Académique Documents
Professionnel Documents
Culture Documents
CONTENIDO
Pg.
PRESENTACIN 3
INTRODUCCIN 4
I. OBJETIVOS 5
II. ALCANCE 5
III. DEFINICIONES 6
IV. ASPECTOS GENERALES DE LA SEGURIDAD DE TI 7
V. FASES PARA LA LABOR DE CONTINGENCIA 12
FASE I. PLANEACIN 12
1. ANLISIS DE RIESGOS 13
2. GRUPO DE TRABAJO Y ROLES 18
FASE II. RECUPERACIN Y RESTAURACIN 22
1. DESARROLLO 22
2. IDENTIFICACIN DE EVENTOS Y MEDIDAS PREVENTIVAS 23
2
L-TT-DSS-002 Rev: B 26-06-2015
PRESENTACIN
Acorde con su misin, se ha elaborado este Plan con el fin de orientar los
procedimientos relevantes con relacin a protocolos y polticas de seguridad, backup,
lineamientos para el desarrollo y actualizacin de los sistemas de informacin que son
vitales para orientar las acciones ante una contingencia a la infraestructura informtica
en la Universidad Francisco de Paula Santander Ocaa. Se entender como
infraestructura informtica al hardware, software y elementos complementarios que
soportan la informacin o datos crticos para la funcin de los procesos misionales y de
apoyo.
3
L-TT-DSS-002 Rev: B 26-06-2015
INTRODUCCIN
Este plan incluye en su primera versin define los objetivos, alcance, responsable,
factores crticos de xito, definiciones, aspectos generales de seguridad, las fases del
plan de contingencia teniendo en cuenta anlisis de riesgos, acciones ante la
probabilidad de que ocurra un riesgo, definicin del equipo de trabajo, identificacin de
eventos entre otros.
Sin embargo, es fundamental contar con la suma del esfuerzo de todos, cuya
composicin permita fortalecer y cumplir en tiempo las acciones tendientes a prevenir y
mitigar desastres en modo y tiempo de las circunstancias sealadas, y dar respuesta
oportuna a la Institucin dentro de un marco de seguridad.
4
L-TT-DSS-002 Rev: B 26-06-2015
I. OBJETIVOS
GENERAL
ESPECIFICOS
II. ALCANCE
5
L-TT-DSS-002 Rev: B 26-06-2015
RESPONSABLE
III. DEFINICIONES
Ataque: Trmino general usado para cualquier accin o evento que intente interferir
con el funcionamiento adecuado de un sistema informtico, o intento de obtener de
modo no autorizado la informacin confiada a un computador.
Datos: Los datos son hechos y cifras que al ser procesados constituyen una
informacin, sin embargo, muchas veces datos e informacin se utilizan como
sinnimos. En su forma ms amplia los datos pueden ser cualquier forma de
informacin: campos de datos, registros, archivos y bases de datos, texto, hojas de
clculo, imgenes, vdeo, etc.
6
L-TT-DSS-002 Rev: B 26-06-2015
Integridad: Se refiere a que los valores de los datos se mantengan tal como fueron
puestos intencionalmente en un sistema. Las tcnicas de integridad sirven para prevenir
que existan valores errados en los datos provocados por el software de la base de
datos, por fallas de programas, del sistema, hardware o errores humanos.
Privacidad: Se define como el derecho que tienen los individuos y organizaciones para
determinar, ellos mismos, a quin, cundo y qu informacin referente a ellos sern
difundidas o transmitidas a otros.
Seguridad: Se refiere a las medidas tomadas con la finalidad de preservar los datos o
informacin que en forma no autorizada, sea accidental o intencionalmente, puedan ser
modificados, destruidos o simplemente divulgados.
Seguridad Fsica
7
L-TT-DSS-002 Rev: B 26-06-2015
Seleccin de personal.
Medidas de proteccin.
Las principales amenazas que se prevn en la seguridad fsica son:
Incendios: Los incendios son causados por el uso inadecuado de combustibles, fallas
de instalaciones elctricas defectuosas y el inadecuado almacenamiento y traslado de
sustancias peligrosas.
