Académique Documents
Professionnel Documents
Culture Documents
I. PROPSITO ......................................................................................................... 2 II. OBJETIVO GENERAL.......................................................................................... 2 III. OBJETIVOS ESPECFICOS................................................................................. 2 IV. ALCANCE ............................................................................................................. 3 V. SUPOSICIONES ................................................................................................... 3 VI. F.O.D.A. ................................................................................................................ 4 VII. EQUIPOS DE TRABAJO DE IT ....................................................................... 5 VIII. FECHAS Y TIEMPOS DE ENTREGA .............................................................. 8 IX. EVALUACIN DE RIESGOS ............................................................................. 10 X. PRESUPUESTO IT ............................................................................................. 18 XI. ANLISIS DE IMPACTO EN EL NEGOCIO....................................................... 23 XII. XIV. XV. XVI. XVII. XVIII. XIX. SUB-PLANES ................................................................................................ 27 PLAN DE EMERGENCIA .......................................................................... 42 PROVEEDORES POR SERVICIO REQUERIDO........................................... 45 PLAN DE CONTINUIDAD DE LA ORGANIZACIN .................................. 45 PROBAR EL PLAN..................................................................................... 49 DISTRIBUCIN DEL PLAN ........................................................................ 50 MANTENIMIENTO DEL PLAN ................................................................... 50 XIII. EQUIPOS DE RECUPERACIN ................................................................... 39
ANEXOS .................................................................................................................. 51
1.1. CUESTIONARIO SOBRE IMPACTO .............................................................52 1.2. CUESTIONARIO SOBRE OPERACIONES ...................................................53 2. DIAGRAMA DE RED PARA LOS SERVICIOS DE INTERNET, MENSAJERA, INTRANET, S.O. ............................................................................54 3.1. TABLA 42: MATRIZ DE RIESGO OPERATIVO- DATOS .........................55 3.2. TABLA 43: MATRIZ DE RIESGO OPERATIVO- SISTEMAS ..................56 3.3. TABLA 44: MATRIZ DE RIESGO OPERATIVO- PERSONAL .................57 4.1. TABLA 45: MATRIZ DE RECURSOS HUMANOS ......................................59 4.2. TABLA 46: MATRIZ DE INVENTARIO IT ..................................................60
El Propsito de este documento, elaborado por el departamento de IT, es el de plasmar un Plan de Contingencia y Continuidad para toda la compaa, en caso de desastre, de falla completa del o los servicio (s) aqu contemplados. Las reas propuestas para cubrir en este plan son las de Intranet, Sistema Operativo, Internet, y Correos, para que de esta manera los servicios que recibe y provee la compaa se mantenga con la mayor funcionalidad posible.
II.
Objetivo General
El principal objetivo del plan es el de mantener la empresa lo ms operativa posible, al darse una falla total de alguno o todos los servicios, garantizando las operaciones bsicas de funcionamiento administrativo durante y despus del desastre; y minimizar el impacto en el servicio al cliente.
III.
Objetivos Especficos
Entre otros objetivos estn: o Conformar una gua para el Equipo de Plan de Contingencia para normalizar los servicios de la forma ms expedita posible. o Reparar los equipos, sistemas y procesos afectados, de manera eficiente. o Informar a todos los colaboradores los pasos a seguir para la proteccin de los activos de la empresa. o Determinar cules son los procesos y activos con mayor prioridad en la restauracin. o Proteger datos sensitivos de prdida total o parcial. o Agilizar la restauracin del o los servicio (s). o Minimizar el impacto en las operaciones diarias de la empresa. o Minimizar la mudanza del Centro de Procesamiento de Datos a un lugar alterno y/o externo. o Generar medidas y procesos para afianzar el plan. Lo ms relevante para resaltar, es la revisin peridica para ajustar los procesos, para que sean los ms efectivos posibles, y as, garantizar que el plan cumpla con los objetivos anteriores.
Todos los departamentos de la compaa dependen de la infraestructura tecnolgica disponible para realizar las funciones diarias de sta y proveer atencin al cliente, de formar remota y presencial. Los principales departamentos afectados son los de Tecnologa de Informacin, Servicio al Cliente, Operaciones, Desarrollo de Software, y Ventas.
V.
Suposiciones
Algunas de las cosas que se deben asumir en esta fase son: El Plan ser revisado trimestralmente por parte de todos los Administradores asignados para la ejecucin del mismo, para validar, actualizar de ser necesario, los procesos que aqu se plasman. El plan estar ubicado en un lugar seguro de la Oficina del Administrador IT de la Empresa. Las copias del plan estarn en un lugar seguro en las Oficinas de los Administradores asignados. Se debe asumir que el desastre crea un cese total del o los servicio(s). Los Administradores asignados, y personal de respaldo involucrados, cuentan con los conocimientos necesarios para lograr la ejecucin eficaz de este plan. Existe un solo Proveedor de enlace de Internet. La empresa cuenta con los recursos, medios financieros, y ambientes de pruebas necesarios para la implementacin de este plan.
Antes de realizar el desarrollo del Plan de Contingencia, realizamos un estudio F.O.D.A., para de esta forma: Determinar las Fortalezas, Oportunidades, Debilidades y Amenazas de la Empresa. Determinar con mayor eficacia los Riesgos e Impactos que tendra un desastre. Agrupar asertivamente los Equipos de Trabajo del Plan de Contingencia. Detallar un Plan de Emergencia a seguir. Desarrollar un Plan de Continuidad realista y eficiente.
Oportunidades Efectividad
de normas y estndares internacionales para la gestin de TI. Incremento de los requerimientos de los usuarios para nuevos servicios (Intranet, Mensajera, etc.)
Debilidades
Contar con un solo proveedor de
enlace de Internet.
Amenazas Posibles
fallas en los servicios suministrados por proveedores o servicios de terceros. Rpido avance tecnolgico que genera desfase de equipos. La fuerte competencia las empresas del rea. de
Departamento de Infraestructura
Departamento de Seguridad
Service Desk
Servidores
Politicas
Soporte Desktop
Seguridad Interna
TELEFONIA
Bases de Datos
Seguridad Externa
Redes Inalambricas
Mensajeria
Ilustracin 2: Organigrama de Direccin de IT
Cdigo de Funcion ITAdmin AEAdmin AEIP AEDEI STAdmin STSD STS1 INFRAdmin INFRASERMEN INFRABD INFRASOSR SEG SEGP SEGI SEGE RCAdmin RCWL RCTEL RCRI
Nmero Telefnico/ Correo Electrnico EXT: 2101 / 6675-4312 / adminit@orgint.com Ext. 2104/ 6322-0001/ intrades@orgint.com Ext. 2141/intrades@orgint.com Ext. 2142/intrades@orgint.com Ext. 2103/ 6500-2341/soptec@orgint.com y servdesk@orgint.com Ext. 2131/ servdesk@orgint.com Ext. 2132/ soptec@orgint.com Ext. 2106/ infraeq@orgint.com Ext. 2161/ infraeq@orgint.com Ext. 2162/ infraeq@orgint.com Ext. 2163/infraeq@orgint.com Ext. 2105/ 6790-2134/ segadm@orgint.com Ext. 2151/segadm@orgint.com
Funcin Administrar el Departamento IT. Administrar el Departamento de A.E. Desarrollar las implementaciones y pruebas de nuevos proyectos. Desarrollar las implementaciones y pruebas para Intra y Extranet. Administra el Departamento de Soporte Tecnolgico y Service Desk Atencin de las incidencias y requerimientos de los TICs. Asistencia con el hardware o software de una computadora, o algn otro dispositivo electrnico o mecnico. Administrar el Departamento de Infraestructura Administrar, monitorear y realizar respaldos de Servidores de Mensajeria y otros servicios. Administrar, monitorear y realizar respaldos de Servidores de Base de Datos Administrar, monitorear los Sistemas Operativos y Servidores de Servicios de Red.
Dep. de Desarrollo/ Extranet y Intranet Administrador de Desarrollo/ Extranet y Intranet Dep. de Soporte Tecnolgico Dep. de Service Desk Dep. de Soporte Tecnolgico Dep. de Infraestructura Dep. de Servidores y Mensajeria Dep. de Base de Datos Dep. de SO y Servicios de Red Dep. de Seguridad Dep. de Polticas Dep. de Seguridad Interna Dep. de Seguridad Externa Dep. de Redes y Comunicaciones Dep. de Red WAN/LAN Dep. de Telefona Dep. de Redes Inalmbricas Jefe de Soporte Tecnolgico Agente de Service Desk Ing. de Soporte Tecnolgico Jefe de Infraestructura Administrador de Servidores y/o Mensajeria Administrador de Base de Datos Administrador de SO y Servicios de Red Jefe de Seguridad Informtica Administrador de Politicas Administrador de Seguridad Interna Administrador de Seguridad Externa Jefe de Redes y Comunicaciones Administrador de Red WAN/LAN Administrador de Telefona Administrador de Redes Inalmbricas
Administrar Departamento de Seguridad Administrar las Politicas de Seguridad Administrar los Procesos de Seguridad Ext. 2152/segadm@orgint.com Interna Administrar los Procesos de Seguridad Ext. 2153/segadm@orgint.com Externa Administrar Departamento de redes y Ext. 2102/6788-9902/ adredcom@orgint.com Comunicaciones Administrar Servicios y Procesos de Red Ext. 2121/ adredcom@orgint.com WAN/LAN Ext. 2122/ adredcom@orgint.com Ext. 2123/ adredcom@orgint.com Administrar Servicios y Procesos de telefona Administrar Servicios y Procesos de Red Inalmbrica
Direccin de IT
Internet y Telefona
Mensajeria
Operaciones de Red
Administracion de SO
CWPANAMA
Tecnasa
Nextcomsystems
Soluciones Seguras
Microsoft
Telecarrier
DELL
Barracuda
SSA Sistemas
Compulab S.A.
