D DGD 09 Plan de Cia Informatico

DELEGACIN MIGUEL HIDALGO
PLAN DE CONTINGENCIA INFORMTICO
Elabor: Ing. Jos de Jess Flix Hernndez Subdirector de Redes y Comunicaciones
Autoriz: Lic. Marco Tulio Sandoval Director de Gobierno Digital
Fecha de elaboracin: Noviembre 2005
NOVIEMBRE 2005
1 de 70
OBJETIVO Proporcionar a la Delegacin Miguel Hidalgo un Plan de Contingencia Informtico, que contenga los procedimientos e instructivos necesarios para poder continuar con las operaciones, procesos y servicios informticos crticos, en caso de que se llegara a presentar algn siniestro o contingencia. As como minimizar el impacto que dichos daos pudieran causar. Para asegurar su correcto funcionamiento, la Direccin de Gobierno Digital, deber efectuar las pruebas necesarias de las actividades que as lo requieran, y establecer un proceso continuo para darle un correcto mantenimiento.
NOVIEMBRE 2005
2 de 70
PRESENTACIN.
1. Ante el incremento de la cultura informtica derivada del creciente empleo de la Tecnologa de la Informacin, surge la necesidad y responsabilidad de la proteccin de la misma, de sus medios de almacenamiento y de su ambiente de operacin. La informacin que se maneja en la Delegacin Miguel Hidalgo, por ser materia prima para la propia gestin y toma de decisiones, es considerada como un activo importante y como tal, debe ser sujeta de custodia y proteccin para asegurar su integridad, confidencialidad y disponibilidad. 2. La cantidad de datos guardados en los medios y equipos de almacenamiento se acrecienta da con da y su integridad va relacionada con su prdida o destruccin intencional o no intencional. Es por ello, que los usuarios o personal directamente relacionado con el uso y operacin de bienes informticos deben propiciar la adopcin de medidas de seguridad para proteger su informacin. 3. Con base en esta gua cada una de las reas que componen a la Delegacin Miguel Hidalgo, debern perseguir los siguientes fines: Establecer mecanismos y procedimientos para proporcionar confidencialidad, integridad y disponibilidad de la informacin. Estimular la creacin de una cultura de seguridad en Informtica, as como fomentar la tica entre los miembros de la Direccin de Gobierno Digital. Definir los requerimientos mnimos de seguridad en cada rea, dependiendo del tipo de informacin que se procese: confidencial, restringida, de uso interno, general o pblico, estableciendo los procedimientos para identificacin y uso de cada categora de informacin. Promover el establecimiento de procedimientos alternos en previsin a contingencias de cualquier naturaleza que garanticen en la medida de lo posible, la continuidad del procesamiento de la informacin y la prestacin de servicios, mismos que al incorporarse al presente documento lo irn enriqueciendo y de esta manera se lograr contar cada vez con una mejor herramienta que apoye a superar las contingencias que se presenten.
NOVIEMBRE 2005
3 de 70
PLAN DE ACCION
1. Realizar un levantamiento de los servicios informticos. Llevar a cabo un Inventario de equipo de cmputo, software y mobiliario, para determinar cual es la informacin crtica que se tiene que resguardar, adicionalmente levantar un inventario de los servicios de cmputo, telecomunicaciones, Internet, etc., que son requeridos para que los usuarios estn en posibilidad de llevar a cabo sus actividades normales. 2. Identificar un conjunto de amenazas. Identificar los tipos de siniestros a los cuales est propenso cada uno de los procesos crticos, tales como falla elctrica prolongada, incendio, terremoto, etc. Identificar el conjunto de amenazas que pudieran afectar a los procesos informticos, ya sea por causa accidental o intencional. 3. Revisar la seguridad, controles fsicos y ambientales existentes, evaluando si son adecuados respecto a las amenazas posibles. Se debe estar preparado para cualquier percance, verificando que dentro de la Direccin de Gobierno Digital se cuente con los elementos necesarios para salvaguardar sus activos. 4. Identificar los servicios fundamentales de la Direccin de Gobierno Digital de la Delegacin Miguel Hidalgo (Factores Crticos). Se deben analizar las funciones de mayor prioridad de la Direccin de Gobierno Digital, por medio de flujogramas de procesos especficos para medir el alcance de cada actividad.
NOVIEMBRE 2005
4 de 70
ETAPAS DE LA METODOLOGA
En el Plan de Contingencia Informtico se establecen procedimientos preventivos para el manejo de casos de emergencia que se presenten en la Delegacin Miguel Hidalgo al sufrir una situacin anormal, protegiendo al personal, las instalaciones, la informacin y el equipo. En el momento que sea necesario aplicar el Plan de Contingencia, la reanudacin de las actividades puede ser el mayor reto con el que la Direccin de Gobierno Digital se enfrente, probablemente no pueda regresar a su lugar habitual de trabajo o no disponga de las herramientas usuales para desempear normalmente sus actividades. Incluso es posible tener que hacer el trabajo sin el equipo de gestin y colaboradores. No se debe dejar el Plan de Contingencia para una ocasin posterior debido a cargas excesivas de trabajo, es necesario presupuestar tiempo y recursos para crear un programa de contingencia completo y til. La preparacin ante un desastre comienza asegurndose de que se tienen los datos a recuperar. Un programa de contingencia no incluye solamente operaciones de copia de seguridad como parte de su contenido; sin embargo, la realizacin de copias de seguridad fiables es un requisito previo. Existen diferentes tipos de contingencia de acuerdo a los daos sufridos: Menor.- Es la que tiene repercusiones slo en la operacin diaria y se puede recuperar en menos de 8 horas. Grave.- Es la que causa daos a las instalaciones, pero pueden reiniciar las operaciones en menos de 24 horas. Crtica.- Afecta la operacin y a las instalaciones, este no es recuperable en corto tiempo y puede suceder por que no existen normas preventivas o bien porque estas no son suficientes. Tambin puede suceder por ocurrir algn tipo de desastre natural como un terremoto. Tipos de Contingencias de acuerdo al grado de afectacin: En el mobiliario. En el equipo de cmputo en general (procesadores, unidades de disco, impresoras etc.). En comunicaciones (hubs, ruteadores, nodos, lneas telefnicas). Informacin. Instalaciones.
NOVIEMBRE 2005
5 de 70
1. Establecer un Grupo de Trabajo y definir roles.
A travs de la realizacin de una junta de trabajo, establecer formalmente el Comit del Plan de Contingencia con la siguiente estructura: Presidente del Grupo de Trabajo del Plan de Contingencia Coordinador General Coordinador de Redes y Comunicaciones Coordinador de Soporte Tcnico Coordinador de Sistemas Personal Clave Definicin de Roles: Presidente del Grupo de Trabajo.- Es el responsable de aprobar la realizacin del Plan de Contingencia Informtico, dirigir los comunicados de concientizacin y solicitud de apoyo a los jefes y/o gerentes de las diferentes reas involucradas y aprobar su terminacin. Una vez concluida la realizacin del Plan de Contingencia, el Presidente tendr como funcin principal, verificar que se realicen reuniones peridicas, cuando menos cada seis meses, en donde se informe de los posibles cambios que se deban efectuar al plan original y de que se efecten pruebas del correcto funcionamiento del Plan de Contingencia Informtico, cuando menos dos veces al ao o antes si se presentan circunstancias de cambio que as lo ameriten. Al declararse una contingencia, deber tomar las decisiones correspondientes a la definicin de las ubicaciones para instalar el centro de cmputo alterno y autorizar las inversiones a realizar as como el fondo de efectivo a asignarse para los gastos necesarios iniciales. El presidente se mantendr permanentemente informado respecto de la activacin del Plan hasta la declaracin de conclusin. Coordinador General.- Tendr como funcin principal asegurar que se lleven a cabo todas las fases para la realizacin del Plan de Contingencia, registrar las reuniones que se realicen, a manera de minutas, aprobar los procesos crticos y tipo de evento que abarcar el Plan de Contingencia y aprobar junto con el Presidente del Comit la terminacin de cada una de las fases y la conclusin del proyecto.
NOVIEMBRE 2005
6 de 70
Durante la realizacin del plan, una de sus actividades principales ser la coordinacin de la realizacin de las pruebas del Plan de Contingencia, la aprobacin de las ubicaciones alternas que sea necesario definir, la aceptacin de los gastos y/o adquisiciones o contratos de servicios que sean necesarios para la realizacin del plan. Al trmino de la realizacin de las pruebas, ser el Coordinador General quin de su Vo. Bo. de la conclusin de stas y de sus resultados, rindiendo un informe a todos los coordinadores involucrados y en general al personal involucrado, y en caso necesario, convocar a la realizacin de una segunda prueba, corrigiendo previamente las fallas que se hubieran presentado. Una vez que se encuentre aprobado el Plan de Contingencia, ser el Coordinador General quien lleve a cabo formalmente la declaracin de una contingencia grave y de inicio formal de la aplicacin del Plan de Contingencia, cuando as lo considere conveniente, propiciando que la contingencia desaparezca con el objeto de continuar normalmente con las actividades; ser el responsable de dar por concluida la declaracin de contingencia. Coordinador de Redes y Comunicaciones.- Es el responsable de determinar los procedimientos a seguir en caso de que se presente una contingencia que afecte las comunicaciones, Servicios de Internet, Intranet, correo electrnico y red de la Delegacin Miguel Hidalgo, mantener actualizados dichos procedimientos en el Plan de Contingencia, determinar los requerimientos mnimos necesarios, tanto de equipo como de software, servicios, lneas telefnicas, cuentas de acceso a Internet, enlaces dedicados, dispositivos de comunicacin (ruteadores, switchs, antenas etc). Asimismo, deber mantener actualizado el inventario de equipo de telecomunicaciones y redes, efectuar los respaldos correspondientes y llevar a cabo las pruebas de operatividad necesarias, para asegurar la continuidad del servicio, en caso de que se llegara a presentar alguna contingencia, ya sea parcial, grave o crtica. El Coordinador de Comunicaciones es el responsable de mantener el directorio de contactos, proveedores y usuarios de los servicios antes descritos y mantenerlo permanentemente actualizado e incluirlo dentro del Plan de Contingencia Informtico. Coordinar las actividades correspondientes a los servicios de comunicaciones al declararse una contingencia, hasta su restablecimiento total. Coordinador de Soporte Tcnico.- Es el responsable de llevar a cabo el inventario de equipo, software y equipos perifricos, como impresoras, CD Writer, escners, faxes, copiadoras, etc.; mantener los equipos en ptimas condiciones de funcionamiento; determinar la cantidad mnima necesaria de equipo y sus caractersticas para dar continuidad a las operaciones de la Delegacin Miguel Hidalgo; es responsable de elaborar o coordinar con los usuarios los respaldos de informacin.
NOVIEMBRE 2005
7 de 70
Deber realizar los procedimientos correspondientes para la emisin de los respaldos de cada uno de los servidores o equipos en donde se procese lo enunciado en el prrafo anterior, efectuar y mantener actualizado el directorio de proveedores de equipos, garantas, servicio de mantenimiento y reparaciones, suministros, refacciones y desarrollo de software, en su caso, e incluirlo dentro del Plan de Contingencia Informtico. En caso de que se declare alguna contingencia que afecte a los equipos y al software, sea cual fuere su grado de afectacin, es el responsable de restablecer el servicio a la brevedad, con el objeto de que no se agrave el dao o se llegara a tener consecuencias mayores. Para tal efecto debe participar en pruebas del Plan de Contingencia en conjunto con los dems participantes, con el objeto de estar permanentemente preparado para actuar en caso de contingencia. Coordinador de Sistemas.- Ser el responsable de determinar los sistemas Crticos de la Delegacin Miguel Hidalgo, que en caso de presentarse alguna contingencia como corte de energa elctrica prolongada, temblor, incendio, falla del sistema de cmputo, prdida de documentacin, o alguna otra causa determinada, se llegara a afectar sensiblemente la continuidad de las operaciones en las reas que utilicen dichos sistemas crticos. En caso de cambiar a otras instalaciones alternas, el Coordinador de Programacin deber definir cules seran las actividades que se debern seguir para la configuracin o instalacin de los sistemas desarrollados, optimizando los recursos con los que se cuente, realizando las pruebas necesarias hasta su correcto funcionamiento en las terminales destinadas para su operacin. Deber mantener actualizados los Manuales Tcnicos y de Usuario, resguardndolos fuera de las instalaciones para su consulta y utilizacin al momento de requerirse. Personal Clave.- Es el responsable de la aplicacin de los procedimientos que describa el Plan de Contingencia para cada una de las diferentes circunstancias o contingencias previstas y de reportar con la periodicidad que se indique en el plan, al Coordinador de su rea y al Coordinador General, los resultados de la aplicacin de alguna de las fases del plan. Coordinarn con el personal de la Delegacin Miguel Hidalgo involucrado, la realizacin de las actividades contenidas en el Plan de Contingencia para la situacin que se hubiera presentado y tratar por todos los medios que les sea posible el logro de los objetivos y asegurar la continuidad de las operaciones de la Delegacin Miguel Hidalgo, disminuyendo el impacto de la contingencia al mnimo. Darn aviso al Coordinador de su rea, cuando a su juicio, las circunstancias que provocaron la activacin del plan hubieran desaparecido y se estuviera en condiciones de continuar normalmente con las actividades. En caso de requerir de actividades complementarias para regresar a las actividades normales, especialmente cuando se trate
NOVIEMBRE 2005
8 de 70
de los sistemas informticos de la Delegacin Miguel Hidalgo, debern incluir el plan de actividades que se deber seguir para retornar a la situacin normal. Personal de la Delegacin Miguel Hidalgo involucrado (usuarios).- El personal usuario en general, al verse afectado por una situacin de contingencia, deber en primera instancia apoyar para salvaguardar las vidas propias y de sus compaeros de trabajo, cuando la situacin que se estuviera presentado sea grave (incendio, temblor, etc.); posteriormente, y en la medida en que la situacin lo permita, deber coadyuvar a salvaguardar los bienes de la Delegacin Miguel Hidalgo (el propio inmueble, equipos, documentacin importante, etc.). Con posterioridad a la crisis inicial, deber apoyar a solicitud del Coordinador de su rea y/o del personal clave del Plan de Contingencia, en la toma del inventario de daos, para lo cual deber seguir las instrucciones generales que indique el propio Plan. En forma alterna, deber dar cumplimiento a las instrucciones que se incluyan en el Plan de Contingencia Informtico para darle continuidad a las funciones informticas crticas, siguiendo los procedimientos establecido, con la salvedad de que deber, en forma creativa y responsable, adaptarlos a las circunstancias de limitacin que represente el cambio de ubicacin de las diferentes reas involucradas en los procesos y la utilizacin de recursos de cmputo, mensajera, comunicaciones, etc., limitados. Al declararse concluida la contingencia, deber participar activamente en la restauracin de las actividades normales de la Delegacin Miguel Hidalgo, esto es, apoyar en la movilizacin de documentacin, mobiliario, etc., a las instalaciones originales o al lugar que le sea indicado, hasta la estabilizacin de las actividades. Cuando sea necesario, deber participar en la capacitacin del nuevo personal o del personal eventual que hubiera sido necesario contratar.
NOVIEMBRE 2005
9 de 70
ANEXO 1. Establecer un Grupo de Trabajo y definir roles.
Integracin del Grupo de trabajo para el PCI. El da 10 de mayo de 2004 se dio inicio formalmente al desarrollo del Plan de Contingencia Informtico, con la participacin de personal interno de la Delegacin Miguel Hidalgo, definiendo la necesidad de contar con un Grupo de Trabajo para la Coordinacin de su desarrollo, mantenimiento y afinacin. El Lic. Marco Tulio Sandoval Director de Gobierno Digital, propuso la integracin del Grupo de Trabajo involucrando a las siguientes personas:
Roles
Presidente del Grupo de Trabajo Coordinador General Coordinador de Sistemas Coordinador de Redes y Comunicaciones Coordinador de Mantenimiento y Soporte Tcnico Personal Clave Responsable de la Pgina Web (Webmaster) Administrador de la Red Mantenimiento y Soporte Tcnico
Puesto
Director General de Desarrollo Delegacional Director de Gobierno Digital Subdirector de Sistemas Subdirector de Redes y Comunicaciones Subdirector de Mantenimiento y Soporte Tcnico Lder Coord. de Proy. C de Sistemas. Lder Coord. de Proy. C de Redes. Enlace C.
Ocupante Actual
Ing. Mauricio Gonzlez Gonzlez Marco Tulio Sandoval No Blanco Negretti Jos de Jess Flix Hernndez Oscar Camacho Prez Elvira Liliana Morales Barrera Julio Blanquel Rodrguez Javier Arturo Silva Velsquez
NOVIEMBRE 2005
10 de 70
2. Determinar los eventos que pueden afectar adversamente a la Delegacin Miguel Hidalgo y su infraestructura, con interrupciones desastres en materia informtica.
Los desastres y crisis son eventos que pueden inhabilitar a la Delegacin Miguel Hidalgo de proveer normalmente sus servicios a los usuarios internos y la atencin al pblico en General, por lo que deben identificarse, analizar su nivel de riesgo y tomarse las medidas necesarias de prevencin. Identificacin de Amenazas: Terremoto Incendio Inundacin y humedad Corte de Energa Falla de la red de voz y datos Fallas en Hardware o Software Sabotaje o dao accidental Vandalismo y manifestaciones
NOVIEMBRE 2005
11 de 70
ANEXO 2. Determinar los eventos que pueden afectar adversamente a la Delegacin Miguel Hidalgo y a su infraestructura, con interrupciones as como tambin desastres, en materia informtica. Las operaciones de la Delegacin Miguel Hidalgo, pueden ser afectadas en menor o mayor medida por los distintos siniestros tanto naturales, accidentales o provocados. Tomando en cuenta los resultados del Anlisis de Riesgos realizado para el Sistema de Administracin de la Seguridad de la Informacin (M-DGD-01 Anexo C) y los riesgos residuales, se definieron los siguientes eventos para ser considerados dentro de este Plan de Contingencia Informtico: TERREMOTO SIN PRDIDA O DAOS MENORES DEL EDIFICIO: El siniestro puede afectar nicamente parte de la estructura del edificio, en cuyo caso no se veran afectados los datos, sin embargo, podra ser necesario evacuar las instalaciones trasladando al personal fuera del edificio; el impacto que provocara en la Delegacin Miguel Hidalgo sera menor, puesto que las actividades se interrumpiran por unas horas o a hasta por un da completo. CON PRDIDA DEL EDIFICIO: La prdida de las instalaciones afectara gravemente a las operaciones de la Delegacin Miguel Hidalgo y los datos pueden verse daados seriamente. En esta parte de la contingencia es donde se requiere que todas las medidas de emergencia y de recuperacin funcionen adecuada y oportunamente. Ejemplos de riesgos asociados con el evento de un terremoto:
N 13 Amenaza Terremoto / negacin de servicio (3) Terremoto / Negacin de servicio (3) Activo Centro de cmputo Ruteadores, switches y firewalls Vulnerabilidad El centro de cmputo se encuentra en una regin de alta actividad ssmica. (4) Funcionan con energa elctrica. (4) Probabilidad Media (2) Impacto Alto (3) Riesgo total 72 Riesgo residual 72
54
Baja (1)
Alto (3)
36
27
NOVIEMBRE 2005
12 de 70
INCENDIO REA DE SISTEMAS (SITE DE CMPUTO): Se tiene gran impacto en la informacin ya que los sistemas utilizados residen en los Servidores y dispositivos de comunicacin localizados en el Site de Cmputo y en caso de sufrir algn dao, se requerir adquirir un nuevo equipo, as como de instalar nuevamente el sistema, configurar el Servidor y restaurar los respaldos para continuar trabajando. REAS DISTINTAS AL SITE DE CMPUTO: Un incendio dependiendo de su magnitud, puede afectar desde las estaciones de trabajo o perifricos y dispositivos de comunicacin localizados en el Centro de Cmputo. En el caso de las primeras el impacto que tendra en la Delegacin Miguel Hidalgo es menor, puesto que la informacin o tiempo de operacin que se pierde no tiene gran repercusin en las operaciones generales, ya que puede restablecerse en un tiempo relativamente corto. Ejemplos de riesgos asociados con el evento de un incendio:
N 5 Amenaza Incendio / negacin de servicio (3) Incendio / dao de equipo (3) Activo Centro de cmputo Centro de cmputo Vulnerabilidad No hay extintores dentro del centro de cmputo. (5) No hay extintores dentro del centro de cmputo. (5) Probabilidad Baja (1) Impacto Alto (3) Riesgo total 45 Riesgo residual 27
Baja (1)
Alto (3)
45
27
INUNDACIN Y HUMEDAD Puesto que es equipo electrnico el que se maneja dentro de la institucin, una inundacin severa daara los dispositivos irremediablemente deteniendo las operaciones de la misma totalmente. Un dao grave correspondera a una inundacin en el Centro de Cmputo, en tanto que una inundacin parcial o limitada a parte de las instalaciones (no al Centro de Cmputo) podra slo ocasionar un dao medio s no va seguido de corto circuito. Ejemplos de riesgos asociados con el evento de inundacin y humedad:
N 9 Amenaza Agua /condensacin (3) Activo Centro de cmputo Vulnerabilidad No hay indicadores de temperatura y humedad. (2) Probabilidad Baja (1) Impacto Alto (3) Riesgo total 18 Riesgo residual 18
NOVIEMBRE 2005
13 de 70
CORTE DE ENERGA Las operaciones informticas de la Delegacin Miguel Hidalgo se detendran, puesto que los dispositivos en los que se trabaja dependen de la corriente elctrica para su desempeo. Si el corte elctrico dura poco tiempo las operaciones no se ven afectadas gravemente, pero si el corte se prolongara por tiempo indefinido se provocara un trastorno en las operaciones del da, sin afectar los datos. Actualmente la Delegacin Miguel Hidalgo cuenta con una planta de energa con capacidad para reestablecer la energa inmediatamente despus de la perdida de luz. La planta de energa tiene capacidad de 250 KW, (312.5 KVA), 0.8 FACTOR DE POTENCIA, 60 HZ., 1800 R.P.M., 220 VOLTS, para abastecer al Site de forma ininterrumpida. Todos los usuarios cuentan con NO BREAK, as como con reguladores y los servidores se encuentran conectados a un NOBREAK de capacidad 3KVA, para entrar inmediatamente despus del corte de energa y evitar daos en los equipos. Ejemplos de riesgos asociados con el evento de corte de energa:
N 16 Amenaza Falla elctrica / negacin de servicio (3) Personal tcnico de mantenimiento / descarga electroesttica (2) Falla elctrica / Negacin de servicio (3) Activo Servidores Vulnerabilidad Funcionan con energa elctrica. (4) Funcionan con energa elctrica. (4) Funcionan con energa elctrica. (4) Probabilidad Media (2) Impacto Alto (3) Riesgo total 72 Riesgo residual 27
20
PC Ruteadores, switches y firewalls
Baja (1)
Bajo (1)
55
Media (2)
Alto (3)
72
27
NOVIEMBRE 2005
14 de 70
FALLAS DE LA RED DE VOZ Y DATOS RED: Representa la columna vertebral de las operaciones de la Delegacin Miguel Hidalgo, si la red falla en su totalidad, las operaciones se detienen con la consecuente falta del servicio informtico. APLICACIONES: La falla en los sistemas utilizados, representa un impacto medio en las operaciones totales de la Delegacin Miguel Hidalgo, ya que pueden ser reinstalados casi de inmediato. Ejemplos de riesgos asociados con el evento de fallas de la red de voz y datos:
N Amenaza Personal tcnico de mantenimiento / negacin de servicio (3) Activo Vulnerabilidad El cableado dentro del centro de cmputo no se encuentra debidamente ordenado. (3) Cualquier computadora puede conectarse a la red wireless. (5) Todos los puertos del servidor estn disponibles desde la red interna. (4) Probabilidad Impacto Riesgo total Riesgo residual
11
Centro de cmputo
Media (2)
Alto (3)
54
18
43
Hacker / cambio en la configuracin (4)
Access Points Windows 2000 Server (1), Linux Red Hat y Windows 2000 Server (2)
Alta (3)
Alto (3)
180
36
49
Cdigo malicioso / negacin de servicio (5)
Alta (3)
Alto (3)
180
45
FALLAS EN HARDWARE O SOFTWARE Las alteraciones corregidas en la grandes que el extenderse hasta que sufran los servidores tanto en Hardware y Software pueden ser mayora de los casos, sin embargo si las alteraciones llegan a ser tan tiempo requerido para el inicio de las operaciones normales puede por das.
Ejemplos de riesgos asociados con el evento de fallas en hardware o software:

