plan de contingencia mdlp-f ejemplo

MUNICIPALIDAD DE LA PUNTA

PLAN DE CONTINGENCIA INFORMTICO..

.

PLAN DE CONTINGENCIA INFORMTICO

14 de diciembre de 2010

INDICE1. 2. 3. 4. 5. 6. 7. 8. 9. INTRODUCCION............................................................................................................... 5 DEFINICIONES ................................................................................................................. 6 OBJETIVOS ...................................................................................................................... 8 ESTRUCTURA DEL PROYECTO .................................................................................... 8 RESPONSABILIDADES ................................................................................................... 9 ANALISIS DE IMPACTO DE LOS PROCESOS ............................................................ 10 METODOLOGIA DE TRABAJO ..................................................................................... 12 DEFINICIONES DE TERMINOS EMPLEADOS ............................................................. 13 ANALISIS Y EVALUACION DE RIESGOS .................................................................... 14

9.1. 9.2.10.

ESCENARIOS CONSIDERADOS PARA EL PLAN DE CONTINGENCIA . 15 PLANIFICACIN .............................................................................................. 15IDENTIFICACIN DE LOS PROCESOS DE LA MUNICIPALIDAD ............................. 16

10.1. 10.2. 10.3. 10.4. 10.5. 10.6.11.

Proceso de Presupuesto. ........................................................................... 16 Proceso de Logstica .................................................................................. 16 Proceso de Personal................................................................................... 18 Proceso de Tesorera.................................................................................. 19 Proceso de Contabilidad ............................................................................ 20 Proceso Trmite Documentario ................................................................ 21

PLANTILLA DE PROCEDIMIENTOS ALTERNOS ........................................................ 22

11.1. 11.2. 11.3. 11.4.

Identificar Contactos Claves que Dependa del Sistema. ....................... 22 Identificar Recursos del Sistema. ............................................................. 24 Identificar Roles Crticos............................................................................ 26 Identificar impactos de la cada y tiempos aceptables de cada........... 27

13.2. Procedimientos para las Pruebas del Plan de Contingencia ...................... 54 14.1. Control de Cambios al Plan............................................................................. 59 14.2. Responsabilidad en el Mantenimiento de Cada Parte del Plan .................. 5914.1.1. 14.1.2. 14.1.3. Aviso a persona responsable por el entrenamiento ................................................. 61 Control de Cambios al Plan ......................................................................................... 62 Responsabilidad en el Mantenimiento de Cada Parte del Plan ............................. 63

15.1. 15.2. 2

Objetivos del Entrenamiento ..................................................................... 64 Alcance del Entrenamiento ........................................................................ 64 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA

PLAN DE CONTINGENCIA INFORMTICO 15.3. 15.4. 15.5. 15.6. 15.7. 15.8. 15.9. 16.1.3.16.1.8.


Revisin y Actualizacin ............................................................................ 64 La simulacin y simulacros ....................................................................... 64 Gua para simulaciones y simulacros ...................................................... 65 Evaluacin del Simulacro .......................................................................... 65 Errores Frecuentes en la Realizacin de los Simulacros ...................... 65 Comunicacin al personal ......................................................................... 66 Evaluacin del entrenamiento ................................................................... 66 Configuracin de Servidores y Equipos de Comunicacin ............... 69Respaldo de Informacin - Manual de Procedimiento de Backup. ........................ 85

16.2.16.2.1. 16.3.2. 16.3.3.

Inventario de Servidores, Comunicaciones y Software ....................... 126CLASIFICACION DE LOS ACTIVOS TI .................................................................. 126 Lista Telfonos de Emergencia ................................................................................. 151 Lista de Personal con Acceso Telefnico (Entradas / Salidas)......................... 152

16.4. 16.5.17. 18. 19.

Directorio del Personal Esencial Relacionados con el Sistema ......... 153 DIAGRAMA GENERAL PLAN DE CONTINGENCIA ............................ 154

OBSERVACIONES ....................................................................................................... 156 CONCLUSIONES.......................................................................................................... 156 RECOMENDACIONES ................................................................................................. 157

3

TECNOLOGIA DE LA INFORMACIN

| MUNICIPALIDAD DE LA PUNTA



PLAN DE CONTINGENCIA

Para la Municipalidad de la Punta es indispensable recurrir a los recursos de cmputo como un medio de proveer informacin a todos los niveles de la misma, y es de vital importancia que dicha informacin sea lo ms exacta posible. Es importante resaltar que para que la organizacin logre sus objetivos necesita garantizar tiempos de indisponibilidad mnimos, tanto en sus recursos informticos como en las comunicaciones; de este modo podr mantener una contingencia eficiente en todas las reas operativas. Por todo lo anteriormente dicho, el estar sin el servicio del computador por un lapso mayor de 3 horas origina distorsiones al funcionamiento normal de nuestros servicios y mayores costos de operacin. De continuar esta situacin por un mayor tiempo nos exponemos al riesgo de paralizar las operaciones por falta de informacin para el control y toma de decisiones delainstitucin. Es necesario, por tanto, prever cmo actuar y qu recursos necesitamos ante una situacin de contingencia con el objeto de que su impacto en las actividades sea lo mejor posible.

Cabe sealar que la Municipalidad Distrital de la Punta ingresa en una situacin de contingencia cuando el computador sale de servicio por ms de 3 horas y termina

cuando se restablece el ambiente de procesamiento original y el procesamiento normal de sus actividades.

4





1. INTRODUCCION El presente documento es el Plan de Contingencia Informtico de la Municipalidad de la Punta en materia de Riesgos de Tecnologa de Informacin (TI). Establece el objetivo, alcance y metodologa desarrollada. Incluye adems, las definiciones utilizadas, las polticas de seguridad, el anlisis de la situacin, el anlisis de sensibilidad de la informacin manejada, la identificacin de los riesgos y controles, y la clasificacin de activos de TI. La metodologa prctica comprende: la identificacin de riesgos, calificacin de la probabilidad de que ocurra un riesgo, evaluacin del impacto en los procesos crticos y la creacin de estrategias de contingencias. Permitir mantener la contingencia operativa frente a eventos crticos de la entidad y minimizar el impacto negativo sobre la misma, los usuarios y clientes, deben ser parte integral para evitar interrupciones, estar preparado para fallas potenciales y guiar hacia una solucin. Ha sido elaborado tomando como base, la Metodologa ITIL (INFORMATION TECNOLOGY INFRASTRUTURE LIBRARY) - Gua Prctica para el Desarrollo de Planes de Contingencia de Sistemas de Informacin, y la GuaPrctica para el Desarrollo de Planes de Contingencia de Sistemas de Informacin del INEI (Instituto Nacional de Estadstica e Informtica, Per). Finalmente, se presentan los anexos como parte complementaria que ayudar a estar preparados frente a cualquier contingencia en los procesos crticos.

5





2. DEFINICIONES A. CONTINGENCIA: Interrupcin, no planificada, de la disponibilidad de recursos informticos. B. PLAN DE CONTINGENCIA: Conjunto de medidas (de DETECCION y de REACCION) a poner en marcha ante la presentacin de una contingencia. El Plan de Contingencia se subdivide en: Plan de Emergencia Plan de Restauracin (BACKUP) Plan de Recuperacin

El Plan de Contingencia suele combinarse con planes de seguridad general. C. PLANES

EMERGENCIA OBJETIVO ACTUACION

RESTAURACION

RECUPERACION

Limitar el dao. Inmediata. Evacuacin.

Continuar Procesos Vitales. A corto plazo.

Recuperar proceso total. A medio plazo. Estrategias para la recuperacin de todos los recursos. Unidad de Tec. Inf.

CONTENIDO

Valoracin de daos. Arranque de acciones.

Alternativas para los procesos vitales.

RESPONSABILIDAD PRINCIPAL

Institucion.

Usuarios.

ELEMENTOS ESENCIALES DE LOS PLANES Documentacin a. Consenso b. Recursos c. Pruebas

d. Seguros

6



PLAN DE CONTINGENCIA INFORMTICOa. Consenso Planes aprobados por la Gerencia Administrativa.


Planes elaborados con el apoyo de los servicios usuarios y el servicio de seguridad general. La eventual reasignacin de las prioridades debe haber sido pactada con anterioridad por las tres partes implicadas (Gerencia Administrativa, Tecnologa de la Informacin y Usuarios).

b. Recursos Lugar alternativo de trabajo. Ordenador con "hardware" Y "software" apropiados. Terminales. Copias de seguridad actualizadas.

c. Pruebas Validez de las copias de seguridad. Simulacros de emergencia (una vez por ao como mnimo). Formacin y reciclaje del personal.

d. Seguros Contratos negociados. No se puede asegurar un riesgo seguro o voluntario. Los actos internos de mala intencin no siempre se pueden asegurar.

Tipos de contratos: 1. Daos materiales Hardware Instalaciones

2. Prdida de archivos Costo de reconstruccin

3. Gastos suplementarios Utilizacin forzosa de recursos externos Intereses de descubiertos bancarios

7



PLAN DE CONTINGENCIA INFORMTICO4. Especiales Finalizacin de proyectos. Prdidas de explotacin.


3. OBJETIVOS 1. Definir las actividades de planeamiento, preparacin, entrenamiento y ejecucin de tareas destinadas a proteger la informacin contra los daos y perjuicios producidos por corte de servicios, fenmenos naturales o humanos. 2. Establecer un plan de recuperacin, formacin de equipos y entrenamiento para restablecer la operatividad del sistema en el menor tiempo posible. 3. Establecer actividades que permitan evaluar los resultados y retroalimentacin del plan general.

4. ESTRUCTURA DEL PROYECTO Para el desarrollo e implementacin del Proyecto, se ha diseado la siguiente estructura, definiendo las responsabilidades por cada una de las Unidades Orgnicas participantes.

Lider de Proyecto

Administrador del Proyecto

Equipo de Trabajo

8





ORGANIZACIN: Para el desarrollo e implementacin, se ha diseado la siguiente estructura, definiendo las responsabilidades por cada una de las Unidades Orgnicas participantes. Lder del Proyecto Administrador del Proyecto Equipo de Trabajo : Director de la Oficina General de Administracin. : Jefe de la Unidad de Tecnologa de la Informacin. : Soporte Tcnico. Soporte en Sistemas. Administracin de Redes. Auditoria Interna (Si lo amerita). Personal de Seguridad (Si lo amerita).

