Ma-Kenos-Si-15 Itscm Metlife Plan Da

Plan de Continuidad Directorio Activo
MetLife S.A. de C.V. Enero 15 2010
Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.
KENOS Grupo SCANDA Confidencial
Tipo de Documento: Plan de Continuidad Nombre del Documento: MA-KENOS-SI-15 ITSCM Plan DA
Elabor: Equipo de Trabajo KENOS - SCANDA Fecha Pgina 2 de 26 15/01/2010 Versin 1.0
NDICE
ndice.................................................................................................................................. 2 I. Administracin de la documentacin...............................................................................3 Manejo de Versiones....................................................................................................... 3 Lista de Distribucin........................................................................................................ 4 Control y Mantenimiento de la Informacin.....................................................................5 Terminologa ................................................................................................................... 6 II. Definicin del Plan.......................................................................................................... 7 Introduccin..................................................................................................................... 7 Propsito ........................................................................................................................ 8 Estrategia........................................................................................................................ 8 III. Objetivo.......................................................................................................................... 9 Objetivo General.............................................................................................................. 9 IV. Alcance........................................................................................................................ 10 V. Configuraciones .......................................................................................................... 11 Servidores...................................................................................................................... 11 Modelo Conceptual del Servicio....................................................................................12 Poltica de Respaldos.................................................................................................... 13 VI. Contramedidas de Continuidad ..................................................................................14 VII. Vulnerabilidades, Amenazas y Contramedidas .........................................................17 Consideraciones especiales para atender un incidente de continuidad de Live Communications Server................................................................................................ 17 Resumen de Vulnerabilidades, Amenazas y Contramedidas........................................18 VIII. Guas Operativas...................................................................................................... 20 1. Falla parcial por causa de daos al hardware el servidor primario............................20 IX. Roles y Responsabilidades......................................................................................... 24 X. Anexos......................................................................................................................... 25 Anexo 1. Documentacin Base...................................................................................25 Anexo 2. Documentacin Relacionada.......................................................................25 Firmas de Aprobacin del Documento..............................................................................26
I. ADMINISTRACIN DE LA DOCUMENTACIN
MANEJO DE VERSIONES
El plan de continuidad ser considerado vlido y con vigencia siempre que los cambios hayan sido autorizados y aprobados por los responsables definidos en la siguiente seccin. El Plan de Continuidad del servicio de Administracin de Directorio Activo que KENOS SCANDA proporciona a METLIF desde las oficinas de MetLife en la ciudad de Mxico, ser programado y probado por lo menos una vez al ao. El Plan de Continuidad deber ser revisado al menos una vez al ao o cuando se defina la necesidad de actualizarlo. Es necesario que el responsable del plan, ligue este al proceso de Administracin de Cambios, de manera que el manejo de versiones se realice de una manera controlada.
Nmero de versin
Efectivo a partir de esta fecha
Actualizado por
Aprobado por
Descripcin de la modificacin
LISTA DE DISTRIBUCIN
Las copias en papel, medio magntico y electrnico de este plan estn almacenadas en las siguientes localidades: Localidad
MetLife - Torre Esmeralda III
Direccin
Blvd. Manuel Avila Camacho No.32 Col. Lomas de Chapultepec, CP 11000 Miguel Hidalgo Mxico, D.F. http://189.205.112.217:7002/
Responsable
J. Manuel Guerra
Medio de almacenamiento
Electrnico, CD y papel
Acceso Web
Oswaldo Trejo
Electrnico
CONTROL Y MANTENIMIENTO DE LA INFORMACIN
Dueo del Plan Periodicidad de Revisiones Distribucin Informacin del contacto para las correcciones o las adiciones de la documentacin Procesos a seguir para el mantenimiento y almacenaje de la documentacin Seguridad de la documentacin
KENOS - SCANDA Este plan se revisa al menos una vez al ao o cuando ocurra un cambio significativo en la infraestructura. Este Plan se distribuye de acuerdo a la lista de distribucin definida en el presente documento. Para las actualizaciones o adiciones deber contactarse al dueo del Plan. Para la actualizacin y publicacin el Plan se seguir los procedimientos de calidad de KENOS -SCANDA. Cualquier copia impresa del documento se tomar como copia no controlada, a menos que contenga un nmero de control emitido por el equipo de calidad Para acceder la publicacin va Web se debe contar con usuario y contrasea autorizados para este fin.