N Amenaza Personal tcnico de mantenimiento / descarga electroesttica (2) Activo Centro de cmputo Vulnerabilidad No se cuenta con piso antiesttico. (3) Probabilidad Impacto Riesgo total 36 Riesgo residual 12
Media (2)
Alto (3)
NOVIEMBRE 2005
15 de 70
12
Polvo / dao de equipo (3)
Centro de cmputo
64
Bugs en el sistema / Negacin de servicio (3) Bugs en el sistema / negacin de servicio (3) Hacker / Negacin de servicio (5)
Linux Red Hat
79
MySQL
91
Apache/PHP
No est definido un periodo para realizar la limpieza del centro de cmputo. (3) No se ha actualizado el kernel del sistema operativo. (4) No se ha actualizado la versin de la base de datos. (4) No se ha actualizado la versin del servidor Apache y PHP. (4)
Alta (3)
Alto (3)
81
18
Media (2)
Alto (3)
72
27
Baja (1)
Alto (3)
36
27
Media (2)
Alto (3)
120
45
SABOTAJE O DAO ACCIDENTAL La alteracin de la informacin requiere de la restauracin de los respaldos y de pruebas posteriores para contar con la integridad de los datos. Es posible que se requieran reprocesos de captura de datos, dependiendo de las fechas de los respaldos que se tengan disponibles. Ejemplos de riesgos asociados con el evento de sabotaje o dao accidental:
N Amenaza Personal tcnico de mantenimiento / descarga electroesttica (2) Activo Vulnerabilidad Susceptibles a variaciones en voltaje. (5) El centro de cmputo tiene una ventana protegida con barrotes que da al exterior del edificio. El rea externa alrededor de la ventana cuenta con una reja que es fcil de saltar. (3) Susceptibles a variaciones en voltaje. (5) Probabilidad Impacto Riesgo total 30 Riesgo residual 18
17
Servidores
Baja (1)
Alto (3)
10
Hacker / sabotaje (5)
Centro de cmputo
Baja (1)
Alto (3)
45
45
56
Personal tcnico de mantenimiento / Descarga electroesttica (2)
Ruteadores, switches y firewalls
Bajo (1)
Alto (3)
30
18
NOVIEMBRE 2005
16 de 70
VANDALISMO Y MANIFESTACIONES Un intento de vandalismo ya sea menor o mayor, podra afectar a las PCs, perifricos y servidores as como las comunicaciones. Si el intento de vandalismo es mayor, se presenta un grave riesgo dentro del rea del Centro de Cmputo ya que puede daar los dispositivos perdiendo toda la informacin y por consecuencia las actividades se veran afectadas en su totalidad, as como el servicio proporcionado a la ciudadana. A continuacin se menciona en forma enunciativa una serie de medidas preventivas: Establecer vigilancia mediante cmaras de seguridad en el Site, el cual registre todos los movimientos de entrada del personal. Instalar identificadores mediante tarjetas de acceso. Determinar lugares especiales, fuera del centro de datos, para almacenar los medios magnticos de respaldo y copia de la documentacin de referencia y procedimientos de respaldo y recuperacin (se puede contratar una caja de seguridad bancaria donde se custodiaran los datos e informacin crtica). Contar, ya sea bajo contrato o mediante convenio, con un centro de cmputo alterno de caractersticas fsicas y equipo de cmputo adecuado para darle continuidad a las operaciones crticas de la Delegacin Miguel Hidalgo, an en forma limitada de cobertura y de comunicaciones. El paro total de las operaciones dentro de la Delegacin Miguel Hidalgo afectara principalmente a los servicios que son proporcionados a la ciudadana, as como tambin en Direccin de Gobierno Digital no se podra llevar a cabo el mantenimiento y monitoreo del equipo informtico, ya que los manifestantes bloquearan las entradas e impedira el acceso para realizar cualquier operacin. Los principales conflictos que pudieran presentarse son: En cuanto a la red, si el sistema llegar a presentar una falla no habra personal que atendiera la problemtica y por consecuencia se detendran las operaciones a falta del monitoreo a los distintos sistemas. Respecto a los dispositivos de almacenamiento, si se mantienen los respaldos nicamente dentro de la Delegacin Miguel Hidalgo, sera imposible reanudar las actividades que un momento dado fueran crticas, como la nmina, contabilidad, etc; en un sitio alterno, ya que no contaran con copia de la informacin.
NOVIEMBRE 2005
17 de 70
A continuacin se menciona en forma enunciativa una serie de medidas preventivas en caso de presentarse un paro total de las operaciones. Determinar lugares especiales, fuera del centro de datos, para almacenar los respaldos y copia de la documentacin de referencia. El personal clave del Plan de Contingencia Informtico, debe de dar la alerta del paro total y sacar los respaldos de informacin fuera del edificio dentro de un tiempo lmite antes de ser declarada la huelga. Personal de la Direccin de Gobierno Digital debe prever un sitio alterno para continuar con las operaciones crticas. Asimismo, se tendr que establecer un tiempo limite de espera de solucin de la huelga como por ejemplo 24 horas con el fin de que no afecte el servicio proporcionado al pblico en general, si despus de este intervalo la huelga continuara, se determinar el lugar o lugares de reubicacin alternos. Ejemplos de riesgos asociados con el evento de vandalismo y manifestaciones:
N Amenaza Activo No Blanco, Crescencio Silva, Alejandro Bribiesca, Fernando Barrn, Jos de Jess Flix, Julio Blanquel, Mara Teresa Olvera, Francisco Trujillo, Alejandro Arenas, Liliana Morales Vulnerabilidad Probabilidad Impacto Riesgo total Riesgo residual
99
Manifestaciones / Falta de personal (5)
Ausentarse a laborar. (3)
Media (2)
Alto (3)
90
30
NOVIEMBRE 2005
18 de 70
3. Evaluar la efectividad de los controles y dispositivos de seguridad.
Se debe contar con un sistema de seguridad en materia informtica, conformado por la Delegacin Miguel Hidalgo, considerando los medios a su alcance que permitan el normal desarrollo de las diversas actividades laborales, previniendo las posibles causas, condiciones de accidentes y siniestros, mediante normas, disposiciones y controles de seguridad. As como tambin, es necesario determinar las medidas ms convenientes y llevarlas a cabo realizando inspecciones peridicamente. Una vez que se tiene el inventario de los dispositivos de seguridad implantados, se debe evaluar su efectividad; lo anterior va muy relacionado al grado de actualizacin y modernidad de los elementos de seguridad identificados, por ejemplo, si se cuenta con extinguidores y stos son demasiado antiguos, deben probarse y certificarse, con el objeto de que llegado el momento sean realmente utilizables y efectivos, de lo contrario, debern ser sustituidos por equipos modernos. En caso de contar con alarmas o detectores de humo, deben probarse frecuentemente y darles mantenimiento, con el objeto de que llegado el momento en que se presentara un siniestro, estos elementos efectivamente realicen su funcin y activen la alarma, para iniciar la evacuacin del personal y se tomen las medidas de seguridad y prevencin inmediatas para minimizar el impacto en las personas y en las actividades normales de la Delegacin Miguel Hidalgo.
NOVIEMBRE 2005
19 de 70
ANEXO 3. Evaluar la efectividad de los controles y dispositivos de seguridad.
Actualmente la Delegacin Miguel Hidalgo cuenta con extinguidores de fuego instalados en todas las instalaciones que conforman a la Delegacin, dichos extinguidores se les da el mantenimiento adecuado y se encuentran al alcance del personal en caso de suceder un conato de incendio. El centro de cmputo carece de detectores de humo y alarma contra incendio, por lo que se pretende el anlisis y estudio con diversos proveedores para la adquisicin de los dispositivos necesarios para la deteccin y extincin de Incendio, Instalacin, montaje, canalizacin del cableado, configuracin y programacin de dichos dispositivos. Dentro de los dispositivos que existen en el mercado sobre la deteccin automtica de Incendio para centros de Cmputo, se encuentran los siguientes: Panel Detector de Humo direccionable Inico Detector de Humo direccionable Fotoelctrico Estacin Manual direccionable Modulo de Monitoreo Audiovisual de 75 candelas Mdulo de Control Fuente de Alimentacin para Audiovisual En cuanto a los dispositivos de Extincin automtica de Incendio para Centros de Cmputo existen los siguientes: Cilindro ensamblado contenedor Manguera de descarga para cilindros Soporte tipo cinturn Cabeza de Control elctrico Actuador manual local Boquillas de descarga Libras de Gas Nota: Una vez que se haya realizado la adquisicin del Sistema de deteccin y extincin de Incendio, se recomienda actualizar este punto, especificando las caractersticas del equipo adquirido.
NOVIEMBRE 2005
20 de 70
PROCEDIMIENTO DE ACTIVACION DE LOS DISPOSITIVOS DE SEGURIDAD
EXTINGUIDORES Los extinguidores tienen la intencin de usarse en un tipo en particular de riesgo, as que se debe de poner especial atencin en colocarlo cerca del las posibles reas de riesgo que deben proteger. Los letreros y smbolos que se detallan a continuacin debern revisarse con todo el personal que se espera pueda llegar a usar el extinguidor. Todos debern estar familiarizados con estos smbolos y dibujos que identifican el tipo de fuego en los cuales se pueden usar.
CLASE A (COMBUSTIBLES ORDINARIOS) Madera, papel, caucho, telas y plsticos.
CLASE B (IQUIDOS FLAMABLES Y GASES) Gasolina, aceites, pinturas, lacas y brea.
CLASE C (FUEGOS QUE INVOLUCRAN EQUIPO ELECTRNICO) CLASE K
CLASE D (METALES Y COMBUSTIBLES)
(FUEGOS EN EQUIPOS DE COCINA) Aceites y grasas vegetales y/o animales Todo el personal debe conocer muy bien las instrucciones de cualquier extinguidor en caso de llegar a usarlo.
NOVIEMBRE 2005
21 de 70
A continuacin se describe grficamente el procedimiento para el uso de extinguidores en caso de incendio: 1. QUITE EL SEGURO. 2. SUJETE LA MANGUERA Y OPRIMA LAS MANIJAS. 3. DIRIGA LA DESCARGA HACIA LA BASE DEL FUEGO. (A UNA DISTANCIA APROXIMADA DE 3 MTS.)
Es importante que los smbolos de los tipos de incendio ilustrados anteriormente se encuentren especificados en la etiqueta del extinguidor, para que el usuario identifique si el extinguidor a usar es el indicado para el siniestro que se presente.
NOVIEMBRE 2005
22 de 70
4. Procedimientos de Respaldo y Recuperacin.
Establecer normas de seguridad como son: Definir los procedimientos que indiquen los datos, programas, etc., que es importante respaldar; por servidor, sistema y ubicacin. Identificar cada uno de los mtodos que se utilizan, para llevar a cabo los respaldos de informacin, as como los procedimientos para su ejecucin y restauracin. Especificar el lugar donde se encuentran custodiados los respaldos de informacin o copia de los respaldos, ya sea en un lugar fuera de las instalaciones o en una Institucin Bancaria. En esta parte, debe incluirse los procedimientos de respaldo y recuperacin de la informacin de los sistemas, as como de los programas o aplicaciones y de los sistemas operativos. Es importante contar con algunos ejemplares del software de los programas comerciales que se utilicen normalmente, como es el MS Office, Windows 98, 2000, XP, etc.
NOVIEMBRE 2005
23 de 70
ANEXO 4. Procedimientos de Respaldo y Recuperacin. En el rea de Redes la Lic. Maria Teresa Olvera Acosta, es la responsable de llevar a cabo los respaldos con una periodicidad diaria de los Servidores con los que cuenta la Delegacin Miguel Hidalgo en cintas Ultrium LTO2 con capacidad de 200 GB., su esquema de etiquetacin es con el nombre del Servidor, fecha y nmero consecutivo de cinta. Dentro del Sistema de Control de Proyectos, se registra la Bitcora de los respaldos realizados. As mismo es la responsable de realizar los respaldos de informacin, cada vez que se presente una actividad que as lo requiera. A continuacin se presentan los nombres de los Servidores que son respaldados con las direcciones utilizadas y el aproximado de cintas ocupadas para cada uno de ellos: SERVIDOR NOVELL
APPS_SERVER ARCHIVO_SERVER DMH_SERVER EMAIL_SERVER
DIRECCION
172.17.0.10 172.17.0.2 172.17.0.12 172.17.0.1
VOLUMENES
DATABASE DATOS SYS DATOS SYS ZENWORKS DATOS SYS DMH_CORREO PUBLICO SYS
CINTAS
1
1 1 1
SERVIDOR WINDOWS
APPS_W2K_SERVER
DIRECCION
192.168.0.114
RUTA
C:/Respaldo C:/WEBCM E:/INFORMATICA E:/SQL Server Back Up K:/Respaldos BD \\Redes_server\DATOS\Usuarios\D_ delegacional\SIG
CINTAS
1 1 1
SVR_SQL Srv_SIG
192.168.0.103 192.168.0.106
SERVIDOR LINUX
SERLINUX
DIRECCION
192.168.0.109
RUTA
\\Redes_server\DATOS\Usuarios\D_ delegacional\WebMaster
CINTAS
1
NOVIEMBRE 2005
24 de 70
Los servidores VEGUIA_SERVER y VECORREO_SERVER son respaldados desde una estacin de trabajo con la utilera de respaldo de Windows, en cintas Ultrium LTO1 con capacidad de 100 GB., su esquema de etiquetacin es con el nombre del Servidor y fecha. Dentro del Sistema de Control de Proyectos, se registra la Bitcora de los respaldos realizados. Actualmente la Subdireccin de Redes y Comunicaciones adquiri mediante un proceso de licitacin un programa BrightStor, el cual permite realizar respaldos de la informacin debido a que es el activo ms crtico para la Delegacin Miguel Hidalgo. Dicho programa permitir administrar el crecimiento exponencial de informacin y asegurar su disponibilidad e integridad continua. Dicha aplicacin, es escalable y podr soportar la magnitud de la informacin que maneja la Delegacin Miguel Hidalgo. Para dicho programa se cuenta con un Procedimiento de Respaldo documentado, mismo que se anexa en el presente punto. Anexo Procedimientos de Respaldo y Recuperacin. Es importante realizar un respaldo completo adicional el da ltimo de trabajo de Diciembre. En caso de que fallara algn servidor, existiran otros dos que en determinado momento pueden configurarse para emergencia y proveer el servicio prioritario que defina la Direccin de Gobierno Digital.
NOVIEMBRE 2005
25 de 70
5. Establecer los procesos informticos crticos y las prioridades de recuperacin de los sistemas, de forma tal que el tiempo de recuperacin sea alcanzado.
La importancia para el Plan de Contingencia es el conocer los procesos informticos crticos de la Direccin de Gobierno Digital y su inter-relacin, con el objeto de fijar o establecer las prioridades de recuperacin al activarse dicho plan.
NOVIEMBRE 2005
26 de 70
ANEXO 5. Establecer los procesos informticos crticos y las prioridades de recuperacin de los sistemas, de forma tal que el tiempo de recuperacin sea alcanzado. Se definen como Sistemas y Servicios crticos para la Delegacin Miguel Hidalgo los siguientes: LISTA DE SISTEMAS CRITICOS 1. CRM (Sistema de captura de demandas ciudadanas CESAC y las reas que dan servicio a la ciudadana. Se compone de tres capas, el Web Server, el Siebel Server y el SQL Server) 2. REVU (Sistema de Recepcin de Ventanilla nica, registra las personas por tipo de trmite y toma el tiempo de atencin) 3. Sistema de Licencias por Citas (Sistema que lleva el control de las citas de los ciudadanos que vienen por una licencia de conducir, esta a responsabilidad del rea de Jurdico y se liga al sistema de la SETRAVI) 4. Sistema de Citas para Pasaportes (Sistema que lleva el control de las citas de los ciudadanos, su asistencia, registro de nuevas citas que no fueron hechas por call center, y prximamente llevar el tiempo de atencin) 5. SIBT (Sistema de bolsa de trabajo, lleva el control de las vacantes y de los solicitantes de empleo) 6. Sistema del Centro de Negocios (Sistema que lleva el control de citas de los ciudadanos que acuden para abrir un negocio) 7. Sistema de Placas (Lleva el control de la ubicacin de las placas, a entregar) 8. Pagina Web (Est compuesta de dos partes una se encuentra en Linux que incluye varios sistemas, mismos que a la vez trabajan dentro del sitio, llmese Quejanet, "Un foco ms un Robo menos", "Publicacin de bolsa de trabajo"; y la otra en Windows que se conforma de un Manejador de Contenidos (WebCM). 9. SICE (Sistema Integral de Control Empresarial, lleva el control presupuestal de la Delegacin Miguel Hidalgo y es utilizado por todas las reas, se compone de 3 capas las BD, la aplicacin y el cliente)
NOVIEMBRE 2005
27 de 70
10. SIG (Sistema de Informacin Geogrfica, Pgina Web) 11. Cdulas de Mercados (Sistema que genera las cdulas para los permisos de los mercados) 12. Control de Contratos (Lleva el control de la ubicacin en la Delegacin de los contratos emitidos por el rea de obras) 13. SIBSI (Sistema de Integral de Bienes Informticos, levanta peticiones del personal de la delegacin para soporte tcnico de los equipos de cmputo), incluye Mdulos de peticin de Consumibles, Asignacin y Re asignacin de equipos de Computo y mdulo de Garantas. 14. CENDAT (Centro de datos, Sistema para dar de alta a los servicios de la red delegacional a los empleados de la DMH, lo operan los subdirectores de administracin de C/rea) 15. Control de proyectos (Sistema que lleva el registro de actividades del rea de Desarrollo Delegacional) 16. Mil familias (Sistema que lleva el registro de los ciudadanos que se integraron a este programa, as como su evaluacin) 17. Estadsticas de accesos a la pgina Web de la Delegacin (Para ambos ambientes, Windows y Linux, se tiene un Software que las genera) 18. Estadsticas de accesos a Internet (Aplicacin, que analiza los logs de accesos a Internet de los usuarios de la delegacin) 19. Sorteo de Cartillas (Sistema que publica los resultados del sorteo del servicio militar nacional, se usa c/ao) LISTA DE SERVICIOS CRITICOS 1. Servicio de Comunicaciones (Routers y Enlaces). 2. Servicio de Correo Electrnico Groupwise. 3. Servicio de impresin y archivos. 4. Servicio de Publicacin de Paginas Web
NOVIEMBRE 2005
28 de 70
5. Servicio de Respaldos 6. Servicio de Internet. Se anexa la Tabla de los Servidores con los que actualmente cuenta la Delegacin Miguel Hidalgo con su prioridad de recuperacin para posteriormente en el Punto 6 determinar los tiempos y el equipo mnimo de reemplazo, considerando sus caractersticas y las Bases de Datos o aplicaciones que residan en ellos. Anexo Servidores con Prioridades de Recuperacin. Se determinaron las prioridades de recuperacin, en caso de falla o prdida de los Servidores con los que cuenta la Delegacin Miguel Hidalgo de la siguiente manera: ALTA.- Afecta directamente en las operaciones de la Delegacin Miguel Hidalgo y al Pblico en General. MEDIA.- Afecta internamente a la Delegacin Miguel Hidalgo y no podra operar las reas que utilizan los sistemas. BAJA.- No repercute en las operaciones de la Delegacin Miguel Hidalgo.
NOVIEMBRE 2005
29 de 70
6. Determinar los tiempos de recuperacin y los requerimientos mnimos de recursos. Para cada una de las fases crticas que se cubrirn con el Plan de Contingencia Informtico, se deben determinar los tiempos mnimos requeridos para el establecimiento del plan, esto es, cunto tiempo debe transcurrir desde el momento en que se inicia o activa el plan, hasta que las actividades, funciones o sistemas se encuentren en operacin total o parcialmente. Es conveniente definir un tiempo aceptable y viable para que la red y la aplicacin principal estn nuevamente activas. Para situaciones crticas: Incluir el traslado de los medios de almacenamiento magntico que se encuentren fuera de las instalaciones. La copia de los datos a los nuevos medios de almacenamiento magntico y la habilitacin de las comunicaciones, servicios de Internet y correo electrnico. El personal mnimo requerido para continuar operando. Tiempo de restauracin de cada uno de los servicios de Red, Comunicaciones, Internet y Correo Electrnico. El tiempo determinado debe ser conocido y aceptado por todos los usuarios principales que operan los sistemas o cuentan con un equipo crtico.
Para situaciones de bajo riesgo: Tiempo de reparacin o reposicin de una estacin de trabajo (PC) Tiempo de configuracin de las PC Tiempo de respuesta del proveedor para la reparacin de los servidores (verificar contratos y garantas). Tiempos de reparacin de fallas elctricas. Tiempo de restauracin de cada uno de los servidores y sus aplicaciones.
NOVIEMBRE 2005
30 de 70
ANEXO 6. Determinar los tiempos de recuperacin y los requerimientos mnimos de recursos.
TABLA DE TIEMPOS DE RECUPERACION Y ESPECIFICACIONES: Situaciones criticas cuya afectacin inutilice el centro de cmputo y las instalaciones de la Delegacin Miguel Hidalgo. Establecer un centro de cmputo alterno en 48 hrs. mnimo, con el equipo que se muestra en la tabla anexa, en red con cableado estructurado nivel 5E, bajo protocolo de comunicacin TCP/IP. Se deber contar con 2 lneas telefnicas y acceso a Internet. Para sustituir el servicio de correo electrnico, cuando menos en una primera fase, se abrirn correos electrnicos gratuitos (hotmail, yahoo, etc.) para usuarios operativos y Directores, con el objeto de no perder el medio de comunicacin. Todo el personal que realizara las operaciones crticas de la Delegacin Miguel Hidalgo, deber contar con un correo electrnico, como el antes mencionado para poder establecer contacto frecuente y transferencia de informacin bajo este medio. Es recomendable tener un contrato para poder contar con un servicio de Hot Site, en el momento en que sea necesario, o de lo contrario contar con un convenio con alguna institucin que pudiera ofrecer este servicio. Para efectos de recuperacin de la informacin, se cuenta con los procedimientos establecidos que anteriormente se anexaron en el presente documento. Situaciones no crticas que afecten solamente parte del equipo o alguno de los servidores. Es necesario evaluar en primera instancia la gravedad del dao, si se determina que la reparacin del equipo es viable en poco tiempo (8hrs. Mximo), se requerir al proveedor del mantenimiento del equipo o al fabricante, el envo inmediato de sus ingenieros de servicios y llevar a cabo la reparacin del equipo. En las clusulas del contrato con el que cuenta el rea de Gobierno Digital de mantenimiento preventivo y correctivo se especifica lo siguiente:
NOVIEMBRE 2005
31 de 70
A. Garanta de 3 aos en sitio de elementos que componen al equipo de cmputo, tales como Servidor, elementos de comunicaciones (routers, switchs, etc). B. El servicio se prestara en las instalaciones de la Delegacin Miguel Hidalgo. C. El tiempo de atencin es como mximo 2 horas. D. El tiempo de reparacin ser de 24 horas mximo, si excede este lapso, el proveedor entregar un equipo de respaldo equivalente al descompuesto mientras se soluciona el problema. E. Si la reparacin excede de 30 das naturales, el proveedor entregar 1 equipo nuevo equivalente al que se encuentra en reparacin. En caso de habilitarse un servidor emergente, an con capacidad menor al daado, deber quedar configurado con carga de aplicaciones y de informacin en mximo 8 hrs. o un da hbil. De acuerdo con el personal del rea de Gobierno Digital, en trminos generales, este tiempo estimado, es en base a su experiencia. Al concluirse la reparacin del equipo, se regresara a servicio el servidor reparado, buscando realizar esto durante la noche o en un fin de semana, con el objeto de no entorpecer las actividades normales del personal usuario. Se cuenta con una pliza de mantenimiento preventivo de perifricos, el cual tiene una vigencia hasta diciembre del ao 2006, las clusulas implican el reemplazo de partes en 48 horas, en caso de dao mayor se obtiene una respuesta con un ingeniero en sitio en un lapso no mayor a 24 hrs. y la cobertura de mantenimiento las 24 horas por los 365 das del ao, as como asistencia telefnica. Descompostura o falla en Equipo de Comunicaciones.- Se deber sustituir de inmediato con equipo que se tenga disponible para estos casos, o en su defecto adquirir de urgencia el servicio con el proveedor especializado. Falla de cableado.- para reparaciones mnimas la Subdireccin de redes lo realizar mximo en 2 hrs. Para efectuar el recableado o sustitucin del tramo de cable daado, es importante remitirse a la garanta con el proveedor que realiz el cableado. Falla de tarjeta de red de estacin de trabajo.- Sustitucin inmediata con refacciones de stock, lo que no debe tardar ms de 3 hrs. Falla en Router.- Es necesario levantar el incidente al CAS (Centro de Atencin y Servicios) de RED UNO que proporciona el servicio de mantenimiento correctivo y preventivo su
NOVIEMBRE 2005
32 de 70
sustitucin considerando la garanta de reemplazo, as como la configuracin (con costo), no debiendo tardar mas de 24 horas. Falla de enlaces.- Se deber solicitar al proveedor la restauracin del servicio, el cual por lo regular tarda 24 horas en restablecerse, a menos de que se trate de dao mayor, el cual puede tardar aprox. 48 horas. Fallas de PCs, Servidores o estaciones de trabajo. Una PC o Servidores debern sustituirse o reconfigurarse en mximo 3 hrs. Es conveniente, tener algunos equipos en stock para estos casos y contar con una pliza que cubra el servicio de mantenimiento preventivo y correctivo de dichos equipos, Pcs, Servidores, etc.. Es importante contar con una pliza o contrato de Mantenimiento preventivo y correctivo de algn proveedor, que proporciones el servicio adecuado para las PCs, Servidores y equipo de Almacenamiento. Se cuenta con un contrato anual de servicio de soporte y mantenimiento por parte del fabricante, para doce servidores de misin crtica con las siguientes caractersticas: Garanta de 1 ao con lnea de soporte dedicada; respuesta a domicilio de 4 horas 7x24 con reemplazo de partes originales. Fallas de Internet Cuando se trate de fallas de acceso en Internet causadas por el proveedor del servicio (Telmex), se deber tener comunicacin con el ejecutivo de cuenta para realizar el reporte del dao y para establecer el tiempo en el que se estar sin servicio. La red Internet de TELMEX es una red de alta capacidad, redundante, altamente eficiente y capaz de ofrecer una cobertura a nivel nacional, formada por enrutadores dedicados exclusivamente para este fin. En caso de fallas graves o por tiempo prolongado, se recomienda que para los usuarios operativos y Directores que lo requieran, se reconfigurara el servicio mediante un enlace Dial-Up. Se cuenta con un servicio de soporte tcnico CAS de 24x365, en el telfono 5447 5000.
NOVIEMBRE 2005
33 de 70
A continuacin se muestra el listado de los proveedores con los que se tiene garanta y la fecha de vencimiento de la misma: ALEF SOLUCIONES Garanta de equipos LANIX BRAIN Fecha de Vencimiento: Marzo 2006 Telfono: 55 25 31 00 COMPUCENTRO Garanta de equipos EVO de 510 Fecha de Vencimiento: Septiembre 2006 Telfono: 50 96 10 00 BOOST CONSULTING Garanta de Workstation Fecha de Vencimiento: 15 Octubre 2006 Telfono: 55 19 82 90 HP Garanta de HP Fecha de Vencimiento: 01 Febrero 2007 SONY VAIO Garanta de equipos SONY Fecha de Vencimiento: 31 Marzo 2006 INFORMATICA RIVER Garanta de NOBREAKS SOLA BASIC MICRO SPINET 500 Fecha de Vencimiento: 16 Julio 2006 Telfono: 55 74 07 45 PLANES COMPUTACIONALES Mantenimiento Preventivo y Correctivo de bienes informticos Fecha de Vencimiento Diciembre del 2005 (contrato anual) Telfono: 5859-2262 / 5641-7410
NOVIEMBRE 2005
34 de 70
REQUERIMIENTOS MINIMOS DE RECURSOS (SOFTWARE) Las PCs para los usuarios y para personal de la Direccin de Gobierno Digital que operara en las instalaciones alternas, deber contar con la siguiente configuracin mnima. Windows 2000 o Superior Office 2000 o Superior Antivirus Etrus Corporativo Ver. 7.0 de Computer Associates Explorador de Internet 6.0 Service Pack 1 Cliente Novell (Red) Cliente de Grupo wise (Correo Electrnico) Impresoras: 4 impresoras marca Xerox o Lexmark. Red: Cableado estructurado nivel 5E interconectado mediante Switchs Salida a Internet por medio de la Red A continuacin se Anexa una Tabla de los Servidores determinando los tiempos y equipo de reemplazo con sus requerimientos mnimos y el Inventario de las Impresoras con las que cuenta actualmente la Delegacin Miguel Hidalgo. Anexo Servidores de Reemplazo con Tiempos. Anexo Inventario de Impresoras.
NOVIEMBRE 2005
35 de 70
7. Seleccionar los sitios alternativos y el almacenaje off-site (fuera del lugar habitual).
Es un factor importante prepararse para algo que probablemente pueda ocurrir, especialmente cuando se involucra a los sistemas de cmputo. Cuando se depende de los anteriormente mencionados, un desastre puede o no dejar continuar las operaciones de la Delegacin Miguel Hidalgo. En el momento que se presentan situaciones de desastre, el regresar a la normalidad va ms all de mantener los sistemas de informacin en orden y consistentes. Por lo anterior, es importante saber qu se va a recuperar y quin puede hacerlo en caso de prdidas humanas. Las instituciones se enfrentan a una amplia gama de desastres: desde los locales, que ocurren en el interior de la empresa, en un espacio determinado del edificio, hasta los que afectan todas las instalaciones de la misma o aquellos que abarcan una regin entera. Los primeros consisten en incendios, sabotajes o fallas en el suministro de la energa elctrica, entre otras cosas; los segundos, conocidos como desastres en el sitio, afectan a todo el edificio. Los provocan explosiones por bomba, inundaciones o desrdenes en la tensin del flujo elctrico, etc. Los desastres pueden agruparse en dos grandes tipos: por un lado los que tienen su origen en la naturaleza, como ciclones, temblores, inundaciones, tormentas y huracanes. Por otro lado, existen los que son provocados por el hombre, como virus computacionales, suspensiones o sobrecarga de energa, errores de hardware y software, interrupciones de las redes, errores humanos, sabotaje, etc. Es importante considerar al seleccionar un sitio alterno los costos tangibles que estos provocan y no siempre pueden cuantificarse: incumplimiento de contratos, prdida de activos y la necesidad de reemplazarlos, el tiempo improductivo de personal, etc. Los desastres mayores pocas veces ocurren con frecuencia. Sin embargo, las consecuencias negativas que ocasionan pueden ser tan graves que la mayora de las instituciones han establecido como una poltica indispensable el contar con un plan de recuperacin ante contingencias.
NOVIEMBRE 2005
36 de 70
Uno de los factores que se toman en cuenta al realizar un plan de recuperacin es precisamente la localidad en la que se encuentren las instalaciones, unos estados son ms sensibles que otros, en la Ciudad de Mxico, el riesgo de los temblores es muy alto y en cada caso se debe estar preparado para esa posibilidad. Cabe sealar, que dentro del Plan de Contingencia Informtico, en primer lugar se debe identificar y minimizar el grado de exposicin a desastres, en segundo lugar la estrategia de recuperacin, donde se identifican los activos claves y la informacin estratgica a fin de protegerlos. En tercer lugar, se encuentra la localidad de recuperacin, que es lugar que elija la Delegacin Miguel Hidalgo para realizar sus operaciones alternas. Para contingencias menores que solamente involucren la sustitucin de alguno de los servidores o equipos crticos, considerando que fsicamente no se hubiera daado el Site de Cmputo, no se prev un sitio alternativo. Para casos de desastres mayores ocasionados por un terremoto, incendio o inundacin, es necesario contar con un proveedor especializado o un sitio alterno adecuado, cuyo servicio consista bsicamente en proveer un lugar con suministro elctrico, cableado de red, seguridad fsica y la cantidad de servidores y de PCs suficientes con las caractersticas adecuadas para restaurar los sistemas y bases de datos de la Delegacin Miguel Hidalgo y estar en posibilidad de poder continuar con las operaciones crticas de la Delegacin Miguel Hidalgo. La Delegacin dentro de su presupuesto para el 2006 tiene previsto la contratacin del servicio de HOT SITE.
NOVIEMBRE 2005
37 de 70
ANEXO 7. Seleccionar los sitios alternativos y el almacenaje off-Site (fuera del lugar habitual).
Dependiendo de la gravedad de la contingencia, se destinarn los siguientes sitios alternos: 1. En caso de contingencia catastrfica que dejara inhabilitado para funcionar el edificio de la Delegacin Miguel Hidalgo ubicado en Parque Lira No.94 esq. Vicente Egua. Col. Ampliacin Daniel Garza. C.P. 11860., al mismo tiempo, se optar por instalar el Site de cmputo alterno, provisional, en las oficinas de un proveedor que proporcione los servicios de Hot Site. Actualmente la Delegacin analizar la contratacin del servicio antes mencionado con los siguientes proveedores que se enlistan en forma prioritaria y que ofrecern los siguientes servicios: INFOTEC, quien proporciona el servicio de soluciones de Server Hosting (Dedicado), y DRP. DIVEO, quien proporciona el servicio de soluciones de Server Hosting (Dedicado), respaldos (Backup) y espacio en contingencia (DRP) misma que garantiza una ptima entrega del contenido y las transacciones de las aplicaciones de misin crtica por medio de su amplia conectividad local con los principales proveedores de telecomunicaciones nacionales. La infraestructura garantiza una alta disponibilidad y flexibilidad para el manejo de datos, operaciones interrumpidas y adquisicin de nuevas tecnologas (aplicaciones). DIVEO cuenta con una estructura fsica de clase mundial, diseada para la operacin de sistemas de informacin tecnolgica y misin crtica, cubriendo al 100% la disponibilidad de acceso y energa elctrica. Dicho Centro de Datos esta localizado en la zona 1 (considerada de bajo impacto ante sismos), las instalaciones estn diseadas y construidas como para ser edificado en una zona 3 (Alto impacto), as mismo la edificacin no tiene riesgo alguno de inundacin y est preparada con proteccin anti-rayos (posee torres para estos efectos y adicionalmente sistemas de supresin de rayos). El edificio cuenta con un Sistema Inteligente de Automatizacin, lo que permite tener un alto grado de integracin de los distintos sistemas del mismo, como son
NOVIEMBRE 2005
38 de 70
sistema de control de acceso, sistema de aire acondicionado (HVAC), sistema de deteccin de incendios, mismos que a continuacin se describen: El sistema elctrico, esta basado en criterios de redundancia, el cual considera un elemento extra de cada componente para que en caso de fallar alguno, de manera automtica sea reemplazado por el de soporte. Asimismo DIVEO, cuenta con una subestacin doble en alta y media tensin, con un sistema de transferencia totalmente automatizado y controlado por PLCs, adicionalmente se tiene dos generadores de corriente alterna con capacidad de 1850 KW. La capacidad de cada generador podra alimentar elctricamente a un grupo de 500 casas de nivel medio de la ciudad. Por otro lado los sistemas de aire acondicionado son tambin redundantes y estn controlados por el sistema de automatizacin del edificio, de tal manera que permite controlar los parmetros de temperatura y humedad del mismo, detectando cualquiera anormalidad. Adicionalmente cuenta con alta tecnologa en deteccin de incendio, deteccin de intrusos, cableado estructurado, etc. Este Centro se encuentra debidamente habilitado con la ms alta tecnologa, as como servicios avanzados de comunicaciones, Internet y aplicaciones de misin crtica y con ms de dos aos de operacin interrumpida bajo estrictos estndares de clase mundial. DATAGAR. El Objetivo de la organizacin es asegurar la continua operacin de sus clientes basados en la disponibilidad de los elementos crticos que conforman sus procesos informticos. Datagard es una empresa 100% mexicana fundada para ofrecer los servicios de continuidad de operaciones en el campo de la Tecnologa de Informacin. Son el resultado de un grupo de empresas con diferentes disciplinas en el mbito informtico. Esa alianza de empresas visualiz la cada vez ms creciente necesidad de contar con productos y servicios que permitan a las empresas con alto grado de uso y dependencia de la Tecnologa de la Informacin, la continuidad de operaciones ante cualquier eventualidad. Datagard nace ofreciendo un amplio portafolio de productos, y servicios que cubre prcticamente todas las disciplinas de la informtica.
NOVIEMBRE 2005
39 de 70
2. En caso de que la contingencia dejara inhabilitado nicamente al edificio de la Direccin de Gobierno Digital, entonces el servicio a usuarios se dara en el Auditorio del edificio de la Delegacin Miguel Hidalgo, siempre que el site de cmputo no hubiera sufrido daos hasta su restablecimiento.
NOVIEMBRE 2005
40 de 70
8. Establecer la estrategia Telecomunicaciones.
de
recuperacin
de
emergencia
en
las
El centro de datos es el lugar destinado para que la infraestructura de cmputo pueda ser utilizada correctamente, a su vez este puede estar conectado con otro centro de datos en el cual se concentra informacin de varias oficinas a travs de una red. Las redes crecen a varios niveles definiendo en todas estas la seguridad por el administrador, con base a las caractersticas de cada centro de datos. Las comunicaciones adquieren un valor muy importante como resultado de la necesidad de consultar la informacin que otros usuarios generan a cada momento, una falla en este equipo significa que el centro de datos quedara aislado durante un lapso de tiempo, por lo que la seguridad en el equipo de comunicaciones y el lugar donde se instale debe ser tomada al mismo nivel que la del equipo de cmputo. Se deber levantar un inventario de todos aquellos enlaces de comunicaciones con que cuente actualmente la Delegacin Miguel Hidalgo, describiendo claramente su ubicacin y caractersticas generales.
NOVIEMBRE 2005
41 de 70
ANEXO 8. Establecer la estrategia de recuperacin de emergencia en las Telecomunicaciones.
A)
Actualmente la Delegacin Miguel Hidalgo cuenta con un contrato con Consorcio Red Uno, S.A. de C.V., el cual proporciona el servicio de enlaces dedicados DS0 (mltiplos de 64 kbps) en sus nodos remotos que se concentran en un enlace E1 (2.048 Mbps) en el nodo central. A continuacin se encuentra todo lo relacionado con los enlaces Red Uno en el documento enlaces En cuanto al Inventario de Telecomunicaciones se Anexa Inventario de Switches Enterasys y el Anexo del Inventario General de Telecomunicaciones.
NOVIEMBRE 2005
42 de 70
9. Desarrollar los procedimientos detallados de respuesta de emergencia.
Desarrollar e implantar los procedimientos de respuesta de emergencia de la situacin que sigue a un incidente o evento, incluyendo establecer y gestionar un Centro de Operaciones de Emergencia.
NOVIEMBRE 2005
43 de 70
ANEXO 9. Desarrollar los procedimientos detallados de respuesta de emergencia. TERREMOTO Anlisis de daos: En caso de dao mayor e imposibilidad de acceder al edificio: Este tipo de procedimiento se tomar nicamente cuando el dao en el edificio haga imposible la continuacin de las actividades, por lo que es preciso el traslado de las mismas a las oficinas consideradas como alternas (Instalaciones de Vicente Eguia) o con el Proveedor correspondiente que proporcione dicho servicio. Mientras las operaciones continan en las instalaciones alternas, se evaluar la posibilidad de regresar a las instalaciones de la Delegacin Miguel Hidalgo, establecer operaciones en un nuevo sitio. Los respaldos de informacin, sern custodiados fuera de las Instalaciones de la Delegacin, para lo cual se traslado y resguardo en las oficinas de Vicente Eguia. Procedimientos y Responsables. Trasladar los respaldos de datos, programas, manuales y claves, al centro de respaldo u oficinas alternas correspondientes con el propsito de reiniciar operaciones. Responsable: Coordinador de Redes y Comunicaciones. Restaurar la informacin de las bases de datos y programas. Responsable: Coordinador de Sistemas. Revisar y probar la integridad de los datos. Responsable: Coordinador de Sistemas. Iniciar las operaciones.
NOVIEMBRE 2005
44 de 70
En caso de dao menor: Procedimientos y Responsables. Proceder a tramitar la garanta de los equipos daados o comprar los equipos indispensables para la continuidad de las operaciones. Responsable: Coordinador de Soporte y Mantenimiento. Recoger los respaldos de datos, programas, manuales y claves del lugar en donde se encuentren resguardados. Responsable: Coordinador de Redes y Comunicaciones. Instalar el sistema operativo. Responsable: Coordinador de Redes y Comunicaciones. Restaurar la informacin de las bases de datos, y programas. Responsable: Coordinador de Sistemas. Revisar y probar la integridad de los datos. Responsable: Coordinador de Sistemas. Iniciar las operaciones. La continuidad de las operaciones en este tipo de siniestros depender del grado de afeccin de la estructura del edificio, ya que las afecciones pueden ir desde el no dao de la estructura, dao parcial, hasta la inhabilitacin completa del edificio. Se considera dao mayor a toda aquella afeccin que imposibilite la utilizacin de los equipos y que sta afeccin no tenga reparacin bien por su naturaleza dicha reparacin tarde un periodo prolongado.
NOVIEMBRE 2005
45 de 70
DIAGRAMA DE RESPUESTA DE EMERGENCIA DE "TERREMOTO"

