Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Formacion Plan Contingencias Informaticas
Formacion Plan Contingencias Informaticas
Contingencias Informticas
Seminario
ndice /
ndice
2006 INDRA Sistemas, S.A.
ndice
04 Conclusiones
ndice /
ndice
04 Conclusiones
objetivos se va a:
continuidad.
Describir las diferentes estrategias para abordar las
contingencias informticas.
Describir la metodologa general para la elaboracin
de un Plan de Contingencias.
ndice /
ndice
05 Conclusiones
Contexto
Con relativa frecuencia, aparecen noticias sobre los daos y perjuicios
ocasionados a las empresas e instituciones, debidos a los cortes de
suministro o a los daos en las infraestructuras, fruto de desastres naturales o
intencionados. A este tipo de situaciones, se les suele denominar
CONTINGENCIAS.
En bastantes ocasiones, ese dao proviene, de forma indirecta, por que se
ven afectados elementos de la informtica, de las comunicaciones o de las
infraestructuras que soportan a ambas.
Teniendo en cuenta el uso, cada vez ms elevado, de las tecnologas de la
informacin y de las comunicaciones como un apoyo para la realizacin de las
tareas propias de su naturaleza, se producen interrupciones de la actividad en
aquellas instituciones que se ven afectadas por una situacin de contingencia.
Las contingencias
afectan a las personas y
los medios con los que
estas desarrollan su
actividad, su trabajo.
2006 INDRA Sistemas, S.A.
Contexto
Es imposible para una empresa conocer todos los riesgos
y enemigos potenciales y sus motivaciones, por lo que una
aproximacin ms acertada es conocer con detalle la
organizacin que se quiere proteger:
Hurricane
Terrorism
Organizacin
Personas
Lightning
Hardware
Software
Tornado
Civil Unrest
Objetos,
funciones
Misin
Informacin
Datos
Environment
Network
Flood
Miscellaneous
Fire
Earthquake
Bomb
Procesos
Tecnologa
Definiciones
Definiciones
Hay que diferenciar un plan de contingencias informticas de lo que se denomina
plan de continuidad del negocio o plan de continuidad a secas.
mbito y alcance del primero se concentran en conseguir que las Tecnologas de la
Infomacin (TI) y los servicios informticos se restablezcan, poniendo en
funcionamiento el equipo de personal tcnico (la organizacin de contingencia)
necesario para ello.
En cambio, en el plan de continuidad tambin se involucra a
las reas usuarias, teniendo que incluir en las caractersticas
del centro de respaldo externo la infraestructura necesaria
para que los usuarios se conecten a los sistemas de
informacin. y utilicen los servicios informticos, as como
ampliar la organizacin de contingencia, adems del personal
tcnico, a personal de las reas usuarias (organizacin de
continuidad).
Definiciones
Respaldo Interno
Las soluciones de respaldo interno
tienen
como
objeto
resolver
contingencias leves que no precisen
el desplazamiento fuera de los
locales donde estn ubicados los
elementos informticos afectados.
Cuando se trata del respaldo interno,
generalmente las soluciones buscan
uno o varios de estos objetivos:
Redundancia
de
elementos
(en
ocasiones, disponer de ms de un
elemento con el fin de sustituir al que
deja de funcionar, tambin puede
considerarse como redundancia).
Ventajas
Solucin con un coste moderado.
No aumenta excesivamente la complejidad de la
operativa actual.
Inconvenientes
En algn caso el respaldo proporciona un
funcionamiento degradado, esto es, que no alcanza el
grado de funcionalidad y/o de operatividad que tiene el
funcionamiento normal.
Este tipo de soluciones no soporta contingencias graves,
que afecten a la seguridad fsica de la informtica o de
las instalaciones donde esta se ubica.
10
Definiciones
Respaldo Externo
Tiene como objeto resolver contingencias graves
(desaparicin del edificio, desaparicin del CPD,
la avera de una plataforma, etc), que precisan el
desplazamiento a ubicaciones diferentes a la
habitual (los denominados centros de respaldo
alternativos o CAR).