#0004
294-7500
#0005 #0006 SSA Sistemas Microsoft (507) 210-7100 | 210-1255 #0007 COMPULAB S.A soporte@compulab.com.pa 317-1314 soporte@solucionesseguras.com casos@solucionesseguras.com 317-1314 soporte@solucionesseguras.com casos@solucionesseguras.com 300-9510 soporte@telecarrier.com soc@telecarrier.com http://www.nextcomsystems.com/html /soporte.html, 394-1405, 394-1406, 67476345, 6780-6343 S info.pa@ssasis.com soporte@ssasis.com S S Next Bussiness Day Next Bussiness Day
Recuperacion de servidores, de aplicaciones, Next Bussiness Day Sitio Base, Sitio Alterno, Administracion de S.O., Recuperacin de Servidores.
#0008
Soluciones Seguras
Op. De la Red
#0009
BARRACUDA
#0010
TELECARRIER
Si
Servicio 24x7
Mensajeria #0011
nextcomsystems
En esta seccin, se realizaron dos tipos de anlisis de riesgos: el riesgo operativo y el riesgo financiero. Riesgo Operativo:
Para el caso de riesgo operativo, se realiz una taxonoma de las categoras de Impacto y su respectivo tiempo de Recuperacin tolerable, como se muestra en la Tabla 3, a continuacin.
Tabla 3: Taxonoma de Categoras de Impacto
CATEGORIAS DE IMPACTO
CODIGO 1 2 3 4 TERMINO FUNCIONES CRITICAS FUNCIONES ESENCIALES FUNCIONES NECESARIAS FUNCIONES DESEABLES NOMENCLATURA MISION CRITICA VITAL IMPORTANTE MENORES TIEMPO DE RECUPERACION 0 - 12 HORAS 13 - 24 HORAS 1 - 3 DIAS + DE 3 DIAS
Se enlist una Matriz de Funciones del Negocio, de cada rea de la empresa (Ver Tabla 4, 5, y 6). Cabe resaltar los campos de la tabla enlistada, las Funciones, los Procesos y sus Subprocesos, Frecuencia, Impacto, Dependencias, y Servicios IT.
10
Intranet Mensajera Sistemas Operativos Intranet Mensajera Sistemas Operativos Internet Intranet Mensajera Sistemas Operativos Internet Intranet Mensajera Sistemas Operativos Internet
Presupuesto
TIC
Capacitacin
Bajo demanda
Bajo demanda
Bajo demanda
1 semana
Mes de Enero
Anual 4 Finanzas
1 dia
Bajo demanda
Anual
Evaluaciones de Desempeo
Evaluacion
2 horas
enero y junio
Semestral
TIC
11
LEGAL Y CUMPLIMIENTO
2 dias
Bajo Demanda
Bajo demanda
Conoce a tu cliente (Due Diligence) Cotizaciones cuadros Comparativos Estandares Analisis Diseo Programacion Pruebas Mesa de Servicio Sistema de Soporte Analisis Reportes uso Politicas de Seguridad Instalaciones Nuevas Mantenimiento Existente
1 semana
Bajo Demanda
Bajo demanda
TIC
compra de equipos
1 semana
bajo demanda
Bajo demanda
Finanzas Operaciones
desarrollo de software
8 horas
Todo el mes
DIARIO
Operaciones
Bajo demanda
Bajo demanda
DIARIO
Operaciones
Seguridad Informtica
4 horas
todo el mes
DIARIO
Redes de Comunicacin
bajo demanda
todo el mes
DIARIO
8 horas
todo el mes
DIARIO
TIC Operaciones
8 horas
todo el mes
DIARIO
TIC Operaciones
12
MERCADEO Y VENTAS Servicio al cliente
8 horas
todo el mes
DIARIO
TIC Operaciones
CRM de Servicio
8 horas
todo el mes
DIARIO
Servidor de Archivos Impresoras Estaciones de Trabajo Cliente de internet Cliente Internet Servidor Estaciones de Trabajo Cliente de Correo Servidor Estacin de Trabajo Software de programacin Estacin de trabajo Intranet Mesa de Servicio Mensajera Servidor Sistemas Operativos Cliente de Correo Internet Cliente de Internet Intranet Servidor de Archivos Sistemas Operativos Appliance Internet Intranet Equipos de Mensajera comunicacin Sistemas Operativos Internet CRM Intranet Cliente de correo Mensajera cliente de internet Sistemas Operativos Estacin de trabajo Internet Servidores CRM Intranet Cliente de correo Mensajera cliente de internet Sistemas Operativos Estacin de trabajo Internet Servidores CRM Intranet Cliente de correo Mensajera cliente de internet Sistemas Operativos Estacin de trabajo Internet Servidores CRM Intranet Cliente de correo Mensajera cliente de internet Sistemas Operativos Estacin de trabajo Internet Servidores Sistema de Inventario
8 horas
todo el mes
DIARIO
8 horas
todo el mes
DIARIO
TIC Operaciones
8 horas
todo el mes
DIARIO
TIC Operaciones
MERCADEO Y VENTAS Servicio al cliente CRM de Servicio 8 horas todo el mes DIARIO 1
Inventario
Sistema de inventario
4 horas
todo el mes
semanal
TIC Finanzas
CRM de Servicio
4 horas
todo el mes
DIARIO
Operaciones Finanzas
Soporte Clientes
8 horas
todo el mes
DIARIO
Ventas TIC
Intranet Mensajera Sistemas Operativos Internet Intranet Mensajera Sistemas Operativos Internet
Implementacion
8 horas
todo el mes
DIARIO
Finanzas TIC
13
Negligencia y Institucional
2.0 2.0
2.1 2.1
2.0 2.0
2.0 2.0
2.3 2.3
1.9 1.9
2.1 2.1
14
Personal
Fraude / Estafa
Junta Directiva
0 4 2
0 2
0 2
0 3
0 2
0 2
0 2
Infiltracin
0 2
Direccin / Coordinacin
Administracin
Personal tcnico
Recepcin
Servicio de mensajera
Para mayor informacin de la Matriz de Riesgo, referirse a la misma en la Tabla 20 de la Seccin de Anexos. Riesgo Financiero
Para analizar el Riesgo Financiero que puede sufrir la empresa en caso de desastre se desarrollaron varias Matrices. La primera matriz es del Recurso Humano de la Empresa (referencia completa de la Matriz en la Tabla 21 de la seccin de Anexos). De esta extraemos los siguientes valores:
Tabla 9: Extracto de la Matriz de Recursos Humanos
Costo De Planilla Diario B/. Costo de Planilla por Hora B/. Costo Promedio Empleado HoraB/.
Con estos valores, construimos la Matriz de Afectacin de Productividad Laboral, que muestra la afectacin de las funciones en trmino de los colaboradores (Ver Tabla 10).
15
Extorsin
LEGAL Y CUMPLIMIENTO
MERCADEO Y VENTAS
Operaciones
16
Perdida Productividad=PxExRxH
P = numero de personas afectada E = Promedio que es afectado R = costo promedio de empleado por hora H = numeros de horas fuera de servicio
Tambin se plante una Matriz de Inventario IT (Ver Matriz en la Tabla 22 de la Seccin de Anexos). Con ella se determin el valor en caso de Prdida por Desastre, obteniendo como total: B/. 469,294.28. Adems se cre la Matriz de Prdidas de Ganancias, donde se calcul los siguientes puntos, Tabla 11:
Tabla 11: Extracto de Prdidas de Ganancias
LOST REVENUE = (GR / TH) x I x H GR = Ventas Brutas anuales TH = Horas laborables anuales GR/TH I = Porcentaje de impacto H = Numero de horas sin servicios B/. 7,250,520.00 2400 B/. 3,021.05
Teniendo como resultado la siguiente Matriz de Prdidas de Ganancias, en donde se presenta una relacin del Porcentaje de Impacto versus el Nmero de Horas que la empresa se encuentre fuera de Servicios, Tabla 12:
17
1 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. 302.11 604.21 906.32 1,208.42 1,510.53 2,114.74 2,114.74 2,416.84 2,718.95 3,021.05 B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
2 604.21 1,208.42 1,812.63 2,416.84 3,021.05 4,229.47 4,229.47 4,833.68 5,437.89 6,042.10 B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
3 906.32 1,812.63 2,718.95 3,625.26 4,531.58 6,344.21 6,344.21 7,250.52 8,156.84 9,063.15 B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
Porcentaje de Impacto
Numero de horas sin servicio 4 5 1,208.42 B/. 1,510.53 2,416.84 B/. 3,021.05 3,625.26 B/. 4,531.58 4,833.68 B/. 6,042.10 6,042.10 B/. 7,552.63 8,458.94 B/. 10,573.68 8,458.94 B/. 10,573.68 9,667.36 B/. 12,084.20 10,875.78 B/. 13,594.73 12,084.20 B/. 15,105.25
B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
6 1,812.63 3,625.26 5,437.89 7,250.52 9,063.15 12,688.41 12,688.41 14,501.04 16,313.67 18,126.30
B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
7 2,114.74 4,229.47 6,344.21 8,458.94 10,573.68 14,803.15 14,803.15 16,917.88 19,032.62 21,147.35
8 B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. 2,416.84 4,833.68 7,250.52 9,667.36 12,084.20 16,917.88 16,917.88 19,334.72 21,751.56 24,168.40
Cabe destacar que hay un alto Impacto en el negocio cuando est las ocho horas fuera de Servicio, reportando B/. 24,168.40 en Prdidas, por lo que los procesos crticos de la Empresa deben ser restaurados lo ms pronto posible.
