UNIVERSIDAD NACIONAL DE JUJUY

FACULTAD DE INGENIERA

AUDITORA INFORMTICA
2017

TRABAJO PRCTICO N 2

Nombre: Ximena Denisse

Estrada Jancko
UNIVERSIDAD NACIONAL DE JUJUY - FACULTAD DE INGENIERA
INGENIERA INFORMTICA LICENCIATURA EN SISTEMAS
AUDITORA INFORMTICA SEGURIDAD EN SISTEMAS

TRABAJO PRCTICO N 2

1. En la seguridad fsica, solo se prevn las amenazas de incendios, inundaciones y desastres

naturales?

No, se prevn tambin las amenazas ocasionadas por el hombre, disturbios y sabotajes internos y
externos liberados

2. Cmo debe ser el piso de un centro de cmputos para evitar incendios?

Debe construirse un piso falso instalado sobre el piso real hecho con materiales incombustibles y
resistentes al fuego.

3. En que se basa la tolerancia a fallos?

La tolerancia a fallos est basado principalmente en la redundancia.

4. Qu es el mtodo RAID?

El mtodo RAID (Matriz Redundante de discos independientes) es un mtodo de combinacin de

varios discos duros que juntos forman una nica unidad lgica en la que se almacenan los datos de
forma redundante.

5. Qu nmero de RAID no fue implementado de forma comercial?

El RAID 4.

6. Cuantos discos se necesita como minino para implementar RAID 4?

Son necesarios un mnimo de 3 unidades para implementar una solucin RAID 4.

7. Cules son los niveles en los que se lleva a cabo el mantenimiento de los sistemas
informticos?

Los niveles que se lleva a cabo el mantenimiento de los sistemas informticos son:

Nivel Hardware

Se realiza la limpieza de los componentes o dispositivos hardware, un control de funcionamiento

de condiciones de estrs del equipo y el reemplazo o reparacin de componentes que no
funcionen correctamente.

Nivel Software

Se realiza la limpieza de archivos y programas en los equipos, mantenimiento de la informacin

almacenada, configuracin correcta del sistema operativo y mantenimiento del equipo (virus,
firewall, etc).
2
Informacin

Se realiza la revisin y mantenimiento de documentacin de software (registros de actualizacin,

mantenimiento, etc), backups.

8. Qu medida de proteccin ofrece el mayor ndice de recuperacin de un sistema

informtico, frente a cualquier tipo de contingencia?

Las copias de seguridad Backups.

9. Una contingencia es aquello que siempre ocurre?

Una contingencia es algo que probablemente ocurra, no se tiene certeza al respecto, por lo tanto
es aquello que puede o no concretarse.

10. Cmo est formado un plan de contingencia?

Todo plan de contingencia est formado por:

1. Plan de respaldo (prevencin) - antes

2. Plan de emergencia (materializacin del ataque) - durante
3. Plan de recuperacin (recuperar el estado inicial) despus
11. Desde el punto de vista informtico Qu es un plan de contingencia?

Un plan de contingencia desde el punto de vista informtico es un programa alternativo para que
una empresa pueda recuperarse de un desastre informtico y reestablecer sus operaciones
rpidamente.

12. Cul es el objetivo general de un plan de contingencia?

El objetivo del plan de contingencias es que garantice la continuidad de las actividades, ante
eventos que alteren el normal funcionamiento de la tecnologa de la informacin y
comunicaciones, con el fin de minimizar el riesgo no previsible, crticos o de emergencia y de
responder inmediatamente hacia la recuperacin de las actividades normales.

13. Aplique los 8 pasos del plan de contingencia al siguiente enunciado (el mismo del TP 1)

La empresa TecnoInfo S.A. se dedica al desarrollo, soporte tcnico, y consultora de sistemas.

