Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Contenido
MINISTERIO DE EDUCACIN...........................................................................................1 PLAN DE RECUPERACIN DE DESASTRES ..................................................................1 DE TI..........................................................................................................................................1 (VERSIN 1.0).........................................................................................................................1 AGOSTO 2007..........................................................................................................................1 INTRODUCCIN....................................................................................................................3 DESCRIPCIN DEL PLAN...................................................................................................4 ADMINISTRACIN DEL PLAN DE RECUPERACIN...................................................9 PROCEDIMIENTOS DE RECUPERACIN.....................................................................43 CONCLUSIONES Y RECOMENDACIONES....................................................................78 ANEXOS..................................................................................................................................80
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Introduccin
El presente documento contempla el Plan de recuperacin de desastres de TI, en adelante el Plan de recuperacin, realizado como parte de la Etapa I - Fase 4 denominada Administracin y Minimizacin del Riesgo del concurso pblico N 0016-2006-ED/UE024 Contratacin del Servicio de Consultora para la Implementacin de las Normas y Gestin de la Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin, en adelante el Ministerio.
Objetivo
Los objetivos del Plan de Recuperacin de Desastres TI del Ministerio de Educacin, en adelante el Ministerio, son los siguientes: Minimizar el grado de la interrupcin, el dao y el impacto asociado a los procesos crticos del negocio, frente al escenario de contingencia definido. Proporcionar los mecanismos para una rpida y adecuada restauracin de las operaciones tecnolgicas en las instalaciones alternas a ser definidas por el Ministerio.
Alcance
El presente Plan de Recuperacin de Desastres de TI se encuentra circunscrito al Centro de Datos del Ministerio, cubriendo lo siguiente: Procesos crticos para el Ministerio, soportados por el Centro de Datos, lo cuales fueron identificados en el Anlisis de Impacto en el Negocio (BIA). Sistemas de Informacin existentes dentro del Centro de Datos localizado en la Sede Central (Lima) del Ministerio y que brindan soporte a los procesos crticos del negocio. Este plan no incluye los sistemas ni infraestructura tecnolgica informtica manejada fuera del Centro de Datos o por terceros.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Se ha conformado el siguiente Equipo de Recuperacin de Desastres TI: N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin. 4
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
10. Contactar a los proveedores para el hardware de reemplazo para sistemas afectados. 11. Asistir a las reuniones del estado de la recuperacin y comunicar al personal las necesidades y prioridades. 12. Declarar el evento de trmino de la ejecucin de las operaciones del Plan de Recuperacin de Desastres, cuando las operaciones del Centro de Datos primario hayan sido restablecidas. Ver cargo y persona asignada a este rol en ANEXO A - Directorio del Equipo de Recuperacin de Desastres
2. 3. 4. 5. 6. 7.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
8. 9.
Habilitar los procedimientos de backup y restablecer los controles normales de operacin en el Centro de Datos primario luego de restablecidos los servicios en dicho ambiente. Mantener, recuperar y/o restaurar los enlaces de red y comunicaciones entre la sede principal del Ministerio y el Centro de Datos alterno.
10. Mantener actualizado el diagrama actual de conexiones de dispositivos, el diagrama alterno y el inventario de equipos de telecomunicaciones a ser usado en caso de emergencia. 11. Evaluar el dao en las redes de comunicacin de datos y coordinar las estrategias de recuperacin con los proveedores de servicios. Ver cargo y persona asignada a este rol en ANEXO A - Directorio del Equipo de Recuperacin de Desastres.
9.
Ver cargo y persona asignada a este rol en ANEXO A - Directorio del Equipo de Recuperacin de Desastres.
2.
Ver cargo y persona asignada a este rol en ANEXO A - Directorio del Equipo de Recuperacin de Desastres. N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin. 8
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Adems se detallan a continuacin el objetivo y las funciones de cada uno de los responsables.
Coordinador de Administracin
Tiene asignado las siguientes responsabilidades: 1. Encargado de supervisar y dar a apoyo al desarrollo de las distintas tareas ejecutadas por los comits que conforman al equipo de administracin. Supervisar y colaborar en la ejecucin del Plan de Distribucin.
2.
Comit de Distribucin
Tiene asignado las siguientes responsabilidades:
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
1.
Garantizar la difusin del plan entre los miembros del equipo y mantener vigente el Plan de Distribucin. Asegurar que los miembros del equipo de recuperacin de desastres siempre dispongan de, como mnimo, dos copias actualizadas del plan, una de las cuales debe mantenerse en el lugar del trabajo, siendo las dems almacenadas en algn otro lugar seguro externo al Ministerio..
2.
Plan de Distribucin:
El objetivo del Plan de Distribucin es entregar al Ministerio una estructura, dedicada a difundir y mantener vigente las medidas a considerar en caso de desastres. Este plan considera las siguientes acciones: Elaborar y mantener actualizada la lista de los integrantes que deben poseer un ejemplar del Plan de Recuperacin de Desastres TI. Distribuir el ejemplar del Plan de Recuperacin de Desastres TI. Llevar un control de los ejemplares distribuidos y la versin de los mismos. Entregar las nuevas modificaciones al momento de ser aprobadas, de tal forma que el Plan de Recuperacin de Desastres TI se mantenga actualizado y se encuentre vigente para su aplicacin.
Las normas y polticas definidas por el Comit de Distribucin debern ser aprobadas por el Coordinador de Recuperacin de TI antes de ser ejecutadas.
Comit de Entrenamiento
Tiene asignado las siguientes responsabilidades: 1. Velar por la definicin y cumplimiento oportuno del Plan de Entrenamiento y Capacitacin de los procedimientos de recuperacin de TI. Efectuar la planificacin de los entrenamientos y asimismo, notificar a los participantes e instructores, acerca de los cronogramas y alcance de las pruebas establecidas.
2.
Plan de Entrenamiento:
Est compuesto por un conjunto de actividades orientadas a entrenar al personal del Ministerio sobre como actuar frente a la presencia de una contingencia informtica. Este plan se compone de las siguientes partes: 1. 2. 3. 4. 5. Preparacin de los instructores. Definicin del lugar, calendario y temario de entrenamiento. Diseo de la lista de participantes. Determinacin de los requerimientos sobre el material para el entrenamiento. Ejecucin del entrenamiento supervisado por los instructores.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
10
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
6.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
11
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Comit de Pruebas
Tiene asignado las siguientes responsabilidades: 1. 2. Supervisar y dar apoyo durante la ejecucin de las pruebas, garantizando la ejecucin de las mismas en los tiempos planeados. Registrar los resultados de las pruebas y participar activamente en las pruebas a los sistemas de aplicacin crticos. Apoyar al personal de las lneas de negocio involucradas en la ejecucin de las pruebas.
3.
No importa cuan bien diseado y planificado parezca estar el Plan de Recuperacin de Desastres TI, una prueba realista puede revelar las reas que requieren mayor atencin. Si los resultados de la prueba resultan sin defectos, se debe examinar la adecuacin y realismo de las pruebas. La mayora de los componentes del plan deben ser probados y actualizados basndose en los resultados de cada prueba. Es importante que cada componente sea probado individualmente. Las pruebas pueden ser disruptivas, por tanto se requiere el apoyo por parte de la Alta Direccin para asegurar la disponibilidad de una cantidad suficiente de recursos. No se recomienda probar el plan en conjunto debido a la necesidad intensiva de recursos, lo cual puede afectar las operaciones normales del Ministerio.
Plan de Pruebas:
Este plan est compuesto, de una serie de actividades orientadas a mantener actualizado y vigente el Plan de Recuperacin de Desastres TI. Estas pruebas estn enmarcadas dentro de un calendario de pruebas, y se compone de las siguientes partes: 1. 2. 3. 4. 5. 6. Definir el propsito de la prueba. Definir la prueba. Designar el equipo de prueba. Estructurar los aspectos a probar. Ejecutar las pruebas. Analizar los resultados y modificar el Plan de Recuperacin de Desastres TI, si fuese necesario.
Estrategias de prueba
Existen varias estrategias que pueden ser adoptadas para probar el plan: Tipo de Prueba Prueba de Recorrido Descripcin El objetivo de esta prueba es hacer seguimiento a los documentos del plan disponibles para validar su adecuada definicin y factibilidad de aplicacin en el Ministerio. El objetivo de esta prueba es asegurar la disponibilidad de los materiales de recuperacin requeridos segn se estableci en el plan. Esta prueba requiere revisar toda la data requerida, suministros y/u otras copias impresas de documentos que se encuentran actualmente respaldados y correctamente 12
Verificacin Manual
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
resguardados externamente. Ensayo Estructurado El objetivo de esta prueba es liderar el equipo hacia una recuperacin simulada a fin de determinar la suficiencia del plan. La prueba se debe conducir como sigue: Todos los lderes de equipo se renen en una habitacin donde se les har entrega del escenario a probar. Cada uno debe trabajar sus procedimientos recuperacin prestando particular atencin en interaccin con los otros equipos. de la
Los puntos identificados se anotarn y se les har seguimiento. Convocatoria no anunciada del Equipo de Recuperacin TI El objetivo de esta prueba es asegurar que la lista de equipos de movilizacin de recuperacin se encuentre al da y que los equipos puedan ser movilizados en el momento requerido. Esta prueba debe ser conducida en tiempos diferentes (fuera y durante horas de trabajo) a manera de identificar cualquier defecto en el plan. El objetivo de la prueba paralela es verificar el correcto funcionamiento del Centro de Datos alterno, validando que los equipos y aplicaciones funcionen correctamente, soporten la carga de trabajo estimada en contingencia y que se cumpla con los tiempos estimados de recuperacin. Esta prueba se realiza solo en el Centro de Datos alterno sin afectar las operaciones del Centro de Datos primario. Al igual que en las otras pruebas se deben tomar notas de fallas y posibles mejoras identificadas para poder actualizar y mejorar el plan. Se debe involucrar a personal de las reas de negocio para que las pruebas incluyan la aprobacin y observaciones de los mismos con respecto a sus expectativas de funcionalidad y rendimiento. Al igual que en la prueba paralela, se busca verificar el correcto funcionamiento del Centro de Datos alterno, sin embargo, la prueba total es ms completa, e incluye la desactivacin del Centro de Datos primario para mayor realismo de la prueba. Este tipo de pruebas deben realizarse en momentos de carga de trabajo baja para el negocio y de preferencia en fines de semana largos, del mismo modo se debe involucrar al personal de TI y personal vital involucrado de las reas de negocio.
Prueba Paralela
Prueba Total
Las actividades a realizar sobre el plan de pruebas se describen en el Anexo K Ejecucin del Plan de Pruebas.
Comit de Mantenimiento
Tiene asignado las siguientes responsabilidades: 1. Considerar un conjunto de procedimientos de mantenimiento debidamente formalizados y documentados. 13
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
2.
Analizar el impacto que tiene cualquier cambio en el ambiente informtico sobre el Plan de Recuperacin de Desastres TI y proceder a su actualizacin. Coordinar con el Comit de Distribucin y Comit de Pruebas para la actualizacin de sus respectivos procedimientos, de manera que tengan en cuentan los cambios realizados al Plan de Recuperacin de Desastres TI.
3.
Un Plan de Recuperacin de Desastres TI se mantiene con mayor facilidad si los cambios en el negocio y/o en el ambiente de procesamiento de datos se registran y actualizan inmediatamente en el plan. Es esencial una revisin del plan para asegurar que refleje los objetivos de la organizacin, las funciones clave del negocio, los procesos y recursos correspondientes. El mantenimiento del plan es de gran importancia para cubrir el alcance de lo que se va a restaurar y de las aplicaciones crticas que intervienen en los procesos de recuperacin. Esto quiere decir que se debe tener actualizado y sincronizado el plan de prueba y de implantacin de acuerdo con los cambios que surjan en el ambiente de sistemas.
Plan de Mantenimiento:
Las actividades contempladas en el Plan de Mantenimiento son las siguientes: 1. 2. Notificar el cambio al Coordinador de Recuperacin de TI. Analizar la infraestructura tecnolgica del Ministerio, contemplando los siguientes aspectos: 3. 4. 5. Desarrollo e implantacin de nuevas aplicaciones. Migracin de sistemas. Incorporacin de nuevas plataformas tecnolgicas.
Evaluacin de los mecanismos de seguridad fsica y lgica. De esta forma, se estar verificando el normal funcionamiento de los instrumentos que controlan estos accesos. Evaluar permanentemente mecanismos alternativos e incorporar nuevas tecnologas, para as incrementar la seguridad fsica y lgica. En caso de existir algn cambio fsico en las instalaciones del Ministerio, este cambio debe ser evaluado y analizado antes de realizar el traslado, se tiene que considerar si el nuevo ambiente rene los mecanismos de control de seguridad fsica y ambiental. Si producto de estas revisiones y cambios, resultan en considerar los siguientes puntos: Modificar el Plan de Recuperacin de Desastres TI. Coordinar con los responsables del Comit de Distribucin y Comit de Pruebas. Llevar a cabo el Plan de Pruebas de las modificaciones del Plan de Recuperacin de Desastres TI. Distribuir las nuevas modificaciones del Plan de Recuperacin de Desastres TI. adecuaciones al plan, se tiene que
6.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
14
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Metodologa BIA
El Anlisis de Impacto en el Negocio (BIA) es un proceso que tiene por objetivo determinar, de acuerdo con la misin del Ministerio, las funciones crticas del negocio y sus recursos crticos asociados. Esto se logra al: Identificar todos los procesos de negocio del Ministerio. Identificar todas las aplicaciones que soportan esos procesos. Determinar el tiempo de recuperacin objetivo en el ciclo de vida de cada proceso. Determinar si el proceso es crtico para el negocio. Estimar la prdida potencial y el tiempo de recuperacin. Determinar los niveles de importancia de los procesos vitales para el negocio.
El desarrollo del Anlisis de Impacto en el Negocio (BIA) se describe en las siguientes fases:
Inicio del Proyecto Durante esta fase se defin las estrategias de recopilacin, anlisis y consolidacin de datos, definiendo para ello lo siguiente: Se estableci responsables de indagacin, revisin y validacin de los datos a recopilar. Se identific a los propietarios de informacin con quienes se debia realizar la indagacin. Se prepar un cronograma de entrevistas para recopilar los datos necesarios para el BIA. Se solicit a la Oficina de Informtica el apoyo necesario para la regulacin y coordinacin con las reas usuarias.
Recopilacin de Datos Durante esta fase se realizaron entrevistas con los usuarios responsables de cada uno de los procesos de Negocio (o con el adjunto que ellos delegaron), apoyados en el desarrollo de un Cuestionario BIA, el cual fue completado por el usuario contando con la asesora del equipo de indagacin. Dicho cuestionario contiene la siguiente informacin:
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
15
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Introduccin, la cual presenta al cuestionario indicando los objetivos del mismo, la metodologa a utilizar, el escenario de desastre propuesto y el glosario de trminos claves, que se muestran en el documento. Identificacin de la Encuesta, donde se indica la ficha tcnica del BIA, indicando al proceso de negocio involucrado, usuario responsable y fecha de entrevista. Informacin del proceso de Negocio, la cual presenta la descripcin del proceso, caractersticas del proceso, personal involucrados en el proceso y usuarios del mismo. Impacto Financiero asociado a factores. Impacto Operacional asociado a factores. Perodos del ao crticos. Definicin del Tiempo de Recuperacin Objetivo (RTO). Definicin del Punto de Recuperacin Objetivo (RPO). Definicin y requerimientos de recuperacin de informacin. Activos de informacin asociados al proceso. Comentarios adicionales del entrevistado.
A continuacin se detallas los cuestionarios BIA que fueron generados producto de las dinmicas realizadas con cada uno de los usuarios.
Proceso del Negocio Proceso de Administracin de personal - Planillas e Incentivos Procesos de Administracin Financiera Proceso de Publicidad y Prensa Procesos de la Oficna de Gestin de Proyectos Proceso de Trmite Documentario Proceso de Estadstica Institucional y Sectorial Proceso de Elaboracin del Presupuesto Anual Proceso de Programacin de Abastecimiento Proceso de Comunicaciones Internas Procesos del Pronama Proceso de Administracin de Personal de Escalafn Proceso de Elaboracin del Plan Operativo Institucional Proceso de Saneamiento de Inmuebles Educativos Proceso de Auditoria Interna Proceso de Racionalizacin del Recurso Humano Proceso de Adquisicin de bienes y servicios Proceso de Gestin de Almacenes
Siglas PEI ADF PYP OGP TDO EIS EPA PDA COI PRO ESC EPO SIE AUD RRC ABS GDA
Documento BIA BIA-01-01 BIA-02-01 BIA-03-01 BIA-04-01 BIA-04-02 BIA-04-03 BIA-04-04 BIA-05-01 BIA-06-01 BIA-07-01 BIA-08-01 BIA-09-01 BIA-10-01 BIA-11-01 BIA-12-01 BIA-13-01 BIA-14-01 BIA-15-01 BIA-16-01 BIA-17-01
Anlisis de Datos Durante esta fase se realiz la tabulacin de los resultados, desarrollando las siguientes actividades: Identificar los valores de RTO y RPO por cada uno de los procesos de negocios. 16
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Identificar y tabular los resultados del impacto financiero y operacional. Priorizar los procesos de negocio de acerado al RTO obtenido. Presentar los resultados a la Oficina de Informtica. Obtener la aprobacin de los resultados por parte de las reas usuarias y la Oficina de Informtica. Los Documentos BIA, debidamente firmados por las reas usuarias, se encuentran en poder de la oficina de informtica.
Consolidacin y Anlisis de Datos a nivel Empresa Durante esta fase se consolid los resultados obtenidos en la fase anterior, presentando a manera de grfico el resultado del Anlisis de Impacto de Negocio, definiendo luego las estrategias de recuperacin y respaldo para cada uno de los activos de informacin asociados.
Aplicaciones
La seleccin de aplicaciones estuvo basada en el valor de riesgo al cual estaban expuestas las mismas, producto del Anlisis de Riesgo llevado acabo en Etapa I Fase 3. Esta evaluacin arroj 14 aplicaciones que contaban con una exposicin al riesgo de impacto y probabilidad media o alta (>=3), basados en las disponibilidad. Las 57 aplicaciones con las que cuenta el Ministerio fueron evaluadas por el rea de sistemas de informacin con el objetivo de determinar si, adems de estas 14 aplicaciones, eran necesarias incluir aplicaciones adicionales que por su criticidad para el negocio deben formar parte de las estrategias de recuperacin ante desastres. Producto de esta evaluacin se determinaron 17 aplicaciones adicionales (mostradas en color plomo).
