Plandecontingenciamunicipalidaddetumbes 110817101602 Phpapp02

Ao del Centenario de Machu Picchu para el Mundo
________________________________________________________________________________________________________________________ ________
PLAN DE CONTINGENCIA 2011.

Sub. Gerencia de Estadstica e Informtica. Municipalidad Provincial de Tumbes.
Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________
Plan de Contingencia
El Plan de Contingencias es el instrumento de gestin para el buen manejo de las Tecnologas de la Informacin y las Comunicaciones. Dicho plan contiene las medidas tcnicas, humanas y organizativas necesarias para garantizar la continuidad de las operaciones de la institucin. As mismo, este plan de contingencias sigue el conocido ciclo de vida iterativo "plan-do-check-act", es decir, "planifica-acta-compruebacorrige". Surge de un anlisis de riesgos, donde entre otras amenazas, se identifican aquellas que afectan a la continuidad de la operacin de la institucin. El plan de contingencias deber ser revisado semestralmente. As mismo, es revisado/evaluado cuando se materializa una amenaza. El plan de contingencias comprende cuatro planes.
1. PLAN DE CONTINGENCIAS DEL CI

1.1 OBJETIVOS, MBITO Y RESULTADOS ESPERADOS Un Plan de Contingencias y Seguridad de la Informacin permite prever los riesgos a los que estar sometido el sistema de informacin que se va a implementar. El objetivo es doble: por un lado, tomar las medidas necesarias para minimizar la probabilidad de que dichos riesgos se conviertan en una realidad y, por otra parte, si esto ocurriera, posibilitar que el sistema pueda responder sin que ello suponga un grave impacto para su integridad. Este presente Plan de Contingencias y Seguridad, involucra a toda la Institucin directa o indirectamente. De este modo, es vlido en cuanto se produce con la aprobacin de todas las partes implicadas, con la total asuncin de responsabilidad que a cada una pudiera corresponderle. 1.2 Los objetivos del Plan de Contingencias y Seguridad de la Informacin son los siguientes: Proteger al sistema de informacin de prdidas irreparables de informacin procesada. Conseguir proteccin contra accesos a la informacin procesada de personas no autorizadas. Garantizar la continuidad de las operaciones de los elementos considerados crticos que componen los Sistemas de Informacin.
Alcanzar una alta disponibilidad, es decir, impedir que se produzcan fallas en el sistema que dificulten el normal funcionamiento de nuestra Institucin.
______________________________________________________________________________________________ Sub. Gerencia de Estadstica e Informtica. Ing. Vctor Hugo Altamirano Feijo
S.G. Estadstica e Informtica CIP.118489.
Definir acciones y procedimientos a ejecutar en caso de fallas de los elementos que componen un Sistema de Informacin.
Impedir que el dao material de cualquier soporte de informacin, conlleve o no a la perdida de informacin: mquinas, instalaciones, lneas de comunicacin etc.; adems de otros objetivos como: establecer las medidas organizativas y tcnicas para asegurar la confidencialidad, integridad y disponibilidad de la informacin en soporte informtico en nuestra Institucin.
1.3 El Plan de Contingencias y Seguridad de la Informacin, se elabora desde el rea de Tecnologa de la Informacin (S.G.E.I) en coordinacin con las sedes internas y externas ligadas a la MPT. El Plan de Contingencia esta diseado para ser aplicado tanto en la Sede principal de la MPT como en las Unidades de Negocio de toda la Institucin, involucrando al personal y equipos que intervienen en el mantenimiento de la funcin informtica en nuestra institucin y contempla el software de base y las aplicaciones informticas as como accesos a reas de uso restringido y el hardware. Los resultados esperados son establecer los controles necesarios en la funcin informtica y en el uso de las aplicaciones con el fin de garantizar la integridad y confidencialidad de la informacin soporte informtico ante cualquier siniestro que pudiera ocurrir. 1.4 ESQUEMA GENERAL El Plan de Contingencias implica un anlisis de los posibles riesgos a los cuales pueden estar expuestos las instalaciones, equipos de cmputo y la informacin contenida en los diversos medios de almacenamiento, por lo que en el Plan Contingencia se har un anlisis de los riesgos (Antes), cmo reducir su posibilidad de ocurrencia y los procedimientos a seguir en caso que se presentara el problema (Durante). Pese a todas las medidas se seguridad con las que cuenta la MPT, puede ocurrir un desastre, por tanto es necesario que el Plan de Contingencias incluya un Plan de Recuperacin de Desastres (Despus), el cual tendr como objetivo, restaurar el Servicio de Cmputo en forma rpida, eficiente y con el menor costo y prdidas posibles. Si bien es cierto que se pueden presentar diferentes niveles de daos, tambin se hace necesario presuponer que el dao ha sido total, con la finalidad de tener un Plan de Contingencias lo ms completo posible. Comenzaremos por identificar los tipos de riesgos y los factores para proceder a un plan de recuperacin de desastres, as como las actividades previas al desastre, durante y despus del desastre.
1.5 ANLISIS E IDENTIFICACIN DE RIESGOS En la MPT, se ha identificado los siguientes tipos y factores de riesgos: Tipo de Riesgos Factor de Riesgo Fallas en el Equipo Alto Accin de Virus Medio Fallas por Tensin Alto Fuego Medio Terremoto Medio Vandalismo Medio Para afrontar con xito el siguiente plan de contingencia lo hemos dividido en dos partes que implican las actividades que se deben de llevar siempre como normas de seguridad, antes de cualquier desastre que son: 1.6 En caso de Infeccin por Accin de Virus (Tipo de Riesgo Medio) La MPT cuenta con un Software de antivirus que es el MCAfeee versin 8 para los servidores y Kasperski 2011 para las estaciones y se pone en lnea a todos los servidores y PC desde una carpeta publica, realizando esta accin, mediante un correo electrnico que el usuario ejecuta con un simple botn del Mouse, tambin se enva, esta actualizacin a las unidades, as como las recomendaciones de seguridad sobre el tema. Sin embargo en caso de infeccin masiva de virus se debe de seguir el siguiente plan de contingencia. 1.7 Si la infeccin es va red a los Servidores y PCS, proceder de la siguiente forma: 1.Revisar las alertas que enva el antivirus instalado en forma peridica y ver el tipo de virus que esta propagando. 2.Detectar el origen de la infeccin del virus (mediante el mismo software les indica el usuario y archivos). 3.Desconectar de la red el equipo que esta infectado y que est reenviando el virus. 4.Comprobar si el usuario ha actualizado el ltimo DAT. 5.Comprobar si tiene carpetas proceder a no compartirlas. 6.Proceder a limpiar los archivos con la opcin de: LIMPIAR o CLEAN INFECTED FILES NO CON DELETED por que esta