Cuenta con personal capacitado en cada rea. Los empleados son de planta permanente,
subcontratados y pasantes. La empresa cuenta con varios servidores, PCs de escritorio y notebook
todas conectadas mediante una red y estn a disposicin de los empleados para realizar su
trabajo. Se cuenta con aplicaciones de gestin, de ofimtica, una base de datos, y un sistema de
control de versiones. La empresa posee varias oficinas en el mismo domicilio. Tambin cuenta con
informacin en papel como ser expedientes e informes de contabilidad

3
1. PLANIFICACIN

Diagnstico

Organizacin Estructural y Funcional

Uno de los aspectos que se toma en cuenta para que una organizacin sea seria es la que este
siempre preparada para afrontar cualquier contingencia o dificultad de cualquier tipo que puedan
superarlos o que le permitan afrontarlos de la mejor manera mientras el problema pase.

Por tal razn es que es necesario hacer un Plan de contingencia informtico de manera
responsable y formal que relacione e involucre a todo la organizacin ya sea en mayor o menor
grado en el Plan de prevencin, ejecucin y Recuperacin, definiendo responsables de la
realizacin, validacin y mantenimiento.

Se sugiere la siguiente organizacin estructural:

Comit Contingencia y
Seguridad
Director Ejecutivo
Director administrativo
Jefe de la unidad de
informtica
Otros (que el director
considere a incluir)

Contralora del Plan de

Contingencia y Seguridad
Oficina de auditoria
interna

Coordinacin Ejecutora del

plan
Director ejecutivo

Coordinacin ejecutora del plan

La coordinacin ejecutora del plan estar a cargo del Director Ejecutivo quien definir las
polticas y acciones que se deben llevar a cabo tambin ser el responsable de que todas las
actividades se lleven a cabo segn lo planeado.

Funciones y Roles de la Coordinacin Ejecutora del Plan:

Mantener permanentemente actualizado el Plan de Contingencia.

Responsable de la ejecucin del plan de contingencia, cuando se presenten los
eventos que lo activan.
Evaluar el impacto de las contingencias que se presenten.
4
 Elaborar los informes referidos al Plan de contingencias
Proponer incorporaciones de eventos al plan de contingencia al Comit de
Contingencia.
Proponer la capacitacin al personal nuevo del servicio, sobre las actividades que
deben ejecutar cuando se presente la contingencia.
Velar que el personal se encuentre debidamente capacitado y preparado para
ejecutar el plan de contingencia.
Proponer reuniones peridicas sobre el plan de contingencia.

Comit de contingencias

El comit de contingencias es el rgano donde se coordinan y aprueban todas las actividades que
se haban planificado.

Este comit deber reunirse peridicamente en el cual se definiran los reglamentos a travs de
los cuales se basara el plan.

Funciones y Roles del Comit del Plan de Contingencia

Participar en las reuniones peridicas propuestas por el Coordinador del Plan de

Contingencia.
Proponer la incorporacin y modificaciones del Plan de contingencia.
Aprobar o rechazar las incorporaciones y modificaciones del Plan de Contingencia
propuesta por el coordinador de contingencia o sus miembros.
Verificar que el personal a su cargo se encuentre debidamente capacitado en la
ejecucin del plan de contingencia.
Coordinar la ejecucin de las actividades del plan de pruebas.
Aprobar los informes presentados por la coordinacin del plan respecto a cualquier
evento relacionado con el mismo.
Determinar las prioridades y plazos de recuperacin de los diferentes servicios que
pudieran verse afectados.
Coordinar con los recursos y proveedores externos necesarios para soportar y
restaurar los servicios afectados por la contingencia.
Coordinar y ejecutar la capacitacin al personal nuevo del servicio sobre las
actividades que deben de ejecutar cuando se presenta la contingencia.

Contralora del plan de contingencia

La Oficina de Auditora Interna sera el rgano que supervise todos los elementos y recursos
descritos para intervenir en una situacin de contingencia estn disponibles y sean perfectamente
viables de modo tal que se garantice que no se presenten carencias y/o fallas en una situacin real
bajo las Funciones y Roles siguientes:

Verificar que el plan de contingencia se encuentre actualizado.

