Vous êtes sur la page 1sur 74

AO DE LA CONSOLIDACIN DEL MAR DE GRA

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO


PBLICO
FRANCISCO DE PAULA GONZALES VIGIL
CARRERA PROFESIONAL DE COMPUTACIN E INFORMTICA

PLAN DE CONTINGENCIA INFORMTICO


DE LA MUNICIPALIDAD DE CALANA
Alumnos:
Astete Rodrguez, Cristian
Garcia Quispe, Williams
Lipa Calabilla, Abraham
Ticona Choque, Tania
Chavez Castro, Ronald

Asignatura:

SEGURIDAD INFORMTICA
Docente:
ING. FREDDY JUAREZ

TACNA PER
2016

MUNICIPALIDAD DISTRITAL
DE CALANA

PRESENTACIN
El activo ms importante de una empresa o institucin es la informacin
que almacena y se utiliza con fines enteramente de inters de la misma en
la cual existe informacin prioritaria y confidencial que debe ser protegida
con la mayor seguridad posible contra cualquier tipo de peligro.
La Unidad de Informtica de la municipalidad de Calana tiene como
propsito proteger y administrar la informacin evitando cualquier amenaza
posible y asegurar el procesamiento y desarrollo de sus funciones para lo
cual debe contar con un plan de contingencia que pueda satisfacer sus
necesidades en adelante.
En la actualidad los profesionales tcnicos especializados en el rea
elaboran estrategias sistemticas para poder proteger la mayor cantidad
de informacin posible y poder asegurar al usuario una mejor calidad en la
comunicacin de archivos y datos que son herramientas del uso diario.
Al no contar con un plan de contingencia, utilizan tcticas y medios
preventivo para evitar prdidas de informacin as como la utilizacin de un
buzn que es un banco de informacin para la proteccin de
documentacin que se ha protegido para evitar trasgresiones o que puedan
ser alteradas o eliminadas tanto por causas humanas, naturales,
aplicaciones maliciosas u otros peligros externos.

2
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

INDICE
GENERALIDADES
........................................................................................................................
7
A. OBJETIVO
.............................................................................................................
7
B. BASE
LEGAL
.............................................................................................................
7
C. ALCANCE
.............................................................................................................
7
CAPITULO
I:
SITUACION
ACTUAL
........................................................................................................................
8
A. DIAGNOSTICO
.............................................................................................................
8
B. ORGANIZACIN
.............................................................................................................
9
1. ORGANIGRAMA
..................................................................................................
9
2. ESTRUCTURA
Y
FUNCIONES
..................................................................................................
10
C. RECURSOS
INSTITUCIONALES
.............................................................................................................
12
1. HUMANOS
..................................................................................................
12
2. MATERIALES
..................................................................................................
12
3
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

3. FINANCIEROS
..................................................................................................
12
4. ENTRENAMIENTO
..................................................................................................
12
5. RESPONSABILIDAD
..................................................................................................
12
D. SERVICIOS
Y/O
BIENES
PRODUCIDOS
.............................................................................................................
12
E. INVENTARIO
DDE
RECURSOS
INFORMATICOS
.............................................................................................................
13
1. COMPUTADORAS
..................................................................................................
13
2. SOFTWARE
UTILIZADO
..................................................................................................
13
CAPITULO
II:
FASE
DE
REDUCCION
DE
RIESGOS
........................................................................................................................
14
A. ANLISIS
DE
RIESGO
.............................................................................................................
14
1. CON RESPECTO AL SOFTWARE QUE POSEE
..................................................................................................
15
2. CON
RESPECTO
AL
HARDWARE
..................................................................................................
15
3. CON
RESPECTO
A
LA
MUNICIPALIDAD
..................................................................................................
15
4. CON RESPECTO A FALLAS EN LOS EQUIPOS, QUE
DAEN
LOS
ARCHIVOS
4
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

..................................................................................................
15
5. A EQUIVOCACIONES QUE DAEN LOS ARCHIVOS
..................................................................................................
15
6. CON RESPECTO A LA ACCIN DE VIRUS, QUE DAEN
LOS
ARCHIVOS
..................................................................................................
15
7. CON RESPECTO A TERREMOTOS, QUE DESTRUYEN
LOS
EQUIPOS
Y
ARCHIVOS
..................................................................................................
16
8. CON RESPECTO A
ACCESOS NO AUTORIZADOS,
FILTRNDOSE
DATOS
IMPORTANTES
..................................................................................................
16
9. CON RESPECTO AL ROBO DE DATOS; Y LA POSIBLE
DIFUSIN
DE
ESTOS.
..................................................................................................
16
10. CON RESPECTO AL FRAUDE, VA COMPUTADORA.
..................................................................................................
16
B. PLAN
DE
RECUPERACION
DE
DESASTRES
.............................................................................................................
16
1. ACTIVIDADES
PREVIAS
AL
DESASTRE
..................................................................................................
17
2. FORMACIN DE EQUIPOS OPERATIVOS PARA EL PLAN
DE
ACCIN
..................................................................................................
20
3. ACTIVIDADES
DURANTE
EL
DESASTRE
..................................................................................................
21
4. ACTIVIDADES

DESPUS

DEL

DESASTRE
5

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

..................................................................................................
22
CAPITULO III: FASE DE ORGANIZACIN DE UN SISTEMA DE
ALERTA
CONTRA
FALLAS
........................................................................................................................
24
A. DISEO
DEL
SISTEMA
DE
ALERTAS
.............................................................................................................
24
1. DEFINICION
DE
ALERTA
..................................................................................................
24
2. ESTADOS
DE
ALERTA
..................................................................................................
24
3. PROCESOS QUE SE DAN EN LAS ORGANIZACIONES
PARA TODO ESTADO Y NIVEL DE ALERTA
..................................................................................................
24
4. CAMBIO
DE
ALERTA
..................................................................................................
25
B. ROLES
Y
RESPONSABILIDADES
.............................................................................................................
25
1. REA DE SEGURIDAD (PLAN DE CONTINGENCIA)
..................................................................................................
26
2. CUSTODIO
DE
INFORMACIN
..................................................................................................
27
3. USUARIO
..................................................................................................
27
4. PROPIETARIOS
DE
LA
INFORMACIN
..................................................................................................
27

6
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

C. EL SISTEMA DE ALERTA Y LOS PROCEDIMIENTOS DE


CONTINGENCIAS
.............................................................................................................
28
D. LINEAMIENTO EN LOS QUE SE BASA LA ORGANIZACIN DE
UN
SISTEMA
DE
ALERTAS
.............................................................................................................
28
CAPITULO IV: ASPETOS GENERALES DE LA SEGURIDAD DE LA
INFORMACIN
........................................................................................................................
29
CONCEPTOS
GENERALES
........................................................................................................................
29
1. PRIVACIDAD
..................................................................................................
29
2. SEGURIDAD
..................................................................................................
29
3. INTEGRIDAD
..................................................................................................
29
4. DATOS
..................................................................................................
29
5. BASE
DE
DATOS
..................................................................................................
30
6. ACCESO
..................................................................................................
30
7. ATAQUE
..................................................................................................
30
8. ATAQUE
ACTIVO
..................................................................................................
30
7
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

9. ATAQUE
PASIVO
..................................................................................................
31
10. AMENAZA
..................................................................................................
31
11. INCIDENTE
..................................................................................................
31
12. GOLPE(BREACH)
..................................................................................................
31
A. SEGURIDAD
INTEGRAL
DE
LA
INFORMACION
.............................................................................................................
31
1. CONTROL DE ACCESO AL AREA DE SISTEMAS
..................................................................................................
32
2. ACCESO
LIMITADO
A
LOS
TERMINALES
..................................................................................................
32
3. NIVELES
DE
ACCESO
..................................................................................................
33
CAPITULO V: AMENAZAS MS COMUNES CONTRA LA SEGURIDAD
........................................................................................................................
34
A. EL
FUEGO
.............................................................................................................
34
B. EXTINGUIDORES
MANUALES
.............................................................................................................
34
1. TOMAS
DE
TIERRA
..................................................................................................
36
2. FUSIBLES
8
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

..................................................................................................
37
3. EXTENCIONES
ELECTRICAS
Y
CAPACIDADES
..................................................................................................
37
C. CAIDAS
Y
SUBIDAS
DE
TENSION
.............................................................................................................
38
1. SUPRESORES
DE
SUBIDAS
DE
TENSION
..................................................................................................
38
2. PICOS
..................................................................................................
39
D. RUIDO
ELECTRICO
.............................................................................................................
39
E. CONMUTACIN
.............................................................................................................
40
F. SUMINISTRO
ELCTRICO
.............................................................................................................
41
1. U.P.S. (SISTEMA DE ENERGIA ININTERRUMPIBLE)
..................................................................................................
41
2. GRUPO
ELECTROGENO
..................................................................................................
42
G. ACCIONES
HOSTILES
.............................................................................................................
43
1. ROBO
..................................................................................................
43
2. FRAUDE
9
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

..................................................................................................
44
3. SABOTAJE
..................................................................................................
45
CAPITULO VI: FALLAS GENERICAS FUNCIONES DE LOS SISTEMAS
........................................................................................................................
47
A. FALLAS
COMUNES
.............................................................................................................
47
1. AUTENTIFICACION
..................................................................................................
47
2. CIFRADO
..................................................................................................
47
3. COMUNICACIN
ENTRE
PROCESOS
..................................................................................................
47
4. DESCONEXION
DE
LINEA
..................................................................................................
47
5. CONFINAMIENTO
DEL
PROGRAMA
..................................................................................................
48
6. RESIDUOS
..................................................................................................
48
7. BLINDAJE
..................................................................................................
48
B. ATAQUES
GENERICS
A
SISTEMAS
OPERATIVOS
.............................................................................................................
48
1. RASTREO
..................................................................................................
48
10
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

2. ENTRE
LINEAS
..................................................................................................
48
3. CODIGO
CLANDESTINO
..................................................................................................
48
4. PROHIBICION
DE
ACCESO
..................................................................................................
49
5. PROCESOS
SINCRONIZADOS
INTERACTIVOS
..................................................................................................
49
6. DESCONEXION
DE
LINEA
..................................................................................................
49
7. PARASITOS
..................................................................................................
49
8. CABALLO
DE
TROYA
..................................................................................................
49
CAPITULO
VII:
SEGURIDAD
EN
REDES
........................................................................................................................
50
A. PROBLEMAS
BASICOS
.............................................................................................................
50
1. EL
ANFITRION
PROMISCUO
..................................................................................................
50
2. AUNTENTICACION
..................................................................................................
50
3. AUTORIZACION
..................................................................................................
50
B. COMPONENTES

DE

SEGURIDAD
11

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

.............................................................................................................
50
C. CONTROL
DE
ACCESO
A
LA
RED
.............................................................................................................
51
D. PROTECCION
DEL
SERVIDOR
.............................................................................................................
51
E. REDES
Y
TOLERANCIA
A
FALLAS
.............................................................................................................
51
F. LAS ESTACIONES DE TRABAJO SIN DISPOSITIVO DE
ALMACENAMIENTO
.............................................................................................................
51
CAPITULO
VIII:
IMPLEMENTACION
........................................................................................................................
52
A. EMERGENCIAS
FISICAS
.............................................................................................................
52
1. ERROR FSICO DE DISCO DE UN SERVIDOR (SIN RAID)
..................................................................................................
52
2. ERROR
DE
MEMORIA
RAM
..................................................................................................
52
3. ERROR DE TARJETA(S) CONTROLADORA(S) DE DISCO
..................................................................................................
53
4. CASO
DE
INCENDIOS
..................................................................................................
53
5. CASO
DE
INUNDACION
..................................................................................................
54
6. CASO

DE

FALLAS

DE

FLUIDO

ELECTRICOS
12

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

..................................................................................................
54
B. EMERGENCIA
LOGICA
DE
DATOS
.............................................................................................................
55
1. CASO
DE
VIRUS
..................................................................................................
55
CAPITULO
IX:
MEDIDAS
DE
PRECAUCION
........................................................................................................................
56
A. CENTRO
DE
COMPUTO
.............................................................................................................
56
B. ADMINISTRACIN
DE
LOS
BACKUPS
.............................................................................................................
56
C. PARA EL MANTENIMIENTO DE LOS DISCOS DUROS
.............................................................................................................
57
D. RESPECTO
A
LOS
MONITORES
.............................................................................................................
57
E. PARA
EL
CUIDADO
DEL
EQUIPO
DE
CMPUTO
.............................................................................................................
57
F. MANTENER LAS REAS OPERATIVAS LIMPIAS Y PULCRAS
.............................................................................................................
58
CONCLUSIONES
........................................................................................................................
59

13
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

GENERALIDADES
A.