Accesibilidad de la documentacin antes y durante una contingencia
Para acceder la informacin debern ejecutarse los procedimientos de acceso definidos por MetLife al lugar donde estar resguardada la informacin y se har por medio de requerimiento si no se presenta ninguna contingencia. En caso de declararse una contingencia el procedimiento de emergencia sustituye al procedimiento normal de requisicin de informacin del lugar de resguardo de MetLife fuera de sitio.
TERMINOLOGA
Trmino
CIs Contramedidas Continuidad Plan Continuidad Riesgo de
Definicin
Configuration Items (componentes de configuracin): Cada uno de los componentes o infraestructura que soportan los servicios de TI. Actividades que se van a cabo para contrarrestar el riesgo. Prevenir, mitigar y recuperarse de la interrupcin. Son los procedimientos que habilitan a MetLIfe para responder a una incidencia inesperada en el servicio de Directorio Activo de tal manera que los procesos crticos del negocio continen operando. El potencial de que una determinada amenaza explote las vulnerabilidades de un activo o grupo de activos para causar prdida de daos a los activos. Por lo general se mide mediante una combinacin de impacto y probabilidad de que ocurra. Es un componente central de la plataforma Windows que proporciona los medios para gestionar las identidades y relaciones que organizan los entornos de red. Factor de riesgo interno de un componente o sistema expuesto a una amenaza, correspondiente a su predisposicin intrnseca a ser afectado o de ser susceptible a sufrir un dao.
Directorio Activo Vulnerabilidades
II. DEFINICIN DEL PLAN

INTRODUCCIN
MetLife es una de las principales aseguradoras del mundo y presta servicios a mas de 70 millones de personas. Su prioridad es brindar un servicio de excelencia, con estndares de de calidad internacional, ofreciendo los mejores productos y servicios, motivo por lo que ha definido una estrategia de evolucin, modernizacin y mejoramiento continua para mantenerse como una institucin eficiente y eficaz. Para el cumplimiento de los fines que MetLIfe tiene encomendados, se ha elaborado una estrategia la cual consiste en optimizar la productividad de su personal a travs del uso de tecnologas de informacin, estas se accedern desde computadoras de escritorio y porttiles, en un ambiente homologado, amigable, seguro y confiable. Lo anterior se logra a travs del proyecto de Directorio Activo, el cual homologar la autenticacin y permisos a servicios y aplicaciones, as como la administracin centralizada. Como parte del proyecto fundamental se encuentra la Administracin de la Continuidad de Servicios de Directorio Activo, la cual se centra en describir las habilidades necesarias de una organizacin para continuar suministrando un nivel de servicios, ante un incidente que afecte la continuidad del servicio. El objetivo de un Plan de Continuidad, es establecer las actividades que se deben de ejecutar para continuar proporcionando un servicio de Directorio Activo basado en los niveles mnimos preestablecidos, que permitan soportar los requerimientos de negocio, en caso de una contingencia. Por ello, los objetivos del Plan de Continuidad, deben estar alineados con el Plan de Continuidad del Negocio. Las opciones de continuidad se concentrarn ms en los aspectos correctivos que en los preventivos. Todos los aspectos de estos planes deben ser evaluados detalladamente, definiendo adecuadamente los objetivos, haciendo un completo anlisis de riesgos y un anlisis costobeneficio de las alternativas, considerando dichas medidas tanto preventivas como correctivas, tratando de garantizar no solamente la continuidad del servicio sino tambin la integridad de los datos. Se debe considerar el riesgo de fallos en las medidas propuestas y establecer planes alternativos. La presente documentacin no se tiene contemplado el alcance de un Plan de Recuperacin de Desastres (DRP). El alcance del Plan de Continuidad es brindar el servicio con la infraestructura actual implementada en MetLife y as brindar el servicio por parte de KENOS - SCANDA.