X.
Presupuesto IT
Para calcular se realiz una comparativa de los Costos que estos representan tanto como sin Continuidad (Ver Tablas 13 y 14). Para esto se asumi las siguientes caractersticas: 1. La comparacin en el Servicio de S.O. es contemplado dentro de los elementos de las comparaciones de los Otros Servicios, dado su naturaleza complementaria. 2 proveedores de Internet 2. Firewall con capacidad de redundancia y balance de carga 3. Sistema Operativo Virtualizado 4. Servidores virtualizados en cluster 5. SAN para las maquinas virtuales 6. Se contara con Respaldo A disco usando un servidor de medios 7. El respaldo se hara con Symantec Backup exec 12
18
Sin continuidad
Servicio Recursos ISP DNS DHCP Directorio Activo Internet/Intranet Windows Server 2008 R2 Servidor HP Proliant 370 G5 Firewall Proxy Server Cantidad 1 1 1 1 1 1 1 1 Costos B/. B/. B/. B/. B/. 500.00 4,182.00 10,000.00 3,000.00 1,000.00 Servicio
B/.
5,896.00
Sin continuidad
Servicio Recursos Cantidad Licenciamiento Mensajeria Mensajeria Windows Server 2008 R2 Servidor HP Proliant 370 G5 Costos 1 1 1 B/. 1,500.00 B/. 4,182.00 B/. 10,000.00 Servicio
Presupuesto Operativo IT Linea de Presupesto cantidad Mensual Comunicaciones / B/. Internet 1 500.00 Mantenimiento B/. Servidores 4 300.00 Mantenimiento B/. Impresoras 6 120.00 B/. Mantenimiento PCs 210 3,150.00 B/. Mantenimiento UPS 1 25.00 Licenciamiento MSFT SA 1 NA Licenciciamiento Anti Virus 215 NA Compra De Software Compra De Hardware On demand NA Programado NA
Anual B/. 6,000.00 B/. 3,600.00 B/. 1,440.00 B/. 37,800.00 B/. 300.00 B/. 76,000.00 B/. 7,600.00 B/. 15,000.00 B/.
19
Consultorias Capacitacion
NA NA
Subtotales
20
Subtotal Anual
Articulo Symantec Backup Exec 2010 Media server Aplication and Database Agents HyperV Agent Remote Agent for Windows Deduplicaction Option Servidor de Respaldo Dell PowerEdge R720 Instalacion y configuracion en sitio Capacitacion en symantec Firewall Fortinet 100D Capacitacion en Fortinet DELL Equalogic PS4100E
B/. 1 5,800.00 B/. 1 4,000.00 B/. 3 1,200.00 B/. 1 3,000.00 B/. 1 650.00 1 B/.
21
22
Servicio de Internet
Acceso a DNS 24x7 48 h 1 Reportar a Service Desk Inoperatividad Comunicado de Interna y/o Externa Administrador IT CW Panam / TCARRIER/INTERN O
1.1
1.1.1
DNS Interno
6 AM - 6 PM L-V
1h
1.1.2
DNS Externo
24 x 7
48 h
Asignar a Comunicaciones Service No acceso a Servicios DNS Desk, Revisar DNS Internos Internos y revisar Registros No acceso a servicios DNS Abrir tickete soporte 3 Externos, No nivel con proveedor de nagevacion en servicio Internet por Resolucion de nombres Reportar a Service Desk
Comunicaciones /Infraestructura
1.2
Acceso a Internet
24x7
24 h
1.2.1
6 AM - 6 PM L-V
8h
1.2.2
6 AM - 6 PM L-V
8h
1.2.3
24 x 7
24 h
1.2.4
24 x 7
48 h
Proveedores ISP
1.3
24x7
4 h mx.
CheckPoint
1.4
Cliente de Internet
24x7
24 h
Inaccesibilidad externa Problemas con la navegacion en internet Problemas en las comunicaciones, u otras aplicaciones Inaccesibilidad externa
Comunicado de Administrador IT
Help desk
1.4.1
Explorador Web
6 AM - 6 PM L-V 6 AM - 6 PM L-V
4 h mx.
1.4.2
4 h mx.
Asignar Tickete a Help Desk Asignar tickete a Seguridad Revisar las excepciones del Filtrador
Comunicaciones /Infraestructura
1.5
Filtros de Contenido
24x7
3a4h
Pantalla de Bloqueo
Barracuda
23
Matriz de Impacto
Frecuencia Tiempo de /prob. Procesos Crticos Escala Horaria Recuperac Ocurrenci in a (escala 1 a 10)
CODIGO
Acciones
Comunicacin a usuarios
Proveedores
Servicio de Mensajera
Reportar a Service Desk Asignar a comunicaciones/seguri dad Revisar ruteo externo para investigar por que Service Desk Asigna a Comunicaciones/Mensa jeria, ser revisa servidor de Mensajeria Reportar a Service Desk Inoperatividad Comunicado de Interna y/o Externa Administrador IT Se pierde comunicacin entrante Se pierde comunicacin Interna Inoperatividad Interna y Externa Telefono / Portal Help Desk Administrador de servidores Casa Matriz, Proveedores de Internet, Soporte 3nivel dominos Soporte 3nivel dominos Administrador de servidores Casa Matriz, Proveedores de Internet, Soporte 3nivel dominos
Correos 2.1.1 Entrantes Externos Correos 2.1.2 Entrantes Internos 2.2 Correos Salientes
24x7
24 h
6 AM - 6 PM L-V 24x7
4 h mx.
24 h
6 AM - 6 PM L-V
4 h mx.
Asignar a Comunicaciones/Mensa Se pierde jeria comunicacin Revisar servidor de Interna Mensajeria Asignar a comunicaciones/seguri dad Revisar ruteo externo para investigar por que no entran los correos, DNS, Firewall, Reglas, etc Revisin de las polticas en el servidor de correo / Revision de conectividad con Otros Servidores de Correo Revisar las polticas en el servidor de correo Revisar conectividad con otros Servidores de Correo Revisar servidores de Blackberry Revisar los servidores de Correo y BD
24 x 7
24 h
2.3
Ruteo de correos
24x7
6h
Se pierde comunicacin interna/externa No replicacion en correos internos y externos en Servidor OWA/Webmail Incomunicacin Interna y Externa Inoperatividad Interna y Externa
2.4
8h
2.5
2 h mx.
Administrador de Comunicado de servidores Casa Administrador de Matriz / IT proveedores de Internet / Soporte Administrador de Comunicado de servidores Casa Administrador de Matriz / IT proveedores de Internet / Soporte Va Correo RIM electrnico Comunicado de Administrador IT Administrador de servidores
2.6
24x7
4 h mx.
24
Matriz de Impacto
Frecuencia Tiempo de /prob. CODIGO Procesos Crticos Escala Horaria Recuperac Ocurrenci in a (escala 1 a 10)
Acciones
Comunicacin a usuarios
Proveedores
Servicio de Intranet
SHAREPOINT y SQL
3.1
24x7
24 h
Va Correo electrnico
Administrador de Red
24x7
24 h
Revisar servidores de Incomunicacin BD y perfiles de media Interna usuarios Inoperatividad Revisar servidores de Interna y Externa BD media
24x7
24 h
3.4
Permisos en libreras
24x7
2h
24x7
2h
3.6
Notificaciones va correo
24x7
24 h
Va Correo electrnico
Gerente de Departamento
25
Matriz de Impacto
Frecuencia Tiempo de /prob. CODIGO Procesos Crticos Escala Horaria Recuperac Ocurrenci in a (escala 1 a 10)
Acciones
Comunicacin a usuarios
Proveedores
4 4.1 Servidores 4.2 DNS 4.3 4.4 4.5 Directorio Activo Listas de control de acceso Carpetas Compartidas 24x7 24x7 24x7 24x7 24x7 2h 24 h 24 h 1h 1 h mx. 1 1 2 4 8
Sistemas Operativos Revisar configuracin de Servidor(es) afectado(s) Revisar configuracin de DNS Revisar aplicacin de Servidor Inoperatividad Interna y Externa Inoperatividad Interna y Externa Inoperatividad Interna y Externa Va Correo electrnico Comunicado de Administrador IT Comunicado de Administrador IT Va Correo electrnico Va Correo electrnico Administrador de Servidores Administrador de la red Administrador de la red Administrador de Seguridad Administrador de Red Soporte Tcnico
Revisar configuracin Inoperatividad de ACL media Interna Revisar permisos por parte del Admin. IT Revisar por IT y/o apertura de tiquete de problema con Tcnico Apropiado Inoperatividad media Interna
4.6 Impresoras
8-5 L-V
24 h
26
1.1.1
DNS Interno
1.1.2
DNS Externo
Acciones: Evaluar el tipo de dao de DNS Configurar otros DNS externos Reportar el fallo de DNS al ISP Reportar al DNS de cambios en la configuracion TCP/IP
1 1.1
Servicio de Internet Acceso a DNS Usuario final/ Dep. de Administrador Service IT Desk Usuario final/ Dep. de Administrador Service IT Desk Llamada Telefnica / Correo Electrnico Llamada Telefnica / Correo Electrnico Ext. 2109/ Reporte de la Falla y OperacionesDep. de servdesk@orgint. los servicios Administrador de Service Desk com afectados Infraestructura Reporte de Falla a Ext. 2109/ salida de Internet y servdesk@orgint. sus servicios com asociados Llamada Confirmacin de falla y EXT: 2101 / Administrador Telefnica / Ext. 2106/ escalacin a Administra Correo 6675-4312 / de Correo infraeq@orgint.com departamento dor IT Electrnico adminit@orgint Infraestructura Electrnico correspondiente .com Llamada Telefnica 210-7400_123 Confirmacin de falla y Dep. de opcin 2 CW Panam / escalacin al Service atencionsoc@cwpa TCARRIER Proveedor Desk nama.net Llamada Ext. 2109/ Telefnica / servdesk@orgi Correo nt.com Electrnico Se comunica al administrador IT la resolucin de la falla y cierre del proceso. Se comunica al administrador IT la resolucin de la falla y cierre del proceso.