Recomendaciones
8
L-TT-DSS-002 Rev: B 26-06-2015
Implementar paredes protectoras de fuego alrededor de las reas que se desea
proteger del incendio que podra originarse en las reas adyacentes (cuarto de
servidores).
Proteger el sistema contra daos causados por el humo. Este, en particular la clase
que es principalmente espeso, negro y de materiales especiales, puede ser muy daino
y requiere una lenta y costosa operacin de limpieza.
Mantener procedimientos planeados para recibir y almacenar abastecimientos de
papel.
Las subidas (picos) y cadas de tensin no son el nico problema elctrico al que se
han de enfrentar los usuarios. Tambin est el tema del ruido que interfiere en el
funcionamiento de los componentes electrnicos. El ruido interfiere en los datos,
adems de favorecer la escucha electrnica.
Los cables que se suelen utilizar para construir las redes locales van del cable
telefnico normal al cable coaxial o la fibra ptica. Es importante supervisar su
disposicin con los cables instalados para evitar el tiempo y el gasto posterior, y de
forma que se minimice el riesgo de un corte, rozadura u otro dao accidental.
9
L-TT-DSS-002 Rev: B 26-06-2015
Teniendo en cuenta que los aparatos de aire acondicionado son causa potencial de
incendios e inundaciones, es recomendable instalar redes de proteccin en todo el
sistema de caera al interior y al exterior, detectores y extinguidores de incendio,
cmaras de vigilancia y alarmas efectivas.
Recomendaciones
Seguridad Lgica
Es importante recalcar que la mayora de los daos que puede sufrir un centro de
cmputo no ser sobre los medios fsicos sino contra informacin por l almacenada y
procesada.
El activo ms importante que se posee la institucin es la informacin, y por lo tanto
deben existir tcnicas, ms all de la seguridad fsica, que la aseguren.
10
L-TT-DSS-002 Rev: B 26-06-2015
La Seguridad Lgica consiste en la "aplicacin de barreras y procedimientos que
resguarden el acceso a los datos y slo se permita acceder a ellos a las personas
autorizadas para hacerlo."
Identificacin y Autentificacin
Roles
Transacciones
Limitaciones a los Servicios
Modalidad de Acceso
Ubicacin y Horario
Control de Acceso Interno
Control de Acceso Externo
Administracin
En este punto es necesario resaltar que los sistemas de informacin son de tipo cliente /
servidor, su acceso es local y no se accede va Web. Solo en el caso de mdulos de
manejo por estudiantes, algunas funcionalidades han sido desarrolladas para acceder
por Internet.
11
L-TT-DSS-002 Rev: B 26-06-2015
Digitacin de Notas
Inclusiones y/o Cancelacin
Registro de Hora Ctedra
Peticiones, quejas y Reclamos
Sistema de Informacin Acadmico de la Escuela de Artes
Evaluacin Docente
SIB Sistema de Informacin de Biblioteca: El SIB cuenta con una Base de Datos
diseada en el Formato MARC para Datos Bibliogrficos, que permite manejar
informacin de cualquier tipo de material bibliogrfico como lo son libros, tesis,
publicaciones seriadas, archivos de computadora y material audiovisual y definir
diferentes polticas propias de la Biblioteca Argemiro Bayona Portillo.
FASE I. PLANEACIN
1. Diagnstico
Para determinar las acciones a llevar a cabo, es necesario contar con un panorama de
los recursos que la Institucin utiliza y el grado de importancia de acuerdo al nivel de
complejidad y transaccin de datos.
12
L-TT-DSS-002 Rev: B 26-06-2015
Formato Ficha tcnica de software (F-TT-DSS-017)
Formato Inventario de telecomunicaciones (F-TT-DSS-018)
Formato Infraestructura de la red (F-TT-DSS-019)
Formato Ficha tcnica de SI (F-TT-DSS-025)
1. ANLISIS DE RIESGOS
En el mobiliario.
13
L-TT-DSS-002 Rev: B 26-06-2015
En el equipo de cmputo en general (procesadores, unidades de disco, impresoras
etc.).
En comunicaciones (hubs, routers, lneas telefnicas).
Informacin
Instalaciones
En la siguiente tabla, se definen aquellos riesgos de los que trata el presente manual y
las medidas a tomar en caso de que ocurra.