Cdigo APL.9 APL.10 APL.6 APL.34 APL.3 APL.4 APL.5 APL.7 APL.1 APL.35 APL.13 APL.22 APL.31
Aplicativo MED BAAN - Mdulo de Control de Ejecucin MED BAAN - Mdulo de Tesorera - Pagos MED BAAN - Mdulo de Gestin de Adquisiciones Sistema de Informacin para la Racionalizacin (SIRA) - Mdulo de Educacin Bsica Regular MED BAAN - Mdulo de Gestin de Planes Operativos MED BAAN - Mdulo de Gestin Presupuestal MED BAAN - Mdulo de Programacin de Abastecimiento MED BAAN - Mdulo de Gestin de Almacenes Mdulo de Digitacin del Sistema nico de Planillas Sistema Integrado de Administracin Financiera (SIAF) Sistema Integrado de Trmite Documentario Sistema de Informacin de Apoyo a la Gestin en la Institucin Educativa (SIAGIE) Intranet MED
Promedio 3.650000 0 3.650000 0 3.550000 0 3.250000 0 3.150000 0 3.150000 0 3.150000 0 3.150000 0 3.100000 0 3.050000 0 3.047619 0 3.000000 0 3.000000 17
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
APL.32 APL.2 APL.36 APL.57 APL.27 APL.30 APL.24 APL.25 APL.51 APL.52 APL.40 APL.41 APL.42 APL.43 APL.44 APL.45 APL.46 APL.47 APL.48 APL.49 APL.50 APL.11 APL.29 APL.33 APL.16 APL.55 APL.12 APL.39 APL.14
Portal MED Mdulo de Administracin de Cdigos Modulares (ACM) Sistema NEXUS Sistema Alfanet Sistema de Informacin de Escalafn Sistema de Informacin de Infraestructura Educativa Sistema de Pago de Incentivos (SISPAGIN) Sistema de Auditora Gubernamental (SAGU) (*) Sistema BBVA CASH (*) Sistema Telecrdito del BCP (*) SII OGP - Submdulo de Programacin SII OGP - Submdulo de Presupuesto SII OGP - Submdulo de Finanzas SII OGP - Submdulo de Tesorera y Rendiciones SII OGP - Submdulo de Contabilidad SII OGP - Submdulo de Obras SII OGP - Submdulo de Logstica y Licitaciones SII OGP - Submdulo de Activos Fijos SII OGP - Submdulo de Personal SII OGP - Submdulo de Planillas SII OGP - Submdulo de Viticos y Encargos MED BAAN - Mdulo de Tesorera - Ingresos Mdulo de Control de Distribucin de Libros de Educacin Primaria - UGELs Tablero de Control Sistema de Resoluciones ESCALE Web Mdulo de consultas web BAAN Capacitacin Virtual - Formacin Profesional Tcnica Sistema de Quejas y Denuncias del CADER
0 3.000000 0 2.900000 0 2.850000 0 2.600000 0 2.350000 0 2.350000 0 1.000000 0 2.611111 0 1.200000 0 1.200000 0 2.150000 0 2.150000 0 2.150000 0 2.150000 0 2.150000 0 2.150000 0 2.150000 0 2.150000 0 2.150000 0 2.150000 0 2.150000 0 2.900000 0 2.900000 0 2.850000 0 2.619047 0 2.400000 0 2.150000 0 2.100000 0 2.000000 0 18
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
APL.17 APL.20 APL.37 APL.15 APL.18 APL.56 APL.54 APL.8 APL.53 APL.23 APL.19 APL.21 APL.26 APL.28 APL.38
Mdulo de Firmas Mdulo de Registro de Ttulos Profesionales Sistema de Consultas de Centros de Formacin Profesional Tcnica y Asociaciones Civiles Sistema de Courier Sistema de Liberaciones Estadstica Online v1 ESCALE Desktop MED BAAN - Mdulo de Control de Transporte Sistema de Confrontacin de Operaciones Autodeclaradas (COA) Mdulo de consolidacin de SIAGIE 1.2.5 Sistema de Consultas a la Base de Datos Institucional Sistema de Formacin Continua Memoria Descriptiva Electrnica del Programa Especial MECEP-BIRF Sistema de Capacitacin Sistema de Seguimiento de Egresados
2.000000 0 1.950000 0 1.950000 0 1.857142 0 1.761904 0 1.750000 0 1.700000 0 1.250000 0 1.200000 0 1.050000 0 1.000000 0 1.000000 0 1.000000 0 1.000000 0 1.000000 0
(*): Estos aplicativos si bien son proporcionados por entidades terceras como son: Contralora, Banco Continental, Banco Crdito es de vital importancia que se mantenga los recursos tecnolgicos operativos Consecuentemente formarn parte del anlisis 31 aplicaciones (14 producto del anlisis de riesgos y 17 de la revisin realizada por sistemas de informacin).
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
19
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
RRC EPA PYP EPO PEI ABS PDA GDA TDO PRO SIE AUD ADF COI EIS ESC OGP
Proceso de Racionalizacin del Recurso Humano Proceso de Elaboracin del Presupuesto Anual Proceso de Publicidad y Prensa Proceso de Elaboracin del Plan Operativo Institucional Proceso de Administracin de personal - Planillas e Incentivos Proceso de Adquisicin de bienes y servicios Proceso de Programacin de Abastecimiento Proceso de Gestin de Almacenes Proceso de Trmite Documentario Procesos del Pronama Proceso de Saneamiento de Inmuebles Educativos Proceso de Auditoria Interna Procesos de Administracin Financiera Proceso de Comunicaciones Internas Proceso de Estadstica Institucional y Sectorial Proceso de Administracin de Personal de Escalafn Procesos de la Oficna de Gestin de Proyectos
Donde el RTO es: Tiempo de Recuperacin Objetivo (Recovery Time Objective por sus siglas en ingls), indica el tiempo que puede transcurrir desde la declaracin de contingencia al punto de reanudacin de las operaciones del negocio. Donde el RPO es: Punto de Recuperacin Objetivo (Recovery Point Objective por sus siglas en ingls), indica cuanta informacin podra ser perdida (tolerancia de prdida) en caso de presentarse una interrupcin en el proceso de negocio. Con el objetivo de agrupar los procesos cuyo RTO justifique una misma estrategia de recuperacin y agrupar los procesos cuyo RPO justifique una misma estrategia de respaldo de informacin se aplica la siguiente escala:
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
20
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
1 de 1 a 2 0
2 de 3 a 4 de 1 a 2
Codificacin 4 de 9 a 24 de 5 a 8
5 De 25 a 72 de 9 a 24
6 de 73 a ms de 25 a ms
de 5 a 8 de 3 a 4
La escala indica, por ejemplo, que para procesos donde el RTO est entre 1 y 2 horas se le asigna un factor de uno; para un proceso donde el RTO est entre 3 y 4 horas se le asigna un factor de dos y as sucesivamente. De esta manera se logra generar la siguiente tabla ordenando los procesos por criticidad en el RTO:
Proceso de Negocio
Siglas
Proceso de Administracin de personal - Planillas e Incentivos Procesos de Administracin Financiera Proceso de Publicidad y Prensa Procesos de la Oficina de Gestin de Proyectos Proceso de Trmite Documentario Proceso de Estadstica Institucional y Sectorial Proceso de Elaboracin del Presupuesto Anual Proceso de Programacin de Abastecimiento Proceso de Comunicaciones Internas Procesos del Pronama Proceso de Administracin de Personal de Escalafn Proceso de Elaboracin del Plan Operativo Institucional Proceso de Saneamiento de Inmuebles Educativos Proceso de Auditoria Interna Proceso de Racionalizacin del Recurso Humano Proceso de Adquisicin de bienes y servicios Proceso de Gestin de Almacenes
PEI ADF PYP OGP TDO EIS EPA PDA COI PRO ESC EPO SIE AUD RRC ABS GDA
Si bien se cuenta con los procesos del negocio con los factores (escalas) de RTO y RPO, se debe determinar, dentro de cada escala, que proceso se recupera primero y cual despus. Es decir, un segundo nivel de criticidad de los mismos. Para estimar esta criticidad, en cada proceso, se utiliza el cuestionario BIA. Particularmente la seccin referida al impacto operacional cualitativo. Para el impacto operacional cualitativo se solicit a los usuarios indicar la severidad de cada uno de los impactos operacionales, mostrados a continuacin, concernientes a su rea de negocio en un rango de 1 a 5. Donde 1 es leve y 5 es muy severo.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
21
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
# 1. 2. 3. 4. 5. 6. 7. 8. 9.
Impacto Operacional Competitividad Control financiero Credibilidad frente al estado Empleados resignados Imagen de la compaa Imagen de la gerencia Incremento del riesgo Moral Obligaciones legales
Valo r
# 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 . 20 .
Impacto Operacional Cumplimiento Regulatorio Relacin con proveedores Relaciones con la ciudadana Relaciones con terceros Relaciones laborales Reportes financieros Servicio al cliente Servicio de proveedores Violaciones legales / fiscales Otros
Valo r
10. Productividad
Est informacin se coloca en la tabla a continuacin (se presenta en dos tablas para efectos de mejor visualizacin) para obtener los promedios de criticidad por cada proceso del negocio:
RRC Competitividad Control financiero Credibilidad frente al estado Empleados resignados Imagen de la compaa Imagen de la gerencia Incremento del riesgo Moral Obligaciones legales Productividad Cumplimiento Regulatorio Relacin con proveedores Relaciones con la ciudadana Relaciones con terceros Relaciones laborales Reportes financieros Servicio al cliente Servicio de proveedores Violaciones legales / fiscales Otros factores TOTAL 0 0 4 0 4 0 3 0 0 5 0 0 4 0 0 0 0 0 0 5 25
EPA 0 5 0 5 5 0 0 5 5 5 0 5 5 5 0 5 0 5 0 0 55
PYP 5 0 5 0 5 5 0 0 5 5 5 5 5 5 0 5 5 5 0 0 65
EPO 0 0 0 0 0 5 0 0 0 5 0 3 5 0 0 0 0 0 0 0 18
PEI 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 0 0 5 0 85
ABS 0 0 0 0 0 4 0 0 0 0 0 4 0 4 0 5 0 4 0 0 21
PDA 3 5 0 0 0 5 0 0 4 4 4 5 3 5 0 5 0 5 0 0 48
GDA 0 0 0 0 0 4 0 0 0 4 0 4 0 0 0 5 4 0 0 0 21
TDO 0 0 5 5 5 0 0 3 5 5 4 0 5 0 5 0 5 0 0 0 47 22
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Criticidad
0.25
0.55
0.65
0.18
0.85
0.21
0.48
0.21
0.47
PRO Competitividad Control financiero Credibilidad frente al estado Empleados resignados Imagen de la compaa Imagen de la gerencia Incremento del riesgo Moral Obligaciones legales Productividad Cumplimiento Regulatorio Relacin con proveedores Relaciones con la ciudadana Relaciones con terceros Relaciones laborales Reportes financieros Servicio al cliente Servicio de proveedores Violaciones legales / fiscales Otros factores TOTAL Criticidad 0 0 5 3 5 5 0 3 0 4 0 0 5 0 4 0 0 0 0 0 34 0.34
SIE 0 5 5 0 5 0 0 0 4 0 5 0 5 3 0 0 0 0 5 5 42 0.42
AUD 0 4 0 0 3 5 3 5 0 0 5 0 0 0 3 0 0 0 3 0 31 0.31
ADF 0 5 5 5 5 5 0 0 5 5 5 5 5 0 5 0 5 5 5 0 70 0.70
COI 1 0 3 5 5 5 4 0 0 4 3 0 3 3 2 0 3 0 0 0 41 0.41
EIS 0 0 0 0 4 5 2 1 2 3 5 0 1 0 2 0 4 0 0 0 29 0.29
ESC 0 0 0 0 0 0 0 0 0 3 0 0 0 0 0 0 0 0 0 0 3 0.03
OGP 0 5 4 4 4 3 5 3 3 4 4 3 0 5 3 5 2 3 3 0 63 0.63
La criticidad se obtiene dividiendo los valores colocados por el usuarios entre el mximo puntaje. Por ejemplo, en el caos de los Procesos del PRONAMA (PRO) la criticidad es de 34/100 = 0.34. Si se aplica la criticidad obtenida a los procesos ya clasificados, de acuerdo a la escala mencionada anteriormente, se obtiene el orden de recuperacin:
Proceso de Negocio
Siglas
Criticidad
Prioridad
Proceso de Administracin de PEI 0.85 1 2 1 personal - Planillas e Incentivos ADF 0.70 1 2 2 Procesos de Administracin Financiera PYP 0.65 1 6 3 Proceso de Publicidad y Prensa Procesos de la Oficna de Gestin de OGP 0.63 1 2 4 N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
23
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Proceso de Negocio
Siglas
Criticidad
Prioridad
Proyectos Proceso de Trmite Documentario Proceso de Estadstica Institucional y Sectorial Proceso de Elaboracin del Presupuesto Anual Proceso de Programacin de Abastecimiento Proceso de Comunicaciones Internas Procesos del Pronama Proceso de Administracin de Personal de Escalafn Proceso de Elaboracin del Plan Operativo Institucional Proceso de Saneamiento de Inmuebles Educativos Proceso de Auditoria Interna Proceso de Racionalizacin del Recurso Humano Proceso de Adquisicin de bienes y servicios Proceso de Gestin de Almacenes
TDO EIS EPA PDA COI PRO ESC EPO SIE AUD RRC ABS GDA
0.47 0.29 0.55 0.48 0.41 0.34 0.03 0.18 0.42 0.31 0.25 0.21 0.21
1 1 2 4 4 4 4 5 6 6 6 6 6
5 6 7 8 9 10 11 12 13 14 15 16 17
Si bien el BIA contempla factores de tipo cuantitativo, en varios de los casos, los usuarios no pudieron determinar el costo asociado de no contar con su proceso operativo ante el escenario de un desastre. Debido a nuestra experiencia la aproximacin mediante un enfoque cualitativo permite realizar una priorizacin adecuada de la criticidad de los procesos, mostrada anteriormente. Para mayor detalle del impacto financiero consultar el ANEXO I Impacto Financiero. Los requisitos especiales del negocio estn formados por los tiempos de recuperacin indicados por los usuarios (RTO) y el impacto operacional. As mismo los registros vitales fueron indicados por los usuarios como condiciones especiales. Para mayor detalle consultar el ANEXO J- Requerimientos especiales y registros vitales. A continuacin se muestra grficamente cuales son los procesos que deben ser recuperados con mayor urgencia (RTO cercano a 0), donde el radio de las circunferencias representa el segundo nivel de criticidad obtenido.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
24
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
P EI ADF OGP T DO
EP A
3
COI P RO ESC P YP EI S
EP O
SI E RRC GDA
P DA
AUD AB S
7 PEI PRO ADF ESC OGP EPO PY P SIE TDO RRC EIS AUD EPA ABS COI GDA PDA
ADF
PYP OGP
Proceso de Publicidad y Prensa Procesos de la Oficna de Gestin de Proyectos Proceso de Trmite Documentario Proceso de Estadstica Institucional y Sectorial Proceso de Elaboracin del Presupuesto Anual
TDO
EIS EPA
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
25
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Procesos de Negocio Proceso de Programacin de Abastecimiento Proceso de Comunicaciones Internas Procesos del Pronama Proceso de Administracin de Personal de Escalafn Proceso de Elaboracin del Plan Operativo Institucional Proceso de Saneamiento de Inmuebles Educativos Proceso de Auditoria Interna Proceso de Racionalizacin del Recurso Humano Proceso de Adquisicin de bienes y servicios Proceso de Gestin de Almacenes
Aplicacin * MED BAAN - Mdulo de Programacin de Abastecimiento * Intranet MED * Sistema ALFANET * Sistema de Informacin de Escalafn * MED BAAN - Mdulo de Gestin de Planes Operativos
* Sistema de Informacin de Infraestructura Educativa * Sistema de Auditora Gubernamental (SAGU) * Sistema de Informacin para la Racionalizacin (SIRA) - Mdulo de Educacin Bsica Regular * MED BAAN - Mdulo de Gestin de Adquisiciones * MED BAAN - Mdulo de Gestin de Almacenes
ABS GDA
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
26
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Centro de Datos alterno albergado en un tercero: Puntos a Favor Definicin de niveles de servicio con el proveedor. Implementacin de controles por parte del proveedor (traslado del riesgo tecnolgico y ambiental). Opcin para renovacin tecnolgica de manera ms dinmica. Distancia adecuada al Centro de Datos primario. Puntos en Contra Costos por servicios de alquiler de locaciones (costos por perodos). Costos por servicios de alquiler de equipos (costos por perodos). Capacidad de reaccin dependiente de la disponibilidad del proveedor. Dependencia de la administracin.
Producto del anlisis de los puntos a favor y puntos en contra de cada alternativa se sugiere implementar el Centro de Datos alterno en un ambiente administrado por terceros (Hosting/Housing). Debido a que el Centro de Datos alterno no se encuentra desplegado, los procesos de recuperacin de la infraestructura estn documentados a nivel general. En el caso de los procedimientos de enlaces de comunicacin se coloca el detalle debido a que dicha infraestructura alterna, de acuerdo a lo coordinado con el rea de Infraestructura Tecnolgica, se encontrara en la sede principal del Ministerio.
Cod PEI
Aplicaciones * Mdulo de Digitacin del Sistema nico de Planillas * Mdulo de Administracin de Cdigos Modulares (ACM) * Sistema de Pago de Incentivos (SISPAGIN)
Servidor de Base de Datos Replicacin en lnea para La digitacin de planillas y ACM. Contingencia en espera para SISPAGIN debido a que maneja una BD en Access Replicacin en lnea para BAAN. Replicacin en lnea para SIAF (Archivos DBF)
ADF
* MED BAAN - Mdulo de Control de Ejecucin * MED BAAN - Mdulo de Tesorera - Pagos * Sistema Integrado de Administracin Financiera (SIAF)
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Cod
Proceso
Aplicaciones
Servidor de Aplicacin
PYP OGP
TDO
Proceso de Publicidad y Prensa Procesos de la Oficina de Gestin de Proyectos Proceso de Trmite Documentari o
Replicacin en lnea para trmite documentario Contingencia en espera para el sistema de Courier y Firmas Replicacin en lnea
Cluster para trmite documentario Contingencia en espera para el sistema de Courier y Firmas Replicacin en lnea
EIS
EPA
Proceso de Estadstica Institucional y Sectorial Proceso de Elaboracin del Presupuesto Anual Proceso de Programaci n de Abastecimie nto Proceso de Comunicacio nes Internas Procesos del Pronama Proceso de Administraci n de Personal de Escalafn Proceso de Elaboracin del Plan Operativo Institucional Proceso de Saneamient o de Inmuebles Educativos Proceso de Auditoria Interna Proceso de Racionalizaci n del
* Sistema de Informacin de Apoyo a la Gestin en la Institucin Educativa (SIAGIE) * MED BAAN - Mdulo de Gestin Presupuestal * Sistema Integrado de Administracin Financiera (SIAF) * MED BAAN - Mdulo de Programacin de Abastecimiento
Replicacin en lnea para BAAN. Replicacin en lnea para SIAF (Archivos DBF) Replicacin en lnea.
Cluster para BAAN Replicacin en lnea para SIAF (Archivos de sistema) Cluster
PDA
EPO
Replicacin en lnea.
Cluster
SIE
Contingencia en espera
Contingencia en espera
AUD
* Sistema de Auditora Gubernamental (SAGU) * Sistema de Informacin para la Racionalizacin (SIRA) - Mdulo de Educacin Bsica Regular
RRC
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Cod
Proceso Recurso Humano Proceso de Adquisicin de bienes y servicios Proceso de Gestin de Almacenes
Aplicaciones
Servidor de Aplicacin
ABS
Replicacin en lnea.
Cluster
GDA
Replicacin en lnea.
Cluster
A continuacin se detalla la definicin de cada configuracin: Servidor de Base de datos Replicacin en lnea : Indica que la base de datos es replicada hacia el servidor de contingencia cada cierta cantidad de minutos; manteniendo la base de datos primaria y de contingencia del aplicativo casi sincronizadas. Servidor de Aplicacin Replicacin en lnea : Indica que la capa de aplicacin (programas, ejecutables, componentes, entre otros) es replicada hacia el servidor de contingencia cada cierta cantidad de minutos; manteniendo la capa de aplicacin primaria y de contingencia del sistema casi sincronizadas. Contingencia en espera : Indica que la capa de aplicacin se encuentra instalada en el servidor de contingencia pero no actualizada. Se debe restaurar el ltimo respaldo de informacin de la misma y poner el aplicativo en lnea. Cluster: Indica que la capa de aplicacin primaria y de contingencia comparte una misma unidad lgica por lo que la interaccin del usuario contra la aplicacin es replicada hacia ambos servidores. En caso fallara el primario, la contingencia atendera las solicitudes.
Contingencia en espera : Indica que la base de datos de contingencia se encuentra instalada en el servidor de contingencia pero no actualizada. Se debe restaurar el ltimo respaldo de informacin en la misma y poner la base de datos en lnea. Cluster: Indica que la base de datos primaria y de contingencia comparte una misma unidad lgica por lo que las instrucciones de escritura y actualizacin son replicadas a las dos. Si la base de datos primaria fallara la de contingencia ingresara a atender de manera automtica.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
29
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Ao 0
Ao 1
Ao 2
Ao 3
Ao 4
Totales
0 24,000 36,375
0 24,000 36,375
0 24,000 36,375
60,375
60,375
60,375
60,375
Solucin B Alquiler Totales 0 0 78,000 78,000 78,000 78,000 78,000 78,000 78,000 78,000 312,000 312,000
Solucin A: Implementacin del Centro de Computo Alterno. Solucin B: Alquiler de un housing/hosting. Inversin: Costo de implementar el centro de computo alterno (Detallado en la Etapa I Fase 6 Plan de Seguridad de informacin). Mantenimiento: Mantenimiento de la solucin considerando dos personas a tiempo completo. Depreciacin: Depreciacin de la inversin. 25% de la inversin anualmente. Alquiler: Costo de alquiler del hosting. (Detallado en la Etapa I Fase 6 Plan de Seguridad de informacin). El centro de comunicaciones alterno debe ser implementado, como se mencion anteriormente, independiente de la solucin a escoger el cual tiene un costo de US$ 100,500. (Detallado en la Etapa I Fase 6 Plan de Seguridad de informacin).