Estas soluciones se aplican cuando la gravedad
de la contingencia es tal que las soluciones de
respaldo interno no se pueden aplicar, bien
porque no cubran la contingencias, bien porque
las instalaciones han quedado inoperantes para
su uso.
Para que las soluciones de respaldo externo se
apliquen, hay que pasar por un proceso de toma
de decisin a resultas del cual se decida pasar a
lo que se denomina modo contingencia, o lo que
es lo mismo, se decide activar el Plan de
Contingencias Informticas (PCI).
Ventajas
Este tipo de soluciones soportan
contingencias graves que afecten a la
seguridad fsica de la informtica o de
las donde esta se ubica.
Inconvenientes
Coste elevado.
Aumenta la complejidad de la operativa
actual: ms equipos que mantener y
actualizar, desplazamientos, etc.
11
ndice /
ndice
04 Conclusiones
12
COSTES
Se dispone
de un Plan de
Contingencias
y se ha probado
Mnimas Prdidas
No se
dispone
de un Plan
Poca capacidad de
reaccin acciones no
coordinadas
Situacin
lmite
Prdidas
Irreparables
(econmicas,
de imagen o ambas)
TIEMPO
2006 INDRA Sistemas, S.A.
13
La existencia de ANS
(Acuerdos de Nivel de
Servicio),
que
establezcan
unos
lmites temporales para
reanudar el servicio y
unos porcentajes de
actividad mnimos de
dichos servicios.
14
Tipos de C A R
Warm Sites
Are partially equipped office spaces that contain some or all of the system hardware, software, telecommunications, and power
sources. The warm site is maintained in an operational status ready to receive the relocated system. The site may need to be
prepared before receiving the system and recovery personnel. In many cases,a warm site may serve as a normal operational facility
for another system or function, and in the event of contingency plan activation, the normal activities are displaced temporarily to
accommodate the disrupted system.
Hot Sites
Are office spaces appropriately sized to support system requirements and configured with the necessary system hardware,
supporting infrastructure, and support personnel. Hot sites are typically staffed 24 hours a day, 7 days a week. Hot site personnel
begin to prepare for the system arrival as soon as they are notified that thecontingency plan has been activated.
Mirrored Sites
Are fully redundant facilities with full, real-time information mirroring. Mirrored sites are identical to the primary site in all technical
respects. These sites provide the highest degree of availability because the data is processed and stored at the primary and alternate
site simultaneously. These sites typically are designed, built, operated, and maintained by the organization.
Nist Contingency Planning Guide for IT Systems
2006 INDRA Sistemas, S.A.
15
1
2
3
Que la empresa disponga de algn otro emplazamiento propio adems del propio
habitual, donde pueda instalar un CAR con la infraestructura suficiente, material y
humana, para poder respaldar la informtica crtica. Hay que analizar la viabilidad
econmica, tcnica y material de la opcin.
Que la empresa pueda utilizar las instalaciones informticas de otras empresas
afines, mediante los convenientes acuerdos, como centro de respaldo. Esta opcin
necesita que, en su anlisis, adems se consideren otros condicionantes tales
como: la proteccin y restriccin del acceso a ese centro de respaldo, el
enrutamiento (encaminamiento) de la conexin de un nmero importante de
usuarios a ese centro, lo que implicar que se acceda a la red de otra institucin.
Que se utilicen las instalaciones de un proveedor que preste este tipo de servicios.
En esta opcin, todos los condicionantes anteriores se traducen en requerimientos
que se le plantean al proveedor, el cual los analiza y tasa para ofrecer un
presupuesto y un contrato de servicio de respaldo.
16
2. Infraestructura.
Transporte hasta el CAR: debe existir acceso a las instalaciones mediante transportes pblico y privado.
Aparcamiento y Muelle de carga y descarga.
Cuarto de almacenamiento y aprovisionamiento.
