43714047 plan de contingencia sistemas informaticos

5/21/2018 43714047 Plan de Contingencia Sistemas Informaticos

1/19

UNIVERSIDAD TECNOLGICA DEL VALLE DE TOLUCA.

DIVISIN DE MANTENIMIENTO INDUSTRIAL

INGENIERA EN MANTENIMIENTO INDUSTRIAL

PROTOCOLOS DE OPERACIN Y MANTENIMIENTO.

ELABORACIN DE UN PLAN DE

CONTINGENCIA BASADO EN UNANLISIS DE RIESGO.

Alumno:TSU. Teckelino.Grupo: IMI - 73.

Noviembre de 2010.


2/19

Introduccin.

Ante el incremento de la cultura informtica en todos los mbitos derivada delcreciente empleo de la Tecnologa de la Informacin, surge la necesidad yresponsabilidad de la proteccin de la misma, de sus medios de almacenamiento y

de su ambiente de operacin. La informacin que se maneja en una empresa, porconsiderarse como materia prima para la propia gestin y toma de decisiones, esconsiderada como un activo importante y como tal, debe ser sujeta de custodia yproteccin para asegurar su integridad, confidencialidad y disponibilidad.

La cantidad de datos guardados en los medios y equipos de almacenamiento seacrecienta da con da y su integridad va relacionada con su prdida o destruccinintencional o no intencional. Es por ello, que los usuarios o personal directa oindirectamente relacionados con el uso y operacin de bienes informticos debenpropiciar la adopcin de medidas de seguridad para proteger su informacin.

Este documento pretende ser una gua, segn los estndares de planes decontingencia informtico, para que cada Gerente de Departamento de cualquierempresa defina y documente un Informe de Trabajo derivados de la definicin delPlan de Contingencia Informtico.El alcance de este plan guarda relacin con la infraestructura informtica, ascomo los procedimientos relevantes de cada Departamento asociados con estainfraestructura.Se entiende como infraestructura informtica al hardware, software y elementoscomplementarios que soportan la informacin o datos crticos para la correctafuncin y operacin de la empresa.Se entiende tambin como procedimientos relevantes a la infraestructura

informtica, a todas aquellas tareas que el personal realiza frecuentementecuando interacta con los sistemas informticos (entrada de datos, generacin dereportes, consultas, etc.).Un Plan de Contingencia debe considerar una "Planificacin de la Contingencia"as como un conjunto de "Actividades" que buscan definir y cumplir metas quepermitan a cada Departamento de la empresa controlar el riesgo asociado a unacontingencia.Este plan de trabajo considera evaluar las situaciones de riesgo y definir las tareasorientadas a reducir dichos riesgos. Naturalmente, en la generacin del Plan deTrabajo de cada Departamento es recomendable trabajar con reportes clave a finde que las recomendaciones cuenten con una base operativa slida.Es de esperarse que la administracin de la empresa ya haya definido el Plan deTrabajo de Administracin para el Plan de Contingencia de Sistemas Informticos,en donde TODOS somos miembros importantes del Comit de Recuperacinfrente a desastres. Este comit se activar frente a una Contingencia, segn laconvocacin del Director General y del Gerente de Administracin y Finanzas dela empresa.


3/19

Objetivos.

Establecer mecanismos y procedimientos para proporcionarconfidencialidad, integridad y disponibilidad de la informacin.

Estimular la creacin de una cultura de seguridad en Informtica, as comofomentar la tica entre el personal de la empresa.

Definir los requerimientos mnimos de seguridad en cada rea,dependiendo del tipo de informacin que se procese: confidencial,restringida, de uso interno, general o pblico, estableciendo losprocedimientos para identificacin y uso de cada categora de informacin.

Promover el establecimiento de procedimientos alternos en previsin acontingencias de cualquier naturaleza que garanticen en la medida de lo

posible, la continuidad del procesamiento de la informacin y la prestacinde servicios, mismos que al incorporarse al presente documento lo irnenriqueciendo y de esta manera se lograr contar cada vez con una mejorherramienta que apoye a superar las contingencias que se presenten.

Planificacin de la contingencia.