compartidas en forma total y
opcin podra borra archivos del sistema operativo, quedando inutilizada la maquina. 7.Una vez limpio el equipo, proceder a realizar una copia de Seguridad solo de la DATA. 8.Si no se lograra limpiar en forma satisfactoria, el equipo, por que los archivos del sistema operativo han sido daados se proceder a formatear el disco reinstalndole el sistema operativo y transfiriendo la data de seguridad, que se tiene en caso de Servidores y de los buzones personales en caso de PC, donde se custodia la data de los usuarios. 1.8 Si la infeccin es por lista de correo proceder de la siguiente forma: Seguir los pasos anteriores: 8..1. 8..2. Coordinar con los soporte de las unidades de negocio, Entrar al Servidor donde esta instalado el Correo a los para realizar la accin coordinada. servicios y deshabilitar el servicio de Message Transfer Agent para que no siga reenviando los correos. 8..3. 8..4. Proceder a eliminar el mensaje que se encuentra en cola Proceder a pasar el antivirus con las opciones indicadas. y que esta infectado.
1.9 En Fallas por tensin (Tipo de Riesgo Alto) La MPT a pesar de que cuenta con sistemas de proteccin, elctrica como son, pozos a tierra, lneas filtradas e independientes, para sus equipos de computo y de comunicaciones, en cada uno de sus locales, adicionalmente a que tambin se cuenta con otros tipos de proteccin como son los sistemas de reserva de energa UPS, (stand by) y supresores de pico para las PC y estabilizadores en algunos casos, etc. Sin embargo muchos de estos locales quedan en lugares donde la tensin no es de la mejor calidad caso de la Sede Principal, lugares donde se registran continuas oscilaciones, fluctuaciones de tensin etc. eventos que muchas veces nos han malogrado equipos, debiendo de expresar nuestra queja contra la calidad de proteccin interna que tienen los equipos los cuales son muy sensibles, requiriendo sistemas de proteccin mas complejos y caros para la proteccin de estos; estos equipos de proteccin ya han sido solicitados pero no se compran en la actualidad, tales como UPS TRUE ON LINE y no STAND BY que son los que actualmente se tiene, transformadores de aislamiento, etc. En caso de presentarse fallas por tensin se deber proceder de la siguiente forma: 2.0 FLUCTUACIONES O FLICKERS: Son fallas que se presentan como parpadeos constantes, de la energa, causando problemas en las instalaciones internas, llegando a malograr equipos de cmputo si no se tiene las siguientes precauciones: a.i.1. Si hubiere fluctuaciones (flickers), los usuarios. a.i.2. Llamar a la ENOSA para identificar si la falla es del sistema general, o es un problema aislado, en el tablero de alimentacin de la sala de Cmputo. a.i.3. Si la falla es originada en el sistema general, se debe esperar a que se normalice, para proceder a encender los equipos Y conectar a los usuarios. a.i.4. Si la falla es originada por algn factor local, deber, proceder a revisar, lo elementos del tablero de la sala de
constantes
prolongadas, proceder a apagar los equipos, previo aviso a
Computo como son, fusibles, trmicos, cables flojos, o revisar si existe algn equipo que este ocasionando esta falla, si no se detecta localmente se debe de proceder a revisar la conexiones, en la Subestacin de donde se esta independizando la energa, revisar los bornes flojos u otros, Si aun no se detecta la falla ubicar si estn realizando algn trabajo con equipos de alto consumo, como son maquinas soldadoras, etc. y que se hayan conectado a la red de los equipos de computo por equivocacin.
2.1 CORTE DE ENERGA IMPREVISTO: Es el corte intempestivo del suministro de la energa elctrica, ocasionado por algn factor externo, como son (corte de la lnea de transmisin, accidentes, falla en los sistemas de proteccin, etc.) esta falla, tanto en el origen como al final (retorno de la energa) pueden causar daos a los equipos de computo por lo que se debe de seguir el siguiente procedimiento: 1. 2. Se activar la luz de emergencia Revisar la carga del UPS que alimentan los equipos,
para los casos de corte de energa y determinar el tiempo que queda de energa auxiliar. 3. Llamar a ENOSA, para identificar si la falla es del sistema general, o es un problema aislado, en el tablero de alimentacin de la sala de Cmputo. 4. 5. Por seguridad utilizar la energa que se tiene en los UPS Si la falla es originada en el sistema general, se debe para apagar los equipos en forma correcta. esperar a que se normalice, (siempre en coordinacin), para proceder a encender los equipos conectar a los usuarios. 6. Si la falla es originada por algn factor local, deber, proceder a revisar, los elementos del tablero de la sala de Computo como son, fusibles, trmicos, cables flojos, o revisar si existe algn equipo que este ocasionando la falla, si no se detecta localmente se debe de proceder a revisar la conexiones, en la Subestacin de donde se esta independizando la energa, revisar los bornes flojos u otros, Si aun no se detecta la falla ubicar si estn realizando algn
trabajo con equipos de alto consumo, como son maquinas soldadoras, etc., y que hayan conectado a la red ocasionando un corto circuito, y que no permita, restituir la energa, en forma normal.
7.