OBJETIVO
Nuestro objetivo es poder garantizar la continuidad de los procesos de
informacin asegurando un mejor rendimiento y desempeo, evitando
posibles fallas, errores graves y prdidas de datos logrando aumentar la
eficiencia y calidad en los servicios que brinda el rea de informtica por
medio de un Plan de Contingencia que asegure el respaldo necesario ante
posibles amenazas.

B.

BASE LEGAL
1.
2.
3.
4.
5.
6.

C.

Resolucin de Contralora General N 320-2006-CG


DS. N 018-91-PMC, Reglamento de Organizacin y Funciones del
INEI.
RJ. N 340-94-INEI, Normas Tcnicas para el procesamiento y
respaldo de la informacin que se procesa en entidades del Estado.
RJ. N 076-95-INEI, Recomendaciones Tcnicas para la seguridad e
integridad de la informacin que se procesa en la administracin
pblica.
RJ. N 090-95-INEI, Recomendaciones Tcnicas para la proteccin
fsica de los equipos y medios de procesamiento de la informacin en
la administracin pblica.
Ley orgnica de Municipalidades N 27972 Artculo 20 inciso 6 del 2705-2003 (Dictar decretos y resoluciones de alcalda, con sujecin a las
leyes y ordenanzas).

ALCANCE
El Plan de Contingencias Informtico est basado en la realidad de la
Municipalidad de Calana (MDC), y puede servir como punto de partida hacia
el mejoramiento y realizacin de polticas tanto en la Municipalidad como en
su mbito laboral. El Plan de Contingencias debe ser diseado y
estructurado de acuerdo a sus necesidades y adoptar un sitio especializado
para la implementacin del centro de operacin de la informacin construido
segn sus requerimientos y que sean compatibles con los procesos
existentes, incluso en varias ocasiones
se requerir contar con la
participacin de personal de los departamentos o reas para trabajar en
conjunto a la hora de desarrollar e implementar soluciones.

14
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

CAPITULO I
SITUACIN ACTUAL
A.

DIAGNOSTICO
Realizado el anlisis en la unidad de informtica de la Municipalidad Distrital
de Calana, se determin la necesidad de realizar un Plan de Contingencia,
habiendo revisado inicialmente la estructuracin de el plan estratgico
utilizado por dicha unidad observamos deficiencias tanto en la construccin
de polticas de seguridad, existencia de normas y procedimientos que
denotan la falta de implementos y procedimientos que puedan enfrentar a un
evento que pone en riesgo los activos de la institucin, estas deficiencias
estn dadas por varios factores entre ellos la mala instalacin de equipos y la
distribucin del cableado en zonas no seguras por lo que se debe considerar
la necesidad de contar con un plan de contingencia para iniciar con una
metodologa de identificacin de riesgos y monitoreo de zonas crticas o
mayormente expuestas a diferente tipos de amenazas que en un corto
tiempo desate consecuencias peligrosas para la confidencialidad de
informacin y perdidas irrecuperables, para eso debemos desarrollar
controles para mitigar estos peligros.
De acuerdo a los distintos aspectos a considerar en la seguridad, es
necesario elaborar Polticas de Seguridad de la Informacin y una
Clasificacin de Seguridad de los Activos de Informacin de la Municipalidad.
Cabe mencionar que se ha verificado la existencia de controles, en el caso
de la seguridad lgica, sobre los accesos a los sistemas de informacin as
como procedimientos tcnicos establecidos para el otorgamiento de dichos
accesos.
Sin embargo, estos controles no obedecen a una definicin previa de una
Poltica de Seguridad ni de una evaluacin de riesgos de seguridad de la
informacin a nivel de toda la Municipalidad. Los controles establecidos a la
fecha son productos de evaluaciones particulares efectuadas por las reas
involucradas o bajo cuyo mbito de responsabilidad recae cierto aspecto de
la seguridad.

15
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

B.

ORGANIZACIN
1. ORGANIGRAMA

16
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

2.

ESTRUCTURA Y FUNCIONES
2.1.

Alcalda
Es el responsable de defender y cautelar los derechos e intereses
de la municipalidad y de los ciudadanos, promulgar las
ordenanzas y disponer su publicacin; y hacer que se formulen y
someter a aprobacin del concejo a planes integrales para el
desarrollo sostenible local y el programa de inversiones
concertado con la sociedad civil.

2.2.

Gerencia Municipal
Se encarga ejecutar y viabilizar la realizacin de las disposiciones
que emanen de la Alcalda y del Concejo Municipal por medio de
esta. De igual forma tambin se encarga de dirigir, coordinar y
supervisar las actividades de los rganos que se encuentran bajo
su mando.

2.3.

Gerencia de Asesora Jurdica


Destinado a la direccin, ejecucin y evaluacin de los asuntos
de carcter legal de la Municipalidad.

2.4.

Gerencia de Planeamiento y Presupuesto


Es responsable de planificar, organizar, dirigir y evaluar las
actividades referidas al planeamiento, presupuesto, estudios
econmicos, estadsticas y racionalizacin.

2.5.

Secretaria General
Es el rgano de control de apoyo, que se encarga de programar,
dirigir, ejecutar y coordinar el apoyo administrativo al Concejo
Municipal y a la Alcalda, as como dirigir, supervisar y evaluar la
gestin de las unidades a su cargo en relacin al trmite
documentario, sistema de Archivos de la Municipalidad y
actividades de Registro Civil.

2.6.

Gerencia de Imagen, Comunicaciones y Participacin


Vecinal
Se encarga de planificar, organizar, dirigir y supervisar las
actividades y programas que estn relacionados con las
actividades de los ciudadanos, los actos protocolares de la
17

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

institucin y la divulgacin de las actividades que ejecuta la


Municipalidad en su poblacin y del desarrollo en su localidad.
2.7.

Gerencia de Bienestar y Desarrollo Humano


Se encarga de planificar, organizar, ejecutar y supervisar las
diversas actividades relacionadas con el bienestar, salud y
proyeccin social en la municipalidad distrital de Calana.

2.8.

Gerencia de Tecnologas
Comunicaciones

de

Informacin

de

las

Encargado de dirigir las actividades tcnicas relacionadas con los


recursos de informacin y de comunicaciones de la
Municipalidad.
2.9.

Gerencia de Rentas
Son los encargados de administrar los tributos y rentas
municipales, como tambin proponer las medidas sobre polticas
de recaudacin y de Simplificacin del Sistema Tributario
Municipal.

2.10. Gerencia de Administracin


Se encarga de dirigir, ejecutar, evaluar y controlar la
administracin del potencial humano, los recursos econmicos
Materiales, financieros y de servicio interno de la Municipalidad
Distrital de Calana.
2.11. Gerencia de Seguridad Ciudadana
Tiene la responsabilidad de promover y controlar los
requerimientos de la ciudadana, con respecto a su seguridad.
2.12. Gerencia de Desarrollo Urbano
Vela por el cumplimiento de las leyes, Decretos, Reglamentos,
Ordenanzas regulndolos y llevando el control del Desarrollo
Urbano del Distrito; as como la atencin y orientacin al vecino
para la correcta aplicacin de los dispositivos legales.

C. RECURSOS INSTITUCIONALES
18
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Este plan de Contingencias requiere como respaldo contar con algunos


requisitos para la puesta en marcha:
1. HUMANOS
Se da por el personal que participan de manera directa e indirecta en
el desarrollo del Plan, quienes en un primer momento son el personal
de la UI con que cuenta la MDC, quienes analizaran los procedimientos
para poner en operacin el Plan de Contingencias.
2. MATERIALES
Herramientas de soporte, material de escritorio, computadores,
equipos, insumos informticos, tiles de escritorio, que sean
necesarios para llevar a cabo el plan.
3. FINANCIEROS
Los recursos financieros con que se requiere contar para la aplicacin
del presente Plan de Contingencia.
4. ENTRENAMIENTO
El personal participante debe ser capacitado para la aplicacin efectiva
del Plan y para obtener el mximo provecho de acuerdo a la funcin
que han de cumplir conforme al plan.
5.

RESPONSABILIDAD
La alta direccin tiene la funcin de control y asegurar que las tareas
desarrolladas, sean cumplidas de acuerdo a los planteamientos y
objetivos del plan.
D. SERVICIOS Y/O BIENES PRODUCIDOS
La Municipalidad de Distrital de Calana es una institucin que se encarga de
brindar servicios a los vecinos como:

Promover la participacin vecinal.


Fortalecer la seguridad ciudadana.
Mantener los parques y jardines.
Garantizar el control sanitario.
Conservar el medio ambiente.
Promover el bienestar social.
Fomentar la cultura, el deporte y el turismo.
19

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Proveer limpieza pblica.


Mantener la infraestructura vial.
Administrar el Registro Civil.

Entre otros, cumplir con las disposiciones legales vigentes y poder brindar
bienestar y desarrollo a la comunidad.
E. INVENTARIO DE RECURSOS INFORMTICOS
1.

2.

COMPUTADORAS

En Servidores

En Equipo de Redes y Comunicaciones

En Estaciones de Trabajo

SOFTWARE UTILIZADO

El software utilizado en la MDC se muestra en el siguiente


cuadro:

20
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

CAPITULO II
FASE DE REDUCCIN DE RIESGOS
A. ANLISIS DE RIESGOS
Definir los riesgos a los que se estn propensos en la MDC, y as poder
determinar el nivel o factor de riesgo que clasificaremos de la siguiente
manera:
Factor de Riesgo:

Bajo

Muy Bajo

Alto

Muy alto

Medio
21
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Ellos nos determinan nuestra tabla de riesgos y nivel de factores que a


continuacin detallamos:
RIESGO
Incendio
Inundacin
Robo Comn
Vandalismo, dao de equipos y
archivos.
Fallas en los equipos, dao de
archivos.
Equivocaciones,
dao
de
archivos.
Virus, dao de equipos y
archivo.
Terremotos, dao de equipos y
archivos.
Acceso no autorizado, filtracin
de informacin.
Robo de datos
Fraude,
alteracin
de
informacin.
Desastre Total

Muy
Baj
o

Factor de Riesgo
Baj
Medi
Alt
o
o
o

Muy
Alto

X
X
X
X
X
x
X
X
X
X
X
X

Basndonos en la tabla anterior, determinamos que nuestro anlisis de


riesgo a un modo general, nos hace ver que las posibles contingencias que
pudieran presentarse en su mayora estn en un factor de ocurrencia medio
y muy alto.
Ahora realizaremos un deslinde de las causas por las que mayormente se
presentan este tipo de contingencias, para ello realizamos la siguiente lista
de preguntas:
1.

CON RESPECTO AL SOFTWARE QUE POSEE.


Qu tipos de sistemas operativos utilizan en la institucin?

cada cunto tiempo se realizan labores de mantenimiento?

Utiliza software original?


2.

CON RESPECTO AL HARDWARE.


22

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Cada cunto tiempo se brinda mantenimiento?

Qu tipo de cableado utiliza?

Con cuntos equipos en total cuenta?

Hay personal de seguridad en la Institucin?

Cuntos vigilantes hay?

Los vigilantes, estn ubicados en zonas estratgicas?

Existe un sistema de seguridad para prevenir el ingreso de


personas no autorizadas?
3.

CON RESPECTO A LA MUNICIPALIDAD

Existe la posibilidad que un ladrn cause daos?

Hay la probabilidad que causen algn otro tipo de dao


intencionado?
4.

CON RESPECTO A FALLAS EN LOS EQUIPOS, QUE DAEN LOS


ARCHIVOS

Los equipos tienen un mantenimiento continuo por parte de


personal calificado?

Cules son las condiciones actuales del hardware?

Es posible predecir las fallas a que estn expuestos los equipos?


5.

A EQUIVOCACIONES QUE DAEN LOS ARCHIVOS

Los usuarios se encuentran adecuadamente capacitados?

Los usuarios en caso de emergencia, saben a quin pedir ayuda?


6.

CON RESPECTO A LA ACCIN DE VIRUS, QUE DAEN LOS


ARCHIVOS

Se prueba software en la oficina sin hacerle un examen previo?

Est permitido el uso de disquetes en la oficina?


23

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Cuntos tipos de antivirus utiliza?

Se cuentan con procedimientos contra los virus?

7.

CON RESPECTO A TERREMOTOS, QUE DESTRUYEN LOS


EQUIPOS Y ARCHIVOS

La Institucin se encuentra en una zona ssmica?

El edificio cumple con las normas antissmicas?