14
L-TT-DSS-002 Rev: B 26-06-2015
Equipos
desactualizados
Entrada fsica de La falta de seguridad en No se tienen sistemas Prdida de Evitar el riesgo.
personal no entradas permite el de seguridad ni elementos Adquirir sistemas de seguridad que
autorizado acceso a toda persona protocolos de acceso Perdida o dao permitan verificar identidad y
de informacin permisos de acceso de quien ingresa
Salida o a la divisin de sistemas y
L-TT-DSS-002 Rev: B 26-06-2015
conocimiento especficamente a los cuartos y salas
de informacin de servidores o racks.
confidencial
Prdida de Desactualizacin de Falta de licencias y Perdida de Evitar el riesgo.
informacin por programas anti virus paquetes de informacin Adquirir licencias de antivirus que
virus programas Dao en equipos detecten cualquier virus informtico
informticos actualizados y con Jornadas de capacitacin al usuario
soporte del proveedor Prdida de sobre uso y manejo de la informacin
Utilizacin de Falta de controles en tiempo para Administracin y control de accesos
programas no el acceso a pginas poder entregar Implementacin de polticas de
autorizados / no autorizadas de informacin comunicaciones
software 'pirateado' Internet oportunamente Control y monitoreo sobre uso e
instalacin de programas al usuario
Polvo / Falta de Dao fsico y lgico Falta de Prdida de Evitar el riesgo.
ventilacin producido por mantenimientos informacin Planes de mantenimiento preventivo
condiciones fsicas preventivos peridicos
Falla de sistema / inapropiadas Desconocimiento del Dao en equipos Capacitacin al usuario sobre uso de
Dao disco duro personal tcnico sobre equipos
estndares Monitoreo y supervisin de las
informticos condiciones fsicas y lgicas
Descuido y falta de Informacin actualizada resguardada
organizacin en los en un datacenter
insumos e inventario Actualizacin y mantenimiento del
de partes stock de partes y dispositivos
Manejo inadecuado Acciones erradas que Falta de polticas y Falta de Evitar el riesgo.
de datos crticos causan perdida de estndares de integridad de la Actualizacin de registros de
(codificar, borrar, datos y falta de desarrollo informacin desarrollo
etc.) integridad Uso de estndares de documentacin
Falta de control de Prdida de de cdigo fuente
Transmisin no Posibilidad de que se tareas, funciones y informacin Actualizacin del diccionario de datos
cifrada de datos acceda, manipule y/o responsabilidades Aprobacin y revisin de diseo
crticos divulgue sin definidas Toma de preliminar de software
autorizacin decisiones Protocolos de acceso y uso de base
Manejo inadecuado Inadecuado uso de errada de datos y servidores
16
L-TT-DSS-002 Rev: B 26-06-2015
de contraseas metodologas de Administracin de cuentas y roles de
(inseguras, no desarrollo y control Prdida de la usuario
cambiar, BD sobre requerimientos veracidad de los Capacitacin al usuario
centralizada) del cliente datos Encriptamiento
Falta de definicin de Protocolo de interfaces de usuario y
Uso indebido de la perfil, privilegios y Mala imagen acceso a los SI
informacin restricciones corporativa
Ausencia de
documentacin
Fraude interno
Bajo nivel de
seguridad para acceso
Vulnerabilidad de Posibilidad de que Cortafuegos Perdidas Evitar el riesgo
los sistemas de terceros entren de inadecuados econmicas Administracin de cuentas y roles de
informacin forma indebida o Falta de definicin de Toma de usuario
fraudulenta a los SI perfil, privilegios y decisiones Encriptamiento
para alterar, hurtar o restricciones errada Protocolo de interfaces de usuario y
daar la informacin Bajo nivel de Perdida de la acceso a los SI
seguridad para el veracidad de los Monitoreo y control de accesos
acceso a la datos Actualizacin permanente de
informacin programas y paquetes de seguridad
Ausencia y/o Prdida de la vigencia y Equipos activos y Perdidas Evitar el riesgo
deficiencia de las disminucin de la pasivos de red econmicas Planes de mantenimiento preventivo
redes de voz y capacidad operativa de obsoletos Perdida de la peridicos
datos los equipos comunicacin Capacitacin al usuario sobre uso de
interna y externa equipos
Inestabilidad de Monitoreo y supervisin de las
los procesos condiciones fsicas de los equipos y
redes
Adecuado stock e inventario
17
L-TT-DSS-002 Rev: B 26-06-2015
19
L-TT-DSS-002 Rev: B 26-06-2015
incluirlo dentro del Plan de Contingencia.