INICIO
En el caso de Dao Mayor y que el dao en el edificio haga imposible la continuacin de las actividades
NO
SI
Proceder a tramitar la garanta de los equipos daados o comprar los equipos i n d i sp e n sa b l e s p a r a l a Continuidad de las O p e r a ci o n e s. Re sp o n sa b l e Co o r d i n a d o r d e S o p o r te y Mantenimiento E n ca so d e d a o d e l E d i fi ci o , trasladar las operaciones a las Of ic inas Alt ernas o c on el Proveedor correspondiente.
Trasladar los respaldos de datos, programas, manuales y claves, del lugar donde s e enc uent ren res guardados a las of ic inas alt ernas para reinic iar las operac iones . R es pons able Co o r d i n a d o r d e Re d e s y Comunicaciones
R ec oger los res paldos de datos, programas manuales y claves del lugar en donde se e n cu e n tr e n r e sg u a r d a d o s. Responsable Coordinador de Redes y Comunicaciones
BD
Terminal
Restaurar la Informacin de la B a se d e Da to s y p r o g r a ma s. Re sp o n sa b l e Co o r d i n a d o r d e Sistemas
Revisar y probar la Integridad de los Datos. Res pons able Coordinador de Sistemas
BD
Iniciar las operaciones.
NOVIEMBRE 2005
46 de 70
INCENDIO Anlisis de daos En caso de dao mayor e imposibilidad de acceder al edificio: Este tipo de procedimientos se tomar nicamente cuando la reparacin del edificio llegase a tardar mucho tiempo, durante este periodo de restauracin se debe dar continuidad a las operaciones por lo que es preciso el traslado de las operaciones a otras oficinas, considerando las oficinas de Vicente Eguia o trasladarse a las oficinas del Proveedor que proporcione dicho servicio. Mientras las operaciones continan en otras oficinas, se evaluar la posibilidad de regresar a las instalaciones de la Delegacin Miguel Hidalgo establecer operaciones en un nuevo sitio. Asimismo, los responsables del grupo de Trabajo del PCI, debern reunirse a la brevedad con el Presidente del Grupo de Trabajo, con el objeto de hacer un recuento rpido de los daos, determinar si es posible o no continuar utilizando las instalaciones y/o por cuanto tiempo aproximadamente se deber operar fuera de las instalaciones o si la emergencia afectar solo a una parte del edificio. En esa reunin se determinar la ubicacin o ubicaciones alternas que ocupar cada una de las reas y la manera como se llevar a cabo la coordinacin y control de las operaciones de la Delegacin Miguel Hidalgo. Los respaldos de informacin, sern custodiados fuera de las Instalaciones de la Delegacin, para lo cual se traslado y resguardo en las oficinas Alternas. Procedimientos y Responsables. Trasladar los respaldos de datos, programas, manuales y claves, al centro de respaldo u oficinas alternas correspondientes con el propsito de reiniciar operaciones. Responsable: Coordinador de Redes y Comunicaciones. Restaurar la informacin de las bases de datos y programas. Responsable: Coordinador de Sistemas. Revisar y probar la integridad de los datos. Responsable: Coordinador de Sistemas. Iniciar las operaciones.
NOVIEMBRE 2005
47 de 70
En caso de que durante el evento hubiera ocurrido algn accidente y se contara con personal afectado fsicamente y que por tal motivo no pudiera continuar prestando sus servicios por algn tiempo, o en forma permanente, debern tomarse las decisiones correspondientes y comunicarlas al personal involucrado. Por lo que respecta a las operaciones del Site de cmputo, se continuar con la activacin del Plan de Contingencia Informtico, conforme al tipo de gravedad que se hubiere presentado, pudiendo inclusive, verse en la necesidad de iniciar los preparativos y ocupar las instalaciones alternas con el Proveedor correspondiente. El responsable de la Direccin de Gobierno Digital, deber definir al personal que apoyar en la recuperacin y retiro de los documentos, equipos y dems materiales importantes (cada rea debe contar con una lista describiendo cada uno de ellos y la ubicacin fsica en donde se encuentran), as como tambin deber definir en conjunto con el Presidente del Grupo de Trabajo, si se contratar el servicio de mudanza o ser con el personal y recursos de transporte propios quienes efectuarn la movilizacin, dependiendo de la cantidad de materiales a retirar. Durante el retiro de los documentos, equipos, materiales, mobiliario, etc. importantes y necesarios para la continuidad de las operaciones de la Delegacin Miguel Hidalgo, se deber ir sealando en las listas aquellos documentos que se retiran (en cajas de preferencia), la persona que quedar como responsable de su transporte y el lugar de destino. Lo anterior es importante para posteriormente estar en mejores condiciones de determinar el inventario final de prdidas y daos de documentacin importante, equipos, mobiliario, etc. En caso de dao menor: Procedimientos y Responsables. Proceder a tramitar la garanta de los equipos daados o comprar los equipos indispensables para la continuidad de las operaciones. Responsable: Coordinador de Soporte y Mantenimiento. Recoger los respaldos de datos, programas, manuales y claves del lugar en donde se encuentren resguardados. Responsable: Coordinador de Redes y Comunicaciones. Instalar el sistema operativo. Responsable: Coordinador de Redes y Comunicaciones. Restaurar la informacin de las bases de datos, y programas. Responsable: Coordinador de Sistemas.
NOVIEMBRE 2005
48 de 70
Revisar y probar la integridad de los datos. Responsable: Coordinador de Sistemas. Iniciar las operaciones. Es indispensable sealar que el dao en los distintos equipos puede variar desde el simple dao superficial hasta el dao permanente por lo que ser necesario realizar la prueba de los equipos para poder determinar el grado de dao. Se considera dao mayor a toda aquella afeccin que imposibilite la utilizacin de los equipos y que esta afeccin no tenga reparacin bien por su naturaleza dicha reparacin tardara un periodo prolongado de una ms semanas. La Direccin General de Servicios Urbanos y la Coordinacin de Proteccin Civil de la Delegacin Miguel Hidalgo actualmente cuenta con folletos informativos para la prevencin de Contingencias, mismos que son difundidos entre el personal de la Delegacin. A continuacin se describe la Informacin que se encuentra dentro del trptico de Incendio que fue proporcionado por el Ing. Hugo Csar Martnez Acua (Coordinador de Proteccin Civil): QUE HACER? Antes, Durante y Despus de un INCENDIO. ANTES: 1. Verificar peridicamente que las instalaciones elctricas estn en perfecto estado. 2. No debes concentrar grandes cantidades de papel, ni fumar cerca de qumicos o sustancias voltiles. 3. Verificar las condiciones de extintores e hidrantes y capactate para su manejo. 4. Si fumas, procura no arrojar las colillas a los cestos de basura, verifica que se hayan apagado bien los cigarrillos y no los dejes en cualquier sitio, utiliza ceniceros. 5. No almacenes sustancias y productos flamables 6. No hagas demasiadas conexiones en contactos mltiples, evita la sobrecarga de circuitos elctricos. 7. Por ningn motivo mojes las instalaciones elctricas, recuerda que el agua es un buen conductor de la electricidad. 8. Si detectas cualquier anomala en los equipos de seguridad (Extintores, hidrantes, equipo de proteccin personal, etc.) y en las instalaciones elctricas, reprtala de inmediato a la Coordinacin de Proteccin Civil. 9. Mantn siempre tu rea de trabajo limpia y en orden, ya que no hacerlo es una de las causas que provocan incendios. 10. Ten a la mano los nmeros telefnicos de emergencia. 11. Porta siempre tu gafete de identificacin.
NOVIEMBRE 2005
49 de 70
Antes de un Incendio debemos estar siempre alertas, recuerda que la mejor manera de combatirlo es la prevencin. DURANTE: 1. Si descubres un conato de incendio, acta tranquilamente. 2. Si conoces sobre el manejo de extintores, intenta sofocar el fuego; si ste es considerable no trates de extinguirlo con tus propios medios, solicita ayuda. 3. Si el fuego esta fuera de control, realiza entonces una evacuacin del inmueble, siguiendo todas las indicaciones del personal de Proteccin Civil. 4. No utilices elevadores, desciende por las escaleras pegado a la pared que es donde posee mayor resistencia, recuerda: No grites, No empujes, No corras y dirgete a la zona de seguridad. 5. Si hay humo donde te encuentras y no puedes salir, mantente al ras del piso, cubriendo tu boca y nariz con un pauelo bien mojado y respira a travs de l, intenta el traslado a pisos superiores. 6. Las personas que se encuentren en los ltimos pisos, debern abrir ventanas para que el humo tenga una va de salida y se descongestionen las escaleras. 7. Si es posible moja tu ropa. 8. Verifica si las puertas estn calientes antes de abrirlas, si lo estn, busca otra salida. Ten presente que DURANTE un incendio, el pnico es tu peor enemigo. DESPUES: 1. Retrate inmediatamente del rea incendiada y ubcate en la zona de seguridad externa que te corresponda. 2. No obstruyas las labores del personal especializado, deja que los profesionales se encarguen de sofocar el incendio. 3. Personal calificado realizar una verificacin fsica del inmueble y definir si est en condiciones de ser utilizado normalmente. 4. Colabora con las autoridades. La colaboracin con las autoridades DESPUES de un incendio puede salvar vidas.
NOVIEMBRE 2005
50 de 70
DIAGRAMA DE RESPUESTA DE EMERGENCIA DE "INCENDIO"

