UNIVERSIDAD DE PALERMO

FACULTAD DE CIENCIA Y TECNOLOGIA

AUDITORIA Y SEGURIDAD EN SISTEMAS

PLANES DE CONTINGENCIA

Bonello, Leonardo
Caldern, Pablo
Lucius, Mariana
Tempeldiner, Daro
Vidal, Federico

Junio de 2002

PLANES DE CONTINGENCIA, POR HISPASECURITY

INTRODUCCIN:
Entendemos por plan de contingencia el conjunto de procedimientos alternativos a la
operativa normal de cada empresa, cuya finalidad es la de permitir el funcionamiento de
sta, an cuando alguna de sus funciones deje de hacerlo por culpa de algn incidente tanto
interno como ajeno a la organizacin.
Las causas pueden ser variadas y pasan por un problema informtico, un fallo en la correcta
circulacin de informacin o la falta de provisin de servicios bsicos tales como energa
elctrica, gas, agua y telecomunicaciones.
El hecho de preparar un plan de contingencia no implica un reconocimiento de la
ineficiencia en la gestin de la empresa, sino todo lo contrario, supone un importante
avance a la hora de superar todas aquellas situaciones descritas con anterioridad y que
pueden provocar importantes prdidas, no solo materiales sino aquellas derivadas de la
paralizacin del negocio durante un perodo ms o menos largo.
El primer ejercicio importante a este respecto que tuvimos que hacer muchos responsables
de sistemas fue con la llegada del ao 2.000 y el famoso efecto 2.000, que nos tuvo a
muchos en vilo incluso ya avanzado el mes de enero. Esta fue la primera prueba de fuego
que tuvimos que pasar y que nos ha servido para terminar de concienciarnos sobre la
importancia que tiene en estos das el correcto funcionamiento de nuestros sistemas
informticos.
ELABORACIN DE UN PLAN DE CONTINGENCIA:
La orientacin principal de un plan de contingencia es la continuidad de las operaciones de
la empresa, no slo de sus sistemas de informacin.
Su elaboracin la podemos dividir en cuatro etapas:
1. Evaluacin.
2. Planificacin.
3. Pruebas de viabilidad.
4. Ejecucin.
5. Recuperacin.
Las tres primeras hacen referencia al componente preventivo y las ltimas a la ejecucin
del plan una vez ocurrido el siniestro.
Cada etapa esta dividida a su vez en subetapas que se detallan y explican en siguientes
entregas.
HISPASECURITY
Seguridad Informtica
http://hispasecurity.com/

PRIMERA FASE EN LA ELABORACIN DE UN PLAN DE CONTINGENCIA:

LA EVALUACIN - 2 PARTE EST SU EMPRESA PREPARADA ANTE
INCIDENTES IMPREVISTOS?
Diciembre
2000
PLANES DE CONTINGENCIA, POR HISPASECURITY
EVALUACIN:
1. Constitucin del grupo de desarrollo del plan.
Este grupo debe estar liderado por un responsable del plan y formado por los lderes de las
reas que se desean cubrir con dicho plan. Su elaboracin ha de desarrollarse con la
continua supervisin por parte de la direccin ya que durante la elaboracin y/o ejecucin
de ste, debern comprometerse recursos y aprobarse procedimientos especiales que
requieran un nivel de autorizacin superior.
2. Identificacin de las funciones crticas.
Esta subfase consiste en identificar aquellos elementos de nuestra empresa o funciones que
puedan ser crticos ante cualquier eventualidad o desastre y jerarquizarlos por orden de
importancia dentro de la organizacin.
3. Definicin y documentacin de los posibles escenarios con los que podemos
encontrarnos para cada elemento o funcin crtica.
Puede tratarse de problemas en el hardware, software de base, de telecomunicaciones,
software de aplicacin propio o provisto por terceros, etc. Tambin deben incluirse en esta
categora los siniestros provocados por incendios, una utilizacin indebida de medios
magnticos de resguardo o back up o cualquier otro dao de origen fsico que pudiera
provocar la prdida masiva de informacin. Tambin incluimos en este apartado todos
aquellos problemas asociados con la carencia de fuentes de energa y de
telecomunicaciones.
4. Anlisis del impacto del desastre en cada funcin crtica.
Consiste en realizar un anlisis del impacto de cada problema sobre cada una de las
funciones crticas de la organizacin, teniendo en cuenta las siguientes prioridades:
Evitar prdidas de vida.
Satisfacer las necesidades bsicas.
Reanudar las operaciones lo antes posible.
Proteger el medio ambiente.
Lograr las conexiones con los principales clientes y proveedores.
Mantener la confianza en la empresa.
Una correcta cuantificacin del impacto econmico de cada problema ayudar a una
correcta seleccin de la solucin alternativa.

