al da.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
32
12.3. Pruebas a todos los cambios del plan
El equipo del Plan de Contingencia, nombrar una o ms personas que sern responsables de
coordinar todos los procesos de prueba y asegurar que todo cambio al plan se prueba
apropiadamente.
Cuando los cambios se hacen o son propuestos al Plan de Contingencia, se debe notificar al
coordinador de pruebas del Plan de Contingencia.
Esta seccin del Plan de Contingencia, contiene una comunicacin del coordinador del Plan
de Contingencia a las unidades del Instituto afectadas y contiene informacin acerca de los
cambios que se requieren probar o reexaminar.
12.1. ANEXOS.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
33
12.1.1. Aviso a persona responsable por el entrenamiento
SECCION DEL PLAN DE CONTINGENCIA
CAMBIADA
RESUMEN DE CAMBIOS HECHOS
FECHA
AFECTA LOS
PROGRAMAS DE
ENTRENAMIENTO
SE REQUIERE
RE-ENTRENAMIENTO
(SI/NO)
COMENTARIOS:
COMENTARIOS:
COMENTARIOS:
COMENTARIOS:
COMPLETADO POR NOMBRE: FECHA:
REVISADO POR NOMBRE: FECHA:
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
34
12.1.2. Control de Cambios al Plan
PLAN DE CONTINGENCIA
FORMATO PARA CAMBIOS
Cambio N.
Descripcin del Cambio
Justificacin para el cambio
Fecha en que se hace efectivo
Alternativas consideradas o eliminadas
Proceso(s) dela institucion(es) impactadas
Cronograma de Pruebas
Entrenamiento Ajustado al cambio
Solicitado por: Responsable del Plan
NOMBRE:
FECHA / /
FIRMA:
Aprobado por:
NOMBRE:
CARGO
FECHA / /
FIRMA:
COMPLETADO POR NOMBRE: FECHA:
REVISADO POR NOMBRE: FECHA:
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
35
12.1.3. Responsabilidad en el Mantenimiento de Cada Parte del Plan
PERSONA RESPONSABLE DEL CONTENIDO DEL PLAN MANTENIMIENTO DEL PLAN
NOMBRE POSICIN
Inicio del proyecto Inicio de actividades Organizacin del proyecto
Evaluacin del riesgo Evaluacin de incidentes y amenazas Evaluacin de riesgos para el IVAI Comunicaciones Otros procedimientos de recuperacin del desastre Sitios
Preparacin para una Posible Emergencia Estrategias de backup y recuperacin Personal y proveedores claves Procedimientos y documentacin Clave
Fase de recuperacin del desastre Planeacin para manejar la emergencia Notificacin
Prueba Planeacin de la prueba Direccin de la prueba
Entrenamiento del personal Administracin del programa de entrenamiento Evaluacin del entrenamiento
Mantenimiento del plan
COMPLETADO POR NOMBRE: FECHA:
REVISADO POR NOMBRE: FECHA:
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
36
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
37
13. PLAN DE ENTRENAMIENTO
Todo el personal de la Direccin de Sistemas Informticos, debe entrenarse en el proceso de
recuperacin del Plan de Contingencia. Esto es particularmente importante cuando los
procedimientos son significativamente diferentes de las operaciones normales y se requiere un
desempeo excelente para garantizar la restauracin de los equipos de cmputo.
La capacitacin se debe planear detenidamente y debe ser completamente estructurada y
coherente acorde con las exigencias de recuperacin. El entrenamiento se debe evaluar para
verificar que ha logrado sus objetivos. 13.1. Objetivos del Entrenamiento
Entrenar todo el personal en los procedimientos particulares a seguir durante el
proceso de recuperacin del plan de contingencia.
Difusin del Plan de entrenamiento 13.2. Alcance del Entrenamiento
La capacitacin se llevar a cabo de manera exhaustiva para que se llegue a estar
familiarizado con todos los aspectos del proceso de recuperacin.
La capacitacin cubrir todos aspectos de la seccin de actividades de
recuperacin del plan de contingencia.
Es importante desarrollar un programa corporativo que cubra las partes esenciales
requeridas para comunicar los procedimientos del proceso de recuperacin de los
procesos de negocio de la Institucin. 13.3. Revisin y Actualizacin
El seguimiento permanente permite conocer la evolucin, los cambios en
condiciones actuales, el cumplimiento de metas propuestas y los ajustes requeridos.
La evaluacin peridica del Plan de Contingencia se realiza a travs de:
Simulacros
Simulaciones
Evaluacin del desempeo por evento
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
38
13.4. La simulacin y simulacros
Las simulaciones y simulacros son evaluaciones muy importantes, pues entrenan al personal,
enfrentndolo en situaciones probables de emergencia o desastres y ponen a prueba la capacidad
del IVAI.