Revisar y verificar que el documento de plan de contingencia se enmarque dentro
del alcance establecido.
Velar por suministrar los recursos necesarios para la viabilidad del plan de
Contingencia y Seguridad.
Corroborar que el plan de contingencia se cumpla correctamente.
Presentar los informes del Plan de Contingencia al Comit de Contingencia de la
5
 empresa.
Certificar que todos los recursos descritos en el Plan de Contingencia (materiales,
humanos, externos, etc.) sean viables y se encuentren disponibles para su uso
cuando un evento de contingencia lo requiera.
Auditar los procesos que forman parte del Plan de Contingencia, corroborando que
se cumpla correctamente. Participar y visar las pruebas de validacin del Plan de
Contingencia. Informar al Comit respecto a cualquier evento o anomala
encontrada que ponga en riesgo la ejecucin de todo o parte del plan.
Proponer y recomendar actividades o procesos de mejora que permitan minimizar
los riesgos de operacin.

Servicios y/o bienes producidos

Los servicios que se producen son:

- Desarrollo de sistemas
- Soporte tcnico
- Consultoras de sistemas

Los clientes ms frecuentes que requieren de desarrollo de sistemas son las empresas en general
que necesitan automatizar algn sistema, para el soporte tcnico los clientes frecuentes son las
personas y empresas que requieren del servicio del mantenimiento de sus computadoras o
porttiles.

Servicios y Materiales utilizados

La energa elctrica es la que se utiliza de forma vital para que la empresa est en funcionamiento.

Inventario de recursos informticos

Equipamiento

- Servidores
- PCs
- Notebook
- Impresoras, fotocopiadoras, scanner
- Lectora de Cdigos de Barra
- Equipos multimedia
- Equipo de comunicaciones Router y LAN.
- Equipo de Telefona fija
- Enlaces de cobre y fibra ptica
- Cableado de Red de Datos

Programas

- Windows 10
- Note Pad++
- Paquete de office
- C#, php, bootstrap y laravel
- Software de Base de Datos (Oracle,SQL, PostgreSQL )

6
 - Aplicativos utilizados por la empresa.
- Software de Aplicaciones (WebLogic, Apache).
- Software Base (Sistemas operativos y Ofimtica).
- Antivirus para proteccin de servidores y estaciones de trabajo.

Equipos diversos

- Grupo Electrgeno
- UPS
- Aire Acondicionado
- Infraestructura Fsica
- Oficinas
- Logstica operativa (suministros Informticos).

Servicios Pblicos

- Suministro de Energa Elctrica.

- Servicio de Telefona Fija analgico/digital y mvil.
- Suministro de Agua.

Recursos Humanos

- Disponibilidad de personal de direccin.

- Disponibilidad de personal operativo.

IDENTIFICACIN DE RIESGOS

El presente implica realizar un anlisis de todas las posibles causas que pueden estar sometidas o
expuestas los equipos de trabajo de la empresa, adems de la informacin que pueda estar
contenida en los medios de almacenamiento.

Se realiza el anlisis de riesgos y el plan de operacin para reducir el las probabilidades de que
ocurra y si se da poder reconstruir el sistema ya sea de red o informacin en caso de catstrofes.

Anlisis de riesgos

A continuacin se muestran las tablas necesarias para realizar un anlisis de riesgos.

Tabla 1. Disponibilidad
Valor Criterio
0 No aplica / No es relevante
1 Debe estar disponible al menos el 10% del tiempo
2 Debe estar disponible al menos el 50% del tiempo
3 Debe estar disponible al menos el 99% del tiempo

Tabla 2. Integridad
Valor Criterio
0 No aplica / No es relevante
1 No es relevante los errores que tenga o la informacin que falte
2 Tiene que estar correcto y completo al menos en un 50%
7
 3 Tiene que estar correcto y completo al menos en un 95%

Tabla 3. Confidencialidad
Valor Criterio
0 No aplica / No es relevante
1 Daos muy bajos, el incidente no trascendera del rea afectada
2 Los daos seran relevantes, el incidente implicara a otras reas
Los daos seran catastrficos, la reputacin y la imagen de la organizacin se
3
veran comprometidas