5. Definicin de los niveles mnimos de servicio.

Se trata de definir los mnimos niveles de servicio aceptables para cada problema que se
pueda plantear. Es importante que dicho nivel se consense con cada uno de los
responsables de las reas que puedan verse afectadas.
6. Identificacin de las alternativas de solucin.
En esta subfase debern identificarse las soluciones alternativas para cada uno de los
problemas previsibles. Para ello se puede considerar:
Implementar procesos manuales.
Contratar las tareas crticas con terceros.
Diferir la tarea crtica por un tiempo determinado.
Otra medida que permita continuar las operaciones.
7. Evaluacin de la relacin coste/beneficio de cada alternativa.
De cada alternativa identificada en el punto anterior y sobre la base del impacto econmico
de cada problema, deber determinarse la mejor solucin desde el punto de vista
coste/beneficio para cada proceso crtico y su tiempo de elaboracin con un nivel de
servicio que satisfaga el nivel mnimo.
HISPASECURITY
Seguridad Informtica
Http://hispasecurity.com
SEGUNDA FASE EN LA ELABORACIN DE UN PLAN DE CONTINGENCIA: LA
PLANIFICACIN - 3 PARTE EST SU EMPRESA PREPARADA ANTE
INCIDENTES IMPREVISTOS?
Enero
2001
PLANES DE CONTINGENCIA, POR HISPASECURITY
PLANIFICACIN:
1. Documentacin del plan de contingencia.
Es necesario documentar el plan, cuyo contenido mnimo ser:
Objetivo del plan.
Modo de ejecucin.
Tiempo de duracin.
Costes estimados.
Recursos necesarios.
Evento a partir del cual se pondr en marcha el plan.
Personas encargadas de llevar a cabo el plan y sus respectivas responsabilidades.
2. Validacin del plan de contingencia.

Es necesario que el plan sea validado por los responsables de las reas involucradas. De
igual manera hay que tener en cuenta las posibles consecuencias jurdicas que pudiesen
derivarse de las actuaciones contempladas en l.
HISPASECURITY
Seguridad Informtica
Http://hispasecurity.com
TERCERA FASE EN LA ELABORACIN DE UN PLAN DE CONTINGENCIA: LA
PRUEBAS DE VIABILIDAD - 4 PARTE EST SU EMPRESA PREPARADA ANTE
INCIDENTES IMPREVISTOS?
Enero
2001
PLANES DE CONTINGENCIA, POR HISPASECURITY
PRUEBAS DE VIABILIDAD:
1. Definir y documentar las pruebas del plan
Es necesario definir las pruebas del plan y el personal y recursos necesarios para su
realizacin. Una correcta documentacin ayudar a la hora de realizar las pruebas.
2. Obtener los recursos necesarios para las pruebas
Deben obtenerse los recursos para las pruebas, ya sean recursos fsicos o mano de obra para
realizarlas.
3. Ejecutar las pruebas y documentarlas
Consiste en realizar las pruebas pertinentes para intentar valorar el impacto real de un
posible problema dentro de los escenarios establecidos como posibles.
La capacitacin del equipo de contingencia y su participacin en pruebas son
fundamentales para poner en evidencia posibles carencias del plan.
Es necesario documentar las pruebas para su aprobacin por parte de las reas implicadas.
4. Actualizar el plan de contingencia de acuerdo a los resultados obtenidos en las pruebas
Ser necesario realimentar el plan de acuerdo a los resultados obtenidos en las pruebas.
Hay que tener en cuenta que el plan de contingencia general o de continuidad de
operaciones de la empresa contiene los planes de contingencia especficos para cada
problema definido. Los distintos planes deben integrarse en un todo, considerando las
posibles relaciones mutuas.
HISPASECURITY
Seguridad Informtica
Http://hispasecurity.com