27
1.2
Acceso a Internet
Usuarios no pueden navegar en el Objetivo: Garantizar el acceso a Internet de Internet ni usar programas relacionados Cualquier usuario o Servicio de la organizacin Dao en los Hubs y Switches Internos Daos en el cable de Red Daos en el acceso Wifi Daos en la NIC Configuracion TCP/IP Incorrecta o ausente Saturacion de la red Interna Acciones: Plan de mantenimiento Preventivo de Equipos de Red Monitoreo y analisis de trafico interno de la Red Mantenimiento y monitoreo del servidor DHCP Mantener un segundo DHCP configurado con un traslape del 25% Mantener cables, herramientas y piezas de repuesto a la mano Acciones: Revision de los Reportes del Firewall y del Proxy Respaldo de las reglas y de los filtros Contratos de mantenimiento al dia con Proveedores Acciones: Revision de los logs de seguridad del firewall
Objetivo: Mantener el acceso a un ISP de internet para la organizacin Acciones: Evaluacion del dao y area de impacto Colocar equipos de reemplazo para volver a normalizar las operaciones
Objetivo: Restablecer el servicio de intenet dentro del tiempo establecido Acciones: Realizar la compra de nuevos equipos de reemplazo Reemplazar cables, Tarjetas o Access Point
1.2.1
1.2.2
Bloqueo de Ciertos sitios Web Dao en el Proxy Acceso a ciertos sitios web Dao en el firewall Reglas de Firewall Incorrectas Reglas de Proxy incorrectas Reglas de protocolos incorrecta Reglas de Entrada / Salida Incorrecta
Acciones: Colocacion de equipos de reemplazo Acciones: verifcacion de configuraciones TCP/IP Compra de equipos de reemplazo revision de reglas de firewall o de proxy Restauracion de configuraciones de backup configuracion y prueba de equipos segn plan Acciones: Restaurar el ltimo respaldo del firewall Realizar las pruebas del respaldo instalado Acciones: Solicitar al proveedor del firewall y antispam revisin de los equipos Realizar un reporte de lo ocurrido Monitorear el firewall con ms frecuencia Acciones: Revisar los contratos de servicios con los proveedores en cuanto al tiempo de recuperacin Realizar un informe de lo ocurrido Establecer una conexin de respaldo en caso tal
1.2.3
1.2.4
Fallo en el Modem del ISP Fallo en el medio Fisico del ISP Fallo en el Router del ISP Fallo del firewall Fallo del Proveedor en su red Interna
Acciones: Revision de los logs de seguridad del firewall configurar alertas de desconexion del firewall Pruebas rutinarias de conexin respaldo de la configuracion del Firewall Ubicar los ltimos respaldos del Firewall
Acciones: Reiniciar el modem del ISP Llamar al proveedor en caso tal continue el inconveniente Reiniciar el firewall Llamar al proveedor del firewall en caso tal el
28
Que se comunica
Que se comunica
1.2.1
1.2.2
1.2.3
1.2.4
317-1314/ Llamada soporte@solucione Servicios bloqueados CheckPoint Telefnica / sseguras.com, por las politicas y /Soluciones Correo casos@solucioness servicios afectados Segura Electrnico eguras.com Ext. 2103/ 65002341/soptec@orgin OperacionesLlamada Llamada t.com y Administrador Ext. 2109/ Reporte de los Administrador de Telefnica / Administrador Telefnica servdesk@orgint.co Protocolos y servicios de Redes y servdesk@orgint. equipos y servicios Soporte Tecnolgico/ Correo IT Correo m/ Ext. 2102/6788- afectados Comunicacione com afectados Administrador deRedes Electrnico Electrnico 9902/ s y Comunicaciones adredcom@orgint.c om 210-7400_123 Llamada Reporte de Falla a Ext. 2109/ Tecnologa opcin 2 Confirmacin de Falla Telefnica / salida de Internet y Administrador Llamada CW Panam / servdesk@orgint. (Outsourcing)- CW atencionsoc@cwpa a salida de Internet y Correo sus servicios IT Telefnica TCARRIER com Panam nama.net/ 300- sus servicios asociados Electrnico asociados 9510 _Telecarrier
Se comunica al Ext. 2109/ Correo administrador IT la servdesk@orgi Electrnico resolucin de la falla y nt.com cierre del proceso.
EXT: 2101 / Administra Correo 6675-4312 / Resolucin de la falla y dor IT Electrnico adminit@orgint cierre del proceso. .com
29
1.3
Configuracion incorrectas de Reglas Bloqueo de protocolos Bloqueo de puertos Firewall /reglas Protocolos Escaneo de puertos Ataques DoS al Firewall
Acciones: Revision de los logs de seguridad del firewall configurar alertas de desconexion del firewall Pruebas rutinarias de conexin respaldo de la configuracion del Firewall
Acciones: Restaurar el ltimo backup del firewall Realizar las pruebas de los puertos protocolos Monitorear el comportamiento del firewall y las reglas
1.4
Cliente de Internet
Virus Plugins incorrectos Gusanos No acceso a Bases de datos de contenido Dao en el Proxy Filtros Corruptos
Acciones: Antivirus actualizados Politicas de instalacion controladas Acciones: revision de los reportes de proxy para detectar patrones configuracion de alertas para eventos respaldo de las reglas y configuracion
1.5
Filtros de Contenido
Acciones: Solicitar al proveedor una revisin de los equipos Actualizar a la ltima versin del firewall en caso de que sea un bug del sistema operativo del firewall Realizar un reporte de lo ocurrido Acciones: Acciones: Desconectar equipo de la Red Volver a instalar o restaurar las configuraciones Hacer un escaneo completo del equipo con virus Acciones: en el equipo con virus Acciones: Reiniciar el servidor proxy Monitorear con ms frecuencia el servidor proxy Levantar los servicios del servidor proxy Instalar una herramienta de monitoreo del Realizar las pruebas del filtro de contenido servidor proxy Revisar que las polticas se ejecuten Solicitar ayuda de algn proveedor si es correctamente en la red necesario
1.3
Ext. 2109/ Reporte de sitios y servdesk@orgint. contenido com bloqueados Reporte de Falla a Ext. 2109/ salida de Internet y servdesk@orgint. sus servicios com asociados Ext. 2109/ Reporte de sitios y servdesk@orgint. contenido com bloqueados
1.4
Llamada Telefnica
Administrador Llamada Confirmacin de Falla deRedes y Administra Telefnica a salida de Internet y Comunicacione dor IT Correo sus servicios asociados s Electrnico Confirmacin de de sitios y contenido bloqueados Checkpoint/ Soluciones Segura
EXT: 2101 / 6675-4312 / Resolucin de la falla y adminit@orgint cierre del proceso. .com Se comunica al administrador IT la resolucin de la falla y cierre del proceso.
1.5
30
1.3
Configuracion incorrectas de Reglas Bloqueo de protocolos Bloqueo de puertos Firewall /reglas Protocolos Escaneo de puertos Ataques DoS al Firewall
Acciones: Revision de los logs de seguridad del firewall configurar alertas de desconexion del firewall Pruebas rutinarias de conexin respaldo de la configuracion del Firewall
Acciones: Restaurar el ltimo backup del firewall Realizar las pruebas de los puertos protocolos Monitorear el comportamiento del firewall y las reglas
1.4
Cliente de Internet
Virus Plugins incorrectos Gusanos No acceso a Bases de datos de contenido Dao en el Proxy Filtros Corruptos
Acciones: Antivirus actualizados Politicas de instalacion controladas Acciones: revision de los reportes de proxy para detectar patrones configuracion de alertas para eventos respaldo de las reglas y configuracion
Acciones: Solicitar al proveedor una revisin de los equipos Actualizar a la ltima versin del firewall en caso de que sea un bug del sistema operativo del firewall Realizar un reporte de lo ocurrido Acciones: Acciones: Desconectar equipo de la Red Volver a instalar o restaurar las configuraciones Hacer un escaneo completo del equipo con virus en el equipo con virus Acciones: Acciones: Reiniciar el servidor proxy Levantar los servicios del servidor proxy Realizar las pruebas del filtro de contenido Revisar que las polticas se ejecuten correctamente en la red Monitorear con ms frecuencia el servidor proxy Instalar una herramienta de monitoreo del servidor proxy Solicitar ayuda de algn proveedor si es necesario
1.5
Filtros de Contenido
1.3
Ext. 2109/ Reporte de sitios y servdesk@orgint. contenido com bloqueados Reporte de Falla a Ext. 2109/ salida de Internet y servdesk@orgint. sus servicios com asociados Ext. 2109/ Reporte de sitios y servdesk@orgint. contenido com bloqueados
1.4
Llamada Telefnica
Administrador Llamada Confirmacin de Falla deRedes y Administra Telefnica a salida de Internet y Comunicacione dor IT Correo sus servicios asociados s Electrnico Confirmacin de de sitios y contenido bloqueados Checkpoint/ Soluciones Segura
EXT: 2101 / 6675-4312 / Resolucin de la falla y adminit@orgint cierre del proceso. .com Se comunica al administrador IT la resolucin de la falla y cierre del proceso.