PROPSITO
Este documento provee a METLIFE y a KENOS - SCANDA una herramienta de trabajo con instrucciones paso a paso para responder a una situacin de contingencia que afecte el servicio. Todo el personal de la Cuenta, de las reas de administracin y Operacin de KENOS - SCANDA as como el Grupo de Tecnologa de METLIFE deben estar familiarizados con estos procedimientos para poder reaccionar de manera ordenada y efectiva ante un incidente de continuidad. El familiarizarse con estos procedimientos garantiza: o o o La continuidad del servicio. Activacin de los planes de continuidad del servicio. Preservacin de los equipos e instalaciones.
La prioridad nmero uno durante un incidente que afecte la continuidad es la activacin de los planes de continuidad.
ESTRATEGIA
El Plan de Continuidad se basa en las estrategias de Procedimientos Manuales (Se refiere a las tareas escalonadas a seguir para continuar brindando el servicio, dichas actividades se encuentran plasmadas en guas operativas y documentacin propia del servicio), la cual proporciona informacin para la una Recuperacin Interna y Redundancia del servicio afectado. La redundancia se basa en las arquitecturas de la infraestructura actual para as reducir los riesgos identificados. Para el servicio de Directorio ACtivo cuenta con tres servidores HP. Aunado a la estrategia de redundancia se cuenta con el apoyo de esquemas de respaldo, esquema de monitoreo de los componentes de infraestructura, los cuales apoyan a mantener los niveles de disponibilidad y permiten actuar ante un incidente de continuidad.
III. OBJETIVO
OBJETIVO GENERAL
El objetivo del Plan de Continuidad del Servicio Directorio Activo, es establecer las actividades a realizar por medio de guas operativas, para ser aplicadas durante la presencia de un incidente que afecte la continuidad del servicio ante el cliente y mantener el cumplimiento de los niveles de servicio.
IV. ALCANCE
El plan de continuidad aplica para el servicio de Administracin de Directorio Activo que provee KENOS - SCANDA, con actividades especificas establecidas en las opciones de continuidad utilizando slo la infraestructura actual, por lo que no constituye las actividades de un DRP.
V. CONFIGURACIONES
SERVIDORES
Los servidores instalados en el Centro de Datos de Triara para el servicio de Diredtorio Activo, son los siguientes: Tres servidores HP, en los cuales estarn corriendo la solucin de Directorio Activo
Los servidores cuentan con las siguientes consideraciones de configuracin de software: Todos los servidores mencionados arriba, son miembros de un mismo dominio Windows 2003 Server. Todos los servidores mencionados estn corriendo el sistema operativa Windows 2003 Server Standard.
El detalle de la instalacin y configuracin de los servidores para el servicio de Directorio Activo, se encuentra en el documento Carpeta Tcnica de DA y DNS Ver.3.
Server
OS
Direccin IP 1
Direccin IP 2
Direccin IP 3
Servidor Marca
Servidor Modelo
MLDC01 MLDC02 MLDC03
W2003 STD W2003 STD W2003 STD
10.170.62.206 10.170.62.207 10.170.62.208
HP HP HP
PROLIAN T DL385 G2 PROLIAN T DL385 G2 PROLIAN T DL385 G2
MODELO CONCEPTUAL DEL SERVICIO

El modelo de administracin para el Directorio Activo en Windows Server 2003 es centralizado y de alta disponibilidad, todos los servidores se encuentran localizados en el Sitio Hub de Triara.