LTIMA FASE EN LA ELABORACIN DE UN PLAN DE CONTINGENCIA:

EJECUCIN Y RECUPERACIN DE DATOS - 5 PARTE EST SU EMPRESA
PREPARADA ANTE INCIDENTES IMPREVISTOS?
Febrero
2001
PLANES DE CONTINGENCIA, POR HISPASECURITY
EJECUCIN:
En esta fase hay que tener muy presente que el plan no busca resolver la causa del
problema, sino asegurar la continuidad de las tareas crticas de la empresa.
RECUPERACIN:
Los datos afectados por el siniestro que pudiesen haber quedado desactualizados o
corruptos, deben corregirse usando los procedimientos ya definidos.
En general, la reiniciacin del proceso normal no implica la cancelacin del alternativo,
salvo que deban utilizarse los mismos recursos. Si esto no es as, durante cierto tiempo, los
procesos deberan ejecutarse en paralelo para asegurar que la reiniciacin de la operacin
normal es correcta y, ante cualquier defecto, continuar con el de contingencia.
Una vez finalizado el plan, es conveniente elaborar un informe final con los resultados de
su ejecucin cuyas conclusiones pueden servir para mejorar ste ante futuras nuevas
eventualidades.
AO 2000
El "PROBLEMA INFORMATICO DEL AO 2000" como en seguida describimos, tiene
por objeto explicarle a nuestros clientes, proveedores y amigos, en forma sencilla, el "reto
informtico" que nos representa el cambio de milenio.
LO "IDEAL" PARA AHORRAR TIEMPO Y "MEMORIA". Hace no ms de una dcada
la potencia de cmputo, que hoy se localiza en un pequeo cajn metlico conocido como
"PC", requera de una serie de aparatos y muebles alojados en un sala de cmputo, cuyas
dimensiones se encontraban desde las que ocupa una habitacin sencilla, hasta las de un
gran saln similar al ocupado por un amplio restaurante.
La tecnologa de los 80's no permita los actuales lujos informticos, representados por
unidades de memoria activa para almacenamiento de informacin medidos en millones de
"bytes" (megabytes), o los de memoria magntica -hoy en disco- medidos en miles de
millones (gigabytes). Esta limitacin no permita, por ejemplo, el actual manejo casi
indiscriminado de imgenes, ni la asignacin de "dgitos" completos de informacin
numrica. El trmino Megahertz solo se oa en computadoras mayores.