INICIO
En caso de Dao Mayor e Imposibilidad de Acceder al Edificio de la DMH
No
Yes E n ca so d e d a o d e l E d i fi ci o , tr a sl a d a r l a s o p e r a ci o n e s a l a s Of ic inas Alt ernas o c on el Proveedor correspondiente.
Proceder a tramitar la garanta de los equipos daados o comprar los equipos in d isp en sa bl e s p ar a la Continuidad de las O p e r a ci o n e s. Re sp o n sa b l e Co o r d i n a d o r d e S o p o r te y Mantenimiento
Grupo de Trabajo PCI
Realizar una reunin con el Grupo de Trabajo con el objeto de hacer u n r e c u en t o d e l o s d a o s y d e te rmin a r la u b ica cio n d e la s instalaciones Alternas y el tiempo en que se operara fuera de las instalaciones. Trasladar los respaldos de datos, programas, manuales y claves, del lugar donde s e enc uent ren r e s g u a r da d o s a l a s o f i c i n a s alt ernas para reinic iar las operac iones . R es pons able Coordinador de Redes y Comunicaciones
BD
Terminal
Re sta ur a r l a In fo r ma ci n d e l a Bas e de D at os y program as . Re sp o nsa b l e Co o r d i n a d o r d e Sistemas.
Revisar y probar la Integridad d e l o s Da to s. Re sp o n sa b l e Coordinador de Sistemas.