5. RESPONSABILIDADES

A. DEL LIDER DEL PROYECTO Dirigir el desarrollo integral del Proyecto as como verificar el cumplimiento de las actividades encargadas a cada uno de los lderes usuario.

B. DEL ADMINISTRADOR DEL PROYECTO Desarrollar el plan de trabajo establecido. Asignar los responsables as como las prioridades para el desarrollo de las tareas. Organizar el proyecto y orientar al equipo de trabajo. Establecer coordinaciones entre el Equipo de trabajo, el Lder del Proyecto y las dems Unidades Orgnicas involucradas. Verificar y efectuar el seguimiento para que el proyecto sea expresado en documentos formales y de fcil entendimiento. Identificar los problemas, desarrollar las soluciones y recomendar aquellas acciones especficas. Controlar el avance del proyecto. Informar al Lder del Proyecto, los avances y ocurrencias durante el cumplimiento de las tareas de los responsables.

9



PLAN DE CONTINGENCIA INFORMTICOC. DEL EQUIPO DE TRABAJO


Ejecutar las acciones encargadas especificadas en el cronograma o plan de trabajo, cumpliendo los plazos sealados a fin de no perjudicar el cumplimiento de las dems tareas.

Comunicar oportunamente al Administrador del Proyecto, sobre los avances de las tareas asignadas, as como las dificultades encontradas y la identificacin de los riesgos.

Identificar sobre aspectos operativos no contemplados en el Cronograma de actividades. Ejecutar las acciones correctivas del caso, coordinando su implementacin con el Administrador del Proyecto.

6. ANALISIS DE IMPACTO DE LOS PROCESOS

Objetivo Principal: El objetivo principal del Anlisis del Impacto de los procesos, es determinar las funciones, procesos e infraestructura de soporte que son crticos para la contingencia operativa de la Municipalidad. Objetivos Especficos: Para lograr el objetivo principal se definieron los siguientes objetivos especficos: Identificar las preocupaciones y prioridades de la Alta Direccin de la Municipalidad de la Punta en el caso que exista una indisponibilidad en los sistemas informticos producida por una contingencia. Identificar el tiempo mximo en el que un proceso critico de la Municipalidad de la Punta deber ser restaurado para su normal y eficiente continuidad. Identificar el impacto en las aplicaciones que soportan los procesos crticos de la Municipalidad de la Punta. Proporcionar las bases de una estrategia para la contingencia operativa en caso de un desastre.

10



PLAN DE CONTINGENCIA INFORMTICOPrincipales Procesos Identificados Software Presupuesto. Personal. Logstica. Contabilidad. Tesorera. Tramite Documentario. Rentas Caja


Principales servicios que debern ser restablecidos Y/O recuperados (Centro De Cmputo Alterno) Windows Correo Electrnico. Internet. Antivirus. Herramientas de Microsoft Office.

Software Base Base de Datos Oracle 10g. Backup de la Informacin. Ejecutables de las aplicaciones.

Respaldo de la Informacin Backup de la Base de Datos ORACLE Backup de la Plataforma de Aplicaciones (Sistemas) Backup de la WEBSITE Backup del Servidor controlador de Dominio. Backup del Servidor de Archivos. Backup del Servidor Microsoft Exchange 2007.

11



PLAN DE CONTINGENCIA INFORMTICO7. METODOLOGIA DE TRABAJO


El Anlisis del Impacto tiene como objetivo determinar los procesos crticos de la Municipalidad y las aplicaciones que la soportan con el fin de proporcionar las bases para el Plan de Recuperacin de TI. Se llevarn a cabo las siguientes actividades: a) Entrevistas a diferentes empleados responsables de las Unidades que conforman Municipalidad. b) Divisin de los procesos en lneas de negocios: i) ii) iii) iv) Identificacin de los Procesos Subprocesos Aplicaciones que soporta la Municipalidad Mximo tiempo de interrupcin en que el subproceso puede estar interrumpido en horas. c) Validacin de la criticidad por proceso. d) Clasificacin de los Activos TI Para la clasificacin de los activos de TI se han considerado tres criterios: Criticidad. Frecuencia de uso Tecnologa.

Se considera el criterio de criticidad como el ms importante, y los criterios de frecuencia de uso y tecnologa que confirman la clasificacin de Activos de TI: Criticidad: el activo se define como crtico si su falta o falla es motivo de interrupcin para el proceso. Frecuencia de uso: el grado de utilizacin que se le da al activo. Tecnologa: el nivel de innovacin tecnolgica que tiene el activo, relacionado tambin a su valor de mercado y grado de obsolescencia. CRITERIOS CLASIFICACION CRITICIDAD FRECUENCIA DE USO TECNOLOGIA

ALTO MEDIO BAJO ALTO MEDIO BAJO ALTO MEDIO BAJO A B C X X X X X X X X X

12



PLAN DE CONTINGENCIA INFORMTICO8. DEFINICIONES DE TERMINOS EMPLEADOS


Para la mejor comprensin de los trminos y contenido de este plan, se detallan las siguientes definiciones: Proceso crtico: Proceso considerado indispensable para la continuidad de las operaciones y servicios de la institucion, y cuya falta o ejecucin deficiente puede tener un impacto operacional o de imagen significativo para la institucion. Impacto: El impacto de una actividad crtica se encuentra clasificado, dependiendo de la importancia dentro de los procesos TI, en: Impacto Alto: se considera que una actividad crtica tiene impacto alto sobre las operaciones de la Municipalidad, cuando ante una eventualidad en sta se encuentran imposibilitadas para realizar sus funciones normalmente. Impacto Medio: se considera que una actividad crtica tiene un impacto medio cuando la falla de esta, ocasiona una interrupcin en las operaciones de la Municipalidad por un tiempo mnimo de tolerancia. Impacto Bajo: se considera que una actividad crtica tiene un impacto bajo, cuando la falla de sta, no tiene un impacto en la continuidad de las operaciones de la Institucion.

Plan de Contingencia: Son procedimientos que definen cmo un negocio continuar o recuperar sus funciones crticas en caso de una interrupcin no planeada. Los sistemas de TI son vulnerables a diversas interrupciones. Leves: Cadas de energa de corta duracin, fallas en disco duro, etc. Severa: Destruccin de equipos, incendios, etc. Asegura que se d una interrupcin mnima a los procesos de negocios en caso de una interrupcin significativa de los servicios que normalmente soportan esos procesos. Todos los aplicativos crticos y sistemas de soporte general deben tener un plan de contingencias.

13



PLAN DE CONTINGENCIA INFORMTICO9. ANALISIS Y EVALUACION DE RIESGOS


Los desastres causados por un evento natural o humano, pueden ocurrir, en cualquier parte, hora y negocio. Existen distintos tipos de contingencias, como por ejemplo: Riesgos Naturales: tales como mal tiempo, terremotos, etc. Riesgos Tecnolgicos: tales como incendios elctricos, fallas de energa y accidentes de transmisin y transporte. Riesgos Sociales: como actos terroristas y desordenes.

Las causas ms representativas que originaran cada uno de los escenarios propuestos en el Plan de Contingencias y Seguridad de la Informacin se presentan en el siguiente cuadro. Causas Fallas Corte de Cable UTP. Fallas Tarjeta de Red. Fallas IP asignado. Fallas Punto de Swicht. Fallas Punto Pacht Panel. Fallas Punto de Red. Fallas de Componentes de Hardware del Servidor. Falla del UPS (Falta de Suministro elctrico). Virus. Sobrepasar el lmite de almacenamiento del Disco Computador de Escritorio funciona como Servidor.

Escenarios

I.

NO HAY COMUNICACIN ENTRE CLIENTE SERVIDOR EN MDLP.

II.

FALLA DE UN SERVIDOR.

Accidente Renuncia Intempestiva

III.

AUSENCIA PARCIAL O PERMANENTE DEL PERSONAL DE TECNOLOGA DE LA INFORMACIN.

IV. Corte General del Fluido elctrico

INTERRUPCIN DEL FLUIDO ELCTRICO DURANTE LA EJECUCIN DE LOS PROCESOS.

Falla de equipos de comunicacin: SWITCH, Antenas, Fibra ptica. Fallas en el software de Acceso a Internet. Perdida de comunicacin con proveedores de Internet. Incendio Sabotaje Corto Circuito Terremoto Tsunami

V.

PERDIDA DE SERVICIO DE CON INTERNET

INDISPONIBILIDAD DEL CENTRO DE COMPUTO (DESTRUCCIN DE LA SALA DE SERVIDORES)

VI.

14





9.1. ESCENARIOS CONSIDERADOS PARA EL PLAN DE CONTINGENCIAI. II. III. NO HAY COMUNICACIN ENTRE CLIENTE SERVIDOR EN MDLP. FALLA DE UN SERVIDOR. AUSENCIA PARCIAL O PERMANENTE DEL PERSONAL DE LA UNIDAD DE TECNOLOGA DE LA INFORMACIN. IV. INTERRUPCIN DEL FLUIDO ELCTRICO DURANTE LA EJECUCIN DE LOS PROCESOS. V. VI. VII. PERDIDA DE COMUNICACIN ENTRE LOS LOCALES DE LA MUNICIPALIDAD. PERDIDA DE SERVICIO INTERNET INDISPONIBILIDAD DEL CENTRO DE CMPUTO

La evaluacin y administracin de estos riesgos van a permitir a la Municipalidad de la Punta: Desarrollar estrategias de recuperacin y respaldo de las decisiones operacionales, tecnolgicas y humanas. Identificar los controles existentes y los nuevos controles a implementar para minimizar los riesgos, evaluando el costo / beneficio de dichos controles. Planificar la seguridad de la informacin. 9.2. PLANIFICACIN Tiempo mximo de la contingencia. Costos estimados. Recursos humanos. Capacitacin. Retorno a la normalidad. Validar el plan de contingencia

15





10. IDENTIFICACIN DE LOS PROCESOS DE LA MUNICIPALIDAD 10.1. Proceso de Presupuesto.

En el siguiente diagrama de bloques se muestra el proceso de presupuesto de la Municipalidad:

16





10.2.

Proceso de Logstica

En el siguiente diagrama de bloques se muestra el proceso de Logstica de la Municipalidad:

17





10.3.