Si la falla es en el sistema Interconectado (general) se
deber esperar que restituya la energa, mas un tiempo de unos 15 minutos ms, aproximadamente para que se estabilic y se puedan levantar los sistemas. 8. Si la falla es local proceder a la reparacin, o reemplazo, de los elementos que causaron la falla, para esto se debe de solicitar el apoyo de los tcnicos de emergencia, (se recomienda tener fusibles, y una llave trmica de respaldo de acuerdo a la capacidad de su tablero). Una vez reparada la falla se debe de conectar la energa para ver el comportamiento, de esta y no encender los equipos de cmputo hasta despus de 15 minutos aproximadamente despus de la restitucin de la energa. 2.2 En caso de Fuego (Tipo de Riesgo Medio) La MPT, a pesar de que cuenta con sistemas de proteccin, contra incendios, como son, extintores manuales, conexiones nuevas de energa (en algunas reas), equipos de bajo consumo, vas de acceso y de evacuacin, amplias, etc., sin embargo algn incidente involuntario, puede ocasionar, el inicio de un Incendio para lo cual se deber proceder de la siguiente manera. 1. Si el inicio del incendio se produce en horas de labores, deber
de proceder a dar la alarma a todo el personal de la oficina y colindantes, y a los bomberos. 2. 3. Desconectar las fuentes de alimentacin elctricas (sin perjuicio Si el tiempo lo permite y si la fuente del siniestro esta lejos pero de computo de exponer la vida). se puede propagar hacia los equipos principales
(servidores) deber retirar los equipos hacia un lugar seguro, discos o ultimas copias q tenga a la mano y (sin que esto signifique riesgo de exponer su vida).
4. gua.
Se deber proceder a sofocar el fuego utilizando el extintor
correcto para el tipo de fuego, se adjunta un cuadro prctico como
2.3 ASPECTOS DE SEGURIDAD EN REDES Las Funciones de Seguridad de Red Para la proteccin de la red de computadoras se han tomado las siguientes medidas Control de Acceso a la Red Va PC Restringir el acceso a las reas en que estn las estaciones de Solicitar clave de ingreso a la red y a los sistemas que estn en Registro de toda la actividad de la estacin de trabajo con el Retirar o inutilizar las disqueteras de las PC trabajo mediante llaves, o bloqueos de las PC. red visor de sucesos.
Protector del Servidor La parte ms importante de la red es el servidor. La concentracin de los datos en el servidor, en trminos de cantidad e importancia, hace que sea necesario protegerlo de todas las eventualidades. La dependencia en donde se encuentre el servidor no debe ser No se debe permitir que personas que no han de utilizar el Dada la importancia del servidor y la cantidad de datos que accesible para nadie, excepto para el administrador de la red. servidor estn cerca de l. almacenan en l, es necesario efectuar copias de seguridad, del servidor. Cabe recordar que las copias de seguridad del servidor de archivos son un elemento especialmente valioso, debindose quedar guardados en un lugar cerrado, seguro y con las condiciones ambientales necesarias. Un conjunto de copias de seguridad se debe trasladar regularmente a otro lugar seguro (de preferencia otro local).
2.4 Actividades Asociadas Las actividades consideradas en este documento son: - Anlisis de Riesgos - Medidas Preventivas - Previsin de Desastres Naturales - Plan de Respaldo - Plan de Recuperacin Anlisis de Riesgos Para realizar un anlisis de los riegos, se procede a identificar los objetos que deben ser protegidos, los daos que pueden sufrir, sus posibles fuentes de dao y oportunidad, su impacto en la compaa, y su importancia dentro del mecanismo de funcionamiento. Posteriormente se procede a realizar los pasos necesarios para minimizar o anular la ocurrencia de eventos que posibiliten los daos, y en ltimo trmino, en caso de ocurrencia de estos, se procede a fijar un plan de emergencia para su recomposicin o minimizacin de las prdidas y/o los tiempos de reemplazo o mejora. Bienes susceptibles de un dao Se puede identificar los siguientes bienes afectos a riesgos: a) Personal b) Hardware c) Software y utilitarios d) Datos e informacin e) Documentacin f) Suministro de energa elctrica g) Suministro de telecomunicaciones
Daos Los posibles daos pueden referirse a: a) Imposibilidad de acceso a los recursos debido a problemas fsicos en las instalaciones donde se encuentran los bienes, sea por causas naturales o humanas. b) Imposibilidad de acceso a los recursos informticos por razones lgicas en los sistemas en utilizacin, sean estos por cambios involuntarios o intencionales, llmese por ejemplo, cambios de claves de acceso, datos maestros claves, eliminacin o borrado fsico/lgico de informacin clave, proceso de informacin no deseado. c) Divulgacin de informacin a instancias fuera del Plan Nacer y que afecte su patrimonio estratgico y/o Institucional, sea mediante Robo o Infidencia. Prioridades La estimacin de los daos en los bienes y su impacto, fija una prioridad en relacin a la cantidad del tiempo y los recursos necesarios para la reposicin de los Servicios que se pierden en el acontecimiento. Por lo tanto, los bienes de ms alta prioridad sern los primeros a considerarse en el procedimiento de recuperacin ante un evento de desastre. Fuentes de dao Las posibles fuentes de dao que pueden causar la no operacin normal del Plan Nacer asociadas al Centro de operaciones Computacionales son: Acceso no autorizado Por vulneracin de los sistemas de seguridad en operacin (Ingreso no autorizado a las instalaciones). Ruptura de las claves de acceso a los sistemas computacionales. a) Instalacin de software de comportamiento errtico y/o daino para la operacin de los sistemas computacionales en uso (Virus, sabotaje). b) Intromisin no calificada a procesos y/o datos de los sistemas, ya sea por curiosidad o malas intensiones. Desastres Naturales a) Movimientos telricos que afecten directa o indirectamente a las instalaciones fsicas de soporte (edificios) y/o de operacin (equipos computacionales). b) Inundaciones causados por falla en los suministros de agua. c) Fallas en los equipos de soporte: - Por fallas causadas por la agresividad del ambiente - Por fallas de la red de energa elctrica pblica por diferentes razones ajenas. - Por fallas de los equipos de acondicionamiento atmosfricos necesarios para una adecuada operacin de los equipos computacionales ms sensibles. - Por fallas de la comunicacin. - Por fallas en el tendido fsico de la red local. - Fallas en las telecomunicaciones con instalaciones externas. - Por fallas de Central Telefnica. - Por fallas de lneas de fax.