El Plan est orientado a establecer, junto con otros trabajos de seguridad, unadecuado sistema de seguridad fsica y lgica en previsin de desastres.Se define la Seguridad de Datos Informticos como un conjunto de medidasdestinadas a salvaguardar la informacin contra los daos producidos por hechos

naturales o por el hombre. Se ha considerado que para la empresa, la seguridades un elemento bsico para garantizar su supervivencia y entregar el mejorservicio a sus clientes, y por lo tanto, considera a la Informacin como uno de losactivos ms importantes de la Organizacin, lo cual hace que la proteccin deesta, sea el fundamento ms importante de este Plan de Contingencia.En este documento se resalta la necesidad de contar con estrategias que permitanrealizar: Anlisis de Riesgos, de Prevencin, de Emergencia, de Respaldo yrecuperacin para enfrentar algn desastre. Por lo cual, se debe tomar como Guapara la definicin de los procedimientos de seguridad de la Informacin que cadaDepartamento de la empresa debe definir.

Actividades asociadas.

Las actividades consideradas en este documento son: Anlisis de Riesgos. Medidas Preventivas. Previsin de Desastres Naturales. Plan de Respaldo. Plan de Recuperacin.


4/19

Anlisis de Riesgos.

Para realizar un anlisis de los riesgos, se procede a identificar los objetos quedeben ser protegidos, los daos que pueden sufrir, sus posibles fuentes de dao yoportunidad, su impacto en la empresa, y su importancia dentro del mecanismo de

funcionamiento.Posteriormente se procede a realizar los pasos necesarios para minimizar o anularla ocurrencia de eventos que posibiliten los daos, y en ltimo trmino, en caso deocurrencia de estos, se procede a fijar un plan de emergencia para surecomposicin o minimizacin de las prdidas y/o los tiempos de reemplazo omejora como se ha visto a lo largo de las exposiciones de esta materia deProtocolos de Operacin y Mantenimiento.

Bienes susceptibles de dao.

Se puede identificar los siguientes bienes afectos a riesgos:

a) Personal.b) Hardware.c) Software y utilitarios.d) Datos e informacin.e) Documentacin.f) Suministro de energa elctrica.g) Suministro de telecomunicaciones.

Daos.

Los posibles daos pueden referirse a:

1) Imposibilidad de acceso a los recursos debido a problemas fsicos en lasinstalaciones donde se encuentran los bienes, sea por causas naturales ohumanas.

2) Imposibilidad de acceso a los recursos informticos por razones lgicas enlos sistemas en utilizacin, sean estos por cambios involuntarios ointencionales, por ejemplo, cambios de claves o cdigos de acceso, datosmaestros claves, eliminacin o borrado fsico/lgico de informacin clave,proceso de informacin no deseado.

3) Divulgacin de informacin a instancias fuera de la empresa y que afecte supatrimonio estratgico comercial y/o Institucional, sea mediante robo oinfidencia.


5/19

Prioridades.

La estimacin de los daos en los bienes y su impacto, fija una prioridad enrelacin a la cantidad del tiempo y los recursos necesarios para la reposicin delos Servicios que se pierden en la contingencia.

Por lo tanto, los bienes de ms alta prioridad sern los primeros aconsiderarse en el procedimiento de recuperacin ante un evento dedesastre.

Fuentes de daos.(Ver Figura 2 en anexos)

Las posibles fuentes de dao que pueden causar una operacin anormal de laempresa, asociadas al Departamento o rea de Sistemas Informticos de lamisma son:

Acceso no autorizado.

Por vulneracin de los sistemas de seguridad en operacin (Ingreso no autorizadoa las instalaciones).

Violacin de las claves de acceso a los sistemas informticos.

Instalacin de software de comportamiento errtico y/o daino para laoperacin de los sistemas informticos en uso (virus, sabotaje, hackers).

Intromisin no autorizada a procesos y/o datos de los sistemas, ya sea porsimple curiosidad o malas intenciones.

Desastres naturales.

a) Movimientos ssmicos que afecten directa o indirectamente a lasinstalaciones fsicas de soporte (edificios) y/o de operacin (equipos decmputo).

b) Inundaciones causadas por falla en los sistemas de drenaje.c) Fallas en los equipos de soporte:1. Por fallas causadas por la agresividad del ambiente.2. Por fallas de la red de energa elctrica pblica por diferentes razones

ajenas al manejo por parte de la empresa.3. Por fallas de los equipos de acondicionamiento atmosfricos necesarios

para una adecuada operacin de los equipos computacionales mssensibles.