BD
NOVIEMBRE 2005
51 de 70
INUNDACIN Anlisis de daos En caso de dao mayor: Este tipo de procedimientos se tomar nicamente cuando el acceso a las instalaciones de la Delegacin Miguel Hidalgo est restringido y se tenga la certeza de que el dao en los equipos es irreversible. Mientras las operaciones continan en las instalaciones u oficinas alternas, se evaluar la posibilidad de regresar a la Delegacin Miguel Hidalgo, establecer operaciones en nuevo sitio. Asimismo, el Coordinador General, deber reunirse a la brevedad con el Presidente del Grupo de Trabajo del PCI, con el objeto de hacer un recuento rpido de los daos, determinar si es posible o no continuar utilizando las instalaciones y/o por cuanto tiempo aproximadamente se deber operar fuera de las mismas o si la emergencia afectar solo a una parte del edificio. En esa reunin se determinar la ubicacin(es) alternas que ocupar cada una de las reas y la manera como se llevar a cabo la coordinacin y control de las operaciones. Los respaldos de informacin, sern custodiados fuera de las Instalaciones del Delegacin, para lo cual se traslado y resguardo en las oficinas de Vicente Eguia. Procedimientos y Responsables. Trasladar los respaldos de datos, programas, manuales y claves, al centro de respaldo u oficinas alternas correspondientes con el propsito de reiniciar operaciones. Responsable: Coordinador de Redes y Comunicaciones. Restaurar la informacin de las bases de datos y programas. Responsable: Coordinador de Sistemas. Revisar y probar la integridad de los datos. Responsable: Coordinador de Sistemas. Iniciar las operaciones. En caso de que durante el evento hubiera ocurrido algn accidente y se contara con personal afectado fsicamente y que por tal motivo no pudiera continuar prestando sus servicios por algn tiempo, o en forma permanente, debern tomarse las decisiones correspondientes y comunicarlas al personal involucrado.
NOVIEMBRE 2005
52 de 70
Por lo que respecta a las operaciones del centro de cmputo, se continuar con la activacin del Plan de Contingencia Informtico, conforme al tipo de gravedad que se presente, pudiendo inclusive, verse en la necesidad de iniciar los preparativos y ocupar las instalaciones alternas. El responsable del rea de Gobierno Digital, deber definir al personal que apoyar en la recuperacin y retiro de los documentos, equipos y dems materiales importantes (cada rea debe contar con una lista y describiendo los mismos y la ubicacin fsica en donde se encuentran), as como tambin deber definir en conjunto con el Presidente del Grupo de Trabajo, si se contratar el servicio de mudanza o ser con el personal y recursos de transporte propios de la Delegacin quienes efectuarn la movilizacin, dependiendo de la cantidad de materiales a retirar. Durante el retiro de los documentos, equipos, materiales, mobiliario, etc. importantes y necesarios para la continuidad de las operaciones, se deber ir sealando en las listas aquellos documentos que se retiran (en cajas de preferencia), la persona que quedar como responsable de su transporte y el lugar de destino. Lo anterior es importante para posteriormente estar en mejores condiciones de determinar el inventario final de prdidas y daos de documentacin importante, equipos, mobiliario, etc. En caso de dao menor: Proceder a tramitar la garanta de los equipos daados o comprar los equipos indispensables para la continuidad de las operaciones. Responsable: Coordinador de Soporte y Mantenimiento. Recoger los respaldos de datos, programas, manuales y claves del lugar en donde se encuentren resguardados. Responsable: Coordinador de Redes y Comunicaciones. Proceder (si lo amerita) al traslado de dichos datos al centro de respaldo u oficinas alternas con el propsito de reiniciar las operaciones. Responsable: Coordinador de Redes y Comunicaciones. Instalar (s lo amerita) el sistema operativo. Responsable: Coordinador de Redes y Comunicaciones. Restaurar (si lo amerita) la informacin de las bases de datos, y programas. Responsable: Coordinador de Sistemas. Revisar y probar de la integridad de los datos. Responsable: Coordinador de Sistemas. Iniciar de las operaciones. En caso de inundacin las prdidas son nulas, ya que el Site de cmputo se encuentra en una zona alta y no esta expuesto a sufrir este tipo de dao.
NOVIEMBRE 2005
53 de 70
DIAGRAMA DE RESPUESTA DE EMERGENCIA DE "INUNDACION"