Los Simulacros, llamados tambin ejercicios de evaluacin, constituye la actividad prctica por
excelencia en el proceso de preparacin del Plan de Contingencia para situaciones de
desastres.
Las Simulaciones, son ejercicios de escritorio que se realizan en situaciones ficticias controladas. 13.5. Gua para simulaciones y simulacros
Conforme un Comit de emergencia y defina sus funciones.
Evalu los riesgos informticos, y la vulnerabilidad del IVAI.
Realice un inventario de recursos humanos y materiales.
Elabore un plan para la atencin del centro de computo y centro de
computo alterno.
Difunda el plan a todo el personal del IVAI.
Coordinar con las instituciones que nos prestan servicios
Realice simulaciones o ejercicios de escritorio. 13.6. Evaluacin del Simulacro
Todas las conclusiones deben integrase en un documentos para uso del comit, con la
finalidad de facilitar el proceso de ajuste del plan de acuerdo a los resultados.
Los pasos son:
Reunin con las comisiones o brigadas de las reas del IVAI.
Revisin del Plan e integracin de las recomendaciones y decisiones
adoptadas de acuerdo con las lecciones aprendidas del ejercicio.
Difusin del documento de evaluacin 13.7. Errores Frecuentes en la Realizacin de los Simulacros
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
39
Improvisacin y falta de planificacin adecuada al simulacro.
Falta de entrenamiento del personal participante en los procedimientos que
se desarrollan.
Dificultares disciplinarias con los simuladores, que en ocasiones no
asumen la ejecucin de los ejercidos con la responsabilidad requerida.
Falta de coordinacin entre las diferentes entidades participantes del
simulacro.
13.8. Comunicacin al personal
Una vez se defina la capacitacin a ser impartida a los empleados, es
necesario avisarles acerca del programa de capacitacin en el que se requiere su
asistencia.
Esta seccin contiene una comunicacin que debe enviarse a cada miembro del
personal para avisarles acerca de su horario de entrenamiento. La comunicacin
debe darse con el fin de avisar y saber si pueden asistir en dichas fechas y
horas.
Se debe enviar una comunicacin separada a Funcionarios Pblicos del IVAI
IVAIJefes, encargados avisndoles del horario propuesto de entrenamiento para que su personal asista.
13.9 Evaluacin del entrenamiento
Se debe valorar el programa de capacitacin individual del Plan de Contingencia y el Plan de Contingencia completo, para asegurar su eficacia y aplicabilidad.
Esta informacin se tomar de los entrenadores y tambin de las personas que
toman los entrenamientos. Este proceso se har con cuestionarios al final, con el
propsito de tener realimentacin.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
40
14. ANEXOS:
14.1. Comunicacin WEB - IVAI, Configuracin de Servidores y Equipos de Comunicacin
14.1.1. Servicio de Internet IVAI
DIRECCIONES IP PUBLICAS OPTICAL
NETWORK
IP: 201.nn.nn.nnn
DIRECCIONES IP PUBLICAS UTILIZADAS
ServidorWEB : 21.nn.nn.nnn
ServidorFTP :
201.nnn.n.nnn
1
1
SERVICIO DE INTERNET-
RED EXTERN
A- WAN
IP:201.nn.n.n MSK: 255.255.255.n
GATEWAY: 201.n.n.n
DN$1: 201.n.n.n
DN$1: 201.nnn.nnn.nn
RED INTERNA LAN
RED: 192.168.1.0 MSK: 255.255.255.0
DNS1: 192.168.1.2 DNS2: 192.168.1.8
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
41
14.1.2. CONFIGURACIN DE LOS SERVICIOS QUE BRINDA EL IVAI
14.1.2.1. Servidor de ACTIVE DIRECTORY
a. MANUAL DE DISEO DE DIRECTORIO ACTIVO. DIRECCION DE SERVIDOS IP: 201.n.n.n SISTEMA OPERATIVO: WINDOWS SERVER 2003 STANDAR EDITION b. MANUAL DE POLTICAS DE SEGURIDAD A NIVEL DE DOMINIO
b.1. POLITICA A NIVEL DE USUARIO
Internet Explorer
Configurar como pgina de inicio de Internet Explorer a: www.verivai.org.mx
Panel de control
Prohibir el acceso al Panel de Control.
Panel de control /Agregar y quitar Programas
Ocultar la opcin agregar y quitar programas desde la red.
Ocultar la opcin agregar y quitar programas desde Microsoft.
