Documentos de Académico
Documentos de Profesional
Documentos de Cultura
REA DE INFORMTICA
Responsable: Lic. Elizabeth Agui Reynoso
Ing. Giovanni Huacho Aliaga
2012
HOSPITAL VITARTE
REA DE INFORMTICA
INDICE
Introduccin
.......4
rgano Responsable
.......5
I.
Etapas del Plan...5
II.
Definicin.....5
III. Diagnostico situacional.....5
IV. Necesidades de realizar el mantenimiento...5
V. Finalidad .....5
VI. Objetivo generales.....6
VII. Objetivo especficos...6
VIII. Logro que se espera alcanzar..7
IX. mbito de aplicacin..7
X. Actividades a realizar.7
El plan de contingencia y seguridad de la informacin..7
Esquema General..........7
Definiciones de Trminos Empleados...8
Anlisis e Identificacin de riesgos.....8
Aspecto de seguridad en las redes ...11
XI. Anlisis de riesgos......12
Bienes susceptibles de un dao.12
Prioridades..13
Fuentes de dao....13
Expectativa anual de daos14
Medidas preventivas ....14
XII Plan de respaldo15
Objetivo.15
Respaldo de datos vitales.15
Alcance..15
Anlisis de la criticidad...16
Toda la informacin no es crtica..16
Plan de respaldo y responsables.....17
Trminos usados.17
Designacin de responsables......18
Uso de los respaldos..20
Anlisis de impacto de los procesos21
Sistemas de informacin del Hospital Vitarte.21
Principales servicios que debern ser restablecidos y/o recuperados (centro de cmputo
alterno)...22
XIII Plan de Recuperacin...22
Objetivos del plan de recuperacin.....22
Lista de verificacin para un plan de recuperacin de desastres..22
Alcance del plan de recuperacin....23
Activacin del Plan..23
Duracin estimada......23
Responsabilidades.....23
Aplicacin del plan..24
Priorizar el recupero de recursos.24
Detalla algunas de las causas de la falla del servidor25
Consecuencias de la interrupcin del fluido elctrico.26
2
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
ORGANO RESPONSABLE:
Unidad de Estadstica e Informtica
I. ETAPAS DEL PLAN
Anlisis de Riesgos
Plan de Respaldo
Plan de Recuperacin
Plan de Mantenimiento
Plan de Entrenamiento
II. DEFINICIN:
Es un tipo de plan preventivo, predictivo y reactivo. Presenta una estructura estratgica y operativa
que ayudar a controlar una situacin de emergencia y a minimizar sus consecuencias negativas.
El plan de contingencia propone una serie de procedimientos alternativos al funcionamiento normal de
la organizacin, cuando alguna de sus funciones usuales se ve perjudicada por una contingencia
interna o externa.
Esta clase de plan, por lo tanto, intenta garantizar la continuidad del funcionamiento de la organizacin
frente a cualquier eventualidad, ya sean materiales o personales. Un plan de contingencia incluye
cuatro etapas bsicas: la evaluacin, la planificacin, las pruebas de viabilidad y la ejecucin.
III. DIAGNOSTICO SITUACIONAL:
Actualmente el Hospital Vitarte cuenta con los siguientes Equipos de Cmputo:
A. Hardware:
05 UPS
286 Computadoras
85 Impresoras
09 Escaner
09 Laptop
B. Comunicaciones:
02 Router
18 Switch
05 Servidores
IV. NECESIDAD DE REALIZAR EL MANTENIMIENTO
Es necesario por tanto la identificacin previa de cules de los procesos son crticos y cules son los
recursos necesarios para garantizar el funcionamiento de las aplicaciones de gestin.
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
Factor de Riesgo
Alto
Alto
Alto
Medio
Medio
Medio
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
son, fusibles, trmicos, cables flojos, o revisar si existe algn equipo que este ocasionando
esta falla; si no se detecta localmente se debe de proceder a revisar la conexiones, en la
subestacin de donde se est independizando a energa, revisar los bornes flojos u otros.