Un terremoto, cunto dao podra causar?

8.

9.

CON RESPECTO A ACCESOS NO AUTORIZADOS, FILTRNDOSE


DATOS IMPORTANTES

Existe registro de personal autorizado en la Municipalidad?

Qu probabilidad hay que un colaborador intente hacer un acceso


no autorizado?

Existe comunicacin remota de la red? Qu tipo de servicio se


utiliza (Telnet, FTP, etc.)?

Contamos con Sistemas de Seguridad en el Correo Electrnico o


Internet?

CON RESPECTO AL ROBO DE DATOS; Y LA POSIBLE DIFUSIN


DE ESTOS.

Cunto valor tienen actualmente las Bases de Datos?

Cunta prdida podra causar en caso de que se hicieran pblicas?

Se ha elaborado una lista de los posibles sospechosos que


pudieran efectuar el robo?

10. CON RESPECTO AL FRAUDE, VA COMPUTADORA.

Cuntas personas se ocupan de la contabilidad de la Institucin?

Los sistemas son confiables? Pueden copiar datos en archivos?

24
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Las personas que trabajan en las diferentes reas, qu tipo de


antecedentes laborales tienen?

Existe acceso a los sistemas desde otros sistemas externos o por


personas no autorizadas?

B. PLAN DE RECUPERACIN DE DESASTRES


Definiremos las acciones a tomar para respaldarnos ante un desastre. Para
esto el siguiente plan de recuperacin contiene 3 etapas:
1.

ACTIVIDADES PREVIAS AL DESASTRE


Iniciaremos con el planeamiento, preparacin, adiestramiento y
ejecucin de las actividades para el resguardo de informacin que nos
garantice la restauracin de perdidas con el menor costo posible para
nuestra institucin, debemos de sealar las siguientes acciones que
son imprescindibles para realizar en la ejecucin del presente plan.
1.1.

Definicin y Establecimiento de un Plan de Accin


Establecer los procedimientos relativos a:
1.1.1. Sistemas de Informacin: La MDC dispondr de una
relacin de los sistemas de informacin con los que
cuenta. Pudiendo identificar la informacin
sistematizada o manual necesario para el mejoramiento
institucional.
La relacin de Sistemas de Informacin detallar los
siguientes datos:

Nombre del Sistema, ser determinado por el analistadesarrollador asignado por la MDC.
Lenguaje o Paquete con el cual se elabor el sistema,
programas que lo conforman (tanto programas fuentes
como programas objetos, rutinas, macros, etc.).
La Direccin, (Gerencia, Subgerencia, rea, etc) el
que emite la informacin del sistema.
Las unidades o departamentos (internos/ externos)
usuarios del sistema.
El volumen de los archivos trabajados en el sistema.
25

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

El volumen de transacciones diarias, semanales y


mensuales que utiliza el sistema.
El equipamiento necesario para un mejor rendimiento
del sistema.
La(s) fecha(s) en las cuales informacin es requerida
con carcter de urgencia.
El nivel de importancia estratgica que contiene los
datos del sistema en la institucin. Requisitos mnimos
necesarios para que pueda funcionar el sistema de
informacin.
Actividades que se deben realizar para volver a contar
con el Sistema de Informacin (actividades de
Restauracin).

1.1.2. Equipos de Cmputo: Se


siguiente:

tendr en cuenta lo

Inventario actualizado de los equipos de manejo de


informacin (computadoras, lectoras de microfichas,
impresoras, etc.), especificando su destino+ (software
que usa, principales archivos que contiene), su
ubicacin y nivel de uso en la institucin.

Plizas de Seguros Comerciales. Como forma de


proteccin
de
los
sistemas
de
informacin
considerados como activos institucionales, pero
haciendo la salvedad en el contrato, que en casos de
siniestros, la restitucin del computador siniestrado se
har por otro de mayor potencia (por actualizacin
tecnolgica), siempre y cuando est dentro de los
montos establecidos y asegurados.

Sealizacin o codificacin de los Computadores de


acuerdo al nivel de prioridad en su utilidad, para ser
priorizados en caso de emergencia. Por ejemplo
etiquetar (colocar un sticker) de color rojo a los
Servidores, color amarillo a los equipos con informacin
importante o estratgica y color verde a los equipos de
contenidos normales.

Respaldo de ordenadores, poseer una relacin de


equipos requeridos como mnimo para cada sistema
permanente en la institucin (que por sus
funcionalidades constituye el eje central de los servicios
informticos), para respaldar las funciones bsicas y
26

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

prioritarias de cada uno de estos sistemas cuando sea


requerida.
1.1.3. Obtencin y Almacenamiento de los Respaldos de
Informacin (BACKUPS): Establecer procesos para la
obtencin de copias de seguridad de todo los
componente de software necesarios para garantizar la
correcta aplicacin de los sistemas utilizados en la
MDC, contando con:

Backups del Sistema Operativo. En caso


de poseer multiples sistemas operativos se contara con
copias de seguridad personalizadas para cada uno de
ellos.
Backups del Software Base. Paquetes y/o
Software basados en Lenguajes de Programacin con
los cuales han sido desarrollados o interactan
nuestros Aplicativos Institucionales.
Backups
del
Software
Aplicativo.
Considerando principalmente los programas fuentes
como los programas objeto correspondiente, y
cualquier otro software o procedimiento que tambin
trabaje con la data, para producir los resultados con los
cuales trabaja el usuario final. Considerando las copias
de los listados fuentes de los programas definitivos,
para resolverlos en casos de problemas.
Backups de los Datos. Archivos de data,
ndices, tablas de validacin, contraseas, y toda la
informacin necesaria para la correcta ejecucin del
software aplicativo de la MDC.
Backups del Hardware. Implementar por
medio de dos modalidades:
Modalidad Externa. Por medio de convenios con otras
instituciones con equipamiento similar o de mayor
capacidad y que brinden la seguridad de poder
procesar nuestra Informacin, y poder disponer de
ellos, al ocurrir una contingencia y mientras se busca
una solucin definitiva al siniestro producido.
Modalidad Interna. Teniendo dos locales, en estos
debemos tener sealados los equipos, que por sus
caractersticas especficas y capacidades, son
fcilmente usados como equipos para situaciones de
emergencia del otro local, debindose poner por
escrito, todas las actividades a realizar y los
compromisos asumidos.
27

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

1.1.4. Polticas (Normas y Procedimientos de Backups):


Designar procedimientos, normas, y determinacin de
responsabilidades para la obtencin de los Backups
mencionados anteriormente en el punto 3). Incluyendo:

Backups peridicos para cada tipo.


Soportes de informacin de movimiento entre los
perodos que no se cuenta con Backups.
Uso de un formulario estndar para el registro y control
de backups por obligatoriedad.
Interconexin de red en sistemas e informaciones
necesarias para la buena marcha de la institucin
(mencionado en el punto a) y los backups efectuados.
Almacenamiento de Backups en las mejores
condiciones,
dependiendo
del
medio
de
almacenamiento.
Reemplazo de los Backups, peridicamente antes que
el medio magntico de soporte se pueda deteriorar
(reciclaje o refresco).
Anlisis peridicos de Backups (Restore), a travs de
los sistemas, comparando contra resultados anteriores
que sean confiables.

2. FORMACIN DE EQUIPOS OPERATIVOS PARA EL PLAN DE


ACCIN
Todas las reas y oficinas de la Municipalidad Distrital de Calana, que
almacenen data para operatividad institucional, se designar un
responsable de la seguridad de dicha rea de informacin. Pudiendo
ser el jefe del rea o el colaborador que maneje directamente la
unidad de informacin.
Entre las medidas a tomar por la MDC conjuntamente con las oficinas
sern:
Comunicarse con los creadores de las aplicaciones para interactuar
con ellos.

Proveer de soporte tcnico para proporcionar copias e respaldo


de aplicaciones.
Elaborar y establecer necesidades de los sistemas en cuanto a
archivos, bibliotecas, utilitarios, etc, para los principales sistemas,
subsistemas.
28

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

3.

Monitorear procedimientos para el respaldo y restauracin.


Administrar los archivos, datos de aplicaciones y la creacin de
los respaldos incrementales.
Establecer mtodos de seguridad en reas de recuperacin.
Organizar la prueba de hardware y software.
Desarrollar mtodos de restauracin.
Cargar y analizar archivos de sistemas operativos y otros
sistemas almacenados en el local alternante.
Realizar maniobras de control de inventario y velar por la
seguridad en los almacenamientos.
llevar a cabo procedimientos para restablecer el lugar de
recuperacin.
Participar en simulacros de desastres.
Revisar que se realice peridicamente los backups, en los
equipos operativos, comprobando su funcionalidad, adecuado
registro y almacenamiento.

ACTIVIDADES DURANTE EL DESASTRE


Una vez presentada la contingencia, se ejecutar las siguientes
actividades:
3.1. Plan de Emergencia
Establecer las medidas que se deben realizar al presentarse un
siniestro, as como la difusin de las mismas.
Conviene revisar las posibles situaciones de ocurrencia del
Siniestro:

En el da.
En horarios nocturno.

Este plan incluir la participacin y actividades a realizar por


todas y cada una de las personas que se pueden encontrar
presentes en el rea donde ocurre la contingencia.

Zonas seguras y salidas de emergencia.


Plan para la evacuacin del personal.
Plan para la proteccin de activos de la institucion incluyendo
los respaldos para evitar corte de la continuidad de los
recursos informticos.
Ubicacin y sealizacin de los elementos contra el siniestro.
Nmero de telfonos de emergencia que se encuentre
accesibles a los empleados de la institucin.
29

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

En caso de contingencias como fallas en equipos de


cmputo, fallas humanas, accin de virus, etc.; solicitar la
ayuda del personal del Soporte tcnico, si es que en el rea
no existe una persona capacitada para resolver el problema.
3.2. Formacin de Equipos
Establecer grupos (nombres, puestos, ubicacin, etc.) con
funciones claramente determinadas a realizar durante el siniestro.
La prioridad bsica es la proteccin y bienestar del personal, en
caso de que el siniestro lo permita deber de existir dos equipos
de personas que acten directamente durante el siniestro, un
equipo para combatir el siniestro y otro para el salvamento de los
recursos de informacin, de acuerdo a los lineamientos o
clasificacin de prioridades.
3.3. Entrenamientos
Establecer normas prcticas para la preparacin del personal en
casos de desastres y fallas en el sistema, comenzando por
sensibilizar y empatizar con los grados de responsabilidad que
estos significan para la institucin y por lo tanto para la integridad
de la informacin y aplicaciones prioritarias con el fin de presentar
un ptimo funcionamiento en la sistematizacin de funciones en
la institucin.
Realizar programas prcticos y peridicos de todo el personal en
la lucha contra los diferentes tipos de desastres, de acuerdo a los
roles que se le hayan asignado en los planes de evacuacin de
personal o equipos para reducir los costos, se puede aprovechar
las fechas de recarga de extinguidores o las charlas de los
proveedores, etc.
4.

ACTIVIDADES DESPUS DEL DESASTRE


Durante la contingencia, se tomar en cuenta lo planificado en el plan
de Emergencia.
4.1. Evaluacin de Daos.
Luego que la contingencia haya culminado se debe analizar la
magnitud de los daos provocados a modo correctivo con el fin
de poder controlarlos y estudiar sus causar para que no exista
30

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

nuevamente riesgo y as poder reducir las posibilidades, de fallas


en ciertas reas vulnerables.
4.2. Priorizacin de actividades del Plan de Accin
Es importante analizar los planes de accin toda vez que
contemple una prdida total, la evaluacin de daos reales y su
comparacin con el Plan, ser una gua para las actividades que
debemos realizar, siempre priorizndola en vista a las actividades
estratgicas y urgentes de la institucin.
Es importante evaluar el desempeo de los empleados en las
actividades que puedan no haberse afectado, para su asigna
miento temporal a las actividades afectadas, en apoyo al personal
en los sistemas que se encuentren afectados.
4.3. Ejecucin de Actividades.
Crear equipos de trabajo para realizar funciones de monitoreo
ante la presencia de anomalas.
Cada uno de estos equipos contar con un coordinador que
registrara diariamente el avance de los trabajos de recuperacin y
si llegase a ocurrir algn problema, informarlo de inmediato a la
jefatura a cargo del Plan de Contingencias.
Los colaboradores para la recuperacin tendrn dos etapas:

La primera, la restauracin de los servicios usando los


recursos de la MDC o local de respaldo.
La segunda, es volver a contar con los recursos en las
cantidades y lugares propios de los sistemas de informacin,
debiendo ser esta ltima etapa lo suficientemente rpida y
eficiente para no perjudicar el buen servicio de nuestro
sistema e imagen institucional, como para no perjudicar la
operatividad de la MDC o local de respaldo.