Proceso de Personal

En el siguiente diagrama de bloques se muestra el proceso de personal de la Municipalidad:

18



PLAN DE CONTINGENCIA INFORMTICO10.4. Proceso de Tesorera


En el siguiente diagrama de bloques se muestra el proceso de tesorera de la Municipalidad:

19



PLAN DE CONTINGENCIA INFORMTICO10.5. Proceso de Contabilidad


En el siguiente diagrama de bloques se muestra el proceso de contabilidad de la Municipalidad:

20



PLAN DE CONTINGENCIA INFORMTICO10.6. Proceso Trmite Documentario


En el siguiente diagrama de bloques se muestra el proceso de Tramite Documentario de la Municipalidad:

21



PLAN DE CONTINGENCIA INFORMTICO11. PLANTILLA DE PROCEDIMIENTOS ALTERNOS


11.1. Identificar Contactos Claves que Dependa del Sistema. (Interno: identificar las personas, posiciones u oficinas dentro de la organizacin que dependen de o soportan el sistema; especificar su relacin con el sistema).IDENTIFICAR CONTACTOS CLAVE

OFICINA DE PLANEAMIENTO Y PRESUPUESTO DIRECTOR DE PLANEAMIENTO Y PRESUPUESTO Coordinar y asesorar el proceso de planificacin en sus etapas de prospeccin, formulacin, coordinacin, seguimiento y evaluacin. Conducir la formulacin de objetivos, as como la elaboracin de los planes institucionales de corto, mediano y largo plazo y su evaluacin correspondiente. Conducir la gestin presupuestaria en las fases de programacin, formulacin, aprobacin, modificaciones, evaluacin y control. Conducir el proceso de formulacin, ampliacin y control del Calendario de Compromisos, para la ejecucin de los crditos presupuestarios y su respectiva aprobacin ante el Titular del Pliego.

OFICINA GENERAL DE ADMINISTRACION Logstica Programar, dirigir, ejecutar y controlar el sistema de abastecimiento, conforme a los lineamientos y polticas de la Municipalidad, normas: presupustales, de adquisiciones y contrataciones pblicas, tcnicas de control, y otras normas pertinentes. Consolidar y proponer el cuadro de necesidades de bienes y servicios para el Presupuesto Anual, en coordinacin con todos los rganos de la Municipalidad. Elaborar y evaluar el Plan Anual de Adquisiciones y Contrataciones en el marco del presupuesto institucional y en estricta observancia de las normas correspondientes; verificando su cumplimiento.

Personal Organizar, ejecutar y controlar las actividades de informtica y comunicaciones. Administracin de los servidores instalados Cautelar por la seguridad e integridad de la Base de datos Establecer mecanismo y procedimientos para un correcto resguardo (BACKUP) de la informacin.

Tesorera Efectuar los pagos comprometidos, recaudar, depositar, conciliar y custodiar los documentos valorados de la institucin efectuando los registros en el Sistema Integrado de Administracin Financiera y en concordancia con las normas y procedimientos establecidos por el Sistema Nacional de Tesorera Gubernamental y dems dispositivos legales vigentes.

22



PLAN DE CONTINGENCIA INFORMTICOContabilidad


Recibir, ejecutar y registrar las operaciones contables y financieras del pliego en el Sistema Integrado de Administracin Financiera del Sector Pblico en concordancia con las normas y procedimientos establecidos por el Sistema Nacional de Contabilidad Gubernamental.

Almacn y Control Patrimonial Registro y control de ingresos y salidas de suministros y bienes en general. SBN: Consultas - Superintendencia de Bienes Nacionales

Unidad de tecnologa de la Informacin Organizar, ejecutar y controlar las actividades de informtica y comunicaciones. Administracin de los servidores instalados Cautelar por la seguridad e integridad de la Base de datos Establecer mecanismo y procedimientos para un correcto resguardo (BACKUP) de la informacin.

23





11.2. Identificar Recursos del Sistema. Identificar el hardware, software y otros recursos especficos que incluye el sistema; indicar cantidad y tipo).

IDENTIFICAR RECURSOS DE SISTEMAS

OFICINA DE PLANEAMIENTO Y PRESUPUESTO DIRECTOR DE PLANEAMIENTO Y PRESUPUESTO 01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.) Impresora Laser y Matricial. Herramientas Office: (Word, Excel, etc), Acrobat Reader, Antivirus Karspesk, Nero, etc. Sistema SIAF, INTRASIG, SIAME. Correo Electrnico Institucional. Internet. Telfono anexo. 01 Nextel

OFICINA GENERAL DE ADMINISTRACION Logstica 01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.) Impresora Laser y Matricial Herramientas Office: (Word, Excel, etc), Acrobat Reader, Antivirus Karspesk, Nero, etc. Sistema SIAF, INTRASIG, SIAME, LOGISTICO. Correo Electrnico Institucional. Internet. Telfono FIJO. Telfono anexo. 01 Nextel. Personal 01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.). Impresora Laser Herramientas Office: (Word, Excel, etc), Acrobat Reader, Antivirus Karspesk, Nero, etc. Sistema SIAF, INTRASIG. Correo Electrnico Institucional. Internet. PDT. Telfono anexo. 01 Nextel

Tesorera 01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.). 01 Impresora Laser y 01 Matricial. Herramientas Office: (Word, Excel, etc), Acrobat Reader, Antivirus Karspesk, Nero. Sistema SIAF, INTRASIG, CAJA, LOGISTICO. Correo Electrnico Institucional Internet (Telecredito, Telebanking.) Telfono anexo 01 Nextel.

24



PLAN DE CONTINGENCIA INFORMTICOContabilidad


01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.). 01 Impresora Laser, Disquetera Externa. Herramientas Office: (Word, Excel, etc), Acrobat Reader, Antivirus Karspesk, Nero. Sistema SIAF, INTRASIG. Correo Electrnico Institucional Internet Telfono anexo PDT 01 Nextel

Almacn y Control Patrimonial 01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.). 01 Impresora Laser y Matricial Herramientas Office: (Word, Excel, etc), Acrobat Reader, Antivirus Karspesk, Nero. Sistema LOGISTICO, INTRASIG. SBN. Correo Electrnico Institucional. Internet Telfono anexo.

25



PLAN DE CONTINGENCIA INFORMTICO11.3. Identificar Roles Crticos.


IDENTIFICAR ROLES CRTICOSOperar el sistema computarizado de presupuesto. Profesional en Presupuesto Elaborar la informacin estadstica relacionada a su rea. Consolidar el cuadro de necesidades de bienes y servicios. Plan Anual de Adquisiciones. Elaborar las bases administrativas, de acuerdo a las polticas y normas de adquisiciones y contrataciones de los Organismos Financieros. Revisar la ficha tcnica y los trminos de referencia (TDR). Supervisar registro, recepcin, almacenamiento y distribucin. Profesional de Personal Registrar y controlar la asistencia y proponer el rol de vacaciones. permanencia del personal y elaborar y

Profesional en Logstica

Comprobar el ingreso por todo concepto y control del manejo de fondos para pagos en efectivo. Profesional en Tesorera Recibir, registrar y controlar los fondos. Operar correctamente el sistema computarizado tesorera. Registrar en el Sistema el tipo de cambio (Nuevos Soles por US$). Emisin de notas contables. Profesional en Contabilidad Preparar los informes y comunicaciones sobre observaciones, hallazgos. Elaborar la Planilla mensual. Asistente Control Patrimonial y Almacn Registro y control de ingresos y salidas de suministros y bienes en general. Cautelar por la seguridad e integridad de la Base de datos Establecer mecanismo y procedimientos para un correcto resguardo (BACKUP) de la informacin. Organizar, ejecutar y controlar las actividades de informtica y comunicaciones. Administracin de los servidores instalados. Recibir y registrar el flujo documentario. Asistente de Oficina General de Administracin Elaborar documentos con indicaciones precisas del gerente. Elaborar la agenda de actividades de la Gerencia de Administracin y Finanzas y mantener informado al gerente.

Profesional en Unidad de Tecnologa de la Informacin

26





11.4. Identificar impactos de la cada y tiempos aceptables de cada. (Caracteriza el impacto en roles crticos si un recurso crtico no est disponible, incluso identifica el periodo mximo aceptable que el recurso puede no estar disponible antes de obtener impactos no aceptables).IDENTIFICAR IMPACTOS DE LA CADA Y TIEMPOS ACEPTABLES DE CADA Recursos Oficina de Planeamiento y Presupuesto Director de Planeamiento y Presupuesto Sistema Siame. SistemaSiaf. SistemaIntrasig. Herramientas de Office (Word Excel. Etc). Lnea telefnica (anexo). Internet. No se realiza la formulacin de presupuesto por reas y sus modificaciones. No se realiza ampliaciones presupuestarias. No se realiza la transmisin en el modulo Presupuestario. No se realizan requerimientos. No se puede hacer una efectiva comunicacin interna. No se puede hacer una efectiva comunicacin interna ( correo electrnico). No se puede hacer una efectiva comunicacin interna. No se pueden realizar descargas de normas legales. No se puede coordinar con sectoristas, envi de informacin. 1 horas 3 horas 3 horas 3 horas 5 horas 3 horas Impacto de la cada Tiempo de cada aceptable

Personal Sistema Siaf. Sistema Intrasig. Herramientas de Office (Word Excel. Etc). AFP. PDT. Lnea telefnica (Anexo). Internet. No se puede realizar la fase de compromiso de planillas, liquidaciones, modificaciones, etc. No se puede realizar el control de asistencia del personal No se emitira los reportes de obreros, pensionistas, Vacaciones, etc. No se puede hacer una efectiva comunicacin interna No se puede realizar las declaraciones de planillas de los impuestos. No se puede realizar las declaraciones de planillas de los impuestos. No se puede hacer una efectiva comunicacin interna. No se pueden realizar descargas de normas legales No se pueden realizar actualizaciones del PDT. Consultas a SBS, Essalud. Tesorera Sistema de Caja. Sistema Siaf. Sistema Intrasig. Herramientas de Office (Word Excel. Etc). Lnea telefnica (anexo). Internet. No se pueden cobrar a los contribuyentes los arbitrios. No se pueden realizar Girados. No se registra comprobantes de pago y emisin de cheques. Retraso de pago de proveedores. No se pueden emitir memos y cartas a otra reas de la Municipalidad. No se puede hacer una efectiva comunicacin interna. No se puede realizar transmisin del SIAF, TELECRDITO, SUNAT, etc. 5 horas 1 hora 5 horas 3 horas 3 horas 5 horas 2 horas 5 horas 5 horas 1 horas 1 hora 1 hora 3 horas

Contabilidad

27





Sistema Siaf. Sistema Intrasig. COA. PDT. Herramientas de Office (Word Excel. Etc). Lnea telefnica (anexo). Internet.