- Fallas de Personal Clave - Se considera personal clave aquel que cumple una funcin vital en el flujo de procesamiento de datos u operacin de los Sistemas de Informacin: a) Personal de Informtica. b) Gerencia, supervisores de Red. Pudiendo existir los siguientes inconvenientes: a) Enfermedad. b) Accidentes. c) Renuncias. d) Abandono de sus puestos de trabajo. e) Otros imponderables. Fallas de Hardware a) Falla en el Servidor de Aplicaciones y Datos, tanto en su(s) disco(s) duro(s) como en el procesador central. b) Falla en el hardware de Red: - Falla en los Switches. - Falla en el cableado de la Red. c) Falla en el Router. d) Falla en el FireWall. e) Incendios. 2.5 Expectativa Anual de Daos Para las prdidas de informacin, se deben tomar las medidas precautorias necesarias para que el tiempo de recuperacin y puesta en marcha sea menor o igual al necesario para la reposicin del equipamiento que lo soporta. 3. Medidas Preventivas: 3.1. Control de Accesos Se debe definir medidas efectivas para controlar los diferentes accesos a los activos computacionales: a) Acceso fsico de personas no autorizadas. b) Acceso a la Red de PC's y Servidor. c) Acceso restringuido a las libreras, programas, y datos. 5. Previsin de desastres Naturales La previsin de desastres naturales slo se puede hacer bajo el punto de vista de minimizar los riesgos innecesarios en la sala de Computacin Central, en la medida de no dejar objetos en posicin tal que ante un movimiento telrico pueda generar mediante su cada y/o destruccin, la interrupcin del proceso de operacin normal. Adems, bajo el punto de vista de respaldo, el tener en claro los lugares de resguardo, vas de escape y de la ubicacin de los archivos, CD, discos con informacin vital de respaldo de aquellos que se encuentren aun en las instalaciones.
Adecuado Soporte de Utilitarios Las fallas de los equipos de procesamiento de informacin pueden minimizarse mediante el uso de otros equipos, a los cuales tambin se les debe controlar peridicamente su buen funcionamiento, nos referimos a: a) UPS de respaldo de actual servidor de Red o de estaciones crticas b) UPS de respaldo switches y/o HUB's Seguridad Fsica del Personal Se deber tomar las medidas para recomendar, incentivar y lograr que el personal comparta sus conocimientos con sus colegas dentro de cada rea, en lo referente a la utilizacin de los software y elementos de soporte relevantes. Estas acciones permitirn mejorar los niveles de seguridad, permitiendo los reemplazos en caso de desastres, emergencias o perodos de ausencia ya sea por vacaciones o enfermedades. Seguridad de la Informacin La informacin y programas de los Sistemas de Informacin que se encuentran en el Servidor, o de otras estaciones de trabajo crticas deben protegerse mediante claves de acceso y a travs de un plan de respaldo adecuado. 6. Plan de Respaldo El Plan de Respaldo trata de cmo se llevan a cabo las acciones crticas entre la prdida de un servicio o recurso, y su recuperacin o restablecimiento. Todos los nuevos diseos de Sistemas, Proyectos o ambientes, tendrn sus propios Planes de Respaldo. Respaldo de datos Vitales Identificar las reas para realizar respaldos: a) Sistemas en Red. b) Sistemas no conectados a Red. c) Sitio WEB. 6. Plan de Recuperacin Objetivos del Plan de Recuperacin Los objetivos del plan de Recuperacin son: 1) Determinacin de las polticas y procedimientos para respaldar las aplicaciones y datos. 2) Planificar la reactivacin dentro de las 12 horas de producido un desastre, todo el sistema de procesamiento y sus funciones asociadas. 3) Permanente mantenimiento y supervisin de los sistemas y aplicaciones. 4) Establecimiento de una disciplina de acciones a realizar para garantizar una rpida y oportuna respuesta frente a un desastre.
Alcance del Plan de Recuperacin El objetivo es restablecer en el menor tiempo posible el nivel de operacin normal del centro de procesamiento de la informacin, basndose en los planes de emergencia y de respaldo a los niveles del Centro de Cmputos y de los dems niveles. La responsabilidad sobre el Plan de Recuperacin es de la Administracin, la cual debe considerar la combinacin de todo su personal, equipos, datos, sistemas, comunicaciones y suministros. Todos los miembros de las reas de recuperacin deben estar informados y entrenados, as como poseer una copia del Plan de Contingencia. Una copia del plan debera mantenerse almacenado off-site, junto con los respaldos. Iniciacin del Plan - Gerencia de Administracin y Finazas contactar los equipos de recuperacin. - Cuartel General de Recuperacin in-site a definir. - Cuartel General de Recuperacin Off-site a definir.
PLAN DE CONTINGENCIA PARA EL SUMINISTRO DE ENERGA ELCTRICA EN LA COORDINACIN ADMINISTRATIVA DE TECNOLOGAS DE INFORMACIN. Acciones Preventivas a la Contingencia Planta de Emergencia
Contar con una planta de emergencia que suministre energa regulada en cada site o centro de cableado Supervisar semanalmente el nivel ptimo de combustible, agua, bateras, etc. Contar con un plan de mantenimiento semestral con supervisiones mensuales Supervisar el combustible de respaldo en el rea de servicios generales Contar con equipo de emergencia contra incendios en el local de la planta Contar con el mapa elctrico del rea en la planta y archivado, identificando los contactos respaldados y regulados Contar con un procedimiento de operacin y uno en caso de un mal funcionamiento Contar con tierras fsicas independientes a los servicios de telecomunicaciones
By Pass
Contar con un By Pass en cada Site que contenga equipos crticos