Servidor 4 Servidor 5
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Ver Anexo G Agrupacin de Servidores de contingencia. Esta primera agrupacin se ha trabajado bajo un esquema de virtualizacin tomando en cuenta las tecnologas soportadas por los aplicativos (CISC y RISC) y los segmentos de red en los cuales trabajan las aplicaciones. Se tendra una solucin con 3 servidores (2 cisc y 1 risc), esto con el fin de no degradar la performance del BAAN y procesamiento de planillas (aplicativos con mayor criticidad). Teniendo estas consideraciones el Centro de datos alterno contara: Servidor Servidor CICS (Red interna) Servidor CICS (DMZ) Servidor RISC Caracteristicas Procesador Intel Xeon Dual-Core, 6 GB RAM, 1 Disco 500 GB, 4 Interfase de Red Procesador Intel Xeon Dual-Core, 8 GB RAM, 1 Disco 500 GB, 4 Interfase de Red 2 Procesadores Ultra Sparc II 250MHz, 12 GB RAM, 2 Discos de 500 GB cada uno, 4 Interfases de Red
Nota: Se ha considerado el uso de discos duros internos a cada servidor como solucin de almacenamiento. Sin embargo, se ha considerado tambin la compra de una SAN (Storage Area Network) como alternativa de almacenamiento secundario. Dicha alternativa se ha considerado como parte del anlisis de costos como parte del entregable de la Etapa I Fase 6 Plan de Seguridad de informacin. Las caractersticas tcnicas de la SAN son las siguientes: HP ProLiant ML370 G5; seis controladores de red 10/100/1000; controlador HP Smart Array P400/512MB BBWC Controller (RAID 0/1/1+0/5/6); cuatro discos duros HP 500GB 10K rpm SAS-SFF, Hot Plug; slots (2) 64-bit PCI-X / (7) PCI Express; Lector DVD-ROM; Fuente de Poder 800 Watts; Chasis Tower (5U). El cual contara con la siguiente distribucin de procesamiento y maquinas virtuales por aplicativo: Procesador Servidor (DMZ) CICS Maquina Virtual Mquina Virtual1 (Windows) Mquina Virtual2 (Linux) Host (maquina sobre la cual est instalada la aplicacin de virtualizacin) Servidor CICS (Red interna) Mquina Virtual1 (Windows) Mquina Virtual2 (Windows) Aplicativos DC (Controlador de dominio) y DNS WINS Portal Intranet (Java, MySQL) SIAGIE (php, postgre)
Lotus Notes ALFANET Trmite Documentario Sistema de Courier (Excel) Mdulo de Firmas Pago de Incentivos (Access) SIAF (MED_MONITOR)
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
31
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Host (maquina sobre la cual est instalada la aplicacin de virtualizacin) Servidor RISC Mquina Virtual 1 (Unix)
BAAN (sybase) Escalafon (sybase) SIRA (Sybase) Infraestructura Educativa (Sybase) Digitacin y procesamiento Planillas Cdigos Modulares (sybase)
Host (maquina sobre la cual est instalada la aplicacin de virtualizacin) Servidor RISC Mquina Virtual 2 (Unix)
As mismo el centro de datos alterno necesita contar con los siguientes equipos de comunicacin y respaldo:
Detalle Switch el cual permite la conexin entre los servidores albergados en el Centro de datos alterno y Firewall del Centro de datos alterno. Caractersticas tcnicas: Cisco 2950 24 Fast ethernet port Firewall para proteger los servidores del centro de datos alterno. Dicho equipo debe poseer los servicios de VPN habilitados. Caractersticas tcnicas: 1 Procesador Intel, 1 GB RAM, 1 Disco de 36.4 GB, 2 Interfaces de red. Rutear el trfico desde el centro de datos alterno hacia las redes IP MPLS e INFOINTERNET y la sede central del Ministerio de educacin y viceversa. Caractersticas tcnicas: 3 interfaces FastEthernet, 2 puertos Channelized E1/PRI, Cisco IOS Software La solucin de backup permitir respaldar y restaurar la informacin de la compaa en el centro de datos alterno. Caractersticas tcnicas: PC de 64bits para uso del software DataProtector. Liberia con 2 bocas y 60 slots (incluye cables de conexin).
Solucin de bakcup
Adicionalmente se debe contar con un proveedor que brinden los servicios de conectividad entre el CD Alterno, las redes IP MPLS e INFOINTERNET; y la sede central del Ministerio con las siguientes caractersticas: IP VPN TDM va 10Mbps. Es importante que el centro alterno cuente con controles ambientales, como los siguientes: Controles ambiemtales Detectores de Humo (Fotoelctrico de Humo, CB-200; RANGO DE VOLTAJE: 9 - 33 VDC) Sensores de Temperatura Extinguidores (Tipo B) N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin. 32
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Switch de corte de energia (Fuente Biswal Modelo KC-EAA 400W) Aire acondicionado (Aire/acondicionado frio calor split decorativo 18000 btu) Falso piso / techo Cableado debidamente etiquetado bajo el falso piso Rack para servidores (con llave) UPS (Trifsico, autonoma 15 minutos, 100 kVA) Grupo Electrgeno (Refrigerados por agua, 400 V, trifsicosa 1500 rpm de 10 a 1450 KVA.)
La infraestructura de comunicacin de contingencia, como se mencion anteriormente, estara desplegada en las instalaciones de la sede central del Ministerio y debera contar con los siguientes equipos: Equipo de Comunicacin Switch core de contingencia Detalle En spannig tree con switch core principal. Se debe cablear fibra ptica redundante entre el switch core de contingencia y los switch de cada pabelln. Caractersticas tcnicas: Cisco Catalyst 6509E Series 10/100/1000, 2 Virtual Ethernet interfaces, 148 Gigabit Ethernet interfaces, Cisco IOS Asumir los roles de firewall interno, Proxy Server, filtro de contenidos; protegiendo la red de PCs internos y limitando el acceso a Internet. Caractersticas tcnicas: 1 Procesador Intel, 1 GB RAM, 1 Disco de 36.4 GB, 2 Interfaces de red. Rutear el trfico hacia el proveedor de servicios de Internet permitiendo la comunicacin entre la sede central principal y el centro de datos alterno as como permitir el acceso de las DREs y UGELs. Caractersticas tcnicas: 3 interfaces FastEthernet, 2 puertos Channelized E1/PRI, Cisco IOS Software Permitir la comunicacin telefnica entre anexos mediante el uso de telefona IP y hacia afuera. Caractersticas tcnicas: 1 Procesador (Intel Xeon), 8 GB RAM, 1 Disco 250GB, 2 Interfases de red analgicas (60 Channel), 2 Interfases de red digitales Se estimaron 60 telfonos IP para poder cubrir las necesidades de comunicacin mientras dure la contingencia. Caractersticas tcnicas: Telfono Cisco 7912G. Se de cablear los switchs ubicados en los distintos pabellones del Ministerio contra el Switch core de contingencia. Caractersticas tcnicas: Fibra ptica (Atenuacin 850 nm)
de
Router de contingencia
60 Telfonos IP
Ver Anexo H Diagrama de red de contingencia. Es importante que el centro de datos alterno donde estarn alojados los servidores de contingencia, y a los cuales deben conectarse las UGEL, debe proveer un firewall con el servicio de VPN implementado; mecanismo por el cual se permite que las UGELs tengan la habilidad de operar en la red de servidores de contingencia del Ministerio.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
33
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
As mismo de defini con el equipo de infraestructura tecnolgica que un posible lugar para desplegar la infraestructura de comunicacin de contingencia poda ubicarse en un cuarto del primer piso Pabelln A donde se encuentra actualmente dispositivos de comunicacin.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
34
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
El siguiente diagrama muestra los criterios que debern ser usados para activar el Plan de Recuperacin de Desastres TI:
Debe notarse que una interrupcin no es solamente un evento que reduce la efectividad de los sistemas, es un evento extraordinario que causa una prdida de procesos de negocio clave y tiene un impacto alto en la organizacin. Situaciones que pueden convertirse en una emergencia: N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin. 35
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Incendios Terremoto Sobre carga / falta de energa Inundaciones Huelgas Falla en los sistemas ambientales Mal tiempo
# 1
Descripcin Cuando se presente una situacin de emergencia, sta deber ser notificada al Coordinador de Recuperacin de TI. Si la persona que detecta la emergencia no puede contactarse con el responsable, entonces deber notificar uno a uno a los miembros del Equipo de Recuperacin hasta poder contactarse con alguno de ellos. Cuando la notificacin
Check
Confirmar Notificacin
de
una
Coordinador Recuperacin TI
de de
N/A
contingencia potencial es recibida, se debe obtener una descripcin breve de la naturaleza del incidente y cualquier tipo de dao. Si es necesario, se debe confirmar que la notificacin es verdica a travs de un medio secundario. El medio secundario puede ser otra persona que presenci el hecho. Si la situacin lo amerita, se deber efectuar el contacto con los servicios de emergencia. Situaciones que pueden ser consideradas de emergencia son mencionadas anteriormente. Notificar inmediatamente al personal de seguridad del Ministerio: Central Telefnica: 215-5800 / 435-3900 Se debe regularizar esta notificacin por
Coordinador Recuperacin TI
de de
Coordinador Seguridad
de
N/A
medio de un documento formal al jefe N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
36
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Accin de
Responsabilidad
Referencia
Check
Reunin de coordinacin
Educacin. (documento de salida) Coordinar una reunin a la brevedad posible con el Equipo de Recuperacin, con la finalidad de hacer una evaluacin preliminar de los daos. Dependiendo de la criticidad del desastre, esta reunin se puede realizar en el local del Centro de Datos primario o en un lugar cercano al mismo. Notificar a la brigada de defensa civil del Ministerio. Evaluar el determinar
Coordinador Recuperacin TI
de de
N/A
Evaluar el Incidente
incidente la
de
desastre de
de del
cantidad
tiempo
requerido para completar la reparacin. El dao ocasionado a la infraestructura y a las instalaciones deber ser evaluado y documentado en el ANEXO C. (documento de salida)
Declarar la Contingencia
En caso que el tiempo requerido para completar la reparacin de los daos sea mayor al tiempo de recuperacin requerido por el negocio, se declara la situacin de emergencia y se da por activado el Plan de Recuperacin de Desastres. Documentarlo en el ANEXO C. (documento de salida)
de del
Coordinador
de
N/A 37
requeridos para el recuperacin, personas y suministros Recuperacin de N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Descripcin requeridos para el restablecimiento de las operaciones en el Centro de Datos alterno. Se debe alertar a todo los miembros del Equipo de Recuperacin de la que no se de encuentren presentes al momento de la declaracin situacin emergencia. Progresivamente avisar y orientar al resto del personal de la empresa. Iniciar las actividades de recuperacin en el Centro a de Datos alterno de de acuerdo Este dentro los procedimientos debe ser
Responsabilidad TI
Referencia
Check
Coordinador Recuperacin TI
de de
10
Coordinador Recuperacin TI
de de
administracin de incidentes.
Recuperacin TI
segn
el lugar y tiempo acordado. Dejar N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Accin constancia
Descripcin de la notificacin. de
Responsabilidad
Referencia
Check
de
ANEXO Directorio
de
comunicaciones acerca de la situacin de desastre e indicar que puede haber cambios en la configuracin. Detallar la informacin que se ha perdido y debe ser recuperada. Dejar constancia de la notificacin. (documento de salida) Declarar el Centro de Datos alterno como Centro Se de debe Datos revisar de el contingencia.
Proveedores
Coordinador Recuperacin TI
de de
ANEXO el Centro
D de
checklist del ANEXO D - Requisitos en el Centro de Datos Alterno. Adicionalmente, se deber tener en cuenta los insumos, adicionales al HW y 5 Identificar la prdida de plataforma tecnolgica SW crticos, para el correcto Coordinador Infraestructura Tecnolgica Coordinador sistemas Informacin 6 Determinar los equipos que pueden ser reutilizados Determinar equipos que puedan ser reutilizados luego de la contingencia. Revisar su operatividad, para validar del que y la de confiabilidad, como Coordinador Infraestructura Tecnolgica Coordinador sistemas Informacin y de de de y de de de funcionamiento del mismo. Utilizar el ANEXO E - Inventario de HW y SW, para identificar la infraestructura tecnolgica perdida en el Centro de Datos primario y generar informe. (documento de salida)
de
Inventario L
de
misma no se haya visto afectada consecuencia evento desastre ocurrido en el Centro de Datos primario. Generar informe con los equipos a reutilizar. (documento 7 Determinar necesidades adicionales y coordinar compras de emergencia de salida) Determinar los elementos adicionales que son necesarios para facilitar la recuperacin de los procesos crticos. Estos artculos se deben comprar inmediatamente. Generar informe con los elementos adicionales adjuntando
de y de de
N/A
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
39
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Accin el ANEXO
Responsabilidad
Referencia
Check
Evaluados salida). Es
como
compras solicitadas. (Documento de importante definir requerimientos necesarios para dejar el centro de datos de contingencia operativos. Considerar as mismo los 8 Recuperar copias de seguridad de aplicaciones contratos de seguros actuales. (Documento de entrada: informes de los puntos 5 y 6). Recuperar, de ser necesarias las copias de seguridad, ya sean del Centro de Datos o en su defecto del almacenamiento externo y restaurar 9 Preparar la plataforma tecnolgica para la recuperacin de los procesos la informacin (documento de salida). (Documento de entrada: informes de los puntos 5 y 6). De ser necesario coordinar, la instalacin de software base, aplicar parches, restaurar los ltimos backups y aplicar scripts de recuperacin, sobre la plataforma tecnolgica del Centro de Datos alterno (documento 10 Recuperar los Enlaces de Red e Internet de salida). Ejecutar el procedimiento de Coordinador Infraestructura Tecnolgica Coordinador de Recuperacin de TI 12 Recuperar el Dominio de Red Ejecutar el procedimiento de recuperacin del Dominio de Red Coordinador de Infraestructura tecnolgica 13 Recuperar el servicio de Correo Electrnico 14 Recuperar el mdulo de digitacin y procesamiento de Ejecutar el procedimiento de recuperacin del Correo Electrnico Ejecutar el procedimiento de recuperacin del mdulo de Digitacin del Sistema nico de Planillas, mdulo Coordinador de Infraestructura tecnolgica Coordinador de Recuperacin de TI de PROCEDIMIEN TO A Enlaces de Red e Internet PROCEDIMIEN TO B Central Telefnica PROCEDIMIEN TO C Dominio de Red PROCEDIMIEN TO D Correo Electrnico PROCEDIMIEN TO E y 40 Digitacin Coordinador Infraestructura Tecnolgica Coordinador Sistemas Informacin de de de N/A Coordinador Infraestructura Tecnolgica de N/A
11
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Responsabilidad
Check
15
Ejecutar el procedimiento de recuperacin de los mdulos de BAAN Control de Ejecucin y Tesorera Pagos; y SIAF
Coordinador de Recuperacin de TI
16
Coordinador de Recuperacin de TI
17
Recuperar los aplicativos SII OGP -Gestin de Proyectos Recuperar el aplicativo de Trmite Documentario
Ejecutar el procedimiento de recuperacin de los aplicativos SII OGP. Ejecutar el procedimiento de recuperacin del aplicativo de Trmite Documentario, Sistema de ourier y Mdulo de Firmas.
18
19
Recuperar el sistema SIAGIE para la estadstica Institucional y Sectorial Recuperar el mdulo de elaboracin del Presupuesto Anual
Ejecutar el procedimiento de recuperacin del Sistema de Informacin de Apoyo a la Gestin en la Institucin Educativa (SIAGIE). Ejecutar el procedimiento de recuperacin del mdulo de BAAN de Gestin Presupuestal.
Coordinador de Recuperacin de TI
PROCEDIMIEN TO J Estadstica Institucional y Sectorial PROCEDIMIEN TO K Elaboracin del Presupuesto Anual PROCEDIMIEN TO L Programacin de Abastecimient o PROCEDIMIEN TO M Comunicacione s Internas PROCEDIMIEN 41
20
Coordinador de Recuperacin de TI
21
Coordinador de Recuperacin de TI
22
23
Recuperar Pronama
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Accin
Referencia TO N Pronama PROCEDIMIEN TO O Escalafn PROCEDIMIEN TO P Elaboracin del Plan Operativo Institucional PROCEDIMIEN TO Q Saneamiento de Inmuebles Educativos PROCEDIMIEN TO R Auditoria Interna PROCEDIMIEN TO S Racionalizacin del Recurso Humano PROCEDIMIEN TO T Adquisicin de bienes y servicios PROCEDIMIEN TO U Gestin de Almacenes
Check
24
25
26
Coordinador de Recuperacin de TI
27
28
29
Coordinador de Recuperacin de TI
30
Coordinador de Recuperacin de TI
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
42
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Procedimientos de Recuperacin
PROCEDIMIENTO A Enlaces de Red e Internet
Descripcin: La sede central del Ministerio se encuentra conectada por medio de la red privada IP MPLS a las DREs y a las UGELs mediante el servicio INFOINTERNET. El siguiente procedimiento describe las acciones a llevar a cabo para recuperar y mantener comunicacin de red desde las UGEls y Direcciones regionales, con el centro de cmputo alterno, ante una cada total del centro de cmputo principal. Es importante mencionar que el procedimiento asume la utilizacin de equipos de comunicacin de contingencia situados en la sede central del Ministerio. En el caso de Internet, este se refiere al proceso mediante el cual los usuarios internos se conectan a la red pblica Internet para utilizar las herramientas y servicios que sta brinda. Importante: Para que el procedimiento sea exitoso se debe tener habilitado el protocolo de spanning tree en el switch core principal y en el de contingencia previo al escenario de contingencia. Equipo Participante: Coordinador de Infraestructura Tecnolgica o o Equipo de Comunicaciones Equipo de Soporte Tcnico
Detalle del Procedimiento: # 1 Accin Validacin de configuraciones switches core Descripcin Responsabilidad Check
Validar que la configuracin del switch core Equipo de principal es igual a la del switch core de Comunicaciones contingencia. Conectarse al switch core de contingencia con el usuario administrador y ejecutar el comando: show running configuration. Validar esta configuracin contra el mismo archivo de configuracin del switch core principal. En caso de haber diferencias de configuracin ejecutar los comandos necesarios en el switch core de contingencia de modo que la configuracin quede igual a la del switch core primario.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
43
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
# 2
Descripcin
Responsabilidad
Check
Se deben aplicar las reglas dependiendo del Equipo de segmento a habilitar en el firewall interno de Comunicaciones contingencia. Es decir, validar las reglas para: Equipo de Soporte La Red Externa Tcnico La red Interna Importante: Se debe considerar colocar la ruta que permita llegar de la red interna hacia el sitio alterno. Validar que el script actualiz el gateway (direccin ip del firewall principal que dejo de funcionar).
Restaurar configuracin del Proxy y filtro de contenido (accesos Internet) Configurar router de contingencia
Restaurar la configuracin del Proxy y filtro de Equipo de contenido (Squid Guard) en el firewall interno Comunicaciones de contingencia aplicando dicha configuracin Equipo de Soporte para las tarjetas de la red interna y externa. Tcnico Verificar la configuracin del router de Equipo de contingencia para habilitar los servicios hacia la Comunicaciones red externa: Equipo de Soporte - IP MPLS Tcnico - INFOINTERNET Ojo: Se debe considerar colocar la ruta que permita llegar de la red interna hacia el sitio alterno.
Realizar pruebas de comunicacin interna as Equipo de como con las DRE y UGLEs. Comunicaciones Realizar pruebas de comunicacin hacia los servidores ubicados en el sitio de contingencia. Ejecutar mediante el protocolo ICMP comandos ping hacia los host destino (servidores y PCs). Navegar hacia pginas de Internet para verificar la correcta comunicacin. En el caso de los usuarios de la red interna se debe configurar el navegador de Internet para omitir el uso del Proxy para direcciones internas. Validar la correcta conectividad con usuarios internos, usuarios DREs y usuarios UGELs, as como se deber validar la conectividad con el responsable del centro de datos alterno.
Generar informe adjuntando el presente Equipo de procedimiento con el objetivo de dejar Comunicaciones constancia de las acciones realizadas.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
44
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # 1 Accin Validacin de las configuraciones de la central telefnica Descripcin Responsabilidad Check
Validar que el servicio de telefona IP se encuentra Equipo de operativo. Comunicaciones Validar que los servicios de VoIP del servidor Asterisk se encuentran en lnea. Validar la configuracin y distribucin de anexos.