No se realiza la fase de devengados y compromisos. No se realiza el cierre contable. No se realiza requerimientos. No se realiza el POI. No se reflejan los Gastos. No se pueden realizar pagos Gastos. No se pueden emitir memos y cartas a otra reas de la Municipalidad. No se puede hacer una efectiva comunicacin interna. No se puede hacer una efectiva comunicacin interna( correo electrnico) No se puede realizar transmisin del SIAF, SUNAT, etc.

3 horas 5 horas 3 horas 3 horas 2 horas 3 horas 3 horas

Logstica Sistema Siaf. Sistema Logstico. Sistema Intrasig. Herramientas de Office (Word Excel. Etc). Lnea telefnica (lnea fija). Lnea telefnica (anexo). No se puede realizar la fase de compromiso. No se puede realizar las rdenes de compra y Ordenes de Servicio. No se puede realizar los requerimientos No se pueden emitir memos y cartas a otra reas de la Municipalidad. No se puede realizar la comunicacin con Proveedores. No se puede hacer una efectiva comunicacin interna. No se puede realizar la transmisin de la fase de compromiso. No existe comunicacin va correo electrnico con los proveedores. No se puede realizar procesos, consultas a la SUNAT, etc. 2 horas 3 horas 5 horas 2 horas 3 horas 3 horas

Internet.

3 horas

Almacn y Control Patrimonial Sistema Logstico. Sistema Intrasig. SBN. Herramientas de Office (Word Excel. Etc). Lnea telefnica (anexo). Internet. No se puede realizar las rdenes de compra y Ordenes de Servicio. No se puede realizar los requerimientos. No se registra los bienes adquiridos por la Municipalidad. No se pueden emitir memos y cartas a otra reas de la Municipalidad. No se puede hacer una efectiva comunicacin interna. Descarga de actualizaciones de la SBN. 3 horas 5 horas

2 horas 3 horas 5 horas

Justificacin de los tiempos estimados para restablecer los servicios de la MDLP en caso de cada. SIAME: El soporte al sistema lo realiza una empresa tercera(Instalacin en servidor, configuracin y restauracin de datos, Instalacin en la PC cliente y su configuracin) y se tiene que realizar las coordinaciones pertinentes para que puedan restablecer el servicio. SIAF: Para restablecer el servicio en caso de que la data se haya daado se tiene que realizar las coordinaciones con soporte del Ministerio de Economa y Finanzas, para restaurar un backup anterior, tambin se presentan cadas como problemas de 28 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA



Hardware, software y el tiempo que se tomara para cambiar un componente o instalacin y configuracin del sistema Operativo y restablecer la Data y hacer las pruebas pertinentes que den la conformidad de servicio. INTRASIG:La cada del servicio se considera por perdida de informacin, Ataques como virus, cada de la Base de Datos, Cadas por Hardware, etc. CAJA Y RENTAS: La cada de servicio se considera por problemas de Hardware o perdida de algn archivo, en caso a estos problemas se tiene que cambiar un componente del servidor, restaurar un backup anterior para ubicar el archivo faltante y se pueda restablecer el servicio. SISTEMA LOGISTICO: La cada del servicio o emitir un mensaje de error, la oficina de Logistica tendr que comunicarse con la empresa tercera para el soporte de esta, y el tiempo depender de que tan grave sea el problema generado. INTERNET: La cadas del servicio de Internet se da normalmente por averas y por ser un servicio de conexin inalmbrico y considerando la ubicacin de la Municipalidad los equipos de comunicacin de radio enlace estn expuestos a la humedad y a las aves que originan el descalibramiento de estos equipos, etc. Tambin se debe considerar las fallas de Hardware y software (Sistema Operativo e Isa Server), o por alguna desconfiguracin en las reglas de firewall. ANEXOS TELEFONICOS: En caso de alguna falla en el anexo telefnico, cada oficina tendr que requerir el servicio de un tercero para la reparacin del mismo.

NOTA: Tambin se debe tener en cuenta, que para la transmisin del SIAF, AFP,etc. se necesita del servicio de Internet entonces el restablecimiento de estos servicios depender que tan rpido se restablezca el servicio de Internet. Los tiempos variantes del restablecimiento de los servicios en las oficinas de la MDLP, se considera el impacto en cada oficina.

29



PLAN DE CONTINGENCIA INFORMTICOPriorizar el recupero de recursos.


Listar la prioridad asociada con el recupero de un recurso especfico, basado en la cada del impacto y el tiempo de cada aceptable. Usar escalas cuantitativas o cualitativas Alto, Medio, Bajo).PRIORIZAR EL RECUPERO DE RECURSOS Recursos Prioridad de Recupero

Oficina de Planeamiento y Presupuesto Director de Planeamiento y Presupuesto PC Impresora Sistema Siame Sistema Siaf Sistema Intrasig Herramientas de Office (Word Excel. Etc) Lnea telefnica (Anexo) Internet Oficina General de Administracin Logstica PC Impresora Sistema Siaf Sistema Logstico Sistema Intrasig Herramientas de Office (Word Excel. Etc) Lnea telefnica (Lnea Fija) Lnea telefnica (Anexo) Internet Personal PC Impresora Sistema Siaf Sistema Intrasig Herramientas de Office (Word Excel. Etc) AFP PDT Lnea telefnica (Anexo) Internet ALTO ALTO ALTO ALTO MEDIO ALTO ALTO MEDIO ALTO ALTO ALTO ALTO ALTO BAJO MEDIO ALTO MEDIO ALTO ALTO ALTO ALTO ALTO BAJO MEDIO MEDIO ALTO

30





Tesorera PC Impresora Sistema de Caja Sistema Siaf Sistema Intrasig Herramientas de Office (Word Excel. Etc) Lnea telefnica (Anexo) Internet Contabilidad PC Impresora Sistema Intrasig COA PDT Herramientas de Office (Word Excel. Etc) Lnea telefnica (Anexo) Internet Almacn y Control Patrimonial PC Impresora Sistema Logstico Sistema Intrasig SBN Herramientas de Office (Word Excel. Etc) Lnea telefnica (Anexo) Internet Unidad de Tecnologa de la Informacin PC Lnea Telefnica (Anexo) Internet Herramientas de Office (Word Excel. Etc) ALTO ALTO ALTO MEDIO ALTO ALTO ALTO BAJO ALTO MEDIO ALTO ALTO ALTO ALTO BAJO ALTO ALTO BAJO MEDIO ALTO ALTO ALTO ALTO ALTO ALTO BAJO ALTO ALTO

31





12. DISENO DE ESTRATEGIA DE CONTINUIDAD DE LOS PROCESOS Y SERVICIOS QUE BRINDA LA MUNICIPALIDAD i. Estrategia de Respaldo y Recuperacin Planificar la necesidad de personal adicional para atender los problemas que ocurran. Recurrir al procesamiento manual (de facturas, rdenes, cheques, etc.) si fallan los sistemas automatizados. Planificar el cierre y reinicio progresivo de los dispositivos y sistemas que se consideran en riesgo. Disponer del suministro adicional de combustible para los generadores, en caso de fallas elctricas prolongadas. Elaborar un programa de vacaciones que garantice la presencia permanente del personal. Almacenamiento y Respaldo de la Informacin (BACKUPS) Manual de Procedimiento de Backup - definen la frecuencia de los backup (diario o peridico, incremental o total) considerando la criticidad de los datos y la frecuencia con que se introduce nueva informacin. Manual de Procedimiento de Backup - definen la ubicacin de los backups, los estndares de identificacin, la frecuencia de rotacin de medios y el modo de transporte al sitio externo. Los datos se respaldaran en discos magnticos, cintas o discos pticos. Es una buena prctica contar con lugar alternativo externo para el almacenamiento de la informacin ms importante.

ii.

iii.

Sitios Alternos para el Centro de Cmputo El plan incluye una estrategia para recuperar y ejecutar operaciones de sistemas en instalaciones alternativas por un periodo extendido; los sitios alternativos pueden ser: Propios de la organizacin De una entidad con la que hay un acuerdo de reciprocidad Instalaciones alquiladas

En funcin a su aprestamiento operativo los sitios alternos se clasifican en: Sitios fros son instalaciones con el espacio adecuado e infraestructura adecuados (electricidad, telecomunicaciones y controles ambientales) para

soportar el sistema de TI; no contiene equipos de cmputo. Sitios tibios son ambientes equipados parcialmente con hardware, software, equipos de telecomunicaciones y electricidad; y que adems se mantienen en estatus operativos. Sitios calientes son instalaciones que cuentan con el equipo y personal necesarios 24 horas por da, 7 das por semana.

32





Sitios reflejos son instalaciones totalmente redundantes con informacin actualizada en tiempo real y tcnicamente idnticos al sitio primario.

iv.

Roles y Responsabilidades Designar un responsable general del plan y toma de decisiones. Designar equipos para ejecutar el plan; cada equipo debe entrenarse y prepararse para actuar. El personal de la recuperacin se asignar a equipos especficos que respondern al evento, recuperarn los sistemas de TI y restaurarn operaciones normales. Los tipos especficos de equipos requeridos dependen del sistema afectado. El tamao de cada equipo, sus denominaciones y estructura dependen de la organizacin.

v.

Tipo de Equipos Gestin de la crisis: El responsable de este equipo ser el administrador, el cual tendr que reportar directamente con el encargado de la crisis. Evaluacin de daos: estar a cargo de especialistas auditora interna, logstica, de informtica y cualquier otro personal que crea conveniente incluir. Ellos

determinarn la magnitud de todos los posibles daos que hayan ocurrido durante una contingencia. Recuperacin de sistemas operativos, utilitarios, servidores, redes, bases de datos, aplicaciones y telecomunicaciones: este equipo estar formado por personal de la unidad de Tecnologa e Informacin. Recuperacin en sitio alterno: Los jefes de este equipo sern el jefe de Unidad de Tecnologa de la Informacin. Restauracin en el sitio original: La conformacin de este equipo ser similar a la del equipo de recuperacin en sitio alterno. Prueba del plan: Los encargados de este equipo sern el jefe de la Unidad de Tecnologa de la Informacin. Apoyo administrativo, transporte y reubicacin: este equipo estar liderado por lder de Proyecto y el Jefe de la Unidad de Tecnologa de la Informacin. Adems conformarn el equipo dos personas ms, los cuales apoyarn cada uno el aspecto administrativo y transporte. Estas personas sern escogidas a criterio por la Oficina General de Administracin. Compras (equipos y suministros): este equipo estar conformado por personal de Logstica, Unidad de Tecnologa de la Informacin. El director de Oficina General de Administracin sealar a las personas adecuadas para este equipo.

