Académique Documents
Professionnel Documents
Culture Documents
22/05/2013
I Semestre
Tabla de contenido
1. Planificacin de Contingencia ......................................................................................................... 2 1.1 Actividades Asociadas ............................................................................................................... 2 2. Anlisis de Riesgos........................................................................................................................... 2 2.1. Bienes susceptibles de un dao ............................................................................................... 2 2.2. Daos........................................................................................................................................ 3 2.3. Prioridades ............................................................................................................................... 3 2.4. Fuentes de dao ....................................................................................................................... 3 2.5. Expectativa Anual de Daos ..................................................................................................... 4 3. Medidas Preventivas ....................................................................................................................... 4 3.1. Control de Accesos ................................................................................................................... 4 3.2. Respaldos ................................................................................................................................. 4 4. Previsin de desastres Naturales .................................................................................................... 4 Adecuado Soporte de Utilitarios ..................................................................................................... 5 Seguridad Fsica del Personal .......................................................................................................... 5 Seguridad de la Informacin ........................................................................................................... 5 5. Plan de Respaldo ............................................................................................................................. 5 Respaldo de datos Vitales ............................................................................................................... 5 6. Plan de Recuperacin ...................................................................................................................... 5 Objetivos del Plan de Recuperacin................................................................................................ 5 Alcance del Plan de Recuperacin .................................................................................................. 6 Activacin del Plan .......................................................................................................................... 6 Decisin ....................................................................................................................................... 6 Duracin estimada ...................................................................................................................... 6 Responsabilidades ....................................................................................................................... 6 Aplicacin del Plan .......................................................................................................................... 6 Consideraciones Adicionales ....................................................................................................... 7
1. Planificacin de Contingencia
El Plan est orientado a establecer, junto con otros trabajos de seguridad, un adecuado sistema de seguridad fsica y lgica en previsin de desastres. Se define la Seguridad de Datos como un conjunto de medidas destinadas a salvaguardar la informacin contra los daos producidos por hechos naturales o por el hombre. Se ha considerado que para la compaa, la seguridad es un elemento bsico para garantizar su supervivencia y entregar el mejor Servicio a sus Clientes, y por lo tanto, considera a la Informacin como uno de los activos ms importantes de la Organizacin, lo cual hace que la proteccin de esta sea el fundamento ms importante de este Plan de Contingencia. En este documento se resalta la necesidad de contar con estrategias que permitan realizar: Anlisis de Riesgos, de Prevencin, de Emergencia, de Respaldo y recuperacin para enfrentar algn desastre. Por lo cual, se debe tomar como Gua para la definicin de los procedimientos de seguridad de la Informacin que cada Departamento de la firma debe definir.
2. Anlisis de Riesgos
Para realizar un anlisis de los riegos, se procede a identificar los objetos que deben ser protegidos, los daos que pueden sufrir, sus posibles fuentes de dao y oportunidad, su impacto en la compaa, y su importancia dentro del mecanismo de funcionamiento. Posteriormente se procede a realizar los pasos necesarios para minimizar o anular la ocurrencia de eventos que posibiliten los daos, y en ltimo trmino, en caso de ocurrencia de estos, se procede a fijar un plan de emergencia para su recomposicin o minimizacin de las prdidas y/o los tiempos de reemplazo o mejora.
2.2. Daos
Los posibles daos pueden referirse a: a) Imposibilidad de acceso a los recursos debido a problemas fsicos en las instalaciones donde se encuentran los bienes, sea por causas naturales o humanas. b) Imposibilidad de acceso a los recursos informticos por razones lgicas en los sistemas en utilizacin, sean estos por cambios involuntarios o intencionales, llmese por ejemplo, cambios de claves de acceso, datos maestros claves, eliminacin o borrado fsico/lgico de informacin clave, proceso de informacin no deseado.