Resulta s fcil de imaginar que cuando se inici el desarrollo de los sistemas informticos
computarizados, los tcnicos del ramo debieron esforzarse por obtener el ptimo
rendimiento de los recursos a su alcance. Un ahorro inmediato se visualiz en la forma de
escribir fechas.
SE USABAN 2 DIGITOS EN VEZ DE 4. La consigna de entonces era utilizar el mnimo
nmero de dgitos para almacenar datos, as como la simplificacin de imgenes, ambos
criterios destinados a "ahorrar" bytes de almacenamiento. A consecuencia de esta limitante
y debido a que todas las fechas repetan los primeros dos dgitos del ao, desde 1900 hasta
1999, se adopt la medida general de solo utilizar los dos ltimos dgitos del ao, a partir
del 00. Igualmente, se substituyeron las abreviaturas alfabticas de los meses de Enero
(ene) a Diciembre (dic), por los dgitos del 01 al 12 respectivamente.
Los dgitos correspondientes al da del mes no requirieron cambio alguno, y la expresin de
cualquier fecha, digamos 19/Sep/1985 que ocupa as 11 posiciones de memoria, se redujo a
190985 que solo ocupa 6 posiciones. El ahorro signific reducir casi a la mitad el tamao
de la memoria requerida para almacenar fechas, sin ningn problema aparente.
ESE AHORRO DE DIGITOS HOY PUEDE SER PROBLEMATICO. Cuando se
aproxim el "cambio de milenio" coincidieron dos circunstancias: A) Los clculos del
momento requieren utilizar no solo los 2 ltimos dgitos, sino los 4 dgitos finales. B) El
avance tecnolgico ahora permite disponer a muy bajo costo de sistemas de
almacenamiento masivo, ya sea en "chips" de memoria voltil o en discos duros de
memoria permanente. Actualmente ya no resulta onerosa la expresin escrita del ao con
sus 4 dgitos completos, y permite hacer clculos con fechas en cualquier poca de la
historia.
Los fabricantes de equipo (hardware) y de programas (software), en la actualidad realizan
su produccin utilizando 4 dgitos para expresar claramente el ao que corresponda. Esto
quiere decir que empresas y particulares que emplean recursos informticos de reciente
produccin, no sufrirn trastornos al efectuar clculos donde la fecha tenga participacin
indispensable. Algunos de dichos clculos son los requeridos para determinar el monto de
intereses de capital, la vigencia de contratos, plizas, bonificaciones o recargos por tiempo
transcurrido, etc.
Por otra parte, quienes dispongan de programas originados aproximadamente hace una
dcada o ms, o quienes aun tengan en servicio computadoras de esa poca y realicen
clculos con fechas, seguramente enfrentarn algunos problemas para continuar haciendo
sus clculos en forma adecuada y eficiente.
LA SOLUCION AL ALCANCE DE CHICOS Y GRANDES. Para determinar el grado de
afectacin que sufrir un sistema de cmputo, tanto los particulares como las instituciones y
el gobierno han emprendido desde hace algn tiempo las acciones conducentes. De la
misma manera se han efectuado pruebas piloto de error y solucin, que permiten tanto la
correccin del problema encontrado como la verificacin de su existencia en sistemas
informticos con alto grado de complejidad.

El problema real no es agobiante ni insoluble en forma alguna, siempre que se le de la

debida importancia. Es decir que no lo debemos amplificar pero tampoco menospreciar.
Slo lo tenemos que atender con seriedad y responsabilidad.
NOS DEBEMOS ASEGURAR que al empezar el ao 2000, nuestros sistemas de cmputo
seguirn efectuando clculos correctos y oportunos. La anticipacin con que los problemas
para el ao 2000 se han ido resolviendo, conforme a los reportes publicados por el Banco
de Mxico, resulta satisfactoria en lo general.

Si los vendedores de La Solucin al Ao 2000 para su PC (Y2K) lo tienen preocupado,

pues result que su PC "No Cumple" -Non Compliant-, no se arriesgue. Consulte las
pginas de Internet bajo el rubro de A2K, Y2K, Ao 2000, Etc. Aunque podra tratarse solo
de una limitacin de presentacin (display), lo mejor es efectuar algunas pruebas sin
demora y proceder de acuerdo a su propio criterio.
"Contingencia: Posibilidad de que una cosa suceda o no suceda. Riesgo".
Un Plan de Contingencia es la herramienta que cualquier Empresa debe tener, para
desarrollar la habilidad y los medios de sobrevivir y mantener sus operaciones, en caso de
que un evento fuera de su alcance le afectara, y ocasionara una interrupcin parcial o total
en sus funciones.
Los riesgos detectados en la operacin de La Latinoamericana, Seguros, S.A., imputables a
una contingencia debida al cambio de milenio, son:
Posibles fallas en los Sistemas de Cmputo y en consecuencia suspensin parcial de los
servicios que la Empresa ofrece, principalmente a sus Asegurados y Agentes.
Posibles fallas en algunos servicios pblicos, tambin posibles fallas en los servicios
privados y en el suministro de materiales que son proporcionados por proveedores
externos, lo cual pudiera afectar en una u otra forma la propia operacin de la Empresa.
Por lo antes mencionado y an cuando La Latinoamericana, Seguros, S.A. a partir del mes
de Julio de 1999, tiene todos sus equipos y sistemas de cmputo preparados para trabajar
correctamente antes, durante y despus del ao 2000, como una medida de mitigacin de
riesgos, se dio a la tarea de desarrollar un Plan de Contingencia propio, el cual qued
terminado y probado desde Agosto de 1999.
Este plan est desarrollado especficamente para una contingencia derivada del cambio de
milenio, y contempla un escenario en el que, debido a factores externos, pudieran no
funcionar correctamente nuestros sistemas informticos, durante los 5 primeros das de la
llegada del ao 2000.
El objetivo principal de este plan consiste en llevar a cabo una serie de medidas y acciones
que permitan a La Latinoamericana Seguros, S.A., ofrecer un esmerado servicio inmediato

