PLAN DE CONTINGENCIA DE TI

L-TT-DSS-002 Rev: B 26-06-2015

 L-TT-DSS-002 Rev: B 26-06-2015

CONTENIDO
Pg.

PRESENTACIN 3
INTRODUCCIN 4
I. OBJETIVOS 5
II. ALCANCE 5
III. DEFINICIONES 6
IV. ASPECTOS GENERALES DE LA SEGURIDAD DE TI 7
V. FASES PARA LA LABOR DE CONTINGENCIA 12
FASE I. PLANEACIN 12
1. ANLISIS DE RIESGOS 13
2. GRUPO DE TRABAJO Y ROLES 18
FASE II. RECUPERACIN Y RESTAURACIN 22
1. DESARROLLO 22
2. IDENTIFICACIN DE EVENTOS Y MEDIDAS PREVENTIVAS 23

2
 L-TT-DSS-002 Rev: B 26-06-2015

PRESENTACIN

La Divisin de Sistemas, es una dependencia administrativa encargada de la

implementacin de sistemas de informacin que estn acorde a solucionar los
problemas de informacin acadmica y administrativa, soporte tcnico del software y
hardware de la Universidad y fijacin de pautas de desarrollo e implementacin de
nuevas tecnologas.

Acorde con su misin, se ha elaborado este Plan con el fin de orientar los
procedimientos relevantes con relacin a protocolos y polticas de seguridad, backup,
lineamientos para el desarrollo y actualizacin de los sistemas de informacin que son
vitales para orientar las acciones ante una contingencia a la infraestructura informtica
en la Universidad Francisco de Paula Santander Ocaa. Se entender como
infraestructura informtica al hardware, software y elementos complementarios que
soportan la informacin o datos crticos para la funcin de los procesos misionales y de
apoyo.

Los procedimientos relevantes son aquellas tareas que el personal realiza

frecuentemente cuando interacta con la plataforma informtica (entrada de datos,
generacin de reportes, consultas, uso de equipos, etc.).

Un Plan de Contingencia considera una "Planificacin de la Contingencia" as como un

conjunto de "Actividades" que buscan definir y cumplir metas que permitan a la Divisin
de Sistemas controlar el riesgo asociado a un evento. La funcin del procesamiento de
datos es un servicio de toda la institucin, que apoya no slo a los sistemas de
informacin administrativa sino tambin a las operaciones funcionales y a la academia.
La Seguridad es un aspecto de mucha importancia en la correcta administracin
Informtica, lo es tambin de toda la Institucin.

Las medidas de seguridad estn basadas en la definicin de controles fsicos,

funciones, procedimientos y programas que conlleven no slo a la proteccin de la
integridad de los datos, sino tambin a la seguridad fsica de los equipos y de los
ambientes en que stos se encuentren.

En relacin a la seguridad misma de la informacin, estas medidas han de tenerse en

cuenta para evitar la prdida o modificacin de los datos, informacin o software
inclusive, por personas no autorizadas, para lo cual se deben tomar en cuenta una serie
de medidas, entre las cuales figurarn el control de accesos, privilegios y creacin de
usuarios.

3
 L-TT-DSS-002 Rev: B 26-06-2015

INTRODUCCIN

Este plan incluye en su primera versin define los objetivos, alcance, responsable,
factores crticos de xito, definiciones, aspectos generales de seguridad, las fases del
plan de contingencia teniendo en cuenta anlisis de riesgos, acciones ante la
probabilidad de que ocurra un riesgo, definicin del equipo de trabajo, identificacin de
eventos entre otros.

El plan de contingencia permitir mantener la continuidad de los sistemas de

informacin frente a eventos crticos, de la Institucin y minimizar el impacto negativo
sobre la misma, sus recursos y usuarios. Este plan es parte integral de las polticas
informticas de la entidad que servir para evitar interrupciones, para estar preparado
contra fallas potenciales y para guiar hacia una solucin oportuna en la restauracin del
servicio.

Es importante resaltar la importancia de garantizar en todo momento la continuidad de

los Sistemas de Informacin y de este modo aumentar la confianza de los usuarios en
las transacciones y procesos que realizan a travs de ellos. Este instrumento se ha
diseado en este sentido, para dar respuesta oportuna, adecuada y coordinada a
situaciones de emergencia causadas por fenmenos destructivos de origen natural o
humano.

Sin embargo, es fundamental contar con la suma del esfuerzo de todos, cuya
composicin permita fortalecer y cumplir en tiempo las acciones tendientes a prevenir y
mitigar desastres en modo y tiempo de las circunstancias sealadas, y dar respuesta
oportuna a la Institucin dentro de un marco de seguridad.

4
 L-TT-DSS-002 Rev: B 26-06-2015
I. OBJETIVOS

GENERAL

Proporcionar a la Universidad Francisco de Paula Santander Ocaa un Plan de

Contingencia Informtico, que contenga los procedimientos e instructivos necesarios
para poder continuar con las operaciones, procesos y servicios informticos crticos, en
caso de que se llegara a presentar algn siniestro o contingencia. As como minimizar el
impacto que dichos daos pudieran causar.

ESPECIFICOS

Proteger los recursos de la Institucin, buscando su adecuada administracin ante

posibles riesgos que los afecten.
Definir y aplicar medidas para prevenir los riesgos; detectar y corregir las
desviaciones que se presentan en la Institucin y que puedan afectar el logro de sus
objetivos.
Establecer los responsables para la administracin de riesgos y la atencin de
contingencias.
Establecer los procedimientos y elementos mnimos requeridos para afrontar las
contingencias
Proveer una solucin para mantener los procedimientos administrativos, sistemas de
informacin y equipos de cmputo fundamentales de la institucin, funcionando
correctamente
Conservar la memoria documental institucional del rea misional y administrativa
para mantener la prestacin del servicio en niveles aceptables.
Reducir las consecuencias y evitar una posible prdida de informacin relacionada
con un evento inesperado, en un nivel aceptable, al ejecutar procedimientos de
respaldo apropiados.
Establecer mecanismos y procedimientos para proporcionar confidencialidad,
integridad y disponibilidad de la informacin.
Estimular la creacin de una cultura de seguridad en Informtica entre los miembros
de la Institucin
Definir los requerimientos mnimos de seguridad en cada rea, dependiendo del tipo
de informacin que se procese

II. ALCANCE

Aplica para los equipos de cmputo, sistemas de informacin, telecomunicaciones y

tecnologa de la Universidad Francisco de Paula Santander Ocaa.