4. Por fallas de la comunicacin.5. Por fallas en el tendido de la red local.6. Fallas en las telecomunicaciones con la fuerza de venta.7. Fallas en las telecomunicaciones con instalaciones externas.8. Por fallas de la Central Telefnica (Telmex).9. Por fallas de lneas de fax o de Internet.


6/19

Vandalismo.

Un intento de vandalismo ya sea menor o mayor, podra afectar a las PCs,perifricos y servidores as como las comunicaciones. Si el intento de vandalismoes mayor, se presenta un grave riesgo dentro del rea de Sistemas Informticos

ya que puede daar los dispositivos perdiendo toda la informacin y porconsecuencia las actividades se veran afectadas en su totalidad, as como elservicio proporcionado al cliente.

A continuacin se menciona en forma enunciativa una serie de medidaspreventivas:

Establecer vigilancia mediante cmaras de seguridad en el sitio, el cualregistre todos los movimientos de entrada del personal.

Instalar identificadores mediante tarjetas de acceso. Determinar lugares especiales, fuera del centro de datos, para almacenar

los medios magnticos de respaldo y copia de la documentacin de

referencia y procedimientos de respaldo y recuperacin (se puede contrataruna caja de seguridad bancaria donde se custodiaran los datos einformacin crtica).

Contar, ya sea bajo contrato o mediante convenio, con un centro decmputo alterno de caractersticas fsicas y equipo de cmputo adecuadopara darle continuidad a las operaciones crticas de la empresa, an enforma limitada de cobertura y de comunicaciones.

Medidas preventivas en caso de presentarse un paro total de las operaciones(huelga):

a. Determinar lugares especiales, fuera del centro de datos, para almacenar

los respaldos y copia de la documentacin de referencia.b. El personal clave del Plan de Contingencia Informtico, debe de dar laalerta del paro total y sacar los respaldos de informacin fuera del edificiodentro de un tiempo lmite antes de ser declarada la huelga.

c. Personal del rea de sistemas Informticos debe prever un sitio alternopara continuar con las operaciones crticas. Asimismo, se tendr queestablecer un tiempo lmite de espera de solucin de la huelga como porejemplo 24 horas con el fin de que no afecte el servicio proporcionado a lasdems reas o al cliente, si despus de este intervalo la huelga continuara,se determinar el lugar o lugares de reubicacin alternos.

Fallas de personal clave.

Se considera personal clave aquel que cumple una funcin vital en el flujo deprocesamiento de datos u operacin de los Sistemas de Informticos:a) Personal de Informtica.b) Gerencia, supervisores de Red.c) Administracin de Ventas.d) Personal de Administracin de Bodegas-Despachos.


7/19

Pudiendo existir los siguientes inconvenientes:a) Enfermedad.b) Accidentes.c) Renuncias.d) Abandono de sus puestos de trabajo.

e) Otros imponderables.Fallas de Hardware y Software.(Ver Figura 1 y 3 en anexos)

a) Falla en el Servidor de Aplicaciones y Datos, tanto en su(s) disco(s) duro(s)como en el procesador central.b) Falla en el hardware de Red:- Falla en los Switches.- Falla en el cableado de la Red.c) Falla en el Router.d) Falla en el FireWall.

Las alteraciones que sufran los servidores tanto en Software y Hardware puedenser corregidas en la mayora de los casos, sin embargo en algunas ocasiones, lasalteraciones llegan a ser tan grandes que el tiempo requerido para el inicio de lasoperaciones normales puede extenderse hasta por das sin tener la absolutacerteza de que las correcciones que se hicieron fueron las necesarias, por talmotivo es mejor acudir a los respaldos de informacin y restaurar los datos, deesta forma las operaciones del da no se vern afectadas y al mismo tiempo seponen al da los datos faltantes de la operacin del da anterior.

Anlisis y Evaluacin del dao causado por la alteracin.

En el caso de que la alteracin haga imposible el inicio inmediato de lasoperaciones se procede como sigue:

Recoger los respaldos de datos, programas, manuales y claves del lugar enel que se encuentren resguardados.