33



PLAN DE CONTINGENCIA INFORMTICOConsideraciones de Costos


Asegurar que la estrategia elegida pueda implementarse de manera eficaz con el personal y recursos financieros disponibles. Determinar un presupuesto de gastos para el planeamiento de contingencias: Software y hardware. Transporte. Pruebas. Entrenamiento. Materiales. Tiempo a incurrir. Servicios, etc.

12.1. Escenario I: NO HAY COMUNICACIN ENTRE CLIENTE SERVIDOR EN MDLP. A. ImpactoImpacto i. No se puede trabajar con los recursos de la red MDLP. rea en que labora. (Informacin). ii. Interrupcin de sus actividades. rea en que labora. rea Afectada

Tiempos aceptables de Cada. TIEMPOS ACEPTABLES DE CAIDA.

RECURSO1. 2. 3. 4. Sistema Intrasig, Siaf, Siame, Tribu, etc. Servidor archivos. Servidor de Correo. Internet.

PRIORIDAD DE RECUPERO ALTO ALTO ALTO ALTO

B. Recursos de Contingencia Componentes de Remplazo: Tarjeta de Red, Conector RJ-45, Jack RJ-45, Testeador, herramientas de Cableado Estructurado, etc.

34



PLAN DE CONTINGENCIA INFORMTICOC. Procedimiento:


35



PLAN DE CONTINGENCIA INFORMTICO 12.2. Escenario II: Falla de Servidor Crtico.


A. ImpactoImpacto iii. Paralizacin de los sistemas o aplicaciones que se encuentran en los servidores que presentan fallas. Posible Prdida de Hardware y Software. Perdida del proceso automtico de Backup y restore. Interrupcin de las operaciones. rea Afectada Todas las reas Tecnologa de la Informacin Tecnologa de la Informacin Tecnologa de la Informacin

iv. v. vi.

Tiempos aceptables de Cada. TIEMPOS ACEPTABLES DE CAIDA.

RECURSO1. 2. 3. 4. 5. 6. 7. 8. Servidor Base de Datos Servidor Web Servidor de Aplicaciones - SISTEMAS Servidor de Controlador de Dominio Primario Servidor de Correo Servidor FIREWALL - PROXY Servidor SIAF Servidor FILESERVER

PRIORIDAD DE RECUPERO ALTO MEDIO ALTO ALTO ALTO MEDIO ALTO ALTO ALTO ALTO

9. Servidor Antivirus, Controlador de Dominio Secundario, Servidor de Libro de Visitas 10. Servidor Backup

Detalla algunas de las causas de la Falla del Servidor. CASO A: Error Fsico de Disco de un Servidor (Sin RAID). Dado el caso crtico de que el disco presenta fallas, tales que no pueden ser reparadas, se debe tomar las acciones siguientes: 1. Ubicar el disco malogrado. 2. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y telfono a jefes de rea. 3. Deshabilitar la entrada al sistema para que el usuario no reintente su ingreso.

36



PLAN DE CONTINGENCIA INFORMTICO4. Bajar el sistema y apagar el equipo.


5. Retirar el disco malo y reponerlo con otro del mismo tipo, formatearlo y darle particin. 6. Restaurar el ltimo backup en el disco, seguidamente restaurar las modificaciones efectuadas desde esa fecha a la actualidad. 7. Recorrer los sistemas que se encuentran en dicho disco y verificar su buen estado. 8. Habilitar las entradas al sistema para los usuarios. CASO B: Error de Memoria RAM En este caso se dan los siguientes sntomas: El servidor no responde correctamente, por lentitud de proceso o por no rendir ante el ingreso masivo de usuarios. Ante procesos mayores se congela el proceso. Arroja errores con mapas de direcciones hexadecimales. Es recomendable que el servidor cuente con ECC (error correctchecking), por lo tanto si hubiese un error de paridad, el servidor se autocorregir. Todo cambio interno a realizarse en el servidor ser fuera de horario de trabajo fijado por la Institucin, a menos que la dificultad apremie, cambiarlo inmediatamente. Se debe tomar en cuenta que ningn proceso debe quedar cortado, y se deben tomar las acciones siguientes: 1. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y telfono a jefes de rea. 2. El servidor debe estar apagado, dando un correcto apagado del sistema. 3. Ubicar las memorias malogradas. 4. Retirar las memorias malogradas y reemplazarlas por otras iguales o similares. 5. Retirar la conexin del servidor con el concentrador, sta se ubica detrs del servidor, ello evitar que al encender el sistema, los usuarios ingresen. 6. Realizar pruebas locales, deshabilitar las entradas, luego conectar el cable hacia el concentrador, habilitar entradas para estaciones en las cuales se realizarn las pruebas. 7. Probar los sistemas que estn en red en diferentes estaciones. Finalmente luego de los resultados, habilitar las entradas al sistema para los usuarios.

37



PLAN DE CONTINGENCIA INFORMTICOCASO C: Error de Tarjeta(s) Controladora(s) de Disco


Se debe tomar en cuenta que ningn proceso debe quedar cortado, debindose ejecutar las siguientes acciones: 1. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y telfono a jefes de rea. 2. El servidor debe estar apagado, dando un correcto apagado del sistema. 3. Ubicar la posicin de la tarjeta controladora. 4. Retirar la tarjeta con sospecha de deterioro y tener a la mano otra igual o similar. 5. Retirar la conexin del servidor con el concentrador, sta se ubica detrs del servidor, ello evitar que al encender el sistema, los usuarios ingresen. 6. Realizar pruebas locales, deshabilitar las entradas, luego conectar el cable hacia el concentrador, habilitar entradas para estaciones en las cuales se realizarn las pruebas. 7. Al final de las pruebas, luego de los resultados de una buena lectura de informacin, habilitar las entradas al sistema para los usuarios. CASO D: Error Lgico de Datos La ocurrencia de errores en los sectores del disco duro del servidor puede deberse a una de las siguientes causas: Cada del servidor de archivos por falla de software de red. Falla en el suministro de energa elctrica por mal funcionamiento del UPS. Bajar incorrectamente el servidor de archivos. Fallas causadas usualmente por un error de chequeo de inconsistencia fsica.Plan de Contingencia de los Sistemas de Informacin de la Municipalidad. En caso de producirse alguna de las situaciones descritas anteriormente; se deben realizar las siguientes acciones: PASO 1: Verificar el suministro de energa elctrica. En caso de estar conforme, proceder con el encendido del servidor de archivos, una vez mostrado el prompt de Dos, cargar el sistema operativo de red. PASO 2: Deshabilitar el ingreso de usuarios al sistema.

38





PASO 3: Descargar todos los volmenes del servidor, a excepcin del volumen raz. De encontrarse este volumen con problemas, se deber descargarlo tambin. PASO 4: Cargar un utilitario que nos permita verificar en forma global el contenido del(os) disco(s) duro(s) del servidor. PASO 5: Al trmino de la operacin de reparacin se proceder a habilitar entradas a estaciones para manejo de soporte tcnico, se proceder a revisar que las bases de datos ndices estn correctas, para ello se debe empezar a correr los sistemas y as poder determinar si el usuario puede hacer uso de ellos inmediatamente. Si se presenta el caso de una o varias bases de datos no reconocidas como tal, se debe recuperar con utilitarios. CASO E: Caso de Virus Dado el caso crtico de que se presente virus en las computadoras se proceder a lo siguiente: Se contar con antivirus para el sistema que aslan el virus que ingresa al sistema llevndolo a un directorio para su futura investigacin El antivirus muestra el nombre del archivo infectado y quin lo us. Estos archivos (exe, com, ovl, nlm, etc.) sern reemplazados del diskett original de instalacin o del backup. Si los archivos infectados son aislados y an persiste el mensaje de que existe virus en el sistema, lo ms probable es que una de las estaciones es la que caus la infeccin, debiendo retirarla del ingreso al sistema y proceder a su revisin. B. Recursos de Contingencia

Componente de Remplazo (Memoria, Disco Duro, etc.). Backup diario deInformacin del servidor

39





40



PLAN DE CONTINGENCIA INFORMTICO12.3.


Escenario III: Ausencia Parcial o Permanente del Personal de Unidad

de Tecnologa de la Informacin.

A. impacto

Impacto Interrupcin de funciones de la persona ausente Administracin de bases de datos. Control y monitoreo de servidores. Soporte a los usuarios. Ajustes a programas crticos en produccin

rea Afectada

Todas las reas

B. Recursos de ContingenciaSe presentan las funciones actuales que tienen a su cargo el personal de la Tecnologa de la Informacin.

41



PLAN DE CONTINGENCIA INFORMTICO C. Procedimiento


Inicio

Ausencia de Personal de REDES en la UTI

Solicitud de Servicio (Creacin de user)

SIExiste documentacin? El Jefe de UTI atiende Solicitud.

Documentacin de Redes.

NOExiste Persona capacitada para atender solicitud

SI

Persona Capacitada atiende Solicitud.

NO SI Se comunica con elComunicarse con el personal redes? personal de REDES para guiarnos y atender

NO SIInformacin se encontro en Internet?. Bsqueda de informacin en Internet y atendi solicitud.