5
 L-TT-DSS-002 Rev: B 26-06-2015
RESPONSABLE

Jefe de la divisin de Sistemas. Es el responsable de que este Plan se cumpla y de

asegurar el entrenamiento del personal para el conocimiento y aplicabilidad del mismo.

FACTORES CRTICOS DE XITO

Determinar acciones preventivas que reduzcan el grado de vulnerabilidad asociados

a la informacin sistematizada, equipos de cmputo, infraestructura tecnolgica y los
sistemas de informacin.
Identificar los riesgos potenciales a que estn expuestos.
Contribuir a generar una cultura de seguridad y control en todas las dependencias y
procesos de la Institucin.
Asegurar la estabilidad operativa de la Universidad Francisco de Paula Santander
Ocaa frente a la ocurrencia de un siniestro de impacto negativo para la accin
misional.

III. DEFINICIONES

Acceso: Es la recuperacin o grabacin de datos que han sido almacenados en un

sistema de computacin.

Ataque: Trmino general usado para cualquier accin o evento que intente interferir
con el funcionamiento adecuado de un sistema informtico, o intento de obtener de
modo no autorizado la informacin confiada a un computador.

Amenaza: Cualquier cosa que pueda interferir con el funcionamiento adecuado de un

computador o causar la difusin no autorizada de informacin confiada en un servidor.
Ejemplo: Fallas de suministro elctrico, virus, saboteadores o usuarios descuidados.

Datos: Los datos son hechos y cifras que al ser procesados constituyen una
informacin, sin embargo, muchas veces datos e informacin se utilizan como
sinnimos. En su forma ms amplia los datos pueden ser cualquier forma de
informacin: campos de datos, registros, archivos y bases de datos, texto, hojas de
clculo, imgenes, vdeo, etc.

Equipos de cmputo: Elementos o dispositivos de hardware, software, redes y

telecomunicaciones interconectados que son utilizados para lleva a cabo las actividades
operativas sistematizadas de la Institucin.

Incidente: Cuando se produce un ataque o se materializa una amenaza, como por

ejemplo las fallas de suministro elctrico o un intento de borrado de un archivo
protegido.

6
 L-TT-DSS-002 Rev: B 26-06-2015
Integridad: Se refiere a que los valores de los datos se mantengan tal como fueron
puestos intencionalmente en un sistema. Las tcnicas de integridad sirven para prevenir
que existan valores errados en los datos provocados por el software de la base de
datos, por fallas de programas, del sistema, hardware o errores humanos.

Plan de contingencia: Estrategia planificada con una serie de procedimientos que

faciliten u orienten a tener una solucin alternativa que permita restituir rpidamente los
servicios de la Institucin ante la eventualidad de todo lo que la pueda paralizar, ya sea
de forma parcial o total.

Privacidad: Se define como el derecho que tienen los individuos y organizaciones para
determinar, ellos mismos, a quin, cundo y qu informacin referente a ellos sern
difundidas o transmitidas a otros.

Seguridad: Se refiere a las medidas tomadas con la finalidad de preservar los datos o
informacin que en forma no autorizada, sea accidental o intencionalmente, puedan ser
modificados, destruidos o simplemente divulgados.

Sistema de Informacin: Organizacin sistemtica para almacenar los datos de una

organizacin y ponerlos a disposicin de su personal. En la Universidad se trata del SIF,
SIA y SIB.

Los sistemas estn estrechamente relacionados entre usuarios, equipos y rutinas o

procedimientos automatizados; estos elementos son necesarios entre s, por lo tanto es
imprescindible tomar medidas que permitan una continuidad en la operatividad de los
sistemas para no ver afectados los objetivos y no perder la inversin de costos y
tiempo.

IV. ASPECTOS GENERALES DE LA SEGURIDAD DE TI

Seguridad Fsica

Garantiza la integridad de los activos lgicos y materiales de un sistema de informacin

y de su infraestructura. Desde el edificio en donde se encuentran ubicados los
dispositivos el enfoque debe ser a cubrir las amenazas ocasionadas tanto por el hombre
como por la naturaleza del medio fsico del entorno.

El nivel adecuado de seguridad fsica, o grado de seguridad, es un conjunto de

acciones utilizadas para evitar el fallo o para aminorar las consecuencias que de l se
puedan derivar. Algunos aspectos a considerar son:

Ubicacin del Centro de Procesamiento de Datos dentro del edificio.

Potencia elctrica.
Sistemas contra Incendios.
Control de accesos.

7
 L-TT-DSS-002 Rev: B 26-06-2015
Seleccin de personal.
Medidas de proteccin.
Las principales amenazas que se prevn en la seguridad fsica son:

1. Desastres naturales, incendios accidentales e inundaciones.

2. Amenazas ocasionadas por el hombre.
3. Disturbios, sabotajes internos y externos deliberados.

A continuacin se analizan los peligros ms importantes que se corren en un centro de

procesamiento; con el objetivo de mantener una serie de acciones a seguir en forma
eficaz y oportuna para la prevencin, reduccin, recuperacin y correccin de los
diferentes tipos de riesgos.

Incendios: Los incendios son causados por el uso inadecuado de combustibles, fallas
de instalaciones elctricas defectuosas y el inadecuado almacenamiento y traslado de
sustancias peligrosas.

Es considerado el enemigo nmero uno de los equipos de cmputo ya que puede

destruir fcilmente los archivos de informacin y programas. Algunos factores a
contemplar para reducir los riesgos de incendio:

No debe estar permitido fumar en el rea de proceso.

Deben emplearse muebles incombustibles y cestos metlicos para papeles.
El piso y el techo en el recinto del centro de cmputo y de almacenamiento de los
medios magnticos deben ser impermeables.

Es necesario proteger los equipos de cmputo instalndolos en reas en las cuales el

acceso a los mismos slo sea para personal autorizado. Adems, es necesario que
estas reas cuenten con los mecanismos de ventilacin y deteccin de incendios
adecuados.

