Plan de Contingencia Samegua - Grupo 7

PLAN DE CONTINGENCIA INFORMTICO MUNICIPALIDAD DISTRITAL DE SAMEGUA
PLAN DE CONTINGENCIA INFORMTICO

DE LA MUNICIPALIDAD DISTRITAL DE SAMEGUA
REGIN MOQUEGUA
1. INTRODUCCIN
La Municipalidad Distrital de Samegua, ubicada en la Provincia de Mariscal

Nieto, Regin Moquegua, tiene como local institucional una moderna
infraestructura construida en aos recientes (2014), como se aprecia en la
Figura 1.
Figura 1: Vista panormica del local institucional de la

Municipalidad Distrital de Samegua.
As mismo, la Municipalidad Distrital de Samegua, cuenta con una Oficina

de Tecnologas de la Informacin, oficina de soporte tecnolgico e
informtico de toda la entidad edil, adscrita a la Gerencia Municipal, segn
el siguiente cronograma vigente mostrado en la Figura 2.
Los municipios o gobiernos locales, tienen a cargo la administracin de los

servicios pblicos locales, por lo tanto, almacenan y gestionan mucha
informacin, la mayor parte de ella de acceso pblico, siendo la
informacin, uno de sus principales intangibles. En la Municipalidad
Distrital de Samegua, se tienen varios grupos de datos ordenados
principalmente en; (1) Inspecciones Tcnicas, (2) Licencias de
Funcionamiento, (3) Tributos Municipales, (4) Control Interno, (5) Licencia
de Edificaciones, y (6) Seguridad Ciudadana. En la Figura 3 se muestran
los tems de acceso a la informacin pblica del municipio
(http://munisamegua.gob.pe/).
Figura 2: Organigrama de la Municipalidad Distrital de Samegua.

La Oficina de Tecnologas de Informacin est adscrita a la
Gerencia Municipal.
Figura 3: tems de acceso a la informacin de la Municipalidad

Distrital de Samegua (http://munisamegua.gob.pe/)
La Oficina de Tecnologas de Informacin, tiene entre sus funciones,

administrar y gestionar la informacin de la entidad, y tambin, proteger
la informacin ante cualquier eventualidad o riesgo.
2. ALCANCE
El Plan de Contingencia Informtico de la Municipalidad Distrital de

Samegua, servir como protocolo de ayuda ante eventualidades y riesgos
que puedan daar la base de datos o alterar su normal funcionamiento.
Este plan establece polticas de accin para la Oficina de Tecnologas de la
Informacin, as como para las dems reas con acceso al sistema.
El Plan de Contingencia Informtico debe ser diseado y elaborado de
acuerdo con las necesidades y realidad de la municipalidad, siendo de
conocimiento de todas las reas afines, bajo la direccin coordinada de la
Oficina de Tecnologas de Informacin.
3. OBJETIVOS
Los objetivos principales del Plan de Contingencia Informtico de la

Municipalidad Distrital de Samegua, son:
Tener manuales y protocolos de accin, preventivos y reactivos,
como parte del sistema de gestin de tecnologas de informacin de
la Municipalidad.
Conocer las polticas de seguridad de la informacin, y su
aplicabilidad en cada caso o evento.
Determinar a los responsables de la implementacin del Plan

de Contingencia Informtico, sea en la etapa preventiva como en la
reactiva.
4. FINALIDAD
La finalidad del Plan de Contingencia Informtico de la Municipalidad

Distrital de Samegua, es:
Garantizar la conservacin de la data de la Municipalidad Distrital de

Samegua, ante cualquier evento de riesgo informtico.
Proteger el Hardware y el Software de la Municipalidad Distrital de
Samegua, as como los recursos relacionados a la gestin de las
tecnologas de la informacin.
Garantizar la continuidad de los procesos de gestin de la
informacin de la Municipalidad, as como la de los servicios que
brinda la municipalidad. Ser tecnolgicamente sostenibles.
Mitigar las prdidas que pudieran haber ante cualquier evento de
riesgo informtico.
5. ANLISIS Y EVALUACIN DE RIESGOS
Nombre del Descripcin Responsable

Sistema Funcional
Sistema de Emisin Emite los recibos por reas de Atencin
de Recibos conceptos de procedimientos al Pblico
administrativos.
Sistema de Tramite Permite la creacin de Todas las reas
documentario expedientes y oficios
presentados por los
ciudadanos, los mismos que
son enviadas a reas
determinadas segn los
asuntos.
Sistema de Registra y controla los datos Sub Gerencia de
Inspecciones de los predios que son Desarrollo Urbano
Tcnicas llenados en las fichas y Medio Ambiente,
catastrales. Gerencia de Rentas
Subgerencia de
Fiscalizacin
Sistema Tributo Administra, evala y controla Sub Gerencia de
Municipales la informacin del Administracin
contribuyente, del predio y Tributaria.
de los tributos.
Sistema de Licencia Registra y controla los datos Subgerencia de

de Funcionamiento de los procedimiento para el Comercializacin
otorgamiento de la licencia
de funcionamiento
Sistema de Registro Inscribe las partidas civiles Unidad de
Civil de: nacimiento, matrimonio y Registros Civiles
defuncin.
Sistema de Brindar informacin Alcalda
Informacin de Alta consolidada y detallada de
Direccin los procesos que se llevan a
cabo en la Municipalidad,
que son importantes para la
toma de decisiones.
PORTAL WEB Publicacin de la informacin Todas las reas
general de la Municipalidad
a. ANLISIS DE RIESGOS
Como sabemos toda informacin est propensa a muchos riesgos a los

cuales la Oficina de Tecnologa de la informacin, determinar el nivel o
factor de riesgo, lo clasificaremos de la siguiente manera:
Factor de Riesgo:
Bajo
Medio
Alto
Ellos nos determinan nuestra tabla de riesgos y nivel de factores que a

continuacin detallamos:
RIESGO Bajo Medio Alto

Incendio x
Inundacin x
Robo Comn x
Vandalismo, dao de equipos y archivos. x
Fallas en los equipos, dao de archivos. x
Equivocaciones, dao de archivos. x
Virus, dao de equipos y archivo. x
Terremotos, dao de equipos y archivos. x
Acceso no autorizado, filtracin de x
informacin.
Robo de datos x
Fraude, alteracin de informacin. x
Desastre Total x
Como podemos observar el nivel de riesgo en su mayora se presenta de

nivel bajo a regular.
De acuerdo a los puntos que tomamos en cuenta en nuestra tabla de

riesgos realizamos algunas preguntas siguientes:
a. Con respecto al fuego, que puede destruir los equipos y los

archivos
La municipalidad cuenta con proteccin contra incendios?

Cuenta con diversos extintores?
Detectores de humo?
Los empleados estn preparados para enfrentar un posible
incendio?
b. Con respecto al robo comn, llevndose los equipos y archivos
En qu tipo de vecindario se encuentra la municipalidad?

Hay personal de seguridad en la Institucin?
Cuntos vigilantes hay?
Los vigilantes, estn ubicados en zonas estratgicas?
Existe un sistema de seguridad para prevenir el ingreso de
personas no autorizadas?
c. Con respecto al vandalismo, que daen los equipos y archivos
Existe la posibilidad que un ladrn cause daos?

Hay la probabilidad que causen algn otro tipo de dao
intencionado?
d. Con respecto a fallas en los equipos, que daen los archivos
Los equipos tienen un mantenimiento continuo por parte de

personal calificado?
Cules son las condiciones actuales del hardware?
Es posible predecir las fallas a que estn expuestos los
equipos?
e. A equivocaciones que daen los archivos
Cunto saben los empleados de computadoras o redes?

Los que no conocen del manejo de la computadora, saben a
quin pedir ayuda?
Durante el tiempo de vacaciones de los empleados, qu tipo
de personal los sustituye y qu tanto saben del manejo de
computadoras?
f. Con respecto a la accin de virus, que daen los

archivos
Se prueba software en la oficina sin hacerle un examen

previo?
Est permitido el uso de USB en la oficina?
Se cuentan con procedimientos contra los virus?
g. Con respecto a terremotos, que destruyen los equipos y archivos
La municipalidad se encuentra en una zona ssmica?

El edificio cumple con las normas antissmicas?
Un terremoto, cunto dao podra causar?
h. Con respecto a accesos no autorizados, filtrndose datos

importantes
Existe registro de personal autorizado en la Municipalidad?

Qu probabilidad hay que un colaborador intente hacer un
acceso no autorizado?
Existe comunicacin remota de la red?
Contamos con Sistemas de Seguridad en el Correo Electrnico
o Internet?
i. Con respecto al robo de datos; y la posible difusin de estos.
Cunto valor tienen actualmente las Bases de Datos?