Ocultar la opcin agregar y quitar programas desde un CD-ROM o Disquete.
Ocultar la pagina agregar nuevos programas.
Ocultar la pagina agregar o quitar componentes de Windows.
Ocultar la pagina agregar y quitar programas.
Ocultar la pagina configurar acceso y programas predeterminados.
Quitar agregar o quitar programas.
Quitar la informacin de Soporte Tcnico.
Panel de control /Pantalla
Impedir cambios en el papel Tapiz.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
42
Ocultar la ficha apariencia y temas.
Ocultar la ficha configuracin.
Sistema
Desactivar reproduccin automtica (Desactivar reproduccin automtica en: Todas las Unidades.)
No mostrar la Pantalla de bienvenida de introduccin al iniciar sesin.
Escritorio
No agregar recursos compartidos de documentos abiertos recientemente a mis sitios de red.
Ocultar el icono de mis sitios de red del escritorio.
Prohibir al usuario cambiar la ruta de mis documentos.
Prohibir el ajuste de las barras de herramientas del escritorio.
Quitar el elemento propiedades del men contextual de mis documentos.
Escritorio /Active Desktop
Configurar el papel tapiz del escritorio una imagen del IVAI
Men Inicio y barra de tareas.
Bloquear la barra de tareas.
Borrar el historial de documentos abiertos recientemente al salir.
Forzar men inicio clsico.
Impedir cambios en la configuracin de la barra de tareas y del men inicio.
No guardar el historial de documentos abiertos recientemente.
No mostrar ninguna barra de herramientas personalizada en la barra de
Tareas.
Quitar conexiones de red del men inicio.
Quitar el icono mi msica del men inicio.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
43
Quitar el icono mis documentos del men inicio.
Quitar el icono de mis imgenes del men inicio.
Quitar el icono mis sitios de red del men inicio.
Quitar el men mis documentos del men inicio.
Quitar el men favorito del men inicio.
Quitar las carpetas de usuario del men inicio.
Quitar programas del men configuracin.
Quitar vnculos y accesos a Windows update.
b.2. POLITICA A NIVEL DE EQUIPO
Sistema
Impedir el acceso a herramientas de edicin de registro.
Red /Conexiones de Red
Impedirel cambio de nombre en la conexin LAN.
No mostrar la conexin LAN en la barra de tareas.
Prohibir la configuracin TCP/IP avanzada.
Perfiles de usuarios.
PROGRAMAS / SERVICIOS QUE SIEMPRE DEBEN ESTAR INSTALADOS Y CONFIGURADOS EN UNA PC
APLICATIVO
.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
44
14.1.3 Ubicacin de los Manuales en el Servidor File Server.
Todos los manuales estn Ubicados en el Directorio:
El acceso a esta carpeta es solo al personal de la Direccin de Ssistemas
Informticos.
14.1.4. Respaldo de Informacin - Manual de Procedimiento de Backup. ...
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
45
14.1.5. Procedimiento De Encendido y Apagado del UPS 14.1.6. PROCEDIMIENTO DE ENCENDIDO Y APAGADO DE LOS SERVIDORES
A. ENCENDIDO DE SERVIDORES. PASOS A SEGUIR:
Se detalla los servicios que se tienen que levantar segn el tipo de servidor:
VER PROCEDIMIENTO A
VER PROCEDIMIENTO B
VER PROCEDIMIENTO C
B. APAGADO DE LOS SERVIDORES
PASOS A SEGUIR:
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
46
14.2. Inventario de Servidores, Comunicaciones y Software
14.2.1. CLASIFICACION DE LOS ACTIVOS TI
Para la clasificacin de los activos de TI se han considerado tres criterios:
Criticidad Frecuencia de uso Tecnologa.
Se considera el criterio de criticidad como el ms importante, y los criterios de frecuencia de uso y tecnologa que confirman la clasificacin de Activos de TI:
Criticidad: el activo se define como crtico si su falta o falla es motivo de interrupcin para el proceso.
Frecuencia de uso: el grado de utilizacin que se le da al activo.
Tecnologa: el nivel de innovacin tecnolgica que tiene el activo, relacionado tambin a su valor de mercado y grado de obsolescencia.