a sus Asegurados y Agentes en el caso de que ocurriese un siniestro, principalmente de las

plizas que cubren los seguros de Automviles, Daos y Gastos Mdicos.

PROYECTO PARA EL AO 2000 en La Latinoamericana Seguros, S.A.

La Latinoamericana, Seguros, S.A. siempre preocupada por brindar la mejor atencin a sus
Asegurados, Agentes y a todas las personas y entidades con las que tiene alguna relacin,
se complace en informarles que a partir del mes de Julio de 1999, todos sus equipos y
sistemas de computo se encuentran totalmente corregidos, probados, validados y en
operacin, para funcionar eficientemente, antes, durante y despus del ao 2000.
Para el desarrollo de este importante proyecto se form un comit y se involucraron
todas las reas de la empresa, mismas que participaron directamente en la revisin de cada
una de las actividades que constituyen nuestra operacin.
Los trabajos conducentes a la revisin, adaptacin y cambio, se iniciaron desde 1997,
concluyndose en su totalidad desde el mes de julio de 1999.
Para la revisin, pruebas, validacin y dictamen de este proyecto, se contrataron los
servicios profesionales de Softtec, empresa mexicana con amplia experiencia en este rubro,
quien dictamin a esta institucin a finales del mes de Abril de 1999. La calificacin fue de
9.6, de una mxima de 10, con lo que se nos otorg el ttulo de Empresa de BAJO
RIESGO en la operacin de nuestros equipos y sistemas de cmputo. Es decir, que
estamos preparados para recibir -sin problemas- la llegada del ao 2000.
Sin embargo, considerando que existe la posibilidad de que algunos servicios pblicos o
privados pudieran fallar debido a la problemtica del cambio de milenio, hemos estamos
trabajando actualmente en un Plan de Contingencia, el cual ha sido oportunamente
terminado en el mes de agosto del 1999.
Con ello, como hasta ahora, reiteramos nuestro compromiso de calidad y servicio, a todas
las personas y entidades con la que nuestra Empresa tiene alguna relacin.
A nuestros asegurados, en particular, les invitamos a continuar depositando ampliamente
en nosotros su confianza, ya que como custodios de una de las partes ms importantes de
sus intereses, estamos preparados para seguir ofrecindoles un esmerado y oportuno
servicio.

