Upload File

plan de contigencia de informacion 2014

8
PLANES DE CONTINGENCIA INFORMÁTICO 2012 – 2015

Upload: kimberly-arismendy

Post on 12-Nov-2015

231 views

Category:

Documents


3 download

Report

TRANSCRIPT

  • PLANES DE CONTINGENCIA

    INFORMTICO

    2012 2015

  • PLAN DE CONTINGENCIA DE LA INFORMACION

    Nuestro Plan de contingencia de la informacin es vital en la entidad ante la posible

    prdida, destruccin, robo y otras amenazas, es abarcar la preparacin e implementacin

    de un completo Plan de Contingencia Informtico.

    Cualquier Sistema de Redes de Computadoras (ordenadores, perifricos y accesorios)

    estn expuestos a riesgo y puede ser fuente de problemas. El Hardware, el Software

    estn expuestos a diversos Factores de Riesgo Humano y Fsicos. Estos problemas

    menores y mayores sirven para retroalimentar nuestros procedimientos y planes de

    seguridad en la informacin. Pueden originarse prdidas catastrficas a partir de fallos de

    componentes crticos (el disco duro), bien por grandes desastres (incendios, terremotos,

    sabotaje, etc.) o por fallas tcnicas (errores humanos, virus informtico, etc.) que

    producen dao fsico irreparable. Por lo anterior es importante contar con un Plan de

    contingencia adecuado de forma que ayude a la Entidad a recobrar rpidamente el control

    y capacidades para procesar la informacin y restablecer la marcha normal de la entidad.

    INTRODUCCION

    Para realizar el Plan de contingencia informtico de la Alcalda de Zipacn se tiene en cuenta la informacin como uno de los activos ms importantes de la entidad, adems que la infraestructura informtica est conformada por el hardware, software y elementos complementarios que soportan la informacin o datos crticos para la funcin de la Entidad. Este Plan implica realizar un anlisis profundo de los posibles riesgos a los

  • cuales pueden estar expuestos nuestros equipos de cmputo y sistemas de informacin, de forma que se puedan aplicar medidas de seguridad oportunas y as afrontar contingencias y desastres de diversos tipos. Los procedimientos relevantes a la infraestructura informtica, son aquellas tareas que el personal realiza frecuentemente al interactuar con la plataforma informtica (entrada de datos, generacin de reportes, consultas, backup etc.). Nuestro Plan de Contingencia est orientado a establecer un adecuado sistema de seguridad fsica y lgica en previsin de desastres, de tal manera de establecer medidas destinadas a salvaguardar la informacin contra los daos producidos por hechos naturales o por el hombre. OBJETIVOS

    1. Definir las actividades de planeamiento, preparacin y ejecucin de tareas destinadas a proteger la Informacin contra los daos y perjuicios producidos por corte de servicios, fallas tcnicas o humanos.

    2. Garantizar la continuidad de las operaciones de los principales elementos que

    componen los Sistemas de Informacin.

    3. Mantener copias de seguridad o backups en discos externos para salvaguardar la informacin ms importante de cada uno de los equipos de computacin de la entidad.

    IDENTIFICACION DE PROCESOS Y SERVICIOS Principales Procesos de Software Identificados en la entidad Software

    1. Chip Local 2. Presupuestal 3. Almacn 4. Contabilidad y tesorera 5. Contratacion 6. Supersalud 7. DNP smssgr 8. Storm User 2.2 9. DNP Sisben

    Principales servicios que debern ser restablecidos Y/O recuperados Windows o sistemas operativos

  • 1. Correo Electrnico. 2. Internet. 3. Antivirus. 4. Herramientas de Microsoft Office y adobe reader 5. Backup de la Informacin. 6. Ejecutables de las aplicaciones

    Respaldo de la Informacin Copias de seguridad en discos externos o un segundo servidor en una diferente ubicacin. Para realizar un anlisis de todos los elementos de riesgos a los cuales est expuesto el conjunto de equipos informticos y la informacin procesada de la alcalda de Zipacn iniciaremos describiendo los activos que se pueden encontrar dentro de las tecnologas de informacin de la entidad: ACTIVOS SUSCEPTIBLES DE DAO

    Personal, Hardware, Software y utilitarios, Datos e informacin, Documentacin Fsica y magntica, Suministro de energa elctrica, Suministro de telecomunicaciones

    POSIBLES DAOS

    Imposibilidad de acceso a los recursos debido a problemas fsicos en las instalaciones.

    Imposibilidad de acceso a los recursos informticos, sean estos por cambios involuntarios o intencionales, tales como cambios de claves de acceso, eliminacin o borrado fsico/lgico de informacin clave, proceso de informacin no deseado.

    Divulgacin de informacin a instancias fuera de la institucin y que afecte su patrimonio estratgico, sea mediante Robo o Infidencia.

    FUENTES DE DAO

    Acceso no autorizado

    Ruptura de las claves de acceso a los sistema computacionales

    Desastres Naturales (Movimientos telricos, Inundaciones, Fallas en los equipos de soporte causadas por el ambiente, la red de energa elctrica o el no acondicionamiento atmosfrico necesario.