Tabla 4. Probabilidad de ocurrencia de amenazas

Valor Criterio
10% Ocurre una vez cada 10 aos
20% Ocurre una vez cada 5 aos
40% Ocurre una al ao
60% Ocurre una vez al mes
80% Ocurre una vez a la semana
100% Ocurre varias veces a la semana

Use la siguiente tabla para la identificacin de los activos

ID Nombre Descripcin Responsable Tipo Ubicacin

1 Personal fijo Personal de planta Gerente de personal Personal Oficinas
fijo
2 Personal Personal de Gerente de personal Personal Oficinas
contratado contrato
3 Personal Personal pasante Gerente de personal Personal Oficinas
pasante
4 Servidores Servidores de la Adm de Servidores Servidor Sala de S.
empresa (fsico)
TecnoInfor S.A.
5 Equipo de PCs de escritorio Departamento de Hardware Oficina de
escritorio informtica personal
6 Equipo Equipos porttiles Departamento de Hardware Oficina de
informtico informtica personal
portable
7 Ap de gestin Aplicaciones de Personal Software Notebook y PCs
gestin Administrativo
8 Ap de Of Ofimatica Personal Software Notebook y PCs
9 Inf. Papel Informes en Directores Servicios Oficinas
papeles

Tabla 5. Valoracin de activos

Tipo Activo Confidencialidad Integridad Disponibilidad Valor total
Planta fijo 2 2 3 7
Personal Contratado 2 2 3 7
Pasante 2 1 2 5
8
 Servidores 3 3 3 9
Hardware PC 3 3 3 9
Porttiles 3 3 2 8
de Gestin 3 3 3 9
Software
Ofimtica 1 2 2 5
Documentacin en papel 3 3 3 9

in

Tabla 6. Riesgos

elctrico
Inundaci

suminist

Divulgac
humano
Falla del

autoriza

informa
Errores
Acceso

Riesgo
in de
activo
Fuego
Valor

Robo
Virus

cin
del

do
n

no
ro

s
Probabilidad de 10
20% 40% 40% 80% 60% 20% 40%
amenaza %
Activos
Planta fijo 7 0.7 1.4 2.8 2.8 5.6 4.2 1.4 2.8 2.7
Contratado 7 0.7 1.4 2.8 2.8 5.6 4.2 1.4 2.8 2.7
Pasante 5 0.5 1.0 2.0 2.0 4.0 3.0 1.0 2.0 1.9
Servidores 9 0.9 1.8 3.6 3.6 7.2 5.4 1.8 3.6 3.5
PC 9 0.9 1.8 3.6 3.6 7.2 5.4 1.8 3.6 3.5
Porttiles 8 0.8 1.6 3.2 3.2 6.4 4.8 1.6 3.2 3.1
de Gestin 9 0.9 1.8 3.6 3.6 7.2 5.4 1.8 3.6 3.5
Ofimtica 5 0.5 1.0 2.0 2.0 4.0 3.0 1.0 2.0 1.9
en papel 9 0.9 1.8 3.6 3.6 7.2 5.4 1.8 3.6 3.5

Riesgo = valor del activo * probabilidad de amenaza

Se tomar como valor del riesgo para el activo el valor promedio que arrojen los valores
individuales de cada amenaza.

Activo:
Personal de planta fijo, contratado y pasantes
Accin:
Transferirlo, pasarlo a la aseguradora para cubrir los daos y perjuicios que este pueda provocar.

Activo:
Servidores
Accin:
Mitigarlo, contratando servicios de almacenamiento en la nube para que la disponibilidad no sea
afectada.

Activo:
PCs y porttiles
Accin:
Mitigarlo, evitar el riesgo agregando ms activos para evitar el retraso del trabajo en la empresa o
tener equipos de respaldo para ese tipo de situaciones.

Activo:
9
Aplicaciones de gestin y ofimtica
Accin:
Mitigarlo, Evitar el riesgo teniendo un encargado de realizar los controles necesarios y estar
disponible en cuanto exista algn problema

Activo:
Documentos en papel
Accin:
Mitigarlo, Evitar el riesgo teniendo cuidado y resguardndolo en un lugar donde se tenga el menor
riesgo.

