Plan de Contingencia TI

BCW Tecnologa de la Informacin (PERU)

Pgina 1 de 11

Histrico
Versin 1.0 Fecha Diciembre, 2012 Modificado por Angel Leon Comentarios

BCW Tecnologa de la Informacin (PERU)

Pgina 2 de 11

PLAN DE CONTINGENCIA TI
El Plan de Contingencia es el instrumento de gestin para el buen manejo de las Tecnologas de la Informacin y las Comunicaciones. Dicho plan contiene las medidas tcnicas, humanas y organizativas necesarias para garantizar la continuidad de las operaciones de la institucin. El plan de contingencias deber ser revisado semestralmente. As mismo, es revisado/evaluado cuando se materializa una amenaza. El plan de contingencias comprende los siguientes planes. a) PLAN DE RESPALDO. Contempla las medidas preventivas antes de que se materialice una amenaza. Su finalidad es evitar dicha materializacin. b) PLAN DE EMERGENCIA. Contempla las medidas necesarias durante la materializacin de una amenaza, o inmediatamente despus. Su finalidad es contrarrestar los efectos adversos de la misma. c) PLAN DE RECUPERACIN. Contempla las medidas necesarias despus de materializada y controlada la amenaza. Su finalidad es restaurar el estado de las cosas tal y como se encontraban antes de la materializacin de la amenaza. METODOLOGA DE DESARROLLO DE UN PLAN DE CONTINGENCIA El disear e implementar un plan de contingencia para recuperacin de desastres no es una tarea fcil; puede implicar esfuerzos y gastos considerables. Una solucin comprende las siguientes actividades: Debe ser diseada y elaborada de acuerdo con las necesidades de la empresa. Puede requerir la construccin o adaptacin de un sitio para los equipos computacionales. Requerir del desarrollo y prueba de muchos procedimientos nuevos, y stos deben ser compatibles con las operaciones existentes. Implicar un compromiso entre costo, velocidad de recuperacin, medida de la recuperacin y alcance de los desastres cubiertos. Como con cualquier proyecto de diseo, un mtodo estructurado ayuda a asegurar de que se toman en cuenta todos estos factores y de que se les trata adecuadamente. ETAPAS DE LA METODOLOGA En el Plan de Contingencia Informtico se establecen procedimientos preventivos para el manejo de casos de emergencia que se presenten en la empresa al sufrir una situacin anormal, protegiendo al personal, las instalaciones, la informacin y el equipo.

BCW Tecnologa de la Informacin (PERU)

Pgina 3 de 11

Existen diferentes tipos de contingencia de acuerdo a los daos sufridos: Menor.- Es la que tiene repercusiones slo en la operacin diaria y se puede recuperar en menos de 8 horas. Grave.- Es la que causa daos a las instalaciones, pero pueden reiniciar las operaciones en menos de 24 horas. Crtica.- Afecta la operacin y a las instalaciones, este no es recuperable en corto tiempo y puede suceder por que no existen normas preventivas o bien porque estas no son suficientes. Tambin puede suceder por ocurrir algn tipo de desastre natural como un terremoto. Establecimiento de un Grupo de Trabajo y definicin de Roles. A travs de la realizacin de una junta de trabajo, establecer formalmente el Comit del Plan de Contingencia con la siguiente estructura: Presidente del Grupo de Trabajo del Plan de Contingencia. Coordinador General. Coordinador de Redes y Comunicaciones. Coordinador de Soporte Tcnico. Coordinador de Sistemas. Personal Clave.

El desarrollo de un plan de contingencias conlleva las siguientes etapas:

1.