Si an no se detecta la falla, ubicar si estn realizando algn trabajo con equipos de alto
consumo, como son maquinas soldadoras, etc. y que se hayan conectado a la red de los
equipos de cmputo por equivocacin.
c) Por corte de Energa Imprevisto:
Es el corte intempestivo del suministro de la energa elctrica, ocasionado por algn factor externo,
como son (corte de la lnea de transmisin, accidentes, falla en los sistemas de proteccin, etc.).Esta
falla, tanto en el origen como al final (retorno de la energa) pueden causar daos a los equipos de
cmputo por lo que se debe de seguir el siguiente procedimiento:
1. Se activar la luz de emergencia en el equipo correspondiente.
2. Revisar la carga del UPS que alimentan los equipos, para los casos de corte de energa y
determinar el tiempo que queda de energa auxiliar.
3. Llamar a Servicios Generales, para identificar si la falla es del sistema general, o es un
problema aislado, en el tablero de alimentacin de la sala de Cmputo.
4. Por seguridad utilizar la energa que se tiene en los UPS para apagar los equipos en forma
correcta.
5. Si la falla es originada en el sistema general, se debe esperar a que se normalice, (siempre
en coordinacin), para proceder a encender los equipos y conectar a los usuarios.
6. Si la falla es originada por algn factor local, deber, proceder a revisar, los elementos del
tablero de la sala de cmputo como son: fusibles, trmicos, cables flojos, o revisar si existe
algn equipo que este ocasionando la falla, si no se detecta localmente se debe de
proceder a revisar la conexiones, en la subestacin de donde se est independizando la
energa, revisar los bornes flojos u otros, Si an no se detecta la falla ubicar si estn
realizando algn trabajo con equipos de alto consumo, como son mquinas soldadoras,
etc., y que hayan conectado a la red ocasionando un corto circuito, y que no permita,
restituir la energa, en forma normal.
7. Si la falla es en el sistema interconectado (general) se deber esperar que restituya la
energa, ms un tiempo de unos 15 minutos ms, aproximadamente para que se estabilic
y se puedan levantar los sistemas.
8. Si la falla es local proceder a la reparacin, o reemplazo, de los componentes que
causaron la falla, para esto se debe de solicitar el apoyo de Servicios Generales, (se
recomienda tener fusibles, y una llave trmica de respaldo de acuerdo a la capacidad de su
tablero). Una vez reparada la falla se debe de conectar la energa para ver el
comportamiento, de esta y no encender los equipos de cmputo hasta despus de 15
minutos aproximadamente despus de la restitucin de la energa).
d) En caso de Fuego (Tipo de Riesgo Medio)
La entidad, a pesar de que cuenta con sistemas de proteccin, contra incendios, como son,
extintores manuales, conexiones alternas de energa (en algunas reas), equipos de bajo consumo,
vas de acceso y de evacuacin, amplias, etc., sin embargo algn incidente involuntario, puede
ocasionar, el inicio de un Incendio para lo cual se deber proceder de la siguiente manera:
10
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
b)
c)
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
Personal.
Hardware.
Software y Utilitarios.
Datos e informacin.
Documentacin.
Suministro de energa elctrica.
Suministro de telecomunicaciones.
12
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
c) Divulgacin de informacin y que afecte su patrimonio estratgico y/o Institucional, sea mediante
Robo o Infidencia.
B. Prioridades
La estimacin de los daos en los bienes y su impacto, fija una prioridad con relacin a la
cantidad de tiempo y los recursos necesarios para la reposicin de los Servicios que se
pierden en dicho acontecimiento.
Por lo tanto, los bienes que tienen ms alta prioridad sern los primeros a considerarse en el
procedimiento de recuperacin ante un evento de desastre.
C. Fuentes de dao
Las posibles fuentes de dao que pueden causar la no operacin normal de la institucin
son:
a) Acceso no autorizado
Por vulneracin de los sistemas de seguridad en operacin (Ingreso no autorizado
a las instalaciones).
