Académique Documents
Professionnel Documents
Culture Documents
Por ello, tener claro cómo se debe reaccionar ante una emergencia se constituye en la llave
maestra ante la perduración de los datos en el tiempo y por ende, la garantía de la información
almacenada.
Pueden originarse pérdidas catastróficas a partir de fallos de componentes críticos (el disco
duro), bien por grandes desastres (incendios, terremotos, sabotaje, etc.) o por fallas técnicas
(errores humanos, virus informático, etc.) que producen daño físico irreparable. Frente al mayor
de los desastres solo queda el tiempo de recuperación, lo que significa adicionalmente la fuerte
inversión en recursos humanos y técnicos para reconstruir su Sistema de Red y su Sistema de
Información.
2. OBJETIVOS
Elabora el plan de respaldo de la información de acuerdo con los lineamientos establecidos y las
características de la organización.
3. ALCANCE
El plan comienza con la identificación de riesgos y vulnerabilidades y termina con el
establecimiento de las políticas de seguridad.
Para el desarrollo del plan se han identificado tres grandes fases, como lo son la fase de
mitigación, emergencias y recuperación.
4. IDENTIFICACIÓN Y ANALISIS DE RIESGOS
Para el análisis de riesgo se ha evaluado el impacto por interrupción de servicio, estimando las
pérdidas que involucraría la interrupción parcial o total del funcionamiento de la Alcaldía de San
Antonio del SENA.
4.2.4 Posible pérdida de información: La idea del presente plan de contingencias es que este
riesgo tenga baja probabilidad de ocurrencia, efectuado copias de seguridad de todo tipo de
archivos que se desarrollen en la entidad.
4.2.5 Posible falla de equipos electrónicos y Hardware fuera de inventario: Este riesgo se
presenta por la Falta de Previsión, con la no inclusión de soluciones para aspectos de baja
prioridad o al excluir elementos de los inventarios, por desconocimiento o por no haber sido
reportados a tiempo al área de sistemas.
4.2.6 Posibles Fallas en el Flujo de Energía Eléctrica: Este riesgo está relacionado con
amenazas externas al control de la Entidad. Sin embargo, se han implementado equipos para la
mitigación del riesgo de corte temporal de energía eléctrica. Para tiempos mayores a una (1)
hora que es lo soportado por los equipos adquiridos2 se debe acudir a procesos manuales
establecidos como contingencia hasta tanto se solucione la falla.
1
SIASAS se refiere de acuerdo mi entrega AA2-4: PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE
DESASTRES PARA EL SMBD, SISTEMA DE INFORMACIÒN DE LA ALCALDIA DE SAN ANTONIO DEL SENA
2
criterios_seleccion_equipos_evid2aa1- MA. FERNANDA ALVAREZ G.
seguridad y estabilidad de la información de la alcaldía y por ende de San Antonio del Sena…”
sin embargo, aunque la probabilidad de ocurrencia es baja, este riesgo debe ser de igual manera
contemplado.
Es de vital importancia tener en cuenta los equipos con los que se cuenta en la entidad:
5. PLAN DE MITIGACIÓN
Los datos
La documentación
Los programas (software)
Los procedimientos
Los equipos (hardware)
Los niveles de backup que se han establecido como política en Área de Sistemas son los
siguientes:
ANUAL: Debe realizarse al final de cada año (último día del año), es un backup total en cintas
que se guardan indefinidamente.
SEMESTRAL: Debe realizarse al final de cada semestre un backup total (último día de cada
semestre exceptuando el último día del año). Estas cintas se pueden denominar semestre1,
semestre2 y se reutilizan anualmente.
MENSUAL: Debe realizarse al final de cada mes un backup total (último día de cada mes
exceptuando el último día del año). Estas cintas se pueden denominar mes1, mes2, mes3,….
mes12 y se reutilizan anualmente.
SEMANAL: Se debe realizar al final de la semana (último día de la semana), es un backup total
en cintas. Estas cintas se pueden denominar semana1,….semana4 y se reutilizan
mensualmente.
DIARIO: Se debe realizar al final del día, es un backup total de la información diaria en cintas
independientes. Estas cintas se pueden denominar lunes, martes, miércoles y jueves y se
reutilizan semanalmente.
EN LINEA: Este backup se hace siempre y cuando se posea la infraestructura para copiar los
archivos o directorios considerados como información vital al disco duro de un servidor remoto.
6. PLAN DE CONTINGENCIA
En el momento en que se presente la emergencia, los grupos de trabajo deben iniciar y seguir
los siguientes pasos.
RECURSO
PASO ACCION DURACION RESPONSBLE
NECESARIO
Reporte de la falla al
funcionario encargado de
los sistemas, que pertenece Teléfono. Reporte
1 Inmediato Usuario
a la dependencia y que de Errores
hace parte del grupo de
desarrollo.
Inhabilitar el uso del equipo
o equipos que utilizan dicha
Listado de usuarios, Inmediato,
aplicación y advertencia a Funcionario Encargado
2 medio de Máximo 15
los usuarios para no de la Dependencia
comunicación. minutos
desarrollar ninguna
actividad relacionada.