Cunta prdida podra causar en caso de que se hicieran
pblicas?
j. Con respecto al fraude, va computadora.
Cuntas personas se ocupan de la contabilidad de la

municipalidad?
Los sistemas son confiables? Pueden copiar datos en
archivos?
Las personas que trabajan en las diferentes reas, qu tipo
de antecedentes laborales tienen?
Existe acceso a los sistemas desde otros sistemas externos o
por personas no autorizadas?
6. ASPECTOS DE SEGURIDAD DE LA INFORMACIN.
La Seguridad un aspecto de mucha importancia en la correcta

Administracin Informtica.
Las medidas de seguridad estn basadas en la definicin de controles

fsicos, funciones, procedimientos y programas que conlleven no slo a la
proteccin de la integridad de los datos, sino tambin a la seguridad fsica
de los equipos y de los ambientes en que stos se encuentren.
En la seguridad de la informacin, deben tenerse en cuenta estas medidas

para evitar la prdida o modificacin de los datos, informacin o software,
por personas no autorizadas, para lo cual se deben tomar en cuenta una
serie de medidas, entre las cuales figurarn el asignar nmeros de
identificacin y contraseas a los usuarios.
La seguridad de la informacin y por consiguiente de los equipos

informticos, es una cuestin que llega a afectar, incluso, a la vida privada
de los colaboradores, de ah que resulte obvio el inters creciente que da
a da se evidencia sobre este aspecto de la nueva sociedad informtica.
La seguridad de la informacin tiene dos aspectos importantes como:
Negar el acceso a los datos a aquellas personas que no tengan

derecho a ellos.
Garantizar el ingreso a todos los datos importantes a las personas

que ejercen adecuadamente su privilegio de acceso, las cuales tienen
la responsabilidad de proteger los datos que se les ha confiado.
Sin adecuadas medidas de seguridad se puede producir accesos no

autorizados a:
Control de Acceso al rea de Sistemas
El acceso a la OFICINA DE TECNOLOGIA DE LA INFORMACION Y

COMUNICACION estar restringido, estableciendo normas como:
a. El ingreso de personas extraas solo podr ser bajo una
autorizacin.
b. Las visitas a la OFICINA DE TECNOLOGIA DE LA INFORMACION
Y COMUNICACION por personas ajenas a la Municipalidad, se
realizara previa identificacin personal (DNI) y de la empresa a
la que pertenecen (FOTOCHECK). As como tambin se debe
mantener un registro escrito de visitas.
c. Todo el personal de la OFICINA DE TECNOLOGIA DE LA
INFORMACION Y COMUNICACION debe portar su respectivo
carn, placa, o ficha de identificacin.
d. Medidas apropiadas como guardias o puertas con alarmas,
deben de ser utilizadas para proteger las instalaciones durante
las horas no laborables.
e. El retiro de cualquier equipo o medio electrnico de las
instalaciones de la OFICINA DE TECNOLOGIA DE LA
INFORMACION Y COMUNICACION debe de ser aprobado por

escrito por el personal autorizado.
Acceso Limitado a los terminales
Los terminales pueden ser utilizados como acceso a los datos de un

sistema controlado, debe ser encerrado en un rea segura o
guardado, de tal manera que no sean usados excepto por aquellos
que tengan autorizacin para ello.
Restricciones que pueden ser aplicadas:

a. Determinacin de los perodos de tiempo para los usuarios o las
terminales.
b. Designacin del usuario por terminal o del terminal por usuario.
c. Limitacin del uso de programas para usuario o terminales.
d. Lmite de tentativas para la verificacin del usuario.
e. Tiempo de validez de las seas.
f. Los terminales deben bloquearse luego de pasado un tiempo
predeterminado (5 - 10 minutos). El usuario tendr que
autenticarse antes de reanudar su actividad.
g. Cada usuario debe tener un cdigo de identificacin que no sea
compartido con otro usuario para la utilizacin de los terminales.
h. El usuario debe ser instruido en el uso correcto de las
caractersticas de seguridad del terminal y funciones del
computador personal.
i. Se debe de cerrar la cesin o bloquear la estacin de trabajo
cuando se encuentre desatendida.
j. Todos los consultores, contratistas, proveedores y personal
temporal debe tener los derechos de acceso cuidadosamente
controlados.
Niveles de Acceso
Los programas de control de acceso debern identificar a los usuarios

autorizados a usar determinados sistemas, con su correspondiente
nivel de acceso.
Las distinciones que existen en los niveles de acceso estn referidas a

la lectura o modificacin en los siguientes:
a. Nivel de consulta de la informacin.- El privilegio de lectura

est disponible para cualquier usuario y slo se requiere un
conocimiento de la estructura de los datos, o del sistema de otro
usuario para lograr el acceso.
b. Nivel de mantenimiento de la informacin.- El concepto de

mantenimiento de la informacin consiste en:
Ingreso.- Permite insertar datos nuevos pero no se modifica

los ya existentes.
Actualizacin.- Permite modificar la informacin pero no la
eliminacin de datos.
Borrado.- Permite la eliminacin de datos.
6.1. ASPECTO GENERALES DE LA SEGURIDAD DE LA INFORMACION.-
a. Privacidad
Se define como el derecho que tienen los individuos y organizaciones
para determinar, ellos mismos, a quin, cundo y qu informacin
referente a ellos sern difundidos o transmitidos a otros.
b. Seguridad
Se refiere a las medidas tomadas con la finalidad de preservar los
datos o informacin que en forma no autorizada, sea accidental o
intencionalmente, puedan ser modificados, destruidos o simplemente
divulgados.
En el caso de los datos de una organizacin, la privacidad y la
seguridad guardan estrecha relacin, aunque la diferencia entre
ambas radica en que la primera se refiere a la distribucin autorizada
de informacin, mientras que la segunda, al acceso no autorizado de
los datos.
El acceso a los datos queda restringido mediante el uso de palabras
claves, de forma que los usuarios no autorizados no puedan ver o
actualizar la informacin de una base de datos o a subconjuntos de
ellos.
c. Integridad
Se refiere a que los valores de los datos se mantengan tal como
fueron puestos intencionalmente en un sistema. Las tcnicas de
integridad sirven para prevenir que existan valores errados en los
datos provocados por el software de la base de datos, por fallas de
Programas, del sistema, hardware o errores humanos.
El concepto de integridad abarca la precisin y la fiabilidad de los
datos, as como la discrecin que se debe tener con ellos.
d. Datos
Los datos son hechos y cifras que al ser procesados constituyen una
informacin, sin embargo, muchas veces datos e informacin se
utilizan como sinnimos.
En su forma ms amplia los datos pueden ser cualquier forma de
informacin: campos de datos, registros, archivos y bases de datos,
texto (coleccin de palabras), hojas de clculo (datos en forma
matricial), imgenes (lista de vectores o cuadros de bits), vdeo

(secuencia de tramas), etc.
e. Base de Datos
Una base de datos es un conjunto de datos organizados, entre los
cuales existe una correlacin y que adems, estn almacenados con
criterios independientes de los programas que los utilizan.
Tambin puede definirse, como un conjunto de archivos
interrelacionados que es creado y manejado por un Sistema de
Gestin o de Administracin de Base de Datos (Data Base
Management System - DBMS).
Las caractersticas que presenta un DBMS son las siguientes:
- Brinda seguridad e integridad a los datos.

- Provee lenguajes de consulta (interactivo).
- Provee una manera de introducir y editar datos en forma
interactiva.
- Existe independencia de los datos, es decir, que los detalles
de la organizacin de los datos no necesitan incorporarse a
cada programa de aplicacin.
f. Acceso
Es la recuperacin o grabacin de datos que han sido almacenados
en un sistema de computacin. Cuando se consulta a una base de
datos, los datos son primeramente recuperados hacia la computadora
y luego transmitidos a la pantalla del terminal.
g. Ataque
Trmino general usado para cualquier accin o evento que intente
interferir con el funcionamiento adecuado de un sistema informtico,
o intento de obtener de modo no autorizado la informacin confiada
a una computadora.
h. Ataque Activo
Accin iniciada por una persona que amenaza con interferir el
funcionamiento adecuado de una computadora, o hace que se
difunda de modo no autorizado informacin confiada a una
computadora personal. Ejemplo: El borrado intencional de archivos,
la copia no autorizada de datos o la introduccin de un virus diseado
para interferir el funcionamiento de la computadora.
i. Ataque Pasivo
Intento de obtener informacin o recursos de una computadora
personal sin interferir con su funcionamiento, como espionaje
electrnico, telefnico o la intercepcin de una red. Todo esto puede
dar informacin importante sobre el sistema, as como permitir la

aproximacin de los datos que contiene.
j. Amenaza
Cualquier cosa que pueda interferir con el funcionamiento adecuado
de una computadora personal, o causar la difusin no autorizada de
informacin confiada a una computadora. Ejemplo: Fallas de
suministro elctrico, virus, saboteadores o usuarios descuidados.
k. Incidente
Cuando se produce un ataque o se materializa una amenaza,
tenemos un incidente, como por ejemplo las fallas de suministro
elctrico o un intento de borrado de un archivo protegido
l. Golpe (Breach)
Es una violacin con xito de las medidas de seguridad, como el robo
de informacin, el borrado de archivos de datos valiosos, el robo de
equipos, PC, etc.
7. MEDIDAS PREVENTIVAS
7.1. SISTEMAS DE INFORMACIN
A) Plan de Accin
Establecer los procedimientos relativos a:
Sistemas de Informacin.- La OFICINA DE