IDENTIFICACION DE SOLUCIONES

El objetivo de este paso es de reducir el costo de encontrar la solucin exacta y de documentar

todos los riesgos identificados.

El valor o costo total en el caso que hubiera desastres completos dentro del edificio ya sea de
terremotos, se relacionara con el valor de los equipos ya que no fueron informados en su tiempo.

El valor o costo total en el caso de desastres menores ya sea de terremotos de grado menor a 7 o
incendios pequeos est dado por el valor no asegurado de equipos ms el costo de oportunidad
que significa, el costo menor tiempo de recuperacin estratgica, si hubiese equipos que se hayan
recuperado, este plan de restablecimiento estratgico del sistema de red, software y equipos
informticos se accionara en las actividades posteriores la desastre.

En los siguientes cuadros se resumen los siguientes eventos de riesgo segn la categora o nivel de
eventos que se pueden o no controlar:

N Eventos Tipo
1 Incendio Controlable
2 Inundacin oleajes anmalos Controlable
3 Interrupcin de energa elctrica No controlable
4 Ausencia imprevista del personal de soporte tcnico No controlable
5 Infeccin de equipos virus Controlable
6 Sustraccin de equipos y software diversos Controlable

Elaboracin del plan de contingencia

Ya identificados los eventos de contingencia y los elementos que afectan pasamos a realizar los
planes de contingencia.

Incendio
Plan de prevencin
Descripcin: Es el proceso de combustin que se caracteriza por emitir calor que va acompaado
de humo, llamas o a veces ambas, esta se propaga de manera inmediata. Son producidos en
materiales slidos, lquidos combustibles inflamables y equipos o oficinas bajo carga elctrica.
Objetivo: Establecer las acciones que se ejecutaran ante un incendio a fin de minimizar el tiempo
de interrupcin de las operaciones sin exponer la seguridad de las personas.
Criticidad Se determina que el presente evento realiza un evento de gran nivel de impacto en su
funcionamiento y se lo ha identificado como CRITICO.
10
Entorno: Se puede dar en las oficinas de la empresa.
Condiciones de Prevencin de Riesgo
Realizar inspecciones a la seguridad de manera trimestral.
Charlas sobre el uso y manejo de extintores de cada uno de los tipos.
Mantener las conexiones elctricas seguras en el rango de su vida til.
Tener siempre visible o a mano los telfonos de emergencia donde vayan los nmeros de
los bomberos, ambulancias y personal de la empresa responsable de las acciones de
prevencin y ejecucin de la continencia.
La instalacin de detectores de humo en el centro de datos.
Plan de Ejecucin
Eventos que activan la contingencia
La contingencia se activara al ocurrir un incendio y el proceso de contingencia inmediatamente
despus que haya ocurrido el evento.
Descripcin de las actividades despus de activar la contingencia
Intentar apagar el incendio con los extintores
Evacuar el rea
Comunicar al personal responsable de la empresa
Luego de que el fuego haya cesado se realizar las siguientes actividades:
Evaluar los daos ocasionados al personal, los bienes o instalaciones.
Si hay daos en el personal prestar atencin mdica.
Se realiza el inventario general de documentacin, personal, equipos, etc adems de los recursos
que fueron afectados agregando el estado de los mismos.
En el caso de que haya bienes afectados se realiza la evaluacin para determinar su restauracin
o reemplazo.
Duracin
La duracin del evento depender del tiempo que se requiera para poder controlar el fuego.
Plan de recuperacin
Descripcin: El plan de recuperacin esta echo para realizar en el menor tiempo posible la
reparacin y funcionamiento de los servicios.
Mecanismos de Comprobacin
El jefe del rea que ha sido afectada va a realizar un informe a la Coordinacin Ejecutora del Plan
especificando las partes de las actividades o acciones han sido afectadas y cules seran las
acciones tomadas.
Mecanismos de Recuperacin
Se realizara de acuerdo a las instrucciones que han sido impartidas y se desactivara el plan de
contingencia una vez se haya terminado de realizar las acciones escritas en el Plan de
Recuperacin misma que se comunicara a la Coordinacin Ejecutora del Plan.
Proceso de Actualizacin
Este proceso estar basado al informe presentado por el Director de Administracin una vez echo
se determinara las acciones a tomar.