ANLISIS DE RIESGOS

Durante esta etapa se identifican los procesos crticos o esenciales y sus repercusiones en caso de no estar en funcionamiento. El primer componente del plan de contingencia debe ser una descripcin del servicio y el riesgo para ese servicio. Cuando ocurra una contingencia, es esencial que se conozca al detalle el motivo que la origin y el dao producido mediante la evaluacin y anlisis del problema donde se revisen las fortalezas, oportunidades, debilidades y amenazas, lo que permitir recuperar en el menor tiempo posible el proceso perdido. Un diagrama de la arquitectura de todos los componentes del sistema facilitar la realizacin de un inventario de los elementos que pueden necesitar ser restituidos tras un desastre. No hay que olvidar que tambin el software necesita ser reemplazado, y que todos los productos de software relevantes han de ser identificados. Uno de los aspectos menos agradables a tener en cuenta, y que a menudo se pasa por alto, es que las personas esenciales se vean afectadas por el desastre y sea necesario recurrir a otras para realizar sus labores. Una formacin diversificada en los sistemas dentro de la organizacin pude ayudar a reducir el impacto de la indisponibilidad de uno de los colaboradores.

BCW Tecnologa de la Informacin (PERU)

Pgina 4 de 11

2.

EVALUACIN DE RIESGOS

Igualmente se debe determinar el costo que representa para la organizacin el experimentar un desastre que afecte a la actividad empresarial. En el caso de los sistemas informticos, la preocupacin principal es comprender la cantidad de prdida financiera que puede provocar la interrupcin de los servicios, incluyendo los que se basan en las redes. Se debe evaluar el nivel de riesgo de la informacin para hacer: Un adecuado estudio costo/beneficio entre el costo por prdida de informacin y el costo de un sistema de seguridad. Clasificar la instalacin en trminos de riesgo (alto, mediano, bajo) e identificar las aplicaciones que representen mayor riesgo. Cuantificar el impacto en el caso de suspensin del servicio. Determinar la informacin que pueda representar cuantiosas prdidas para la organizacin o bien que pueda ocasionar un gran efecto en la toma de decisiones. Los costos reales de reemplazar el sistema informtico: El costo real de los equipos y el software es fcil de calcular, y depende de si se dispone de un buen inventario de todos los componentes de la red necesarios.

3.

JERARQUIZACIN DE LAS APLICACIONES

Es necesario definir anticipadamente cuales son las aplicaciones primordiales para la organizacin. El plan debe incluir una lista de los sistemas, aplicaciones y prioridades, igualmente debe identificar aquellos elementos o procedimientos informticos como el hardware, software bsico, de telecomunicaciones y el software de aplicacin, que puedan ser crticos ante cualquier eventualidad o desastre y jerarquizarlos por orden de importancia dentro de la organizacin. Tambin se deben incluir en esta categora los problemas asociados por la carencia de fuentes de energa, utilizacin indebida de medios magnticos de resguardo o back up o cualquier otro dao de origen fsico que pudiera provocar la prdida masiva de informacin. Es mucho mejor intentar lograr que un sistema pequeo funcione, que no uno ms grande, y de esta manera se ahorrara gran cantidad de tiempo en el proceso. De hecho, cuando se est asignando las prioridades a las aplicaciones junto con la direccin, tambin es posible beneficiarse de la determinacin del nmero mnimo de estaciones de trabajo necesarias para tener el sistema accesible. El tamao de la red siempre puede incrementarse a posteriori una vez el sistema est en funcionamiento.

4.

ESTABLECIMIENTOS RECUPERACIN

DE

REQUERIMIENTOS

DE

En esta etapa se procede a determinar lo que se debe hacer para lograr una ptima solucin, especificando las funciones con base en el estado actual de la organizacin. De esta forma es necesario adelantar las siguientes actividades: profundizar y ampliar la definicin del problema, analizar reas problema, documentos utilizados, esquema
BCW Tecnologa de la Informacin (PERU) Pgina 5 de 11

organizacional y funcional, las comunicaciones y sus flujos, el sistema de control y evaluacin, formulacin de las medidas de seguridad necesarias dependiendo del nivel de seguridad requerido, justificacin del costo de implantar las medidas de seguridad, anlisis y evaluacin del plan actual, determinar los recursos humanos, tcnicos y econmicos necesarios para desarrollar el plan, definir un tiempo prudente y viable para lograr que el sistema est nuevamente en operacin.