UPS

conectados a la red o al segmento de red (site principal de cada nodo y central) Supervisar mensualmente el optimo estado del By Pass Contar con el mapa elctrico del rea ilustrando el By Pass Plan de mantenimiento anual integral con supervisiones mensuales Contar con un procedimiento de operacin y uno en caso de un mal funcionamiento Contar con las elementos necesarios para activar y/o desactivar el By Pass
Contar con un UPS con capacidades necesarias (40% superiores) en todos los Sites y centros de cableado Plan de mantenimiento anual integral con supervisiones mensuales Contar con el mapa elctrico del rea, identificando los contactos regulados y respaldados Contar con un procedimiento de operacin y uno en caso de un mal funcionamiento Determinar semestralmente el tiempo efectivo y real de respaldo del UPS con respecto a las diferentes cargas.
Generales
Contar con un directorio de los responsables del suministro elctrico en cada nodo Contar con un procedimiento para reportar el incidente a las reas involucradas (Servicios Generales, Telmex, CFE, Proveedores de Mantenimientos, etc.) Contar con un procedimiento para notificar a los usuarios afectados la probable baja de los servicios de comunicacin Contar con procedimiento de ejecucin de respaldos de emergencia a la informacin del servidor Web, mail, DNS, configuraciones de Equipo Activo principales y centrales Contar con una tabla de claves de prioridades para dar aviso a los usuarios prioritarios con el fin de optimizar tiempo y recursos Solicitar revisin peridica (semestral) del estado y ptimo funcionamiento de los bancos de respaldo elctrico en los equipos del proveedor de medios. Asignar jerarqua a los equipos Activos y Servicios para ejecutar medidas mayores (darlos de baja) Determinar las fases de una contingencia de esta ndole.
En caso de una interrupcin del suministro elctrico no mayor a una hora Comunicarse con servicios generales para la supervisin de la Planta de emergencia Monitorear el UPS cada 10 min. para programar acciones mayores Apagar los equipos no prioritarios como impresoras, monitores o PC que no demanden su uso Desconectar electrodomsticos (cafeteras, equipo de sonido, refrigerador, horno de microondas, ventiladores, etc.) Contar con los procedimientos para dar de baja los equipos activos Contar con radios de comunicacin cargados .
INCENDIOS Infraestructura
1. La direccin de servicios generales deber contar con diagramas de instalaciones, el director del rea deber contar con una copia de las mismas. 2. Contar con extinguidores cargados. 3. Capacitacin del personal para el uso adecuado de extinguidores por parte de servicios de bomberos. 4. Contar con sealamientos de rutas de evacuacin. 5. Contar con lmparas emergentes con batera. 6. Realizar simulacros una vez por ao en la direccin. 7. Contar con sistemas de alarmas.
Servidores 1. Contar con respaldos internos y externos. 2. Apagar servidores no prioritarios.
HUMEDAD Infraestructura 1. Dar mantenimiento preventivo una vez por ao con impermeabilizantes a los techos y paredes donde exista el riesgo de humedad. 2. Mantener ventilacin en el rea de archivo. 3. Fumigar las reas una vez por ao para evitar alergias provocadas por la humedad (moho, insectos) 4. Colocar en lugares seguros el hardware, software y documentos importantes. 5. Apagar equipos de cmputo prioritarios. Servidores
1. Contar con bolsas de plstico para cubrir servidores y documentos importantes que puedan mojarse.
Contenido del plan de contingencia para la Coordinacin Administrativa de Tecnologas de Informacin: 1. Listas de notificacin, nmeros de telfono, mapas y direcciones 2. Prioridades, responsabilidades, relaciones y procedimientos 3. Informacin sobre adquisiciones y compras 4. Diagramas de las instalaciones 5. Sistemas, configuraciones y copias de seguridad en cinta
Acciones preventivas.
En caso de Huracn o tormenta tropical, seguir las siguientes medidas de prevencin: a) Infraestructura 1. Mantener el tanque de gasolina del automvil lleno. Los vales pueden ser solicitados al Coordinador Administrativo. Responsable: Emmanuel Serrano. 2. Realizar mantenimiento general de la planta elctrica de emergencia.
Telecomunicaciones 1. Verificacin de enlaces hacia Internet Conmutadas y servidores, paulatinamente verificacin de enlaces a DES, generando relacin de los que ya estn en funcionamiento. 2. Verificacin de estado de los equipos y secado de los mismos en caso necesario 3. Levantamiento de reportes de DES con problemas y establecimiento de prioridades para atencin. Equipos de Comunicaciones y Servidores: a) Sacar respaldos de informacin de la Dependencia de Educacin Superior (DES). b) Apagar y desconectar equipos de cmputo y comunicaciones, incluyendo no-breaks. c) Colocar los equipos, incluyendo los no-breaks sobre mesas. d) Alejar los equipos de las ventanas o de alguna posible entrada de viento o agua. e) Verificar el funcionamiento de servicios de respaldo, tales como: infinitum de DES, Citrix, VPNs, en su caso.
PROCESO DE GESTIN DE RIESGOS Los sistemas informticos son vulnerable a una variedad de trastornos, que van desde leves (por ejemplo, a corto plazo apagn, fallo en la unidad de disco) a graves (por ejemplo, la destruccin del equipo, fuego). Muchas vulnerabilidades pueden ser minimizados o eliminados a travs de tcnicas, de gestin, o soluciones operativas como parte de la gestin de riesgos de la organizacin esfuerzo, sin embargo, es virtualmente imposible eliminar por completo todos los riesgos. La planificacin de contingencia est diseado para reducir el riesgo del sistema y la falta de servicios, centrndose soluciones de recuperacin de efectivo y eficiente. NIST SP 800-34 discute las formas en que la planificacin de contingencia se inscribe en la gestin de una organizacin mayor riesgo , La seguridad, y programas de preparacin para emergencias. Otros tipos de planes de emergencia relacionadas con el y su relacin con la planificacin de contingencia de TI se describen. Finalmente, la gua explica cmo integrar los principios de la planificacin de contingencia a travs del ciclo de vida del sistema de desarrollo promueve la compatibilidad del sistema y un medio costo-efectivo para aumentar la capacidad de una organizacin para responder rpida y eficazmente a un evento perjudicial.