4.4. Evaluacin de Resultados.


Culminada las funciones de respaldo de los sistemas se deber
evaluar objetivamente, todas las actividades realizadas que se
tomaron durante la ocurrencia y evaluar qu circunstancias
modificaron (aceleraron o entorpecieron) las actividades del plan
de accin, como se comportaron los equipos de trabajo, etc.

31
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

De la evaluacin de resultados de la ocurrencia, e proporcionara


dos tipos de recomendaciones, una la retroalimentacin del Plan
de Contingencias y otra una lista de recomendaciones para
reducir los riesgos y prdida que ocasionaron el siniestro.
4.5. Retroalimentacin del Plan de Accin.
Con la revisin de los resultados, se optimizar el plan de accin
original, eliminando las vulnerabilidades encontradas
y
reforzando los elementos que funcionaron eficientemente.

CAPITULO III
FASE DE ORGANIZACIN DE UN SISTEMA DE ALERTA CONTRA
FALLAS
La necesidad de contar con sistemas de alertas es prioridad alta en los que a
identificacin de falla se refiere y determinacin de sus magnitudes, para poder
realizar acciones correctivas necesarias.
A. DISEO DEL SISTEMA DE ALERTAS
La alerta es la etapa previa a la ocurrencia de una falla o desastre, teniendo
como fin alertar a organismos de emergencia activando procedimientos de
accin preestablecidos (acciones de contingencia) y para que se realicen las
precauciones especificas en las dependencias afectadas, debido a la
inminente ocurrencia de un evento previsible.
La existencia de alertas contra desastre y ocurrencias, depende de la
prediccin que pueda hacerse de la falla originaria del desastre.
1. DEFINICIN DE ALERTA
La alerta es un medio informativo o seal que se d, para que se sigan
instrucciones especficas debido a la presencia inminente de un evento
peligroso. Estas alerta se pueden dar de varias formas.
2. ESTADOS DE ALERTA

32
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Dependiendo de la ocurrencia del evento se puede definir diferentes


estados de alerta. Usualmente, se utilizan tres estados que, de
acuerdo con la gravedad de la situacin significa para las instituciones
el aislamiento, la movilizacin y respuesta.
Existen varias formas de identifica el tipo de emergencias como el uso
de colores o nombres que no solo se utilizan para informar de una
manera prctica acerca de la inminencia de un evento, sino tambin
para demarcar las reas de influencia del mismo.
3. PROCESOS QUE SE DAN EN LAS ORGANIZACIONES PARA TODO
ESTADO Y NIVEL DE ALERTA.
Es necesario informar que durante la ocurrencia no deben modificarse
los niveles o estados de la misma y que un estado de alerta de mxima
atencin no debe ser adoptado por mucho tiempo, debido a que este
tipo de situacin genera una reaccin negativa en la organizacin
afectada y de las instituciones.
4. CAMBIO DE ALERTA
Implica la modificacin en la normativa actual institucional y que el
comportamiento del servicio no tiene razn de ser y se presta para la
confusin.
La realizacin del cambio de alerta va proporcionado por la MDC, sin
embargo, es usual que el cambio sea decidido por las gerencias de las
reas, a menos que se d, por la ocurrencia repentina de un evento
peligroso, sea necesario activar alarmas que indican dicha situacin sin
previa concertacin o consulta.
El cambios de alerta frecuentemente se realizan a travs de los
medios de comunicacin internos de la MDC, pero en algunos casos
tambin se utilizan alarmas, que son seales sonoras o de luz que
emiten para que se adopten instrucciones previamente establecidas
para emergencias.
B.

ROLES Y RESPONSABILIDADES
La implementacin de un sistema de contingencias, alerta y soporte para
enfrentar contingencias derivadas de fallas originadas de las mismas, nos
indica disponer de una organizacin de personal con responsabilidades bien
establecidas y recursos, para poder suplir los sistemas que pudieran ser
corrompidos.

33
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

1.

REA DE SEGURIDAD
(PLAN DE CONTINGENCIA)

El rea organizacional encargada de la administracin de seguridad de


la informacin tiene como responsabilidades:
Establecer y documentar las responsabilidades de la
Municipalidad en cuanto a seguridad de informacin.
Mantener la poltica y estndares de seguridad de informacin de
la Municipalidad.
Identificar objetivos y estndares de seguridad de la
Municipalidad (prevencin de virus, etc)
Definir metodologas y procesos relacionados a la seguridad de
informacin.
Comunicar aspectos bsicos de seguridad de informacin a los
trabajadores de la Municipalidad. Esto incluye un programa de concientizacin
para comunicar aspectos bsicos de seguridad de informacin y de las polticas de
la Municipalidad.
Desarrollar controles para las tecnologas que utiliza la
Municipalidad. Esto incluye el monitoreo de vulnerabilidades documentadas por
los proveedores.
Monitorear el cumplimiento de la poltica de seguridad de la
Municipalidad.
Controlar e investigar incidentes o violaciones de seguridad.
Realizar una evaluacin peridica de vulnerabilidades de los
sistemas que conforman la red de datos de la Municipalidad.
34
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Asistir a las gerencias en la evaluacin de seguridad de las


iniciativas del negocio.
Verificar que cada activo de informacin de la Municipalidad haya
sido asignado a un propietario el cual debe definir los requerimientos de
seguridad como polticas de proteccin, perfiles de acceso, respuesta ante
incidentes y sea responsable final del mismo.
Administrar un programa de clasificacin de activos de
informacin, incluyendo la identificacin de los propietarios de las aplicaciones y
datos.
Coordinacin de todas las funciones relacionadas a seguridad,
como seguridad fsica, seguridad de personal y seguridad de informacin
almacenada en medios no electrnicos.
Desarrollar y administrar el presupuesto de seguridad de
informacin.
Administracin de accesos a las principales aplicaciones de la
Municipalidad.
Elaborar y mantener un registro con la relacin de acceso de los
usuarios sobre los sistemas y aplicaciones de la Municipalidad y realizar
revisiones peridicas de la configuracin de dichos accesos en los sistemas.
Controlar aspectos de seguridad en el intercambio de informacin
con entidades externas.
2.

CUSTODIO DE INFORMACIN
Es el responsable de la administracin diaria de los sistemas de
informacin y el monitoreo del cumplimiento de las polticas de
seguridad en los sistemas que se encuentran bajo su administracin.
Sus responsabilidades son:

Administrar el acceso a nivel de red (sistema operativo).


Administrar acceso a nivel de base de datos.
Administrar los accesos a los archivos fsicos de informacin
almacenada en medios magnticos (diskettes, cintas), pticos (Cds) o impresa.
Implementar controles definidos para los sistemas de
informacin, incluyendo investigacin e implementacin de actualizaciones de
seguridad de los sistemas (service packs, fixec, etc).
Desarrollar procedimientos de autorizacin y autenticacin.
Entrenar a los trabajadores en aspectos de seguridad de
informacin en nuevas tecnologas o sistemas implantados bajo su custodia.
Asistir y administrar los procedimientos de backup, recuperacin
y plan de continuidad de sistemas.
3.

USUARIO
35

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

La responsabilidad de los usuarios finales, es decir, aquellas personas


que utilizan informacin de la Municipalidad como parte de su trabajo
diario estn definidas a continuacin:

Mantener la confidencialidad de las contraseas de sistemas.


Reportar supuestas violaciones de seguridad de informacin.
Asegurarse de ingresar informacin adecuada a los sistemas.
Adecuarse a las polticas de seguridad de la Municipalidad.
Utilizar la informacin de la Municipalidad nicamente para los
propsitos autorizados.
4.

PROPIETARIOS DE LA INFORMACIN
Los propietarios de la informacin son los gerentes y jefes de las
unidades de la Municipalidad, los cuales, son responsables de la
informacin que se genera y se utiliza en las operaciones. Todas las
reas deben ser conscientes de los riesgos de tal forma que sea posible
tomar decisiones para disminuir los mismos.
Entre las responsabilidades de los propietarios de informacin se tienen:

Asignar los niveles iniciales de clasificacin de informacin.


Revisin peridica de la clasificacin de la informacin.
Asegurar que los controles de seguridad aplicados sean
consistentes con la clasificacin realizada.
Determinar los criterios y niveles de acceso a la informacin.
Determinar los requerimientos de copias de respaldo para la
informacin que les pertenece.
Tomar las acciones adecuadas en caso de violaciones de
seguridad.
Verificar peridicamente la integridad y coherencia de la
informacin producto de los procesos de su rea.
C. EL SISTEMA DE
CONTINGENCIAS

ALERTA

LOS

PROCEDIMIENTOS

DE

El objetivo fundamental del sistema de alerta (la respuesta) es lograr salvar


el normal funcionamiento de los servicios involucrados, reducir el impacto y
proteger los bienes. Para lo cual se debe poner en prctica el Plan de
Emergencia y Contingencia elaborado en la fase correspondiente.
Significando que la respuesta es la ejecucin de acciones de bsqueda,
deteccin y asistencia que se llevan a cabo debido a la ocurrencia de un
desastre o ante la inminencia del mismo.
Dado que las emergencias pueden ser de orden local, regional o nacional
dependiendo si los lmites territoriales son rebasados por el evento o por que
36
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

la movilizacin y el empleo de recursos superan las capacidades de cada


nivel, la respuesta de igual forma podr ser de orden local, regional o
nacional. Los instrumentos de la etapa de respuesta corresponden
necesariamente a las actividades que los planes indican que deben
ejecutarse en caso de un desastre o contingencia.
D. LINEAMIENTOS EN LOS QUE SE BASA LA ORGANIZACIN DE UN
SISTEMA DE ALERTAS

Establecer un cdigo de seales para contingencias.


Establecer los puntos de control de los diversos sistemas de la MDC.
Implementar un sistema de comunicacin a prueba de fallas en la
MDC.
Entrenamiento de los colaboradores para interpretar las seales de
alerta.
Organizar a los colaboradores para actuar ante la aparicin de las
contingencias.
Establecer los mecanismos necesarios para poner en operacin el plan
de contingencias

CAPITULO IV
ASPECTOS GENERALES DE LA SEGURIDAD DE LA
INFORMACIN
A. CONCEPTOS GENERALES
1.

PRIVACIDAD
Se define como el derecho que tienen los individuos y organizaciones
para determinar, ellos mismos, a quin, cundo y qu informacin
referente a ellos sern difundidos o transmitidos a otros.

2.

SEGURIDAD
Se refiere a las medidas tomadas con la finalidad de preservar los datos
o informacin que en forma no autorizada, sea accidental o
intencionalmente, puedan ser modificados, destruidos o simplemente
divulgados.
En el caso de los datos de una organizacin, la privacidad y la seguridad
guardan estrecha relacin, aunque la diferencia entre ambas radica en
37

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

que la primera se refiere a la distribucin autorizada de informacin,


mientras que la segunda, al acceso no autorizado de los datos.
El acceso a los datos queda restringido mediante el uso de palabras
claves, de forma que los usuarios no autorizados no puedan ver o
actualizar la informacin de una base de datos o a subconjuntos de
ellos.
3.

INTEGRIDAD
Se refiere a que los valores de los datos se mantengan tal como fueron
puestos intencionalmente en un sistema. Las tcnicas de integridad
sirven para prevenir que existan valores errados en los datos
provocados por el software de la base de datos, por fallas de
programas, del sistema, hardware o errores humanos.
El concepto de integridad abarca la precisin y la fiabilidad de los datos,
as como la discrecin que se debe tener con ellos.

4.

DATOS
Los datos son hechos y cifras que al ser procesados constituyen una
informacin, sin embargo, muchas veces datos e informacin se utilizan
como sinnimos.
En su forma ms amplia los datos pueden ser cualquier forma de
informacin: campos de datos, registros, archivos y bases de datos,
texto (coleccin de palabras), hojas de clculo (datos en forma
matricial), imgenes (lista de vectores o cuadros de bits), vdeo
(secuencia de tramas), etc.

5.

BASE DE DATOS
Una base de datos es un conjunto de datos organizados, entre los
cuales existe una correlacin y que adems, estn almacenados con
criterios independientes de los programas que los utilizan.
Tambin puede definirse, como un conjunto de archivos
interrelacionados que es creado y manejado por un Sistema de Gestin
o de Administracin de Base de Datos (Data Base Management System
- DBMS).
Las caractersticas que presenta un DBMS son las siguientes:

Brinda seguridad e integridad a los datos.