INICIO
En el caso de Dao Mayor yque el acceso a las instalaciones de la DMH se encuentre restringido y el dao a los equipos sea irreversible.
NO
SI
El C oordinador General y el Presidente del Grupo de Trabajo r e a l i za r a n u n a r e u n i o n co n e l objeto de hacer un recuento de los daos, determinar el tiempo que se operara f uera de las instalaciones y la ubicacin de las Instalaciones alternas.
Proceder a tramitar la garanta de los equipos daados o comprar los equipos i n d i sp e n sa b l e s p a r a l a Continuidad de las O p e r a ci o n e s. Re sp o n sa b l e Co o r d i n a d o r d e S o p o r te y Mantenimiento.
E n ca so d e d a o d e l E d i fi ci o , tr a sl a d a r l a s o p e r a ci o n e s a l a s Of ic inas Alt ernas o c on el Proveedor correspondiente.
El Coordinador General definir al pers onal que apoy ar en la r e cu p e r a ci n y re ti r o d e documentos, equipos, mobiliario, etc., para la continuidad de las operac iones y quien s er el responsable del transporte. Trasladar los respaldos de datos, programas, manuales y claves, del lugar donde s e enc uent ren res guardados a las of ic inas alt ernas para reinic iar las operac iones . R es pons able Coo r di na do r d e Re de s y Comunicaciones
BD
Terminal
Restaurar la Informacin de la B a se d e Da to s y p r o g r a ma s. Re sp o n sa b l e Co o r d i n a d o r d e Sistemas.
Revisar y probar la Integridad de los Dat os . R es pons able Coordinador de Sistemas