Inundacin por oleajes anmalos

Plan de prevencin
Descripcin: Los oleajes anmalos son un crecimiento anormal del nivel del mar asociado con los
huracanes y tormentas martimas son causadas por fuertes vientos de la costa o tormentas
ocenicas.
Este evento afecta a los siguientes elementos:

11
Infraestructura: Las oficinas
Operativo: Archivos y documentacin
Equipos: Computadoras, servidores, etc.
Objetivo: Establecer las acciones que se ejecutaran ante una inundacin por oleajes anmalos a
fin de minimizar el tiempo de interrupcin de las operaciones sin exponer la seguridad de las
personas.
Criticidad Se determina que el presente evento realiza un evento de gran nivel de impacto en su
funcionamiento y se lo ha identificado como CRITICO.
Entorno: Se puede dar en las oficinas de la empresa.
Condiciones de Prevencin de Riesgo
Mantener una comunicacin constante con Hidrografa para eventos como maremotos.
Mantener muros de contencin cercadas a las oficinas de la empresa.
Tener un pozo de agua de agua debajo de las oficinas de la empresa para hacer que
acumule el agua para su posterior bombeo, debe ser revisado constantemente.
Plan de Ejecucin
Eventos que activan la contingencia
La contingencia se activara al ocurrir un maremoto, el proceso de contingencia iniciara
inmediatamente despus que haya ocurrido el evento.
Descripcin de las actividades despus de activar la contingencia
Desconectar la fuente de electricidad y cerrar las llaves de gas o lquidos inflamables si
corresponde.
En caso de maremotos se debe evacuar de acuerdo a disposiciones a zonas altas donde el agua
del mar no alcance a llegar.
Realizar la evacuacin del agua por el sistema de bombeo.
Evaluar la totalidad de daos ocasionados por el agua sobre las oficinas, documentos, equipos,
etc.
Realizar el inventario general de recursos afectados, indicando el estado de su operatividad.
Limpieza de las reas afectadas por la inundacin, en el caso sea necesario se utilizan
herramientas especializadas para hacer el trabajo.
Fumigacin de los predios para evitar la aparicin de hongos.
En todo momento se realizara la coordinacin con el personal de mantenimiento, para indicar las
acciones que se deben efectuarse por ellos.
Duracin
La duracin del evento depender la gravedad del oleaje anmalo.
Plan de recuperacin
Descripcin: El plan de recuperacin esta echo para realizar en el menor tiempo posible la
reparacin y funcionamiento de los servicios.
Mecanismos de Comprobacin
El jefe del rea que ha sido afectada va a realizar un informe a la Coordinacin Ejecutora del Plan
especificando las partes de las actividades o acciones han sido afectadas y cules seran las
acciones tomadas.
Proceso de Actualizacin
Este proceso estar basado al informe presentado por el Director de Administracin una vez echo
es quien determinara las acciones a tomar.