Provee lenguajes de consulta (interactivo).
Provee una manera de introducir y editar datos en forma
interactiva.

38
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

6.

Existe independencia de los datos, es decir, que los detalles de la


organizacin de los datos no necesitan incorporarse a cada
programa de aplicacin.

ACCESO
Es la recuperacin o grabacin de datos que han sido almacenados en
un sistema de computacin. Cuando se consulta a una base de datos,
los datos son primeramente recuperados hacia la computadora y luego
transmitidos a la pantalla del terminal.

7.

ATAQUE
Trmino general usado para cualquier accin o evento que intente
interferir con el funcionamiento adecuado de un sistema informtico, o
intento de obtener de modo no autorizado la informacin confiada a una
computadora.

8.

ATAQUE ACTIVO
Accin iniciada por una persona que amenaza con interferir el
funcionamiento adecuado de una computadora, o hace que se difunda
de modo no autorizado informacin confiada a una computadora
personal. Ejemplo: El borrado intencional de archivos, la copia no
autorizada de datos o la introduccin de un virus diseado para interferir
el funcionamiento de la computadora.

9.

ATAQUE PASIVO
Intento de obtener informacin o recursos de una computadora personal
sin interferir con su funcionamiento, como espionaje electrnico,
telefnico o la intercepcin de una red. Todo sto puede dar informacin
importante sobre el sistema, as como permitir la aproximacin de los
datos que contiene.

10. AMENAZA
Cualquier cosa que pueda interferir con el funcionamiento adecuado de
una computadora personal, o causar la difusin no autorizada de
informacin confiada a una computadora. Ejemplo: Fallas de suministro
elctrico, virus, saboteadores o usuarios descuidados.
11. INCIDENTE
Cuando se produce un ataque o se materializa una amenaza, tenemos
un incidente, como por ejemplo las fallas de suministro elctrico o un
intento de borrado de un archivo protegido
12. GOLPE (BREACH)
39
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Es una violacin con xito de las medidas de seguridad, como el robo


de informacin, el borrado de archivos de datos valiosos, el robo de
equipos, PC, etc.
B.

SEGURIDAD INTEGRAL DE LA INFORMACIN


La Seguridad un aspecto
Administracin Informtica.

de

mucha

importancia

en

la

correcta

Las medidas de seguridad estn basadas en la definicin de controles


fsicos, funciones, procedimientos y programas que conlleven no slo a la
proteccin de la integridad de los datos, sino tambin a la seguridad fsica de
los equipos y de los ambientes en que stos se encuentren.
En la seguridad de la informacin, deben tenerse en cuenta estas medidas
para evitar la prdida o modificacin de los datos, informacin o software,
por personas no autorizadas, para lo cual se deben tomar en cuenta una
serie de medidas, entre las cuales figurarn el asignar nmeros de
identificacin y contraseas a los usuarios.
La seguridad de la informacin y por consiguiente de los equipos
informticos, es una cuestin que llega a afectar, incluso, a la vida privada de
los colaboradores, de ah que resulte obvio el inters creciente que da a da
se evidencia sobre este aspecto de la nueva sociedad informtica.
La seguridad de la informacin tiene dos aspectos importantes como:

Negar el acceso a los datos a aquellas personas que no tengan derecho


a ellos.

Garantizar el ingreso a todos los datos importantes a las personas que


ejercen adecuadamente su privilegio de acceso, las cuales tienen la
responsabilidad de proteger los datos que se les ha confiado.

Sin adecuadas medidas de seguridad se puede producir accesos no


autorizados a:
1.

CONTROL DE ACCESO AL REA DE SISTEMAS


El acceso a la Gerencia de informacin estar restringido, estableciendo
normas como:
El ingreso de personas extraas solo podr ser bajo una
autorizacin.
Las visitas a la Gerencia de informacion por personas ajenas a la
Municipalidad, se realizara previa identificacin personal (DNI) y
40

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

2.

de la empresa a la que pertenecen (FOTOCHECK). As como


tambin se debe mantener un registro escrito de visitas.
Todo el personal de la Gerencia de Informacin debe portar su
respectivo carn, placa, o ficha de identificacin.
Medidas apropiadas como guardias o puertas con alarmas, deben
de ser utilizadas para proteger las instalaciones durante las horas
no laborables.
El retiro de cualquier equipo
o medio electrnico de las
instalaciones de la Gerencia de Informacin debe de ser aprobado
por escrito por el personal autorizado.

ACCESO LIMITADO A LOS TERMINALES


Los terminales pueden ser utilizados como acceso a los datos de un
sistema controlado, debe ser encerrado en un rea segura o guardado,
de tal manera que no sean usados excepto por aquellos que tengan
autorizacin para ello.

Restricciones que pueden ser aplicadas:


Determinacin de los perodos de tiempo para los usuarios o las
terminales.
Designacin del usuario por terminal o del terminal por usuario.
Limitacin del uso de programas para usuario o terminales.
Lmite de tentativas para la verificacin del usuario.
Tiempo de validez de las seas.
Los terminales deben bloquearse luego de pasado un tiempo
predeterminado (5 - 10 minutos). El usuario tendr que autenticarse antes de
reanudar su actividad.
Cada usuario debe tener un cdigo de identificacin que no sea
compartido con otro usuario para la utilizacin de los terminales.
El usuario debe ser instruido en el uso correcto de las
caractersticas de seguridad del terminal y funciones del computador personal.
Se debe de cerrar la cesin o bloquear la estacin de trabajo
cuando se encuentre desatendida.
Todos los consultores, contratistas, proveedores y personal
temporal debe tener los derechos de acceso cuidadosamente controlados.
3. NIVELES DE ACCESO
Los programas de control de acceso debern identificar a los usuarios
autorizados a usar determinados sistemas, con su correspondiente nivel
de acceso.
Las distinciones que existen en los niveles de acceso estn referidas a
la lectura o modificacin en los siguientes:
41
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

3.1.

Nivel de consulta de la informacin.- El privilegio de lectura


est disponible para cualquier usuario y slo se requiere un
conocimiento de la estructura de los datos, o del sistema de otro
usuario para lograr el acceso.
3.2. Nivel de mantenimiento de la informacin.- El concepto de
mantenimiento de la informacin consiste en:
Ingreso.- Permite insertar datos nuevos pero no se modifica los
ya existentes.

CAPITULO V
AMENAZAS MS COMUNES CONTRA LA SEGURIDAD
A.

EL FUEGO
El fuego es un elemento comprendido dentro de las principales amenazas
contra la seguridad. El fuego es un problema crtico en un centro de cmputo
por varias razones: primero, porque el centro est lleno de material
combustible como papel, cajas, etc. El hardware y el cableado del suelo falso
pueden ser tambin fuente de serios incendios. Desgraciadamente los
sistemas antifuego dejan mucho que desear, causando casi igual dao que
el propio fuego, sobre todo a los elementos electrnicos. El dixido de
carbono, actual alternativa del agua, resulta peligroso para los propios
empleados si quedan atrapados en la sala de cmputo.
El fuego es considerado el principal enemigo del computador ya que puede
destruir fcilmente los ficheros de informacin y programas.
42
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Es necesario e imprescindible implementar en la MDC un sistema que nos


permita en primer lugar detectar la posible ocurrencia de un siniestro de este
tipo en cualquiera de los ambientes de la Municipalidad y as mismo sofocar
el fuego en el caso de producirse.
B.

EXTINGUIDORES MANUALES
Muchas veces el contar con sistemas automticos antifuego (sprinklers de
agua o sistemas de rociado de gas) no es debido a su alto costo, entonces
se debe actuar con rapidez para poder sofocar el incendio. Para ello se debe
tener en cuenta del material que se est siendo consumido por el fuego. Para
cada tipo de situacin hay un agente antifuego ideal, as tenemos:
Gas Carbnico
(CO2)

Espuma

Papel, Madera
Este tipo de material que
Apaga solamente en Sofoca
deja brasa o ceniza
la superficie.
requiere un agente que
moje o enfri

Equipamiento
Elctrico

Lquidos Inflamables
Bueno;
no
(aceites,gasolina,grasa,etc)
residuos
y
requiere accin rpida de
inofensivo
sofocar y enfriar

Material
CO2

Conduce
la
electricida
d
y
adems
daa
el
equipo
Excelente,
produce
deja una
es sbana de
espuma
que sofoca
y enfra

Excelente, no deja
residuos, no daa el
equipamiento y no
es conductor de
electricidad

Agua
Excelent
e enfra
y
empapa
apaga
totalmen
te
Conduct
ora de
electricid
ad

Modo de Operarlos
1.- Retirar la traba de seguridad
2.- Asegure firmemente el mango difusor.
3.- Apretar el gatillo.
4.- Oriente el chorro hacia la base del fuego haciendo
un barrido.
43

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Polvo Qumico

Espuma

Agua - Gas

Alcance: 1 a 2 metros
Sustancia: Bixido de carbono.
Momento del Recargo: Prdida del ms del 10% o
ms del peso.
1.- Abra la ampolla de gas.
2.- Asegure firmemente el mango difusor
3.- Apretar el gatillo
4.- Oriente el chorro de manera de crear una cortina
de polvo sobre el fuego.
Alcance: de 2 a 4 metros.
Sustancia: Polvo Qumico seco y CO2 producido por
el contacto del polvo con fuego.
Momento de Recargo: Prdida de peso de la ampolla
superior al 10%
1.- Inversin del aparato para abajo
2.- Oriente el chorro para la base del fuego.
Alcance: de 9 a 18 metros
Sustancia:
Espuma
formada
por
burbujas
consistentes llenas de CO2
Momento del Recargo: Anualmente.
Simple maniobra de apertura a la ampolla de CO2
que sirve de propagador
Alcance: de 9 a 20 metros
Sustancia: Agua.
Momento de recargo: Anualmente.

Instrucciones:
Los colaboradores designados para usar extinguidores de fuego deben de
ser entrenados en su uso. Ellos deben recibir algunas lecciones de
instrucciones en el mecanismo de lucha contra el fuego y luego estar
entrenados de cmo opera el extinguidor de mano.
Es muy importante que todos los colaboradores reciban la instruccin de no
interferir con este proceso y evitar su actuacin en el sistema de extincin.
Muchas veces la sensibilidad de comienzo de fuego en los ambientes
laborales es muy alta. Esto genera falsas alarmas y los colaboradores se
acostumbrar a fomentar el pnico, sin observar realmente si hay fuego.
Ello implica tener en cuenta algunos detalles ms como son:

Cuidado al seleccionar e implementar los sistemas de extincin y su


conexin si es efectuada con fuerza elctrica.
44

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

1.

Tener a mano el nmero telefnico de la Compaa de Bomberos y


dems nmeros de emergencia.
Mantener procedimientos planificados para recibir y almacenar
abastecimientos de papel
TOMAS DE TIERRA
Tambin se le llama puesta a tierra (entre otros). Es la comunicacin
entre un circuito elctrico y el suelo natural para dar seguridad a las
personas protegindolas de los peligros procedentes de una rotura del
aislamiento elctrico. Estas conexiones a tierra se hacen
frecuentemente por medio de tubos de cobre enterrados profundamente
en la tierra hmeda, con o sin agregados de ciertos componentes como
carbn vegetal, sal o elementos qumicos.
1.1.

Funciones.

Proteger a las personas, dirigiendo la electricidad hacia la tierra.

Proteger los equipos y materiales, asegurando que instrumentos de


proteccin como pararrayos, descargadores elctricos de lneas de
energa o seal acten de manera eficaz.

1.2.

Partes.

Electrodos o picas (tambin llamados jabalinas)

Lnea de enlace con tierra

Bornes de puesta a tierra

Conductores de proteccin

1.3.

Mantenimiento.

La puesta a tierra se debe inspeccionar una vez al ao. Preferentemente


en pocas de poca humedad (por ejemplo, en verano).
2.

FUSIBLES

45
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

La derivacin de electricidad debido a distintos factores puede aumentar


la intensidad de corriente que va por el circuito. Este incremento puede
ser detectado por un fusible o un interruptor diferencial. Estos dos
dispositivos estn diseados para interrumpir un circuito si se
sobrecargan.
2.1. Causas.
Menos problemticas. - La sobrecarga de un circuito elctrico. Para
corregir esto se necesita reorganizar la distribucin de enchufes sobre
las placas, distribuyendo la carga de forma ms uniforme.
Ms problemticas. - Los cables daados de forma que el aislante entre
los conductores se ha roto. En los aparatos, los aislantes pueden decaer
o fundirse, dando lugar a cortocircuitos. Al sustituir los fusibles de una
computadora, se ha de tener cuidado que todos los equipos deben estar
apagados y desconectados antes de cambiar el fusible.
Debe asegurarse que el fusible de recambio es de la misma capacidad
que el fundido.
3.