Identificar los controles preventivos. En algunos casos, la interrupcin de los impactos identificados en el BIA puede ser mitigado o eliminado a travs de medidas preventivas que disuadir, detectar y / o reducir los impactos en el sistema. Cuando sea factible y rentable, los mtodos preventivos son preferibles a las acciones que sean necesarias para recuperar el sistema despus de una interrupcin. Los controles preventivos se deben documentar en el plan de contingencia, y el personal asociado con el sistema debe estar capacitado en cmo y cundo utilizar los controles. Una variedad de controles preventivos estn disponibles, dependiendo del tipo y configuracin del sistema, sin embargo, algunas medidas comunes son los siguientes: Tamao adecuado de alimentacin ininterrumpida (UPS ) Para proporcionar a corto plazo de energa de reserva a todos los componentes del sistema (incluidos los controles ambientales y de seguridad) Generadores de gasolina o diesel para proveer energa a largo plazo de seguridad Sistemas de aire acondicionado con un exceso de capacidad adecuada para permitir la falta de ciertos componentes, como por ejemplo un compresor Sistemas de extincin de incendios Incendio y detectores de humo Sensores de agua en el techo de sala de informtica y el suelo Lonas de plstico que puede ser desenrollada en los equipos informticos para protegerlo de daos por agua Recipientes resistentes al calor y al agua para los medios de copia de seguridad y los registros no electrnicos vitales Sistema de emergencia de apagado el interruptor maestro Almacenamiento externo de copia de seguridad de los medios de comunicacin, los registros no electrnicos, y la documentacin del sistema Los controles tcnicos de seguridad, tales como la gestin de claves criptogrficas y con privilegios mnimos controles de acceso Copias de seguridad frecuentes, regulares.
Puebla del plan, entrenamiento y ejercicio Sistema de recuperacin de una plataforma alternativa de los medios de copia de seguridad La coordinacin entre los equipos de recuperacin Conectividad interna y externa El rendimiento del sistema con equipo alternativo La restauracin de las operaciones normales Procedimientos de notificacin.
Identificar los controles preventivos. En algunos casos, la interrupcin de los impactos identificados en el BIA puede ser mitigado o eliminado a travs de medidas preventivas que disuadir, detectar y / o reducir los impactos en el sistema. Cuando sea factible y rentable, los mtodos preventivos son preferibles a las acciones que sean necesarias para recuperar el sistema despus de una interrupcin. Los controles preventivos se deben documentar en el plan de contingencia, y el personal asociado con el sistema debe estar capacitado en cmo y cundo utilizar los controles. Una variedad de controles preventivos estn disponibles, dependiendo del tipo y configuracin del sistema, sin embargo, algunas medidas comunes son los siguientes: Tamao adecuado de alimentacin ininterrumpida (UPS ) Para proporcionar a corto plazo de energa de reserva a todos los componentes del sistema (incluidos los controles ambientales y de seguridad) Generadores de gasolina o diesel para proveer energa a largo plazo de seguridad Sistemas de aire acondicionado con un exceso de capacidad adecuada para permitir la falta de ciertos componentes, como por ejemplo un compresor Sistemas de extincin de incendios Incendio y detectores de humo Sensores de agua en el techo de sala de informtica y el suelo Lonas de plstico que puede ser desenrollada en los equipos informticos para protegerlo de daos por agua Recipientes resistentes al calor y al agua para los medios de copia de seguridad y los registros no electrnicos vitales
Sistema de emergencia de apagado el interruptor maestro Almacenamiento externo de copia de seguridad de los medios de comunicacin, los registros no electrnicos, y la documentacin del sistema Los controles tcnicos de seguridad, tales como la gestin de claves criptogrficas y con privilegios mnimos controles de acceso Copias de seguridad frecuentes, regulares.
Tecnologa de la informacin de planificacin de contingencia y el ciclo de vida de desarrollo del sistema El desarrollo del sistema de ciclo de vida se refiere a todo el mbito de las actividades realizadas por los propietarios de sistemas que se asocian con un sistema durante su vida til. Aunque la planificacin de contingencia se relaciona con las actividades que ocurran en el operacin / mantenimiento de fase, las medidas de contingencia se identifica e integrada en todas las fases del sistema informtico del ciclo de vida. a. a. Fase de iniciacin. IT requisitos de planificacin de contingencia se cuenta a la hora de un nuevo sistema est concebido. (1) En la fase inicial, los requisitos del sistema son identificados y corresponden a sus procesos operativos relacionados, y los requisitos iniciales de contingencia puede hacerse evidente. (2) Durante esta fase, los nuevos sistemas tambin se evala en todos los dems existentes y previstas para los sistemas de TI determinar la prioridad de