Ruptura de las claves de acceso a los sistemas computacionales.
Instalacin de software de comportamiento errtico y/o daino para la operacin de
los sistemas computacionales en uso (virus, sabotaje, ejecucin de scripts
malintencionados)
Intromisin no calificada a procesos y/o datos de los sistemas, ya sea por curiosidad
o malas intenciones.
b) Desastres Naturales
Movimientos telricos que afecten directa o indirectamente a las instalaciones
fsicas de y/o de operacin (equipos computacionales y/o servidores).
Por fallas causadas por la agresividad del ambiente
Inundaciones causados por falla en los suministros de agua.
c) Fallas de Hardware y Equipos de Soporte.
Falla en el Servidor de Aplicaciones, Servidor Proxy, Servidor Controlador Dominio y
Datos, tanto en su(s) disco(s) duro(s) como en el procesador central.
Falla en los Switches.
Falla en el Cableado de la Red.
Falla en el Router.
Falla en el Firewall.
Falla en el Aire Acondicionado en la Sala de Servidores.
Incendios.
Por fallas de red de energa elctrica pblica por diferentes razones ajenas.
Por fallas de la comunicacin.
Por fallas en el tendido fsico de la red local.
Por fallas en las telecomunicaciones con instalaciones externas.
Por fallas de Central Telefnica.
Por fallas de lneas de fax.
13
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
E. Medidas Preventivas:
a)
Control de Accesos
Se debe definir medidas efectivas para controlar los diferentes accesos a los activos
computacionales:
Acceso fsico de personas no autorizadas.
Acceso a la Red de PC's y Servidor.
Acceso restringido a las libreras, programas, datos, logs de auditoria, etc.
b)
Las fallas de los equipos deber minimizarse mediante el uso de otros equipos, a los
cuales tambin se les debe controlar peridicamente su buen funcionamiento, nos
referimos a:
UPS de respaldo de actual servidor de Red o de estaciones crticas.
UPS de respaldo switches y/o HUB's.
PCs en stock ante cualquier eventualidad que pudiera suceder.
14
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
d)
Se deber tomar las medidas para recomendar, incentivar y lograr que el personal
comparta sus conocimientos con sus colegas dentro de cada rea, en lo referente a la
utilizacin de los software y elementos de soporte relevantes, as como de
documentar las incidencias y tener un registro de sus proyectos realizados y plan de
trabajo.
Estas acciones permitirn mejorar los niveles de seguridad, permitiendo los reemplazos
en caso de desastres, emergencias o perodos de ausencia ya sea por vacaciones o
enfermedades.
e)
Seguridad de la Informacin
15
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
D. Anlisis de la Criticidad.
Primeramente se deber establecer la criticidad de los Sistemas de Informacin y los
Servicios de de Red de acuerdo al tipo de informacin que procesan y almacenan.
Esta tarea deber ser realizada conjuntamente por Soporte tcnico, Desarrollo y
Administracin de Sistemas.
Esta tarea deber ser realizada peridicamente, con el objetivo de revisar la criticidad, al
menos dos veces por ao o por demanda cuando se pone en produccin un nuevo sistema
de informacin o servicio de red y ste debe ser incluido en el plan de respaldos.
Este anlisis deber estar enmarcado en los siguientes niveles de criticidad:
Alta: El sistema y/o servicio posee informacin altamente crtica.
Media: El sistema y/o servicio posee informacin medianamente crtica.
Baja: El sistema y/o servicio posee informacin que no es crtica.