Cuadro de transformacin elctrica.
Servicio de almacenamiento y custodia de soportes magnticos en armarios ignfugos.
Dotacin telefnica con toda la funcionalidad requerida (ejemplos: cobertura nacional y salida al extranjero).
Servicio de fax.
Servicio de fotocopiadora.
Sala de reuniones.
Mobiliario (mesas, sillas, cajoneras, archivadores, todo en funcin del nmero de personas que se vaya a desplazar al CAR).
Cafetera o equipos sustitutorios (mquinas expendedoras de comida y bebida).
Para poder operar la plataforma, una LAN con:
Direcciones IP de acuerdo al rango privado.
Un nmero a determinar de puestos de trabajo PC.
Un nmero a determinar de impresoras conectadas a la red.
Adems:
La electrnica de red necesaria y adecuada para la constitucin de la LAN y la WAN desde la que va a operar.
Firewall para proteccin de los equipos desde el acceso exterior.
Redireccionamiento IP para acceso a Internet y DNS: el CAR se debe ver desde las instalaciones de la empresa y los usuarios deben
llegar al CAR para conectarse y operar con los servicios respaldados, cuando se activa el PCI.
Conexin para acceso a/desde Internet.
17
SAI.
Grupo electrgeno independiente (alimentado por combustible).
Medidas para deteccin y extincin de incendios.
Servicio de vigilancia fsica permanente.
Control de accesos tanto al CPD como a las instalaciones en las que se ubica.
Escner de deteccin de objetos.
Seguridad perimetral (detectores de intrusin, vdeo cmaras, etc.).
Destructora de papel.
No debe disponer de ventanas acristaladas, o en su defecto instalar detectores volumtricos o de movimiento en ellas.
Disponer de medidas para evitar interferencias electromagnticas, barridos de frecuencias y otras formas de guerra electrnica.
Aislar el edificio donde se ubica el CPD. No situar el edificio contiguo a muros exteriores o a paredes de otros edificios.
No colocar el cuarto de almacenamiento contiguo a la sala que alberga los equipos informticos, para evitar riesgos de incendios,
humos o similares.
Separar de forma estanca, en la medida de lo posible, equipos informticos de elementos de comunicaciones y de armarios de
soportes magnticos, para evitar daos mayores.
Las conducciones de agua no deben pasar por encima o los laterales de la sala o salas que alberguen equipos informticos, de
comunicaciones, etc.
18
Falso suelo.
Falso techo.
Aire acondicionado con conexin al SAI.
Detectores de humedad.
Sistemas de desage en caso de inundaciones. Lo ms ptimo es no ubicar los equipos informticos por debajo del nivel del
suelo, como un stano, por ejemplo.
Cuadros elctricos conectados al SAI, con lneas y protectores diferentes para conexiones distintas de los equipos, que posean
doble acometida.
Muros, paredes, puertas contra incendios.
Acceso restringido con medidas de seguridad y controlado por cmaras de vigilancia.
Racks para equipos informticos, electrnica de red y comunicaciones y par soportes magnticos.
19
20
21
22
23
24
Aprobacin
Respuesta organizada
Flexibilidad
Deber especificarse mediante guas,
no referirse a situaciones individuales
de desastre.
Mantenimiento
Eludir detalles innecesarios de
manera que pueda ser fcilmente
actualizado.
Costo-Efectividad
Vigilar que la proporcin entre las
medidas a aplicar y las ventajas que
se conseguirn son justas y
razonables.
Responsabilidad
A
individuos
especficos
deber
asignrseles
la
responsabilidad
de
determinadas funciones.
Prueba
Deben de realizarse pruebas, con intervalos
de tiempo, para revisar los procedimientos
de respaldo y las propias soluciones
tcnicas. El Plan debe contar con un estado
de frecuencias de prueba y una
metodologa de pruebas documentada.
25
ndice /
ndice
04 Conclusiones
26
05. Conclusiones
27
El valor de la anticipacin