    Fallas de Personal Clave (Enfermedad, Accidentes, Renuncias, Abandono de sus puestos de trabajo y Otros).

  • Fallas de Hardware (Falla en los Servidores o Falla en el hardware de Red Switches, cableado de la Red, Router, FireWall).

    CLASES DE RIESGOS

    Incendio o Fuego

    Robo comn de equipos y archivos

    Falla en los equipos

    Equivocaciones

    Accin virus informtico

    Fenmenos naturales

    Accesos no autorizados

    Ausencia del personal de sistemas.

    Bajas Elctricas

    MINIMIZACION DEL RIESGO Teniendo en cuenta lo anterior, corresponde al presente Plan de Contingencia de la Alcalda del Municipio de Zipacn minimizar estos ndices con medidas preventivas y correctivas sobre cada caso de Riesgo. Es de tener en cuenta que en lo que respecta a Fenmenos naturales, las lluvias fuertes producen mayores estragos, originando filtraciones de agua en los edificios derechos, produciendo cortes de luz, cortos circuitos (que podran desencadenar en incendios). Factores de impacto de riesgo a las instalaciones de equipo de computadores, redes y otros

  • FALLA EN LOS EQUIPOS

    Grado de Impacto: Grave Situacin Actual

    Accin Correctiva

    La falla en los equipos muchas veces se debe a falta de mantenimiento y limpieza.

    Realizar mantenimiento preventivo de equipos por lo menos dos veces al ao.

    La falla en el hardware de los equipos requiere de remplazo de repuestos de forma inmediata.

    Contar con proveedores en caso de requerir remplazo de piezas y de ser posible contar con repuestos de quipos que estn para dar de baja.

    Cada rea funcional se une a la Red a travs Gabinetes, la falta de energa en stos, origina la ausencia de uso de los servicios de red

    Se cumple. Los gabinetes se encuentran protegidos en un lugar de acceso restringido y son manipulados solo por el tcnico de sistemas.

    El dao de equipos por fallas en la energa elctrica, requiere contar con dispositivos que amplen tiempo para apagar correctamente el equipo.

    los equipos de escritorio cuentan con estabilizador y el bastidor o en el cuarto de telecomunicaciones cuenta con una UPS.

    EQUIVOCACIONES EN EL MANEJO DEL SISTEMA

    GRADO DE IMPACTO: MODERADO SITUACIN ACTUAL

    ACCIN CORRECTIVA

    Equivocaciones que se producen de forma involuntaria, con respecto al manejo de informacin, software y equipos.

    Realizar instruccin inicial en el ambiente de trabajo presentando las polticas informticas establecidas para manejo de sistemas.

    Algunas veces el usuario que tiene conocimiento en informtica intenta navegar por sistemas que no estn dentro de su funcin diaria.

    El tcnico de sistemas debe asignar permisos y privilegios a cada usuario de acuerdo a sus funciones.

    La entrega de inventario es realizada por el rea de almacn no se realiza de forma mancomunada con el rea de sistemas.

    El rea de almacn debe entregar inventario junto con el tcnico de sistemas en lo referente a equipos de cmputo, licencias, antivirus y solicitar la creacin inmediata del usuario con sus claves.

    El dao de equipos por fallas en la energa elctrica, requiere contar con dispositivos que amplen tiempo para apagar correctamente el equipo.

    Los computadores mantienen conectados a estabilizadores

    Se presentan equivocaciones en el manejo de informacin debido a que no

    Definir polticas de informtica clara y precisa, las cuales se deben comunicar a

  • existen polticas de informtica claras y precisas.

    los funcionarios al igual que cualquier modificacin a las mismas.

    ACCIN DE VIRUS INFORMTICO

    GRADO DE IMPACTO: GRAVE SITUACIN ACTUAL

    ACCIN CORRECTIVA

    Se cuenta con un software antivirus para la entidad, pero su actualizacin no se realiza de forma inmediata a su expiracin.

    Se debe evitar que las licencias de antivirus expiren, se requiere renovacin con anterioridad del nuevo antivirus.

    nicamente el rea de sistemas es la encargada de realizar la instalacin de software en cada uno de los equipos de acuerdo a su necesidad.

    Se cumple.

    Se tiene acceso restringido al servidor, nicamente es el administrador de la red el encargado de cambiar configuraciones y anexar nuevos equipos.

    Antes de lograr una maquina a la red, se debe comprobar la existencia de virus en la misma.

    Por medio del correo electrnico se obtienen virus constantemente.

    Crear un correo institucional para cada funcionario por medio de la pgina web, de forma que nicamente se reciba informacin de importancia para la entidad.

    Los antivirus no se actualizan peridicamente en cada equipo.

    Informar la poltica informtica de actualizacin de antivirus a cada funcionario y su responsabilidad frente a esto.

    ACCESOS NO AUTORIZADOS

    GRADO DE IMPACTO: GRAVE SITUACIN ACTUAL

    ACCIN CORRECTIVA

    Se controla el acceso al sistema de red mediante la definicin de un administrador con su respectiva clave.