recuperacin apropiada. b. Desarrollo / adquisicin de fase. Como conceptos iniciales se convierten en diseos de sistemas, soluciones de contingencia especficos se pueden incorporar. Al igual que en la fase de iniciacin, las medidas de contingencia incluidos en esta fase del sistema y reflejan los requisitos operacionales. En los casos en que las aplicaciones y sistemas son desarrollados por un director de programa, un estndar mtodo de planificacin de contingencia se proporciona a los clientes. Ver AR 70-1 para los requisitos de misin crtica que / misin esenciales (MC / ME) Sistemas de estar registrados con el Oficial de Informacin del Ejrcito (CIO) / G-6 y el Departamento de Defensa CIO. Ver AR 70-75 para obtener informacin sobre los requisitos para la supervivencia de MC / ME sistemas. (1) El diseo incorpora la redundancia y robustez directamente en la arquitectura del sistema para optimizar la fiabilidad, mantenibilidad y disponibilidad durante la fase de operacin / mantenimiento.
AUDIENCIA Gerentes en las organizaciones federales y las personas responsables de la seguridad informtica en el sistema y los niveles operativos pueden utilizar los principios presentados en el documento. Esta descripcin incluye el siguiente personal: Los gerentes responsables de supervisar las operaciones de TI y procesos de negocios que se basan en los sistemas de TI; Sistema responsable de mantener al da las operaciones de TI a los administradores; Oficiales de la informacin del Sistema de Seguridad (Issos) y otros miembros del personal responsable de desarrollar, implementar y mantener una organizacin de TI de las actividades de seguridad; Ingenieros de sistemas y arquitectos encargados de disear, implementar o modificar los sistemas de informacin; Los usuarios que emplean los sistemas de escritorio y porttiles llevar a cabo sus funciones asignadas de empleo, y para
El resto del personal responsable de disear, administrar, operar, mantener, o el uso de sistemas de informacin.
PROCESO DE GESTIN DE RIESGOS Los sistemas informticos son vulnerable a una variedad de trastornos, que van desde leves (por ejemplo, a corto plazo apagn, fallo en la unidad de disco) a graves (por ejemplo, la destruccin del equipo, fuego). Muchas vulnerabilidades pueden ser minimizados o eliminados a travs de tcnicas, de gestin, o soluciones operativas como parte de la gestin de riesgos de la organizacin esfuerzo, sin embargo, es virtualmente imposible eliminar por completo todos los riesgos. La planificacin de contingencia est diseado para reducir el riesgo del sistema y la falta de servicios, centrndose soluciones de recuperacin de efectivo y eficiente. NIST SP 800-34 discute las formas en que la planificacin de contingencia se inscribe en la gestin de una organizacin mayor riesgo , La seguridad, y programas de preparacin para emergencias. Otros tipos de planes de emergencia relacionadas con el y su relacin con la planificacin de contingencia de TI se describen. Finalmente, la gua explica cmo integrar los principios de la planificacin de contingencia a travs del ciclo de vida del
sistema de desarrollo promueve la compatibilidad del sistema y un medio costo-efectivo para aumentar la capacidad de una organizacin para responder rpida y eficazmente a un evento perjudicial.
Desarrollar un Plan de Contingencia de TI. TI el desarrollo del plan de contingencia es un paso crtico en el proceso de implementacin de un programa de contingencia de planificacin integral. El plan contiene las funciones detalladas, las responsabilidades, los equipos y procedimientos relacionados con la restauracin de un sistema informtico despus de una interrupcin. El plan de contingencia debe documentar la capacidad tcnica destinada a apoyar las operaciones de contingencia. El plan de contingencia se debe adaptar a la organizacin y sus necesidades. Planes de la necesidad de equilibrar los detalles con flexibilidad, por lo general el ms detallado el plan, el menos escalable y verstil del enfoque. La informacin presentada en el NIST SP 800-34 pretende ser una gua, sin embargo, el formato del plan pueden ser modificados segn sea necesario para satisfacer mejor sistema especficas del usuario, operacionales y requerimientos de la organizacin. En nuestro enfoque, el plan de contingencia consta de cinco componentes principales: Informacin de apoyo, notificacin / activacin, recuperacin, reconstruccin, y los apndices del Plan. Los componentes de primera y la ltima proporcionan informacin esencial para garantizar un plan integral. Fases de activacin de la notificacin /, Recuperacin y Reconstitucin direccin de las acciones especficas que la organizacin debe tomar despus de una interrupcin del sistema o de emergencia.
Objetivos Especficos:
Proteger la vida de las personas inherentes a los servicios informticos de la Municipalidad de Tumbes. Prevenir o Minimizar la prdida o la corrupcin de archivos de datos crticos para la continuidad de las operaciones de la Municipalidad de Tumbes. Proteger la propiedad de la Municipalidad de Tumbes y otros activos. Iniciar un procedimiento de recuperacin de los servicios informticos ante un desastre o fallas. Continuar con las funciones de las diferentes Gerencias de la Municipalidad de Tumbes que se hayan visto afectadas por una situacin adversa. Prevenir o minimizar el dao permanente a los recursos informticos. Minimizar el nmero de decisiones a tomar ante la presentacin de un desastre.
Minimizar las dependencias especficas durante el proceso de recuperacin. Minimizar la necesidad de probar acciones de recuperacin corriendo el riesgo de cometer errores cuando ocurra una emergencia o desastre.
Estrategia contra Virus