EXTENSIONES ELCTRICAS Y CAPACIDADES


Las computadoras personales a veces ocupan rpidamente toda la toma
de corriente. Y por la necesidad de conectar otros dispositivos aparte de
los que son informticos, el uso de extensiones elctricas resulta
atractivo. Sin embargo, se debe tener cuidado con la ubicacin de estos
dispositivos. Por razones de seguridad fsica y de trabajo se sugiere
tener en cuenta las siguientes reglas:

C.

Las extensiones elctricas deben estar fuera de las zonas de paso.

Se debe utilizar canaletas de goma adecuadas para cubrir los


cables, si van a cruzar una zona de paso.

No se debe encadenar sucesivos mltiples, ya que esto puede


sobrecargar la corriente que pasa por las extensiones.

Se debe comprobar siempre la carga frente a las extensiones


elctricas. Este est indicado en el dispositivo.

Adquiera toma corriente de pared y/o extensiones elctricas mixtas,


o sea para patas planas y cilndricas.

CADAS Y SUBIDAS DE TENSIN


46
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Las cadas y subidas de tensin y los picos tienen un impacto negativo en


todo tipo de aparato electrnico, entre los que se incluyen las computadoras
personales, los monitores, las impresoras y los dems perifricos.
Los efectos de una subida de tensin son difciles de predecir, pero depende
sobretodo de la fuente de alimentacin de la computadora. Por ejemplo, en
las computadoras, se puede perder informacin (o al menos la podra
desordenar)
Es aconsejable medir regularmente el voltaje. Un multmetro digital, dar una
medicin del voltaje si introduce sus terminales en el enchufe.
1.

SUPRESORES DE SUBIDAS DE TENSIN


Una proteccin relativamente barata ante las subidas de tensin es un
supresor de subidas. El supresor de subidas evita que las subidas de la
corriente de alimentacin peligrosas lleguen al equipo, cortando el
voltaje al llegar a niveles no aceptables.
Tiene diferentes formas debido a su diseo simple. Adems, tiene las
siguientes caractersticas.
1.1.

Ruptor de circuito
Es un conmutador re-armable que corta la alimentacin si se
sobrecargan los circuitos (normalmente un switch). Este es el
mnimo nivel de proteccin para cualquier dispositivo, debiendo
incluso la extensin elctrica mltiple ms sencilla, de incluir uno.

1.2.

Proteccin separada
El diseo de la unidad debe proteger cada punto de conexin de
forma separada. Con este diseo es fcil que pueda hacer frente
a subidas ms grandes que con otro en que simplemente se
protege la lnea que va al mltiple.

1.3.

Medidas
Una medida bsica es la capacidad, que es la corriente total que
el dispositivo est diseado para proteger. Por ejemplo, si ste o
el supresor presentan un valor de 10 amperios, el total de
intensidad de todos los equipos conectados al elemento no debe
superar esa cantidad.

2.

PICOS
47

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Una variacin en la corriente ms peligrosa y difcil de medir son los


picos. Estos consisten en una sbita subida de tensin a niveles muy
altos. Muchos de estos picos son causados por la conexin y
desconexin de grandes aparatos elctricos. Pueden ser de modo
normal y comn.
Un pico en modo normal de gran magnitud puede daar la fuente de
alimentacin de la microcomputadora. Sin embargo, un pico en modo
comn de slo unas pocas docenas de voltios puede daar los circuitos
lgicos o producir errores entre las computadoras.
2.1. Proteccin frente a Picos. Los circuitos supresores de
sobretensiones ofrecen buena proteccin frente a picos en modo
normal, pero podra causar algunos de modo comn.
Los criterios de adquisicin de un protector ante picos son en gran parte
los mismos que los de los protectores ante sobretensiones, siendo
normal y deseable que una misma unidad ofrezca proteccin ante
ambos.
Un julio es una medida de energa, la energa consumida durante cierto
perodo de tiempo. Por lo general, cuando mayor sea el voltaje - julios amperios que el protector puede tratar, se considera mejor.
D.

RUIDO ELCTRICO
El ruido elctrico, no se trata del que se puede or, sino del ruido elctrico que
interfiere en el funcionamiento de los componentes electrnicos.
Para describir el ruido se utilizan dos trminos:

Interferencia de radiofrecuencia (RFI)


Interferencia electromagntica (EMI)

Las computadoras personales corren el riesgo de sufrir tanto interferencias


externas como emisiones electromagnticas y de radio creadas por las
propias computadoras. Muchos de los circuitos de una computadora generan
EMI y RFI.
PROTECCIN ANTE EL RUIDO
Para proteger las computadoras de las interferencias electromagnticas y de
radio frecuencia es necesario considerar lo siguiente:

48
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Ruido en la lnea de alimentacin


Algunos supresores de subidas de tensin y picos estn diseados con
una circuitera que filtra el ruido de la fuente de alimentacin. La supresin
del ruido se mide en decibeles.
Situacin de los Aparatos
Cuando se instalan puestos de trabajo con computadoras se debe intentar
tenerlos lejos de estos equipos de gran consumo. En la mayor parte de
las oficinas esto no es un problema, otros aparatos de oficina, como son
las fotocopiadoras, estn normalmente apantalladas. Sin embargo, los
ascensores pueden ser un problema en los edificios de oficinas, y el uso
industrial de las computadoras crece rpidamente.
Otros equipos informticos
Un buen supresor de subidas de tensin y ruido, filtrar la interferencia
por ruido en la red entre los distintos componentes conectados a l. Sin
embargo, la carcasa exterior de algunos componentes puede que no est
adecuadamente apantallada, dando lugar a interferencias entre los
dispositivos.
E.

CONMUTACIN
Cuando se abren o cierran los conmutadores, algo de electricidad se escapa
en forma de chispa, corto, sobretensin o pico. Si se conecta y desconecta
un secador de pelo en una habitacin oscura probablemente ver este
fenmeno. Si desenchufa el secador mientras est funcionando
probablemente ver una chispa en el enchufe.
Estas chispas pueden tener dos aspectos negativos sobre los sensibles
equipos de las computadoras. En primer lugar, el pico, la subida brusca de
voltaje frente a la que nos protegen los protectores de picos.
El segundo efecto negativo de la conmutacin es el tema mucho ms
complejo de los armnicos, frecuencias elctricas sustancialmente ms altas
que la corriente que las ha producido.
Para evitar problemas con la conmutacin, se recomienda:
No enchufar ni desenchufar aparatos elctricos que estn encendidos

49
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

No enchufar ni desenchufar especialmente las computadoras, impresoras y


monitores. A menudo estos aparatos poseen alguna forma de proteccin
en sus circuitos de conexin que no pueden actuar. Se recomienda el uso
de un centro de conexin para evitar conectar y desconectar los
dispositivos todo el tiempo.
F.

SUMINISTRO ELCTRICO
Las cadas, subidas de tensin y los picos tienen un impacto negativo en todo
tipo de aparato electrnico, entre los que se incluyen las computadoras,
monitores, las impresoras y los dems perifricos.
Un corte de la alimentacin de la unidad principal puede:

Que desaparezca la informacin que no ha sido guardada en disco duro.

Se interrumpe el proceso de escritura en el disco. Se puede perder


informacin de importancia que necesita el sistema operativo, como
puede ser la localizacin de un archivo.

La cabeza de lectura-escritura de la mayor parte de los discos fijos se


separa automticamente del disco cuando se desconecta la unidad,
pero puede ocurrir en algunos sistemas que la cabeza "aterrice" sobre la
superficie del disco y la dae, dando lugar a que se pierdan datos e
incluso, resulte daado fsicamente el disco.

Interrumpir los documentos enviados a impresin.

Se interrumpen las comunicaciones. Cuando vuelve la corriente, los


datos transferidos deben ser verificados y de ser necesario, reenviados.

Detiene el trabajo.

El sistema queda expuesto a picos y subidas de tensin cuando vuelve


la tensin. Normalmente se desconectan los equipos cuando se va la
corriente, pero esto no siempre es posible.

1.

U.P.S. (SISTEMA DE ENERGIA ININTERRUMPIBLE)


El UPS suministra electricidad a una PC (estacin o servidor) cuando
falla el fluido elctrico. Esta unidad hace transparente a las
interrupciones de fracciones de segundo que inevitablemente detiene a
los sistemas y le permite seguir trabajando durante varios minutos. Los
50

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

pequeos sistemas UPS proveen energa de bateras por slo unos


pocos minutos. Los sistemas ms sofisticados estn conectados a
generadores elctricos y pueden proveer energa durante das enteros.
Para elegir una UPS se debe tener en cuenta

2.

Requerimientos de Potencia (actuales y futuros)


Requerimiento de frecuencia
Tiempo de respaldo requerido
Futuras Expansiones
Picos por corriente de arranque
Servicio de Mantenimiento
Soporte Tcnico (antes, durante y despus de la instalacin)

GRUPO ELECTROGENO
Son mquinas que generan energa elctrica, aprovechando la energa
mxima producida por mquinas de combustin interna.
Una planta generadora ideal, deber tener el rendimiento y capacidad
adecuada para alcanzar los requerimientos de carga que va a soportar.
Esta har que no tenga capacidad excesiva o funciones innecesarias
que incrementaran el costo inicial y el costo de operacin.
Para obtener el rendimiento y la confiabilidad adecuada, la institucin
debe declarar las especificaciones de la mquina.
Es necesario mencionar que el circuito de generacin elctrica produce
extraos voltajes y corrientes en el circuito de comunicacin telefnica.
Tablero de Control. El tablero de control debe ser diseado de acuerdo
al voltaje y corriente que se propone soportar, y debe ser equipado con
los dispositivos necesarios de proteccin contra fallas para proteger al
generador de daos, cuando hay fallas o sobrecargas en el sistema.
Mantenimiento.
La limpieza con pao seco puede ser satisfactoria cuando los
componentes son pequeos. Generalmente se debe soplar la suciedad
con aire comprimido, especialmente en los lugares donde se ha juntado
tierra y no se puede llegar con el pao.
El polvo y la tierra pueden quitarse con una escobilla de cerdas y luego
aspirar. No usar escobilla de alambre.
51

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Los componentes elctricos, despus de la limpieza, almacenamiento o


embarque deben secarse antes de hacerlos funcionar.
Comprobar la zona alrededor de las aberturas de admisin y escape del
aire esten limpias y sin obstrucciones.
Inspeccionar que no haya conexiones sueltas o contaminadas. Si
durante la inspeccin se muestra que los revestimientos de barniz se
han deteriorado, se les debe volver a cubrir con barniz de aislamiento.
En caso que los grupos electrgenos sean usados slo en emergencias,
se debe establecer las situaciones en las que entra en funcionamiento la
mquina.
G.

ACCIONES HOSTILES
1.

ROBO
Los equipos de cmputo son posesiones muy valiosas de la
Municipalidad de Calana y estn expuestas al robo. Es frecuente que los
operadores utilicen el computador de la institucin en realizar trabajos
privados para otras organizaciones y, de esta manera, robar tiempo de
funcionamiento de la mquina. Adems, la informacin importante o
confidencial puede ser fcilmente copiada. Por lo que se le debe dar
nfasis en ese aspecto.
Cmo evitar el robo:

Disear muebles para ordenadores de forma que se pueda asegurar


fcilmente la mquina y los perifricos (Tapas con llave, puertas,
etc.).
Evitar que quiten la tapa del ordenador y se lleven la unidad y
tarjetas adaptadoras.

Cmo prevenir los robos con computadora

Adoptando un sistema operativo de ltima tecnologa y que permita


el acceso a los equipos de acuerdo a las funciones de cada usuario.
Adquiriendo software original y evitar software que podra contener
virus, spyware, etc.
Creacin de un equipo con misin especial que establezca y
compruebe tcnicas de seguridad para la computadora. Este equipo
deber incluir representantes de los departamentos de
procesamiento de datos, seguridad, auditora y usuario
52

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Ejecucin de un anlisis de riesgos en los sistemas que abarquen


prdidas potenciales por accidentes, as como por delitos
intencionados.
Establecer inspecciones y entrevistas que abarquen:

Estado fsico del local de la computadora y departamentos de


usuarios, adems del entorno general personal.
Control de acceso.
Trabajo excesivo o innecesario del personal.
Prestar atencin especial a la informacin contable.
Evitar

2.

Depender de una sola persona para las funciones vitales.


