Académique Documents
Professionnel Documents
Culture Documents
INTEGRANTE:
Calcina Murrugarra, Csar Hugo
Florin Guardia, Geraldine Isabel
Heredia Vsquez Katherine Melissa
TEMA:
PLAN DE CONTINGENCIA STUDEROOM
CICLO: X
Mayo 2017
PLAN DE
CONTINGENCIA Y
POLTICAS DE
SEGURIDAD DE
SISTEMAS DE
INFORMACIN
TABLA DE CONTENIDO
INTRODUCCIN
1. OBJETIVOS
2. NORMATIVIDAD
3. DEFINICIONES
4. CONDICIONES GENERALES
Como mnimo, los diferentes planes de contingencia que hacen parte del
presente documento han sido construidos considerando que STUDEROOM
tenga soluciones de continuidad en su operacin diaria aunque ello implique
una posible reduccin en su capacidad de proceso.
2. NORMATIVIDAD
La operacin de los sistemas de informacin y los procedimientos
establecidos se rigen ante las mejores practices usadas en planes de
contingencia conocidos.
3. DEFINICIONES
3.3 Ataque: Trmino general usado para cualquier accin o evento que
intente interferir con el funcionamiento adecuado de un sistema
informtico o el intento de obtener de modo no autorizado la informacin
confiada a un computador.
Accesos no autorizados: filtrado no autorizado de Cambio de claves de acceso mnimo cada seis
datos Bajo meses. Poltica de seguridad para acceso a
personal competente.
Robo de datos: difusin de datos sin el debido Cambio de claves de acceso mnimo cada seis
Bajo
cubrimiento de su costo. meses, custodia de las copias de respaldo.
Fraude: modificacin y/o desvo de la informacin y Sistemas de informacin seguros con dos
fondos de la institucin. usuarios para autorizar transacciones,
Bajo
procedimiento de control y registro de
transacciones en tablas de auditora.
3 Contar mnimo con un kit de instalacin para Sistema operativo (Windows, Contar con mnimo un medio de
restaurar los archivos del sistema operativo y Linux, etc.) instalacin por cada oficina.
aplicaciones de un computador o servidor en caso
Paquetes de ofimtica y diseo. Una copia u original del
de falla o virus.
(Office, Corel) instalador en custodia de
sistemas.
Bases de datos (Sql, MySql,
FoxPro, etc.) Responsable: Ingeniero de
Sistemas
Drivers y utilitarios de
impresoras, redes,
computadores, etc.
4 Mantener descentralizados los sistemas de Sitio WEB, Base de Datos, Aplicaciones instaladas en
informacin, de acuerdo a sus necesidades. aplicaciones fuera de lnea en diferentes localizaciones fsicas,
seccionales. computadores o servidores.
Responsable: Ingeniero de
Sistemas.
N ACTIVIDAD ELEMENTOS RESULTADO
5 Mantener plizas de seguros vigentes, Equipos elctricos y/o Pliza vigente contra todo
asegurando por el valor real, contra todo riesgo los electrnicos, mviles, porttiles, riesgo de dao y/o prdida fsica
equipos y bienes. software y equipos de por cualquier causa.
comunicacin.
Responsable: Profesional de
Gestin Administrativa
6 Mantenimientos, revisiones preventivas y Equipos de computacin y Contratos anuales de
correctivas de equipos de computacin y comunicacin perifricos, mantenimiento, garantas
comunicacin, extintores, alarmas y sistemas sistemas elctricos UPS, Aire vigentes y control del
contra incendio, para mantenerlos en ptimas acondicionado, Alarmas, mantenimiento de los equipos.
condiciones. Sistemas contra incendio,
Responsable: Profesional de
Extintores, reglamento del
Gestin Administrativa y/o
edificio.
supervisor asignado al contrato
de mantenimiento.
7 Actualizar las claves o contrasea de acceso a Base de Datos, y sistemas de Mnimo cada seis meses o
las aplicaciones y bases de datos. informacin. cuando se requiera por el usuario
o por reemplazos del cargo.
Responsable: Todos los
funcionarios de la Entidad que
manejen sistemas de
informacin.
8 Mantener actualizados los sistemas operativos, Sistemas operativos de equipos de Entrega de una actualizacin
antivirus y aplicaciones. cmputo, antivirus y aplicaciones. cada vez que salga una nueva
versin de las aplicaciones.
Configuracin de
actualizaciones automticas en
los sistemas operativos.
Responsable: Ingeniero de
sistemas.
9 Mantener los equipos en condiciones ambientales Equipos de computacin y Contrato vigente de
ptimas de tal forma que no se deterioren por uso comunicacin. mantenimiento preventivo y
inadecuado. correctivo para los equipos de
cmputo.
Responsable: Servicios
generales e inventarios,
responsable de los contratos de
mantenimiento de la Entidad.
10 Mantener como respaldo un inventario adicional Equipos de computacin y Reduccin del tiempo de
con equipos de cmputo, repuestos, consumibles, comunicacin de la Entidad. respuesta a fallas de hardware
para su reemplazo inmediato en caso de falla. y sistemas de informacin.
Responsable: Responsable de
servicios generales e inventarios
de la Entidad.
11 Disponibilidad de redundancia de recursos para Concepto n+1: UPS, Planta Evitar la suspensin del servicio
evitar la interrupcin de la prestacin del servicio elctrica, almacenamiento, a los usuarios teniendo una
en los sistemas de informacin de la Entidad. conexiones, lneas, equipos de alternativa adicional,
cmputo adicional y servidores con contratando servicio de hosting
ambiente de prueba. en datacenter que garanticen la
disponibilidad.
Responsable: Ingeniero de
Sistemas.
Los responsables estn relacionados en el cuadro anterior de acuerdo con la
ubicacin de las oficinas de la Entidad, el cumplimiento de las actividades
descritas en el cuadro anterior se debe verificar por lo menos una vez al ao
de acuerdo con el formato SI-fr-03 (Ver anexo 9.1), cuyos resultados podrn
ser consultados por el jefe inmediato desde el sistema Workflow.
8 EQUIPAMIENTO Equipamiento mnimo necesario para que el sistema pueda seguir funcionando.
MNIMO
9 ACTIVIDADES DE Actividades por realizar para volver a contar con el Sistema de Informacin
RECUPERACIN (actividades de Restauracin).
10 TIEMPO DE Tiempo estimado en horas o das, para que el COPNIA pueda funcionar
RECUPERACIN adecuadamente, sin disponer de la informacin del Sistema.