E. Toda la Informacin No es Crtica.
Normalmente cuando uno plantea que va a respaldar los datos de su PC a una persona en
una compaa y le pregunta que es crtico respaldar, casi siempre la respuesta es todo. Pero
en realidad esto no es as, uno tiene que definir muy bien cul es la informacin crtica, por
ejemplo la msica que guarde un empleado en su PC no es crtica para las actividades de la
empresa. En cambio su correo electrnico, proyectos, informes y papeles administrativos si lo
suelen ser y tener un respaldo de estos es clave para el funcionamiento de la empresa en
caso de cualquier eventualidad. Lo importante de este punto es que NO TODA LA
INFORMACIN ESCRTICA y hay que hacer un levantamiento de la que realmente lo es.
Otro punto importante es que dentro de la informacin crtica hay varios niveles, no es lo
mismo perder los correos de un empleado que perder la informacin de nmina o de pago de
los proveedores y siempre es aconsejable darle niveles de prioridad a la informacin para
tener un mejor manejo de ella. Una vez que definamos que informacin realmente
necesitamos respaldar vamos en buen camino y podemos seguir con nuestra poltica de
respaldo.
Normalmente la data o informacin que es respaldada por las empresas es:
Archivos creados por aplicaciones, como por ejemplo .doc, .odt, .xls, .mdb, .pdf, .ppt entre otros.
16
HOSPITAL VITARTE
REA DE INFORMTICA
17
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
Mensual: Realizacin de la copia de respaldo mensual a cinta con las copias diarias y
semanales acumuladas (HISTRICO).
A requerimiento: Realizacin de la copia de respaldo a requerimiento por una sola
vez o por un tiempo determinado y puede ser temporal-diario o temporal-mensual
normalmente a requerimiento especial, a menudo usado para ambientes de prueba.
c) Tipo: Se refiere al tipo de respaldo.
Total (Full): Es un respaldo completo de toda la informacin y configuracin.
Diferencial (incremental): Es un respaldo de solamente la nueva informacin
comparada con la informacin que posee el respaldo previo, por lo general a partir de
un backup total.
d) Nombre de la tarea: El nombre de la tarea que se ejecutara para obtener el respectivo
respaldo.
e) Responsables: El principal responsable es la persona que posee el rol de operador de
Respaldos (backup operator) o se puede definir otro responsable exclusivamente en casos
muy excepcionales.
f) Horarios: Los horarios se establecern con el cuidado de no sobrecargar la red y los
servidores, normalmente por las noches cuando la carga de interconexin y de
procesamiento es muy baja.
g) Sitio: Lugar donde se encuentra el sistema de informacin y/o servicio de red en
produccin.
h) Medio: Medio en el cual se obtienen las copias de respaldo (Cintas, Dvds, etc.), nmero
de copias: Se establecer el nmero de copias, normalmente es de una copia de respaldo,
pero puede establecerse ms copias en algn caso especial (campo opcional).
H. Designacin de Responsables
Se deber designar formalmente a las personas responsables de la obtencin de copias de
respaldo, es decir, establecer la persona quien tendr el rol de Operador de Respaldos, as
como tambin el rol de Revisor de Respaldos, ambos roles se describen a continuacin:
a) Respaldo Local
El respaldo local puede hacerse de varias formas en varios tipos de dispositivos. Los ms
comunes son:
18
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
Se puede utilizar tambin una combinacin de cualquiera de los mtodos que planteamos. Por
ejemplo el respaldo del da a da se puede realizar en un servidor o disco duro externo y los histricos
con ms de un ao de antigedad en CDs y DVDs.
Las desventajas de utilizar un medio de respaldo local es que en caso de desastre o robo se vern
igual de afectados que nuestros dems equipos, normalmente la informacin ms crtica se respalda
en un medio como un DVD y se puede guardar en una caja fuerte si se tiene alguna en la empresa
de esta manera si hay algn incendio o inundacin no se ver afectada y tiene menos probabilidades
19
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
de que sea robada. Aun as el respaldo local es una medida muy importante y es la primera lnea de
defensa para salvaguardar la informacin de nuestra empresa.
b) Respaldo Remoto
El respaldo remoto nos ayuda a protegernos contra desastres como incendios e
inundaciones, contra robos y otras eventualidades que puedan ocurrir en el sitio principal de
nuestra empresa. Este tipo de respaldo se puede realizar de varias formas:
Servidor de Respaldos remotos, si nuestra empresa tiene varias sedes separadas
geogrficamente podemos colocar uno o varios servidores distribuidos entre las
sedes para respaldar nuestra informacin a travs de la red con una conexin
segura. As si pasa una eventualidad en alguna de nuestras sedes podemos
recuperar la informacin fcilmente.