Para protegerlos se debe tener en cuenta que:

La temperatura no debe sobrepasar los 18 C y el lmite de humedad no debe

superar el 65% para evitar el deterioro.
El centro de cmputo debe estar provisto de equipo para la extincin de incendios
en relacin al grado de riesgo y la clase de fuego que sea posible en ese mbito.
Deben instalarse extintores manuales (porttiles) y/o automticos (rociadores).

Recomendaciones

El personal designado para usar extinguidores de fuego debe ser entrenado en su

uso.

8
 L-TT-DSS-002 Rev: B 26-06-2015
Implementar paredes protectoras de fuego alrededor de las reas que se desea
proteger del incendio que podra originarse en las reas adyacentes (cuarto de
servidores).
Proteger el sistema contra daos causados por el humo. Este, en particular la clase
que es principalmente espeso, negro y de materiales especiales, puede ser muy daino
y requiere una lenta y costosa operacin de limpieza.
Mantener procedimientos planeados para recibir y almacenar abastecimientos de
papel.

Inundaciones: Se las define como la invasin de agua por exceso de escurrimientos

superficiales o por acumulacin en terrenos planos, ocasionada por falta de drenaje ya
sea natural o artificial.

Instalaciones Elctricas: Esta es una de las principales reas a considerar en la

seguridad fsica. En la medida que los sistemas se vuelven ms complicados se hace
ms necesaria aplicar las soluciones que estn de acuerdo con una norma de
seguridad industrial.

Las subidas (picos) y cadas de tensin no son el nico problema elctrico al que se
han de enfrentar los usuarios. Tambin est el tema del ruido que interfiere en el
funcionamiento de los componentes electrnicos. El ruido interfiere en los datos,
adems de favorecer la escucha electrnica.

Los cables que se suelen utilizar para construir las redes locales van del cable
telefnico normal al cable coaxial o la fibra ptica. Es importante supervisar su
disposicin con los cables instalados para evitar el tiempo y el gasto posterior, y de
forma que se minimice el riesgo de un corte, rozadura u otro dao accidental.

Los riesgos ms comunes para el cableado se pueden resumir en los siguientes:

Interferencia: estas modificaciones pueden estar generadas por cables de

alimentacin de maquinaria pesada o por equipos de radio o microondas. Los cables
de fibra ptica no sufren el problema de alteracin (de los datos que viajan a travs
de l) por accin de campos elctricos, que si sufren los cables metlicos.
Corte del cable: la conexin establecida se rompe, lo que impide que el flujo de
datos circule por el cable.
Daos en el cable: los daos normales con el uso pueden daar el recubrimiento
que preserva la integridad de los datos transmitidos o daar al propio cable, lo que
hace que las comunicaciones dejen de ser fiables.

Para el sistema de aire acondicionado, se debe proveer un sistema de calefaccin,

ventilacin y aire acondicionado separado, que se dedique al cuarto de servidores y
equipos de proceso de datos en forma exclusiva.

9
 L-TT-DSS-002 Rev: B 26-06-2015
Teniendo en cuenta que los aparatos de aire acondicionado son causa potencial de
incendios e inundaciones, es recomendable instalar redes de proteccin en todo el
sistema de caera al interior y al exterior, detectores y extinguidores de incendio,
cmaras de vigilancia y alarmas efectivas.

Amenazas ocasionadas por el hombre: Los componentes de la infraestructura

tecnolgica son posesiones valiosas de la Institucin y pueden estar expuestas. Es
frecuente que los usuarios utilicen los equipos de cmputo de la institucin para realizar
trabajos privados y de esta manera, utilicen tiempo de mquina.

La informacin importante o confidencial puede ser fcilmente copiada. El software, es

una propiedad muy fcilmente de sustraer y los discos o cintas son fcilmente
transportados y llevados fuera del recinto.

Recomendaciones

Todos los equipos que componen la infraestructura tecnologa de la institucin deben

estar instalados de manera no fcil de sustraer o acceder. Su posicionamiento y
ubicacin se debe registrar y auditar de manera frecuente.
El uso que los funcionarios de la institucin dan a los diferentes componentes de la
infraestructura tecnolgica debe estar registrado y se deben comunicar las polticas de
buen uso y responsabilidad.

Disturbios, Sabotajes internos y externos deliberados: Para el control de acceso al

cuarto de servidores a cualquier personal ajeno a la institucin y/o Divisin de sistemas
se le tomarn los datos y se registrar el motivo de la visita, hora de ingreso y de salida.

El uso de carns de identificacin es uno de los puntos ms importantes del sistema de

seguridad, a fin de poder efectuar un control eficaz del ingreso y egreso del personal a
los distintos sectores de la Institucin. En este caso la persona se identifica por algo que
posee, por ejemplo un documento de identificacin para los externos.

Otro mecanismo de seguridad, es el circuito cerrado de televisin; herramienta til para

el control y monitoreo de los espacios libres y algunos cerrados a fin de chequear el
curso normal de actividades.

Seguridad Lgica

Es importante recalcar que la mayora de los daos que puede sufrir un centro de
cmputo no ser sobre los medios fsicos sino contra informacin por l almacenada y
procesada.
El activo ms importante que se posee la institucin es la informacin, y por lo tanto
deben existir tcnicas, ms all de la seguridad fsica, que la aseguren.

10
 L-TT-DSS-002 Rev: B 26-06-2015
La Seguridad Lgica consiste en la "aplicacin de barreras y procedimientos que
resguarden el acceso a los datos y slo se permita acceder a ellos a las personas
autorizadas para hacerlo."

Los objetivos que se plantean son:

Restringir el acceso a los programas y archivos de acuerdo al tipo de usuario

Asegurar que los usuarios puedan trabajar sin una supervisin minuciosa y no
puedan modificar los programas ni los archivos que no correspondan.
Asegurar que se estn utilizados los datos, archivos y programas correctos en y por
el procedimiento correcto.
Que la informacin transmitida sea recibida slo por el destinatario al cual ha sido
enviada y no a otro.
Que la informacin recibida sea la misma que ha sido transmitida.
Que existan sistemas alternativos secundarios de transmisin entre diferentes
puntos. Por ejemplo: un buen canal de comunicacin fsico, por correo o telefnico.
Que se disponga de pasos alternativos de emergencia para la transmisin de
informacin. Por ejemplo: servidores de respaldo.

Controles de Acceso: Estos controles pueden implementarse en el Sistema Operativo,

sobre los sistemas de aplicacin, en bases de datos, en un paquete especfico de
seguridad o en cualquier otro utilitario.