TECNOLOGIA DE LA INFORMACION Y COMUNICACION
tendr una relacin de los Sistemas de Informacin con
los que cuenta. Debiendo identificar toda informacin
sistematizada o manual, que sea necesaria para la buena
marcha Institucional.
La relacin de Sistemas de Informacin detallar los

siguientes datos:
- Nombre del Sistema, es determinado por el analista-

desarrollador asignado por la OFICINA DE TECNOLOGIA DE
LA INFORMACION Y COMUNICACION.
- Lenguaje o Paquete con el que fue

creado el Sistema, programas que lo conforman (tanto
programas fuentes como programas objetos, rutinas,
macros, etc.).
- La Direccin, (Gerencia, Subgerencia, rea, etc) que
genera la informacin base (el <<dueo>> del sistema).
- Las unidades o departamentos (internos/ externos) que
usan la informacin del Sistema.
- El volumen de los archivos que trabaja el Sistema.
- El volumen de transacciones diarias, semanales y
mensuales que maneja el sistema.
- El equipamiento necesario para un manejo ptimo del
Sistema.
- La(s) fecha(s) en las que la informacin es necesitada con
carcter de urgencia.
- El nivel de importancia estratgica que tiene la
informacin de este Sistema para la Institucin (medido en
horas o das que la Institucin puede funcionar
adecuadamente, sin disponer de la informacin del Sistema).
Equipamiento mnimo necesario para que el Sistema pueda
seguir funcionando (considerar su utilizacin en tres turnos
de trabajo, para que el equipamiento sea el mnimo posible).
- Actividades a realizar para volver a contar con el Sistema
de Informacin (actividades de Restore).
Con toda esta informacin se realizar una lista priorizada

(Ranking) de los Sistemas de Informacin necesarios para
que la Municipalidad recupere su operatividad perdida en
el desastre (Contingencia).
Equipos de Cmputo: Se tendr en cuenta lo siguiente:
- Inventario actualizado de los equipos de manejo de

informacin (computadoras, lectoras de microfichas,
impresoras, etc.), especificando su contenido (software que
usa, principales archivos que contiene), su ubicacin y nivel
de uso institucional.
- Plizas de Seguros Comerciales. Como parte de la

proteccin de los activos institucionales, pero haciendo la
salvedad en el contrato, que en casos de siniestros, la
restitucin del computador siniestrado se har por otro de
mayor potencia (por actualizacin tecnolgica), siempre y
cuando est dentro de los montos asegurados.
- Sealizacin o etiquetado de los

Computadores de acuerdo a la importancia de su contenido,
para ser priorizados en caso de evacuacin. Por ejemplo
etiquetar (colocar un sticker) de color rojo a los Servidores,
color amarillo a las PC's con informacin importante o
estratgica y color verde a las PC's de contenidos normales.
- Respaldo de PCs, tener siempre una relacin actualizada

de PCs requeridas como mnimo para cada sistema
permanente de la institucin (que por sus funciones
constituye el eje central de los servicios informticos), para
cubrir las funciones bsicas y prioritarias de cada uno de
estos sistemas cuando se requiera.
Formacin de Equipos Operativos para el Plan de Accin

Todas las reas u oficinas de la Municipalidad, que almacenen
Informacin y que sirva para la operatividad institucional, designar
un responsable de la seguridad de dicha informacin. Pudiendo ser
el jefe del rea o el colaborador que maneje directamente la
informacin.
Entre las acciones a tomar por la OFICINA DE TECNOLOGIA DE LA

INFORMACION Y COMUNICACION conjuntamente con las oficinas
sern:
- Ponerse en contacto con los propietarios de las aplicaciones y

trabajar con ellos.
- Proporcionar soporte tcnico para las copias de respaldo de las
aplicaciones.
- Planificar y establecer los requerimientos de los sistemas
operativos en cuanto a archivos, bibliotecas, utilitarios, etc,
para los principales sistemas, subsistemas.
- Supervisar procedimientos de respaldo y restauracin.
- Supervisar la carga de archivos de datos de las aplicaciones y
la creacin de los respaldos incrementales.
- Coordinar lneas, terminales, modem, otros aditamentos para
comunicaciones.
- Establecer procedimiento de seguridad en los sitios de
recuperacin.
- Organizar la prueba de hardware y software.
- Ejecutar trabajos de recuperacin.
- Cargar y probar archivos del sistema operativo y otros
sistemas almacenados en el local alternante.
- Realizar procedimientos de control de inventario y seguridad
de almacenamiento en el local alternante.
- Establecer y llevar a cabo procedimientos para

restaurar el lugar de recuperacin.
- Participar en las pruebas y simulacros de desastres.
- Supervisar la realizacin peridica de los backups, por parte de
los equipos operativos, comprobando fsicamente su
realizacin, adecuado registro y almacenamiento.
Obtencin y Almacenamiento de los Respaldos de

Informacin (BACKUPS): Establecer los procedimientos
para la obtencin de copias de Seguridad de todos los
elementos de software necesarios para asegurar la
correcta ejecucin de los sistemas o aplicativos de la
Municipalidad, contando con:
- Backups del Sistema Operativo. En caso de tener varios

sistemas operativos o versiones se contar con una copia de
cada uno de ellos.
- Backups del Software Base. Paquetes y/o Lenguajes de
Programacin con los cuales han sido desarrollados o
interactan nuestros Aplicativos Institucionales.
- Backups del Software Aplicativo. Considerando tanto los
programas fuentes como los programas objeto
correspondiente, y cualquier otro software o procedimiento
que tambin trabaje con la data, para producir los resultados
con los cuales trabaja el usuario final. Considerando las
copias de los listados fuentes de los programas definitivos,
para casos de problemas.
- Backups de los Datos. Base de Datos, ndices, tablas de
validacin, passwords, y todo archivo necesario para la
correcta ejecucin del software aplicativo de la
MUNICIPALIDAD.
- Backups del Hardware. Implementar mediante dos
modalidades:
Modalidad Externa. Mediante convenio con otra
Institucin que tenga equipos similares o mayores y
que brinden la seguridad de poder procesar nuestra
Informacin, y ser puestos a nuestra disposicin, al
ocurrir una contingencia y mientras se busca una
solucin definitiva al siniestro producido. Este tipo
de convenios debe tener tanto las consideraciones
de equipamiento como de ambientes y facilidades de
trabajo que cada institucin se compromete a
brindar, y debe de ser actualizado cada vez que se
efecten cambios importantes de sistemas que
afecten a cualquiera de las instituciones.
Modalidad Interna.Teniendo dos

locales, en ambos debemos tener sealados los
equipos, que por sus caractersticas tcnicas y
capacidades, son susceptibles de ser usados como
equipos de emergencia del otro local, debindose
poner por escrito (igual que en el caso externo),
todas las actividades a realizar y los compromisos
asumidos.
En ambos casos se probar y asegurar que los

procesos de restauracin de Informacin posibiliten
el funcionamiento adecuado de los sistemas. En
algunos casos puede ser necesario volver a
recompilar nuestro software aplicativo bajo
plataformas diferentes a la original, por lo que es
imprescindible contar con los programas fuentes, al
mismo grado de actualizacin que los programas
objeto.
7.2. Normas y procedimientos de Backups.
Establecer los procedimientos, normas, y determinacin

de responsabilidades en la obtencin de los Backups
mencionados anteriormente en el punto Plan de Accion.
Incluyndose:
- Periodicidad de cada tipo de Backups.