Responsable: Coordinador de Redes y Comunicaciones. Si las fallas se derivan del mal funcionamiento de un equipo(Hardware) se

procede a su reemplazo inmediato o remitirse a la pliza de mantenimiento.Responsable: Coordinador de Redes y Comunicaciones.

Instalar (s lo amerita) el sistema operativo.Responsable: Coordinador de Redes y Comunicaciones.

Restaurar la informacin de las bases de datos y programas.Responsable: Coordinador de Sistemas.

Revisar y probar la integridad de los datos.Responsable: Coordinador de Sistemas.

Iniciar las operaciones.


8/19

En los casos en que la alteracin puede ser corregida sin problemas graves,se procede conforme a lo siguiente:

Correccin de las alteraciones que se localicen en los servidores Hardware.Responsable: Coordinador de Redes y Comunicaciones.

Correccin de las alteraciones que se localicen en los servidores Software.

Responsable: Coordinador de Sistemas. Revisin y prueba de la integridad de los datos.Responsable: Coordinador de Sistemas.

Iniciar las operaciones.

Plan de accin.

1. Realizar un levantamiento de los servicios informticos. Llevar a cabo un Inventario de equipo de cmputo, software y mobiliario,

para determinar cul es la informacin crtica que se tiene que resguardar,

adicionalmente levantar un inventario de los servicios de cmputo,telecomunicaciones, Internet, etc., que son requeridos para que losusuarios estn en posibilidad de llevar a cabo sus actividades normales.

2. Identificar un conjunto de amenazas. Identificar los tipos de siniestros a los cuales est propenso cada uno de los

procesos crticos, tales como falla elctrica prolongada, incendio, terremoto,etc.

Identificar el conjunto de amenazas que pudieran afectar a los procesosinformticos, ya sea por causa accidental o intencional.

3. Revisar la seguridad, controles fsicos y ambientales existentes, evaluando sison adecuados respecto a las amenazas posibles.

Se debe estar preparado para cualquier percance, verificando que dentrode la empresa se cuente con los elementos necesarios para salvaguardarsus activos.

4. Identificar los servicios fundamentales del rea de sistemas informticos de laempresa (Factores Crticos).

Se deben analizar las funciones de mayor prioridad de la empresa, pormedio de diagramas de flujo de los procesos especficos para medir elalcance de cada actividad.

Etapas de la metodologa.

En el Plan de Contingencia Informtico se establecen procedimientos preventivospara el manejo de casos de emergencia que se presenten en la empresa al sufriruna situacin anormal, protegiendo al personal, las instalaciones, la informacin yel equipo.En el momento que sea necesario aplicar el Plan de Contingencia, la reanudacinde las actividades puede ser el mayor reto con el que la empresa se enfrente,probablemente no pueda regresar a su lugar habitual de trabajo o no disponga de


9/19

las herramientas usuales para desempear normalmente sus actividades. Inclusoes posible tener que hacer el trabajo sin el equipo de gestin y colaboradores.No se debe dejar el Plan de Contingencia para una ocasin posterior debido acargas excesivas de trabajo, es necesario presupuestar tiempo y recursos paracrear un programa de contingencia completo y til.

La preparacin ante un desastre comienza asegurndose de que se tienen losdatos a recuperar. Un programa de contingencia no incluye solamenteoperaciones de copia de seguridad como parte de su contenido; sin embargo, larealizacin de copias de seguridad fiables es un requisito previo.

Existen diferentes tipos de contingencia de acuerdo a los daos sufridos: Menor.- Es la que tiene repercusiones slo en la operacin diaria y se

puede recuperar en menos de 8 horas. Grave.- Es la que causa daos a las instalaciones, pero pueden reiniciar las

operaciones en menos de 24 horas.

Crtica.- Afecta la operacin y a las instalaciones, este no es recuperable encorto tiempo y puede suceder por que no existen normas preventivas o bienporque estas no son suficientes. Tambin puede suceder por ocurrir algntipo de desastre natural como un terremoto.

Tipos de Contingencias de acuerdo al grado de afectacin: En el mobiliarioy equipo. En el equipo de cmputo en general (procesadores, unidades de disco,impresoras etc.). En comunicaciones (hubs, ruteadores, nodos, lneas telefnicas). Informacin.

Instalaciones.