BD
NOVIEMBRE 2005
54 de 70
CORTE DE ENRGIA Revisar que la planta de energa cuente con combustible, y se active en su momento. Responsable: Coordinador de Redes y Comunicaciones. Revisar y probar la integridad de los datos. Responsable: Coordinador de Sistemas. Iniciar las operaciones. En el caso de cortes de energa, la Delegacin Miguel Hidalgo cuenta con una planta de energa la cual entra en funcionamiento inmediatamente, en el caso de que no entre automticamente la planta, siempre se cuenta con la opcin de encenderla manualmente. Si por alguna razn la planta no funcionara se evaluara el tiempo de reparacin de la misma, si el tiempo de reparacin excede de 72 hrs. o el corte de Luz dura ms 8 hrs., se trasladaran las operaciones a las oficinas alternas.
NOVIEMBRE 2005
55 de 70
DIAGRAMA DE RESPUESTA DE EMERGENCIA DE "CORTE DE ENERGIA"
INICIO
En caso de Corte de Energa en la Delegacin Miguel Hidalgo.
Revisar que la Planta de Energa cuente con combustible y se active e n su mo me n to . Re sp o n sa b l e Co o r d i n a d o r d e Re d e s y Comunicaciones
Verificar que la Planta se encuentre funcionando correctamente
No Instalaciones Alternas
E n ca so d e d a o d e l a P l a n ta d e Energa y que el tiempo de reparacin e xce d a l a s 7 2 h r s, tr a sl a d a r l a s operaciones a las Oficinas Alternas o con el Proveedor correspondiente.
Yes
Tr a sl a d a r l o s r e sp a l d o s d e d a to s, programas, manuales y claves, del l u g a r d o n d e se e n cu e n tr e n resguardados a las oficinas alternas para reinic iar las operac iones . Responsable Coordinador de Redes y Comunicaciones
Revisar y probar la Integridad de los D atos. Responsable Coordinador de Sistemas.

BD
BD
Restaurar la Informacin de la Base de Datos y programas. Responsable Coordinador de Sistemas
NOVIEMBRE 2005
56 de 70
FALLA DE LA RED DE VOZ Y DATOS Evaluacin de las fallas. Responsable: Coordinador de Redes y Comunicaciones. Si las fallas se derivan del mal funcionamiento de un equipo se procede a su reemplazo inmediato o remitirse a la pliza de mantenimiento. Responsable: Coordinador de Redes y Comunicaciones. Si resulta ser un problema de configuracin, se procede a su reconfiguracin inmediata. Responsable: Coordinador de Redes y Comunicaciones. Revisar y probar la integridad de las comunicaciones. Responsable: Coordinador de Redes y Comunicaciones. Iniciar de las operaciones. Las fallas del sistema de red pueden deberse al mal funcionamiento de los equipos a la prdida de configuracin de los mismos por lo que se deben evaluar las fallas para determinar si estas se derivan del mal funcionamiento de un equipo de la prdida de su configuracin.
NOVIEMBRE 2005
57 de 70
DIAGRAMA DE RESPUESTA DE EMERGENCIA DE "FALLA DE LA RED DE VOZ Y DATOS"
INICIO
E va l u a r l a s Fa l l a s d e l a Re d . Re sp o n sa b l e Co o r d i n a d o r d e Redes y Comunicaciones
Si la falla se deriva del mal funcionamiento de un Equipo
No
V e r i fi ca r si e l p r o b l e ma e s d e co n fi g u r a ci n y r e a l i za r l a r e co n fi g u r a ci n i n me d i a ta . R es pons able C oordinador de Redes y Comunicaciones
Si
Proceder a su reemplazo inmediato y/o r e mi ti r se a l a p l i za d e m ant enim ient o. R es pons able Coordinador de R edes y Comunicaciones
Revisar y probar la integridad de las comunicaciones. Responsable Coo r di n ad or d e Re de s y Comunicaciones

BD
FIN
NOVIEMBRE 2005
58 de 70
FALLAS EN HARDWARE O SOFTWARE Anlisis y Evaluacin del dao causado por la alteracin En el caso de que la alteracin haga imposible el inicio inmediato de las operaciones se procede como sigue: Recoger los respaldos de datos, programas, manuales y claves del lugar en el que se encuentren resguardados. Responsable: Coordinador de Redes y Comunicaciones. Si las fallas se derivan del mal funcionamiento de un equipo(Hardware) se procede a su reemplazo inmediato o remitirse a la pliza de mantenimiento. Responsable: Coordinador de Redes y Comunicaciones. Instalar (s lo amerita) el sistema operativo. Responsable: Coordinador de Redes y Comunicaciones. Restaurar la informacin de las bases de datos y programas. Responsable: Coordinador de Sistemas. Revisar y probar la integridad de los datos. Responsable: Coordinador de Sistemas. Iniciar las operaciones. En los casos en que la alteracin puede ser corregida sin problemas graves, se procede conforme a lo siguiente: Correccin de las alteraciones que se localicen en los servidores Hardware. Responsable: Coordinador de Redes y Comunicaciones. Correccin de las alteraciones que se localicen en los servidores Software. Responsable: Coordinador de Sistemas. Revisin y prueba de la integridad de los datos. Responsable: Coordinador de Sistemas. Iniciar las operaciones. Las alteraciones que sufran los servidores tanto en Software y Hardware pueden ser corregidas en la mayora de los casos, sin embargo en algunas ocasiones, las alteraciones llegan a ser tan grandes que el tiempo requerido para el inicio de las operaciones normales puede extenderse hasta por das sin tener la absoluta certeza de que las correcciones que se hicieron fueron las necesarias, por tal motivo es mejor acudir a los respaldos de informacin y restaurar los datos, de esta forma las operaciones del da no se vern afectadas y al mismo tiempo se ponen al da los datos faltantes de la operacin del da anterior.
NOVIEMBRE 2005
59 de 70
INICIO
DIAGRAMA DE RESPUESTA DE EMERGENCIA DE "FALLAS EN HARDWARE O SOFTWARE"

Corregir las alteraciones que se localicen en los Servidores se Hardware o Software
Responsable Coordinador de Redes y Comunicaciones
En el caso de que la alteracin haga imposible el inicio inmediato de las Operaciones SI
NO
R ec oger los res paldos de datos, programas manuales y claves del lugar en donde se encuentren resguardados
La falla se debe al mal funcionamiento del Hardware
SI
Reemplazo inmediato o Remisin a la Pliza de Mantenimiento

Terminal
NO
Instalar Sistema Operativo
Terminal
BD
R estaurar la Informacin d e la Base de Datos y Responsable Terminal programas.