En caso de que se declare alguna contingencia que afecte
a los equipos y al software, sea cual fuere su grado de
afectacin, es el responsable de restablecer el servicio a la
brevedad, con el objeto de que no se agrave el dao o se
llegara a tener consecuencias mayores.
Para tal efecto debe participar en pruebas del Plan de
Contingencia en conjunto con los dems participantes, con
el objeto de estar permanentemente preparado para actuar
en caso de contingencia.
Coordinador de Sistemas Ser el responsable de determinar los sistemas de
informacin, mdulos y procedimientos crticos de la
Institucin, que en caso de presentarse alguna
contingencia como corte de energa elctrica prolongada,
temblor, incendio, falla del sistema de cmputo, prdida de
documentacin, o alguna otra causa determinada, se
llegara a afectar sensiblemente la continuidad de las
operaciones en las reas que utilicen dichos sistemas. En
caso de cambiar a otras instalaciones alternas, el
Coordinador de sistemas deber definir cules seran las
actividades que se debern seguir para la configuracin o
instalacin de los sistemas desarrollados, optimizando los
recursos con los que se cuente, realizando las pruebas
necesarias hasta su correcto funcionamiento en las
terminales destinadas para su operacin. Deber mantener
actualizados los Manuales de Usuario, resguardndolos
fuera de las instalaciones para su consulta y utilizacin al
momento de requerirse.
Personal clave Es el responsable de la aplicacin de los procedimientos,
instructivos y actividades que describa el Plan de
Contingencia para cada una de las diferentes
circunstancias o contingencias previstas y de reportar con
la periodicidad que se indique en el plan, al Coordinador de
su rea y al jefe de la divisin, los resultados de la
aplicacin de alguna de las fases del plan. Coordinarn con
el personal de la Institucin involucrado, la realizacin de
las actividades contenidas en el Plan de Contingencia para
la situacin que se hubiera presentado y tratar por todos los
medios que les sea posible el logro de los objetivos y
asegurar la continuidad de las operaciones, disminuyendo
el impacto de la contingencia al mnimo.
Darn aviso al Coordinador de su rea, cuando a su juicio,
las circunstancias que provocaron la activacin del plan
hubieran desaparecido y se estuviera en condiciones de
continuar normalmente con las actividades. En caso de
20
L-TT-DSS-002 Rev: B 26-06-2015
requerir de actividades complementarias para regresar a
las actividades normales, especialmente cuando se trate de
los sistemas de informacin, debern incluir el plan de
actividades que se deber seguir para retornar a la
situacin normal, prestar el apoyo tcnico, operativo y toda
la colaboracin necesaria.
Usuarios (funcionarios) El personal usuario en general, al verse afectado por una
de la UFPSO situacin de contingencia, deber en primera instancia
apoyar para salvaguardar las vidas propias y de sus
compaeros de trabajo, cuando la situacin que se
estuviera presentado sea grave (incendio, temblor, etc.);
posteriormente, y en la medida en que la situacin lo
permita, deber coadyuvar a salvaguardar los bienes de la
Universidad (el propio inmueble, equipos, documentacin
importante, etc.).
Con posterioridad a la crisis inicial, deber apoyar a
solicitud del Coordinador de su rea y/o del personal clave
del Plan de Contingencia, en la toma del inventario de
daos, para lo cual deber seguir las instrucciones
generales que se indiquen.
En forma alterna, deber dar cumplimiento a las
instrucciones que se incluyan en el Plan de Contingencia
Informtico para darle continuidad a las funciones
informticas crticas, siguiendo los procedimientos
establecido, con la salvedad de que deber, en forma
creativa y responsable, adaptarlos a las circunstancias de
limitacin que represente el cambio de ubicacin de las
diferentes reas involucradas en los procesos y la
utilizacin de recursos de cmputo, mensajera,
comunicaciones, etc., limitados.