Establecimiento de un Grupo de Trabajo y definicin de Roles.A travs de la realizacin de una junta de trabajo, establecer formalmente elComit del Plan de Contingencia con la siguiente estructura:

Presidente del Grupo de Trabajo del Plan de Contingencia. Coordinador General. Coordinador de Redes y Comunicaciones. Coordinador de Soporte Tcnico. Coordinador de Sistemas. Personal Clave.

Definicin de Roles.

Presidente del Grupo de Trabajo.- Es el responsable de aprobar la realizacin delPlan de Contingencia Informtico, dirigir los comunicados de concientizacin ysolicitud de apoyo a los jefes y/o gerentes de las diferentes reas involucradas yaprobar su terminacin.

Una vez concluida la realizacin del Plan de Contingencia, el Presidente tendrcomo funcin principal, verificar que se realicen reuniones peridicas, cuando


10/19

menos cada seis meses, en donde se informe de los posibles cambios que sedeban efectuar al plan original y de que se efecten pruebas del correctofuncionamiento del Plan de Contingencia Informtico, cuando menos dos veces alao o antes si se presentan circunstancias de cambio que as lo ameriten.

Al declararse una contingencia, deber tomar las decisiones correspondientes a ladefinicin de las ubicaciones para instalar el centro de cmputo alterno yautorizar las inversiones a realizar as como el fondo de efectivo a asignarse paralos gastos necesarios iniciales.El presidente se mantendr permanentemente informado respecto de la activacindel Plan hasta la declaracin de conclusin.

Coordinador General.- Tendr como funcin principal asegurar que se lleven acabo todas las fases para la realizacin del Plan de Contingencia, registrar lasreuniones que se realicen, a manera de minutas, aprobar los procesos crticos ytipo de evento que abarcar el Plan de Contingencia y aprobar junto con el

Presidente del Comit la terminacin de cada una de las fases y la conclusin delproyecto.

Durante la realizacin del plan, una de sus actividades principales ser lacoordinacin de la realizacin de las pruebas del Plan de Contingencia, laaprobacin de las ubicaciones alternas que sea necesario definir, la aceptacin delos gastos y/o adquisiciones o contratos de servicios que sean necesarios para larealizacin del plan.

Al trmino de la realizacin de las pruebas, ser el Coordinador General quin dsu visto bueno de la conclusin de stas y de sus resultados, rindiendo un informea todos los coordinadores involucrados y en general al personal involucrado, y en

caso necesario, convocar a la realizacin de una segunda prueba, corrigiendopreviamente las fallas que se hubieran presentado. Una vez que se encuentreaprobado el Plan de Contingencia, ser el Coordinador General quien lleve a caboformalmente la declaracin de una contingencia grave y d inicio formal de laaplicacin del Plan de Contingencia, cuando as lo considere conveniente,propiciando que la contingencia desaparezca con el objeto de continuarnormalmente con las actividades; ser el responsable de dar por concluida ladeclaracin de contingencia.

En el caso particular de los Sistemas Informticos:

Coordinador de Redes y Comunicaciones.- Es el responsable de determinar losprocedimientos a seguir en caso de que se presente una contingencia que afectelas comunicaciones, Servicios de Internet, Intranet, correo electrnico y red de laempresa, mantener actualizados dichos procedimientos en el Plan deContingencia, determinar los requerimientos mnimos necesarios, tanto de equipocomo de software, servicios, lneas telefnicas, cuentas de acceso a Internet,enlaces dedicados, dispositivos de comunicacin (ruteadores, switchs, antenasetc). Asimismo, deber mantener actualizado el inventario de equipo de


11/19

telecomunicaciones y redes, efectuar los respaldos correspondientes y llevar acabo las pruebas de operatividad necesarias, para asegurar la continuidad delservicio, en caso de que se llegara a presentar alguna contingencia, ya seaparcial, grave o crtica.

El Coordinador de Comunicaciones es el responsable de mantener el directorio decontactos, proveedores y usuarios de los servicios antes descritos y mantenerlopermanentemente actualizado e incluirlo dentro del Plan de ContingenciaInformtico.Coordinar las actividades correspondientes a los servicios de comunicaciones aldeclararse una contingencia, hasta su restablecimiento total.