Verificacin de comunicacin
Realizar pruebas de comunicacin contra anexos de Equipo de la sede y llamadas externas. Comunicaciones
Generar informe adjuntando el presente Equipo de procedimiento con el objetivo de dejar constancia de Comunicaciones las acciones realizadas.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
45
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # 1 Accin Verificacin del servidor controlador de Dominio y DNS Descripcin Verificar en el backup Domain Controller los logeos exitosos de los usuarios y que las rutas de DNS se encuentren adecuadamente configuradas. El Backup Domain Controller debe estar en continua operacin. Verificar que los usuarios del dominio se encuentren replicados. DNS primario: 10.1.1.73 Ubicacin: Procesador Intel Xeon 1 CICS), Mquina Virtual1 (Windows) Activo: SS.25, SS.26 2 Verificar la correcta Verificar que los servicios del backup Domain Equipo de ejecucin de servicios Controller se encuentran operativos y no se Controlador de en el controlador de presentan errores en el log de sistema. Dominio Dominio Informar sobre la ejecucin del proceso Generar informe adjuntando el presente Equipo procedimiento con el objetivo de dejar constancia Aplicaciones de las acciones realizadas. de (Arquitectura Responsabilidad Equipo de Controlador de Dominio Equipo de Comunicaciones Check
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
46
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Ejecucin del setup del Instalacin de Lotus Domino en el servidor de Equipo de Correo Lotus Domino contingencia. Electrnico Realizar una replicacin en lnea de las principales cuentas (alta direccin, oficina de informtica). Esta funcionalidad se puede realizar mediante el propio Lotus Notes. Ubicacin: Procesador Intel Xeon 2 (Arquitectura CICS), Mquina Virtual1 (Windows) Activo: SS.51
2 3 4
Restauracin de Base de Datos Abrir Base de Datos Informar sobre la ejecucin del proceso
Restauracin de la base de datos de Lotus Domino. Equipo de Correo Electrnico Poner operativa la base de datos, validar buzones Equipo de Correo de correo y verificar el funcionamiento. Electrnico Generar informe adjuntando el presente Equipo procedimiento con el objetivo de dejar constancia Aplicaciones de las acciones realizadas. de
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
47
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # 1 Accin Verificar la replicacin en lnea de la informacin de planillas y cdigos modulares Descripcin En caso se pierda la comunicacin con el servidor principal de planillas y cdigos modulares, dicho servidor estara configurado para replicar en lnea la informacin de la base de datos hacia el servidor de contingencia. Verificar la ltima replicacin exitosa de informacin en el log del motor de replicacin. Validar con el usuario cuales fueron las ltimas transacciones que pasaron por el sistema con el objetivo de validar si estas se encuentran en el sistema. Ubicacin: Procesador Sparc 2 (Arquitectura RISK), no posee virtualizacion. Activos: APL.1, APL.2 2 Activar y Verificar los servicios del Servidor de planillas y cdigos modulares Confirmacin Realizar el cambio que redirecciona a los Equipo de usuarios a la base de datos. Activar y Verificar el Servidores de correcto funcionamiento de los servicios del Aplicacin servidor de contingencia para planillas y cdigos modulares. Realizar una llamada telefnica a los usuarios Equipo de 48 Responsabilida d Equipo de Base de Datos Equipo de Aplicaciones Check
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Descripcin
Responsabilida d
Check
claves para confirmar que estn ingresando a la Aplicaciones digitacin de planillas y cdigo modulares de manera normal. ANEXO M Usuarios Clave Restaurar la base de datos (Access) del ltimo Equipo de backup. Backup / Restore Ubicacin: Procesador Intel Xeon 2 (Arquitectura CICS), Mquina Virtual3 (Windows) Activos: APL24 Equipo de Base de Datos
Activar y Verificar los servicios para pagos e incentivos Confirmacin telefnica el usuario.
Activar y Verificar el correcto funcionamiento de Equipo los servicios para pagos e incentivos en el Aplicaciones servidor de contingencia. Realizar una llamada telefnica al usuario de Equipo pagos e incentivos para confirmar que estn Aplicaciones ingresando a la aplicacin normalmente. ANEXO M Usuarios Clave Generar informe adjuntando el presente Equipo procedimiento con el objetivo de dejar Aplicaciones constancia de las acciones realizadas.
de
de
de
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
49
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # 1 Accin Verificar la replicacin en lnea de la informacin referida a la ejecucin presupuestal y administracin de los pagos en tesorera. Descripcin En caso se pierda la comunicacin con el servidor principal de BAAN (el cual cuenta con los mdulos de ejecucin presupuestal y administracin de pagos en la tesorera), dicho servidor estara configurado para replicar en lnea la informacin de la base de datos hacia el servidor de contingencia. Tener en cuenta que se debe contar con un licenciamiento en red para BAAN para soportar la estrategia de contingencia. Verificar la ltima replicacin exitosa de informacin en el log del motor de replicacin. Ubicacin: Procesador Sparc 1 (Arquitectura RISK), Mquina Virtual 1 (Unix) Responsabilidad Equipo de Base de Datos Equipo de Aplicaciones Check
Activo: APL.9, APL.10 2 Activar y verificar los servicios del servidor de BAAN Verificar la replicacin en lnea de la informacin referida a SIAF Activar y Verificar el correcto funcionamiento de Equipo de los servicios (cluster) del Servidor de contingencia Servidores de BAAN. Realizar cambio semi manual modificando Aplicacin la IP del servidor. En caso se pierda la comunicacin con el servidor principal donde reside la informacin del SIAF (archivos planos DBF), dicho servidor estara configurado para replicar en lnea la informacin hacia el servidor de contingencia. Se debe redireccionar manualmente las unidades lgicas. Verificar la ltima replicacin exitosa de 50 Equipo de Base de Datos Equipo Aplicaciones de
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
informacin en el log del motor de replicacin. Ubicacin: Procesador Intel Xeon 2 (Arquitectura CICS), Mquina Virtual3 (Windows) Activo: APL35 4 Confirmacin telefnica con los usuarios Realizar una llamada telefnica a los usuarios Equipo para confirmar que estn ingresando a los Aplicaciones mdulos de BAAN de manera normal y se cuente con informacin actualizada para el SIAF. ANEXO M Usuarios Clave Generar informe adjuntando el presente Equipo procedimiento con el objetivo de dejar constancia Aplicaciones de las acciones realizadas. de
de
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
51
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # 1 Accin Verificar la replicacin en lnea de la informacin referida al Portal del Ministerio Descripcin En caso se pierda la comunicacin con el servidor principal del Portal, dicho servidor estara configurado para replicar en lnea la informacin de la base de datos y la capa de aplicacin hacia el servidor de contingencia. Verificar la ltima replicacin exitosa de informacin. La replicacin se debe realizar utilizando un cron con el objetivo de copiar los archivos planos de la capa de aplicacin y la base de datos. Los servicios deben recuperarse sobre la DMZ para que los usuarios externos puedan acceder a los mismos. Ubicacin: Procesador Intel Xeon 1 (Arquitectura CICS), Mquina Virtual2 (Linux). Activo: APL.32 2 Activar y Verificar los Activar y Verificar el correcto funcionamiento Equipo de servicios del Servidor del de los servicios del servidor de contingencia del Servidores de Portal del Ministerio Portal del Ministerio. Se debe redireccionar los Aplicacin enlaces del IP hacia el nuevo servidor. (Se puede utilizar solucin tipo Multi-Homed) Verificar la correcta funcionalidad del Portal del Ministerio Verificar el correcto funcionamiento del Portal, Equipo sus enlaces, carga de imgenes, tiempo de Aplicaciones carga, etc. http://www.minedu.gob.pe 4 Informar sobre la ejecucin del proceso Generar informe adjuntando el presente Equipo procedimiento con el objetivo de dejar Aplicaciones constancia de las acciones realizadas. de de Responsabilidad Equipo de Base de Datos Equipo de Aplicaciones Check
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
52
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # 1 Accin Verificar la replicacin en lnea de la informacin referida el sistema integrado de la OGP Descripcin Responsabilid ad Check
En caso se pierda la comunicacin con el servidor Equipo de Base principal de la OGP, dicho servidor estara de Datos configurado para replicar en lnea la informacin de Equipo de la base de datos hacia el servidor de contingencia. Aplicaciones Verificar la ltima replicacin exitosa de informacin en el log del motor de replicacin. Tener en cuenta que las aplicaciones trabajan sobre un motor de base de datos MS SQL. Ubicacin: Procesador Intel Xeon 2 (Arquitectura CICS), Host (maquina sobre la cual est instalada la aplicacin de virtualizacin) Activo: APL.40, APL.41, APL.42, APL.43, APL.44, APL.45, APL.46, APL.47, APL.48, APL.49, APL.50
Activar y Verificar los servicios del Servidor del sistema integrado de la OGP Confirmacin telefnica con usuarios
Activar y verificar el correcto funcionamiento de los Equipo de servicios del servidor de contingencia del sistema Servidores de integrado de la OGP. La aplicacin puede ser Aplicacin modificada para realizar el cambio automtico.
Realizar una llamada telefnica a los usuarios para Equipo de los confirmar que estn ingresando a los mdulos del Aplicaciones sistema integrado de la OGP de manera normal. ANEXO M Usuarios Clave Generar informe adjuntando el presente Equipo de procedimiento con el objetivo de dejar constancia Aplicaciones de las acciones realizadas.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
53
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # 1 Accin Verificar la replicacin en lnea de la informacin referida al trmite documentario Descripcin En caso se pierda la comunicacin con el servidor principal de trmite documentario, dicho servidor estara configurado para canalizar las solicitudes de lectura y escritura de base de datos a travs de un cluster, de este modo la informacin de la base de datos, y la de la lgica de la aplicacin, hacia el servidor de contingencia estara actualizada y disponible. Considerar que el cluster de Lotus Notes est confirmado por cuatro bases de datos: dos principales y dos histricas. Ubicacin: Procesador Intel Xeon 2 Mquina Virtual2 (Windows) Activo: APL.13 2 Activar y Verificar los servicios del Servidor de trmite documentario Activar y Verificar el correcto funcionamiento de los Equipo de servicios (cluster) del Servidor de contingencia de Servidores de trmite documentario. El cambio hacia el otro Aplicacin servidor se da de forma manual. de (Arquitectura CICS), Responsabilidad Equipo de Base de datos Equipo de Aplicaciones Check
Recuperar las Recuperar la aplicacin de Courier, la cual tambin Equipo aplicaciones de esta en Lotus Notes, as como la de firmas en el Aplicaciones Firmas y Sistema de servidor de contingencia de trmite documentario. Courier La aplicacin de courier esta conformada por cuatro bases de datos: tres principales y una historica. Ubicacin: Procesador Intel Xeon 2 (Arquitectura CICS),
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
54
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Mquina Virtual2 (Windows) Activo: APL.15, APL.17 4 Confirmacin telefnica con los usuarios Realizar una llamada telefnica a los usuarios para Equipo confirmar que estn ingresando al sistema de Aplicaciones trmite documentario de manera normal y se cuente con la informacin del trmite de documentos actualizada. ANEXO M Usuarios Clave Generar informe adjuntando el presente Equipo procedimiento con el objetivo de dejar constancia Aplicaciones de las acciones realizadas. de
de
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
55
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # 1 Accin Verificar la replicacin en lnea de la informacin referida al aplicativo SIAGIE Descripcin En caso se pierda la comunicacin con el servidor principal del aplicativo SIAGIE, dicho servidor estara configurado para replicar en lnea la informacin de la base de datos (postgres) y de la aplicacin (archivos php y java jsp y clases) hacia el servidor de contingencia. Existen 26 bases de datos, una por cada regin y una centralizada. Postgres permite la sincronizacin en lnea y lo archivos php y java pueden ser replicados en linea. Verificar la ltima replicacin exitosa de informacin en el log del motor de replicacin. Ubicacin: Procesador Intel Xeon 1 (Arquitectura CICS), Host (maquina sobre la cual est instalada la aplicacin de virtualizacin) Activo: APL.22 2 Activar y verificar los servicios del Servidor de SIAGIE Confirmacin telefnica con los usuarios Informar sobre la ejecucin del proceso Activar y verificar el correcto funcionamiento de Equipo de los servicios del Servidor de contingencia de Servidores de SIAGIE. El cambio debe realizarse mediante Aplicacin redirect y utilizando multihomed. Realizar una llamada telefnica a los usuarios Equipo para confirmar que estn ingresando al aplicativo Aplicaciones SIAGIE de manera normal. ANEXO M Usuarios Clave Generar informe adjuntando el presente Equipo procedimiento con el objetivo de dejar constancia de Responsabilida d Equipo de Base de Datos Equipo de Aplicaciones Check
de 56
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Aplicaciones
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
57
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # 1 Accin Verificar la replicacin en lnea de la informacin referida a la Gestin Presupuestal Descripcin En caso se pierda la comunicacin con el servidor principal de BAAN (el cual cuenta con el mdulo de Gestin Presupuestal), dicho servidor estara configurado para replicar en lnea la informacin de la base de datos hacia el servidor de contingencia. Verificar la ltima replicacin exitosa de informacin en el log del motor de replicacin. Ubicacin: Procesador Sparc 1 Mquina Virtual 1 (Unix) Activo: APL.4 2 Activar y Verificar los servicios del Servidor de BAAN Activar y Verificar el correcto funcionamiento de Equipo de los servicios (cluster) del Servidor de Servidores de contingencia BAAN. Realizar cambio semi Aplicacin manual modificando la IP del servidor. En caso se pierda la comunicacin con el servidor principal donde reside la informacin del SIAF (archivos planos DBF), dicho servidor estara configurado para replicar en lnea la informacin hacia el servidor de contingencia. Se debe redireccionar manualmente las unidades lgicas. Verificar la ltima replicacin exitosa de informacin en el log del motor de replicacin. Ubicacin: Procesador Intel Xeon 2 (Arquitectura CICS), 58 N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin. Equipo de Base de Datos Equipo Aplicaciones de (Arquitectura RISK), Responsabilida d Equipo de Base de Datos Equipo de Aplicaciones Check
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Mquina Virtual3 (Windows) Activo: APL.35 4 Confirmacin telefnica con los usuarios Realizar una llamada telefnica a los usuarios Equipo para confirmar que estn ingresando a los Aplicaciones mdulos de BAAN de manera normal y se cuente con informacin actualizada para el SIAF. ANEXO M Usuarios Clave Generar informe adjuntando el presente Equipo procedimiento con el objetivo de dejar Aplicaciones constancia de las acciones realizadas. de
de
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
59
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # 1 Accin Verificar la replicacin en lnea de la informacin referida a la programacin de abastecimiento Descripcin En caso se pierda la comunicacin con el servidor principal de BAAN (el cual cuenta con el mdulo de Programacin de abastecimiento), dicho servidor estara configurado para replicar en lnea la informacin de la base de datos hacia el servidor de contingencia. Verificar la ltima replicacin exitosa de informacin en el log del motor de replicacin. Ubicacin: Procesador Sparc 1 (Arquitectura RISK), Mquina Virtual 1 (Unix) Activo: APL.5 2 Activar y verificar los servicios del Servidor de BAAN Activar y Verificar el correcto funcionamiento de los Equipo de servicios (cluster) del Servidor de contingencia Servidores de BAAN. Realizar cambio semi manual modificando la Aplicacin IP del servidor. Se debe redireccionar los enlaces del IP hacia el nuevo servidor. (Se puede utilizar solucin tipo Multi-Homed) Realizar una llamada telefnica a los usuarios para Equipo de confirmar que estn ingresando a los mdulos de Aplicaciones BAAN de manera normal y se cuente con informacin actualizada. ANEXO M Usuarios Clave Generar informe adjuntando el presente Equipo de procedimiento con el objetivo de dejar constancia Aplicaciones de las acciones realizadas. Responsabilid ad Equipo de Base de Datos Equipo de Aplicaciones Check
Confirmacin telefnica con los usuarios Informar sobre la ejecucin del proceso
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
60
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # 1 Accin Descripcin Responsabilidad Equipo de Base de Datos Equipo de Aplicaciones Check
Restaurar la Restaurar la informacin de la Intranet a nivel de informacin de la base de datos (MySQL) y la capa lgica (Java) del Intranet del Ministerio. ltimo respaldo de informacin. Tener en cuenta que el backup debe ser un dump. No es una copia de archivos. Considerar 40GB de archivos de usuarios que no han sido depurados. Ubicacin: Procesador Intel Xeon 1 Mquina Virtual2 (Linux) Activo: APL.31 (Arquitectura CICS),
Activar y verificar el correcto funcionamiento de los Equipo de Servidores servicios del Servidor de la Intranet. Tener en de Aplicacin cuenta que es un subdominio pblico. Se debe redireccionar los enlaces del IP hacia el nuevo servidor. (Se puede utilizar solucin tipo MultiHomed) Verificar el correcto funcionamiento de la Intranet, Equipo enlaces, foro, carga de imgenes, tiempo de carga, Aplicaciones etc. http://intranet.minedu.gob.pe de
Generar informe adjuntando el presente Equipo procedimiento con el objetivo de dejar constancia de Aplicaciones las acciones realizadas.
de
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
61
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
PROCEDIMIENTO N Pronama
Descripcin: El aplicativo Alfanet se utiliza dentro del Pronana para registrar la informacin de los Crculos de Alfabetizacin, que incluye a la poblacin iletrada, actores participantes y evaluaciones rendidas por los iletrados, para realizar el monitoreo del avance de los procesos. Permite realizar consultas y generacin de estadsticas en lnea para actores del programa (PRONAMA) usuarios del sistema y pblico interesado. Equipo Participante: Coordinador de Infraestructura Tecnolgica: o Equipo de Servidores de Aplicacin
Detalle del Procedimiento: # 1 Accin Restaurar la informacin de Alfanet Descripcin Restaurar la informacin del aplicativo Alfanet a nivel de base de datos (MySQL) y la capa lgica (PHP) del ltimo respaldo de informacin. Tener en cuenta que los backup se sacan mediante copia. Ubicacin: Procesador Intel Xeon 2 (Arquitectura CICS), Mquina Virtual2 (Windows) Activo: APL.57 2 Activar y verificar los servicios del Servidor de Alfanet Activar y verificar el correcto funcionamiento de Equipo de los servicios del Servidor de Alfanet. Tener en Servidores de cuenta que es un subdominio pblico. Se debe Aplicacin redireccionar los enlaces del IP hacia el nuevo servidor. (Se puede utilizar solucin tipo MultiHomed) Verificar con el usuario lder el correcto Equipo funcionamiento de la Alfanet. ANEXO M Aplicaciones Usuarios Clave http://alfa.minedu.gob.pe 4 Informar sobre la ejecucin del proceso Generar informe adjuntando el presente Equipo procedimiento con el objetivo de dejar Aplicaciones constancia de las acciones realizadas. de de Responsabilidad Equipo de Base de Datos Equipo de Aplicaciones Check
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
62
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
63
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
PROCEDIMIENTO O Escalafn
Descripcin: El escalafn gestiona la trayectoria laboral de los docentes y personal administrativo. Equipo Participante: Coordinador de Infraestructura Tecnolgica: o Equipo de Servidores de Aplicacin
Detalle del Procedimiento: # 1 Accin Restaurar la informacin de Escalafn Descripcin Restaurar la informacin del aplicativo Escalafn a nivel de Base de Datos del ltimo respaldo de informacin. Tener en cuenta que a la fecha el aplicativo trabaja con Sybase 11.5 pero va a migrar en el corto plazo a 12.5.2. Asi mismo, se trabaja con bases de datos distribuidas pero parte del cambio incluye trabajar en una sola base de datos. Capa de aplicacin en Visual Basic. Ubicacin: Procesador Sparc 1 (Arquitectura RISK), Mquina Virtual 1 (Unix) Activo: APL.27 2 Activar y Verificar los servicios del Servidor de Escalafn Activar y Verificar el correcto funcionamiento de Equipo de los servicios del Servidor de Escalafn. Se debe Servidores de implementar en la aplicacin el cambio automtico. Aplicacin Adicionalmente al usar Crystal Reports hay que hacer el cambio manual a ODBC. Verificar el correcto funcionamiento del aplicativo Equipo de Escalafn contactndose con el usuario va Aplicaciones telefnica. ANEXO M Usuarios Clave Generar informe adjuntando el presente Equipo procedimiento con el objetivo de dejar constancia Aplicaciones de las acciones realizadas. de Responsabilidad Equipo de Base de Datos Equipo de Aplicaciones Check
de
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
64
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # 1 Accin Verificar la replicacin en lnea de la informacin referida a la Gestin de Planes Operativos Descripcin En caso se pierda la comunicacin con el servidor principal de BAAN (el cual cuenta con el mdulo de Gestin de Planes Operativos), dicho servidor estara configurado para replicar en lnea la informacin de la base de datos hacia el servidor de contingencia. Verificar la ltima replicacin exitosa informacin en el log del motor de replicacin. Ubicacin: Procesador Sparc 1 (Arquitectura RISK), Mquina Virtual 1 (Unix) Activo: APL.3 2 Activar y verificar los servicios del Servidor de BAAN Activar y verificar el correcto funcionamiento de Equipo de los servicios (cluster) del Servidor de contingencia Servidores de BAAN. Realizar cambio semi manual modificando Aplicacin la IP del servidor. de Responsabilidad Equipo de Base de Datos Equipo de Aplicaciones Check
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
65
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Realizar una llamada telefnica a los usuarios para Equipo confirmar que estn ingresando a los mdulos de Aplicaciones BAAN de manera normal y se cuente con informacin actualizada. ANEXO M Usuarios Clave Generar informe adjuntando el presente Equipo procedimiento con el objetivo de dejar constancia Aplicaciones de las acciones realizadas.