- Respaldo de Informacin de movimiento entre los perodos
que no se cuenta con Backups (backups incrementales).
- Uso obligatorio de un formulario estndar para el registro y
control de backups.
- Correspondencia entre la relacin de sistemas e
informaciones necesarias para la buena marcha de la
institucin (mencionado en el punto a) y los backups
efectuados.
- Almacenamiento de los Backups en condiciones ambientales
ptimas, dependiendo del medio magntico empleado.
- Reemplazo de los Backups, en forma peridica, antes que el
medio magntico de soporte se pueda deteriorar (reciclaje o
refresco).
- Pruebas peridicas de los Backups (Restore), verificando su
funcionalidad, a travs de los sistemas, comparando contra
resultados anteriores confiables.
8. MEDIDAS A TOMAR DURANTE EL DESASTRE:
ACTIVIDADES DURANTE EL DESASTRE
Una vez presentada la contingencia, se ejecutar las siguientes

actividades:
a. Plan de Emergencia
Establecer las acciones que se deben realizar cuando se

presente un siniestro, as como la difusin de las mismas.
Conviene prever los posibles escenarios de ocurrencia del

Siniestro:
- Durante el da.
- Durante la Noche o madrugada.
Este plan incluir la participacin y actividades a realizar por

todas y cada una de las personas que se pueden encontrar
presentes en el rea donde ocurre la contingencia.
Si bien es cierto la integridad de las personas es lo primordial,

se deben adoptar medidas con el fin de asegurar la
informacin detallando:
- Vas de salida o escape.

- Plan de Evacuacin de Personal.
- Plan de puesta a buen recaudo de los activos (incluyendo los
activos de informacin) de la Municipalidad (si las
circunstancias del siniestro lo posibilitan).
- Ubicacin y sealizacin de los elementos contra el siniestro
(extinguidores, cobertores contra agua, etc)
- Secuencia de llamadas en caso de siniestro, tener a la mano:
elementos de iluminacin (linternas), lista de telfonos de
bomberos/ ambulancias, Jefatura de Seguridad, Comisara
PNP y de su personal (equipos de seguridad) nombrados
para estos casos.
En caso de contingencias como fallas en equipos de

cmputo, fallas humanas, accin de virus, etc.; solicitar la
ayuda del personal de la OFICINA DE TECNOLOGIA DE LA
INFORMACION Y COMUNICACION, si es que en el rea no
existe una persona capacitada para resolver el problema.
b. Formacin de Equipos
Establecer claramente cada equipo (nombres, puestos,

ubicacin, etc.) con funciones claramente definidas a ejecutar
durante el siniestro.
Si bien la premisa bsica es la proteccin de la Integridad del

personal, en caso de que el siniestro lo permita (por estar en
un inicio o estar en una rea cercana, etc.), deber de existir
dos equipos de personas que acten directamente durante el
siniestro, un equipo para combatir el siniestro y otro para el
salvamento de los recursos Informticos, de acuerdo a los
lineamientos o clasificacin de prioridades, para salvar los
equipos sealados (Definicin y Establecimiento del Plan de
Accin)
c. Entrenamientos
Establecer un programa de prcticas peridicas de todo el

personal en la lucha contra los diferentes tipos de siniestro, de
acuerdo a los roles que se le hayan asignado en los planes de
evacuacin de personal o equipos para minimizar costos, se
puede aprovechar las fechas de recarga de extinguidores o las
charlas de los proveedores, etc.
Un aspecto importante es que el personal tome conciencia de

los siniestros (incendios, inundaciones, terremotos, apagones,
y/o atentados terroristas, etc.) pueden realmente ocurrir y
tomar con seriedad y responsabilidad estos entrenamientos,
para estos efectos es conveniente que participen los gerentes
y subgerentes de la MUNICIPALIDAD, dando el ejemplo de la
importancia que la alta direccin otorga a la Seguridad
Institucional.
9. PLAN DE RECUPERACION DE DESASTRE

9.1. ACTIVIDADES DESPUS DEL DESASTRE.
Durante la contingencia, se tomar en cuenta lo planificado en el

plan de Emergencia.
a. Evaluacin de Daos.
Inmediatamente despus que la contingencia ha concluido, se

evaluar la magnitud de los daos producidos, estableciendo
que sistemas estn afectados, que equipos han quedado no
operativos, cuales se pueden recuperar, y en cuanto tiempo,
etc.
Adicionalmente se lanzar un pre-aviso a la institucin con la

cual tenemos el convenio de respaldo, para ir avanzando en
las labores de preparacin de entrega de los equipos por dicha
institucin.
b. Priorizacin de actividades del Plan de Accin
Toda vez que el Plan de accin contemple una prdida total, la

evaluacin de daos reales y su comparacin con el Plan, nos
dar la lista de actividades que debemos realizar, siempre
priorizndola en vista a las actividades estratgicas y urgentes
de nuestra institucin.
Es importante evaluar la dedicacin del personal a actividades

que puedan no haberse afectado, para su asigna miento
temporal a las actividades afectadas, en apoyo al personal de
los sistemas afectados y soporte tcnico.
c. Ejecucin de Actividades.
La ejecucin de actividades implica la creacin de equipos de

trabajo para realizar las actividades previamente planificadas
en el Plan de accin.
Cada uno de estos equipos contar con un coordinador que

reportar diariamente el avance de los trabajos de
recuperacin y, en caso de producirse algn problema,
informar de inmediato a la jefatura a cargo del Plan de
Contingencias (OFICINA DE TECNOLOGIA DE LA
INFORMACION Y COMUNICACION).
Los colaboradores de recuperacin tendrn dos etapas:

- La primera, la restauracin de los servicios usando los
recursos de la Municipalidad o local de respaldo.
- La segunda, es volver a contar con los recursos en las
cantidades y lugares propios de los sistemas de informacin,
debiendo ser esta ltima etapa lo suficientemente rpida y
eficiente para no perjudicar el buen servicio de nuestro

sistema e imagen institucional, como para no perjudicar la
operatividad de la MUNICIPALIDAD o local de respaldo.
d. Evaluacin de Resultados.
Una vez concluidas las labores de recuperacin del (los)

sistema(s) que fueron afectados por la contingencia, se
evaluar objetivamente, todas las actividades realizadas, que
tan bien se hicieron, que tiempo tomaron, que circunstancias
modificaron (aceleraron o entorpecieron) las actividades del
plan de accin, como se comportaron los equipos de trabajo,
etc.
De la evaluacin de resultados y del siniestro, saldrn dos
tipos de recomendaciones, una la retroalimentacin del Plan
de Contingencias y otra una lista de recomendaciones para
minimizar los riesgos y prdida que ocasionaron el siniestro.
e. Retroalimentacin del Plan de Accin.
Con la evaluacin de resultados, se optimizar el plan de

accin original, mejorando las actividades que tuvieron algn
tipo de dificultad y reforzando los elementos que funcionaron
adecuadamente.
10. Desarrollo de Escenarios de Contingencia Integral y por

Componente
SEGURIDAD EN REDES
A. PROBLEMAS BSICOS
En el intento de proteger una red de computadoras, existen varias

funciones comunes a las cuales deben dirigirse. La siguiente es una lista
de cuatro problemas bsicos:
EL ANFITRIN PROMISCUO
a. El anfitrin promiscuo es uno de los principales problemas de

seguridad y uno de los problemas ms urgentes de cualquier
red.
b. Si un intruso es paciente, l puede simplemente

mirar que los paquetes fluyen de aqu para all a travs de la
red. No toma mucha programacin el anlisis de la
informacin que fluye sobre la red.
c. Un ejemplo simple es un procedimiento de login remoto. En el

procedimiento login, el sistema pedir y recibir el nombre y
contrasea del usuario a travs de la red.
AUTENTICACIN
a. El procedimiento de login remoto ilustra el problema de

autenticacin. Cmo se presenta credenciales al anfitrin
remoto para probar que usted es usted?
b. Cmo se hace esto, de forma que no se repita el mecanismo

simple de una jornada registrada?
AUTORIZACIN
Aun cuando se pueda probar que usted es quien dice ser,

simplemente, Qu informacin debera permitir el sistema local
acceder a travs de una red?. Este problema de autorizacin
parecera ser simple en concepto, pero considerar los problemas de
control de acceso, cuando todo el sistema tiene su identidad remota
de usuario, el problema de autorizacin sera un problema de
seguridad bastante serio, en donde intervienen los conceptos de
funciones autorizadas, niveles de autorizacin, etc.
CONTABILIDAD
c. Finalmente, considerar el problema de contabilidad. Hay que

recordar que nosotros debemos asumir que hay otros con un
conocimiento mayor de sistemas.
d. Cunta contabilidad tiene que hacer el sistema para crear una

pista de revisin y luego examinar?
B. COMPONENTES DE SEGURIDAD
Para un intruso que busque acceder a los datos de la red, la lnea de

ataque ms prometedora ser una estacin de trabajo de la red. Debe
habilitarse un sistema que impida que usuarios no autorizados