La infraestructura est formada por un Dominio y un subdominio: Dominio METLIFE.COM.MX Subdominio: AD.METLIFE.COM.MX Estn divididos de esta manera ya que aun hay usuarios en el dominio anterior por lo que no es posible des-promover el subdominio (AD.METLIFE.COM.MX) ROLES FSMO METLIFE.COM.MX Schema Owner Domain Role Owner PDC Role RID pool manager Infrastructure Owner ROLES FSMO AD.METLIFE.COM.MX Schema Owner Domain Role Owner PDC Role RID pool manager Infrastructure Owner mldc01.metlife.com.mx mldc02.metlife.com.mx mldc03.metlife.com.mx mldc03.metlife.com.mx mldc03.metlife.com.mx mldc01.metlife.com.mx mldc02.metlife.com.mx mldc01.metlife.com.mx mldc01.metlife.com.mx mldc02.metlife.com.mx
POLTICA DE RESPALDOS
Los respaldos programados para el servicio de Directorio Activo se realizan de acuerdo a la siguiente poltica:
NOMBRE SERVID OR MLDC01 MA RC A HP FREC UEN CIA SEM ANA L SEM ANA L TIPO RESPA LDO FULL (NORM AL) FULL (NORM AL) ETIQ. LGIC A 27110 9MLDC 01 27110 9MLDC 02
MODELO Proliant ML-DL385 G2 Proliant DL-DL385 G2
RESPON SABLE J. MANUEL GUERRA J. MANUEL GUERRA
FUNCION DOMAIN CONTROL ER DOMAIN CONTROL ER
RUTA MLDC01 --> D:\BACKU P MLDC02 --> D:\BACKU P
DIAS SBAD O SBAD O
HOR A 02:0 0:00 HRS 02:0 0:00 HRS
N M. 1
RESGUARDO LGICO (COPIA MXICO D.F.) LGICO (COPIA MXICO D.F.)
MLDC02
HP
VI. CONTRAMEDIDAS DE CONTINUIDAD
Responsable
Descripcin INICIA PROCEDIMIENTO
Documentos empleados
Entregable (Salida)
Agente de Help Desk
1.- Informar que se tiene incidente de continuidad
System Administrato r (SA)
un - Notificacin - Matriz de escalacin Notificar que se tiene un incidente en el que se requiere la aplicacin del plan de continuidad. Las notificaciones se realizarn con base en la matriz de escalacin y los procedimientos definidos en la mesa de servicios central. 2.- Realizar anlisis y diagnstico - Incidente del incidente notificado Llevar a cabo el anlisis y diagnstico del incidente notificado, con la finalidad de determinar que contramedida se debe de aplicar para reanudar el servicio. El Help Desk inicia con el proceso de monitoreo del incidente, por lo que ejecuta la actividad 5. 3.- Identificar necesidades que se - Plan de requieren para atender el incidente continuidad de acuerdo al plan Identificar las necesidades que se requieren para restaurar el servicio. Intervencin del rea de Restore & Backup. Intervencin de personal de de otra Torre de Servicio. Intervencin del rea de Seguridad de la Informacin. Intervencin de proveedores (INTEL, Microsoft, IBM, etc.). Intervencin del personal de Triara. En caso de ser necesaria la intervencin ir a la actividad 4, de lo contrario a la actividad 7. 4.Involucrar a las reas - Matriz de necesarias escalacin Informar a las reas correspondientes que se requiere de su apoyo e intervencin para atender el evento de de continuidad del servicio de Directorio Activo. El System Administrador documenta
- Anlisis y Diagnstico
Responsable
Descripcin el incidente en la herramienta de control de incidentes correspondiente. 5.- Monitorear el proceso del incidente El agente de la Mesa de Servicios Central debe de conocer el estatus del incidente hasta el cierre del mismo, con la finalidad de realizar los informes correspondientes.
Documentos empleados
Entregable (Salida)
Agente de Help Desk
Agente de Help Desk System Administrato r (SA)
Se realiza el monitoreo automtico a travs de la herramienta de control de incidentes. 6.- Informar termino del incidente - Matriz de escalacin Informar a la Mesa de Servicios Central que el incidente finaliz. La notificacin se realizar con base en la matriz de escalacin y los procedimientos definidos en la mesa de servicio central. 7.- Cerrar el incidente Se procede a documentar y cerrar el incidente en las herramientas de trabajo del Help Desk y apegado a los procesos establecidos para cierre de incidentes. El cierre del reporte por parte del Help Desk se realiza de manera automtica por medio de la herramienta de administracin de incidentes (Peregrine). 8.- Notificar cierre de incidente Informar a los involucrados que el incidente de continuidad lleg a su trmino, lo anterior se realiza con base en la matriz de escalaciones que se tiene en el Help Desk. FINALIZA PROCEDIMIENTO