Servicios de Respaldo remoto, hay varias empresas que ofrecen el alquiler de
servidores dedicados o servicios de respaldos, con este tipo de servicios no se
necesitan tener varias sedes, simplemente se alquila el espacio que necesitemos
para nuestro respaldo y se puede ir ampliando a medida que se necesite ms. Este
es uno de los servicios ms populares de los que son llamados servicios de Nube
donde una empresa ofrece capacidad y sistemas en demanda (on-demand) en la
red. Asegurarse que a la hora de alquilar uno de estos servicios que tenga una
fuerte poltica de seguridad y privacidad y que garanticen la integridad de sus datos,
los proveedores de estos servicios estn en la obligacin de tener ciertas garantas
de sus datos y de explicar cules son los mecanismos que utilizan para
garantizarlos, si se rehsan a explicar esto no confe en el proveedor.
Estos dos son los principales mtodos, tambin hay otra forma que es la de guardar los respaldos
realizados en CDs y DVDs en otra localidad, igualmente que en el respaldo local de estos discos es
importante un almacenamiento y etiquetado adecuado.
El respaldo remoto trae como ventaja la distancia geogrfica que disminuye el riesgo de perder los
datos, como desventaja tenemos que si se llega a perder la comunicacin por perodos largos de
tiempo no se puede realizar el respaldo con regularidad. La mejor solucin es utilizar un respaldo local
y remoto, as se tienen las ventajas de ambos y se compensan las desventajas de uno con el otro.
Como lo mencionamos anteriormente la informacin que sea ms crtica y con mayor prioridad se
puede respaldar en ambos sistemas mientras que la menos crtica se puede hacer solamente
local, lo cual disminuye los costos de inversin.
I.
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
ambiente que no sea el de produccin, con propsitos de revisin y control y poder certificar
el proceso de obtencin de copias de respaldo.
b) Uso para restablecer los Sistemas de Informacin y/o los Servicios de Red: Para la
obtencin y utilizacin de los medios donde se encuentra informacin de respaldo y con el
propsito de restaurar los mismos ante posibles incidentes (Administracin de Problemas e
Incidentes, Administracin del Plan de Contingencias, etc.), solo podrn ser solicitados por el
responsable de las copias de seguridad y con la aprobacin del Jefe de rea
correspondiente.
J. Anlisis de Impacto de los Procesos
a) Objetivo Principal:
El objetivo principal del Anlisis del Impacto de los procesos, es determinar las funciones,
procesos e infraestructura de soporte que son crticos para la contingencia operativa de la
entidad.
b) Objetivos Especficos:
Para lograr el objetivo principal se definieron los siguientes objetivos especficos:
Identificar las preocupaciones y prioridades de la Alta Direccin de la en el caso
que exista una indisponibilidad en los sistemas informticos producida por una
contingencia.
Identificar el tiempo mximo en el que un proceso critico de la entidad deber ser
restaurado para su normal y eficiente continuidad.
Identificar el impacto en las aplicaciones que soportan los procesos crticos de la
entidad.
Proporcionar las bases de una estrategia para la contingencia operativa en caso
de un desastre.
PLAN DE CONIA INFORM2010
K. Sistemas de Informacin del Hospital Vitarte
Los principales sistemas existentes en el Hospital Vitarte son:
Consultorios Externos.
Pacientes
Caja
Sala de Operaciones
Personal
SIGA
SIAF
Tramite Documentario
21
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
Generales
Windows
Correo Electrnico
Internet.
Antivirus.