NO

Servicios de Terceros

Atendio Solicitud

FIN

42



PLAN DE CONTINGENCIA INFORMTICO 12.4. Escenario IV: Interrupcin del Fluido Elctrico


A. impacto Impacto Cierre inapropiado de las Bases de Datos Oracle. Finalizacin incompleta de los Backup. Falla de un componente de equipo servidor Prdida total o parcial de la operatividad de los sistemas. rea Afectada Todas las reas Todas las reas Todas las reas Todas las reas

Se puede presentar lo siguiente: 1. Si fuera corto circuito, el UPS mantendr activo los servidores , mientras se repare la avera elctrica. 2. Para el caso de apagn se mantendr la autonoma de corriente que el UPS nos brinda (corriente de emergencia (*)), hasta que los usuarios completen sus operaciones (para que no corten bruscamente el proceso que tienen en el momento del apagn), hasta que finalmente se realice el By-pass de corriente con el grupo electrgeno, previo aviso y coordinacin. 3. Cuando el fluido elctrico de la calle se ha restablecido se tomarn los mismos cuidados para el paso de grupo electrgeno a corriente normal (o UPS). * Llmese corriente de emergencia a la brindada por grupo electrgeno y/o UPS. ** Llmese corriente normal a la brindada por la compaa elctrica. B. Recursos de Contingencia Si se produjera en horas de la noche una interrupcin del fluido elctrico, se podran paralizarlos procesos de cierre y backup de los servidores con motores de base de datos Oracle. Por tal motivo es necesario revisar continuamente el estado de las bateras del UPS. Dichas bateras deben garantizar una autonoma de aproximadamente una hora. Es necesario establecer un procedimiento que permita al personal de seguridad de la Municipalidad avisar al personal de Informtica de este hecho. El UPS se caracteriza por emitir una alarma fcil de identificar.

43



PLAN DE CONTINGENCIA INFORMTICO C. Procedimiento:


Manual de encendido y apagado de los servidores. VER ANEXO N2 Manual de encendido y apagado del UPS.VER ANEXO N 3.

44



PLAN DE CONTINGENCIA INFORMTICO12.5. A. Escenario V: CORTE DEL SERVICIO DE INTERNET


Impacto

Impacto Interrupcin de la recepcin y envo de informacin, mensajes y data a nivel nacional e internacional.

rea Afectada

Todas las reas

B. Recursos de Contingencia Hardware 1 Routercon1 entrada LAN Software Herramientas de Internet. Backup de las reglas del servidor Firewall.

45





46



PLAN DE CONTINGENCIA INFORMTICO 12.6.


ESCENARIO IV: INDISPONIBILIDAD DEL CENTRO DE CMPUTO

A. Impacto Impactoi. ii. iii. iv. v. Cada de la Red LAN: Servidores Windows y Linux, equipos de comunicacin. Interrupcin de las comunicaciones Internas y Externas. Paralizacin de los sistemas que soportan las funciones de la Institucion. Paralizacin de operaciones de Informtica. Perdida de Hardware y Software.

rea AfectadaTodas las reas Todas las reas Todas las reas Todas las reas Tecnologa de la Informacin

IDENTIFICAR IMPACTO DE LA CAIDA Y TIEMPOS ACEPTABLES DE CAIDA. RECURSO IMPACTONO se elaboran Requerimientos. NO se realiza la Consolidacin de Cuadro de Necesidades. NO se realiza el Plan Anual de Adquisiciones. NO se realiza el Plan de control de Asistencia del Personal. No se emiten reportes de Obreros, Planillas, CAS, etc. No se mantendra informado a los usuarios internos y externos a de los acontecimientos en el Distrito de la Punta. No se realizara consultas de contribuyentes acerca de los arbitrios. No se brindara informacin acerca del depsito a los Proveedores. NO se realiza Elaboracin, Modificacin de Calendario de Compromiso. NO se realiza Orientacin Presupuestal. NO se realiza Reportes Internos. No se realiza rdenes de Compra, servicio, pagos, Almacn. No se realiza Registro de Comprobantes, rdenes de Giro, Pagos, Ingresos y Conciliaciones. No existira seguridad Centralizada en el acceso a la red de la Municipalidad. (No se administra Perfiles, accesos a los sistemas, etc.). No existira comunicacin Interna y Externa (Proveedores, Instituciones Gubernamentales, etc.). No existira Comunicacin Externa (MEF, SUNAT, etc.). No se realizara el registro de Comprobantes de Pago y Cheques (Pago al Personal de la Municipalidad de la Punta). Los usuarios de la Municipalidad de la Punta no tendran acceso a los archivos guardados en el servidor (Prdida de Informacin). Vulnerabilidad de red de la Municipalidad expuesta a infecciones como Virus, Troyanos, etcy falta de seguridad en el Sistema Operativo, aplicaciones, etc por realizar las actualizaciones. En caso de una contingencia no habra disponibilidad de Informacin.

TIEMPO DE CAIDA ACEPTABLE3 Horas

1. Servidor Base de Datos, Intrasig.

2.

Servidor Web

8 Horas

3. Servidor de Aplicaciones SISTEMAS

3 Horas

4. Servidor de Controlador de Dominio Primario 5. Servidor de Correo

3 Horas 3 Horas 5 Horas 5 Horas 5 Horas

6. Servidor FIREWALL PROXY 7. 8. Servidor SIAF Servidor FILESERVER

9. Servidor Antivirus, Controlador de Dominio Secundario, WSUS 10. Servidor Backup

8 Horas

8 Horas

47



PLAN DE CONTINGENCIA INFORMTICO B. Recursos de Contingencia


Si es necesario, el hardware y software necesarios deben activarse o adquirirse, as como ser transportados al sitio alterno; las estrategias bsicas para disponer de equipo de reemplazo son: o Acuerdos con proveedores: Se establecen acuerdos de nivel de servicios con los proveedores de software, hardware y medios de soporte; se debe especificar el tiempo de respuesta requerido. o Inventario de equipos: Los equipos requeridos se compran por adelantado y se almacenan en una instalacin segura externa (el sitio alterno). o Equipo Compatible Existente: Equipo existente en sitios alternativos.

Comprar los equipos cuando se necesitan puede ser mejor financieramente, pero puede incrementar de manera significativa el tiempo de recuperacin.

Almacenar un equipo sin usar es costoso, pero permite que la recuperacin comience ms rpidamente.

Considerar la posibilidad de un desastre extendido que requiere reemplazos masivos de equipos y retrasos del transporte.

Mantener listas detalladas de necesidades de equipo y especificaciones dentro del plan de contingencia.

Recursos de Contingencia Generales Router (Provedo por el proveedor de Internet y WAN). Servidores y Equipos de Comunicacin (Switchs, Antenas, Fibra, etc.). Gabinete de Comunicaciones y Servidores. Materiales Y herramientas para cableado Estructurado6. UPS y Equipos de aire acondicionado. Backup de los Sistemas. Instaladores de las aplicaciones, de Software Base, Sistema Operativo, Utilitarios, etc.

48



PLAN DE CONTINGENCIA INFORMTICORecursos de Contingencia EspecficosEQUIPOS DE REMPLAZO 1. Servidor Base de Datos


a. Hardware: Un servidor tipo Xeon con las siguientes caractersticas: 1 Procesador,1 discos de 160 GB 2 GB de RAM. El equipo deber contar con unidad para CD y DVD. b. Software y data: Windows Server 2003 Estndar Editin 2. Oracle 10g. Backup diario de las Bases de Datos. Backup de las fuentes la Aplicacin. Backup de ejecutables de la Base de Datos.

Servidor Web

a. Hardware: Computador Compatible con las siguientes caractersticas: Intel Core 2 Duo, disco duro de 160 GB, 3 GB de RAM. El equipo deber contar con unidad para CD y DVD b. Software y data Windows Server 2003 Estndar Editin. 3. Configuracin de IIS 6.0. Propios del Sistema Operativo. Backup de la data del Sitio Web.

Servidor de Aplicaciones - SISTEMAS

a. Hardware Un servidor tipo Xeoncon las siguientes caractersticas: 1 Procesadores, 1 discos de 320 GBY 3 GB de RAM. El equipo deber contar con unidad para CD y DVD. b. Software y data Windows Server 2003 Estndar Editin. Backup de la Data de los sistemas que se ejecutan en la Municipalidad. 4. Backup de ejecutables de los Sistemas.

Servidor de Controlador de Dominio Primario

a. Hardware Computador Compatible con las siguientes caractersticas: Intel Core 2 Quad, 1 disco duro de 160 GB, 3 GB de RAM. El equipo deber contar con unidad para CD y DVD. b. Software y data Windows Server 2003 Estndar Editin Backup del perfil de los usuarios, Polticas de Seguridad, Servidor DNS. 5. Backup de los Instaladores.

Servidor de Correo

a. Hardware Computador Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 500 GB, 3 GB de RAM. El equipo deber contar con unidad para CD y DVD b. Software y data Windows Server 2003 Estndar Editin 64 bits. Backup del buzn de los usuarios. Backup de los Instaladores Microsoft Exchange 2007 .

49



PLAN DE CONTINGENCIA INFORMTICO6. Servidor FIREWALL - PROXY


a. Hardware Computador Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 160 GB, 3 GB de RAM. El equipo deber contar con unidad para CD y DVD b. Software y data Windows Server 2003 Estndar Editin. 7. Backup de las reglas de seguridad para el acceso a Internet. Backup de los Instaladores de Isa Server 2006..

Servidor SIAF

a. Hardware Computador Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 160 GB, 3 GB de RAM. El equipo deber contar con unidad para CD y DVD. b. Software y data Windows Server 2003 Estndar Editin Backup de las reglas. 8. Backup de los Instaladores.

Servidor FILESERVER

a. Hardware Computador Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 500 GB, 3 GB de RAM. El equipo deber contar con unidad para CD y DVD. b. Software y data Windows Server 2003 Estndar Editin Backup de las reglas. Backup de los Instaladores.

9.

Servidor que Antivirus, Controlador de Dominio Secundario.

a. Hardware Computador de escritorio Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 500 GB, 4 GB de RAM. El equipo deber contar con unidad para CD y DVD b. Software y data Windows Server 2003 Estndar Editin Backup de los Instaladores.

10. Servidor Servidor Backup a. Hardware Computador de escritorio Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 500 GB, 4 GB de RAM. El equipo deber contar con unidad para CD y DVD. b. Software y data Windows Server 2003 Estndar Editin. Backup Software de Vitalizacin, Moodle, GLPI.