1.5
31
2.1
2.1.1
2.1.2
2.2
Acciones: Revisar las polticas el exchange en cuanto a envo de correos adjunto en correos de salida y entrada. Analizar si es necesario aumentar el tamao de posibles archivos adjuntos a enviar o al recibir Acciones: Revisar las polticas el exchange en cuanto a envo de correos adjunto en correos de salida y entrada. Actualizar los antivirus de los equipos
2.2.1
Los correos no salen de la bandeja de salida Usuarios reciben Spam de otros correos Salientes Internos compaeros de trabajo
2.2.2
Acciones: Revisar si el correo est con archivo adjunto y verificar el peso del mismo Revisar si hay conexin con el servidor exchange Revisar el antispam Revisar si cuentan con las actualizaciones del antivirus Los correos no salen de la organizacin Acciones: al mundo exterior Revisar el servidor de correos si tiene conexin a Los correos llegan a algunas internet Correos Salientes Externos organizaciones y a otras no Revisar la conexin a internet Verificar si el firewall est dando problemas verificar si los correos tienen adjuntos
Acciones: Solicitar al usuario que elimine el correo y vuelva a mandarlo. Solicitar al usuario que baje el tamao del archivo adjunto. Analizar los equipos en bsqueda de infeccines de virus Acciones: Reiniciar el firewall en caso de que no haya conexin Revisar si los adjuntos del correo estn muy pesados y sean bloqueados por polticas de las otras organizaciones
Acciones: Revisar las polticas de envo de correo en el servidor de correo Solicitarle al proveedor que haga una revisin del firewall y servidor de correos
32
Respaldo A quien CODIGO Que se Comunica Responsable Por que se de Comunicar medio comunica Servicio de 2 Mensajera 2.1 Correos entrantes Llamada Usuario final/ Dep. de Correos Entrantes Telefnica / 2.1.1 Administrador Service Externos Correo IT Desk Electrnico Llamada Usuario final/ Dep. de Correos Entrantes Telefnica / 2.1.2 Administrador Service Internos Correo IT Desk Electrnico 2.2 Correos Salientes Llamada Usuario final/ Dep. de correos Salientes Telefnica / 2.2.1 Administrador Service Internos Correo IT Desk Electrnico Llamada Usuario final/ Dep. de Correos Salientes Telefnica / 2.2.2 Administrador Service Externos Correo IT Desk Electrnico Datos de Contacto Que se comunica
Emergencia Responsable Por que A quien se comunica de Comunicar medio Datos de Contacto Que se comunica
Restauracin Responsable A quien se Por que de Comunicar comunica medio Datos de Contacto Que se comunica
Ext. 2109/ Reporte de correos TecnologaAdministrador servdesk@orgint. electronicos que no Administrador de IT com son recibidos Infraestructura Ext. 2109/ Reporte de correos TecnologaDep. de Help servdesk@orgint. electronicos que no Administrador de Desk (Nivel 1) com son recibidos Infraestructura
Llamada Telefnica Correo Electrnico Llamada Telefnica Correo Electrnico Llamada Telefnica Correo Electrnico Llamada Telefnica Correo Electrnico
EXT: 2104 / 6500Confirmacin de 2341 / correos electronicos adminserv@orgint.c que no son recibidos om EXT: 2104 / 6500Confirmacin de 2341 / correos electronicos adminserv@orgint.c que no son recibidos om
Llamada EXT: 2101 / Administrador Administra Telefnica 6675-4312 / Resolucin de la falla y de dor IT Correo adminit@orgint cierre del proceso. Infraestructura Electrnico .com Llamada EXT: 2101 / Administrador Administra Telefnica 6675-4312 / Resolucin de la falla y de dor IT Correo adminit@orgint cierre del proceso. Infraestructura Electrnico .com EXT: 2101 / 6675-4312 / Resolucin de la falla y adminit@orgint cierre del proceso. .com EXT: 2101 / 6675-4312 / Resolucin de la falla y adminit@orgint cierre del proceso. .com
Ext. 2109/ Reporte de correos TecnologaDep. de servdesk@orgint. electronicos que no Administrador de Service Desk com son enviados Infraestructura Ext. 2109/ Reporte de correos TecnologaAdministrador servdesk@orgint. electronicos que no Administrador de IT com son enviados Infraestructura
Llamada Confirmacin de Administrador Ext. 2106/ Administra Telefnica correos electronicos de infraeq@orgint.com dor IT Correo que no son enviados Infraestructura Electrnico Llamada Confirmacin de Administrador Ext. 2106/ Administra Telefnica correos electronicos de infraeq@orgint.com dor IT Correo que no son enviados Infraestructura Electrnico
33
2.3
Ruteo de correos
2.4
Replicacin de correos
Acciones: Realizar un reporte de lo ocurrido Monitorear con ms frecuencia la base de datos del exchange Revisar junto con el proveedor del servidor de correos
El cliente de correo electronico tiene fallos o no puede abrirse. 2.5 Cliente de Correo
Acciones: Realizar un informe de lo sucedido Analizar si es un bug del cliente del correo o si es una falla del computador interno
2.3
Ruteo de correos
Reporte de correos Ext. 2161/ Operacioneselectronicos que no Administrador infraeq@orgint.c Administrador de estn entrando ni IT om Soporte Tecnolgico saliendo en la red. Ext. 2161/ infraeq@orgint.c om TecnologaAdministrador Administrador de IT Infraestructura
2.4
Replicacin de correos
2.5
Cliente de Correo
Ext. 2161/ Reporte de TecnologaAdministrador infraeq@orgint.c Servidores y personal Administrador de IT om afectado Infraestructura
Ext. 2103/ 6500Llamada Confirmacin de 2341/soptec@orgin Telefnica correos electronicos t.com y Correo que no estn entrando servdesk@orgint.co Electrnico ni saliendo en la red. m Llamada Telefnica Ext. 2106/ Correo infraeq@orgint.com Electrnico Llamada Confirmacin de Telefnica Ext. 2106/ Servidores y personal Correo infraeq@orgint.com afectado Electrnico
EXT: 2101 / 6675-4312 / Resolucin de la falla y adminit@orgint cierre del proceso. .com EXT: 2101 / 6675-4312 / adminit@orgint .com EXT: 2101 / 6675-4312 / adminit@orgint .com Resolucin de la falla y cierre del proceso.
34
3.1
3.2
3.3
Acciones: Tomar las medidas correctivas para asegurar la Acciones: Monitorear con ms frecuencia de los procesos de las bases de datos Monitorear el rendimiento de las bases de datos Realizar un informe con respecto a lo ocurrido Estudiar las posibilidades de optimizar Acciones: Tomar las medidas correctivas para asegurar la seguridad Monitorear con ms frecuencia las aplicaciones de la intranet Acciones: Adquirir un nuevo sistema de monitoreo de los flujos de las librerias para evitar procesos colgados Documentar los procedimientos realizados al momento Acciones: de poner en funcionamiento el Instalar un monitor de la aplicacin que permita saber por adelantado cuando el servicio ha dejado de funcionar Realizar un informe de lo sucedido
3.5
El usuario realiza operaciones en la intranet y no se envia la informacion Flujo de datos en libreras segn el flujo de datos.