PROCEDIMIENTOS DE RESPALDO EN CASO DE

DESASTRE
Se debe establecer en cada direccin de informtica un plan de emergencia el
cual ha de ser aprobado por la direccin de informtica y contener tanto
procedimiento como informacin para ayudar a la recuperacin de interrupciones
en la operacin del sistema de cmputo.
El sistema debe ser probado y utilizado en condiciones anormales, para que en
cas de usarse en situaciones de emergencia, se tenga la seguridad que
funcionar.
La prueba del plan de emergencia debe hacerse sobre la base de que la
emergencia existe y se ha de utilizar respaldos.
Se deben evitar suposiciones que, en un momento de emergencia, hagan
inoperante el respaldo, en efecto, aunque el equipo de cmputo sea
aparentemente el mismo, puede haber diferencias en la configuracin, el sistema
operativo, en disco etc.
El plan de emergencia una vez aprobado, se distribuye entre personal responsable
de su operacin, por precaucin es conveniente tener una copia fuera de la
direccin de informtica.
En virtud de la informacin que contiene el plan de emergencia, se considerar
como confidencial o de acceso restringido.
La elaboracin del plan y de los componentes puede hacerse en forma
independiente de acuerdo con los requerimientos de emergencia, La estructura del
plan debe ser tal que facilite su actualizacin.
Para la preparacin del plan se seleccionar el personal que realice las
actividades claves del plan. El grupo de recuperacin en caso de emergencia debe
estar integrado por personal de administracin de la direccin de informtica, debe
tener tareas especficas como la operacin del equipo de respaldo, la interfaz
administrativa.
Los desastres que pueden suceder podemos clasificar as:
a) Completa destruccin del centro de cmputo,
b) Destruccin parcial del centro de cmputo,
c) Destruccin o mal funcionamiento de los equipos auxiliares del centro de
cmputo (electricidad, aire, acondicionado, etc.)
d) Destruccin parcial o total de los equipos descentralizados
e) Prdida total o parcial de informacin, manuales o documentacin
f) Prdida del personal clave
g) Huelga o problemas laborales.
El plan en caso de desastre debe incluir:
La documentacin de programacin y de operacin.
Los equipos:
El equipo completo
El ambiente de los equipos
Datos y archivos
Papelera y equipo accesorio

 Sistemas (sistemas operativos, bases de datos, programas).

El plan en caso de desastre debe considerar todos los puntos por separado y en
forma integral como sistema. La documentacin estar en todo momento tan
actualizada como sea posible, ya que en muchas ocasiones no se tienen
actualizadas las ltimas modificaciones y eso provoca que el plan de emergencia
no pueda ser utilizado.
Cuando el plan sea requerido debido a una emergencia, el grupo deber:
Asegurarse de que todos los miembros sean notificados,
informar al director de informtica,
Cuantificar el dao o prdida del equipo, archivos y documentos para definir
que parte del plan debe ser activada.
Determinar el estado de todos los sistemas en proceso,
Notificar a los proveedores del equipo cual fue el dao,
Establecer la estrategia para llevar a cabo las operaciones de emergencias
tomando en cuenta:
Elaboracin de una lista con los mtodos disponibles para realizar la
recuperacin
Sealamiento de la posibilidad de alternar los procedimientos de
operacin (por ejemplo, cambios en los dispositivos, sustituciones de
procesos en lnea por procesos en lote).
Sealamiento de las necesidades para armar y transportar al lugar
de respaldo todos los archivos, programas, etc., que se requieren.
Estimacin de las necesidades de tiempo de las computadoras para
un periodo largo.
Cuando ocurra la emergencia, se deber reducir la carga de procesos, analizando
alternativas como:
Posponer las aplicaciones de prioridad ms baja,
Cambiar la frecuencia del proceso de trabajos.
Suspender las aplicaciones en desarrollo.
Por otro lado, se debe establecer una coordinacin estrecha con el personal de
seguridad a fin de proteger la informacin.
Respecto a la configuracin del equipo hay que tener toda la informacin
correspondiente al hardware y software del equipo propio y del respaldo.
Debern tenerse todas las especificaciones de los servicios auxiliares tales como
energa elctrica, aire acondicionado, etc. a fin de contar con servicios de respaldo
adecuados y reducir al mnimo las restricciones de procesos, se debern tomar en
cuenta las siguientes consideraciones:
Mnimo de memoria principal requerida y el equipo perifrico que permita
procesar las aplicaciones esenciales.
Se debe tener documentados los cambios de software.
En caso de respaldo en otras instituciones, previamente se deber conocer
el tiempo de computadora disponible.
Es conveniente incluir en el acuerdo de soporte recproco los siguientes puntos:
Configuracin de equipos.
Configuracin de equipos de captacin de datos.

Sistemas operativos.
Configuracin de equipos perifricos.