de
de
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
66
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # 1 Accin Restaurar la informacin del Sistema de Informacin de Infraestructura Educativa Descripcin Restaurar la informacin del Sistema de Informacin de Infraestructura Educativa a nivel de base de datos del ltimo respaldo de informacin. La base de datos (una sola actualmente) se encuentra en sybase 12.5.2 Ubicacin: Procesador Sparc 1 (Arquitectura RISK), Host (maquina sobre la cual est instalada la aplicacin de virtualizacin) Activo: APL.30 2 Activar y verificar los servicios del Servidor del Sistema de Informacin de Infraestructura Educativa Activar y verificar el correcto funcionamiento Equipo de de los servicios del Servidor del Sistema de Servidores de Informacin de Infraestructura Educativa. El Aplicacin sistema se encuentra en Visual Basic. Se necesita implementar el cambio automtico. Adicionalmente al usar Crystal Reports hay que hacer el cambio manual a ODBC. Verificar el correcto funcionamiento del Equipo Sistema de Informacin de Infraestructura Aplicaciones Educativa contactndose con el usuario va telefnica. ANEXO M Usuarios Clave Generar informe adjuntando el presente Equipo procedimiento con el objetivo de dejar Aplicaciones constancia de las acciones realizadas. de Responsabilidad Equipo de Base de Datos Equipo de Aplicaciones Check
Verificar la correcta funcionalidad del Sistema de Informacin de Infraestructura Educativa Informar sobre la ejecucin del proceso
de
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
67
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # 1 Accin Restaurar la informacin del Sistema de Auditora Gubernamental (SAGU) Descripcin Responsabilidad Check
Restaurar la informacin del Sistema de Auditora Equipo de Base de Datos Gubernamental (SAGU) a nivel de base de datos del ltimo respaldo de informacin. El sistema Equipo de Aplicaciones utiliza una base de datos Access y como capa de aplicacin Visual Basic. Ubicacin: Procesador Intel Xeon 2 (Arquitectura CICS), Mquina Virtual3 (Windows) Activo: APL.25
Activar y verificar los servicios del Servidor del Sistema de Auditora Gubernamental (SAGU) Verificar la correcta funcionalidad del Sistema de Auditora Gubernamental (SAGU) Informar sobre la ejecucin del proceso
Activar y verificar el correcto funcionamiento de Equipo de Servidores de los servicios del Servidor del Sistema de Auditora Aplicacin Gubernamental (SAGU). Adicionalmente hay que hacer el cambio manual a ODBC.
funcionamiento del Sistema Equipo de Aplicaciones Gubernamental (SAGU) el usuario va telefnica. Clave
Generar informe adjuntando el presente Equipo de Aplicaciones procedimiento con el objetivo de dejar constancia de las acciones realizadas.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
68
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Restaurar la informacin del Sistema de Equipo de Base de Datos Informacin para la Racionalizacin (SIRA) a nivel de base de datos del ltimo respaldo de Equipo de Aplicaciones informacin. La base de datos es Sybase 12.5 y la aplicacin es Java Web. Ubicacin: Procesador Sparc 1 (Arquitectura RISK), Host (maquina sobre la cual est instalada la aplicacin de virtualizacin) Activo: APL.34
2 Activar y Verificar los servicios del Servidor del Sistema de Informacin para la Racionalizacin (SIRA) 3 Verificar la correcta funcionalidad del Sistema de Informacin para la Racionalizacin (SIRA) 4 Informar sobre la ejecucin del proceso
Activar y Verificar el correcto funcionamiento Equipo de Servidores de de los servicios del Servidor del Sistema de Aplicacin Informacin para la Racionalizacin (SIRA). Redireccionar la IP debido a que la Web es hacia fuera. Verificar el correcto funcionamiento del Equipo de Aplicaciones Sistema de Informacin para la Racionalizacin (SIRA) contactndose con el usuario va telefnica. ANEXO M Usuarios Clave Generar informe adjuntando el presente Equipo de Aplicaciones procedimiento con el objetivo de dejar constancia de las acciones realizadas.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
69
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # Accin Descripcin Responsabilidad Equipo de Base de Datos Equipo de Aplicaciones Check
1 Verificar la replicacin En caso se pierda la comunicacin con el servidor en lnea de la principal de BAAN (el cual cuenta con el mdulo informacin referida a la de Gestin de adquisiciones), dicho servidor Gestin de estara configurado para replicar en lnea la Adquisiciones informacin de la base de datos hacia el servidor de contingencia. Verificar la ltima replicacin exitosa de informacin en el log del motor de replicacin. Ubicacin: Procesador Sparc 1 (Arquitectura RISK), Mquina Virtual 1 (Unix) Activo: APL.6
2 Activar y Verificar los Activar y verificar el correcto funcionamiento de Equipo de servicios del Servidor de los servicios (cluster) del Servidor de Servidores de BAAN contingencia BAAN. Realizar cambio semi manual Aplicacin modificando la IP del servidor. 3 Confirmacin telefnica con los usuarios Realizar una llamada telefnica a los usuarios Equipo para confirmar que estn ingresando a los Aplicaciones mdulos de BAAN de manera normal y se cuente con informacin actualizada. ANEXO M Usuarios Clave Generar informe adjuntando el presente Equipo procedimiento con el objetivo de dejar constancia Aplicaciones de las acciones realizadas. de
de
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
70
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Detalle del Procedimiento: # 1 Accin Verificar la replicacin en lnea de la informacin referida a la Gestin de Almacenes Descripcin Responsabilidad Check
En caso se pierda la comunicacin con el servidor Equipo de Base de principal de BAAN (el cual cuenta con el mdulo de Datos Gestin de Almacenes), dicho servidor estara configurado para replicar en lnea la informacin de Equipo de Aplicaciones la base de datos hacia el servidor de contingencia. Verificar la ltima replicacin exitosa informacin en el log del motor de replicacin. Ubicacin: Procesador Sparc 1 (Arquitectura RISK), Mquina Virtual 1 (Unix) Activo: APL.7 de
Activar y verificar los servicios del Servidor de BAAN Confirmacin telefnica con los usuarios
Activar y verificar el correcto funcionamiento de los Equipo de Servidores servicios (cluster) del Servidor de contingencia de Aplicacin BAAN. Realizar cambio semi manual modificando la IP del servidor. Realizar una llamada telefnica a los usuarios para Equipo de Aplicaciones confirmar que estn ingresando a los mdulos de BAAN de manera normal y se cuente con informacin actualizada. ANEXO M Usuarios Clave Generar informe adjuntando el presente Equipo de Aplicaciones procedimiento con el objetivo de dejar constancia de las acciones realizadas.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
71
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Recuperacin TI
para lo cual debe ser notificado y instalaciones Centro de Datos principal. Notificar a la empresa encargada de la custodia de las cintas de respaldo nuevamente, con el objetivo de que estn preparados para enviar las cintas de respaldo sin retrasos, segn los acuerdos contractuales definidos, y en el lugar y tiempo acordado. Dejar constancia 3 Notificar al proveedor de comunicaciones de la notificacin. de Coordinador Infraestructura Tecnolgica de (documento de salida) Notificar al proveedor
ANEXO Directorio
de
comunicaciones indicando que se debe volver a las condiciones normales y puede haber cambios en la configuracin. Dejar constancia de la
Proveedores
Utilizar el ANEXO E - Inventario de HW y SW, para identificar la infraestructura tecnolgica perdida en el Centro de Datos primario y generar informe. (documento de salida)
Inventario
Determinar equipos que puedan ser reutilizados luego de la contingencia. Revisar su operatividad, y
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Accin
Referencia
Check
misma no se haya visto afectada consecuencia evento desastre ocurrido en el Centro de Datos primario. Generar informe con los equipos a reutilizar. (documento 7 Determinar necesidades adicionales y coordinar compras de emergencia de salida) Determinar los elementos adicionales que son necesarios para facilitar la recuperacin de los procesos crticos. Estos artculos se deben comprar inmediatamente. Generar informe con los elementos adicionales adjuntando el ANEXO L Reporte sustento Equipos de las los Evaluados salida). Es como
de y de de
N/A
compras solicitadas. (Documento de importante definir requerimientos necesarios para dejar el centro de datos primario operativo. Considerar as mismo los contratos de 8 Recuperar copias de seguridad de aplicaciones seguros actuales. (Documento de entrada: informes de los puntos 5 y 6). Recuperar, de ser necesarias las copias de seguridad, ya sean del Centro de Datos o en su defecto del almacenamiento externo y restaurar 9 Preparar la plataforma tecnolgica para la recuperacin de los procesos la informacin (documento de salida). (Documento de entrada: informes de los puntos 5 y 6). De ser necesario coordinar, la instalacin de software base, aplicar parches, restaurar los ltimos backups y aplicar scripts de recuperacin, sobre la plataforma tecnolgica del Centro de Datos primario (documento 10 Recuperar los Enlaces de Red e Internet de salida). Ejecutar el procedimiento de Coordinador Infraestructura Tecnolgica de PROCEDIMIEN TO A Enlaces de Red e Internet 73 Coordinador Infraestructura Tecnolgica Coordinador Sistemas Informacin de de de N/A Coordinador Infraestructura Tecnolgica de N/A
recuperacin de los enlaces de red y comunicaciones; as como Internet. Este procedimiento debe ser aplicado
sobre el centro de datos principal N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Accin
Descripcin adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin de la central telefnica. Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. La solucin de Asterisck deja de funcionar para habilitar la operacin de la central telefnica. Ejecutar el procedimiento de recuperacin del Dominio de Red. Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin del Correo Electrnico. Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin del mdulo de Digitacin del Sistema nico de Planillas, mdulo de Administracin de Cdigos Modulares (ACM) y el Sistema de Pago de Incentivos (SISPAGIN). Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario.
Responsabilidad
Referencia
Check
11
Coordinador de Recuperacin de TI
12
13
14
Coordinador de Recuperacin de TI
PROCEDIMIEN TO E y Digitacin
15
Ejecutar el procedimiento de recuperacin de los mdulos de BAAN Control de Ejecucin y Tesorera Pagos; y SIAF. Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso
Coordinador de Recuperacin de TI
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
74
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Accin
Responsabilidad
Referencia
Check
16
a este escenario. Ejecutar el procedimiento de recuperacin del Portal MED. Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin de los aplicativos SII OGP. Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin del aplicativo de Trmite Documentario, Sistema de ourier y Mdulo de Firmas. Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin del Sistema de Informacin de Apoyo a la Gestin en la Institucin Educativa (SIAGIE). Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin del mdulo de BAAN de Gestin Presupuestal. Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin del mdulo de BAAN de programacin de abastecimiento. Este procedimiento debe ser aplicado sobre
Coordinador de Recuperacin de TI
17
Coordinador de Recuperacin de TI
18
Coordinador de Recuperacin de TI
19
Coordinador de Recuperacin de TI
20
Coordinador de Recuperacin de TI
21
Coordinador de Recuperacin de TI
PROCEDIMIEN TO L Programacin de 75
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Accin
Descripcin el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin de la Intranet del Ministerio. Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin del sistema ALFANET. Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin del Sistema de Informacin de Escalafn. Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin del mdulo BAAN de Gestin de Planes Operativos. Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin del Sistema de Informacin de Infraestructura Educativa. Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin del Sistema de Auditoria Gubernamental (SAGU). Este
Responsabilidad
Referencia Abastecimient o
Check
22
Coordinador de Recuperacin de TI
23
Recuperar Pronama
Coordinador de Recuperacin de TI
PROCEDIMIEN TO N Pronama
24
Coordinador de Recuperacin de TI
PROCEDIMIEN TO O Escalafn
25
Coordinador de Recuperacin de TI
26
Coordinador de Recuperacin de TI
27
Coordinador de Recuperacin de TI
PROCEDIMIEN TO R Auditoria 76
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Accin
Descripcin procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin del sistema de Informacin para la Racionalizacin (SIRA). Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin del mdulo BAAN de Gestin de Adquisiciones. Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Ejecutar el procedimiento de recuperacin del mdulo BAAN de Gestin de Almacenes. Este procedimiento debe ser aplicado sobre el centro de datos principal adaptando el proceso mencionado en la columna referencia a este escenario. Recuperar las aplicaciones en el centro de datos primario que no forman parte del plan de recuperacin de desastres pero que podran haberse visto afectadas, realizando un backup/ restor de su informacin. Aplicar esta accin para: - Mdulo de Control de Distribucin de Libros de Educacin Primaria - UGELs - Tablero de Control - Sistema de Resoluciones - ESCALE Web - Mdulo de consultas web BAAN - Capacitacin Virtual - Formacin Profesional Tcnica
Responsabilidad
Referencia Interna
Check
28
Coordinador de Recuperacin de TI
29
Coordinador de Recuperacin de TI
30
Coordinador de Recuperacin de TI
31
Coordinador de Recuperacin de TI
- Sistema de Quejas y Denuncias del N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
77
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Accin CADER
Descripcin
Responsabilidad
Referencia
Check
- Mdulo de Firmas - Mdulo de Registro de Ttulos Profesionales - Sistema de Consultas de Centros de Formacin Profesional Tcnica y Asociaciones Civiles - Sistema de Courier - Sistema de Liberaciones - Estadstica Online v1 - ESCALE Desktop - MED BAAN - Mdulo de Control de Transporte - Sistema de Confrontacin de Operaciones Autodeclaradas (COA) - Mdulo de consolidacin de SIAGIE 1.2.5 - Sistema de Consultas a la Base de Datos Institucional - Sistema de Formacin Continua - Memoria Descriptiva Electrnica del Programa Especial MECEP-BIRF - Sistema de Capacitacin - Sistema de Seguimiento de Egresados Finalmente para cada aplicacin proceder con la verificacin de la misma con el usuario.
Conclusiones y Recomendaciones
Como resultado del BIA de los procesos crticos del Ministerio de Educacin y la elaboracin de los procedimientos de recuperacin para dichos procesos de acuerdo a la arquitectura y plataforma con la que cuenta actualmente la institucin, se concluye y recomienda lo siguiente: Actualmente, el Ministerio dispone de una plataforma tecnolgica que le permite atender sus operaciones y brindar un servicio a sus usuarios en tiempos razonables para el negocio. Sin embargo ante un evento de desastre total del Centro de Datos no se estara en la posibilidad de seguir brindando este servicio. Se recomienda desplegar, con un tercero, un sitio de contingencia alterno fuera de las instalaciones del Ministerio (housing y hosting) el cual ayudar a: 78
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
o o o
Contar con una distancia adecuada entre el Centro de Datos primario y el de alterno. Contar con niveles de servicio con el proveedor que preste el servicio. Trasladar los riesgos asociados al control de acceso y control ambiental al proveedor, ayudando a que el Ministerio se concentre en recuperar las operaciones lo antes posible. Tener una opcin para renovacin tecnolgica de manera ms dinmica ya que puede ser parte del contrato que el proveedor acepte una renovacin tecnolgica de los equipos de acuerdo a un periodo definido.
Se recomienda mantener los intervalos actuales de respaldo de informacin para las distintas aplicaciones, siempre y cuando esto no degrade la performance del sistema de respaldo y restauracin de informacin.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
79
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Anexos
ANEXO A - Directorio del Equipo de Recuperacin de Desastres
Funcin Rol Primario CRTI CIT Coordinador Coordinador Secundario Primario Nombre Manuel Cok @A Definir por parte del Ministerio Vctor Salcedo Anexo 1100 Celular N/D Telef. Casa 461-4118 Direccin jj lizier 251, pueblo libre Check
2040
9564-8069
N/D
Secundario Primario
1287 1287
9791-8049 9791-8049
276-2129 276-2129
Calle Conde de Castellar N 257 (Mz C Lt 5) Dpto. 302 Santiago de Surco. AV. Juan Velasco Alvarado Mz. D, Lt. 17, San Juan de Miraflores AV. Juan Velasco Alvarado Mz. D, Lt. 17, San Juan de Miraflores Calle Bottger 221. Dpto. 401. San Borja AV. Juan Velasco Alvarado Mz. D, Lt. 17, San Juan de Miraflores Calle Bottger 221. Dpto. 401. San Borja 80
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Nombre Antonio Santa Cruz Juan Huaman Zoila Rodrguez Fredy Melndez Fernando lvarez Vctor Salcedo
Direccin Av. Bolivar 2150 edificio 24 dpto. 204. Pueblo Libre AV. Juan Velasco Alvarado Mz. D, Lt. 17, San Juan de Miraflores Jr.Chiquian 1157 San Martn de Porres. Julio C. Tello 894 Dpto. 302 - Lince Calle las Arboleras 220 Urb. Las Vias La Molina. Calle Conde de Castellar N 257 (Mz C Lt 5) Dpto. 302 Santiago de Surco. Julio C. Tello 894 Dpto. 302 - Lince Calle Los Pintores Mz G2 Lt. 32 Urb. Matellini Chorillos. AV. Juan Velasco Alvarado Mz. D, Lt. 17, San Juan de Miraflores Av. Bolivar 2150 edificio 24 dpto. 204. Pueblo Libre Av. Abancay 1052 Dpto. 05, Lima Calle La Amapola Mz Lote 8 Dpto 2. Santiago de Surco Calle Loma Umbrosa 439 Dpto 401 Surco
Check
Soporte tcnico
Secundario Primario
Comunicaciones
Secundario
Primario Backup Restore Secundario Primario Correo Electrnico Secundario Primario Documentacin CSI Coordinador Secundario Primario Secundario
Fredy Melndez Jessica Valle Juan Huaman Antonio Santa Cruz Lus Bernales Dangelo Bisso William Rengifo @A Definir por parte del Ministerio Francisco Vega Luis Velazques Arturo Mollo
Calle los Algarrobos Mz G Lote 9 Alipio Ponce SJM Av. Las Artes 851 - San Borja Psje. 18 N262 - Urb. Los Precursores - Santiago de Surco 81
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Funcin 2 3 4 5 6
Rol
Nombre Francisco Vega Hugo Zumaeta Miguel Olivera Francisco La Torre Armando Roca
Direccin Calle los Algarrobos Mz G Lote 9 Alipio Ponce SJM Calle Doa Nelly 120 Edificio las Moras Dpto 302 Surco Calle Aldebaran 420 Dpto 102 Surco Alt. 12 Encalada Mz A27 Lote 7 Sagitario Surco Calle Daniel Alcides Carrin Nro 215 Armatambo Chorrillos Pasaje Bosque de Conferas # 260 Urbanizacin San Ignacio de Loyola. Santiago de Surco Av. Joaquin Madrid 704 Dpto 302 Urb. Las Begonias San Borja Psje. 18 N262 - Urb. Los Precursores - Santiago de Surco
Check
Omar Macavilca
1283
927-27540
275-1952
1281 1127
934-74366 927-85850
223-0792 N/D
CSE
@A Definir por parte del Ministerio @A Definir por parte del Ministerio Geffrey Velsquez Antonio Santa Cruz Fernando lvarez Lus Bernales
Calle Bottger 221. Dpto. 401. San Borja Av. Bolivar 2150 edificio 24 dpto. 204. Pueblo Libre Calle las Arboleras 220 Urb. Las Vias La Molina. Av. Abancay 1052 Dpto. 05, Lima
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
82
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
<Esta lista debe ser firmada en esta seccin por el Coordinador de Recuperacin TI en seal de haber contactado o no al personal mencionado>
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
83
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
No.