puedan conectarse a la red y copiar informacin fuera de ella, e incluso
imprimirla.
El administrador de la red tal vez tenga que clasificar a los usuarios de la
red con el objeto de adjudicarles el nivel de seguridad adecuado. A
continuacin se detallan sistema en tres niveles:
Nivel de administracin
Aquellos que disean, mantienen o ponen en marcha la red. Este
debe estar constituido slo por el administrador o por un pequeo
grupo de personal de soporte y administracin.
Usuarios fiables
Aquellos usuarios que cumplen las normas y cuyo trabajo se puedan
beneficiar de una mayor libertad de acceso a la red.
Usuarios vulnerables
Aquellos que muestran falta de competencia, son excesivamente
curiosos o beligerantes, o los que por alguna razn no se puede
confiar.
Estos niveles pueden tener un reflejo en el nmero de barreras que se

establecen para el acceso al sistema y el tipo de derechos de acceso que
se conceden, para cuando se ha obtenido la conexin, as como el nivel
de supervisin y la frecuencia de las comprobaciones
C. CONTROL DE ACCESO A LA RED
Restringir el acceso a las reas en que estn las estaciones de trabajo

mediante llaves, tarjetas de identificacin, tarjetas inteligentes y/o
sistemas biomtricos.
Restringir la posibilidad de conectar estaciones mediante llaves, tarjetas

de identificacin, tarjetas inteligentes y sistemas biomtricos.
Identificacin para la red con clave de acceso.
Proteger con clave de todas las reas sensitivas de datos y restriccin de

acceso a los programas, segn su uso.
Registrar toda la actividad de la estacin de trabajo.
Proteger con clave de acceso o bloqueo de todas las operaciones de

copia a disquete en las estaciones de trabajo.
Monitorizar todas las operaciones de copia en disquete en las estaciones

de trabajo.
D. PROTECCIN DEL SERVIDOR
La parte ms importante de la red es el servidor. La concentracin de los

datos en el servidor, en trminos de cantidad e importancia, hace que sea
necesario protegerlo de todas las eventualidades.
La dependencia en que est el servidor no debe ser accesible para nadie,

excepto para el administrador de la red. No se debe permitir que personas
que no han de utilizar el servidor estn cerca de l. Las impresoras y otros
perifricos deben mantenerse alejados de ojos fisgones.
Dada la importancia del servidor y la cantidad de datos que pasan por l,

es necesario efectuar copias de seguridad, del servidor. Cabe recordar
que las copias de seguridad del servidor de archivos son un elemento
especialmente valioso, debindose quedar guardados en un lugar cerrado,
seguro y con las condiciones ambientales necesarias. Un conjunto de
copias de seguridad se debe trasladar regularmente a otro lugar seguro
(de preferencia otro local).
E. REDES Y TOLERANCIA A FALLAS
La tolerancia a fallas es la capacidad de la red de continuar funcionando,

en el caso que se produzca un problema importante o una cada
catastrfica, sin dao para los datos y sin que el funcionamiento cambie
perceptiblemente.
Tolerancia a Fallas (TF) en una red significa que si ocurre una falla en uno
de sus componentes, esta continuar funcionando, y se logra aplicando
un conjunto de disposiciones que se explicarn posteriormente y deben
ser aplicados a cada uno de los componentes de la red.
Las redes son Flexibles a Fallas, cuando al ocurrir alguna, esta deja de
funcionar, pero al sustituir el componente afectado se restaura el servicio
en un corto tiempo.
La tolerancia a fallas, se refiere no slo a la redundancia, sino a la

deteccin de errores. Por lo general, la tolerancia a fallas conduce a un
elemento hardware redundante, que entra en funcionamiento de forma
automtica en el caso que el componente primario falle. Sin embargo la
tolerancia a fallas puede ser algo como duplicar la FAT (tabla de
localizacin de archivos) y las entradas de directorio en reas distintas de
un mismo disco, o una simple verificacin de lectura tras escritura, con lo
que se asegura que los datos nunca se escriben en un sector daado del
disco.
No todas las redes requieren el mismo grado de tolerancia a fallas.
Acciones para tener en cuenta:

- Disponer de UPS para todas las computadoras que considere
crticas para la MUNICIPALIDAD.
- Instale doble tarjeta de interfaz a la red en cada una de las

computadoras y conectarlas en segmentos separados de la
red.
- No se debe desestimar lo obvio, un ratn o un teclado se

pueden daar y generar inconvenientes innecesarios. Se
debe tener un Kit de componentes de las computadoras en
stock.
- No se debe utilizar el disquete como medio de respaldo, hay

que emplear esquemas reales de respaldo. Realice el
respaldo y verifquelo. Certifique estos respaldos. Analice los
Logs con los resultados de los respaldos.
F. LAS ESTACIONES DE TRABAJO SIN FLOPY DISK
Una posible solucin para poder impedir la copia de programas y datos

fuera de la red en Usb, y que a travs de los Usb ingresen virus y otros
programas dainos a la red, es dotar a los usuarios vulnerables con
estaciones de trabajo sin flopy disk.
IMPLEMENTACIN
Para este caso se tiene que tener preparado los planes de contingencia para
poder aplicarlos. Puede tambin tratarse esta etapa como una prueba
controlada.
A. EMERGENCIA FSICAS (CASOS)
Error Fsico de Disco de un Servidor (Sin RAID)
Dado el caso crtico de que el disco presenta fallas, tales que no

pueden ser reparadas, se debe tomar las acciones siguientes:
a. Ubicar el disco malogrado.

b. Avisar a los usuarios que deben salir del sistema, utilizar
mensajes por red y telfono a jefes de rea.
c. Deshabilitar la entrada al sistema para que el usuario no
reintente su ingreso.
d. Bajar el sistema y apagar el equipo.
e. Retirar el disco malo y reponerlo con otro del mismo tipo,
formatearlo y darle particin.
f. Restaurar el ltimo backup en el disco, seguidamente restaurar
las modificaciones efectuadas desde esa fecha a la actualidad.
g. Recorrer los sistemas que se encuentran en dicho disco y
verificar su buen estado.
h. Habilitar las entradas al sistema para los usuarios.
Error de Memoria RAM
En este caso se dan los siguientes sntomas:
a. El servidor no responde correctamente, por lentitud de proceso

o por no rendir ante el ingreso masivo de usuarios.
b. Ante procesos mayores se congela el proceso.
c. Arroja errores con mapas de direcciones hexadecimales.
d. El servidor deber contar con ECC (error correct checking), por
lo tanto si hubiese un error de paridad, el servidor se
autocorregir.
e. Todo cambio interno a realizarse en el servidor ser fuera de
horario de trabajo fijado por la compaa, a menos que la
dificultad apremie, cambiarlo
f. inmediatamente.
g. Se debe tomar en cuenta que ningn proceso debe quedar
cortado, y se deben tomar las acciones siguientes:
Avisar a los usuarios que deben salir del

sistema, utilizar mensajes por red y telfono a jefes de
rea.
El servidor debe estar apagado, dando un correcto
apagado del sistema.
Ubicar las memorias malogradas.
Retirar las memorias malogradas y reemplazarlas por
otras iguales o similares.
Retirar la conexin del servidor con el concentrador, sta
se ubica detrs del servidor, ello evitar que al encender
el sistema, los usuarios ingresen.
Realizar pruebas locales, deshabilitar las entradas, luego
conectar el cable hacia el concentrador, habilitar entradas
para estaciones en las cuales se realizarn las pruebas.
Probar los sistemas que estn en red en diferentes
estaciones.
Finalmente luego de los resultados, habilitar las entradas
al sistema para los usuarios.
Error de Tarjeta(s) Controladora(s) de Disco
Se debe tomar en cuenta que ningn proceso debe quedar cortado,

debindose ejecutar las siguientes acciones:
a. Avisar a los usuarios que deben salir del sistema, utilizar

mensajes por red y telfono a jefes de rea.
b. El servidor debe estar apagado, dando un correcto apagado
del sistema.
c. Ubicar la posicin de la tarjeta controladora.
d. Retirar la tarjeta con sospecha de deterioro y tener a la mano
otra igual o similar.
e. Retirar la conexin del servidor con el concentrador, sta se
ubica detrs del servidor, ello evitar que al encender el
sistema, los usuarios ingresen.
f. Realizar pruebas locales, deshabilitar las entradas, luego
conectar el cable hacia el concentrador, habilitar entradas para
estaciones en las cuales se realizarn las pruebas.
g. Al final de las pruebas, luego de los resultados de una buena
lectura de informacin, habilitar las entradas al sistema para
los usuarios.
Caso de Incendio Total
La mejor manera de prevenir un incendio es no provocarlo. Observe

las prohibiciones de no fumar y las normas de prevencin propias del
local en que se encuentre, y con mayor razn en un centro de
cmputo.
En presencia del fuego tenga en cuenta que:

Puede tratar de apagar un fuego en una oficina siempre que
tenga detrs una puerta que le permita salida.
Si el fuego prende en sus ropas, no corra, trese al suelo y
ruede. Si el hecho ocurre a otra persona cbrala con alguna
prenda o con una toalla humedecida, si se encuentra prximo a
un aseo. No se quite la ropa si tiene quemaduras.
En presencia de aparatos elctricos, no eche agua al fuego.
Tampoco debe hacerlo ante lquidos inflamables (alcohol,
aceite, gasolina, etc).
Si hay mucho humo pngase un pauelo en la boca y nariz, a
ser posible mojado, y salga agachado o gateando. Respire
profundamente para evitar desvanecimientos.
Al salir de una dependencia, procure cerrar las ventanas y las
puertas, pues las corrientes avivan el fuego.
Si se encuentra aislado y no puede ponerse a salvo, dirjase a la
habitacin ms alejada del fuego (pero no a un nivel superior a
menos que est seguro de que los equipos de rescate se
encuentran muy cerca y provistos de escaleras largas u otro
equipo.
Si se ve obligado a huir a travs de las llamas para ponerse a
salvo, no se entretenga en recoger nada, cbrase (incluyendo la
cabeza) con una manta, una toalla, una cortina o un abrigo
mojados si es posible, luego aguante la respiracin y corra.
Si tiene que desalojar el edificio siga las normas de Evacuacin
de La MUNICIPALIDAD".
Con respecto a los equipo de computo
En el momento que se d aviso por los altavoces de alguna situacin

de emergencia general, se deber seguir al pie de la letra los
siguientes pasos, los mismos que estn encausados a salvaguardar la
seguridad personal, el equipo y los archivos de informacin que
tenemos en cintas magnticas.
a. Ante todo, se debe conservar la serenidad. Es obvio que en

una situacin de este tipo, impera el desorden, sin embargo,
se debe tratar de conservar la calma, lo que repercutir en un
adecuado control de nuestras acciones.
b. En ese momento cualquiera que sea(n) el (los) proceso(s) que

se est(n) ejecutando en el Computador Principal, se deber
enviar un mensaje (si el tiempo lo permite) de "Salir de Red y
Apagar Computador", seguidamente digitar Down en el (los)
servidor(es).
c. Se apagar (poner en OFF) la caja principal de corriente del

departamento de sistemas.
d. Tomando en cuenta que se trata de un incendio de mediana o

mayor magnitud, se debe tratar en lo posible de trasladar el
servidor fuera del local, se abandonar el edificio en forma
ordenada, lo ms rpido posible, por las salidas destinadas
para ello.
Caso de Inundacin
a. Para evitar problemas con inundaciones se ha de instalar

tarimas de un promedio de 20 cm de altura para la ubicacin
de los servidores. De esta manera evitaremos inconvenientes
como el referido.
b. En lo posible, los tomacorrientes deben ser instalados a un

nivel razonable de altura.
c. Dado el caso de que se obvi una conexin que est al ras del
piso, sta debe ser modificada su ubicacin o en su defecto
anular su conexin.
d. Para prevenir los corto circuitos, asegurarse de que no existan

fuentes de lquidos cerca a las conexiones elctricas.
e. Proveer cubiertas protectoras para cuando el equipo est

apagado.
Caso de Fallas de Fluido Elctrico
Se puede presentar lo siguiente:
a. Si fuera corto circuito, el UPS mantendr activo los servidores

y algunas estaciones, mientras se repare la avera elctrica o
se enciende el generador.
b. Para el caso de apagn se mantendr la autonoma de

corriente que el UPS nos brinda (corriente de emergencia(*)),
hasta que los usuarios completen sus operaciones (para que
no corten bruscamente el proceso que tienen en el momento
del apagn), hasta que finalmente se realice el By-pass de
corriente con el grupo electrgeno, previo aviso y
coordinacin.
c. Cuando el fluido elctrico de la calle se ha

restablecido se tomarn los mismos cuidados para el paso de
grupo electrgeno a corriente normal (o UPS).
(*) Llmese corriente de emergencia a la brindada por grupo

electrgeno y/o UPS.
Llmese corriente normal a la brindada por la compaa elctrica.
Se contar con transformadores de aislamiento (nivelan la corriente)

asegurando que la corriente que entre y salga sea 220v, evitando que
los equipos sufran corto circuito por elevacin de voltaje (protegiendo
de esta manera las tarjetas, pantallas y CPU del computador).
B. EMERGENCIAS LGICAS DE DATOS (CASO)
Error Lgico de Datos
La ocurrencia de errores en los sectores del disco duro del servidor

puede deberse a una de las siguientes causas:
a. Cada del servidor de archivos por falla de software de red.
b. Falla en el suministro de energa elctrica por mal

funcionamiento del UPS.
c. Bajar incorrectamente el servidor de archivos.
d. Fallas causadas usualmente por un error de chequeo de

inconsistencia fsica.
En caso de producirse alguna de las situaciones descritas

anteriormente; se deben realizar las siguientes acciones:
PASO 1: Verificar el suministro de energa elctrica. En caso de estar

conforme, proceder con el encendido del servidor de
archivos, cargar el sistema operativo de red.
PASO 2: Deshabilitar el ingreso de usuarios al sistema.
PASO 3: Descargar todos los volmenes del servidor, a excepcin
del volumen raz.
De encontrarse este volumen con problemas, se deber
descargarlo tambin.
PASO 4: Cargar un utilitario que nos permita verificar en forma
global el contenido del(os) disco(s) duro(s) del servidor.
PASO 5: Al trmino de la operacin de reparacin se proceder a
habilitar entradas a estaciones para manejo de soporte
tcnico, se proceder a revisar que las bases de datos

ndices estn correctas, para ello se debe empezar a correr
los sistemas y as poder determinar si el usuario puede
hacer uso de ellos inmediatamente.
Si se presenta el caso de una o varias bases de datos no reconocidas

como tal, se debe recuperar con utilitarios.
Caso de Virus
Dado el caso crtico de que se presente virus en las computadoras se

proceder a lo siguiente:
Para servidor:
a. Contar con antivirus para el sistema que aslan el virus que

ingresa al sistema llevndolo a un directorio para su futura
investigacin.
b. El antivirus muestra el nombre del archivo infectado y quin lo

us.
c. Estos archivos (exe, com, ovl, nlm, etc.) sern reemplazados

del Memoria original de instalacin o del backup.
d. Si los archivos infectados son aislados y an persiste el

mensaje de que existe virus en el sistema, lo ms probable es
que una de las estaciones es la que caus la infeccin,
debiendo retirarla del ingreso al sistema y proceder a su
revisin.
Para computadoras fuera de red:
Se revisar las computadoras que no estn en red con antivirus de

disquete.
De suceder que una computadora se haya infectado con uno o varios

virus ya sea en la memoria o a nivel disco duro, se debe proceder a
realizar los siguientes pasos:
a. Utilizar un disquete que contenga sistema operativo igual o

mayor en versin al instalado en el computador infectado.
Reiniciar el computador con dicho disquete.
b. Retirar el disquete con el que arranc el computador e insertar

el disquete antivirus, luego activar el programa de tal forma
que revise todos los archivos y no slo los ejecutables. De
encontrar virus, dar la opcin de eliminar el virus. Si es que no

puede hacerlo el antivirus, se borrar el archivo, tomar nota de
los archivos que se borren. Si stos son varios pertenecientes
al mismo programa, reinstalar al trmino del Scaneado.
Finalizado el scaneado, reconstruir el Master Boot del disco
duro
MEDIDAS DE PRECAUCION
A. EN RELACIN AL CENTRO DE CMPUTO
Los equipos no deben estar ubicados en las reas de alto trfico de

personas o con un alto nmero de invitados.
Con respecto a los grandes ventanales, se deben cubrir con persianas,

cortinas o algn protector para evitar la entrada del sol y calor, los
cuales son inconvenientes para el equipo de cmputo, puede ser un
riesgo para la seguridad de los mismos.
Otra precaucin que se debe tener en el cuidado de los equipos es que

en la oficina no existan materiales que sean altamente inflamables, que
despiden humos sumamente txicos o bien paredes que no queden
perfectamente selladas y despidan polvo.
El acceso a las diferentes oficinas y al uso de los equipos debe estar

restringido a personas ajenas. Los colaboradores de la MUNICIPALIDAD
debern tener su carn de identificacin siempre en un lugar visible
Establecer un medio de control de entrada y salida de visitas al centro de