Interrupcin de energa elctrica

Plan de prevencin

12
Descripcin: Falla general del suministro de energa elctrica.
Este evento afecta a los siguientes elementos:
Servicios pblicos: suministro de energa elctrica
Hardware: servidores, computadoras.
Equipos diversos: UPS
Objetivo: restaurar las funciones consideradas como crticas para el servicio.
Criticidad Se lo ha identificado como CRITICO.
Entorno: Se puede dar en las oficinas de la empresa.
Condiciones de Prevencin de Riesgo
Durante las operaciones o servicios diarios en la empresa se contara con los UPS
necesarios para asegurar el suministro elctrico en las oficinas que son consideradas como
crticas.
Asegurarse que los equipos UPS estn en constante mantenimiento y con energa
suficiente para aguantar una operacin continua de 30 minutos como mximo, esto puede
variar de acuerdo a la funcin que cada UPS tenga.
Realizar las pruebas continuas de los UPS para asegurar el funcionamiento correcto de los
mismos.
Contar con UPS para proteger y asegurar el funcionamiento de las cmaras de seguridad y
los sistemas de control de acceso.
Plan de Ejecucin
Eventos que activan la contingencia
Corte de suministro de energa elctrica en las instalaciones de la empresa.
Descripcin de las actividades despus de activar la contingencia
Informar al jefe de informtica del problema presentado.
Informar del aviso de corte de energa elctrica de forma oportuna a todas las oficinas de
la empresa para coordinar las acciones necesarias.
Las actividades que son afectadas por la falta de uso de aplicaciones debern iniciar de
inmediato el plan de contingencia para as no afectar sus operaciones.
En el caso de los equipos que funciones con los UPS se debe controlar que el equipo no
exceda el tiempo del indicado anteriormente.
En el caso que la energa elctrica falte por ms de 15 minutos se debern apagar todos
los equipos hasta que vuelva a regresar.
Duracin
La duracin del evento depender del proveedor externo de la energa elctrica.
Plan de recuperacin
Descripcin: El evento ser evaluado y registrado mucho mejor si es en formato de ocurrencia de
eventos.
Se informara a la Coordinacin Ejecutora del plan el problema que se haya presentado y el
procesamiento usado para atender el problema.
En funcin a ello se tomaran las medidas pertinentes para el caso.
Mecanismos de Comprobacin
El jefe del rea que ha sido afectada va a realizar un informe a la Coordinacin Ejecutora del Plan
especificando las partes de las actividades o acciones han sido afectadas y cules seran las
acciones preventivas o correctivas a tomar.
Proceso de Actualizacin
Este proceso estar basado al informe presentado por el Director de Administracin una vez echo
es quien determinara las acciones a tomar.

13
 Ausencia de imprevista del personal de soporte tcnico
Plan de prevencin
Descripcin: Ausencia del personal de soporte tcnico relevante ya sea por enfermedad o
renuncia, en toma de decisiones claves que garantice el normal funcionamiento de servidores y
redes de la institucin.
Este evento afecta a los siguientes elementos:
Recursos Humanos: Personal
Objetivo: asegurar la continuidad del Servicio informtico de la empresa
Criticidad Se lo ha identificado como CRITICO.
Entorno: Se puede dar en las oficinas de la empresa.
Condiciones de Prevencin de Riesgo
El jefe de informtica debe asegurarse en capacitar a los analistas de sistemas del rea de
soporte tcnico con el fin que pueda cumplir el perfil, conocimiento y capacidad para
reemplazar la ausencia ante el suceso de este evento.
El jefe de informtica se debe asegurar de tener como mnimo a dos profesionales en el
rea de soporte tcnico y aun asistente.
Se deber incluir como parte de las funciones del personal el comunicar con anticipacin
la inasistencia o falta a su centro de labores.
Se cuenta con un sistema de control de asistencia de donde se prev informacin al jefe
de informtica, para que tome las acciones preventivas.
Plan de Ejecucin
Eventos que activan la contingencia
Reporte de inasistencia del personal de soporte tcnico: administrador de red, administrador de
base de datos, etc.
El proceso de contingencia se activara las horas iniciales del da.
Procesos Relacionados Antes del evento.
Se podra dar por:
Conocimiento del jefe de informtica por parte del reporte de la ausencia del sistema de
control de asistencia.
Conocimiento del jefe de informtica por comunicacin telefnica por parte del personal
de soporte tcnico ausente o algn familiar.
Personal que autoriza la contingencia
El Jefe de Informtica
Descripcin de las actividades despus de activar la contingencia
Una vez se confirme la ausencia del personal de soporte tcnico, el jefe de informtica
debe asignar la responsabilidad al asistente del rea capacitado que reemplace las
funciones que el personal titular posea.
El jefe de informtica solicita al Director de la empresa el reemplazo del personal.
Duracin
La duracin del evento ser de un mximo de 8 horas el fin es de conseguir el reemplazo que se
responsabilice hasta que se confirme el regreso del personal tcnico o en caso de renuncia o
fuera mayor.
Plan de recuperacin
Descripcin:
Regularizacin en los servicios pendiente durante la ausencia.
Revisin de los servicios atendidos si fuera el caso.
Definir los ajustes para asegurar rpida y mejora en la accin y prevencin del presente evento.
Mecanismos de Comprobacin
El jefe del rea que ha sido afectada va a realizar un informe a la Coordinacin Ejecutora del Plan
14
especificando las partes de las actividades o acciones han sido afectadas y cules seran las
acciones preventivas o correctivas a tomar.
Proceso de Actualizacin
Este proceso estar basado al informe presentado por el Director de Administracin una vez echo
es quien determinara las acciones a tomar.