10
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
85
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Hora
am/pm
<indique el personal que notific el evento> <describa brevemente el evento> <indique el tipo de desastre: Incendio, Terremoto, Sobre carga / falta de energa, Inundaciones, Huelgas, Falla en los sistemas ambientales, Mal tiempo> <describa el dao ocasionado a la infraestructura e instalaciones> <indique el tiempo requerido para completar la reparacin> <En caso el tiempo requerido para completar la reparacin de los daos sea mayor al tiempo de recuperacin requerido por el negocio, se declara la situacin de emergencia>
Locacin de los puntos de encuentro Puntos de evacuacin <indique los puntos donde deben ser evacuadas las personas> <indique el sitio donde se proceder a recuperar el centro de datos>
Sitio de Recuperacin de TI
Declaracin del desastre Fecha Autorizado por / / hora : am/pm <colocar los nombres y firmas de las persona que declaran el desastre para proceder a operar en contingencia>
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
86
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Controles Generales
1 2 3 4 5 6 7 8 9 10 11 Detectores de Humo Sensores de Temperatura Extinguidores (Tipo A/B/C/D) FM200 Switch de corte de energia Detector de aniego Fuente de alimentacin de energa externa Aire acondicionado (requerimientos mnimos de BTU) Falso piso / techo Cableado debidamente etiquetado bajo el falso piso Rack para servidores (con llave)
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Grupo Electrgeno
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
88
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
MEDUCA01
1024 MB
Servidor de base de datos de Sistema nico de Planillas. Servidor para el procesamiento del Sistema nico de Planillas. Servidor de sistemas como el Sistema de Infraestructura Educativa, Plazas y Escalafn y Sistema de Capacitacin. Servidor que almacena los archivos DBF empleados por el sistema de digitacin de planillas previo, los cuales contienen toda la informacin histrica de la planilla. Es empleado por algunos usuarios en la Sede Central a travs del Mdulo de Digitacin del Sistema nico de Planillas actual. Servidor de la Base de Datos Institucional del MED y ACM de planillas.
MINEDU01
1024 MB
MED_RRHH
1024 MB
MED-BDI01
16384 MB
MINEDU02
1024 MB
Servidor del sistema de informacin gerencial MED BAAN Servidor web de consulta del sistema BAAN. Soporta aplicaciones web Lotus Domino, como el Sistema de Consulta de Trmite Documentario va web y el servicio de mensajera instantnea Lotus Sametime. Soporta bases de datos de aplicaciones web. Servidor de aplicaciones Lotus Notes.
SISTEMAS01
2 PENTIUM III 550 MHZ XEON 4 PENTIUM III 700 MHZ XEON
1024 MB
MED_NOTES01
4096 MB
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
89
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
No
Servidor
Modelo
Procesador
RAM
HD disco duro: 18.2 GB Nmero de discos duros: 3. Capacidad por disco duro: 72.4 Nmero de discos duros: 4. Capacidad por disco duro: 36.4 Nmero de discos duros: 3. Capacidad por disco duro: 36.4 Nmero de discos duros: 6. Capacidad por disco duro: 9.1 GB Nmero de discos duros: 2. Capacidad por disco duro: 9.1 GB Nmero de discos duros: 8. Capacidad por disco duro: 9.1 Nmero de discos duros: 4. Capacidad por disco duro: 9.1 Nmero de discos duros: 1. Capacidad por disco duro: 180GB Nmero de discos duros: 10. Capacidad por
Aplicaciones Soportadas
Che ck
MEDCORREO
9216 MB
Servidor de correo
MED_TNG-FAILOVR
Compaq ML 370
512 MB
10
MONITOR
1024 MB
Servidor de eTrust Antivirus ITM. Repositorio de informacin del sistema SIAF y SAGU. Cuenta tambin con bases de datos FoxPro. Servidor de la Unidad de Personal. Soporta al sistema NEXUS. Su administracin la realiza exclusivamente personal de la Unidad de Personal.
11
UPER
512 MB
12
INTRANET
4096 MB
Servidor de Intranet MED, permite el intercambio de informacin entre los usuarios del MED.
13
WEB
1024 MB
Servidor del web site del MED. Aloja la pgina web del MED y las pginas web de los rganos intermedios que requieran el servicio de hosting. Servidor del piloto del Tablero de Control de la Oficina de Secretaria General. Web del sistema de informacin de Centros Poblados. Servidor de archivos y del Sistema de Informacin para la Racionalizacin (SIRA). Servidor de aplicaciones OGP. Soporta el sistema de SIAF de las unidades ejecutoras 27 y 28. Servidor de archivos. 90
14
ADM_TNGHDESK01
256 MB
15
MED_PRESUPUESTO
1024 MB 1024 MB
16
MED_MECEP01
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
No
Servidor
Modelo
Procesador
RAM
HD disco duro: 9.1 GB Nmero de discos duros: 6. Capacidad por disco duro: 72.8 GB Nmero de discos duros: 6. Capacidad por disco duro: 73 GB Nmero de discos duros: 1. Capacidad por disco duro: 18.2 Nmero de discos duros: 3. Capacidad por disco duro: 72.8 Nmero de discos duros: 6. Capacidad por disco duro: 73 GB Nmero de discos duros: 3. Capacidad por disco duro: 36.4 GB Nmero de discos duros: 6. Capacidad por disco duro: 73 GB Nmero de discos duros: 6.
Aplicaciones Soportadas
Che ck
17
MED_MECEP
HP Proliant 370 G4
3584 MB
Servidor de transmisin SIAF para las unidades ejecutoras 30 y 28. Servidor de archivos para usuarios de la OGP, Sistema de Activos Fijos (histrico).
18
MED_MECEP02
Dell 2800
1024 MB
Servidor de archivos y aplicaciones de la OGP. Servidor del sistema de consultas DINESST. Contiene una base de datos de los Institutos Superiores Tecnolgicos que estn con licencia de funcionamiento. Este sistema es usado por los rganos intermedios que pertenecen a la red LAN / WAN. Servidor de la nueva versin del sistema consultas web DINESST, contiene una base de datos de los Institutos Superiores Tecnolgicos con licencia de funcionamiento. Esta nueva versin del sistema an no se encuentra en produccin. Servidor que aloja la pgina web de la Direccin Nacional de Educacin Secundaria.
19
MED_DINESST
Compaq ML 370
512 MB
20
MED_DINESST01
HP Proliant 350
2048 MB
21
MED_DINESST02
Dell 2800
1024 MB
22
ESCALE
1024 MB
23 24
ESCALE1 MEDPEALF
2048 MB 1512 MB
Servidor de base de datos de ESCALE. Servidor web del Programa Estratgico de Alfabetizacin. Sirve de repositorio para la base de 91
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
No
Servidor
Modelo
Procesador
RAM
Aplicaciones Soportadas datos del Programa. Servidor principal del dominio del MED. Permite la gestin de acceso y recursos de la red del MED, tales como logueo a la red, compartir carpetas, archivos e impresoras, as como el descubrimiento de estaciones de trabajo. Servidor de backup del dominio de red del MED. Es adems repositorio de informacin del sistema SPIJ.
Che ck
25
MED_SPDOM01
512 MB
Nmero de discos duros: 3. Capacidad por disco duro: 18.2 Nmero de discos duros: 3. Capacidad por disco duro: 18.2 GB Nmero de discos duros: 4. Capacidad por disco duro: 18.2 GB Nmero de discos duros: 4. Capacidad por disco duro: 18.2 Nmero de discos duros: 3. Capacidad por disco duro: 36.4 GB Nmero de discos duros: 2. Capacidad por disco duro: 9.1 GB Nmero de discos duros: 3. Capacidad por disco duro: 17 GB Nmero de discos duros: 6. Capacidad por
26
MED_SPDOM02
Compaq Proliant ML 350 Compaq Proliant ML 570 Compaq Proliant ML 370 IBM xSeries 220
512 MB
27
MED_HOMEUSER01
4096 MB
28
MEDHTTP
2048 MB
Servidor de proteccin contra virus HTTP, y filtro de contenidos de Internet. Servidor firewall DMZ, servidor proxy cach y filtro de contenidos. Brinda seguridad lgica a la LAN / WAN del MED. Este sistema de seguridad est configurado en dos zonas: zona segura y zona desmilitarizada. Servidor de actualizacin de parches de Windows (Windows System Update Services - WSUS).
29
KUELAP
1024 MB
30
MED_UPDATE
1024 MB
31
MED_DOMINO
512 MB
Servidor de nombres DNS. Permite el registro de dominios internos, permite tambin el logueo de las estaciones de trabajo con sistema operativo Windows. Servidor WINS secundario, resuelve nombres de estaciones de trabajo a partir de su direccin IP. Este servicio es utilizado en toda la red LAN / WAN 92
32
MED_WINS02
256 MB
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
No
Servidor
Modelo
Procesador
RAM
HD disco duro: 4.2 Nmero de discos duros: 1. Capacidad por disco duro: 18.2 Nmero de discos duros: 2. Capacidad por disco duro: 18.2 Nmero de discos duros: 2. Capacidad por disco duro: 18.2 Nmero de discos duros: 2. Capacidad por disco duro: 18.2 GB Nmero de discos duros: 2. Capacidad por disco duro: 18.2 GB Nmero de discos duros: 1. Capacidad por disco duro: 18.2 GB Nmero de discos duros: 1. Capacidad por disco duro: 18.2 GB Nmero de discos duros: 1. Capacidad por disco duro: 18.2 GB del MED.
Aplicaciones Soportadas
Che ck
33
MED_PRINT01
512 MB
Servidor de impresin 1. Administra las colas de impresin de la red del MED. Desktop Management de la solucin Unicenter, soporta los mdulos de Remote Control, Asset Management y Software Delivery. El motor de base de datos es MS SQL Server. Event Management y Word View, soporta el core de la solucin TNG Unicenter. Permite la creacin de diagramas desde donde se puede visualizar el estado de los equipos de la red LAN / WAN del MED. Asimismo, permite la administracin de alertas desde una consola centralizada. Soporta el mdulo de Help Desk, el cual permite la recepcin, registro, asignacin y seguimiento de los requerimientos de los usuarios de la Sede Central del MED. El motor de base de datos es MS SQL Server. Network Performance de Unicenter. Permite el monitoreo de la operatividad de los equipos de comunicacin de la red LAN / WAN del MED. Motor de base de datos MS SQL Server. Backup del servidor MED_TNG-Master. Mantiene actualizada la informacin mediante rplicas de core del TNG Unicenter, el cual permite la creacin de diagramas desde donde se puede visualizar el estado de los equipos de la red LAN / WAN del MED. Servidor de seguridad contra virus SMTP y Antispam. Servidor firewall. Brinda seguridad lgica a la LAN / WAN del MED. Este sistema de seguridad est configurado en dos zonas: zona pblica y zona desmilitarizada. 93
34
MED_TNG-DESKTOP
1024 MB
35
MED_TNG-MASTER
Compaq ML 370
1280 MB
36
MED_TNG-HDESK
Compaq ML 370
512 MB
37
MED_TNG-NETPERF
Compaq ML 370
512 MB
38
MED_TNGMASTOVR
Compaq DL 360
512 MB
39
MEDSMTP
Compaq DL 360
512 MB
40
SACSAYHUAMAN
Compaq DL 360
512 MB
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
No
Servidor
Modelo
Procesador
RAM
HD Nmero de discos duros: 2. Capacidad por disco duro: 9.1 GB Nmero de discos duros: 5. Capacidad por disco duro: 9.1 GB Nmero de discos duros: 3. Capacidad por disco duro: 72.8 GB Nmero de discos duros: 3. Capacidad por disco duro: 72.8 GB Nmero de discos duros: 2. Capacidad por disco duro: 250 GB Nmero de discos duros: 1. Capacidad por disco duro: 40 GB Nmero de discos duros: 6. Capacidad por disco duro: 9.1 GB Nmero de discos duros: 4. Capacidad por disco duro: 9.1 GB
Aplicaciones Soportadas
Che ck
41
MED_PRINT02
1024 MB
42
MED_IDS01
257 MB
43
INTIPUNKU01
HP Proliant ML 370 G4
2048 MB
Servidor principal de Administrador de Identidades Novell e-Directory. Administra objetos de Lotus Domino, Active Directory SQL (Mesa de Ayuda) y validacin de acceso a Internet.
44
INTIPUNKU02
HP Proliant ML 370 G3
1536 MB
45
MED_SEGURIDAD01
PELCO
512 MB
Servidor de administracin y almacenamiento de imgenes del Circuito Cerrado de TV (CCTV) del Centro de Datos.
46
MED_SEGURIDAD02
Compatible
256 MB
47
MED_SPLAN01
256 MB
Servidor de pruebas del Sistema nico de Planillas, servidor de pre-produccin, se simula las planillas de regiones.
48
P_PIURA_01
256 MB
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
94
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
No
Servidor
RAM
HD Nmero de discos duros: 4. Capacidad por disco duro: 9.1 Nmero de discos duros: 10. Capacidad por disco duro: 6 de 18.2 GB y 4 de 9.1 GB Nmero de discos duros: 1. Capacidad por disco duro: 40 GB
Aplicaciones Soportadas
Che ck
49
PLIM01
256 MB
50
SISTEMAS02
4096 MB
51
MEDIDS
IBM NetVista
384 MB
Equipos de Red
Cdigo de Activo COM.1 COM.2 COM.3 COM.4 COM.5 COM.6 COM.7 COM.8 Activo de Informacin WS-C3750G24TS-S1U WS-C3750G24TS-S1U WS-C3750G24TS-S1U WS-C3750G24TS-S1U WS-C3750G24TS-S1U WS-C3750G24TS-S1U WS-C2960G48TC-L WS-C2960G48TC-L Descripcin Equipo de Distribucin Equipo de Distribucin Equipo de Distribucin Equipo de Distribucin Equipo Distribucin Equipo Distribucin Equipo de Borde Equipo de Borde de de Dueo del Activo Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Responsable de TI Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) lvarez lvarez lvarez lvarez Caractersticas tcnicas Catalyst 3750 24 10/100/1000 SFP Std Multilayer;1RU Catalyst 3750 24 10/100/1000 SFP Std Multilayer;1RU Catalyst 3750 24 10/100/1000 SFP Std Multilayer;1RU Catalyst 3750 24 10/100/1000 SFP Std Multilayer;1RU Catalyst 3750 24 10/100/1000 SFP Std Multilayer;1RU +4 +4 +4 +4 +4 Che ck
Vctor Salcedo, Fernando lvarez (OFIN-AIT) Vctor Salcedo, Fernando lvarez (OFIN-AIT) Vctor Salcedo, Fernando lvarez (OFIN-AIT) Vctor Salcedo, Fernando lvarez (OFIN-AIT)
Catalyst 3750 24 10/100/1000 + 4 SFP Std Multilayer;1RU Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) 95
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
COM.9 COM.10 COM.11 COM.12 COM.13 COM.14 COM.15 COM.16 COM.17 COM.18 COM.19 COM.20 COM.21 COM.22 COM.23 COM.24 COM.25 COM.26 COM.27 COM.28 COM.29
WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G-
Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde
Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Proveedor de Servicio Proveedor de Servicio Proveedor de Servicio Proveedor de Servicio Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok
Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT)
Proveedor de Servicio Proveedor de Servicio Proveedor de Servicio Proveedor de Servicio Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando lvarez lvarez lvarez lvarez lvarez lvarez lvarez lvarez lvarez lvarez lvarez
Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, 96
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
COM.30 COM.31 COM.32 COM.33 COM.34 COM.35 COM.36 COM.37 COM.38 COM.39 COM.40 COM.41
48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L WS-C2960G48TC-L
Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde Equipo de Borde
(OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN) Manuel Cok (OFIN)
(OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT) Vctor Salcedo, Fernando (OFIN-AIT)
lvarez lvarez lvarez lvarez lvarez lvarez lvarez lvarez lvarez lvarez lvarez
T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4) Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
Almacenamiento de datos
Cdigo de Activo Activo de Informacin Descripcin Dueo del Activo Manuel Cok (OFIN) Manuel Cok Responsable de TI Activos relacionados Caractersticas tcnicas Check Arreglo de discos externo empleado para el almacenamiento de informacin del servidor de correo corporativo. Arreglo de discos externo empleado para el
ALM.1
Vctor Salcedo, Juan Huamn (OFIN - AIT) Vctor Salcedo, Juan Huamn
SS.8, SRV.8
Marca y modelo: Hitachi Thunder 9570V Nmero de discos: 11 Capacidad de discos: 73.4 GB Marca y modelo: Compaq Raid Array 4100 97
ALM.2
SS.9, SRV.9
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
en MED_TNGFAILOVR 1
ALM.3
ALM.4
Arreglo de discos externo en MED_INTRANET Arreglos de discos externo en la red de almacenamient o externo 1 Arreglos de discos externo en la red de almacenamien to externo 2
ALM.5
ALM.6
almacenamiento de informacin del servidor de respaldo de informacin. Arreglo de discos externo empleado para el almacenamiento de informacin del servidor de respaldo de informacin. Arreglo de discos externo empleado para el almacenamiento de informacin del servidor de Intranet de la Sede Central. Arreglos de discos externos que conforman la red de almacenamiento externo (SAN) 1. Arreglos de discos externos que conforman la red de almacenamiento externo (SAN) 2.