2.3. Prioridades
La estimacin de los daos en los bienes y su impacto, fija una prioridad en relacin a la cantidad del tiempo y los recursos necesarios para la reposicin de los Servicios que se pierden en el acontecimiento. Por lo tanto, los bienes de ms alta prioridad sern los primeros a considerarse en el procedimiento de recuperacin ante un evento de desastre.
o Por fallas en el tendido fsico de la red local. Fallas de Personal Clave: Se considera personal clave aquel que cumple una funcin vital en el flujo de procesamiento de datos u operacin de los Sistemas de Informacin: a) Personal de Informtica. b) Gerencia, supervisores de Red. Fallas de Hardware a) Falla en el Servidor de Aplicaciones y Datos, tanto en su(s) disco(s) duro(s) como en el procesador central. b) Falla en el hardware de Red: o Falla en los Switches. o Falla en el cableado de la Red. c) Falla en el Router. d) Falla en el FireWall. Incendios
3. Medidas Preventivas
3.1. Control de Accesos
Se debe definir medidas efectivas para controlar los diferentes accesos a los activos computacionales: a) Acceso fsico de personas no autorizadas. b) Acceso a la Red de PC's y Servidor. c) Acceso restringido a las libreras, programas, y datos.
3.2. Respaldos
En el punto Nro. 5 se describir el alcance de esta importante medida preventiva.
Seguridad de la Informacin
La informacin y programas de los Sistemas de Informacin que se encuentran en el Servidor, o de otras estaciones de trabajo crticas deben protegerse mediante claves de acceso y a travs de un plan de respaldo adecuado.
5. Plan de Respaldo
El Plan de Respaldo trata de cmo se llevan a cabo las acciones crticas entre la prdida de un servicio o recurso, y su recuperacin o restablecimiento. Todos los nuevos diseos de Sistemas, Proyectos o ambientes, tendrn sus propios Planes de Respaldo.
6. Plan de Recuperacin
Objetivos del Plan de Recuperacin
Los objetivos del plan de Recuperacin son: 1) Determinacin de las polticas y procedimientos para respaldar las aplicaciones y datos.
2) Planificar la reactivacin dentro de las 12 horas de producido un desastre, todo el sistema de procesamiento y sus funciones asociadas. 3) Permanente mantenimiento y supervisin de los sistemas y aplicaciones. 4) Establecimiento de una disciplina de acciones a realizar para garantizar una rpida y oportuna respuesta frente a un desastre.
Duracin estimada
Los supervisores de cada rea determinarn la duracin estimada de la interrupcin del servicio, siendo un factor clave que podr sugerir continuar el procesamiento en el lugar afectado o proceder al traslado del procesamiento a un lugar alternativo.
Responsabilidades
Orden de Ejecucin del Plan: Gerencia de Administracin y Finanzas. Supervisin General de Plan: Empresa en convenio para Recuperacin. Supervisin del Plan de Rec. : Supervisor(es) de rea(s). Abastecimiento (HW, SW): Asistente de Administracin. Tareas de Recuperacin: Personal de tareas afines.
El comit determinar el lugar donde se instalar el sistema alternativo (red y servidor alquilado), pudiendo ser en las mismas premisas del SISTEMA DE MATRICULA si las condiciones lo permiten, o en las premisas de la empresa con convenio recproco de "Plan de Contingencia", si se contara con ella. Cada supervisor de rea, tomar nota de las condiciones de la nueva plataforma operativa (sus capacidades y limitaciones, tanto en funcionalidad como en velocidad), e informar a su personal para operar de acuerdo a estas restricciones, durante el tiempo que se vuelve a restablecer el nivel de operaciones normales, tal como se experimenta durante el simulacro anual. El Gerente de Administracin y Finanzas activar el contrato de Recuperacin con la empresa respectiva, y dar instruccin a la Asistente de Administracin para que emita una OC abierta para cubrir el arriendo o compra de HW o SW requerido para la instalacin temporal de Servidor/red, as como para el Servidor/Red en proceso de restauracin. Cada Gerente o Jefe con personal a cargo que est involucrado en las tareas normales de la operacin del SISTEMA DE MATRICULA, designar segn lo instruya el Gerente de Administracin y Finanzas al personal necesario, a tareas afines.
2. Todos los miembros del comit de recuperacin deben estar informados y entrenados, as como poseer una copia del Plan de Contingencia. 3. Una copia del plan debera mantenerse almacenado off-site, junto con los respaldos. 4. Iniciacin del Plan o Gerencia de Administracin y Finanzas debera ser notificada o Gerencia de Administracin y Finanzas contactar los equipos de recuperacin o Cuartel General de Recuperacin in-site a definir o Cuartel General de Recuperacin Off-site a definir