Coordinador de Soporte Tcnico.- Es el responsable de llevar a cabo elinventario de equipo, software y equipos perifricos, como impresoras, CD Writer,escners, faxes, copiadoras, etc.; mantener los equipos en ptimas condicionesde funcionamiento; determinar la cantidad mnima necesaria de equipo y sus

caractersticas para dar continuidad a las operaciones de la empresa; esresponsable de elaborar o coordinar con los usuarios los respaldos deinformacin.Deber realizar los procedimientos correspondientes para la emisin de losrespaldos de cada uno de los servidores o equipos en donde se procese loenunciado en el prrafo anterior, efectuar y mantener actualizado el directorio deproveedores de equipos, garantas, servicio de mantenimiento y reparaciones,suministros, refacciones y desarrollo de software, en su caso, e incluirlo dentro delPlan de Contingencia Informtico.En caso de que se declare alguna contingencia que afecte a los equipos y alsoftware, sea cual fuere su grado de afectacin, es el responsable de restablecer

el servicio a la brevedad, con el objeto de que no se agrave el dao o se llegara atener consecuencias mayores.Para tal efecto debe participar en pruebas del Plan de Contingencia en conjuntocon los dems participantes, con el objeto de estar permanentemente preparadopara actuar en caso de contingencia.

Coordinador de Sistemas.- Ser el responsable de determinar los sistemasCrticos de la Empresa, que en caso de presentarse alguna contingencia comocorte de energa elctrica prolongada, temblor, incendio, falla del sistema decmputo, prdida de documentacin, o alguna otra causa determinada, se llegaraa afectar sensiblemente la continuidad de las operaciones en las reas que utilicendichos sistemas crticos. En caso de cambiar a otras instalaciones alternas, elCoordinador de Programacin deber definir cules seran las actividades que sedebern seguir para la configuracin o instalacin de los sistemas desarrollados,optimizando los recursos con los que se cuente, realizando las pruebas necesariashasta su correcto funcionamiento en las terminales destinadas para su operacin.Deber mantener actualizados los Manuales Tcnicos y de Usuario,resguardndolos fuera de las instalaciones para su consulta y utilizacin almomento de requerirse.


12/19

Personal Clave.- Es el responsable de la aplicacin de los procedimientos quedescriba el Plan de Contingencia para cada una de las diferentes circunstancias ocontingencias previstas y de reportar con la periodicidad que se indique en el plan,al Coordinador de su rea y al Coordinador General, los resultados de laaplicacin de alguna de las fases del plan. Coordinarn con el personal de la

Empresa involucrado, la realizacin de las actividades contenidas en el Plan deContingencia para la situacin que se hubiera presentado y tratar por todos losmedios que les sea posible el logro de los objetivos y asegurar la continuidad delas operaciones de la Empresa, disminuyendo el impacto de la contingencia almnimo.

Darn aviso al Coordinador de su rea, cuando a su juicio, las circunstancias queprovocaron la activacin del plan hubieran desaparecido y se estuviera encondiciones de continuar normalmente con las actividades. En caso de requerir deactividades complementarias para regresar a las actividades normales,especialmente cuando se trate de los sistemas informticos de la Empresa,

debern incluir el plan de actividades que se deber seguir para retornar a lasituacin normal.

Personal de la Empresa involucrado.- El personal, al verse afectado por unasituacin de contingencia, deber en primera instancia apoyar para salvaguardarlas vidas propias y de sus compaeros de trabajo, cuando la situacin que seestuviera presentado sea grave (incendio, temblor, etc.); posteriormente, y en lamedida en que la situacin lo permita, deber coadyuvar a salvaguardar los bienesde la Empresa (el propio inmueble, equipos, documentacin importante, etc.).Con posterioridad a la crisis inicial, deber apoyar a solicitud del Coordinador desu rea y/o del personal clave del Plan de Contingencia, en la toma del inventario

de daos, para lo cual deber seguir las instrucciones generales que indique elpropio plan.En forma alterna, deber dar cumplimiento a las instrucciones que se incluyan enel Plan de Contingencia Informtico para darle continuidad a las funcionesinformticas crticas, siguiendo los procedimientos establecido, con la salvedad deque deber, en forma creativa y responsable, adaptarlos a las circunstancias delimitacin que represente el cambio de ubicacin de las diferentes reasinvolucradas en los procesos y la utilizacin de recursos de cmputo, mensajera,comunicaciones, etc., limitados.