Constituyen una importante ayuda para proteger al sistema operativo de la red, al

sistema de informacin y dems software de la utilizacin o modificaciones no
autorizadas; para mantener la integridad de la informacin (restringiendo la cantidad de
usuarios y procesos con acceso permitido) y para resguardar la informacin confidencial
de accesos no autorizados.

Los siguientes, son los requisitos mnimos de seguridad en cualquier sistema:

Identificacin y Autentificacin
Roles
Transacciones
Limitaciones a los Servicios
Modalidad de Acceso
Ubicacin y Horario
Control de Acceso Interno
Control de Acceso Externo
Administracin

En este punto es necesario resaltar que los sistemas de informacin son de tipo cliente /
servidor, su acceso es local y no se accede va Web. Solo en el caso de mdulos de
manejo por estudiantes, algunas funcionalidades han sido desarrolladas para acceder
por Internet.

11
 L-TT-DSS-002 Rev: B 26-06-2015

Las actividades para la creacin de roles, privilegios y administracin de usuarios, se

encuentran definidas en los procedimientos de la divisin.

SIA Sistema de Informacin Acadmico: Es una aplicacin elaborada para facilitar la

administracin de los diferentes procesos acadmicos que se llevan a cabo en la
Universidad.
Desarrollos Web del Sistema de Informacin Acadmico:

Digitacin de Notas
Inclusiones y/o Cancelacin
Registro de Hora Ctedra
Peticiones, quejas y Reclamos
Sistema de Informacin Acadmico de la Escuela de Artes
Evaluacin Docente

SIB Sistema de Informacin de Biblioteca: El SIB cuenta con una Base de Datos
diseada en el Formato MARC para Datos Bibliogrficos, que permite manejar
informacin de cualquier tipo de material bibliogrfico como lo son libros, tesis,
publicaciones seriadas, archivos de computadora y material audiovisual y definir
diferentes polticas propias de la Biblioteca Argemiro Bayona Portillo.

Desarrollos Web del Sistema de Informacin Bibliogrfico:

Consulta de Bibliografa

SIF Sistema de Informacin Financiero: El Sistema de Informacin Financiera SIF, es

una aplicacin elaborada para facilitar la administracin de los diferentes procesos
contables y presupuestales que se llevan a cabo en la Universidad

V. FASES PARA LA LABOR DE CONTINGENCIA

FASE I. PLANEACIN

1. Diagnstico

Para determinar las acciones a llevar a cabo, es necesario contar con un panorama de
los recursos que la Institucin utiliza y el grado de importancia de acuerdo al nivel de
complejidad y transaccin de datos.

Se cuenta con un inventario establecido en los siguientes documentos:

Formato Ficha tcnica de servidores (F-TT-DSS-012)

Formato Ficha tcnica de redes (F-TT-DSS-013)
Formato Ficha tcnica de hardware (F-TT-DSS-015)
Formato Ficha tcnica de impresoras (F-TT-DSS-016)

12
 L-TT-DSS-002 Rev: B 26-06-2015
Formato Ficha tcnica de software (F-TT-DSS-017)
Formato Inventario de telecomunicaciones (F-TT-DSS-018)
Formato Infraestructura de la red (F-TT-DSS-019)
Formato Ficha tcnica de SI (F-TT-DSS-025)

Se definen como Sistemas y Servicios sistematizados crticos para la Universidad

Francisco de Paula Santander Ocaa los siguientes:

Nombre del Funciones Dependencias Cantidad de Accesos /

rea o grupo equipos Programas
Casona DIE SIA, SIF
Secretaria Internet
general
Subdireccin
administrativa
Tesorera
Subdireccin
acadmica
Admisiones y
registro
Talento humano
Presupuesto
Contabilidad
Control interno
Direccin

1. ANLISIS DE RIESGOS

El riesgo es la probabilidad de ocurrencia de eventos negativos que perjudiquen los

equipos informticos y perifricos. El anlisis supone obtener una evaluacin del
impacto de dichos sucesos negativos. El valor calculado se utiliza para contrastar el
costo de la proteccin de la informacin con el costo de una nueva produccin.

Existen diferentes tipos de contingencia de acuerdo a los daos sufridos:

Menor: Es el que tiene repercusiones slo en la operacin diaria y se puede

recuperar en menos de 8 horas.
Grave: Es el que causa daos a las instalaciones, pero pueden reiniciar las
operaciones en menos de 24 horas.
Crtica: Afecta la operacin y a las instalaciones, este no es recuperable en corto
tiempo.
Tipos de Contingencias de acuerdo al grado de afectacin:

En el mobiliario.

13
 L-TT-DSS-002 Rev: B 26-06-2015
En el equipo de cmputo en general (procesadores, unidades de disco, impresoras
etc.).
En comunicaciones (hubs, routers, lneas telefnicas).
Informacin
Instalaciones

En la siguiente tabla, se definen aquellos riesgos de los que trata el presente manual y
las medidas a tomar en caso de que ocurra.

14
 L-TT-DSS-002 Rev: B 26-06-2015

Riesgo Descripcin Causa Consecuencia Acciones

Fallas elctricas. Cada ramal inicialmente Cableado elctrico Dao en Evitar el riesgo.
diseado se le han Sobrecargado de equipos. Monitorear y proponer si es el caso
Electromagnetismo instalado ms equipos equipos. nuevos diseos de la red elctrica y
produciendo una Prdida de cambiar la actual con protectores
Sobrecarga sobrecarga en cada Condiciones no Informacin. tanto elctricos como contra
elctrica lnea y en las Ups seguras del proveedor incendios.
existentes del servicio elctrico. Posibilidad de Adquirir e instalar una planta
Falla de corriente Incendio. elctrica.
(apagones) Condicin fsica y Instalar ms estabilizadores y ampliar
ubicacin geogrfica los puntos elctricos.
del edificio
Desactualizacin Daos en equipos, En la red de Perdida de Evitar el riego.
del Software de software mal utilizado comunicaciones se informacin Adquirir software a la medida de la
verificacin por los usuarios, presentan problemas red que tiene en la institucin con el
estado de la red cableado en mal tecnolgicos y Toma de fin de poder solucionar los problemas
estado, debido a mal humanos que hacen decisiones con la debida anticipacin.
funcionamiento de los que la comunicacin errada Monitorear peridicamente los
programas que de informacin se diagnsticos y estados de la red
monitorean su haga muy lentamente Desorden arrojados por el sistema
funcionamiento Mantenimientos mal Diligenciar bitcoras de control
hechos Prdida de la
confianza en el
equipo humano
de Ti