5.

EJECUCIN

Una vez finalizado el plan, es conveniente elaborar un informe final con los resultados de su ejecucin cuyas conclusiones pueden servir para mejorar ste ante futuras nuevas eventualidades. En esta fase hay que tener muy presente que el plan no busca resolver la causa del problema, sino asegurar la continuidad de las tareas crticas de la empresa. En la elaboracin del plan de contingencias deben de intervenir los niveles ejecutivos de la organizacin, personal tcnico de los procesos y usuarios, para as garantizar su xito, ya que los recursos necesarios para la puesta en marcha del plan de contingencia, necesariamente demandan mucho esfuerzo tcnico, econmico y organizacional.

6.

PRUEBAS

Es necesario definir las pruebas del plan, el personal y los recursos necesarios para su realizacin. Luego se realizan las pruebas pertinentes para intentar valorar el impacto real de un posible problema dentro de los escenarios establecidos como posibles. Una correcta documentacin ayudar a la hora de realizar las pruebas. La capacitacin del equipo de contingencia y su participacin en pruebas son fundamentales para poner en evidencia posibles carencias del plan.

7.

DOCUMENTACIN

Esta fase puede implicar un esfuerzo significativo para algunas personas, pero ayudar a comprender otros aspectos del sistema y puede ser primordial para la empresa en caso de ocurrir un desastre. Deben incluirse, detalladamente, los procedimientos que muestren las labores de instalacin y recuperacin necesarias, procurando que sean entendibles y fciles de seguir. Como puntos importantes que debe de incluir esta documentacin podremos citar las siguientes: Cuadro de descripcin de los equipos y las tareas para ubicar las soluciones a las contingencias. La documentacin de los riesgos, opciones y soluciones por escrito y en detalle. La identificacin y documentacin de listas de contacto de emergencia, la identificacin de responsables de las funciones con el fin de garantizar que siempre haya alguien a cargo.
BCW Tecnologa de la Informacin (PERU) Pgina 6 de 11

8.

DIFUSIN Y CAPACITACIN

Cuando se disponga del plan definitivo y aprobado, es necesario hacer su difusin y capacitacin entre las personas encargadas de llevarlo a cargo. Es necesario asegurar la disponibilidad de copias extra del plan para su depsito en la instalacin exterior en cualquier otro lugar adems del lugar de trabajo. Mantngase una lista de todas las personas y ubicaciones que tienen una copia del plan. Cuando se actualice el plan, sustituya todas las copias y recoja las versiones previas. No debe olvidarse que el xito del Plan en alto grado depende de la disponibilidad y participacin de personal bien capacitado, quienes hayan estudiado el plan, recibido el entrenamiento e incluso participado en las modificaciones, si hubo, de tal manera que se sientan que son parte del plan, los motivar a trabajar en situaciones de contingencia.

9.

MANTENIMIENTO

El mantenimiento del plan comienza con una revisin del plan existente y se examina en su totalidad realizando los cambios en la informacin que pudo haber ocasionado una variacin en el sistema y realizando los cambios que sean necesarios. En ese instante, se debe volver a evaluar los sistemas de aplicacin y determinar cules son los ms importantes para la organizacin. Las modificaciones a esta parte del plan causarn modificaciones consecutivas a los procedimientos de recuperacin. Si se han realizado modificaciones al sistema de copias de seguridad, hay que cerciorarse de incluir la informacin sobre el funcionamiento del nuevo o actualizado sistema.

APLICACIN DE PLAN DE CONTINGENCIA EN BASF PERUANA S.A.