    Se cumple

    La asignacin de usuario se realiza a discrecionalidad del tcnico de sistemas y se solicita de forma verbal.

    Se debe solicitar por escrito (E-mail) al tcnico de sistemas la creacin de usuarios y los permisos que se requiere sean asignados, o cualquier cambio referente a los mismos.

    La oficina administrativa no comunica al rea de sistemas, cuando un funcionario sale a vacaciones o se retira de la entidad a fin de desactivar ese usuario.

    Se debe informar al rea de sistemas, que funcionario sale a vacaciones para as bloquear el respectivo usuario por el tiempo de ausencia, igualmente en caso de retiro definitivo.

  • Se acostumbra a confiar la clave de acceso (uso personal) a compaeros de rea, sin medir la implicacin en el caso de acceso no autorizado.

    Capacitar al personal sobre la confidencialidad de sus contraseas, recalcando la responsabilidad e importancia que ello implica, sobre todo para el manejo de software.

    No se cancelan los usuarios del personal que se retira de la entidad de forma inmediata, recurriendo en algunos casos a utilizar la contrasea del funcionario ausente.

    Tan pronto se informe que un funcionario se retira definitivamente se debe cancelar este usuario.

    PLAN DE RECUPERACION Y RESPALDO DE LA INFORMACION Actividades previas al desastre Se considera las actividades de resguardo de la informacin, en busca de un proceso de recuperacin con el menor costo posible para la Entidad. Se establece los procedimientos relativos a: Sistemas e Informacin, Equipos de Cmputo, Obtencin y almacenamiento de los Respaldos de Informacin (BACKUPS).

    a. Sistemas de Informacin La Entidad cuenta con una relacin de los Sistemas de Informacin de software de datos, para respaldarla con backups.

    b. Equipos de Cmputo Se debe tener en cuenta el catastro de Hardware, impresoras, scanner, modems, fax y otros, detallando su ubicacin (software que usa, ubicacin y nivel de uso institucional). Se debe emplear los siguientes criterios sobre identificacin y proteccin de equipos:

    Plizas de seguros comerciales, como parte de la proteccin de los activos institucionales y considerando una restitucin por equipos de mayor potencia, teniendo en cuenta la depreciacin tecnolgica.

    Sealizacin o etiquetamiento de las computadoras de acuerdo a la importancia de su contenido y valor de sus componentes, para dar prioridad en caso de evacuacin o buscar informacin importante.

    Mantenimiento actualizado del inventario de los equipos de cmputo requerido como mnimo para el funcionamiento permanente de cada sistema en la entidad.


PLAN DE CONTIGENCIA Y ATENCION DE EMERGENCIA_2013_IMPRIMIR.doc

Plan contigencia

Tabla de Contigencia

01. Plan de Contigencia

Informe - Plan Contigencia Fin de Año (13-12-2013)

PLAN DE CONTIGENCIA COVID-19 Estrategias para el regreso a

Plan de Contigencia a grifo

PLAN DE CONTIGENCIA FRENTE AL FENÓMENO DEL NIÑO 2015

Plan de Contigencia Heladas Definitivo

Plan Contigencia g2

P resentación plan de contigencia

Plan Contigencia H-c. 1.5 2015

Plan de Contigencia Contra Incendios, Sismos y Tsunamis

Plan de Contigencia de Emergencias Ambientales . NAUTI SERVICIOS, C

niveles de contigencia

Seguridad informática y plan de contigencia

PLAN DE CONTIGENCIA Y EMERGENCIA PARA EL TRANSPORTE Y ALMACENAMIENTO DE SUSTANCIAS PELIGROSAS

PLAN DE EMERGENCIA Y CONTIGENCIA SKY GLAMPING …

Plan contigencia sismo y terremoto 2014 I.E.P. CALLAO

Plan Contigencia CIANURO

Plan de Contigencia y Emergencia Por Derrame de Acido-s.c.m. Antakena-dpr-pcyeda-scma-012

Plan de Contigencia de Pesca de arrastre

Plan de Contigencia [Ejemplo]

Desarrollo Del Tema plan de contigencia

Teoria de la contigencia

PLAN DE CONTIGENCIA DEL IES LA CANYADA - Paterna

CLASE1 Tablas de Contigencia 2015

PLAN DE CONTIGENCIA CUENCA CANAL DEL DIQUE

Eia y Planes de Contigencia

Plan de Seguridad y Contigencia Restaurante Sabor Criollo

PLAN DE CONTIGENCIA - portal.edu.gva.es

Plan de Contigencia 371

PLAN DE EMERGENCIA Y CONTIGENCIA PARA EL …repository.udistrital.edu.co/bitstream/11349/5255/1/PLAN DE... · Plan de Contingencia para el Club Recreo-Deportivo CAFAM Madelena–

PLAN DE CONTIGENCIA VIRUS DEL ZIKA … DE CONTIGENCIA... · Desde el año 2014 se ha detectado la circulación del Virus Zika en la Región de las américas, en ... USUARIOS CON VIRUS

INFORMACION PLAN DE NEGOCIO