Herramientas de Microsoft Office.
b)
Software Base
Base de Datos Sql
Backup de la Informacin.
Ejecutables de las aplicaciones.
c) Respaldo de la Informacin
Backup de la Base de Datos Sql
Backup de la Plataforma de Aplicaciones (Sistemas)
Backup de la WEBSITE
Backup del Servidor controlador de Dominio.
Backup del Servidor de Archivos.
XIII. Plan de Recuperacin
A. Objetivos del Plan de Recuperacin
Los objetivos del plan de Recuperacin son:
Determinacin de las polticas y procedimientos para respaldar las aplicaciones
y/o los datos.
Planificar la reactivacin dentro de las 5 horas como mximo de producido un
desastre, todo el sistema de procesamiento y sus funciones asociadas.
Permanente mantenimiento y supervisin de los sistemas y aplicaciones.
Establecimiento de una disciplina de acciones a realizar para garantizar una
rpida y oportuna respuesta frente a un desastre.
Restablecer en el menor tiempo posible el nivel de operacin normal del Centro
de Procesamiento de la informacin y/o de los Servidores correspondientes,
basndose en los planes de emergencia y de respaldo a los niveles del Centro
de Cmputo y de los dems niveles.
B. Lista de Verificacin Para Un Plan de Recuperacin de Desastres
Cuando hablamos de ejecutar una Recuperacin de Desastres de nuestra red o de la
Continuidad del Negocio, el tiempo y la precisin son de alta importancia. Las metas de una
recuperacin de desastres y la continuidad del negocio son sensitivos en el tiempo y bastante
22
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
crticos, por lo que el uso de una Lista de Verificacin se convierte en una herramienta ideal
cuando nos afrontamos a una situacin en donde esos planes son requeridos.
Las siguientes actividades definen una seria de acciones o actividades que deben entrar en
juego cuando se requiere ejecutar una recuperacin de desastres:
El Plan de Recuperacin viene de la mano del Plan de Respaldo, pues de la informacin respaldada
se realiza la recuperacin en caso de algn inconveniente. La restauracin de los datos es el fin por
el que hay que luchar a la hora de realizar una buena planificacin de copias de seguridad. Los
Backus tienen como objetivo hacer frente a cualquier prdida de datos y poder mantener la
continuidad del negocio, por lo que si contamos con una correcta planificacin de copias de seguridad,
lo nico que nos falta para que la organizacin pueda seguir funcionando es restaurar los datos y
volver a la situacin previa al desastre o la interrupcin en lo que respecta a los sistemas de
informacin.
C. Alcance del plan de recuperacin.
La responsabilidad sobre el Plan de Recuperacin es de la Unidad de Administracin y el
Personal de Sistemas con una persona encargada de ejecutarlo, la cual debe considerar la
combinacin de todo su personal, equipos, datos, sistemas, comunicaciones y suministros.
La duracin del plan se determinar de acuerdo a las necesidades que se presenten y la
capacidad de los equipos de trabajo para procesar la restauracin y recuperacin de los
sistemas. De igual forma se puede crear un comit entre el mismo personal que tenga
conocimientos suficientes para determinar si la recuperacin puede realizarse con todas las
condiciones favorables.
D. Activacin del Plan:
La decisin queda a juicio de la Direccin General, determinando la activacin del Plan de
Desastres, y adems indicar el lugar alternativo de ejecucin del Respaldo y/o operacin de
emergencia, basndose en las recomendaciones indicadas por ste.
E.
Duracin estimada
Los supervisores de cada rea determinarn la duracin estimada de la interrupcin del
servicio, siendo un factor clave que podr sugerir continuar el procesamiento en el lugar
afectado o proceder al traslado del procesamiento a un lugar alternativo.
23
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
F. Responsabilidades
24
Software y hardware.
Transporte.
Pruebas.
Entrenamiento.
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
I.
Materiales.
Tiempo a incurrir.
Servicios, etc.