Agente de Help Desk
VII. VULNERABILIDADES, AMENAZAS Y CONTRAMEDIDAS

CONSIDERACIONES ESPECIALES PARA ATENDER UN INCIDENTE DE CONTINUIDAD DE LIVE COMMUNICATIONS SERVER
Para realizar las instrucciones que permiten restaurar la operacin del servicio de Directorio Activo es necesario: Contar con una cuenta de Administracin del dominio: La relacin de cuentas y passwords se puede obtener con el System Administrator, en las instalaciones de MetLife Mxico. El procedimiento se encuentra documentado en el archivo Procedimiento de Administracin de Cuentas de Servicio Ver 1.0.doc Contar con un equipo de cmputo el cual debe tener sistema operativo Windows 2000 o Windows XP. El equipo debe de estar conectado en un nodo que se encuentre en el segmento de la red que tenga comunicacin con los servidores en Triara. Las medias del servicio de Live Communications Server estn debidamente identificadas y se encuentran en la bveda Off-site de Blue Mountain de Monterrey, para obtenerlas es necesario dirigirse con el supervisor de operaciones del SMC de Monterrey y cubrir el procedimiento interno de requisicin de medias que tiene establecido EDS. Contar con previo acceso autorizado a las instalaciones de Triara, en caso de no tener acceso a las instalaciones de Triara el responsable en MetLife debe obtener los permisos de acceso correspondientes. Para llevar el control de salidas de equipos de Backup y software fuente, se debe utilizar el proceso de control de salidas que tiene establecido MetLife. Los documentos se pueden consultar a travs de la siguiente direccin http://189.205.112.217:7002/
RESUMEN DE VULNERABILIDADES, AMENAZAS Y CONTRAMEDIDAS

En la siguiente tabla se muestra la relacin de las vulnerabilidades y amenazas identificadas en el anlisis y las actividades generales (contramedidas) para reducir el riesgo de la vulnerabilidad con base en la categora y la complejidad de la misma. La categora es la clasificacin que se le asigna a la actividad que se describe para contrarrestar (Contramedida) la vulnerabilidad y la complejidad es grado de impacto que representa para el negocio el que el componente de infraestructura no se encuentre operando normalmente.
REF.
VULNERABILIDAD
AMENAZAS
CONTRAMEDIDAS
CATEGORA/ COMPLEJIDAD
Falla general por - Servidor No hardware del Disponible servidor. Falla por dao fsico -Servidor No de alguno de los Disponible componentes de hardware (fuentes de poder).
Falla en el sistema operativo de los servidores.
- Cdigo Malicioso / Control de Cambios.
Falla en la integridad - Cdigo de la informacin de Malicioso / la del Directorio Control de Activo de Microsoft Cambios.
Falla en la integridad - Cdigo de la informacin de Malicioso / la aplicacin SQL Control de Server 2000 Cambios. Enterprise Falla en TRIARA por - Servidor No comunicaciones. Disponible
Administracin en la - Cdigo instalacin de parches Malicioso /
- Aplicar plan de continuidad de MetLife (KENOS - SCANDA) - Aplicar actividades para utilizar la tecnologa RAID 1 y 5, para incidentes con discos duros. - Aplicar plan de garantas con Proveedores. - Aplicar el plan de redundancia en aplicaciones, dependiendo del recurso daado. - Aplicar actividades para utilizar la tecnologa RAID 1 y 5, para incidentes con discos duros. - Reinstalacin del sistema operativo - Restauracin de respaldo (System State). - Aplicar acciones que indica el Proveedor de la aplicacin (Microsoft). - Restauracin de respaldo - Aplicar acciones que indica el Proveedor de la aplicacin. - Aplicar el proceso de incidentes establecido con MetLife, reportando al Help Desk. - Aplicacin del proceso de control de cambios.
Recuperacin/ Alto Recuperacin/ Medio
Recuperacin/ Medio
Recuperacin/ Alto
Recuperacin/ Alto
Recuperacin/ Alto
Recuperacin/ Alto
REF.
Elabor: Equipo de Trabajo KENOS - SCANDA Fecha Pgina 19 de 26 15/01/2010 Versin 1.0 CONTRAMEDIDAS CATEGORA/ COMPLEJIDAD
VULNERABILIDAD
AMENAZAS
de seguridad
Control de Cambios.