Infraestructura del Ambiente Alterno PROPIO: Para

este

escenario,2

se

requiere

acondicionar un ambiente alterno que pueda ser utilizado como sala de servidores en el momento de la contingencia. Con un espacio de aproximadamente 15 m rectangular para facilitar la ubicacin de los equipos y mobiliario. que tiene forma

50



PLAN DE CONTINGENCIA INFORMTICOEl ambiente alterno contar con los siguientes recursos:


3 mesas para monitores y teclados de los 8 servidores principales 3 sillas 3 Switches 24 Ports (10/100) 1 Router para la conexin a internet 1 UPS 1 Telfono 1 Extinguidor Clase A (Gas Carbnico) tiles de Oficina

Cuadro de la mejor Alternativa de Implementar un centro de Computo Alterno

ALTERNATIVA PARA IMPLEMENTAR CENTRO DE COMPUTO ALTERNO

Alternativas

Ventajas

Desventajas

1) Centro Computo Alterno Propio 1) Constituye activo fijo de la Municipalidad de la Punta La Municipalidad 2) Manejo de la BD solo por personal de construira su la Municipalidad propio CCA en una oficina remota

1) 2)

Alta Inversin Tiempo en la construccin

3) Inversin adicional en seguridad en el CCA 4) Recurso Humano Adicional para el manejo del CCA (operacin)

2) Outsourcing del Centro Computo Alterno La Municipalidad tercerizara su CCA con otra empresa especialista en proporcionar estos servicios Modalidades: a) Housing, La Municipalidad de la Punta es dueo de los equipos, solo alquila el espacio fsico seguro. b) Hosting, La Municipalidad de la Punta es dueo solo del software propio de su operativa, el proveedor del servicio proporciona todo. 5) Implementar procedimientos de Seguridad adicionales sobre la BD por estar localizada en una entidad Menor inversin, ya que es compartido externa Tiempo de implementacin menor La seguridad es parte del servicio No requiere RRHH adicional

1) 2) 3) 4)

51



PLAN DE CONTINGENCIA INFORMTICO C. Procedimientos


Restauracin de laSala de Servidores o Centro de Cmputo Alterno (CCA).

52



PLAN DE CONTINGENCIA INFORMTICOvi. Proveedores Claves


LISTADO DE PROVEEDORES RECURSOSBASE DE DATOS INTERNET TELEFONIA FIJA Y MOVIL SISTEMA SIAF ANTIVIRUS KARPESKY

EMPRESAORACLE OPTICAL NETWORKS NEXTEL MEF LA EMPRESA TEXCO PERU

NOMBRE

TELF. FIJO6151028

TELF. FIJO

ANEXO

FAX

ngel de la Cruz Alarcon

710-7575 9962-0756

710-7500 210-3642 997464106

710-7510 419-0898

Pacheco Sergio Cacho 4416144 5640260 5620526

213 5640617

COMPONENTES DE PC. SOCETSA

53



PLAN DE CONTINGENCIA INFORMTICO13. PLAN DE VERIFICACION Y PLAN DE PRUEBAS Tres medidas de minimizar los riesgos de la tecnologa son la: Verificacin Prueba Mantenimiento de los sistemas.


Cada componente de un sistema de cmputo equipo, comunicaciones y programas debe ser verificado y probado rigurosamente antes de utilizarlo para un evento. 13.1. Plan de Verificacin Para el Plan de Contingencia es muy importante y es conveniente que una autoridad independiente aplique las pruebas de verificacin. Para sistemas de menor importancia, la verificacin puede realizarse internamente. Las pruebas de verificacin (tambin conocidas como pruebas de calidad) pueden incluir: Probar los equipos bajo condiciones que simulen las de operacin real. Probar los programas para asegurar que se siguen los estndares apropiados y que desempean las funciones esperadas. Asegurar que la documentacin sea la adecuada y est completa. Asegurar que los sistemas de comunicacin se cian a los estndares establecidos y funcionen de manera efectiva. Verificar que los sistemas sean capaces de operar bajo condiciones normales, pero tambin bajo potenciales condiciones inesperadas. Asegurar que se cuente con las debidas medidas de seguridad y que estas se cian a las normas establecidas.

13.2. Procedimientos para las Pruebas del Plan de Contingencia Introduccin Todos los planes de contingencia deben ser probados para demostrar su habilidad de mantener la continuidad de los procesos crticos de la empresa. Las pruebas se efectan simultneamente a travs de mltiples unidades, incluyendo entidades externas. Realizando pruebas se descubrirn elementos operacionales que requieren ajustes para asegurar el xito en la ejecucin del plan, de tal forma que dichos ajustes perfeccionen los planes preestablecidos.

54



PLAN DE CONTINGENCIA INFORMTICOObjetivos


El objetivo principal, es determinar si el Plan de contingencia es capaz de proporcionar el nivel deseado de apoyo a la seccin o a los procesos crticos de la Municipalidad, probando la efectividad de los procedimientos expuestos en el plan de contingencias.

Las pruebas permiten efectuar una valoracin detallada de los costos de operacin en el momento de ocurrencia de una contingencia.

Procedimientos para las Pruebas del Plan de Contingencias Niveles de Prueba Se recomiendan dos niveles de prueba: Pruebas en pequeas Unidades Orgnicas. Pruebas en a nivel Gerencial.

La premisa es comenzar la prueba en las Unidades Orgnicasms pequeas, extendiendo el alcance a nivel Gerencial, para finalmente realizar las pruebas entre sedes o con otras instituciones externas.

Mtodos para Realizar Pruebas de Planes de Contingencia a) Prueba Especfica Consiste en probar una sola actividad, entrenando al personal en una funcin especfica, basndose en los procedimientos estndar definidos en el Plan de Contingencia. De esta manera el personal tendr una tarea bien definida y desarrollar la habilidad para cumplirla. b) Prueba de Escritorio Implica el desarrollo de un plan de pruebas a travs de un conjunto de preguntas tpicas (ejercicios). Caractersticas: La discusin se basa en un formato preestablecido. Esta dirigido al equipo de recuperacin de contingencias. Permite probar las habilidades gerenciales del personal que tiene una mayor responsabilidad. Los ejercicios de escritorio son ejecutados por el encargado de la prueba y el personal responsable de poner el plan de contingencias en ejecucin, en una situacin hipottica de contingencia. Un conjunto de preguntas se pedirn que resuelva el personal. El encargado y el personal utilizarn el plan de contingencias para resolver las respuestas a cada situacin. El encargado contestar a las preguntas que se relacionan con la

55





disponibilidad del personal entrenado, suficiencia de los recursos, suficiencia de mquinas, y si los requerimientos necesarios estn a la mano. Los ajustes sern hechos al plan o al ambiente determinado durante esta fase si cualquier parte del plan no cumple con los objetivos propuestos. c) Simulacin en Tiempo Real Las pruebas de simulacin real, en una Unidad Orgnica, a nivel de Gerencia en la Municipalidad est dirigido a una situacin de contingencia por un perodo de tiempo definido. Las pruebas se hacen en tiempo real. Son usadas para probar partes especficas del plan. Permiten probar las habilidades coordinativas y de trabajo en equipo de los grupos asignados para afrontar contingencias.

Preparaciones PRE Prueba Repasar el plan de contingencia. Verificar si se han asignado las respectivas responsabilidades. Verificar que el plan este aprobado por la alta direccin de la institucin. Entrenar a todo el personal involucrado, incluyendo orientacin completa de los objetivos del plan, roles, responsabilidades y la apreciacin global del proceso. Establecer la fecha y hora para la ejecucin de la prueba. Desarrollar un documento que indique los objetivos, alcances y metas de la prueba y distribuirlo antes de su ejecucin. Asegurar la disponibilidad del ambiente donde se har la prueba y del personal esencial en los das de ejecucin de dichas pruebas. No dejar de lado los resultados obtenidos, la meta es aprender y descubrir las vulnerabilidades, no generar fracaso y frustracin. La prueba inicial se enfoca principalmente en entrenar al equipo que ejecutar con xito el plan de contingencias, solucionando el problema y restableciendo a la normalidad las actividades realizadas. Enfocar los procesos crticos que dependen de sistemas especficos o compaas externas donde se asume que hay problemas. Definir el ambiente donde se realizarn las reuniones del equipo de recuperacin de contingencias. Distribuir una copia de la parte del Plan de Contingencias a ser ejecutado.

56



PLAN DE CONTINGENCIA INFORMTICOComprobacin de Plan de Contingencias


La prueba final debe ser una prueba integrada que involucre secciones mltiples e instituciones externas. La capacidad funcional del plan de contingencia radica en el hecho de que tan cerca se encuentren los resultados de la prueba con las metas planteadas. El diagrama representa los pasos necesarios, para la ejecucin de las pruebas del plan de contingencias.

57





58



PLAN DE CONTINGENCIA INFORMTICO14. PLAN DE MANTENIMIENTO


En la mayora de las organizaciones los cambios ocurren todo el tiempo. Los productos y los servicios cambian continuamente en todos los niveles. El aumento de procesos basados en tecnologa, ha incrementado significativamente el nivel general de dependencia sobre la disponibilidad de sistemas e informacin para que la Municipalidad opere efectivamente. Es por lo tanto necesario que el PLAN DE CONTINGENCIA, se adecue a esos cambios y se mantenga continuamente actualizado. Cuando se realizan cambios al PLAN DE CONTINGENCIA, se deben probar

completamente y hacer las correcciones requeridas. Esto implica el uso de procedimientos formales de control de cambios bajo el manejo del lder del equipo del Plan de Contingencia. Control de cambios al Plan. Responsabilidad en el mantenimiento de cada parte del plan. Pruebas a todos los cambios del plan. Aviso a persona responsable del mantenimiento.

14.1. Control de Cambios al Plan Se recomienda establecer controles formales del cambio para cubrir cualquier modificacin al Plan de Contingencia. Esto es necesario debido al nivel de complejidad contenida dentro del plan. Se debe preparar una plantilla para solicitud de cambios y debe ser aprobada. Esta seccin contendr una plantilla de la solicitud de cambio a ser usada en el Plan de Contingencia. 14.2. Responsabilidad en el Mantenimiento de Cada Parte del Plan Cada parte del plan ser asignada a un miembro del equipo del Plan de Contingencia o un Gerente en la organizacin, que ser responsable de actualizar y mantener el plan. El lder del equipo de Plan de Contingencia, mantendr el control completo del Plan de Contingencia, pero los jefes de las unidades necesitarn mantener sus propias secciones al da.

59



PLAN DE CONTINGENCIA INFORMTICO14.3. Pruebas a todos los cambios del plan


El equipo del Plan de Contingencia, nombrar una o ms personas que sern responsables de coordinar todos los procesos de prueba y asegurar que todo cambio al plan se prueba apropiadamente. Cuando los cambios se hacen o son propuestos al Plan de Contingencia, se debe notificar al coordinador de pruebas del Plan de Contingencia. Esta seccin del Plan de Contingencia, contiene una comunicacin del coordinador del Plan de Contingencia a las unidades de la Municipalidad afectadas y contiene informacin acerca de los cambios que se requieren probar o reexaminar.