(OFIN)
(OFIN - AIT)
SS.9, SRV.9
Marca y modelo: Compaq Raid Array 4100 Nmero de discos: 12 discos Capacidad de discos: 36.4GB
SS.12, SRV.12
SS.8, SRV.8, SS.27, SRV:27, SS.50, SRV.50 SS.4, SRV.4, SS.27, SRV:27, SS.7, SRV.7
Marca y modelo: Hitachi TagmaStore AMS500 Fibre Channel / SATA Nombre: Minedu_San0 Marca y modelo: Hitachi TagmaStore AMS500 Fibre Channel / SATA Nombre: Minedu_San1
Libreras de Backup
Nombre minedu01 S.O Archivos Planos SUN SOLARIS 2.6 Directorios, Archivos , File Systems e Instancias de Bases de Datos Planillas /plandata01 /plandata02 /plandata03 /plandata04 Frec Diario Form Retenc Hist Mens T. Re st Hr 1.0 Servici o Sis nico Planill Responsabl e William Rengifo, Victor Villacorta
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
98
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
/plandes /planlog01 /planlog02 /rrhh /sybasep Margesi (SIE) y Plazas y escalafon /sisdat /sybasem Sist Inf Infr Educat y Sist Inf Escalaf n Sis nico Planill Sist Inf Infr Educat Sist Inf Escalaf n
Diario
Hist Seman
0.5
Armando Roca, Francisco Vega William Rengifo, Victor Villacorta Francisco Vega Armando Roca
Planillas db_rrhh Base de Datos db_prm Margesi (SIE) db_sie db_siep bd$institucional Plazas y Escalafon db_plazas_escalafon BAAN /baan /baandata01 /baandata02 /baandata03 /baanindex01 /baanindex02 /baanindex03 /baantmp /sybase BAAN baan Archivos Planos
Diario
Hist Mens
1.0
Diario
Hist Seman
0.5
Diario
Hist Diario
1.0
Diario
Hist. Diario
1.0
minedu02
Hugo Zumaeta
Base de Datos
Diario
Hist. Diario
1.0
Hugo Zumaeta 99
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
MEDUCA0 1
Planillas /bddata01 /bddata02 /bddata03 /bddesa /bdlog01 /bdlog02 /rrhh /sybaseb Planillas db_grrhh db_rrhh db_prm Planillas Pruebas c:\syabse Consulta evaluacion docente
Archivos Planos
Diario
Hist Mens
1.0
Diario
Hist Men
1.0
Archivos Planos
Base de Datos
Mens
Hist Mens
4.0
Archivos Planos
/data/htdocs/consulta
Mens
Hist Mens
4.0
Omar Macavilca
Sistema de Alfabetizacion /data/htdocs/alfa Servidor Web /etc/httpd /etc/php.ini Servidor BD MySQL /etc/my.cnf Servidor BD Postgress /data/pgsql/data/pg_hba.conf Mens Hist Mens 4.0
Mens
Hist Mens
4.0
Mens
4.0 4.0
Mens
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
/data/pgsql/data/pg_ident.conf /data/pgsql/data/postgresql.conf Consulta evaluacion docente /var/lib/mysql/dineca Base de Datos Diario Hist Quinc 24
Omar Macavilca
Sistema de consulta Web BDIP Mens Diario Diario Hist Mens Hist Seman Hist Seman 24 4.0 4.0 Planillas Desarrol lo Regione s Planillas Desarrol lo Regione s Sistema de digitacio n de planillas SISDIGI Sistema unico de planillas Sistema s que se
PPIURA01
Archivos Planos
BDIP Planillas Desarrollo Regiones D:\Sybase F:\Orden Peru Planillas Desarrollo Regiones D:\Sybase F:\Orden Peru Sistema de digitacion de planillas - SISDIGI
PLIM01
Archivos Planos
Diario Diario
4.0 4.0
Francisco Vega
MED_RRH H
Archivos Planos
F:\OFIN\SD_DESA F:\OFIN\SD_LEGA F:\OFIN\Sd_Prod F:\OFIN\SD_SEDE Sistema unico de planillas F:\objeto F:\siaf Sistemas que se encontraban en produccion
Hist. Bimens Hist. Bimens Hist. Bimens Hist. Bimens Hist Mens Hist Mens
24 24 24 24 4.0 24
Arturo Mollo
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
F:\mpd E:\back_migracionII F:\back_migracion Software Base Archivos Planos D:\software System State del Cotrolador del Dominio Estado del systema windows 2000 Sistema de Informacion Juridica Archivos Planos D:\spij
encontr aban en desarrol lo Softwar e Base System State del Cotrolad or del Dominio Sistema de Informa cion Juridica System State del Cotrolad or del Dominio Servidor de Archvios Archivos ID de usuario Sistema de tramite docume ntario Archivos de configur acion Pagina
Rengifo Juan Huaman, Antonio Santa Cruz Juan Huaman, Antonio Santa Cruz
Trimes
Hist Mens
6.0
MEDSPDOM01
Diario
Hist Mens
1.0
Juan Huaman,
MEDSPDOM02
System State del Cotrolador del Dominio Estado del systema windows 2000 Diario Hist Mens 1.0
Juan Huaman, Antonio Santa Cruz Juan Huaman, Antonio Santa Cruz Miguel Olivera
MED_HOM EUSER01
Servidor de archivos F:\infraestructura tecnologica Archivos ID de usuario D:\backupIDS Sistema de tramite documentario F:\Lotus\Domino Archivos de configuracion /etc Pagina Web Med Mens Hist Mens 0.5 Diario Hist Diario 2.0 Diario Hist Seman 6.0
Base de Datos
MED_NOT ES01
Diario
Hist Diario
2.0
Miguel Olivera
Archivos Planos
WEB
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
/dev1/dev1/internet/med_mirror/portal Servicio de Hosting /dev1/dev1/internet/med_mirror/webdipecud /dev1/dev1/internet/med_mirror/umc /dev1/dev1/internet/med_mirror/ofin /dev1/dev1/internet/med_mirror/dremoquegua /dev1/dev1/internet/med_mirror/dcu /dev1/dev1/internet/med_mirror/clabes /dev1/dev1/internet/med_mirror/MEDSIDD /dev1/dev1/internet/med_mirror/dre_madrededios /dev1/dev1/internet/admision /dev1/dev1/internet/crespial /dev1/dev1/internet/dineba /dev1/dev1/internet/drec /dev1/dev1/internet/dreica /dev1/dev1/internet/drelam /dev1/dev1/internet/fondep /dev1/dev1/internet/ugel01 /dev1/dev1/internet/unesco Bases de datos que estaban en produccion Base de Datos /dev1/dev1/internet/mysql/data/foros_med /dev1/dev1/internet/mysql/data/personal BD del Portal MED /dev1/dev1/internet/mysql/data/portal_med LINUX Centos 3.1 WINDOWS Archivos Planos Archivos de configuracion Firewall Kuelap /etc /bin /root MED_UPD Ar Servicio de actuylizacion de windows
Diario Seman Seman Seman Seman Seman Seman Seman Seman Seman Seman Seman Seman Seman Seman Seman Seman Seman
Hist Mens Hist Hist Hist Hist Hist Hist Hist Hist Hist Hist Hist Hist Hist Hist Hist Hist Hist Mens Mens Mens Mens Mens Mens Mens Mens Mens Mens Mens Mens Mens Mens Mens Mens Mens
2.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0
Web Med
Macavilca
Servicio de Hosting
Omar Macavilca
Unico Unico
Diario
Hist Mens
2.0
KUELAP
Bases de datos que estaban en producci on BD del Portal MED Archivos de configur acion Firewall Kuelap Servicio
Omar Macavilca
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Seman
Hist Mens
4.0
Sistema de Admin Financiera - MEF Archivos Planos Diario D:\Siaf Sistema SAGU D:\Sagu Sistema de Telecredito D:\Telecredito Archivo s Servidor Web D:\tomcat6 Base de datos - sistemas varios D:\mysql\data Base de datos sistema de consulta Web Tramite Doc Diario Hist Mens 2.0 Mens Hist Mens 2.0 Hist Diario 4.0
MONITOR
de actuyliz acion de window s Sistema de Admin Financie ra - MEF Sistema SAGU Sistema de Telecred ito Servidor Web Base de datos sistema s varios Base de datos sistema de consulta Web Tramite Doc Aplicaci ones Dinesst Base de Datos Aplicaci ones Dinesst
Arturo Mollo
Diario
Hist Seman
4.0
Arturo Mollo
Diario
Hist Seman
4.0
Oscar Rojas,
SISTEMAS 01
F:\Lotus\Domino
Diario
Hist Mens
2.0
MED_DIN ESST
Aplicaciones Dinesst E:\Moodle E:\MoodleData E:\intepub\wwwroot\Backup2006-may04 E:\intepub\wwwroot\UFP E:\Programas\P_curricular Base de Datos Aplicaciones Dinesst E:\Mysql E:\MSsql7\data
4.0 4.0
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Archivos Planos
TNG Unicenter RCO, AMO, SDO D:\CA TNG Unicenter RCO, AMO, SDO CAAMDB RCOData SDDATA TNG Unicenter NSM E:\CA TNG Unicenter NSM CAICALDB CAIDOCDB CAIOPRDB CAISTADB CAISTRPDB TNGDB Archivos de configuracion /etc /bin /root System State del Cotrolador del Dominio Estado del systema windows 2000 Servidor de archivos E:\Aplicaciones\memoria E:\Aplicaciones\computo E:\Aplicaciones\soporte tecnico\DOC_SOPORTE F:\Convenio_reniec F:\Software releases Diario Hist Mens 1.0 Quince Hist Mens 6.0 Quince Hist Mens 6.0
Base de Datos
MED_TNG -DESKTOP
TNG Unicent er RCO, AMO, SDO TNG Unicent er RCO, AMO, SDO TNG Unicent er NSM
Jorge Chipoco, Juan Huaman Jorge Chipoco, Juan Huaman Jorge Chipoco, Juan Huaman
Base de Datos
MED_TNG -MASTER
Archivos Planos
MED_DIN ESST02
Archivos de configur acion System State del Cotrolad or del Dominio Servidor de archivos
Juan Huaman, Antonio Santa Cruz Juan Huaman, Antonio Santa Cruz
Archivos Planos
Archivos Planos
Archivos Planos
Hist Mens Hist Seman Hist Mens Hist Mens Hist Mens
Arturo Mollo Alberto Rios, Jorge Nunez Juan Huaman Arturo Mollo William 105
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
MED_TNG MASTOVR
Archivos Planos
F:\SISDIGI F:\Sispagin Capturador central PBX C:\MED_PBX Archivos de configuracion Firewall Sacsayhuaman /etc /bin /root Aplicacin Tablero de control C:\Inetpub D:\Sybase D:\InformacionTC Base de Datos Tablero de control tc
Quince Seman
6.0 6.0 Captura dor central PBX Archivos de configur acion Firewall Sacsayh uaman Aplicaci n Tablero de control Base de Datos Tablero de control Servicio de correo electron ico Sistema del Educand o Aplicaci ones Program a Alfabeti zacion
Seman
Hist Mens
6.0
Archivos Planos
SACSAYH UAMAN
Hist Mens Hist Mens Hist Mens Hist Mens Hist Mens
Archivos Planos
Hugo Zumaeta
Base de Datos
ADM_TNG -HDESK01
Hist Mens
4.0
Archivos Planos
Servicio de correo electronico /local/notesdata1/ /local/notesdata2/ Sistema del Educando honorio educando educando_2006 juntos Aplicaciones Programa Alfabetizacion D:\Archivos de programa\Apache Group D:\Archivos de programa\Apache software foundation D:\webapps D:\Fotos Diario Diario Hist Mens Hist Mens 4.0 4.0
Juan Huaman
Med_Corr eo
Diario
Hist Mens
6.0
Paul Elguera
MEDPEALF
Yesenia Alba
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
106
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
BD Aplicaciones Programa Alfabetizacion D:\Archivos de programa\MysqlMysql D:\Archivos de programa\MysqlMysql D:\Archivos de programa\MysqlMysql D:\Archivos de programa\MysqlMysql 5.0foro_\alfanet D:\Archivos de programa\MysqlMysql D:\Archivos de programa\MysqlMysql D:\Archivos de programa\MysqlMysql D:\Archivos de programa\MysqlMysql D:\Archivos de programa\MysqlMysql 5.0\paeba2003 D:\Archivos de programa\MysqlMysql 5.0\paeba2005_1 D:\Archivos de programa\MysqlMysql 5.0\paeba2006_1 D:\Archivos de programa\MysqlMysql Bases de datos Motor MEDBDIP MEDBDI_RS_RSSD SIDD db_crrhh db_dineca db_grrhh db_institucional db_prm db_sira Bases de datos Motor MEDBDIDES db_evaldoc db_prm db_rrhh db_sira Bases de datos Motor MEDBDIHIST db_prm server 5.0\alfa server 5.0\alfa2005 server 5.0\alfa2006 server server server server server server server server server 5.0\pronama 5.0\joomla 5.0\moodle 5.0\mvn 5.0\paeba Diario Diario Diario Diario Diario Diario Diario Diario Diario Diario Diario Diario Seman Diario Seman Seman Diario Diario Seman Diario Seman Seman Seman Diario Seman Seman db_rrhh N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin. Hist Seman Hist Seman Hist Seman Hist Seman Hist Hist Hist Hist Seman Seman Seman Seman 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 BD Aplicaci ones Program a Alfabeti zacion
Base de Datos
Yesenia Alba
Hist Seman Hist Seman Hist Seman Hist Seman Seman Diario Seman Seman Diario Diario Seman Diario Seman Seman Seman Diario Seman Seman
meddbi01
Solaris 9
Base de Datos
Bases de datos Motor MEDBDI DES Bases de datos Motor MEDBDI HIST
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
INTIPUNK U01
Suse Linux ES 9.0 Suse Linux ES 9.0 LINUX Redhat 3.0 ES WINDOWS 2000 Server
Archivos de configuracion / Archivos de configuracion / Archivos de configuracion /etc /bin /root Sistema SIRA D:\sira
Diario
Hist Mens
4.0
INTIPUNK U02
Diario
Hist Mens
4.0
Archivos de configur acion Archivos de configur acion Archivos de configur acion Archivos de configur acion
Juan Huaman, Antonio Santa Cruz Juan Huaman, Antonio Santa Cruz Joel Visurraga Giancarlo Tong, Bruno Tornero
Archivos Planos
Software
Activo de Informacin Mdulo de Digitacin del Sistema nico de Planillas Mdulo de Administracin de Cdigos Modulares (ACM) MED BAAN - Mdulo de Gestin de Planes Operativos MED BAAN - Mdulo de Gestin Presupuestal Descripcin Mdulo que permite la digitacin de la planilla del personal del Ministerio de Educacin de la Regin Lima. Mdulo que permite la administracin centralizada de cdigos modulares nicos a nivel nacional para todo el personal del Ministerio de Educacin. Mdulo del subsistema de Planificacin del Sistema Integrado de Gestin Administrativa MED BAAN que permite la gestin de los planes operativos. Mdulo del subsistema de Planificacin del Sistema Integrado de Gestin Administrativa MED BAAN que permite la gestin del presupuesto. Dueo del Activo Magnet Mrquez (Jefe de la Unidad de Personal) Magnet Mrquez (Jefe de la Unidad de Personal) Jos Luis Paco (Jefe de la Unidad de Programacin) Manuel Rumiche (Jefe de la Unidad de Presupuesto) Responsable de TI Arturo Mollo (OFIN-ASI) Check
Archivos Planos
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
108
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Activo de Informacin MED BAAN - Mdulo de Programacin de Abastecimiento MED BAAN - Mdulo de Gestin de Adquisiciones MED BAAN - Mdulo de Gestin de Almacenes MED BAAN - Mdulo de Control de Transporte
Descripcin Mdulo del subsistema de Abastecimiento del Sistema Integrado de Gestin Administrativa MED BAAN que permite administrar la programacin de las actividades de abastecimiento. Mdulo del subsistema de Abastecimiento del Sistema Integrado de Gestin Administrativa MED BAAN que permite administrar las compras. Mdulo del subsistema de Abastecimiento del Sistema Integrado de Gestin Administrativa MED BAAN que permite gestionar los almacenes. Mdulo del subsistema de Abastecimiento del Sistema Integrado de Gestin Administrativa MED BAAN que permite controlar las actividades de transporte de recursos de abastecimiento. Mdulo del subsistema de Finanzas del Sistema Integrado de Gestin Administrativa MED BAAN que permite mantener un control sobre la ejecucin presupuestal. Mdulo del subsistema de Finanzas del Sistema Integrado de Gestin Administrativa MED BAAN que permite administrar los pagos en la tesorera. Mdulo del subsistema de Finanzas del Sistema Integrado de Gestin Administrativa MED BAAN que permite administrar los ingresos en la tesorera. Mdulo que permite la ejecucin de consultas al sistema MED BAAN en entorno web Sistema de registro y seguimiento de expedientes que ingresan o se generan en el MED. Sistema de registro y seguimiento de denuncias para las oficinas de la Comisin de Atencin de Denuncias y Reclamos (CADER), ubicadas en la Sede Central y en las UGEL. Sistema de registro y seguimiento de documentos de courier en la Oficina de Trmite Documentario.
Check
Carlos Rivera (Jefe de Abastecimiento) Carlos Rivera (Jefe de Abastecimiento) Carlos Rivera (Jefe de Abastecimiento)
MED BAAN - Mdulo de Control de Ejecucin MED BAAN - Mdulo de Tesorera - Pagos MED BAAN - Mdulo de Tesorera - Ingresos
Julio Matos (Jefe de la UAF) Julio Matos (Jefe de la UAF) Julio Matos (Jefe de la UAF)
consultas
Sistema de Courier
(Jefe
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
109
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Descripcin Sistema de registro de las resoluciones emitidas por el Ministerio de Educacin Mdulo para el manejo de las firmas de autoridades de Instituciones Educativas (universidades) y rganos intermedios (UGEL, DRE).
Dueo del Activo Asabedo Fernndez (Secretario General) Roco Villaln de la OTD) Roco Villaln de la OTD) (Jefe
Check
Sistema Liberaciones
de
Sistema de registro de donaciones y liberaciones de impuesto y los montos de cada uno de estos items. Sistema que permite mostrar datos relevantes del personal del pliego Educacin que presta servicio a nivel nacional. Mdulo que permite a las Unidades de Gestin Educativa Local el registro de ttulos profesionales del personal docente a nivel nacional. Sistema que permite el registro de capacitadores, centros de capacitacin y el control de las actividades de capacitacin realizadas en Instituciones Superiores Pedaggicas a nivel nacional. Empleada por el rea de Formacin Continua Sistema empleado por instituciones educativas que brinda soporte informtico para la gestin de procesos de carcter acadmico.
(Jefe
Sistema de Consultas a la Base de Datos Institucional Mdulo de Registro de Ttulos Profesionales Sistema de Formacin Continua
William Rengifo, Manuel Cok (OFIN) Fred Clarke (Jefe del rea de Escalafn) Direccin Educacin Pedaggica Direcciones Nacionales Educacin Instituciones Educativas de Superior
Sistema de Informacin de Apoyo a la Gestin en la Institucin Educativa (SIAGIE) Mdulo consolidacin SIAGIE 1.2.5 de de
Mdulo que permite la consolidacin de las bases de datos MS Access de los sistemas SIAGIE versin 1.2.5 implantados en las instituciones educativas (arquitectura local). Sistema que permite administrar la planilla de incentivos y la planilla de racionamiento de la Sede Central del Ministerio Sistema de la Contralora General de la Repblica que permite realizar un control operativo de los gastos, si se han alcanzado las metas presupuestadas y las razones por las que no se logr.
William Rengifo, Manuel Cok (OFIN) Alberto Huerta, Liliana Herrera (Unidad de Personal) Contralora General de la Repblica
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
110
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Activo de Informacin Memoria Descriptiva Electrnica del Programa Especial MECEP-BIRF Sistema de Informacin de Escalafn Sistema Capacitacin de
Descripcin Sistema que permite consultar la recopilacin digitalizada de la documentacin generada como parte del proyecto de apoyo internacional MECEP-BIRF (proyecto de mejora de la calidad de la educacin primaria). Sistema que registra y procesa los datos del Escalafn del servidor pblico del MED. Sistema que permite el registro de las actividades de capacitacin que realizan las distintas reas del Ministerio que llevan a cabo esta funcin, como UCAD, OAE, DINEA, Proyecto Huascarn, entre otros. Mdulo empleado por las Unidades de Gestin Educativa Local que permite registrar y controlar el ingreso y distribucin de libros para las instituciones educativas. Sistema que permite el registro de los inmuebles y la infraestructura de instituciones educativas y rganos intermedios pertenecientes al Sector Educacin, as como de la Sede Central. Intranet institucional de la Sede Central del Ministerio. Portal web institucional de la Sede Central del Ministerio. Herramienta empleada actualmente como un sistema de administracin de contenido. Soporta el almacenamiento de documentos y el control de cambios en los mismos para tareas de colaboracin. Sistema desarrollado en la Unidad de Presupuesto que soporta las actividades de racionalizacin de plazas en las instituciones educativas. Permite presupuestar los costos de colocar a un docente en determinada institucin de la etapa Bsica Regular de la educacin.
Check
Mdulo de Control de Distribucin de Libros de Educacin Primaria UGELs Sistema de Informacin de Infraestructura Educativa Intranet MED Portal MED Tablero de Control
UGEL
(Jefe de la OINFE)
William Rengifo, Manuel Cok (OFIN) Amrico Sols (Prensa y Comunicaciones) Secretario General
(Unidad
de
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
111
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Descripcin Sistema del Ministerio de Economa y Finanzas (MEF) empleado por cada unidad ejecutora dentro de una entidad pblica para administrar sus operaciones. Sistema desarrollado en la Unidad de Personal que permite mantener un control sobre el nmero de plazas en las instituciones educativas a nivel nacional, a travs de un Cuadro de Asignacin de Personal. Sistema de consulta en web de Centros de Formacin Profesional Tcnica y Asociaciones Civiles que cuentan con licencia de funcionamiento. El sistema es de acceso al pblico en general y la informacin es analizada en la Direccin de Educacin Superior Tecnolgica y Tcnico-Productiva. Sistema web empleado por personal de Institutos Superiores Tecnolgicos (previa seleccin) para mantener un seguimiento de los estudiantes egresados, como parte de un proyecto financiado por el BID. La Direccin emplea la informacin para fines estadsticos y para que sirva de fuente para la ejecucin de otros proyectos. Plataforma de enseanza virtual de tipo open source empleada para la capacitacin de docentes de Institutos Superiores Tecnolgicos.
Dueo del Activo Personal del Ministerio de Economa y Finanzas Magnet Marquet (Unidad de Personal)
Check
(Unidad
de
Sistema de Consultas de Centros de Formacin Profesional Tcnica y Asociaciones Civiles Sistema Seguimiento Egresados de de
Francisco Armando Quispe (Director de Educacin Superior Tecnolgica y Tecnico-Productiva) Francisco Armando Quispe (Director de Educacin Superior Tecnolgica y Tecnico-Productiva) Francisco Armando Quispe (Director de Educacin Superior Tecnolgica y Tecnico-Productiva) Jefe del rea Programacin Presupuesto de OGP Jefe del rea Programacin Presupuesto de OGP Jefe del rea Contabilidad de OGP de y la de y la de la
Escalante
Escalante
Escalante
Submdulo del mdulo de Finanzas del Sistema de Informacin Integrado de la OGP que permite programar los gastos de la oficina. Submdulo del mdulo de Finanzas del Sistema de Informacin Integrado de la OGP que permite registrar el presupuesto de la oficina. Submdulo del mdulo de Finanzas del Sistema de Informacin Integrado de la OGP que permite controlar la ejecucin de los gastos.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
112
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Activo de Informacin SII OGP - Submdulo de Tesorera y Rendiciones SII OGP - Submdulo de Contabilidad SII OGP - Submdulo de Obras SII OGP - Submdulo de Logstica y Licitaciones SII OGP - Submdulo de Activos Fijos
Descripcin Submdulo del mdulo de Finanzas del Sistema de Informacin Integrado de la OGP que permite manejar los ingresos y egresos de la oficina. Submdulo del mdulo de Finanzas del Sistema de Informacin Integrado de la OGP que permite administrar la contabilidad general de la oficina. Submdulo del mdulo de Logstica del Sistema de Informacin Integrado de la OGP que permite administrar las obras ejecutadas por la oficina. Submdulo del mdulo de Logstica del Sistema de Informacin Integrado de la OGP que permite administrar las licitaciones y adquisiciones realizadas por la oficina. Submdulo del mdulo de Logstica del Sistema de Informacin Integrado de la OGP que permite administrar los activos fijos de la oficina. Submdulo del mdulo de Logstica del Sistema de Informacin Integrado de la OGP que permite administrar las actividades durante el ciclo de vida del personal en la oficina. Submdulo del mdulo de Logstica del Sistema de Informacin Integrado de la OGP que permite administrar la planilla del personal de la oficina. Submdulo del mdulo de Logstica del Sistema de Informacin Integrado de la OGP que permite registrar los viticos y encargos asociados a los proyectos ejecutados por la oficina. Sistema del BBVA Banco Continental para el pago de haberes de los consultores contratados.