Coordinador de Sistemas.
Revisar y probar la Integridad de los Datos

B D
Responsable Coordinador de Sistemas.
NOVIEMBRE 2005
60 de 70
SABOTAJE DAO ACCIDENTAL Anlisis y Evaluacin de los daos prdidas: En el caso de que la eliminacin haga imposible el inicio inmediato de las operaciones se procede con lo siguiente: Recoger los respaldos de datos, programas, manuales y claves del lugar en el que encuentren resguardados. Responsable: Coordinador de Redes y Comunicaciones. Restaurar la informacin de las Base de datos y programas. Responsable: Coordinador de Sistemas. Revisar y probar la integridad de los datos. Responsable: Coordinador de Sistemas. Iniciar las operaciones. En los casos en que la informacin eliminada se pueda volver a capturar sin mayor problema se procede conforme a lo siguiente: Capturar los datos faltantes en las bases de datos de los sistemas. Responsable: reas afectadas Revisar y probar la integridad de los datos. Responsable: Coordinador de Sistemas. Iniciar las operaciones. La eliminacin de la informacin, puede volverse a capturar en la mayora de los casos, sin embargo en algunas ocasiones, las prdidas llegan a ser tan grandes que el tiempo requerido para el inicio de las operaciones normales puede extenderse demasiado hasta por das, sin tener la absoluta certeza de que las capturas que se hicieron fueron las correctas, por tal motivo es recomendable acudir a los respaldos de informacin y restaurar los datos pertinentes, de esta forma las operaciones del da no se veran afectadas.
NOVIEMBRE 2005
61 de 70
DIAGRAMA DE RESPUESTA DE EMERGENCIA DE "SABOTAJE O DAO ACCIDENTAL"

INICIO
En el caso de que la eliminacin de la informacin haga imposible el inicio inmediato de las operaciones.
NO
Capturar los datos faltantes en l a s b a se s d e d a to s d e l o s Sistemas. reas Afectadas
SI R ec oger los res paldos de datos, programas manuales y claves del lugar en donde se e n cu e n tr e n r e sg u a r d a d o s. Responsable Coordinador de Redes y Comunicaciones.
BD
Terminal
Revisar y probar la Integridad de los Datos. Responsable Coordinador de Sistemas

BD
NOVIEMBRE 2005
62 de 70
En caso de Emergencia el rea de Proteccin Civil cuenta con los siguientes nmeros telefnicos: 55-40-38-78 55-40-39-56 CESAC 52-77-76-08 52-30-54-00 ext. 4020 y 4161 Nota: Cabe mencionar que para realizar los procedimientos de respuesta de emergencia, se cuenta con Manuales Anexos en los que se detallan los procesos para cada caso y en los que es necesario restablecer o configurar los servicios. As mismo, se encuentran resguardados en las oficinas de Vicente Eguia los respaldos realizados de cada servidor y copias de los sistemas operativos utilizados en la Delegacin Miguel Hidalgo. A continuacin se enlistan los anexos 1. Red Delegacin Miguel Hidalgo a. Diagrama actual de la Red b. Direcciones IP c. Cuentas de Usuarios de la Red y Correo Electrnico 2. Configuracin de equipo de Telecomunicaciones a. Diagrama Enlaces b. Configuracin de Switchs de Enterasys 3. Servidores a. Inventario de Servidores 4. Manual GroupWise Correo Electrnico
5. Antivirus Etrust Versin 7.1 a. Plan de Migracin de Antivirus Etrust Ver 7.1: b. Plan de Migracin de Antivirus Etrust Ver 7.0 a 7.1 Consola c. Plan de Migracin de Antivirus Etrust Ver 7.0 A 7.1. Clientes d. Instalacin Va Remota .
NOVIEMBRE 2005
63 de 70
VANDALISMO Y MANIFESTACIONES Anlisis y Evaluacin del dao causado por la alteracin En el caso de que la alteracin ocasione un dao mayor y haga imposible el inicio inmediato de las operaciones se procede como sigue: Este tipo de procedimientos se tomar nicamente cuando el acceso a las instalaciones de la Delegacin Miguel Hidalgo est restringido y se tenga la certeza de que el dao en los equipos es irreversible. Mientras las operaciones continan en las instalaciones u oficinas alternas, se evaluar la posibilidad de regresar a la Delegacin Miguel Hidalgo, establecer operaciones en nuevo sitio. Asimismo, el Coordinador General, deber reunirse a la brevedad con el Presidente del Grupo de Trabajo del PCI, con el objeto de hacer un recuento rpido de los daos, determinar si es posible o no continuar utilizando las instalaciones y/o por cuanto tiempo aproximadamente se deber operar fuera de las mismas o si la emergencia afectar solo a una parte del edificio. En esa reunin se determinar la ubicacin(es) alternas que ocupar cada una de las reas y la manera como se llevar a cabo la coordinacin y control de las operaciones. Los respaldos de informacin, sern custodiados fuera de las Instalaciones del Delegacin, para lo cual se traslado y resguardo en las oficinas de Vicente Eguia. Procedimientos y Responsables. Trasladar los respaldos de datos, programas, manuales y claves, al centro de respaldo u oficinas alternas correspondientes con el propsito de reiniciar operaciones. Responsable: Coordinador de Redes y Comunicaciones. Restaurar la informacin de las bases de datos y programas. Responsable: Coordinador de Sistemas. Revisar y probar la integridad de los datos. Responsable: Coordinador de Sistemas. Iniciar las operaciones. En caso de que durante el evento hubiera ocurrido algn accidente y se contara con personal afectado fsicamente y que por tal motivo no pudiera continuar prestando sus servicios por algn tiempo, o en forma permanente, debern tomarse las decisiones correspondientes y comunicarlas al personal involucrado.
NOVIEMBRE 2005
64 de 70
Por lo que respecta a las operaciones del centro de cmputo, se continuar con la activacin del Plan de Contingencia Informtico, conforme al tipo de gravedad que se presente, pudiendo inclusive, verse en la necesidad de iniciar los preparativos y ocupar las instalaciones alternas. El responsable del rea de Gobierno Digital, deber definir al personal que apoyar en la recuperacin y retiro de los documentos, equipos y dems materiales importantes (cada rea debe contar con una lista y describiendo los mismos y la ubicacin fsica en donde se encuentran), as como tambin deber definir en conjunto con el Presidente del Grupo de Trabajo, si se contratar el servicio de mudanza o ser con el personal y recursos de transporte propios de la Delegacin quienes efectuarn la movilizacin, dependiendo de la cantidad de materiales a retirar. Durante el retiro de los documentos, equipos, materiales, mobiliario, etc. importantes y necesarios para la continuidad de las operaciones, se deber ir sealando en las listas aquellos documentos que se retiran (en cajas de preferencia), la persona que quedar como responsable de su transporte y el lugar de destino. Lo anterior es importante para posteriormente estar en mejores condiciones de determinar el inventario final de prdidas y daos de documentacin importante, equipos, mobiliario, etc. En los casos en que la alteracin ocasione un dao menor se procede conforme a lo siguiente: Proceder (si lo amerita) a tramitar la garanta de los equipos daados o comprar los equipos indispensables para la continuidad de las operaciones. Responsable: Coordinador de Soporte y Mantenimiento. Recoger los respaldos de datos, programas, manuales y claves del lugar en donde se encuentren resguardados. Responsable: Coordinador de Redes y Comunicaciones. Proceder (si lo amerita) al traslado de dichos datos al centro de respaldo u oficinas alternas con el propsito de reiniciar las operaciones. Responsable: Coordinador de Redes y Comunicaciones. Instalar (s lo amerita) el sistema operativo. Responsable: Coordinador de Redes y Comunicaciones. Restaurar (si lo amerita) la informacin de las bases de datos, y programas. Responsable: Coordinador de Sistemas. Revisar y probar de la integridad de los datos. Responsable: Coordinador de Sistemas. Iniciar de las operaciones.
NOVIEMBRE 2005
65 de 70
INICIO
DIAGRAMA DE RESPUESTA DE EMERGENCIADE DIAGRAMA DE RESPUESTA DE EMEGENCIA DE "INUNDACION" VANDALISMO Y MANIFESTACIONES
En el caso de Dao Mayor yque el acceso a las instalaciones de la DMH se encuentre restringido y el dao a los equipos sea irreversible.
NO
SI
El C oordinador General y el Presidente del Grupo de Trabajo r e a l i za r a n u n a r e u n i o n co n e l objeto de hacer un recuento de los daos, determinar el tiempo que se operara fuera de las instalaciones y la ubicacin de las Instalaciones alternas.
Proceder a tramitar la garanta de los equipos daados o comprar los equipos i n d i sp e n sa b l e s p a r a l a Continuidad de las O p e r a ci o n e s. Re sp o n sa b l e Co o r d i n a d o r d e S o p o r te y Mantenimiento.
E n ca so d e d a o d e l E d i fi ci o , tr a sl a d a r l a s o p e r a ci o n e s a l a s Of ic inas Alt ernas o c on el Proveedor correspondiente.
El Coordinador General definir al pers onal que apoy ar en la r e cu p e r a ci n y r e ti r o d e documentos, equipos, mobiliario, etc., para la continuidad de las operac iones y quien s er el responsable del transporte. Trasladar los respaldos de datos, programas, manuales y claves, del lugar donde s e enc uent ren res guardados a las of ic inas alt ernas para reinic iar las operac iones . R es pons able Co o r d i n a d o r d e Re d e s y Comunicaciones
BD
Terminal
Revisar y probar la Integridad de los Datos. Respons able Coordinador de Sistemas

BD
NOVIEMBRE 2005
66 de 70
10. Identificar los requerimientos de control y mando.
En todos los procedimientos que se utilicen, se debern integrar reglas de control para asegurarse del correcto funcionamiento, tomando en cuenta la toma de decisiones del Grupo de Trabajo. Los procedimientos de mando debern estar normados primeramente por polticas que debern establecerse desde el inicio del plan y debern cubrir, entre otros aspectos, los siguientes: Durante la emergencia y hasta el retorno a las actividades normales: Quin es la persona que tendr el mando de la situacin. A falta de esta persona, quin o quienes en su conjunto tomarn el mando y sern los responsables de la aplicacin del Plan de Contingencia Informtico, hasta que el responsable se encuentre disponible o hasta la conclusin de la situacin de emergencia. A continuacin se anexa la lista de personal clave que podr activar el Plan de Contingencia.
NOVIEMBRE 2005
67 de 70
ANEXO 10. Identificar los requerimientos de control y mando.
PERSONAL DE CONTROL Y MANDO NOMBRE Presidente del Grupo de Trabajo Ing. Mauricio Gonzlez Gonzlez Coordinador General Lic. Marco Tulio Sandoval Coordinador de Redes y Comunicaciones Ing. Jos de Jess Flix Hernndez Coordinador de Programacin Ing. No Blanco Negretti MEDIO DE LOCALIZACION CELULAR 0445554360004 CELULAR 0445554357362 NEXTEL 19896883 NEXTEL 19896884
Coordinador de Mantenimiento y Soporte NEXTEL 53309555 Tcnico Ing. Oscar Camacho Prez Personal Clave Lic. Elvira Liliana Morales Barrera Personal Clave Julio Blanquel Rodrguez Personal Clave Javier Arturo Silva Velsquez CASA 56726317 CASA 53471306 NEXTEL 25883112
NOVIEMBRE 2005
68 de 70
11. Distribucin del plan
Se deber distribuir al personal involucrado un ejemplar del Plan de Contingencia, de acuerdo a los procedimientos en los que particip y elaborar una lista del personal al que le fue entregado un ejemplar del mismo.
NOVIEMBRE 2005
69 de 70
ANEXO 11. Distribucin del plan
AUTORIZACIONES
Presidente del Grupo de Trabajo del PCI LIC. MARCO TULIO SANDOVAL
Coordinador General ING. JOS DE JESS FLIX HERNNDEZ
Coordinador de Programacin ING. NO BLANCO NEGRTTI
Coordinador de Mantenimiento y Soporte Tcnico ING. OSCAR CAMACHO PEREZ
NOVIEMBRE 2005
70 de 70

D DGD 09 Plan de Cia Informatico

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

D DGD 09 Plan de Cia Informatico

Transféré par

Droits d'auteur :

Formats disponibles

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

Elabor: Ing. Jos de Jess Flix Hernndez Subdirector de Redes y Comunicaciones

Autoriz: Lic. Marco Tulio Sandoval Director de Gobierno Digital

Fecha de elaboracin: Noviembre 2005

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

1. Establecer un Grupo de Trabajo y definir roles.

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

ANEXO 1. Establecer un Grupo de Trabajo y definir roles.

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

PC Ruteadores, switches y firewalls

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

Hacker / cambio en la configuracin (4)

Cdigo malicioso / negacin de servicio (5)

Ejemplos de riesgos asociados con el evento de fallas en hardware o software:

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

Polvo / dao de equipo (3)

Linux Red Hat

Hacker / sabotaje (5)

Personal tcnico de mantenimiento / Descarga electroesttica (2)

Ruteadores, switches y firewalls

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

Manifestaciones / Falta de personal (5)

Ausentarse a laborar. (3)

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

3. Evaluar la efectividad de los controles y dispositivos de seguridad.

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

ANEXO 3. Evaluar la efectividad de los controles y dispositivos de seguridad.

DELEGACIN MIGUEL HIDALGO

PLAN DE CONTINGENCIA INFORMTICO

PROCEDIMIENTO DE ACTIVACION DE LOS DISPOSITIVOS DE SEGURIDAD

CLASE A (COMBUSTIBLES ORDINARIOS) Madera, papel, caucho, telas y plsticos.

CLASE B (IQUIDOS FLAMABLES Y GASES) Gasolina, aceites, pinturas, lacas y brea.