Equipos
desactualizados
Entrada fsica de La falta de seguridad en No se tienen sistemas Prdida de Evitar el riesgo.
personal no entradas permite el de seguridad ni elementos Adquirir sistemas de seguridad que
autorizado acceso a toda persona protocolos de acceso Perdida o dao permitan verificar identidad y
de informacin permisos de acceso de quien ingresa
Salida o a la divisin de sistemas y
 L-TT-DSS-002 Rev: B 26-06-2015
conocimiento especficamente a los cuartos y salas
de informacin de servidores o racks.
confidencial
Prdida de Desactualizacin de Falta de licencias y Perdida de Evitar el riesgo.
informacin por programas anti virus paquetes de informacin Adquirir licencias de antivirus que
virus programas Dao en equipos detecten cualquier virus informtico
informticos actualizados y con Jornadas de capacitacin al usuario
soporte del proveedor Prdida de sobre uso y manejo de la informacin
Utilizacin de Falta de controles en tiempo para Administracin y control de accesos
programas no el acceso a pginas poder entregar Implementacin de polticas de
autorizados / no autorizadas de informacin comunicaciones
software 'pirateado' Internet oportunamente Control y monitoreo sobre uso e
instalacin de programas al usuario
Polvo / Falta de Dao fsico y lgico Falta de Prdida de Evitar el riesgo.
ventilacin producido por mantenimientos informacin Planes de mantenimiento preventivo
condiciones fsicas preventivos peridicos
Falla de sistema / inapropiadas Desconocimiento del Dao en equipos Capacitacin al usuario sobre uso de
Dao disco duro personal tcnico sobre equipos
estndares Monitoreo y supervisin de las
informticos condiciones fsicas y lgicas
Descuido y falta de Informacin actualizada resguardada
organizacin en los en un datacenter
insumos e inventario Actualizacin y mantenimiento del
de partes stock de partes y dispositivos
Manejo inadecuado Acciones erradas que Falta de polticas y Falta de Evitar el riesgo.
de datos crticos causan perdida de estndares de integridad de la Actualizacin de registros de
(codificar, borrar, datos y falta de desarrollo informacin desarrollo
etc.) integridad Uso de estndares de documentacin
Falta de control de Prdida de de cdigo fuente
Transmisin no Posibilidad de que se tareas, funciones y informacin Actualizacin del diccionario de datos
cifrada de datos acceda, manipule y/o responsabilidades Aprobacin y revisin de diseo
crticos divulgue sin definidas Toma de preliminar de software
autorizacin decisiones Protocolos de acceso y uso de base
Manejo inadecuado Inadecuado uso de errada de datos y servidores

16
 L-TT-DSS-002 Rev: B 26-06-2015
de contraseas metodologas de Administracin de cuentas y roles de
(inseguras, no desarrollo y control Prdida de la usuario
cambiar, BD sobre requerimientos veracidad de los Capacitacin al usuario
centralizada) del cliente datos Encriptamiento
Falta de definicin de Protocolo de interfaces de usuario y
Uso indebido de la perfil, privilegios y Mala imagen acceso a los SI
informacin restricciones corporativa
Ausencia de
documentacin
Fraude interno
Bajo nivel de
seguridad para acceso
Vulnerabilidad de Posibilidad de que Cortafuegos Perdidas Evitar el riesgo
los sistemas de terceros entren de inadecuados econmicas Administracin de cuentas y roles de
informacin forma indebida o Falta de definicin de Toma de usuario
fraudulenta a los SI perfil, privilegios y decisiones Encriptamiento
para alterar, hurtar o restricciones errada Protocolo de interfaces de usuario y
daar la informacin Bajo nivel de Perdida de la acceso a los SI
seguridad para el veracidad de los Monitoreo y control de accesos
acceso a la datos Actualizacin permanente de
informacin programas y paquetes de seguridad
Ausencia y/o Prdida de la vigencia y Equipos activos y Perdidas Evitar el riesgo
deficiencia de las disminucin de la pasivos de red econmicas Planes de mantenimiento preventivo
redes de voz y capacidad operativa de obsoletos Perdida de la peridicos
datos los equipos comunicacin Capacitacin al usuario sobre uso de
interna y externa equipos
Inestabilidad de Monitoreo y supervisin de las
los procesos condiciones fsicas de los equipos y
redes
Adecuado stock e inventario

17
 L-TT-DSS-002 Rev: B 26-06-2015

2. GRUPO DE TRABAJO Y ROLES

Para llevar a cabo las acciones establecidas en el presente plan, es necesario

establecer el equipo de trabajo con las funciones que deber ejecutar en caso de
presentarse una eventualidad identificada en la tabla de riesgos. Es importante tener en
cuenta, que los roles pueden ser asumidos por una o ms personas de acuerdo al
grado de conocimiento y responsabilidad.

Responsable de la ejecucin del Plan de Contingencia

Coordinador de Servidores
Coordinador de Redes y Comunicaciones
Coordinador de Soporte Tcnico
Coordinador de Sistemas
Personal Clave