PROPSITO: El propsito de este plan es mantener la continua ejecucin de los procesos de misin crtica y sistemas de informacin tecnolgica de BASF Peruana S.A. en el caso extraordinario que un evento pudiera ocasionar que los sistemas fallen en el mnimo de su produccin. El Plan de Contingencia contiene las necesidades y requerimientos de tal forma que la institucin pueda estar preparada para responder a un evento y, en su caso, hacer eficiente la restauracin de los sistemas que hayan estado inoperables por el evento. OBJETIVOS: Los objetivos de un plan de contingencia son: Reanudar con la mayor brevedad posible las funciones empresariales ms crticas, en aras a minimizar el impacto de manera que la correcta recuperacin de los sistemas y procesos quede garantizada y se conserven los objetivos estratgicos de la empresa. Para proteger el personal, minimizar el dao a

BCW Tecnologa de la Informacin (PERU)

Pgina 7 de 11

operaciones y equipo de procesamiento de datos, as como reducir la magnitud de la interrupcin en el servicio. Evaluar los riesgos as como los costos de los procedimientos de contingencia requeridos cuando se presenta una interrupcin de las operaciones, de forma que slo se inviertan los recursos necesarios. Optimizar los esfuerzos y recursos necesarios para atender cualquier contingencia de manera oportuna y eficiente, definiendo las personas responsables de las actividades a desarrollar antes y durante la emergencia. Puede concluirse de lo anterior que el aspecto clave es proteger el personal y la informacin vital para la organizacin. Esta proteccin conduce a realizar un anlisis de los riesgos a que est sometida dicha informacin y la forma de minimizar el efecto de esos riesgos. Esto mismo lleva a desarrollar los mecanismos necesarios que permitan identificar los elementos involucrados y mitigar los efectos del desastre o salir de l lo ms exitosamente posible. PLAN DE ACCIN 1. Realizar un levantamiento de los servicios informticos. Llevar a cabo un Inventario de equipo de cmputo, software y mobiliario, para determinar cul es la informacin crtica que se tiene que resguardar, adicionalmente levantar un inventario de los servicios de cmputo, telecomunicaciones, Internet, etc., que son requeridos para que los usuarios estn en posibilidad de llevar a cabo sus actividades normales. 2. Identificar un conjunto de amenazas. Identificar los tipos de siniestros a los cuales est propenso cada uno de los procesos crticos, tales como falla elctrica prolongada, incendio, terremoto, etc. Identificar el conjunto de amenazas que pudieran afectar a los procesos informticos, ya sea por causa accidental o intencional. 3. Revisar la seguridad, controles fsicos y ambientales existentes, evaluando si son adecuados respecto a las amenazas posibles. Se debe estar preparado para cualquier percance, verificando que dentro de la empresa se cuente con los elementos necesarios para salvaguardar sus activos. 4. Identificar los servicios fundamentales del rea de sistemas informticos de la empresa (Factores Crticos). Se deben analizar las funciones de mayor prioridad de la empresa, por medio de diagramas de flujo de los procesos especficos para medir el alcance de cada actividad.

BCW Tecnologa de la Informacin (PERU)

Pgina 8 de 11

SISTEMAS/APLICACIONES/SERVICIOS DE MISIN CRTICA En esta etapa hay que definir cules sern nuestras operaciones crticas y tienen que ser definidas en funcin a los componentes de los sistemas de informacin los cuales son: Datos, Aplicaciones, Tecnologa Hardware y Software, instalaciones y personal. Dentro de las cuales podemos identificar las siguientes, las cuales pueden variar de sistema a sistema: Reportes Impresos de Informes del Sistema. Consultas a las Bases de Datos va Internet. Consultas a las Bases de Datos va LAN. Uso de correo electrnico de la empresa. Sistema de Backup y Recuperacin de Data. Sistema de ingreso y modificacin en la Base de Datos de documentos que llegan y salen al exterior.