Repeticin peridica de comprobaciones de seguridad.
Trabajo no supervisado, especialmente durante el turno de noche.
Malas tcnicas de contratacin, evaluacin y de despido de personal.

FRAUDE
El fraude cada ao, sustrae millones de dlares de empresas y, en
muchas ocasiones, los computadores han sido utilizados en dicho
propsito
Las tres principales reas donde se produce el fraude son:
a. Manipulacin de informacin de entrada, fcil de realizar y muy
difcil de detectar.
b. Alteracin o creacin de archivos de informacin, para que se
pueda realizar una accin deseada.
c. Transmisin ilegal. Interceptar o transferir informacin de
teleproceso.
Entornos que conducen al fraude con computadoras

Baja moral entre el personal. Los colaboradores en los


departamentos de procesamiento de datos y usuarios de la
computadora, muestran falta de disciplina respecto a las
precauciones de seguridad y en mantener una operacin ordenada
y sistemticamente realizada.
Documentacin deficiente. La documentacin del sistema est
incompleta, anticuada y desordenada.
Colaborador innecesariamente atareado todo el tiempo.
Colaboradores con pocos permisos para ausentarse, en la misma
funcin, durante largo tiempo y rara vez toman vacaciones (Una
53

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

vez que un fraude est en marcha, el delincuente necesita


mantener continua vigilancia para evitar ser descubierto).
Falta de segregacin de deberes. Los deberes de los empleados
no estn claramente diferenciados.
Deficiente administracin de la operacin. Falta de control de
documentos y de procedimientos de autorizacin, regulando
cambios del sistema y alteraciones a los ficheros de datos. Falta
general de control del sistema.
Alta incidencia de equivocaciones de la computadora. Errores
creados por un diseo deficiente del sistema hacen que el personal
y gerentes acepten errores susceptibles de "inculpar a la
computadora".

3.

SABOTAJE
Empresas que han intentado implementar programas de seguridad de
alto nivel, han encontrado que la proteccin contra el saboteador es uno
de los retos ms duros. Este puede ser un empleado o un sujeto ajeno a
la propia empresa.

Los imanes son herramientas muy recurridas, aunque las cintas


estn almacenadas en el interior de su funda de proteccin, una
ligera pasada y la informacin desaparecer.

Una habitacin llena de cintas puede ser destruida en pocos


minutos.

Los Centros de Procesamiento de Datos pueden ser destruidos


sin entrar en ellos. Suciedad, partculas de metal o gasolina
pueden ser introducidos por los conductos de aire acondicionado.

Las lneas de comunicaciones y elctricas pueden ser cortadas,


etc.

La proteccin contra el sabotaje requiere:

Una seleccin rigurosa de los colaboradores.

Buena administracin de los recursos humanos.

Buenos controles administrativos.

Buena seguridad fsica en los ambientes donde estn los


principales componentes del equipo.
54

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

El problema de la seguridad del computador debe ser tratado como un


problema importante de direccin. Los riesgos y peligros deben ser
identificados y evaluados, para conocer las posibles prdidas y para que
pueda ponerse en prctica los adecuados mtodos de prevencin.
Una mejora en la seguridad produce, a menudo, importantes beneficios
secundarios.
Medidas de seguridad recomendadas

Ubicar los equipos en lugares ms seguros en donde se prevea


cualquier contingencia de este tipo.

Mantener una lista de nmeros telefnicos de las diferentes


dependencias policiales a mano y en lugares donde se pueda
hacer un llamado de emergencia.

Aplicar las medidas de seguridad de manera rigurosa. Son


importantes la medida de ingreso de personas debidamente
identificadas, marcacin de zonas de acceso restringido,
prevencin para explosivo, etc.

Capacitar a los empleados sobre los diferentes riesgos que tienen


los sistemas de informacin.

Mantener adecuadas copias de seguridad (backups).

Identificar y establecer operaciones crticas prioritarias cuando se


planea el respaldo de los servicios y la recuperacin de otras
actividades.

55
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

CAPITULO
VI
FALLAS GENERICAS FUNCIONALES DE LOS SISTEMAS

A.

FALLAS COMUNES

Se pueden presentar ciertas fallas a muchos sistemas de computacin.


Estos incluyen:

1. AUTENTIFICACIN

La autentificacin es la comprobacin de la identidad de una persona o


de un objeto. En los sistemas, los usuarios no pueden determinar si el
hardware y el software con que funcionan son los que se supone que
deben ser. Por ello si les implementan los que son usuario y
contrasea.

56
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

2. CIFRADO

La de contraseas debe ser guardada, de forma cifrada, lo que


comnmente no se hace.

3. COMUNICACIN ENTRE PROCESOS

Una persona no autorizada puede usar un mecanismo de


SEND/RECEIVE para probar varias posibilidades de ingreso. Como
podra ser que intente pidiendo algn recurso y la informacin devuelta
le confirmara si es la contrasea correcta.

4. DESCONEXIN DE LNEA

En red, cuando la lnea se pierde (por cualquier razn), el sistema


operativo debe inmediatamente dar de baja del sistema al usuario o dar
al usuario la autorizacin para que tenga una reautorizacin y tenga de
nuevo el control. Algunos sistemas permiten que un proceso "flote"
despus de una desconexin de lnea. Un intruso puede llegar a
obtener el control del proceso y usar cualesquier recurso a los que
tenga acceso el proceso.

Descuido del operador


Una persona no autorizada puede engaar a un operador y
hacer que cargue un paquete de disco con un sistema operativo
falso.

57
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Contraseas
Las contraseas son, a veces son fciles de acertarle o por
repeticiones ingresar la correcta. Se debera poner un lmite de
intentos (como 3 veces).

5. CONFINAMIENTO DEL PROGRAMA

Un programa prestado de otro usuario puede actuar como caballo de


Troya: puede robar o alterar los archivos del usuario que los prest.

6. RESIDUOS

Un intruso puede encontrar una lista de contraseas con slo buscar


en una papelera. Los residuos se quedan a veces en el
almacenamiento por las
operaciones rutinarias del sistema. La
informacin confidencial debe ser eliminada completamente.

7. BLINDAJE

Una corriente en un cable genera un campo magntico alrededor de l;


los intrusos pueden de hecho conectarse a una lnea de transmisin o
a un sistema de computacin sin hacer contacto fsico seria de una
forma almbrica. Puede usarse el blindaje elctrico para evitar el
ingreso de cualquier persona no deseada.

58
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

B.

ATAQUES GENRICOS A SISTEMAS OPERATIVOS

Ciertos mtodos de penetracin se han utilizado efectivamente en muchos


sistemas.

1. RASTREO

Un usuario observa y busca en el sistema de computacin, intentando


localizar informacin confidencial.

2. ENTRE LNEAS

Se usa un terminal especial para conectarse a la lnea de


comunicacin mantenida por un usuario dado de alta en el sistema,
que est inactivo en ese momento.

3. CDIGO CLANDESTINO

Se hace un parche en el sistema operativo bajo la pretensin de una


depuracin. El cdigo contiene trampas que permiten realizar a
continuacin reentradas no autorizadas al sistema de una manera
clandestina.

4. PROHIBICIN DE ACCESO

Un usuario escribe un programa para hacer caer al sistema, poner al


sistema en un ciclo infinito, o monopolizar recursos del sistema. Lo que
se intenta aqu es el negar el acceso o servicio a los usuarios legtimos.
59
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

5. PROCESOS SINCRONIZADOS INTERACTIVOS

Los procesos usan las primitivas de sincronizacin del sistema para


compartir y pasarse informacin entre s.

6. DESCONEXIN DE LNEA

El intruso intenta obtener acceso al trabajo de un usuario despus de


una desconexin de lnea, pero antes de que el sistema reconozca la
desconexin. .

7. PARSITO

El intruso utiliza un terminal especial para conectarse a una lnea de


comunicacin. El intruso intercepta los mensajes entre el usuario y el
procesador, modifica el mensaje o lo reemplaza por completo.

8. CABALLO DE TROYA

El intruso coloca un cdigo dentro del sistema que le permita accesos


posteriores no autorizados. El caballo de Troya puede dejarse
permanentemente en el sistema o puede borrar todo rastro de si
mismo, despus de la penetracin.

60
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

CAPITULO VII
SEGURIDAD EN REDES

A.

PROBLEMAS BSICOS

Con el fin de proteger una red de computadoras, existen varias funciones


comunes a las cuales deben dirigirse. La siguiente es una lista de problemas
bsicos:

1. EL ANFITRIN PROMISCUO

El anfitrin promiscuo es uno de los principales problemas de


seguridad y uno de mas importantes a tomar acciones.

Si un intruso es paciente, l puede simplemente mirar (con una


red debugger o anfitrin promiscuo) que la informacin va
interactuado de un lugar a otro.

2. AUTENTICACIN

61
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

El procedimiento de login remoto ilustra el problema de


autenticacin. Se tendra que establecer ciertos parmetros para
que la persona correcta sea quien ingrese mediante login remoto.

3. AUTORIZACIN

B.

Ya se puedo probar que es la persona correcta quien ingresa


se tendra que establecer a que informacin se va tener acceso.
Esto es darle una seguridad seria en donde entran a actuar
funciones autorizadas, niveles de autorizacin entre otros
aspectos

COMPONENTES DE SEGURIDAD

A donde un intruso va querer acceder va ser a una red, Debe habilitarse un


sistema que impida que usuarios no autorizados puedan conectarse a la red
y copiar informacin fuera de ella, e incluso imprimirla. Esta accin ayudara
a proteger la informacin.
El administrador de la red va tener que clasificar a los usuarios para darle un
nivel de seguridad adecuado.

C.

CONTROL DE ACCESO A LA RED

62
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

D.

Restringir el acceso a las reas en que estn las estaciones de trabajo


mediante llaves, tarjetas de identificacin, tarjetas inteligentes y/o
sistemas biomtricos.

Identificacin para ingreso a la red con clave de acceso.

Dar proteccin con clave de todas las reas de datos y restriccin de


acceso a los programas, segn su uso.

Proteger con clave de acceso o bloqueo de todas las operaciones de


copia a cualquier dispositivo de almacenamiento.

PROTECCIN DEL SERVIDOR

La parte ms importante de la red es el servidor. El almacenamiento que se


da en los servidores hace que sea de suma importancia por lo cual es ideal
protegerlo de cualquier problema que se podra presentar
No se debe permitir que personas que no han de utilizar el servidor estn
cerca de l solo las persona encargad de administrarla. Las impresoras y
otros perifricos deben mantenerse alejados de ojos fisgones.

Dada la importancia del servidor y la cantidad de datos que pasan por l, es


necesario efectuar copias de seguridad, del servidor para el mejor guardado
de la informacin.

E.

REDES Y TOLERANCIA A FALLAS

La red debe seguir funcionando en el caso de que ocurra algn fallo y que no
ocasione dao a los datos y sin que el funcionamiento cambie.
Tolerancia a Fallas (TF) en una red significa que si ocurre una falla en uno de
sus componentes, esta continuar funcionando, y se logra aplicando un
conjunto de disposiciones que se explicarn posteriormente y deben ser
aplicados a cada uno de los componentes de la red.
63
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Las redes son flexibles a fallas, cuando se da este fallo, esta deja de
funcionar, pero al cambiar el componente afectado se restaura en lo ms
pronto posible. No todas las redes requieren el mismo grado de tolerancia a
fallas.

F. LAS ESTACIONES DE TRABAJO SIN DISPOSITIVO DE


ALMACENAMIENTO
Una posible solucin para poder impedir la copia de programas y datos fuera
de la red seria no implementar de conexiones de puertos de dispositivo de
almacenamiento, ya que a travs de estos ingresen virus y otros programas
dainos a la red, es dotar a los usuarios vulnerables con estaciones de
trabajo sin dispositivo de almacenamiento.

64
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

CAPITULO

VIII

IMPLEMENTACIN
Para este caso se tiene que tener preparado los planes de contingencia para
poder aplicarlos. Puede tambin tratarse esta etapa como una prueba controlada.
A.

EMERGENCIA FSICAS (CASOS)


1.

ERROR FSICO DE DISCO DE UN SERVIDOR (SIN RAID)


Si ocurriera que el disco presenta fallas o problemas, tales que no
pueden ser reparado, se deben tomar las acciones siguientes:

2.

Ubicar el disco malogrado.


Avisar a los usuarios que deben salir del sistema, utilizar
mensajes por red y telfono a jefes de rea.
Deshabilitar la entrada al sistema para que el usuario no reintente
su ingreso.
Bajar el sistema y apagar el equipo.
Retirar el disco malo y reponerlo con otro del mismo tipo,
formatearlo y darle particin.
Restaurar el ltimo backup en el disco, seguidamente restaurar
las modificaciones efectuadas desde esa fecha a la actualidad.
Habilitar las entradas al sistema para los usuarios.