CASO 1: IDENTIFICACIN DE VIRUS EN UNA PC Paso 1: Llamar al personal del Equipo Funcional de Plataforma Tecnolgica Paso 2: Sacar el Cable de Red de la PC comprometida Paso 3: Pasar el antivirus que contenga la PC en ese momento Paso 4: En caso el antivirus no elimine el virus, actualizar la versin o instalar un antivirus ms potente. o Paso 4.1: En caso elimine el virus, realizar una actualizacin de la mquina. o Paso 4.2: En caso de no eliminarse el virus, revisar los puertos abiertos para la resolucin de problemas / Utilizacin del Netstat), y contactarse con el administrador de red para ver si percibe alguna anomala. Paso 5: De no encontrarse en la Internet la solucin al problema, se proceder a formatear la mquina comprometida.
Estrategia en la falla del Portal Web MSI

CASO 1: PORTAL WEB Paso 1: Comunicarse con el administrador de Red de la MSI (Ver cuadro de funciones de la GTIC) Paso 2: Revisin de los servicios del servidor (IIS) y SQL Server Paso 3: Revisin general del Servidor
Cintas Backup
Las Cintas Backup se encuentran almacenadas por la empresa RAMSA. Ante cualquier eventualidad se requiere llamar a la empresa para obtener el ltimo backup general realizado. Actualmente existen Servidores Backup (Clones) para los siguientes servidores:
Servidor de Base de Datos (Principal).

Plandecontingenciamunicipalidaddetumbes 110817101602 Phpapp02

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Plandecontingenciamunicipalidaddetumbes 110817101602 Phpapp02

Cargado por

Copyright:

Formatos disponibles

Ao del Centenario de Machu Picchu para el Mundo

PLAN DE CONTINGENCIA 2011.

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

1. PLAN DE CONTINGENCIAS DEL CI

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

compartidas en forma total y

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

prolongadas, proceder a apagar los equipos, previo aviso a

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Si la falla es en el sistema Interconectado (general) se

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Se deber proceder a sofocar el fuego utilizando el extintor

correcto para el tipo de fuego, se adjunta un cuadro prctico como

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Contar con un By Pass en cada Site que contenga equipos crticos

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Servidores 1. Contar con respaldos internos y externos. 2. Apagar servidores no prioritarios.

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Estrategia contra Virus

Estrategia en la falla del Portal Web MSI

Municipalidad Provincial de Tumbes Plan de Contingencia 2011 _____________________________________________________________________________________

Servidor de Base de Datos (Principal).

También podría gustarte