ROL FUNCIONES Y RESPONSABILIDADES

Responsable de la Es el responsable de aprobar la realizacin del Plan de
ejecucin del Plan de Contingencia de TI, dirigir los comunicados de
Contingencia concientizacin y solicitud de apoyo a los jefes y/o
(Jefe de la Divisin) directivos de las diferentes reas involucradas.
Una vez concluida la realizacin del Plan de Contingencia,
el Responsable tendr como funcin principal, verificar que
se realicen reuniones peridicas, cuando menos cada seis
meses, en donde se informe de los posibles cambios que
se deban efectuar al plan original y de que se efecten
pruebas del correcto funcionamiento, cuando menos dos
veces al ao o antes si se presentan circunstancias de
cambio que as lo ameriten.
Al declararse una contingencia, deber tomar las
decisiones correspondientes a la definicin de las
ubicaciones para instalar el centro de cmputo alterno y
comunicar a las directivas los costos para los gastos
necesarios y el cronograma para la restauracin del
ambiente de trabajo.
Coordinador de Tendr como funcin principal asegurar que se lleven a
Servidores cabo todas las fases para la realizacin del Plan de
Contingencia, registrar las reuniones que se realicen y
mantendr actualizadas las bitcoras de monitoreo a
servidores.
Durante la realizacin del plan, una de sus actividades
principales ser la coordinacin de la realizacin de las
pruebas del centro de cmputo alterno, la restauracin de
datos e instalacin de BD. Una vez que se encuentre
aprobado el Plan de Contingencia, ser el Coordinador
 L-TT-DSS-002 Rev: B 26-06-2015
General quien lleve a cabo formalmente la declaracin de
una contingencia grave y de inicio formal de la aplicacin
del Plan de Contingencia, cuando as lo considere
conveniente, propiciando que la contingencia desaparezca
con el objeto de continuar normalmente con las actividades;
ser el responsable de dar por concluida la declaracin de
contingencia. En conjunto con el responsable del Plan
llevarn a cabo la toma de decisiones.
Coordinador de Redes y Es el responsable de determinar los procedimientos a
Comunicaciones seguir en caso de que se presente una contingencia que
afecte las comunicaciones, Servicios de Internet, Intranet,
correo electrnico y red, mantener actualizados dichos
procedimientos en el Plan de Contingencia, determinar los
requerimientos mnimos necesarios, tanto de equipo como
de software, servicios, lneas telefnicas, cuentas de
acceso a Internet, enlaces dedicados, dispositivos de
comunicacin (ruteadores, switchs, antenas etc). Asimismo,
deber mantener actualizado el inventario de equipo de
telecomunicaciones y redes, efectuar los respaldos
correspondientes y llevar a cabo las pruebas de
operatividad necesarias, para asegurar la continuidad del
servicio, en caso de que se llegara a presentar alguna
contingencia, ya sea parcial, grave o crtica.
El Coordinador de Comunicaciones es el responsable de
mantener el directorio de contactos, proveedores y usuarios
de los servicios antes descritos y mantenerlo
permanentemente actualizado e incluirlo dentro del Plan de
Contingencia. Deber realizar los procedimientos
correspondientes para la emisin de los respaldos de cada
uno de los servidores o equipos crticos y asegurar la
actualizacin de datos en el datacenter.
Coordinar las actividades correspondientes a los servicios
de comunicaciones al declararse una contingencia, hasta
su restablecimiento total.
Coordinador de Soporte Es el responsable de llevar a cabo el inventario de equipo,
Tcnico software y equipos perifricos, como impresoras, escners,
faxes, fotocopiadoras, etc.; mantener los equipos en
ptimas condiciones de funcionamiento; determinar la
cantidad mnima necesaria de equipo y sus caractersticas
para dar continuidad a las operaciones de la Institucin; es
responsable de elaborar o coordinar con los usuarios los
respaldos de informacin.
Efectuar y mantener actualizado el directorio de
proveedores de equipos, garantas, servicio de
mantenimiento y reparaciones, suministros, en su caso, e

19
 L-TT-DSS-002 Rev: B 26-06-2015
incluirlo dentro del Plan de Contingencia.
En caso de que se declare alguna contingencia que afecte
a los equipos y al software, sea cual fuere su grado de
afectacin, es el responsable de restablecer el servicio a la
brevedad, con el objeto de que no se agrave el dao o se
llegara a tener consecuencias mayores.
Para tal efecto debe participar en pruebas del Plan de
Contingencia en conjunto con los dems participantes, con
el objeto de estar permanentemente preparado para actuar
en caso de contingencia.
Coordinador de Sistemas Ser el responsable de determinar los sistemas de
informacin, mdulos y procedimientos crticos de la
Institucin, que en caso de presentarse alguna
contingencia como corte de energa elctrica prolongada,
temblor, incendio, falla del sistema de cmputo, prdida de
documentacin, o alguna otra causa determinada, se
llegara a afectar sensiblemente la continuidad de las
operaciones en las reas que utilicen dichos sistemas. En
caso de cambiar a otras instalaciones alternas, el
Coordinador de sistemas deber definir cules seran las
actividades que se debern seguir para la configuracin o
instalacin de los sistemas desarrollados, optimizando los
recursos con los que se cuente, realizando las pruebas
necesarias hasta su correcto funcionamiento en las
terminales destinadas para su operacin. Deber mantener
actualizados los Manuales de Usuario, resguardndolos
fuera de las instalaciones para su consulta y utilizacin al
momento de requerirse.
Personal clave Es el responsable de la aplicacin de los procedimientos,
instructivos y actividades que describa el Plan de
Contingencia para cada una de las diferentes
circunstancias o contingencias previstas y de reportar con
la periodicidad que se indique en el plan, al Coordinador de
su rea y al jefe de la divisin, los resultados de la
aplicacin de alguna de las fases del plan. Coordinarn con
el personal de la Institucin involucrado, la realizacin de
las actividades contenidas en el Plan de Contingencia para
la situacin que se hubiera presentado y tratar por todos los
medios que les sea posible el logro de los objetivos y
asegurar la continuidad de las operaciones, disminuyendo
el impacto de la contingencia al mnimo.
Darn aviso al Coordinador de su rea, cuando a su juicio,
las circunstancias que provocaron la activacin del plan
hubieran desaparecido y se estuviera en condiciones de
continuar normalmente con las actividades. En caso de