Dueo del Activo Jefe del rea de Tesorera de la OGP Jefe del rea Contabilidad de OGP Jefe del rea Contabilidad de OGP Jefe del rea Logisitca Licitaciones de OGP de la de la de y la
Check
Jefe del rea de Control Patrimonial de la OGP Jefe del rea Consultoras Individuales de OGP Jefe del rea Contabilidad de OGP Jefe del rea Contabilidad de OGP BBVA de la de la
de la
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
113
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Descripcin Sistema del Banco de Crdito del Per para el pago de haberes de los consultores contratados.
Responsable de TI Emilio Rafael (OGP) en coordinacin con soporte tcnico del BCP
Check
Sistema de registro de las Operaciones Autodeclaradas que se presentan a la SUNAT. Compras realizadas por la Unidad Ejecutora 028
SUNAT
ESCALE Desktop
Sistema en entorno de red que permite el registro, consulta y explotacin de informacin estadstica general sobre instituciones educativas del pas, como cantidad de alumnos, cantidad de docentes, datos sobre infraestructura, entre otros. La informacin consolidada del sistema es ingresada sobre la base de formularios fsicos enviados por las Unidades de Gestin Educativa Local a nivel nacional. Es accedido por distintas oficinas que conforman la LAN de la Sede Central.
ESCALE Web
Sistema web de consulta de cifras e indicadores estadsticos sobre instituciones educativas. Puede ser accedido por el pblico en general a travs del portal del Ministerio. Cuenta con replicacin al servidor ESCALE.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
114
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Descripcin Sistema transaccional en web a travs del cual los propios directores de las instituciones educativas reportan la informacin estadstica general al Ministerio, a travs de formularios predefinidos. Asimismo, permite la carga de informacin detallada de la nmina a travs de internet para ser explotada por la Unidad. Cuenta con replicacin al servidor ESCALE. Sistema que permite el registro de la informacin de la poblacin de analfabetas, de los actores participantes y de las evaluaciones rendidas por iletrados. El sistema permite realizar consultas y generar estadsticas en lnea para actores del programa y usuarios de entidades gubernamentales diversas. No se ha generado una base de datos para el 2007, puesto que el sistema ser reemplazado, pero se mantiene en produccin para consultas.
Check
ALFANET
Jefe de Pronama
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
115
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Servicio de mantenimiento preventivo y correctivo de 01 Servidores DELL PowerEdge 2900 Servicio de mantenimiento preventivo y correctivo de 03 Servidores DELL PowerEdge 2800 Servicio de mantenimiento preventivo y correctivo de 01 Servidor IBM XSeries 365 por garanta.
9758-5571 S/N
9757-4349
Av. Paseo de la Repblica N 6176, Miraflores Ramn Ribeyro N 990, San Antonio, Miraflores Dean Valdivia N 205, San Isidro
COMMIT
706-6600
9759-3890
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Empresa
Servicio
Contacto
Celular
Direccin
IS-Data
Omar Torres Gerente General otorres@isdata.com.pe Oswaldo Suazo Ingeniero de Soporte oswaldo_suazo@storagedata.c om.pe Luis Sakihama Product Manager luis_sakihama@storagedata.c om.pe Augusto Pedreschi Gerente de Cuenta augusto_pedreschi@storageda ta.com.pe
9757-7332
StorageData S.A.C.
Servicio de mantenimiento preventivo y correctivo de solucin de Almacenamiento Centralizado Hitachi AMS 500 por garanta. Servicio de mantenimiento preventivo y correctivo de solucin de Almacenamiento Centralizado Hitachi V970 por garanta.
2217193
Acondicionado
de
tipo
Sistema de Supresin de Fuego. Sistema de Circuito Cerrado de Televisin. Sistema de Alarma Contra Incendio. Sistema de Energa Elctrica Ininterrumpida. Sistema de Control de Acceso
Joel Paz jpaz.frionovo@infonegocio.net .pe Carlos Dulanto frionovo@infonegocio.net.pe Carlos Gomez German Gomez Enrique Ortiz Andre Calvo acalvo@gererlenergie.com, glenergie@sni.org.pe Jorge Saucedo jsaucedo@gererlenergie.com Ulises Marcelo Po ingenieriayproyectos@gererle nergie.com, Alex Gonzales Lus La Puente luis.lapuente@tempresas.com. pe
451-4052 451-5714
Sistema de Comunicaciones (Switch Core/Distribucin/Borde/). Sistema de Cableado Estructurado del Centro de Datos
2109468 2109458
99092735 95953129
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Empresa
Contacto Hernesto Or hernesto.ore@tempresas.com. pe Agustn Huaman agustin.huaman@tempresas.c om.pe Giannina Flores gflores@tsi.com.pe Odn Misaico Revate omisaico@isoelectric.net
Telfono Fijo
Celular
Direccin
2109642 2109847
99934172
ISOELECTRIC S.A.C
Sistema de Cableado de Energa de Elctrica para los equipos de cmputo. Grupo Electrgeno. Tablero General del Ministerio de Educacin. Tablero del Centro de Datos. Transformadores de Aislamiento. Sistema de Comunicaciones WAN con DRE. Sistema de Comunicaciones WAN Internet. Sistema de Central Telefnica.
5285937
95805057
Juan Garcia Galarza juan.garcia@tempresas.com.p e Franz Vela franz.vela@tempresas.com.pe Alberto Aponte Chumacero alberto.aponte@tempresas.co m.pe Miguel Cotera Ycasa mcotera@abinservice.com
Servicio de Respaldo.
Custodia
de
Cintas
de
2731822 2730120
98368272
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
118
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
119
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
120
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
PEI
S/. 315850,000
BIA-01-01
- Generacin de cargos u honorarios. - Detencin del proceso o infraestructura de produccin. - Detencin de trabajos de mantenimiento. - Penalidades/multas por pagar atrasado a proveedores. - Penalidades/multas por aspectos contractuales. - Penalidades/multas/sanciones por aspectos tributarios.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Proceso de Negocio
Siglas
Factores Involucrados (1) - Penalidades/multas por incumplimiento de requerimientos regulatorios. - Prdida de ingresos por ventas no efectuadas o recaudos no efectuados oportunamente. - Prdida de ingresos por no disponibilidad del servicio. - Pago por horas/hombre extras.
Observaciones No se pudo estimar el impacto financiero pero se indic que estara en el rango de los /. 100,000 S/. 1000,000. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 1000,000 a ms. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 1000,000 a ms. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 10,000 S/. 100,000. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los /. 100,000 S/. 1000,000. No existe impacto financiero No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 1000,000 a ms. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 10,000 S/. 100,000. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los /. 100,000 S/. 1000,000. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 10,000 S/. 100,000. No existe impacto financiero
Documento BIA
- Otros (Devolucin por penalidad indebida). Proceso de Publicidad y Prensa No existe impacto financiero
PYP
No existe impacto financiero - Detencin del proceso o infraestructura de produccin. - Penalidades/multas por pagar atrasado a proveedores.
BIA-03-01
OGP
TDO
BIA-05-01
EIS EPA
BIA-06-01 BIA-07-01
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Proceso de Negocio
Siglas
Observaciones indic que estara en el rango de los S/. 1000,000 ms. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 1000,000 ms. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 1000,000 ms. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 1000,000 ms. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 1000,000 ms. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 1000,000 ms. a
Documento BIA
un valor exacto
- Penalidades/multas por pagar atrasado a proveedores. - Penalidades/multas/sanciones por aspectos tributarios. - Cancelacin de contratos por la no prestacin del servicio.
a a
a a BIA-08-01
PDA
- Otros (No cumplimiento de metas por servicios) Proceso de Comunicaciones Internas COI No se entreg un valor exacto
a BIA-09-01
No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 0 S/. 1,000. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 1,000 S/. 10,000. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 1,000 S/. 10,000. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 0 S/. 1,000. No existe impacto financiero
PRO
BIA-10-01
- Pago por horas/hombre extras. Proceso de Administracin de Personal de Escalafn Proceso de Elaboracin del Plan Operativo Institucional Proceso de No existe impacto financiero No se entreg un valor exacto No se entreg
ESC
BIA-11-01
EPO SIE
No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 1000,000 a ms. No se pudo estimar el impacto financiero.
BIA-12-01 BIA-13-01
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
123
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Proceso de Negocio Saneamiento de Inmuebles Educativos Proceso de Auditoria Interna Proceso de Racionalizacin del Recurso Humano
Siglas
Factores Involucrados (1) - Penalidades/multas/sanciones por aspectos tributarios. - Planeacin deficiente de la operacin. - Pago por horas/hombre extras. - Otros (Generacin de gastos adicionales). - Subvaluacin de costos y gastos
Observaciones No se pudo estimar el impacto financiero. No se pudo estimar el impacto financiero. No se pudo estimar el impacto financiero. No se pudo estimar el impacto financiero. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 10,000 S/. 100,000. Las perdidas podran estar en los S/. 60 millones al ao. A los 6 meses se podra sentir el impacto de no contar con el sistema y consecuentemente la perdida financiera en mencin. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 1000,000 a ms. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 1000,000 a ms. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 1000,000 a ms. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 10,000 S/. 100,000. No se pudo estimar el impacto financiero pero se indic que estara en el rango de los S/. 10,000 S/. 100,000.
Documento BIA
un valor exacto
AUD
BIA-14-01
RRC
S/. 60000,000
- Otros (Generacin de gastos adicionales). - Cancelacin de contratos por la no prestacin del servicio.
BIA-15-01
ABS
BIA-16-01
- Penalidades/multas por aspectos contractuales. Proceso de Gestin de Almacenes GDA No se entreg un valor exacto
BIA-17-01
(1): Donde los factores involucrados indican las consecuencias de no contar con el proceso.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
124
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Siglas
RTO
RPO
Condiciones necesarias
Documento BIA
PEI
1 mes
1 da
BIA-01-01
ADF
1 hora
1 hora
Es necesario que las tablas de las bases de datos no se encuentren daadas producto de la interrupcin.
BIA-02-01
PYP
1 hora
4 dias
BIA-03-01
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
125
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Proceso de Negocio
Siglas
RTO
RPO
Impacto Operacional (1) Facto Involucrado Reportes financieros Servicio al cliente Servicio de proveedores Control financiero Credibilidad frente al estado Empleados resignados Imagen de la compaa Imagen de la gerencia Incremento del riesgo Moral Obligaciones legales Productividad Cumplimiento Regulatorio Relacin con proveedores Relaciones con terceros Relaciones laborales Reportes financieros Servicio al cliente Servicio de proveedores Violaciones legales / fiscales Credibilidad frente al estado Empleados resignados Imagen de la compaa Moral Obligaciones legales Productividad Cumplimiento Regulatorio Relaciones con la ciudadana Relaciones laborales Servicio al cliente Imagen de la compaa Imagen de la gerencia Incremento del riesgo Moral Obligaciones legales Productividad Cumplimiento Regulatorio Impacto 5 5 5 5 4 4 4 3 5 3 3 4 4 3 5 3 5 2 3 3 5 5 5 3 5 5 4 5 5 5 4 5 2 1 2 3 5
Condiciones necesarias
Documento BIA
OGP
2 horas
1 hora
Se deber contar con personal de apoyo adicional para la reconstruccin. Adems es necesario que el sistema no vuelva a caerse, y se encuentre funcionando de manera correcta.
TDO
2 horas
1 hora
Ninguna.
BIA-05-01
EIS
1 hora
1 mes
Ninguna
BIA-06-01
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
126
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Proceso de Negocio
Siglas
RTO
RPO
Impacto Operacional (1) Facto Involucrado Relaciones con la ciudadana Relaciones laborales Servicio al cliente Control financiero Credibilidad frente al estado Imagen de la compaa Imagen de la gerencia Obligaciones legales Productividad Relacin con proveedores Relaciones con la ciudadana Relaciones con terceros Reportes financieros Servicio de proveedores Competitividad Control financiero Imagen de la gerencia Obligaciones legales Productividad Cumplimiento Regulatorio Relacin con proveedores Relaciones con la ciudadana Relaciones con terceros Reportes financieros Servicio de proveedores Competitividad Credibilidad frente al estado Empleados resignados Imagen de la compaa Imagen de la gerencia Incremento del riesgo Productividad Cumplimiento Regulatorio Relaciones con la ciudadana Relaciones con terceros Relaciones laborales Servicio al cliente Impacto 1 2 4 5 5 5 5 5 5 5 5 5 5 5 3 5 5 4 4 4 5 3 5 5 5 1 3 5 5 5 4 4 3 3 3 2 3
Condiciones necesarias
Documento BIA
EPA
4 horas
4 horas
Ninguna
BIA-07-01
PDA
1 da
2 das
BIA-08-01
COI
1 da
1 da
Es necesario que los usuarios puedan comunicarse para recibir la informacin nuevamente.
BIA-09-01
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
127
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Proceso de Negocio
Siglas
RTO
RPO
Impacto Operacional (1) Facto Involucrado Credibilidad frente al estado Empleados resignados Imagen de la compaa Imagen de la gerencia Moral Productividad Relaciones con la ciudadana Relaciones laborales Productividad Imagen de la gerencia Productividad Relacin con proveedores Relaciones con la ciudadana Control financiero Credibilidad frente al estado Imagen de la compaa Obligaciones legales Cumplimiento Regulatorio Relaciones con la ciudadana Relaciones con terceros Violaciones legales / fiscales Temas sociales (Huelgas, Paros, etc) Control financiero Imagen de la compaa Imagen de la gerencia Incremento del riesgo Moral Cumplimiento Regulatorio Relaciones laborales Violaciones legales / fiscales Credibilidad frente al estado Imagen de la compaa Incremento del riesgo Productividad Impacto 5 3 5 5 3 4 5 4 3 5 5 3 5 5 5 5 4 5 5 3 5 5 4 3 5 3 5 5 3 3 4 4 3 5
Condiciones necesarias
Documento BIA
PRO
1 da
1 da
Ninguna
BIA-10-01
Proceso de Administracin de Personal de Escalafn Proceso de Elaboracin del Plan Operativo Institucional
ESC
1 da
1 da
Se deber contar con los documentos fsicos necesarios (procedimientos, fichas, etc). Es necesario que el personal actual se haga cargo.
BIA-11-01
EPO
1 da
1 da
BIA-12-01
SIE
1 mes
1 da
Se debe contar con la informacin sobre predios. Esta informacin se obtiene por consultas a los registros pblicos en lnea o de forma presencial en dicha institucin.
BIA-13-01
AUD
8 das
1 mes
Se debe contar con al menos un grupo de auditores para continuar con las operaciones. En caso no existan auditores, contralora deber proveerlos. Se deber contar con fichas fsicas con la informacin.
BIA-14-01
RRC
1 mes
1 da
BIA-15-01
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
128
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Proceso de Negocio
Siglas
RTO
RPO
Impacto Operacional (1) Facto Involucrado Relaciones con la ciudadana Temas sociales (Huelgas, Paros, etc) Imagen de la gerencia Relacin con proveedores Relaciones con terceros Reportes financieros Servicio de proveedores Imagen de la gerencia Productividad Relacin con proveedores Reportes financieros Servicio al cliente Impacto 4 5 4 4 4 5 4 4 4 4 5 4
Condiciones necesarias
Documento BIA
ABS
1 semana
1 da
Se debe contar con los archivos fsicos del ao que se tienen en el rea.
BIA-16-01
GDA
1 semana
1 da
BIA-17-01
(1): Donde el impacto operacional indican las consecuencias de no contar con el proceso.
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
129
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Tipo de Prueba
Fecha de prueba
Hora de prueba
Act.
Descripcin Verificar que las personas que forman parte del equipo de recuperacin de desastres son las mismas que las definidas en el documento Plan de recuperacin de desastres de TI Verificar que el Coordinador de Administracin del Plan de recuperacin, y el coordinador adjunto son las mismas personas que las definidas en el documento Plan de recuperacin de desastres de TI Verificar que el Responsable del Comit de Distribucin actual, y el responsable adjunto son las mismas personas que las definidas en el documento Plan de recuperacin de desastres de TI. Verificar que el Responsable del Comit de Pruebas actual, y el responsable adjunto son las mismas personas que las definidas en el documento Plan de recuperacin de desastres de TI
Observaciones
Hora de inicio
Hora de fin
VB
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
130
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Verificar que el Responsable del Comit de Entrenamiento actual, y el responsable adjunto son las mismas personas que las definidas en el documento Plan de recuperacin de desastres de TI Verificar que el Responsable del Comit de Mantenimiento actual, y el responsable adjunto son las mismas personas que las definidas en el documento Plan de recuperacin de desastres de TI
Act.
Descripcin Ejecutar el proceso de activacin del plan y verificar si cada una de las acciones descritas en el documento Plan de recuperacin de desastres de TI son claras.
Observaciones
Hora de inicio
Hora de fin
VB
Act.
Descripcin Ejecutar las acciones del 1 al 9 descritas en el documento Plan de recuperacin de desastres de TI verificando que las mismas son claras. Ejecutar el PROCEDIMIENTO A Enlaces de Red e Internet descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO B Central Telefnica descrito
Observaciones
Hora de inicio
Hora de fin
VB
2 3
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
131
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
detalladamente en el documento Plan de recuperacin de desastres de TI. 4 Ejecutar el PROCEDIMIENTO C Digitacin y Procesamiento de Planillas e Incentivos descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO D Administracin Financiera descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO E Publicidad y Prensa descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO F Gestin de Proyectos descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO G Correo Electrnico descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO H Trmite documentario descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO I Estadstica Institucional y Sectorial descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO J Elaboracin del Presupuesto Anual descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO K Programacin de Abastecimiento descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO L Comunicaciones Internas descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO M Pronaza descrito detalladamente en el documento Plan de recuperacin de desastres de TI. N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin. 132
10
11
12
13
14
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
15
Ejecutar el PROCEDIMIENTO N Escalafn descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO O Elaboracin del Plan Operativo Institucional descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO P Saneamiento de Inmuebles Educativos descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO Q Auditoria Interna descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO R Racionalizacin del Recurso Humano descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO S Adquisicin de bienes y servicios descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO T Gestin de Almacenes descrito detalladamente en el documento Plan de recuperacin de desastres de TI. Ejecutar el PROCEDIMIENTO U Dominio de Red descrito detalladamente en el documento Plan de recuperacin de desastres de TI.
16
17
18
19
20
21
22
Fecha de finalizacin
Hora de finalizacin
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
133
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
<En caso de tenerse que realizar compras de equipos producto de la evaluacin debe adjuntarse este anexo al informe de compra> Fecha: <indicar fecha de evaluacin> Evaluador: <indicar nombre de las persona que evalu los equipos>
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
134
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Simona Narbasta Sistema de Informacin para la Racionalizacin (SIRA) - Mdulo de Educacin Bsica Regular MED BAAN - Mdulo de Gestin de Adquisiciones MED BAAN - Mdulo de Gestin de Almacenes Daniel Crdenas, Soledad Guanilo Alex Torres, Hugo Chvez Edgardo Sulln, Luis Carrasco 1072 1042 1283
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
136
Ministerio de Educacin
Plan de Recuperacin de Desastres de TI
Fecha
Actualizado por
Revisado por
Copia1
Copia4
N 0016-2006-ED Implementacin de las Normas y Gestin de Seguridad de Informacin en el Centro de Datos del Ministerio de Educacin.
137