Daos por desastres naturales

8
Servidor No Disponible
Falla por virus

9
- Servidor No Disponible
Falla por infraestructura auxiliar 10 (Corriente elctrica)
- Cdigo Malicioso / Control de Cambios. - Fallas continuas en el servicio
11
Falla por falta de capacitacin
- Aplicacin del proceso de cambios emergentes. - Aplicar acciones que indica el rea de Seguridad de MetLife. - Aplicar el proceso de incidentes establecido con MetLife, reportando a al Help Desk. - Aplicar el proceso de incidentes establecido con MetLife, reportando a al Help Desk. - Aplicar el proceso de incidentes establecido con MetLife, reportando a al Help Desk. - Cubrir el perfil tcnico y de habilidades del personal de KENOS SCANDA
Recuperacin/ Bajo
Recuperacin/ Medio
Recuperacin/ Bajo
Recuperacin/ Alto
Nota: Las vulnerabilidades sealadas con letra Bold, reflejan el desarrollo de una gua operativa.
VIII. GUAS OPERATIVAS

A continuacin se describen nicamente las guas operativas para las vulnerabilidades en las cuales KENOS - SCANDA puede intervenir utilizando su infraestructura actual.
1. FALLA PARCIAL POR CAUSA DE DAOS AL HARDWARE EL SERVIDOR PRIMARIO.

Los servicios permanecen disponibles usando el servicio de redundancia de Microsoft.
1 2 3
Actividad Recibe el reporte y lo asigna con el responsable. Analizar y Diagnosticar la falla. Reportar incidente con el proveedor HP para reposicin de hardware: Se espera la entrega de la parte (mencionar que es necesario llevar la actualizacin de BIOS y Firmware). Las piezas llegan a Monterrey. Es necesario informarle al MetLife para que solicit a Triara los permisos necesarios para el ingreso del proveedor (HP). Los nmeros telefnicos para contactar al proveedor son: 55-5258-9922 y 001 800 HP INVENT (474-68368) Verificar que el proveedor HP haya ejecutado los diagnsticos de hardware (Open Manager). Es responsabilidad del System Administrador confirmar con el proveedor que haya ejecutado las actividades de verificacin por medio del log de diagnstico. Realizar configuracin de RAID 1: En caso necesario se deber realizar la configuracin del RAID a travs de la media. Para conocer de que manera se realiza la configuracin, se debe de consultar el documento de referencia de Microsoft. La configuracin RAID 1 en caso de falla por discos duros es responsabilidad del proveedor HP, la recuperacin de la informacin es responsabilidad de KENOS - SCANDA. Restaurar la particin D del servidor Front End (La particin D contiene los .Para restaurar la particin es necesario la intervencin del rea de Backups de MetLife. Una vez reinstalado el servidor se realiza lo siguiente: a.Validacin con Directorio Activo: Validar contra dominio en la aplicacin de Directorio Activo. b.Verificar asignacin de roles en la granja de los servidores de dominio. c. Pruebas de disponibilidad de servicios: Para conocer las pruebas de disponibilidad del servicio es necesario
Responsable Help Desk System Administrador (SA) System Administrador (SA)
System Administrador (SA)
System Administrator (SA)/ Proveedor HP
Backup
System Administrador (SA)
8 9
Actividad consultar el documento Carpeta Tcnica de DA y DNS Ver 3.doc. En la consola de servicios: Se verifican que se encuentren operando correctamente los recursos de Directorio Activo a nivel de sistema operativo. Notificar el cierre de incidente. Cerrar el incidente.
Responsable
System Administrador (SA) Help Desk
2. FALLA GENERAL POR CAUSAS DE DAOS AL HARDWARE EN EL SERVIDOR PRIMARIO.

Los servicios permanecen disponibles usando el Servidor Back End, establecido en la arquitectura de solucin entregada a MetLIfe. Para trasladar los servicios y/o roles del servidor primario de Directorio Activo al servidor secundario, es necesario entrar a la consola del secundario y transferir los roles.