14.1.

ANEXOS.

60



PLAN DE CONTINGENCIA INFORMTICO14.1.1. Aviso a persona responsable por el entrenamientoAFECTA LOS RESUMEN DE CAMBIOS HECHOS FECHA


SECCION DEL PLAN DE CONTINGENCIA CAMBIADA

SE REQUIERE RE-ENTRENAMIENTO (SI/NO)

PROGRAMAS DE ENTRENAMIENTO

COMENTARIOS:

COMENTARIOS:

COMENTARIOS:

COMENTARIOS:

COMPLETADO POR REVISADO POR NOMBRE:

NOMBRE: FECHA:

FECHA:

61





14.1.2. Control de Cambios al Plan

PLAN DE CONTINGENCIA FORMATO PARA CAMBIOS Cambio Nro. Descripcin del Cambio Justificacin para el cambio Fecha en que se hace efectivo Alternativas consideradas o eliminadas Proceso(s) dela institucion(es) impactadas Cronograma de Pruebas Entrenamiento Ajustado al cambio

Solicitado por: Responsable del Plan FIRMA: NOMBRE: ___________________________ FECHA ______/_______/_______

Aprobado por: NOMBRE: ____________________________ CARGO FECHA ___________________________ ______/_______/_______ FIRMA:

COMPLETADO POR NOMBRE: REVISADO POR NOMBRE:

FECHA: FECHA:

62





14.1.3. Responsabilidad en el Mantenimiento de Cada Parte del Plan

CONTENIDO DEL PLAN

PERSONA RESPONSABLE DEL MANTENIMIENTO DEL PLAN NOMBRE POSICIN

Inicio del proyecto Inicio de actividades Organizacin del proyecto Evaluacin del riesgo Evaluacin de incidentes y amenazas Evaluacin de riesgos para la Municipalidad Comunicaciones e IT Otros procedimientos de recuperacin del desastre Sitios Preparacin para una Posible Emergencia Estrategias de backup y recuperacin Personal y proveedores claves Procedimientos y documentacin Clave Fase de recuperacin del desastre Planeacin para manejar la emergencia Notificacin Prueba Planeacin de la prueba Direccin de la prueba Entrenamiento del personal Administracin del programa de entrenamiento Evaluacin del entrenamiento Mantenimiento del plan Mantenimiento del PCN

COMPLETADO POR NOMBRE: REVISADO PORNOMBRE: FECHA:

FECHA:

63



PLAN DE CONTINGENCIA INFORMTICO15. PLAN DE ENTRENAMIENTO


Todo el personal de la Unidad de la Unidad de Tecnologa de la Informacin, debe entrenarse en el proceso de recuperacin del Plan de Contingencia. Esto es particularmente importante cuando los procedimientos son significativamente diferentes de las operaciones normales y se requiere un desempeo excelente para garantizar la restauracin de los equipos de cmputo. La capacitacin se debe planear detenidamente y debe ser completamente estructurada y coherente acorde con las exigencias de recuperacin. El entrenamiento se debe evaluar para verificar que ha logrado sus objetivos. 15.1. Objetivos del Entrenamiento Entrenar todo el personal en los procedimientos particulares a seguir durante el proceso de recuperacin del plan de contingencia. Difusin del Plan de entrenamiento

15.2.

Alcance del Entrenamiento La capacitacin se llevar a cabo de manera exhaustiva para que se llegue a estar familiarizado con todos los aspectos del proceso de recuperacin.

La capacitacin cubrir todos aspectos de la seccin de actividades de recuperacin del plan de contingencia.

Es importante desarrollar un programa corporativo que cubra las partes esenciales requeridas para comunicar los procedimientos del proceso de recuperacin de los procesos de negocio de la Institucin.

15.3.

Revisin y Actualizacin El seguimiento permanente permite conocer la evolucin, los cambios en condiciones actuales, el cumplimiento de metas propuestas y los ajustes requeridos.

La evaluacin peridica del Plan de Contingencia se realiza a travs de: Simulacros Simulaciones Evaluacin del desempeo por evento

15.4.

La simulacin y simulacros

Las simulaciones y simulacros son evaluaciones muy importantes, pues entrenan al personal, enfrentndolo en situaciones probables de emergencia o desastres y ponen a prueba la capacidad de la Municipalidad de la Punta.

64





Los Simulacros, llamados tambin ejercicios de evaluacin, constituye la actividad prctica por excelencia en el proceso de preparacin del Plan de Contingencia para situaciones de desastres. Las Simulaciones, son ejercicios de escritorio que se realizan en situaciones ficticias controladas.

15.5.

Gua para simulaciones y simulacros Conforme u Comit de emergencia y defina sus funciones. Evalu los riesgos informticos, y la vulnerabilidad de la Municipalidad. Realice un inventario de recursos humanos y materiales. Elabore un plan para la atencin de del centro de computo y centro de computo alterno. Difunda el plan a todo el personal de la Municipalidad. Coordinar con las instituciones que nos prestan servicios Realice simulaciones o ejercicios de escritorio.

15.6.

Evaluacin del Simulacro

Todas las conclusiones deben integrase en un documentos para uso del comit, con la finalidad de facilitar el proceso de ajuste del plan de acuerdo a los resultados. Los pasos son: Reunin con las comisiones o brigadas de las reas de la Municipalidad. Revisin del Plan e integracin de las recomendaciones y decisiones adoptadas de acuerdo con las lecciones aprendidas del ejercicio. Difusin del documento de evaluacin

15.7.

Errores Frecuentes en la Realizacin de los Simulacros Improvisacin y falta de planificacin adecuada al simulacro. Falta de entrenamiento del personal participante en los procedimientos que se desarrollan. Dificultares disciplinarias con los simuladores, que en ocasiones no asumen la ejecucin de los ejercidos con la responsabilidad requerida. Falta de coordinacin entre las diferentes entidades participantes del simulacro.

65



PLAN DE CONTINGENCIA INFORMTICO15.8. Comunicacin al personal


Una vez se defina la capacitacin a ser impartida a los empleados, es necesario avisarles acerca del programa de capacitacin en el que se requiere su asistencia. Esta seccin contiene una comunicacin que debe enviarse a cada miembro del personal para avisarles acerca de su horario de entrenamiento. La comunicacin debe darse con el fin de avisar y saber si pueden asistir en dichas fechas y horas. Se debe enviar una comunicacin separada a los Gerentes, Jefes, encargados de la la Municipalidad, avisndoles del horario propuesto de entrenamiento para que su personal asista. 15.9. Evaluacin del entrenamiento Se debe valorar el programa de capacitacin individual del Plan de Contingencia y el Plan de Contingencia completo, para asegurar su eficacia y aplicabilidad. Esta informacin se tomar de los entrenadores y tambin de las personas que toman los entrenamientos. Este proceso se har con cuestionarios al final, con el propsito de tener realimentacin.

16. ANEXOS:16.1. Comunicacin Entre Los Locales de la MDLP, Configuracin de

Servidores y Equipos de Comunicacin. 16.1.1. Comunicacin entre los locales de la MDLP.

66





67



PLAN DE CONTINGENCIA INFORMTICO16.1.2. Servicio de Internet MDLP


68





16.1.3. Configuracin de Servidores y Equipos de Comunicacin

69





16.1.4. Ubicacin de los servidores Fsicos de la MDLPUBICACIN DE SERVIDORES FISICOS EN LA SALA DE SERVIDORESNFUNCION

1S e rvido r de A plic ac io nes

2S erv ido r de P ro duccio n ( Int rasig, Oracle)

3S e rvido r de D o m inio

4S e rvido r F ire wall P ro xy

5S e rvido r de P ruebas

6S e rvido r de C o rreo

7S erv ido r que alm a cena s erv ido res V irt uales

8S erv ido r de A rchiv o s

9S ervido r S iaf

10S ervido r WE B

HOSTNAME

MDLP-AP01 .mdlp.local 192.168.1.10 Sistema Logistico, Tribu, Caja, Siame, Zziber Visual. Window s Server 2003 Estndar Editin HP PROLIANT ML 150 Intel Xen E5405 GHZ 1 300 GB 2GB S/C Operativo

PRODUCCION. mdlp.local 192.168.1.151 Base de Datos Oracle Window s Server 2003 Estndar Editin HP PROLIANT ML 350 G5 Xen 1.6 GHZ 1 120 sas 2GB S/C Operativo

MDLP-DC01 .mdlp.local 192.168.1.2 Servidor Directorio Activo, DNS. Window s Server 2003 Enterprise Editin PC COMPATIBLE

Cancerbero .mdlp.local 192.168.1.1 ISA Server 2006 Estndar Edition Window s Server 2003 Estndar Editin PC COMPATIBLE Intel Core 2 Quad -320 GB 3 GB S/C Operativo

exiserver. mdlp.local 192.168.1.9 Servidores Virtuales, Pruebas LINUX

SEREXCH01 .mdlp.local 192.168.1.7 Microsof t Exchange 2007, AntiSpam Window s Server 2003 64 bits Estndar Editin PC COMPATIBLE

MDLP-FW02 .mdlp.local 192.168.1.34 Servidores Viruales, Backup. Window s Server 2003 R2 Estndar Editin PC COMPATIBLE

MDLP-FS01 .mdlp.local 192.168.1.20 Servidor de Archivos Window s Server 2003 Estndar Editin PC COMPATIBLE

MDLP-AP02 .mdlp.local 192.168.1.21

MDLP-WEB01. MDLP.LOCAL 192.16.1.152

IP ADDRESS DESCRIPCION DE SERVIDORES

APLICACIONES

Sistema Siaf Window s Server 2003 Estndar Editin PC COMPATIBLE

Servidor Web Window s Server 2003 Enterprise Editin PC COMPATIBLE Intel Core 2 Duo -160 GB 3 GB S/C Operativo

SISTEMA OPERATIVO

MODELO CARACTERISTICAS

HP PROLIANT ML 350 G5 Xeon 1.6 GHZ 1 1 120 sas 2GB S/C Operativo

CANT.N P R OC E S A D OR OR E S

Intel Core 2 Quad -160 GB 1 GB S/C Operativo

Intel Core 2 Quad -660 (2 discos) 3 GB S/C Operativo

Intel Core 2 Quad -900 GB (3 discos) 4GB S/C Operativo



DISCO DURO

plan de contingencia mdlp-f ejemplo

Documents