Infeccin de equipos por virus

Plan de prevencin
Descripcin: Virus informtico es un programa de software que se propaga de un equipo a otro y
que interfiere el funcionamiento del equipo. Adems, Un virus informtico puede daar o
eliminar los datos de un equipo.
Este evento afecta a los siguientes elementos:
Hardware: Servidores, estaciones de Trabajo.
Software: Software Base, Aplicaciones utilizados en la empresa.
Objetivo: Restaurar la operatividad de los equipos despus de eliminar los virus o reinstalar las
aplicaciones daadas.
Criticidad Se lo ha identificado como CRITICO.
Entorno: Las estaciones trabajo, las PCs se encuentran instaladas en la empresa.
Condiciones de Prevencin de Riesgo
Establecer polticas de seguridad para prevenir el uso de aplicaciones no autorizadas en las
estaciones de trabajo.
Restringir el acceso a internet a las PCs que no lo requieran
Eliminar y deshabilitar los puertos USB disqueteras y quemadores de CD en las PCs que no
lo requieran.
Aplicar filtros para restringir los correos entrantes y la revisin de archivos adjuntos en los
correos y prevenir la infeccin de los PCs por virus.
Instalar antivirus en cada PCs, mismo que debe estar actualizado.
Contar con equipos de reemplazo ante falla imprevista de alguna PC, hasta su desinfeccin
y habilitacin.
Plan de Ejecucin
Eventos que activan la contingencia
Mensajes de error que alertan durante la ejecucin de programas.
Al momento de acceder a aplicaciones el equipo se haga lento.
Falla general en el equipo ya sea en el SO o aplicaciones.
Procesos Relacionados Antes del evento.
Cualquier proceso relacionado con el uso de las aplicaciones en las PCs.
Personal que autoriza la contingencia
El Jefe de Informtica o tcnico de soporte.
Descripcin de las actividades despus de activar la contingencia
Desconectar la estacin infectada de la red de la empresa.
Verificar si el equipo se encuentra infectado, utilizando un detector de virus actualizado.
Rastrear de ser necesario el origen de la infeccin (archivo infectado, correo electrnico,
etc.)
Eliminar el agente causante de la infeccin.
Remover el virus del sistema.
15
 Probar el sistema.
En caso no solucionarse el problema :
- Formatear el equipo
- Personalizar la estacin para el usuario
Conectar la estacin a la red del IMARPE.
Efectuar las pruebas necesarias con el usuario.
Solicitar conformidad del servicio
Duracin
La duracin del evento no debe ser mayor a dos horas en caso se haya confirmado la presencia de
virus, esperar la presencia del personal de soporte para volver comenzar el trabajo.
Plan de recuperacin
Descripcin:
Se informar al jefe de informtica de la empresa el tipo de virus que se haya encontrado y el
proceso que se realiz para eliminarlo. En funcin a esto, se tomaran las medidas preventivas del
caso.
El evento ser evaluado y registrado de ser necesario en el formato de ocurrencia de eventos
Mecanismos de Comprobacin
Se llenar el formato de ocurrencia de eventos y se remitir a la Coordinacin Ejecutora del Plan
para su revisin
Proceso de Actualizacin
El problema de infeccin presentado en la PC, no debe detener la Aplicacin de actualizacin de
datos en las Aplicaciones de la empresa.

16