Al declararse concluida la contingencia, deber participar
activamente en la restauracin de las actividades normales,
esto es, apoyar en la movilizacin de documentacin,
mobiliario, etc., a las instalaciones originales o al lugar que
le sea indicado, hasta la estabilizacin de las actividades.
Cuando sea necesario, deber participar en la capacitacin
del personal eventual que hubiera sido necesario.
A la fecha el equipo de trabajo est en cabeza del Lder del proceso SITT.
21
L-TT-DSS-002 Rev: B 26-06-2015
Coordinador de Redes y
Comunicaciones
Coordinador de Soporte
Tcnico
Coordinador de Sistemas
Personal Clave
1. DESARROLLO
Objetivos
Alcance
Decisin
Duracin estimada
22
L-TT-DSS-002 Rev: B 26-06-2015
Aplicacin del Plan
Se aplicar el plan siempre que se prevea una prdida de servicio por un perodo mayor
de 48 horas, en los casos que no sea un fin de mes, y un perodo mayor a 24 horas
durante los fines de mes (durante los cierres contables) y en las fechas de ingreso de
calificaciones y pago de nmina.
Definir los procedimientos que indiquen los datos, programas, etc., que es
importante respaldar; por servidor, sistema y ubicacin.
Identificar cada uno de los mtodos que se utilizan, para llevar a cabo los respaldos
de informacin, as como los procedimientos para su ejecucin y restauracin.
Especificar el lugar donde se encuentran custodiados los respaldos de informacin o
copia de los respaldos, ya sea en un lugar fuera de las instalaciones.
Prioridad de
Nombre Servidor Servicios
Recuperacin
23
L-TT-DSS-002 Rev: B 26-06-2015
realizado y los riesgos establecidos de acuerdo al SIG, se definieron los siguientes
eventos para ser considerados en esta versin de Plan de Contingencia:
Movimiento Telrico
Incendio
Inundacin y Humedad
24
L-TT-DSS-002 Rev: B 26-06-2015
Corte de Energa
Las operaciones informticas se detendran, puesto que los dispositivos en los que se
trabaja dependen de la corriente elctrica para su desempeo. Si el corte elctrico dura
poco tiempo las operaciones no se ven afectadas gravemente, pero si el corte se
prolongara por tiempo indefinido se provocara un trastorno en las operaciones del da,
sin afectar los datos. Actualmente no se cuenta con una planta elctrica, de manera que
la capacidad de restablecer la energa inmediatamente despus de la perdida de luz es
nula.
Los equipos servidores cuentan con una UPs, para entrar inmediatamente despus del
corte de energa y evitar daos en los equipos.
Las alteraciones que sufran los servidores tanto en Hardware y Software pueden ser
corregidas en la mayora de los casos, sin embargo si las alteraciones llegan a ser tan
grandes que el tiempo requerido para el inicio de las operaciones normales puede
extenderse hasta por das.
Un intento de vandalismo ya sea menor o mayor, podra afectar a las PCs, perifricos y
servidores as como las comunicaciones. Si el intento de vandalismo es mayor, se
presenta un grave riesgo dentro del rea de la Divisin ya que puede daar los
dispositivos y por consecuencia las actividades se veran afectadas en su totalidad, as
como el servicio proporcionado.
25
L-TT-DSS-002 Rev: B 26-06-2015
Mantener la cultura de identificacin de personal mediante el carn y estudiar la
posibilidad de Instalar identificadores mediante tarjetas de acceso o huellas.
Determinar lugares especiales, fuera del centro de datos, para almacenar los medios
magnticos de respaldo y copia de la documentacin de referencia y procedimientos de
respaldo y recuperacin. Mantener el servicio de datacenter.
En cuanto a la red, si el sistema llegar a presentar una falla no habra personal que
atendiera la problemtica y por consecuencia se detendran las operaciones a falta del
monitoreo a los distintos sistemas.
Respecto a los dispositivos de almacenamiento, si se mantienen los respaldos
nicamente dentro de la divisin, sera imposible reanudar las actividades que un
momento dado fueran crticas, como la nmina, contabilidad, etc; por lo tanto es
necesario mantener un sitio alterno.
26
L-TT-DSS-002 Rev: B 26-06-2015
27