Reporte de la falla a la línea Inmediato,
Teléfono. Reporte de Funcionario Encargado
3 de Atención a Máximo 30
Errores de la Dependencia
Usuarios minutos
Máximo 30
minutos,
Medio de Ingeniero del Grupo de
dependiendo
Dirigirse a la dependencia transporte, Desarrollo y Técnico
del lugar donde
4 en donde se ha presentado reporte de errores, de Soporte encargados
se
la falla orden de de la vigilancia y
halla
servicio soporte del SIASAS
presentado
la falla
Fuentes, Dependiendo
Ingeniero del Grupo de
documentación del
Desarrollo,
Identificación, diagnóstico y soporte de la nivel de
Funcionario delegado
5 Análisis de las fallas y su aplicación, equipo criticidad de la
en la dependencia y
alcance. de soporte y pruebas falla (alta,
Técnico de Soporte
(herramientas y media,
encargados de la
medios baja), pero no
magnéticos) mayor de 1 hora vigilancia y soporte del
SIASAS
Inmediatamente
se haya
Teléfono y terminado el
Reporte al Coordinador documento de diagnóstico
6 del Plan de Contingencias diagnóstico de la respectivo, Ingeniero del Grupo
falla máximo 15
minutos
después.
Notificación al Comité
Directivo de la Situación, Teléfono, Plan de
para que ellos tomen la Contingencias y Inmediato,
Coordinador del Plan de
7 decisión de liberar y poner documento de máximo 15
Contingencias.
en ejecución el Plan de diagnóstico de la minutos.
Contingencias, si así lo falla.
amerita.
Si se pone en marcha el
Plan de Contingencias, el
Teléfono, Plan de
coordinador debe identificar
Contingencias y
el área o áreas afectadas Entre 15 y 30 Coordinador del Plan de
8 documento de
con el fin de notificar al minutos Contingencias.
diagnóstico de la
personal encargado de las
falla.
mismas, para llevar a cabo
las actividades del Plan.
Coordinador Centro de
Inventarios, Plan de
Computo,
Contingencias,
Coordinador Grupo
documento de El mínimo
Línea de atención a
Localizar los recursos diagnóstico de la dependiendo de
usuarios, Ingeniero del
necesarios para dar inicio al falla, último backup, la ubicación de
9 Grupo de Desarrollo y
Plan relacionado con el manuales de usuario los recursos
Técnico de Soporte
área afectada y técnico de la necesarios.
encargados de la
aplicación afectada. Máximo 1 hora.
vigilancia y soporte del
Medios magnéticos
SIASAS
necesarios.
El mínimo Ingeniero del Grupo de
Implementar la solución y dependiendo de Desarrollo,
ejecutar las actividades la complejidad Funcionario delegado
Recursos necesarios
establecidas en el Plan de en la dependencia y
10 localizados en la
para mantener la la solución. No Técnico de Soporte
actividad 9.
continuidad del proceso debe ser mayor encargados de la
afectado. a vigilancia y soporte del
5 horas. SIASAS
Reportar al Coordinador del Reporte de las
Plan de Contingencias, la actividades Ingeniero del Grupo de
conclusión de las realizadas, Entre 15 y 30 Desarrollo encargado
11
actividades previstas y la debidamente firmada minutos. de la vigilancia y
puesta en marcha de la por el usuario, como soporte del SIASAS
solución. recibo a satisfacción.
Monitorear el correcto
Funcionario delegado
funcionamiento de la Observación
en la dependencia
solución implementada, con Documentación del permanente,
12 encargado de la
el fin de avisar cualquier proceso afectado. mientras dure la
vigilancia y soporte del
anomalía al Área de contingencia
SIASAS
Sistemas.
Iniciar las acciones
No mayor a un
pertinentes para el Ingeniero del Grupo de
(1) mes
restablecimiento del Plan de Desarrollo,
dependiendo
proceso normal (ubicar al Contingencias. Funcionario delegado
del
13 proveedor, hacer efectivas Documentación en la dependencia,
nivel de
pólizas, hacer soporte soporte del proceso. encargados de la
criticidad del
correctivo, contratar nuevas vigilancia y soporte del
proceso
soluciones, etc., según SIASAS
afectado.
convenga o este planeado).
7. ACTIVIDADES POSTERIORES AL DESASTRE
Las pruebas de recuperación de desastres ayudan a garantizar que una organización podrá
recuperar datos, aplicaciones críticas de negocio y continuar con su funcionamiento después de
una interrupción de los servicios. La función principal de una prueba de DR es evaluar
plenamente la continuidad de los procesos y los planes de recuperación de desastres. El proceso
de prueba le permite a la entidad llevar a cabo el plan de mantenimiento y capacitar al personal
sobre los procedimientos de recuperación de desastres.
9. APROBACIÓN
Luego probar el plan y aplicar las correcciones pertinentes, el alcalde deberá exponerlo y luego
aprobarlo. Él y sus asesores son los encargados de establecer los procedimientos y
responsabilidades en caso de alguna eventualidad y de actualizar y dar el aval al plan cada año.
Este plan se debe considerar fundamental a la hora de asegurar la información ante un desastre,
si bien es cierto que requiere una gran cantidad de recursos y a pesar de que requiere una
cantidad considerable de recursos y trabajo, se convierte en una herramienta de gran relevancia
para el ente gubernamental.
10. BIBLIOGRAFIA
Maza Anton, Gina Lizbeth, PLAN DE CONTINGENCIA informático Y SEGURIDAD DE
INFORMACION 2009, aplicado en la UNIVERSIDAD NACIONAL DE PIURA.