Los siguientes sistemas/aplicaciones/servicios de misin crtica debern ser recuperados en el caso de un desastre: SERVICIO DE SISTEMA Conectividad LAN Conectividad WAN Correo Base de datos Telefona Validacin en la Red Almacenamiento de configuracin de usuarios AMENAZAS La siguiente tabla muestra las amenazas ms comunes que podran impactar la continuidad y componentes de sistemas y su administracin. Las amenazas que son presentadas con (XX) son consideradas las de mayor probabilidad de ocurrir. PROBABILIDAD DE AMENAZAS
Probabilidad de Ocurrencia Falla del aire acondicionado Perdida de comunicacin Alta Media X X Baja

EQUIPOS DE MISIN CRTICA Switches, Routers, puntos de red, enlaces de Fibra ptica. Routers, Access Points. Servidor Lotus Notes. Servidores de Backup, Tarificadores, Autocad Server, Telecrdito, SQL Server. Servidor de Correo de Voz. Servidor NetWare. Servidor IIS.

BCW Tecnologa de la Informacin (PERU)

Pgina 9 de 11

Destruccin de informacin Terremotos Fuego Inundacin / Dao por agua Corte elctrico/ Interrupcin Vandalismo X

X XX X XX X

ACCIONES DE CONTINGENCIA Se debe de investigar que recursos administrativos (equipamiento, herramientas, sistemas, etc.) son usados en cada proceso, se ha descrito y codificado cada recurso, como: sistema elctrico, tarjetas, transporte, red de datos, PC's. A su vez tambin se ha determinado su nivel de riesgo, como crticos y no crticos. SERVICIO DE SISTEMA Conectividad LAN ACCIN DE CONTINGENCIA Backup automtico de Switches y Routers. Equipos de reposicin y mantenimiento para enlaces de fibra ptica. Backup automtico de Access Points. Conexin de los usuarios a travs de la VPN. Backup Servidor Lotus Notes. Conexin de los usuarios a sus casillas de correo a travs de webmail. Almacenamiento de Data en discos externos. Backup de servidores de Datos. Enlace de Backup telefnico. Copia de seguridad del servidor de Telefona. Backup de Servidor NetWare con Portlock. Backup Servidor IIS en discos externos. PERODO Mensualmente

Conectividad WAN Correo Base de datos Telefona Validacin en la Red Almacenamiento de configuracin de usuarios

Mensualmente Mensualmente Cada 15 das Mensualmente Mensualmente Cada 15 das

PROTECCIN DEL SERVIDOR La parte ms importante de la red es el servidor. La concentracin de los datos en el servidor, en trminos de cantidad e importancia, hace que sea necesario protegerlo de todas las eventualidades.
BCW Tecnologa de la Informacin (PERU) Pgina 10 de 11

La dependencia en que est el servidor no debe ser accesible para nadie, excepto para el administrador de la red. No se debe permitir que personas que no han de utilizar el servidor estn cerca de l. Dada la importancia del servidor y la cantidad de datos que pasan por l, es necesario efectuar copias de seguridad, del servidor. Cabe recordar que las copias de seguridad del servidor de archivos son un elemento especialmente valioso, debindose quedar guardados en un lugar cerrado, seguro y con las condiciones ambientales necesarias. Un conjunto de copias de seguridad se debe trasladar regularmente a otro lugar seguro (de preferencia otro local). La tolerancia a fallas es la capacidad de la red de continuar funcionando, en el caso que se produzca un problema importante o una cada catastrfica, sin dao para los datos y sin que el funcionamiento cambie perceptiblemente. La tolerancia a fallas, se refiere no slo a la redundancia, sino a la deteccin de errores. Por lo general, la tolerancia a fallas conduce a un elemento hardware redundante, que entra en funcionamiento de forma automtica en el caso que el componente primario falle. Sin embargo la tolerancia a fallas puede ser algo como duplicar la FAT (tabla de localizacin de archivos) y las entradas de directorio en reas distintas de un mismo disco, o una simple verificacin de lectura tras escritura, con lo que se asegura que los datos nunca se escriben en un sector daado del disco. No todas las redes requieren el mismo grado de tolerancia a fallas.

BCW Tecnologa de la Informacin (PERU)

Pgina 11 de 11