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
8. Finalmente luego de los resultados, habilitar las entradas al sistema para los usuarios.
CASO C: Error Lgico de Datos
La ocurrencia de errores en los sectores del disco duro del servidor puede deberse a
una de las siguientes causas:
1.
2.
3.
4.
En caso de producirse alguna de las situaciones descritas anteriormente; se deben realizar las
siguientes acciones:
1. Verificar el suministro de energa elctrica. En caso de estar conforme, proceder con el
encendido del servidor de archivos; una vez mostrado el prompt de DOS, cargar el sistema
operativo de red.
2. Deshabilitar el ingreso de usuarios al sistema.
3. Descargar todos los volmenes del servidor, a excepcin del volumen raz. De encontrarse
este volumen con problemas, se deber descargarlo tambin.
4. Cargar un utilitario que nos permita verificar en forma global el contenido del(os) disco(s)
duro(s) del servidor.
5. Al trmino de la operacin de reparacin se proceder a habilitar entradas a estaciones para
manejo de soporte tcnico, se proceder a revisar que los ndices en la base de datos
estn correctas, para ello se debe empezar a correr los sistemas y as poder determinar si el
usuario puede hacer uso de ellos inmediatamente.
Si se presenta el caso de una o varias bases de datos no reconocidas como tal, se debe recuperar
con utilitarios.
J. Consecuencias de la Interrupcin del Fluido Elctrico
A continuacin se presenta una tabla donde se listan las consecuencias de interrupcin de
fluido elctrico.
Consecuencia/Impacto
Cierre Inapropiado de la Base de Datos
Finalizacin Incompleta de los Backups
Falla de un componente de equipo Servidor
Prdida total o parcial de la operatividad de los
sistemas
26
reas Afectadas
Todas las reas
Todas las reas
Todas las reas
Todas las reas
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
Si existiere problema en las antenas, puede ser por problema de posicin al direccionar las antenas,
se recomienda mover las antenas y ver si el equipo se reestablece, en caso extremo contar con un
Servidor Vpn que haga de respaldo hasta que se solucione el inconventiente.
L. Impacto de la Cada y tiempos Aceptables de Caida
A continuacin se muestra la tabla de impactos y tiempos de cada aceptables:
Recurso/Servicio
Servidor de Base de Datos
Servidor de Aplicaciones
27
Impacto
Alta
Alta
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
Alta
Alta(acceso a los
documentos)
Alta-Media
1 hora
2 hora
1 hora
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
29
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
30
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
Cuando se realizan cambios al Plan de Contingencia se deben probar completamente y hacer las
correcciones requeridas. Esto implica el uso de procedimientos formales de control de cambios bajo el
manejo de la persona encargada del equipo del Plan de Contingencia.
a) Control de cambios al Plan de Contingencia.
b) Responsabilidad en el mantenimiento de cada parte del plan.
c) Pruebas a todos los cambios del plan.
d) Aviso a persona responsable del mantenimiento.
A. Control de Cambios al Plan
Se recomienda establecer controles formales del cambio para cubrir cualquier modificacin
que se tenga al Plan de Contingencia.
Esto es necesario debido al nivel de complejidad contenida dentro del plan. Se debe preparar
una plantilla para solicitud de cambios y debe ser aprobada previamente.
B. Responsabilidad en el Mantenimiento de Cada Parte del Plan
Cada parte del plan ser asignada a un miembro del equipo del Plan de Contingencia o un
Supervisor de la entidad, que ser responsable de actualizar y mantener el plan.
La persona encargada del equipo de Plan de Contingencia, mantendr el control completo
del Plan de Contingencia, pero los jefes de las unidades necesitarn mantener sus propias
secciones al da.
C. Pruebas a todos los cambios del Plan
El equipo del Plan de Contingencia, nombrar una o ms personas que sern responsables
de coordinar todos los procesos de prueba y asegurar que todo cambio al plan se prueba
apropiadamente.