cmputo. Si fuera posible, acondicionar un ambiente o rea de visitas.
Al momento de reclutar a los nuevos colaboradores se les debe realizar

exmenes psicolgicos y mdico, y tener muy en cuenta sus
antecedentes de trabajo en otras instituciones, ya que un Centro de
Cmputo depende en gran medida, de la integridad, estabilidad y lealtad
de los colaboradores.
El acceso a los sistemas compartidos por mltiples usuarios y a los

archivos de informacin contenidos en dichos sistemas, debe estar
controlado mediante la verificacin de la identidad de los usuarios
autorizados.
Establecer controles para una efectiva disuasin y deteccin, a tiempo,

de los intentos no autorizados de acceder a los sistemas y a los archivos
de informacin que contienen.
Establecer polticas para la creacin de los password y establecer

periodicidad de cambios de los mismos.
Establecer polticas de autorizaciones de acceso fsico al ambiente y de

revisiones peridicas de dichas autorizaciones.
Establecer polticas de control de entrada y salida del personal, as como

de los paquetes u objetos que portan.
La seguridad de las terminales de un sistema en red deben de ser

controlados por medios de anulacin del disk drive, cubrindose de esa
manera la seguridad contra robos de la informacin y el acceso de virus
informticos.
Los vigilantes deben estar ubicados de tal manera que no sea fcil el
ingreso de una persona extraa. En caso que ingresara algn extrao al
centro de Cmputo, que no pase desapercibido y que no le sea fcil a
dicha persona llevarse un archivo.
Las cmaras fotogrficas no se permitirn en ninguna sala de cmputo,

sin permiso por escrito de la Direccin.
Asignar a una sola persona la responsabilidad de la proteccin de los

equipos en cada rea.
B. RESPECTO A LA ADMINISTRACIN DE LOS BACKUPS
Se administrar bajo la lgica de un almacn, esto implica ingreso y

salida de medios magnticos (cintas, Usb, casettes, cartuchos, discos
removibles, CD's, etc.) obviamente teniendo ms cuidado con las salidas
y cuidando que el grado de temperatura y humedad sean los adecuados.
Todos los medios magnticos debern tener etiquetas que definan su

contenido y nivel de seguridad.
El control de los medios magnticos debe ser llevado mediante

inventarios peridicos.
Para los backups slo se deben utilizar Tape backups nuevos o en buen
estado.
El proceso de etiquetado tiene que quedar registrado.

C. RESPECTO A LA ADMINISTRACIN DE IMPRESORAS
Todo listado que especialmente contenga informacin confidencial, debe

ser destruido.
Establecer controles de impresin, respetando prioridades de acuerdo a

la cola de impresin.
Establecer controles respecto a los procesos remotos de impresin.
D. PARA EL MANTENIMIENTO DE DISCOS MAGNTICOS
En general los discos magnticos son medios de almacenamiento

"delicados", pues si sufren un pequeo golpe puede ocasionar que la
informacin se dae o producir un CRASH al sistema.
El cabezal lectura escritura debe estar lubricado para evitar daos al

entrar en contacto con la superficie del disco.
Evitar que el equipo sea colocado en una zona donde se acumule calor, ya
que el calor puede dilatar algunas piezas ms que otras, o secar los
lubricantes. Con ello se modifican la alineacin entre el disco y los
cabezales de lectura-escritura, pudindose destruir la informacin.
Las ranuras de los ventiladores de refrigeracin deben estar libres.
Evitar, en lo posible, la introduccin de partculas de polvo que pueden

originar serios problemas.
E. PARA EL MANTENIMIENTO DE LOS DISCOS DUROS
o Aunque el conjunto de cabezales y discos viene de fbrica sellado

hermticamente, debe evitarse que los circuitos electrnicos que
se encuentran alrededor se llenen de partculas de polvo y
suciedad que pudieran ser causa de errores.
o El ordenador debe colocarse en un lugar donde no pueda ser

golpeado, de preferencia sobre un escritorio resistente y amplio.
o Evitar que la microcomputadora se coloque en zonas donde haya

acumulacin de calor. Esta es una de las causas ms frecuentes
de las fallas de los discos duros, sobre todo cuando algunas
piezas se dilatan ms que otras.
o No mover la CPU conteniendo al disco duro cuando est

encendido, porque los cabezales de lectura-escritura pueden
daar al disco.
o para mantener la velocidad en el equipo, se debe realizar una vez

al mes el proceso de desfragmentacin para conservar en ptimo
estado la respuesta del equipo; Windows incluye un
desfragmentador de disco fcilmente localizable en el men
Inicio/Todos los programas/Accesorios/Herramientas del
Sistema/Desfragmentador de disco.
o Una de las medidas ms importantes en este aspecto, es hacer

que la gente tome conciencia de lo importante que es cuidar un
microcomputador.
F. PARA EL MANTENIMIENTO DE USB
Se aplican en general para los diferentes tipos de Usb: de alta y baja

densidad en ambos casos.
o Mantener a una temperatura normal, en un rango comprendido

entre los 10C y 52C, con la finalidad de evitar que se deteriore
el material del cual est hecho.
o No deje un disquete en la disquetera al apagar o encender el

equipo.
o Proteja contra escritura los Usb despus de escribir en ellos.
o Para coger el disquete debe hacerse por la parte plstica, debido

a que por su tecnologa, el proceso de almacenamiento es
magntico y el cuerpo humano ejerce cierta fuerza magntica y
puede desmagnetizarse.
o De manera similar, no debe acercarse a los Usb ningn cuerpo

con propiedades magnticas (como los imanes), ya que podran
provocar la prdida irrecuperable de los datos ya almacenados.
o Cuando se est grabando o borrando informacin no se debe

presionar el botn (disquete de 3 "), porque puede ocurrir que
no slo se dae la informacin restante, sino tambin el formato
lgico, tomndolos como bloques de sectores daados.
o Los Usb deben mantenerse en sus respectivas fundas y en su

manipuleo se debe evitar:
Doblar los Usb
Colocar un peso sobre ellos, debiendo mantenerse en zonas libres.
o Tratarlos como una placa simple de plstico, es decir, no se debe

usar clips o grapas para unirlos con otros materiales (hojas u
otros Usb).
G. RESPECTO A LOS MONITORES
o Usar medidas contra la refeccin para reducir la fatiga en la visin

que resulta de mirar a una pantalla todo el da.
o Sentarse por lo menos a 60 cm. (2 pies) de la pantalla. No slo

esto reducir su exposicin a las emisiones (que se disipan a una
razn proporcional al cuadrado de la distancia), sino que puede
ayudar a reducir el esfuerzo visual.
o Tambin mantngase por lo menos a 1 m. o 1.20 m. (3 o 4 pies)

del monitor de su vecino, ya que la mayora de los monitores
producen ms emisiones por detrs, que por delante.
o Finalmente apague su monitor cuando no lo est usando
H. PARA EL CUIDADO DEL EQUIPO DE CMPUTO
Teclado. Mantener fuera del teclado grapas y clips pues, de insertarse

entre las teclas, puede causar un cruce de funcin. Para eliminar el polvo
del teclado, lo ms conveniente es voltearlo y soplar el aire comprimido
para que ste salga completamente. Se debe evitar en lo posible quitar
las tapas de las teclas de la PC para lavarlas, ya que su reposicin puede
generar fallas mecnicas.
Cpu. Mantener la parte posterior del cpu liberado en por lo menos 10cm.
Para asegurar as una ventilacin mnima adecuada.
Mouse. El mouse percibe los movimientos a travs de una esfera de

caucho, la cual mueve dos rodillos; por lo general, en stos se acumula
suciedad con el uso, impidiendo el correcto funcionamiento, para
limpiarlos se debe quitar con cuidado la tapa para liberar la esfera y usar
un hisopo para limpiar los rodillos. Antes de realizar cualquier
movimiento, se sugiere observar cmo estn colocados, por si ocurre
algn accidente, no haya ningn problema para colocarlos nuevamente.
Poner debajo del mouse una superficie plana y limpia, de tal manera que
no se ensucien los rodillos y mantener el buen funcionamiento de ste.
CD-ROM. Antes de usar cualquiera de estos componentes, se debe

verificar que el CD-ROM/DVD o CDRW del equipo se encuentren limpios,
de igual forma, cada CD o DVD que se utilicen deben encontrarse libres
de polvo y partculas para forzar menos al lser y prolongar su duracin.
Protectores de pantalla. Estos sirven para evitar la radiacin de las

pantallas a color que causan irritacin a los ojos.
Impresora. El manejo de las impresoras, en su mayora, es a travs de

los botones, tanto para avanzar como para retroceder el papel.
Caso de mala impresin, luego de imprimir documentos o cuadros