CRITERIOS
CLASIFICACION CRITICIDAD FRECUENCIA DE USO TECNOLOGIA
ALTO MEDIO BAJO ALTO MEDIO BAJO ALTO MEDIO BAJO
A X X X
B X X X
C X X X
PLAN DE CONTINGENCIA INFORMTICO
PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
77
14.2.2. HARDWARE 14.2.2.2. PACHTS PANELS
14.2.2.3. ORDENADORES DE CABLE 14.2.2.4. EQUIPOS DE ACCESO AL INTERNET
14.2.2.5. CONVERTIDOR FIBRA OPTICA - ETHERNET
14.2.2.6. SWICHT VIDEO, TECLADO Y MOUSE: DKVM
14.2.2.8. SALA DE SERVIDORES: 14.2.2.9. EQUIPOS DE SUMINISTRO DE ENERGA
14.2.2.10. SWITCHES DE COMUNICACIN DE DATOS
14.2.3. DIAGRAMAS
14.2.3.1. UBICACIN DE COMPUTADORES
14.3. Relacin de coordinadores de Usuario.
14.3.1. Lista de Personal de Equipo de Respuesta a Desastres.
Ante un desastre a la hora de ocurrir el problema estas son las personas criticas que debern ubicar segn el problema suscitado, para dar el apoyo ante la emergencia suscitada.
1. NOMBRE:
2. PUESTO:
3. DOMICILIO:
4. TELEFONO OFICINA: PARTICULAR:
5. CAPACITACION ESPECIAL:
6. AREA DE TRABAJO:
PLAN DE CONTINGENCIA INFORMTICO
PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
81
14.3.2. Lista Telfonos de Emergencia
Lista Telfonos de Emergencia
POLICIA 066
CRUZ ROJA 8-17-34-31
BOMBEROS
066
PLAN DE CONTINGENCIA INFORMTICO
PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
82
14.4. DIAGRAMA GENERAL PLAN DE CONTINGENCIA
En la eventualidad de la ocurrencia de una situacin de emergencia, se seguir el procedimiento que esta esquematizado en los siguientes cuadros, los cuales tienen principalmente una fase inicial de respuesta y la segunda fase que es la restauracin de los sistemas de informacin a fin de normalizar la operacin de los usuarios.
15.- OBSERVACIONES
La contingencia no debe extenderse a ms de un da salvo casos extremos, paralelamente a los
procedimientos de recuperacin y como parte de ellos; se debe contactar con los proveedores de
los equipos y recursos necesarios para asegurar la continuidad de las operaciones en
condiciones normales.
16.- CONCLUSIONES
El presente Plan de contingencia, tiene como fundamental objetivo el salvaguardar la
infraestructura de la Red y Sistemas de Informacin extremando las medidas de seguridad para
protegernos y estar preparados a una contingencia de cualquier tipo.
Las principales actividades requeridas para la implementacin del Plan de Contingencia son:
Identificacin de riesgos, Evaluacin de riesgos, Asignacin de prioridades a las aplicaciones,
Establecimiento de los requerimientos de recuperacin, Elaboracin de la documentacin,
Verificacin e implementacin del plan, Distribucin y mantenimiento del plan.
Un Plan de Contingencia es la herramienta que el Instituto Veraruzano de Acceso a la Informacin
debe tener, para desarrollar la habilidad y los medios de sobrevivir y mantener sus operaciones,
en caso de que un evento fuera de su alcance le pudiera ocasionar una interrupcin parcial o
total en sus funciones. Las polticas con respecto a la recuperacin de desastres deben de
emanar de la mxima autoridad Institucional, para garantizar su difusin y estricto cumplimiento.
El plan de Contingencia del Instituto Veracruzano de Acceso a la Informacin est sujeto a la
infraestructura fsica y las funciones que realiza la Direccin de Sistemas Informticos.
PLAN DE CONTINGENCIA INFORMTICO
PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
83
Lo nico que realmente permitir al Instituto Veracruzano de Acceso a la Informacin reaccionar
adecuadamente ante procesos crticos, es mediante la elaboracin, prueba y mantenimiento de
un Plan de Contingencia.
PLAN DE CONTINGENCIA INFORMTICO PLAN DE CONTINGENCIA INFORMTICO . 4 DE MAYO 2012
84
17. RECOMENDACIONES
Programar las actividades propuestas en el presente Plan de Contingencias.
Hacer de conocimiento general el contenido del presente Plan de Contingencias, con la
finalidad de instruir adecuadamente al personal del Instituto Veracruzano de Acceso a la
Informacin
Se debe tener una adecuada seguridad orientada a proteger todos los recursos informticos
desde el dato ms simple hasta lo ms valioso que es el talento humano; pero no se puede caer
en excesos diseando tantos controles y medidas que desvirten el propio sentido de la
seguridad, por consiguiente, se debe hacer un anlisis de costo/beneficio evaluando las
consecuencias que pueda acarrear la prdida de informacin y dems recursos informticos, as
como analizar los factores que afectan negativamente la productividad del Instituto