20
 L-TT-DSS-002 Rev: B 26-06-2015
requerir de actividades complementarias para regresar a
las actividades normales, especialmente cuando se trate de
los sistemas de informacin, debern incluir el plan de
actividades que se deber seguir para retornar a la
situacin normal, prestar el apoyo tcnico, operativo y toda
la colaboracin necesaria.
Usuarios (funcionarios) El personal usuario en general, al verse afectado por una
de la UFPSO situacin de contingencia, deber en primera instancia
apoyar para salvaguardar las vidas propias y de sus
compaeros de trabajo, cuando la situacin que se
estuviera presentado sea grave (incendio, temblor, etc.);
posteriormente, y en la medida en que la situacin lo
permita, deber coadyuvar a salvaguardar los bienes de la
Universidad (el propio inmueble, equipos, documentacin
importante, etc.).
Con posterioridad a la crisis inicial, deber apoyar a
solicitud del Coordinador de su rea y/o del personal clave
del Plan de Contingencia, en la toma del inventario de
daos, para lo cual deber seguir las instrucciones
generales que se indiquen.
En forma alterna, deber dar cumplimiento a las
instrucciones que se incluyan en el Plan de Contingencia
Informtico para darle continuidad a las funciones
informticas crticas, siguiendo los procedimientos
establecido, con la salvedad de que deber, en forma
creativa y responsable, adaptarlos a las circunstancias de
limitacin que represente el cambio de ubicacin de las
diferentes reas involucradas en los procesos y la
utilizacin de recursos de cmputo, mensajera,
comunicaciones, etc., limitados.
Al declararse concluida la contingencia, deber participar
activamente en la restauracin de las actividades normales,
esto es, apoyar en la movilizacin de documentacin,
mobiliario, etc., a las instalaciones originales o al lugar que
le sea indicado, hasta la estabilizacin de las actividades.
Cuando sea necesario, deber participar en la capacitacin
del personal eventual que hubiera sido necesario.

A la fecha el equipo de trabajo est en cabeza del Lder del proceso SITT.

ROL CARGO OCUPANTE(S) ACTUAL

Responsable de la Jefe de la Divisin de Mg. Antn Garca Barreto
ejecucin del Plan de Sistemas
Contingencia
Coordinador de Servidores

21
 L-TT-DSS-002 Rev: B 26-06-2015
Coordinador de Redes y
Comunicaciones
Coordinador de Soporte
Tcnico
Coordinador de Sistemas
Personal Clave

FASE II. RECUPERACIN Y RESTAURACIN

1. DESARROLLO

Objetivos

Puesta en marcha de las polticas y procedimientos para restaurar las aplicaciones y

datos.
Planificar la reactivacin dentro de las 12 horas siguientes de producida una
contingencia o un desastre, todo el sistema de procesamiento y sus funciones
asociadas.
Permanente mantenimiento y supervisin de los sistemas y aplicaciones.
Establecimiento de una disciplina de acciones a realizar para garantizar una rpida y
oportuna respuesta frente a un evento.

Alcance

Restablecer en el menor tiempo posible el nivel de operacin normal del centro de

procesamiento de la informacin, basndose en los planes de emergencia y de
respaldo a los niveles de la divisin y los dems que hayan establecido en la Institucin.

La responsabilidad sobre el Plan es del Jefe, la cual debe considerar la combinacin de

todo su personal, equipos, datos, sistemas, comunicaciones y suministros.

Decisin

Queda a juicio del responsable, coordinador de servidores y directivos determinar la

activacin del Plan y adems indicar el lugar alternativo de ejecucin del Respaldo y/u
operacin de emergencia, basndose en las recomendaciones indicadas.

Duracin estimada

Los coordinadores de cada rea determinarn la duracin estimada de la interrupcin

del servicio, siendo un factor clave que podr sugerir continuar el procesamiento en el
lugar afectado o proceder al traslado del procesamiento a un lugar alternativo.

22
 L-TT-DSS-002 Rev: B 26-06-2015
Aplicacin del Plan

Se aplicar el plan siempre que se prevea una prdida de servicio por un perodo mayor
de 48 horas, en los casos que no sea un fin de mes, y un perodo mayor a 24 horas
durante los fines de mes (durante los cierres contables) y en las fechas de ingreso de
calificaciones y pago de nmina.

Procedimientos de Respaldo y Recuperacin

Establecer normas de seguridad como son:

Definir los procedimientos que indiquen los datos, programas, etc., que es
importante respaldar; por servidor, sistema y ubicacin.
Identificar cada uno de los mtodos que se utilizan, para llevar a cabo los respaldos
de informacin, as como los procedimientos para su ejecucin y restauracin.
Especificar el lugar donde se encuentran custodiados los respaldos de informacin o
copia de los respaldos, ya sea en un lugar fuera de las instalaciones.

En esta parte, debe incluirse los procedimientos de respaldo y recuperacin de la

informacin de los sistemas, as como de los programas o aplicaciones y de los
sistemas operativos.

Se determinaron las prioridades de recuperacin, en caso de falla o prdida de los

Servidores con los que cuenta la Institucin de la siguiente manera:

ALTA: Afecta directamente en las operaciones administrativas de la Institucin y el

proceso de formacin
MEDIA: Afecta internamente a la Institucin y no podra operar las reas que utilizan
los sistemas administrativos, acadmicos y bibliogrficos
BAJA: No repercute en las operaciones de la Institucin

Prioridad de
Nombre Servidor Servicios
Recuperacin

Nota: La tabla anteriormente descrita se lleva diligenciada de manera interna en el

proceso SITT, no se consignan lo satos en este documento por la sensibilidad del
nombre del servidor.

2. IDENTIFICACIN DE EVENTOS Y MEDIDAS PREVENTIVAS

Las operaciones de la Universidad Francisco de Paula Santander Ocaa, pueden ser

afectadas en menor o mayor medida por los distintos siniestros tanto naturales,
accidentales o provocados. Tomando en cuenta los resultados del Anlisis de Riesgos

23
 L-TT-DSS-002 Rev: B 26-06-2015
realizado y los riesgos establecidos de acuerdo al SIG, se definieron los siguientes
eventos para ser considerados en esta versin de Plan de Contingencia:

Movimiento Telrico

SIN PRDIDA O DAOS MENORES DEL EDIFICIO: El siniestro puede afectar

nicamente parte de la estructura del edificio, en cuyo caso no se veran afectados los
datos, sin embargo, podra ser necesario evacuar las instalaciones trasladando al
personal fuera del edificio; el impacto que provocara sera menor, puesto que las
actividades se interrumpiran por unas horas o a hasta por un da completo.
CON PRDIDA DEL EDIFICIO: La prdida de las instalaciones afectara
gravemente a las operaciones de la Sede y los datos pueden verse daados
seriamente. En esta parte de la contingencia es donde se requiere que todas las
medidas de emergencia y de recuperacin funcionen adecuada y oportunamente.