35
3.1
3.2
3.3
3.4
3.5
Llamada Ext. 2112/ 6322Ext. Reporte de la Falla y TecnologaConfirmacin de Dep. de Telefnica 0001/ 2141/intrades@o los servicios Administrador de Servicios y Usuarios Service Desk Correo intrades@orgint.co rgint.com afectados Intranet y Desarrollo afectados. Electrnico m Ext. 2161/ Tecnologareporte de Servidores Dep. de infraeq@orgint.c Administrador de y Servicios afectados Service Desk om Redes y Servidores Llamada Telefnica Correo Electrnico EXT: 2104 / 6500Confirmacin de 2341 / Servidores y personal adminserv@orgint.c afectado om
EXT: 2101 / 6675-4312 / Resolucin de la falla y adminit@orgint cierre del proceso. .com EXT: 2101 / 6675-4312 / Resolucin de la falla y adminit@orgint cierre del proceso. .com
3.6
Notificaciones va correo
36
4.1
Servidores
4.3
Directorio Activo
Usuarios no tiene acceso a los ACLS ACLS mal configurados Cambios en los ACLS no se replican 4.4 Listas de control de acceso
Acciones: Reiniciar el servidor Reiniciar los servicios del DNS Utilizar un servidor alterno y configurar los servicios de DNS Realizar las pruebas necesarias Acciones: Acciones: Realizar respaldo del direcotorio activo Reiniciar el servidor Verificar si es un bug del sistema operativo Abrir nuevamente el directorio activo Realizar las pruebas necesarias del directorio activo Acciones: Acciones: Revisar en el directorio activo que esten instaladas Aplicar el comando FORCE en el simbolo de las polticas en las unidades organizacionales sistema Revisar haciendo una prueba de una poltica de Realizar las pruebas de las configuraciones algn usuario de la red dentro de las unidades organizacionales Ubicar el ltimo respaldo realizado al direcotorio Restaurar el ltimo respaldo realizado al activo directorio activo Acciones: Revisar los permisos que tienen los usuarios para las carpetas compartidas Revisar quienes tienen permiso de lectura y escritura Revisar los logs del servidor de almacenamiento Acciones: Revisar los mantenimientos realizados a las impresoras Revisar los contratos de mantenimiento que se tiene con el proveedor Revisar la conexin de red de la impresora y la del computador del usuario Acciones: Filtrar nuevamente los permisos de acceso a carpetas compartidas Quitar privilegios a personas que no estn autorizadas con el permiso de escribir en las carpetas compartidas Acciones: Reiniciar la impresora Revisar la configuracin de red de la impresora Verificar si la configuracin de red de la impresora tenga una direccin IP fija y no por DHCP Realizar las pruebas de impresin
Acciones: Realizar un informe de lo sucedido Implementar otro servidor DNS dentro de la red del negocio
Acciones: Programar el respaldo del direcotorio activo diaramente junto con los otros respaldos programados Realizar un informe de lo ocurrido Acciones: Realizar un reporte de lo ocurrido Programar un monitoreo aleatorio a las polticas
4.5
Carpetas Compartidas
Usuarios no accesan a las carpetas compratidas Usuarios descubren cambios en sus archivos (borrado, alteracion, Creacion)
Acciones: Investigar una aplicacin que guarde logs de cambios realizados en las carpetas y archivos dentro del servidor donde se encuentra las carpetas compartidas
4.6
Impresoras
Acciones: Revisar todas las impresoras dentro de la organizacin que tengan las direcciones IP's de forma fija y no por DHCP Revisar el cable de red de cada impresora para descartar defectos Realizar un documento de control con las direcciones IP de cada impresora, marca y modelo de la impresora
37
4.1
4.2
4.3
4.4
4.5
4.6
Impresoras
Llamada Ext. 2109/ Telefnica / Resolucin de la falla y servdesk@orgi Correo cierre del proceso. nt.com Electrnico
38
Administracion de Crisis Equipo Gerencial Evaluacion de daos Recuperacion de Desastres Continuidad de Negocio
Tecnologia
Tecnologia
Operaciones
Operaciones
Administracion
Asesoria Legal
Seguridad
Transporte
Soporte Administrativo
Tecnologia
Conformando, as, 10 Grupos en total, como se muestra en las siguientes tablas, Tablas 10 y 11:
39
rea
Equipo de Trabajos
Miembros
Responsabilidades
Funcin en P.C Administracion y gerencia de la crisis en toda la organizacin Vocero del Equipo de Gerentes que deben seguir el proceso de emergencia y recuperacion.
Arturo Martinelli
Mantener permanentemente actualizado el Plan de Contingencia. Ext. 2105/ 6790-2134/ segadm@orgint.com Responsable de la ejecucin del plan de contingencia, cuando se presenten los eventos que lo activan. Ext. 2107/6980-1100/ finan@orgint.com Evaluar el impacto de las contingencias que se presenten Proponer incorporaciones de eventos al plan de contingencia
Equipo Gerencial
Gerente General
Vicente Pascal
Hacer una evaluacin de lo afectado dentro de las operaciones de la red de la organizacin y verificar si Equipo encargado de la Recuperacion de los servicios de Red (DNS, DHCP, el dao es interno o externo a la organizacin. WINS, AD, Etc) Revisar si hay acuerdos con proveedores en cuanto a la provisin de soporte de las operaciones de la red Ext. 2104/ 6322-0001/ intrades@orgint.com Ext. 2102/6788-9902/ adredcom@orgint.com Hacer una evaluacin del hardware afectado y ver si lo daado hay en las bodegas o si hay que pedir solicitud de los proveedores Equipo encargado de las Prueba de los sistemas recuperados, para validar Revisar si hay acuerdos con proveedores en cuanto a Ext. 2104/ 6322-0001/ intrades@orgint.com su efectiva y correcta recuperacin, a travs de distintas pruebas diseadas para los diversos sistemas que existen en la empresa Determinar las pruebas a realizar, las mtricas de evaluacin y valorizacin de los resultados obtenidos. Ext. 2102/6788-9902/ adredcom@orgint.com Ext. 2152/6672-3456/ segadm@orgint.com Hacer una evaluacin del hardware afectado y ver si lo daado hay en las bodegas o si hay que pedir solicitud de los proveedores Revisar si hay acuerdos con proveedores en cuanto a la provisin de hardware Hacer una evaluacin del hardware afectado y ver si lo daado hay en las bodegas o si hay que pedir solicitud de los proveedores Revisar si hay acuerdos con proveedores en cuanto a la provisin de hardware
Administracion
Tania Cerrud
Equipo de Pruebas
Jairo Camarena
Arlene Anaya
Equipo encargado de la Restauracion en sitio Base y Enumerar las reas crticas del sitio base en caso de que ocurra un desastre los lugares a recuperar.
Seguridad
Manuel Falquez Recuperacin en Sitio Alterno Michael Neuman
Equipo encargado de la Restauracion en un sitio alterno. Seleccionar los requerimientos y servicios crticos a tener en cuenta el sitio alterno
40
rea
Equipo de Trabajos
Miembros
Responsabilidades
Funcin en P.C Hacer una evaluacin de lo ocurrido y solicitud de reposicin de los sistemas operativos afectados a los proveedores.
Ext. 2163/6312-0001/ infraeq@orgint.com Equipo encargado de restaurar los sistemas operativos de servidor de los servicios criticos en la Empresa. Ext. 2164/6421-9912/ infraeq@orgint.com
Daysi Soto
Ext. 2141/6232-6781/ intrades@orgint.com Equipo encargado de la recuperacion de los sistemas o aplicaciones criticas.
Tecnologa
Revisar si hay acuerdos con proveedores en cuanto al soporte o mantenimiento de los sistemas operativos Revisar si hay acuerdos con proveedores en cuanto a la provisin de soporte o mantenimiento de los sistemas de software adquiridos en la organizacin Hacer una evaluacin de los sistemas de software afectado Hacer una evaluacin del hardware afectado y ver si lo daado hay en las bodegas o si hay que pedir solicitud de los proveedores
Michael Neuman
Ext. 2153/6123-4513/ segadm@orgint.com Equipo encargado de la Recuperacion de sistemas de mensajeria y Enumerar las bases de datos de mensajera principales y secundarias respaldadas
Hacer una evaluacin del hardware afectado y ver si lo daado hay en las bodegas o si hay que pedir solicitud de los proveedores Revisar si hay acuerdos con proveedores en cuanto Hacer una evaluacin del hardware afectado y ver sialo
Operaciones
Daysi Soto
daado hay en las bodegas o si hay que pedir solicitud Equipo encargado de la restauracion fisica (hardware) de los servidores y de los proveedores Programar pruebas aleatorias de los hardware de los equipos . Revisar si hay acuerdos con proveedores en cuanto a Ext. 2141/6232-6781/ intrades@orgint.com la provisin de hardware Hacer una evaluacin del hardware afectado y ver si lo daado hay en las bodegas o si hay que pedir solicitud de los proveedores Revisar si hay acuerdos con proveedores en cuanto a la provisin de hardware
Ext. 2106/ 6123-4512/ infraeq@orgint.com Equipo encargado de la restauracion de los servidores clientes, web, aplicaciones, etc) Ext. 2164/6421-9912/ infraeq@orgint.com
41
Clasificacin de la Emergencia. Determinar un nivel de prioridad para la resolucin de las emergencias, ya que frecuentemente se presentan mltiples de manera concurrente. El nivel de prioridad se basar esencialmente en dos parmetros: Impacto: determina la importancia del incidente dependiendo de cmo ste afecta a los procesos de negocio y/o del nmero de usuarios afectados. Urgencia: depende del tiempo mximo de demora que acepte el cliente para la resolucin del incidente y/o el nivel de servicio acordado en el SLA. Tambin se tendrn en cuenta factores auxiliares tales como el tiempo de resolucin esperado y los recursos necesarios El siguiente diagrama ser el estndar de establecimiento de la prioridad, en funcin de la urgencia e impacto de la emergencia:
42
Escalado y Soporte
Cuando el Centro de Servicios no se vea capaz de resolver en primera instancia una emergencia y para ello deba recurrir a un tercero, se presentarn dos tipos diferentes de escalado: Escalado funcional: Cuando se requiera el apoyo de un especialista de ms alto nivel para resolver el problema. Escalado jerrquico: Cuando se requiera acudir a un responsable de mayor autoridad para tomar decisiones que se escapen de las atribuciones asignadas a ese nivel, como, por ejemplo, asignar ms recursos para la resolucin de un incidente especfico.
43
Diagnstico, Resolucin y Cierre En primera instancia se examinar la emergencia con ayuda de la base de datos de conocimientos de eventos previos o previstos o si se puede resolver a travs del Plan de Contingencia. Durante todo el ciclo de vida de la emergencia se deber actualizar la informacin almacenada en las correspondientes bases de datos para que los agentes implicados dispongan de cumplida informacin sobre el estado del mismo. Cuando se haya solucionado la emergencia: Se confirmar con los usuarios la solucin satisfactoria del mismo. Se incorporar el proceso de resolucin a la base de datos de conocimientos (KB). Se reclasificar la emergencia de ser necesario. Se actualizar la informacin en la base de datos de la gestin de configuraciones (CMDB) sobre los elementos de configuracin implicados en la emergencia. Se cerrar la emergencia.