Cuando los cambios se hacen o son propuestos al Plan de Contingencia, se debe notificar al
coordinador de pruebas del Plan de Contingencia. Se deber probar los procedimientos de
cambio para asegurar la calidad de los mismos.
Esta seccin del Plan de Contingencia, contiene una comunicacin del coordinador del Plan
de Contingencia a las unidades de la entidad afectadas y contiene informacin acerca de los
cambios que se requieren probar o reexaminar.
XV. Plan de Entrenamiento
Todo el personal del rea de Informtica, debe entrenarse en el proceso de Recuperacin del Plan de
Contingencia. Esto es particularmente importante cuando los procedimientos son significativamente
diferentes de las operaciones normales y se requiere un desempeo excelente para garantizar la
restauracin de los equipos de cmputo.
31
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
32
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
Comunicacin al personal
Una vez se defina la capacitacin a ser impartida al personal, es necesario avisarles acerca
del programa de capacitacin en el que se requiere su asistencia y saber si puede asistir en
dichas fechas y horas sealadas.
Se deber enviar una comunicacin separada a los jefes de Unidad y/o Area, encargados del hospital,
avisndoles del horario propuesto de entrenamiento para que su personal asista.
33
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
34
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
35
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
Cmo Protegerse?
Para protegerse de la sobre-carga de tensin elctrica, se tiene dos opciones:
a) Estabilizador de tensin
La corriente elctrica que nos proporcionan (Ej. Luz del sur), nunca tiene 220V o 110V constantes.
Siempre tiene fluctuaciones en unos 2 o 3 voltios.
Lo que este dispositivo hace, como dice su nombre, estabiliza la tensin de la corriente elctrica.
Recibe la tensin como viene y entrega SIEMPRE 220V o 110V constantes.
Si tu PC est conectado a un estabilizador de tensin, siempre va a recibir 220V, ni ms ni menos.
Aunque tengas una baja de tensin, tu PC recibir 220V.
Ventajas:
1. Siempre entrega la tensin estabilizada.
2. Es econmico.
3. Necesita poco y nada de mantenimiento.
Desventajas:
1. Si hay un corte de luz, tu PC se apaga.
b) UPS o Sistema de Energa Ininterrumpida
La UPS es como el estabilizador, con la diferencia de que tiene una batera, que provee de energa en
caso de un corte de luz.
La mayora de las UPS, te entrega la energa estabilizada, como el estabilizador de tensin.
Cuando hay un corte de luz, cambia a modo de batera en unos pocos milisegundos, y comienza a
entregar energa desde la batera.
De este modo, puedes seguir trabajando unos minutos ms, guardar tu trabajo y apagar
correctamente la PC.
Algunas UPS, incluso traen un programa para que apaga la PC, en caso de que haya un corte de luz
cuando uno no se encuentra en la oficina.
La batera te provee de energa por unos 10 a 15 minutos, suficiente para que guardes todo tu trabajo
y apagues la PC.
Ventajas:
1. En caso de un corte de luz, puedes seguir trabajando unos minutos ms.
2. Te entrega siempre la corriente estabilizada.
3. Algunas UPS vienen con un programa que te apaga la PC automticamente.
4. Necesita poco mantenimiento. Slo necesitas drenar la batera cada 6 meses.
Desventajas:
1. Son ms caras que los estabilizadores de tensin.
2. Son bastante pesadas, debido a la batera. Igualmente, no es grave, ya que estarn en el
piso y no la vas a estar moviendo de un lado a otro constantemente.
36
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
Firma:
Nombre
Fecha ___/____/___
Aprobado por:
Firma:
Nombre:
Fecha: ___/____/___
Completado por: NOMBRE.
Revisado por NOMBRE
XVIII.
Fecha
Fecha
Conclusiones
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA
HOSPITAL VITARTE
REA DE INFORMTICA
XVII.
Recomendaciones
38
HOSPITAL VITARTE
UNIDAD DE ESTADSTICA E INFORMTICA