Incendio

REA DE SISTEMAS: Se tiene gran impacto en la informacin ya que los sistemas

utilizados residen en los Servidores y dispositivos de comunicacin localizados en la
Divisin y en caso de sufrir algn dao, se requerir adquirir nuevos equipos, as como
de instalar nuevamente los sistemas, configurar los servidores y restaurar los respaldos
para continuar trabajando.
REAS DISTINTAS AL SITIO DE CMPUTO: Un incendio dependiendo de su
magnitud, puede afectar desde las estaciones de trabajo o perifricos y dispositivos de
comunicacin (racks) localizados en las reas administrativas. En el caso de las
primeras el impacto que tendra es medio alto, puesto que la informacin o tiempo de
operacin que se pierde no tiene gran repercusin en las operaciones generales, ya
que puede restablecerse en un tiempo relativamente corto, pero en el caso de las
comunicaciones si pueden afectar en gran medida la operacin del servicio.

Inundacin y Humedad

Puesto que es equipo electrnico el que se maneja dentro de la institucin, una

inundacin severa daara los dispositivos irremediablemente deteniendo las
operaciones de la misma totalmente.

Un dao grave correspondera a una inundacin en la Divisin de Sistemas, en tanto

que una inundacin parcial o limitada a parte de las instalaciones (no al Centro de
Cmputo) podra slo ocasionar un dao medio s no va seguido de corto circuito. Por
otro lado, teniendo en cuenta el datacenter la recuperacin de los datos sera
relativamente rpido aunque no sera lo mismo para los equipos servidores.

24
 L-TT-DSS-002 Rev: B 26-06-2015
Corte de Energa

Las operaciones informticas se detendran, puesto que los dispositivos en los que se
trabaja dependen de la corriente elctrica para su desempeo. Si el corte elctrico dura
poco tiempo las operaciones no se ven afectadas gravemente, pero si el corte se
prolongara por tiempo indefinido se provocara un trastorno en las operaciones del da,
sin afectar los datos. Actualmente no se cuenta con una planta elctrica, de manera que
la capacidad de restablecer la energa inmediatamente despus de la perdida de luz es
nula.
Los equipos servidores cuentan con una UPs, para entrar inmediatamente despus del
corte de energa y evitar daos en los equipos.

Fallas en la red de Voz y Datos

RED: Representa la columna vertebral de las operaciones, si la red falla en su

totalidad, las operaciones se detienen con la consecuente falta del servicio informtico.
APLICACIONES: La falla en los sistemas utilizados, representa un impacto medio en
las operaciones totales, ya que pueden ser reinstalados casi de inmediato.

Fallas en Hardware o Software

Las alteraciones que sufran los servidores tanto en Hardware y Software pueden ser
corregidas en la mayora de los casos, sin embargo si las alteraciones llegan a ser tan
grandes que el tiempo requerido para el inicio de las operaciones normales puede
extenderse hasta por das.

Sabotaje o Dao Accidental

La alteracin de la informacin requiere de la restauracin de los respaldos y de

pruebas posteriores para contar con la integridad de los datos. Es posible que se
requieran reprocesos de captura de datos, dependiendo de las fechas de los respaldos
que se tengan disponibles y del volumen de transacciones realizadas manualmente.

Vandalismo, Paro o Manifestaciones

Un intento de vandalismo ya sea menor o mayor, podra afectar a las PCs, perifricos y
servidores as como las comunicaciones. Si el intento de vandalismo es mayor, se
presenta un grave riesgo dentro del rea de la Divisin ya que puede daar los
dispositivos y por consecuencia las actividades se veran afectadas en su totalidad, as
como el servicio proporcionado.

A continuacin se menciona en forma enunciativa una serie de medidas preventivas:

Vigilancia mediante cmaras de seguridad, el cual registre todos los movimientos de

entrada del personal.

25
 L-TT-DSS-002 Rev: B 26-06-2015
Mantener la cultura de identificacin de personal mediante el carn y estudiar la
posibilidad de Instalar identificadores mediante tarjetas de acceso o huellas.
Determinar lugares especiales, fuera del centro de datos, para almacenar los medios
magnticos de respaldo y copia de la documentacin de referencia y procedimientos de
respaldo y recuperacin. Mantener el servicio de datacenter.

El paro total de las operaciones dentro de la Institucin afectara principalmente a los

servicios que son proporcionados a los estudiantes, as como tambin las operaciones
financieras.
Los principales conflictos que pudieran presentarse son:

En cuanto a la red, si el sistema llegar a presentar una falla no habra personal que
atendiera la problemtica y por consecuencia se detendran las operaciones a falta del
monitoreo a los distintos sistemas.
Respecto a los dispositivos de almacenamiento, si se mantienen los respaldos
nicamente dentro de la divisin, sera imposible reanudar las actividades que un
momento dado fueran crticas, como la nmina, contabilidad, etc; por lo tanto es
necesario mantener un sitio alterno.

A continuacin se menciona en forma enunciativa una serie de medidas preventivas en

caso de presentarse un paro total de las operaciones:

Determinar lugares especiales, fuera de la sede, para almacenar los respaldos y

copia de la documentacin critica, adems del datacenter.
El personal clave del Plan de Contingencia, debe de dar la alerta del paro total y
sacar la informacin y recursos que se hayan definido como vitales en un tiempo lmite
antes de ser declarada la huelga.
Junto con las directivas de la Institucin se debe tener previamente definido un sitio
alterno para continuar con las operaciones crticas. Asimismo, se tendr que establecer
un tiempo lmite de espera de solucin de la huelga como por ejemplo 24 horas con el
fin de que no afecte el servicio proporcionado al pblico en general, si despus de este
intervalo la huelga continuara, se determinar el lugar o lugares de reubicacin alternos.

26
 L-TT-DSS-002 Rev: B 26-06-2015

ELABORO: REVIS: APROBO:

JESSICA LORENA GAONA YURLEY CONSTANZA ANTON GARCIA BARRETO

CACERES MEDINA CARDENAS JEFE DIVISIN DE SISTEMAS
PROFESIONAL COORDINADOR SIG
UNIVERSITARIO

FECHA CONTROL DE CAMBIOS REVISIN

20-10-2010 Creacin del documento A
26-06-2015 Eliminacin de los formatos Inventario de equipos de B
cmputo F-TT-DSS-011, Formato Bitcora central
telefnica F-TT-DSS-028, Formato Inventario de redes
porttiles F-TT-DSS-029, Formato Control de copias
de seguridad F-TT-DSS-033

27