44
#0004
294-7500
#0005 #0006 SSA Sistemas Microsoft (507) 210-7100 | 210-1255 #0007 COMPULAB S.A soporte@compulab.com.pa 317-1314 soporte@solucionesseguras.com casos@solucionesseguras.com 317-1314 soporte@solucionesseguras.com casos@solucionesseguras.com http://www.nextcomsystems.com/html /soporte.html, 394-1405, 394-1406, 67476345, 6780-6343 S info.pa@ssasis.com soporte@ssasis.com S S Next Bussiness Day Next Bussiness Day
Recuperacion de servidores, de aplicaciones, Next Bussiness Day Sitio Base, Sitio Alterno, Administracion de S.O., Recuperacin de Servidores.
Soluciones Seguras
BARRACUDA
Mensajeria #0010
nextcomsystems
45
Este Plan se divide en tres Fases: 1. Fase de Alerta. 2. Fase de Resolucin. 3. Fase de Normalizacin. Los colaboradores que tengan visibilidad de posibles orgenes de Desastres, que afecten totalmente los Servicios, ya sea en fallas aisladas o convergentes, debern reportarlos al Jefe de Seguridad o en su defecto, al Jefe del Departamento de IT. Algunos puntos de Recomendaciones de este Plan pueden ser implementados de forma aislada, ya sea por el Jefe de Seguridad o por algn otro Jefe de Departamento, que as lo ameritara, por algn evento, igualmente aislado a un desastre. De darse este caso, el Plan de Continuidad debe ser revisado y actualizado, igualmente las copias deben ser reemplazadas por las versiones ms nuevas. En las tablas 15 y 16 se enlistan una serie de Recomendaciones para el Plan de Continuidad de TI, de cada uno de las cuatro reas de cobertura antes mencionadas.
46
MATRIZ DE CONTINUIDAD DE TI
SERVICIO SUB SERVICIO RECURSOS INTERNOS Servidor Sistema Operativo Acceso a la red Servicio de DNS Servidor Sistema Operativo Acceso a la red Servicio de DHCP Estacin de Trabajo Sistema Operativo Servidor Sistema Operativo Servicios de Red Servidor Sistema Operativo Servicio de DNS Acceso a la red Servidor Sistema Operativo Polticas de Contenido locales Servidor Sistema Operativo Acceso a la red Servicio de DNS Servidor Sistema Operativo Acceso a la red Servicio de DHCP Servidor Sistema Operativo Polticas de Contenido locales Estacin de Trabajo Sistema Operativo Aplicacin Acceso a la Red Servidor Sistema Operativo Servicios de Red Servidor Sistema Operativo Servicio de DNS Acceso a la red Servidor Sistema Operativo Software de Base de Datos Acceso a la Red RECURSOS EXTERNOS Firewall Acceso al ISP DNS del ISP DNS del ROOT Router Firewall Procesos de NAT RECOMENDACIONES
DNS
TCP/IP
Tener 2 servidores DHCP con traslape del 25 % Imagen del sistema Operativo Virtualizacion de escritorios Virtualizar Servidores Almacenar VHD en NAS o SAN
Directorio Activo
PROXY
Virtualizar Servidor
DNS
TCP/IP
PROXY
Virtualizar Servidor
INTRANET
CLIENTE
Imagen del sistema Operativo Virtualizacion de escritorios Virtualizar Servidores Almacenar VHD en NAS o SAN
SERVIDOR
Directorio Activo
Base de Datos
Virtualizar Servidores Almacenar VHD en NAS o SAN Configurar Cluster de Base de datos
47
MATRIZ DE CONTINUIDAD DE TI
SERVICIO SUB SERVICIO RECURSOS INTERNOS Estacin de Trabajo Sistema Operativo Cliente de Mensajeria Directorio Activo (AD) Acceso a la Red Servidor Sistema Operativo Directorio Activo Software de Mensajeria Acceso a la Red Servicio de DHCP Acceso a la Red Servicio de DNS Servidor Sistema Operativo Polticas de filtrado de Contenido locales Servidor Sistema Operativo Servicio de DNS Acceso a la red Hardware Acceso a la red Hardware Hardware Hardware Acceso al DNS Hardware Acceso a las actualizaciones Acceso al ISP Acceso al ISP Acceso al DNS Firewall Acceso al Blacklist o Greylist RECURSOS EXTERNOS RECOMENDACIONES
CLIENTE
SERVIDOR
Virtualizar Servidores Almacenar VHD en NAS o SAN Configurar Cluster de Mensajeria Configurar 2 IPS para Servidor Configurar RoundRobin Para DNS Registro MX debe tener 2 Ips
MENSAJERIA TCP/IP
PROXY
Virtualizar Servidor
Directorio Activo
Virtualizar Servidor, No dependencia de Hardware o Drivers Antivirus SaaS Proveer DNS primario y secundario Proveer de 2 servidores
Proveer de 2 controladores de dominio Tener 2 servidores DHCP con traslape del 25 % Implementar DFS o replicacion en la Nube Acceso a las actualizaciones Acceso al ISP
Cluster de servidores web Configurar reglas de acceso remoto por RDP Configurar cliente alterno de RDP como VNC, teamviewer o Logmein
Remote Desktop
Hardware
48
49
50
51
Identificacin de impactos y requisitos de recuperacin Ha identificado su organizacin los objetivos empresariales clave asociados especficamente con una situacin desastrosa importante? S Parcialmente No
Ha cuantificado su organizacin los impactos empresariales de una interrupcin no planificada a lo largo de perodos de tiempo progresivamente mayores? S Parcialmente No
Ha identificado su organizacin las prioridades y los plazos de recuperacin para los procesos, servicios y sistemas empresariales? S Parcialmente No
Se han acordado formalmente estas prioridades y plazos de recuperacin con la alta direccin? S Parcialmente No
52
CUESTIONARIO DE OPERACIN
Dispone su organizacin de una estrategia actual de recuperacin documentada en caso de que se produzca una incidencia importante o no prevista? S Parcialmente No
Cubre esa estrategia: la infraestructura, los servicios y los sistemas de TI? S Parcialmente No
las oficinas del personal clave y la recuperacin del lugar de trabajo? S Parcialmente No
Se ha acordado formalmente una estrategia de recuperacin con la alta direccin o la junta directiva? S Parcialmente No
Se realizan copias de seguridad de todos los datos esenciales con frecuencia y se guardan las copias en un sitio remoto? S Parcialmente No
53
54
RR.HH
Finanzas
Correo electrnico
Servicios bancarios
Datos e Informacin
Directorio de Contactos
Navegacin en Internet
55
Clasificacin x x x x x x x x
Confidencial, Privado, Sensitivo Obligacin por ley / Contrato / Convenio
3.1.
x 2 1 2 2 2 1 2 1 3 1 1 2 3 2 1 1 1 2 2 2 2 1 2 2 2 2 1 2 1 1 1 2 2 1 1 2 2 1 2 3 3 2 2 2 1 2 2 1 1 1 2 2 1 1 1 2 1 1 2 1 2 2 3 3 2 2 2 3 1 2 3 3 2 2 3 3 2 2 3 1 2 2 3 2 3 4 3 3 4 4 4 2 2 3 2 1 1 2 1 2 1 2 2 3 1 3 2 1 2 1 1 3 2 1 1 2 2 2 2 1 1 4 2 3 3 2 3 2 2 2 1 3 2 3 1 3 2 2 2 1 1 3 2 2 1 2 2 1 2 2 2 4 1 1 1 3 1 1 2 2 1 2 3 3 1 2 3 3 2 1 2 2 2 3 2 2 2 2 2 3 2 3 1 2 2 3 1 1 2 1 1 2 1 1 1 1 2 2 2 2 3 3 3 2 1 2 2 2 3 3 3 2 2 2 3 2 2 3 2 3 2 1 1 3 2 2 2 3 2 2 2 1 1 2 2 3 2 3 3 3 3 2 2 3 3 3 2 3 3 3 2 3 3 2 3 3 3 2 2 2 2 3 2 2 3 1 1 2 2 2 2 1 2 2 3 1 3 3 3 3 2 2 3 2 3 2 2 2 2 2 3 3 3 1 1 2 3 1 2 2 2 2 3 3 1 1 2 2 1 2 2 2 2 2 3 2 3 1 1 1 1 1 1 1 3 2 3 2 3 3 2 2 2 3 3 1 2 1 2 2 2 2 3 2 3 3 3 1 1 1 1 3 2 3 4 4 3 3 3 1 2 1 2 2 1 1 2 3 2 2 2 1 1 1 1 1 1 2 1 2 1 1 1 1 1 2 1 1 1 1 1 1 2 2 3 2 2 3 2 2 1 2 3 1 2 3 2 1 2 2 1 1 2 3 2 2 2 3 3 2 2 2 1 2 1 2 2 2 1 1 2 2 2 2 1 1 1 2 2 3 1 1 2 2 2 2 1 1 1 2 2 3 3 1 3 3 3 2 2 3 2 2 3 1 2 2 2 2 2 2 2 2 3 3 3 2 2 2 2 3 2 2 2 1 3 2 1 2 2 2 2 3 3 2 2 2 2 2 1 2 1 1 3 3 1 1 1 1 1 2 2 3 3 2 2 2 3 3 2 2 2 2 2 3 2 2 2 2 1 2 3 2 3 2 1 3 2 3 3 2 2 3 3 2 2 2 2 1 2 2 2 1 3 1 1 2 3 2 2 3 2 2 3 3 1 1 2 1 2 1 2 1 2 1 1 1 2 3 3 2 3 1 1 3 2 2 2 2 2 2 3 3 2 2 3 2 2 2 2 2 1 2 2 3 1 2 1 1 3 3 2 2 3 1 2 2 1 1 1 3 3 3 4 2 3 3 2 3 2 3 2 2 1 3 3 3 3 3 3 3 3 2 2 3 3 2
Extorsin Infiltracin Incendio Sismo Polvo
x 2 2 4 3 3 2 3 2 2 2 1 3 4 3
Daos por vandalismo Fraude / Estafa Robo / Hurto (fsico) Intrusin a Red interna Inundacin / deslave Falta de ventilacin Sobrecarga elctrica Perdida de datos Sobrepasar autoridades
Falla de sistema / Dao disco duro Falta de induccin, capacitacin y sensibilizacin sobre riesgos Mal manejo de sistemas y herramientas Utilizacin de programas no autorizados / software 'pirateado' Falta de pruebas de software nuevo con datos productivos
Infeccin de sistemas a travs de unidades portables sin escaneo Manejo inadecuado de datos crticos (codificar, borrar, etc.) Unidades portables con informacin sin cifrado Transmisin no cifrada de datos crticos Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada) Compartir contraseas o permisos a terceros no autorizados Exposicin o extravo de equipo, unidades de almacenamiento, etc
Falta de definicin de perfil, privilegios y restricciones del personal Falta de mantenimiento fsico (proceso, repuestos e insumos) Falta de actualizacin de software (proceso y recursos) Fallas en permisos de usuarios (acceso a archivos) Acceso electrnico no autorizado a sistemas externos Acceso electrnico no autorizado a sistemas internos Red cableada expuesta para el acceso no autorizado Red inalmbrica expuesta al acceso no autorizado Dependencia a servicio tcnico externo Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) Falta de mecanismos de verificacin de normas y reglas / Anlisis inadecuado de datos de control Ausencia de documentacin
Magnitud de Dao: [1 = Insignificante 2 = Bajo 3 = Mediano 4 = Alto] Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta] Sucesos de origen fsico Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Porttiles
Servidores
Cortafuego
Impresoras
Computadoras
Memorias porttiles
Sistemas e Infraestructura
56
x x x x x
Acceso exclusivo
Clasificacin
3.2.