Al declararse concluida la contingencia, deber participar activamente en larestauracin de las actividades normales de la Empresa, esto es, apoyar en lamovilizacin de documentacin, mobiliario, etc., a las instalaciones originales o allugar que le sea indicado, hasta la estabilizacin de las actividades.Cuando sea necesario, deber participar en la capacitacin del nuevo personal odel personal eventual que hubiera sido necesario contratar.


13/19

Determinar los tiempos de recuperacin y los requerimientos mnimos derecursos.

Para cada una de las fases crticas que se cubrirn con el Plan de ContingenciaInformtico, se deben determinar los tiempos mnimos requeridos para el

establecimiento del plan, esto es, cunto tiempo debe transcurrir desde elmomento en que se inicia o activa el plan, hasta que las actividades, funciones osistemas se encuentren en operacin total o parcialmente.Es conveniente definir un tiempo aceptable y viable para que la red y la aplicacinprincipal estn nuevamente activas.

Para situaciones crticas: Incluir el traslado de los medios de almacenamiento magntico que seencuentren fuera de las instalaciones. La copia de los datos a los nuevos medios de almacenamiento magntico y lahabilitacin de las comunicaciones, servicios de Internet y correo electrnico.

El personal mnimo requerido para continuar operando. Tiempo de restauracin de cada uno de los servicios de Red, Comunicaciones,Internet y Correo Electrnico. El tiempo determinado debe ser conocido y aceptado por todos los usuariosprincipales que operan los sistemas o cuentan con un equipo crtico.

Para situaciones de bajo riesgo: Tiempo de reparacin o reposicin de una estacin de trabajo (PC) . Tiempo de configuracin de las PC. Tiempo de respuesta del proveedorpara la reparacin de los servidores (verificarcontratos y garantas).

Tiempos de reparacin de fallas elctricas. Tiempo de restauracin de cada uno de los servidores y sus aplicaciones.


14/19

Conclusiones.

Es un factor importante prepararse para algo que probablemente pueda ocurrir,especialmente cuando se involucra a los sistemas de cmputo. Cuando sedepende de estos sistemas, un desastre puede o no dejar continuar las

operaciones de la Empresa.En el momento que se presentan situaciones de desastre, el regresar a lanormalidad va ms all de mantener los sistemas de informacin en orden yconsistentes. Por lo anterior, es importante saber qu se va a recuperar y quinpuede hacerlo en caso de prdidas humanas.Las Empresas se enfrentan a una amplia gama de desastres: desde los locales,que ocurren en el interior de la empresa, en un espacio determinado del edificio,hasta los que afectan todas las instalaciones de la misma o aquellos que abarcanuna regin entera.Los primeros consisten en incendios, sabotajes o fallas en el suministro de laenerga elctrica, entre otras cosas; los segundos, conocidos como desastres en

el sitio, afectan a todo el edificio. Los provocan explosiones por bomba,inundaciones o desrdenes en la tensin o suministro de la energa elctrica, etc.Los desastres pueden agruparse en dos grandes tipos: por un lado los que tienensu origen en la naturaleza, como ciclones, temblores, inundaciones, tormentas yhuracanes. Por otro lado, existen los que son provocados por el hombre, comovirus de computadoras, suspensiones o sobrecarga de energa, errores dehardware y software, interrupciones de las redes, errores humanos, sabotaje, etc.


15/19

Anexos.


16/19

Figura 1. Diagrama de Flujo para Respuesta de Emergencia de Fallas de Hardware o Software.


17/19

Figura 2. Diagrama de flujo de respuesta de emergencia de Sabotaje o Dao Accidental.


18/19

Figura 3. Diagrama de flujo de respuesta a emergencia de falla de la Red de Voz y Datos.


19/19

Bibliografa.

Chinto Ramrez, Rubn. Implementacin de la mejora continua: Clave del xitoempresarial. Ed. Grijalbo, Barcelona, Espaa. 2001. Pp. 222,274.

McLeeland, Robert. Handling of Risks. Ed. Stevenson & Sons. Vermont, Virginia,Estados Unidos de Norteamrica. 1997. Pp 315, 342.

Plan de contingencia Informtico. Delegacin Miguel Hidalgo. Mxico, D.F. ArchivoPDF. 2005.

43714047 plan de contingencia sistemas informaticos

Documents