generados, apagar por unos segundos la impresora para que se pierda el
set dejado.
Papelera de reciclaje. Windows reserva un 10 por ciento de la capacidad

del disco duro para mantener algo de la informacin que ya se haya
eliminado, con la finalidad de que en cualquier momento se pueda
recuperar. No obstante, la papelera de reciclaje, ubicada en el Escritorio
de la computadora, debe limpiarse con regularidad para no llenarse de
basura que le estar quitando espacio en disco duro. Se debe seleccionar
el cono y hacer clic derecho, posteriormente elegir la opcin Explorar,
podr ver todos los archivos ubicados en su papelera y eliminar aqullos
que no necesite o, en su caso, vaciar la papelera de reciclaje.
Trmino de sesin o apagado. En muchas ocasiones, por la prisa o mal

uso de la computadora, no se cierran las aplicaciones correctamente o
bien, no se apaga la computadora de forma adecuada, esto provoca
prdida de informacin y daa el sistema operativo.
I. MANTENER LAS REAS OPERATIVAS LIMPIAS Y PULCRAS
Para proteger a nuestras computadoras del polvo, resulta muy

conveniente adquirir algunas fundas para los CPU, monitor, teclado,
escner, y/o cualquier otro equipo de cmputo para evitar que entre el
polvo a los componentes ms sensibles y cause dao; no se debe olvidar
que la limpieza es necesaria, para ello se pueden emplear aire
comprimido, espumas y una pequea franela.
11. DIRECTORIO DE CONTACTOS, ESCALABILIDAD Y

RESPONSABILIDADES (INTERNOS Y EXTERNOS)
CUADRO DE RESPONSABILIDADES
FUNCIONARIOS
Unidad Orgnica Responsable Correo Electrnico
Alcalda Sr. Jos Hernn Martn Flores Vera alcaldia munisamegua.gob.pe
Gerente Municipal CPCC Sandra Mendoza Alcazar gerenciamunicipal

munisamegua.gob.pe
Gerente de Administracin y CPCC Cristhian Wolf Villanueva gadministracion munisamegua.gob.pe

Rentas Plantarrosa
Gerente de Servicios a la Ciudad y Ing. Ren Maldonado Roque gserviciosciudad munisamegua.gob.pe

Gestin Ambiental
Gerente de Infraestructura y Ing. Rafael Dante Rosado Mamani obras munisamegua.gob.pe

Desarrollo Urbano
Sub Gerencia de Administracin Abog. Yohuel Edison Mamani sgrentas munisamegua.gob.pe

Tributaria Quispe
Sub Gerencia de Planeamiento y Abog. Carlos Luque Vizcardo (e) sgdurbano munisamegua.gob.pe
Control Urbano
DIRECTORIO PERSONAL DE INFORMTICA

Especialista: Ricardo Dvila Adam
Telfono: 053-462535 Anexo: 220
Soporte Tcnico:
02 personales tcnicos.
TELFONOS PARA CASOS DE EMERGENCIAS

OFICINAS
Oficina Telfono Anexo
Mesa de Partes 462535 200
Sub Gerencia de Administracin Tributaria 210
Sub Gerencia de Desarrollo Humano Econmico y Social 215
Oficina de Registro Civil 212
Sub Gerencia de Desarrollo Urbano y Medio Ambiente 219
Oficina de Desarrollo Tecnolgico e Informtica 220
Gerencia de Inversiones y Desarrollo Urbano 227
Supervisin de Obras 229
Gerencia Municipal 236
Secretara General 240
Secretara Alcalda 241
CONCLUSIONES
Con el Plan de Contingencia Informtico de la Municipalidad Distrital de

Samegua:
Garantizamos la conservacin de la data de la Municipalidad Distrital

de Samegua, ante cualquier evento de riesgo informtico.
Protegemos el Hardware y el Software de la Municipalidad Distrital
de Samegua, as como los recursos relacionados a la gestin de las
tecnologas de la informacin.
Garantizamos la continuidad de los procesos de gestin de la
informacin de la Municipalidad, as como la de los servicios que
brinda la municipalidad. Ser tecnolgicamente sostenibles.
Se mitigarn las prdidas que pudieran haber ante cualquier evento
de riesgo informtico.
RECOMENDACIONES
Las organizaciones deben de contar con un plan de contingencia

informtico.
Se debe respetar las polticas y protocolos propuestos en el plan de
contingencia informtico, ya sea en la etapa preventiva o reactiva.
La oficina de Tecnologa de la informacin debe tener personal
especializado en gestin de las TICs, ya que son los principales
responsables de la aplicacin del plan de contingencia informtico.

Plan de Contingencia Samegua - Grupo 7

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Plan de Contingencia Samegua - Grupo 7

Transféré par

Droits d'auteur :

Formats disponibles

PLAN DE CONTINGENCIA INFORMTICO MUNICIPALIDAD DISTRITAL DE SAMEGUA

PLAN DE CONTINGENCIA INFORMTICO

La Municipalidad Distrital de Samegua, ubicada en la Provincia de Mariscal

Figura 1: Vista panormica del local institucional de la

As mismo, la Municipalidad Distrital de Samegua, cuenta con una Oficina

Los municipios o gobiernos locales, tienen a cargo la administracin de los

Figura 2: Organigrama de la Municipalidad Distrital de Samegua.

Figura 3: tems de acceso a la informacin de la Municipalidad

La Oficina de Tecnologas de Informacin, tiene entre sus funciones,

El Plan de Contingencia Informtico de la Municipalidad Distrital de

Los objetivos principales del Plan de Contingencia Informtico de la

Determinar a los responsables de la implementacin del Plan

La finalidad del Plan de Contingencia Informtico de la Municipalidad

Garantizar la conservacin de la data de la Municipalidad Distrital de

5. ANLISIS Y EVALUACIN DE RIESGOS

Nombre del Descripcin Responsable

Sistema de Licencia Registra y controla los datos Subgerencia de

Como sabemos toda informacin est propensa a muchos riesgos a los

Ellos nos determinan nuestra tabla de riesgos y nivel de factores que a

RIESGO Bajo Medio Alto

Como podemos observar el nivel de riesgo en su mayora se presenta de

De acuerdo a los puntos que tomamos en cuenta en nuestra tabla de

a. Con respecto al fuego, que puede destruir los equipos y los

La municipalidad cuenta con proteccin contra incendios?

b. Con respecto al robo comn, llevndose los equipos y archivos

En qu tipo de vecindario se encuentra la municipalidad?

c. Con respecto al vandalismo, que daen los equipos y archivos

Existe la posibilidad que un ladrn cause daos?

d. Con respecto a fallas en los equipos, que daen los archivos

Los equipos tienen un mantenimiento continuo por parte de

e. A equivocaciones que daen los archivos

Cunto saben los empleados de computadoras o redes?

f. Con respecto a la accin de virus, que daen los

Se prueba software en la oficina sin hacerle un examen

g. Con respecto a terremotos, que destruyen los equipos y archivos

La municipalidad se encuentra en una zona ssmica?

h. Con respecto a accesos no autorizados, filtrndose datos

Existe registro de personal autorizado en la Municipalidad?

i. Con respecto al robo de datos; y la posible difusin de estos.

Cunto valor tienen actualmente las Bases de Datos?

j. Con respecto al fraude, va computadora.

Cuntas personas se ocupan de la contabilidad de la

6. ASPECTOS DE SEGURIDAD DE LA INFORMACIN.

La Seguridad un aspecto de mucha importancia en la correcta

Las medidas de seguridad estn basadas en la definicin de controles

En la seguridad de la informacin, deben tenerse en cuenta estas medidas

La seguridad de la informacin y por consiguiente de los equipos

La seguridad de la informacin tiene dos aspectos importantes como:

Negar el acceso a los datos a aquellas personas que no tengan

Garantizar el ingreso a todos los datos importantes a las personas

Sin adecuadas medidas de seguridad se puede producir accesos no

Control de Acceso al rea de Sistemas

El acceso a la OFICINA DE TECNOLOGIA DE LA INFORMACION Y

INFORMACION Y COMUNICACION debe de ser aprobado por

Acceso Limitado a los terminales

Los terminales pueden ser utilizados como acceso a los datos de un

Restricciones que pueden ser aplicadas:

Los programas de control de acceso debern identificar a los usuarios

Las distinciones que existen en los niveles de acceso estn referidas a

a. Nivel de consulta de la informacin.- El privilegio de lectura

b. Nivel de mantenimiento de la informacin.- El concepto de

Ingreso.- Permite insertar datos nuevos pero no se modifica

6.1. ASPECTO GENERALES DE LA SEGURIDAD DE LA INFORMACION.-

matricial), imgenes (lista de vectores o cuadros de bits), vdeo