x x 3 2 4 3 3 3 2 3 3 3 2 4 3 3 3 3 3 3 1 3 3 2 1 2 3 2 2 3 3 3 3 3 2 2 2 3 2 2 2 2 3 3 3 3 3 2 2 2 3 2 2 3 2 1 3 3 1 2 2 2 2 2 2 2 1 2 2 2 2 1 1 2 1 2 2 1 1 1 1 1 1 1 2 1 2 2 2 1 1 1 2 1 2 2 2 2 3 1 1 2 2 2 2 2 2 3 3 2 2 3 1 1 2 2 1 3 2 1 2 2 2 2 3 3 3 1 1 1 2 1 1 1 1 1 2 2 2 2 1 2 3 3 2 2 1 1 1 2 2 1 3 2 1 2 2 2 2 2 3 3 2 2 1 1 1 1 1 1 2 2 2 2 1 2 3 3 2 2 1 1 1 2 2 1 3 2 1 2 2 2 2 2 3 3 2 3 1 1 1 1 1 1 1 1 2 2 2 2 1 2 3 3 2 2 1 1 1 2 2 1 3 2 1 2 2 2 2 2 3 3 2 3 2 2 2 2 3 3 1 1 1 1 3 3 2 2 1 2 2 2 3 2 3 2 3 3 2 3 2 1 2 3 2 1 2 2 2 2 2 2 2 2 2 2 2 2 1 2 2 2 2 1 1 3 3 2 2 2 2 3 3 3 2 3 2 3 3 2 3 2 2 2 3 2 1 2 2 2 2 2 2 2 2 2 2 3 3 1 2 2 2 2 2 2 2 1 2 2 2 2 3 3 3 3 1 3 2 2 2 1 2 3 1 2 3 3 2 3 3 2 3 2 3 2 2 3 2 2 2 2 1 3 3 2 3 3 3 3 2 1 1 1 1 1 2 2 3 2 1 1 1 2 2 2 2 1 2 3 2 2 1 1 1 2 2 2 2 1 1 1 1 1 1 1 2 1 1 1 2 2 2 2 2 2 3 1 3 3 2 3 2 2 1 2 3 3 1 1 1 1 3 3 2 1 2 3 2 3 2 1 3 3 2 1 2 3 3 4 3 3 2 1 3 2 2 2 2 2 2 2 2 2 2 2 1 1 1 1 3 3 3 3 3 3 1 2 2 2 2 2 2 2 1 1 1 2 3 2 1 2 1 3 3 2 2 1 1 3 4 3 3 2 1 3 2 2 2 2 2 2 2 2 2 2 2 1 1 1 3 1 3 3 3 3 2 1 2 2 2 2 2 2 2 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 2 1 3 3 3 3 3 3 3 1 2 2 0 3 1 3 3 2 3 3 3 3 2 3 3 0
Extorsin Infiltracin Incendio Sismo Polvo
x x x x x x x x x x x
Fraude / Estafa
Robo / Hurto (fsico) Robo / Hurto de informacin electrnica Intrusin a Red interna
Inundacin / deslave
Falta de ventilacin
Sobrecarga elctrica
Falla de sistema / Dao disco duro Falta de induccin, capacitacin y sensibilizacin sobre riesgos Mal manejo de sistemas y herramientas Utilizacin de programas no autorizados / software 'pirateado' Falta de pruebas de software nuevo con datos productivos Perdida de datos Infeccin de sistemas a travs de unidades portables sin escaneo Manejo inadecuado de datos crticos (codificar, borrar, etc.) Unidades portables con informacin sin cifrado Transmisin no cifrada de datos crticos Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada) Compartir contraseas o permisos a terceros no autorizados Exposicin o extravo de equipo, unidades de almacenamiento, etc Sobrepasar autoridades Falta de definicin de perfil, privilegios y restricciones del personal Falta de mantenimiento fsico (proceso, repuestos e insumos) Falta de actualizacin de software (proceso y recursos) Fallas en permisos de usuarios (acceso a archivos) Acceso electrnico no autorizado a sistemas externos Acceso electrnico no autorizado a sistemas internos Red cableada expuesta para el acceso no autorizado Red inalmbrica expuesta al acceso no autorizado Dependencia a servicio tcnico externo Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) Falta de mecanismos de verificacin de normas y reglas / Anlisis inadecuado de datos de control Ausencia de documentacin
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta] Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Personal
Recepcin
Junta Directiva
Administracin
Personal tcnico
Piloto / conductor
Servicio de mensajera
Direccin / Coordinacin
57
x x x
Imagen pblica de alto perfil, indispensable para funcionamiento institucional 0 Perfil medio, experto en su rea
Clasificacin
3.3.
x 2 3 3 4 3 1 3 3 2 2 2 0
Extorsin Infiltracin Incendio
x 1 4 3 1 3 2 2 2 2 0
Fraude / Estafa Robo / Hurto (fsico) Falta de ventilacin Sobrecarga elctrica Perdida de datos
Inundacin / deslave
Falla de sistema / Dao disco duro Falta de induccin, capacitacin y sensibilizacin sobre riesgos Mal manejo de sistemas y herramientas Utilizacin de programas no autorizados / software 'pirateado' Falta de pruebas de software nuevo con datos productivos
Infeccin de sistemas a travs de unidades portables sin escaneo Manejo inadecuado de datos crticos (codificar, borrar, etc.) Unidades portables con informacin sin cifrado Transmisin no cifrada de datos crticos Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada) Compartir contraseas o permisos a terceros no autorizados Exposicin o extravo de equipo, unidades de almacenamiento, etc Sobrepasar autoridades Falta de definicin de perfil, privilegios y restricciones del personal Falta de mantenimiento fsico (proceso, repuestos e insumos) Falta de actualizacin de software (proceso y recursos) Fallas en permisos de usuarios (acceso a archivos) Acceso electrnico no autorizado a sistemas externos Acceso electrnico no autorizado a sistemas internos Red cableada expuesta para el acceso no autorizado Red inalmbrica expuesta al acceso no autorizado Dependencia a servicio tcnico externo Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) Falta de mecanismos de verificacin de normas y reglas / Anlisis inadecuado de datos de control Ausencia de documentacin
58
Finanzas
Recursos Humanos
Tecnologia
Mercadeo y Ventas
Operaciones
B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
59
Matriz de Inventario IT
Tipo de Equipo Computadores de escritorio Laptops Puntos de Acceso Wireles Servidores Firewalls Hubs UPS Escritorio UPS Servidores Impresoras de Red Licenciamiento Office Licenciamiento Antivirus Licenciamiento Adobe Licenciamiento Servidores SO Licencias Acceso CALC Licencias SQL Licencias SharePoint Licencias Exchange Licencias CRM Call Manager PBX Cantidad 150 60 4 4 1 4 150 1 6 210 215 210 4 210 1 1 1 1 1 Subtotales Mensual B/. 170,300.00 B/. 212,875.00 B/. 604,210.00 B/. 241,684.00 Anual B/. B/. B/. B/. Costo Unitario 1,000.00 1,500.00 80.00 10,000.00 3,000.00 1,400.00 80.00 4,000.00 2,500.00 300.00 35.00 300.00 822.32 16.00 1,500.00 1,200.00 1,500.00 2,000.00 3,000.00 Costo Total 150,000.00 90,000.00 320.00 40,000.00 3,000.00 5,600.00 12,000.00 4,000.00 15,000.00 63,000.00 7,525.00 63,000.00 3,289.28 3,360.00 1,500.00 1,200.00 1,500.00 2,000.00 3,000.00 469,294.28
B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
60