ERROR DE MEMORIA RAM


En este caso de que se encuentre algn problema con una memoria
RAM se dan algunas trabas como:

Avisar a los usuarios que deben salir del sistema, utilizar


mensajes por red y telfono a jefes de rea.
El servidor debe estar apagado, dando un correcto apagado del
sistema.
Ubicar las memorias malogradas.
Retirar las memorias malogradas y reemplazarlas por otras
iguales o similares.
Retirar la conexin del servidor con el concentrador, sta se
ubica detrs del servidor, ello evitar que al encender el sistema,
los usuarios ingresen.
65

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

3.

Realizar pruebas locales, deshabilitar las entradas, luego


conectar el cable hacia el concentrador, habilitar entradas para
estaciones en las cuales se realizarn las pruebas.
Finalmente luego de los resultados, habilitar las entradas al
sistema para los usuarios.
ERROR DE TARJETA(S) CONTROLADORA(S) DE DISCO
Se debe tomar en cuenta que ningn proceso debe quedar cortado,
debindose ejecutar las siguientes acciones:

4.

Avisar a los usuarios que deben salir del sistema, utilizar


mensajes por red y telfono a jefes de rea.
El servidor debe estar apagado, dando un correcto apagado del
sistema.
Ubicar la posicin de la tarjeta controladora.
Retirar la tarjeta con sospecha de deterioro y tener a la mano otra
igual o similar.
Retirar la conexin del servidor con el concentrador, sta se ubica
detrs del servidor, ello evitar que al encender el sistema, los
usuarios ingresen.
Realizar pruebas locales, deshabilitar las entradas, luego
conectar el cable hacia el concentrador, habilitar entradas para
estaciones en las cuales se realizarn las pruebas.

CASO DE INCENDIO
Los incendios son causados por el uso inadecuado de combustibles,
fallas de instalaciones elctricas defectuosas y el inadecuado
almacenamiento y traslado de sustancias peligrosas.
El fuego es una de las principales amenazas contra la seguridad. Es
considerado el enemigo nmero uno de las computadoras ya que
puede destruir fcilmente los archivos de informacin y programas.
Los diversos factores a contemplar para reducir los riesgos de incendio
a los que se encuentra sometido un centro de cmputos son:

El rea en la que se encuentran las computadoras debe estar en un


local que no sea inflamable.

Las paredes deben hacerse de materiales incombustibles y


extenderse desde el suelo al techo.

66
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Debe construirse un "falso piso" instalado sobre el piso real, con


materiales no combustibles y resistentes al fuego.

No debe estar permitido fumar en el rea.

Deben emplearse muebles incombustibles, y tachos metlicos para


papeles. Deben evitarse los materiales plsticos e inflamables.

El piso y el techo en el rea del centro de cmputo y de


almacenamiento de los medios magnticos deben ser impermeables.

Con respecto a los equipo de computo


Es necesario proteger los equipos de cmputo instalndolos en
reas en las cuales el acceso a los mismos slo sea para personal
autorizado. Adems, es necesario que estas reas cuenten con los
mecanismos de ventilacin y deteccin de incendios adecuados.
Para protegerlos se debe tener en cuenta que:

5.

La temperatura no debe sobrepasar los 18 C y el lmite de


humedad no debe superar el 65% para evitar el deterioro.

Los centros de cmputos deben estar provistos de equipo para


la extincin de incendios en relacin al grado de riesgo y la
clase de fuego que sea posible en ese mbito.

Deben instalarse extintores manuales (porttiles) y/o


automticos (rociadores).

CASO DE INUNDACIN

Para evitar problemas con inundaciones se ha de instalar


tarimas de un promedio de 20 cm de altura para la ubicacin
de los servidores y equipos de cmputo con los cuales se
trabaja. De esta manera evitaremos inconvenientes que podra
ocasionar mucho dao.
Para prevenir los corto circuitos, asegurarse de que no existan
lquidos cerca a las conexiones elctricas.
Proveer cubiertas que protejan al equipo mientas esta no est
siendo usado.

67
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

6.

CASO DE FALLAS DE FLUIDO ELCTRICO


Se puede presentar lo siguiente:

B.

Si fuera corto circuito, el UPS mantendr activo los servidores


y algunas estaciones, mientras se repare el fallo elctrico.

Para el caso de apagn se mantendr la autonoma de


corriente que el UPS nos brinda (corriente de emergencia),
hasta que los usuarios completen sus operaciones que
estaban realizando, hasta que finalmente se realice la
reanudacin de la energa en el establecimiento.

EMERGENCIA LOGICA DE DATOS


1. CASO DE VIRUS
Dado el caso crtico de que se presente virus en las computadoras se
proceder a lo siguiente:
1.1.1. Para servidor:
Contar con antivirus para el sistema que aslan el virus que ingresa
al sistema.
Si los archivos infectados son aislados y an persiste el mensaje de
que existe virus en el sistema, lo ms probable es que una de las
estaciones es la que caus la infeccin por lo tanto se proceder a
su revisin.
1.1.2. Para computadoras que estn dentro de la red
Se revisar todas las computadoras que estn en red.
De suceder que una computadora se haya infectado con uno o varios
virus ya sea en la memoria o a nivel disco duro, se debe proceder a
realizar los siguientes pasos:

Abra ESET NOD32 Antivirus> Anlisis del ordenador

Haga clic en Anlisis estndar.


68

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Una vez finalizado el anlisis, revise el registro con el nmero de


archivos analizados, infectados y desinfectados.

Si slo desea analizar determinadas partes del disco, seleccione la


opcin Anlisis personalizado y especifique los objetos que desee
analizar en busca de virus.

69
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

CAPTULO IX
MEDIDAS DE PRECAUCIN
A.

CENTRO DE CMPUTO

En la oficina no debe haber materiales que sean altamente inflamables,


que despiden humos sumamente txicos o bien paredes que no queden
perfectamente selladas y despidan polvo.

Los equipos no deben estar ubicados en las reas de alto trfico de


personas o con un alto nmero de invitados.

El acceso a las diferentes oficinas y al uso de los equipos debe estar


restringido a personas ajenas.

Establecer un medio de control de entrada y salida de visitas al centro


de cmputo. Si fuera posible, acondicionar un ambiente o rea de
visitas.

Al momento de reclutar a los nuevos colaboradores se les debe revisar


los antecedentes de trabajo en otras instituciones, ya que un Centro de
Cmputo depende en gran medida, de la integridad, estabilidad y lealtad
de los colaboradores.

El acceso a los sistemas compartidos por mltiples usuarios y a los


archivos de informacin contenidos en dichos sistemas, debe estar
controlado mediante la verificacin de la identidad de los usuarios
autorizados.

Establecer controles para una efectiva disuasin y deteccin, a tiempo,


de los intentos no autorizados de acceder a los sistemas y a los archivos
de informacin que contienen.

Establecer polticas para la creacin de los password y establecer


periodicidad de cambios de los mismos.

Establecer polticas de autorizaciones de acceso fsico al ambiente y de


revisiones peridicas de dichas autorizaciones.

Los vigilantes deben estar ubicados de tal manera que no sea fcil el
ingreso de una persona extraa.
70

Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

B.

C.

Las cmaras fotogrficas no se permitirn en ninguna sala de cmputo,


sin permiso por escrito de la Direccin.

Asignar a una sola persona la responsabilidad de la proteccin de los


equipos en cada rea.

ADMINISTRACIN DE LOS BACKUPS

Se administrar bajo la lgica de un almacn, esto implica ingreso y


salida de medios magnticos (cintas, disquetes, casettes, cartuchos,
discos removibles, CD, etc.) obviamente teniendo ms cuidado con las
salidas y cuidando que el grado de temperatura y humedad sean los
adecuados.

El control de los medios magnticos debe ser llevado mediante


inventarios peridicos.

Para los backups slo se deben utilizar Tape backups nuevos o en buen
estado adems de estar etiquetados.

PARA EL MANTENIMIENTO DE LOS DISCOS DUROS

D.

RESPECTO A LOS MONITORES

E.

Evitar que los circuitos electrnicos que se encuentran alrededor se


llenen de partculas de polvo y suciedadEvitar que la computadora se coloque en zonas donde haya
acumulacin de calor. Esta es una de las causas ms frecuentes de las
fallas de los discos duros, sobre todo cuando algunas piezas se dilatan
ms que otras.
No mover la CPU conteniendo al disco duro cuando est encendido,
porque los cabezales de lectura-escritura pueden daar al disco.

Sentarse por lo menos a 60 cm. (2 pies) de la pantalla. No slo esto


reducir su exposicin a las emisiones sino que puede ayudar a reducir
el esfuerzo visual.
Finalmente apague su monitor cuando no lo est usando

PARA EL CUIDADO DEL EQUIPO DE CMPUTO


71
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

F.

Teclado. Tener cuidado de las piezas pequeas que pueden insertarse


entre las teclas ya que puede ocasionar cruce de funcin. Para eliminar
el polvo del teclado, lo ms conveniente es voltearlo y soplar el aire
comprimido para que ste salga completamente.
Cpu. Mantener la parte posterior del CPU libre en por lo menos 10cm.
Para asegurar as una ventilacin mnima adecuada.
Mouse. Poner debajo del mouse una superficie plana y limpia, de tal
manera que no se ensucien los rodillos y mantener el buen
funcionamiento de ste.
CD-ROM. Antes de usar cualquiera de estos componentes, se debe
verificar que el CD-ROM/DVD o CDRW del equipo se encuentren
limpios, de igual forma, cada CD o DVD que se utilicen deben
encontrarse libres de polvo y partculas.
Papelera de reciclaje. Windows reserva un porcentaje de la capacidad
del disco duro para mantener algo de la informacin que ya se haya
eliminado, con la finalidad de que en cualquier momento se pueda
recuperar. No obstante, la papelera de reciclaje, ubicada en el Escritorio
de la computadora, debe limpiarse con regularidad para no llenarse de
basura que le estar quitando espacio en disco duro.
Trmino de sesin o apagado. En muchas ocasiones, por la prisa o mal
uso de la computadora, no se cierran las aplicaciones correctamente o
bien, no se apaga la computadora de forma adecuada, esto provoca
prdida de informacin y daa el sistema operativo.

MANTENER LAS REAS OPERATIVAS LIMPIAS Y PULCRAS


Para proteger a nuestras computadoras del polvo, resulta muy conveniente
adquirir algunas fundas para los CPU, monitor, teclado, escner, y/o
cualquier otro equipo de cmputo para evitar que entre el polvo a los
componentes ms sensibles y cause dao; no se debe olvidar que la
limpieza es necesaria, para ello se pueden emplear aire comprimido,
espumas y una pequea franela.

72
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

CONCLUSIONES
El Plan de Contingencias contar con el apoyo correspondiente por parte de la
Alta Direccin que son los Gerentes, Subgerente, Jefes, y colaboradores que
laboren en la Municipalidad de Calana para que puedan suministrar de
recursos financieros, humanos y materiales a fin de su implementacin y
ejecucin.
Realizar la conformacin de un Comit Tcnico Institucional, el cual sea el
encargado de planificar, implementar y supervisar la ejecucin del Plan de
Contingencias Informtico, que asegure la legalidad, consistencia, adecuado
uso, seguridad, inviolabilidad y sostenibilidad de los Sistemas de
Informacin, hardware y software.

73
Plan de Contingencia Informtico Seguridad Informtica

MUNICIPALIDAD DISTRITAL
DE CALANA

Contar con la colaboracin de los organismos como: Polica Nacional del


Per, Defensa Civil, Cruz Roja, ESSALUD, Organizaciones Vecinales, e
instituciones, como apoyo externo.

Definir polticas de seguridad, como una herramienta para el control


permanente del cumplimiento del Plan de Contingencias.

Implementar un Plan de Capacitacin y Entrenamiento a todos los


colaboradores de la Municipalidad de Calana, con la finalidad de mantener al
personal debidamente entrenado para prevenir y enfrentar cualquier
emergencia, as como, disponer de un plan de entrenamiento de todos los
colaboradores en la solucin de situaciones de emergencia a travs de
charlas peridicas en los que se describan los riesgos existentes.

Las medidas que debemos adoptar para protegernos son tantas como
amenazas existen, es por ello que se debe difundir a todas las reas de la
Municipalidad copias del Plan, documentos resumen, carteles, afiches u otro
tipo de documento para su informacin.

74
Plan de Contingencia Informtico Seguridad Informtica