1 2 3
Actividad Recibe el reporte y lo asigna con el responsable. Analizar y Diagnosticar la falla. Transferencia de roles del servidor Primario al Secundario. Las instrucciones se pueden consultar en el referencia de Microsoft documento de
Responsable Help Desk System Administrator (SA) System Administrator (SA)
Reportar incidente con el proveedor HP para reposicin de hardware: Se espera la entrega de la parte (mencionar que es necesario llevar la actualizacin de BIOS y Firmware). Las piezas llegan a Monterrey. Es necesario informarle a MetLife para que solicit a Triara los permisos necesarios para el ingreso del proveedor (HP). Los nmeros telefnicos para contactar al proveedor son: 55-5258-9922 y 001 800 HP INVENT (474-68368) Verificar que el proveedor HP haya ejecutado los diagnsticos de hardware. Es responsabilidad del System Administrador confirmar con el proveedor que haya ejecutado las actividades de verificacin por medio del log de diagnstico. Realizar configuracin de RAID1 : En caso necesario se deber realizar la configuracin del RAID a travs de la media. Para conocer de que manera se realiza la configuracin se debe de
System Administrator (SA)
System Administrator (SA)/ Proveedor HP
Actividad consultar el documento de referencia de Microsoft. La configuracin RAID1 en caso de falla por discos duros es responsabilidad del proveedor HP, la recuperacin de la informacin es responsabilidad de KENOS - SCANDA. Restaurar la particin D del servidor Front End (La particin D contiene los .Para restaurar la particin es necesario la intervencin del rea de Backups de MetLife. Una vez reinstalado el servidor se realiza lo siguiente: a. Validacin con Directorio Activo: Validar contra dominio en la aplicacin de Directorio Activo. b. Verificar asignacin de roles en la granja de los servidores de dominio. c. Pruebas de disponibilidad de servicios: Para conocer las pruebas de disponibilidad del servicio es necesario consultar el documento Carpeta Tcnica de DA y DNS Ver 3.doc. En la consola de servicios: Se verifican que se encuentren operando correctamente los recursos de Directorio Activo a nivel de sistema operativo. Notificar el cierre de incidente. Cerrar el incidente.
Responsable
Backup
8 9
System Administrator (SA) Help Desk
3. FALLA GENERAL POR COMPONENTES DE SOFTWARE (SISTEMA OPERATIVO WINDOWS 2003)

Consultar alguna de las herramientas que a continuacin se enlistan herramientas depender del tipo de falla que se esta originando): (La consulta de las
Event Viewer: Cualquier acontecimiento de una aplicacin, un servidor, o un servicio del sistema operativo que suceda en el Server se registra automticamente aqu. Performance Logs and Alert: Se usa para supervisar el funcionamiento del servidor Device Manager: Es para revisar el comportamiento de los dispositivos. Services and applications: Usando esto, el administrador puede verificar el estatus de un servicio ejecutndose. El puede detenerlo, pausarlo o iniciarlo, reiniciar o deshabilitar servicios as como ver la descripcin de cada servicio. Task Manager: Se utiliza el Task Manager para supervisar los servicios y el funcionamiento en tiempo real, permitiendo que un administrador vea los recursos que son utilizados en su totalidad, y por cualquier un servicio que se est ejecutando. Esto se puede tambin se puede utilizar para parar inmediatamente un servicio ejecutndose.
1 2 3
Actividad Recibe el reporte y lo asigna con el responsable. Analizar y Diagnosticar la falla. Reinstalacin manual con media de S.O.: Introducir la media correspondiente. Solicitar al supervisor de operaciones de la Torre IBM que realice la reinstalacin. Restaurar el ltimo Backup Full del System State. Realizar la restauracin de forma remota (desde las oficinas de MetLife en Mxico D.F. Una vez restaurado el System State se realiza lo siguiente: a. Validacin con Directorio Activo: Validar contra dominio en la aplicacin de Directorio Activo. b. Verificar asignacin de roles en la granja de los servidores de dominio. c. Pruebas de disponibilidad de servicios: Para conocer las pruebas de disponibilidad del servicio es necesario consultar el documento Carpeta Tcnica de DA y DNS Ver 3.doc. En la consola de servicios: Se verifican que se encuentren operando correctamente los recursos de Directorio Activo a nivel de sistema operativo. Notificar el cierre de incidente. Cerrar el incidente.
Responsable Help Desk System Administrator (SA) System Administrator (SA) System Administrator (SA) System Administrator (SA)
7 8
System Administrator (SA) Help Desk
IX. ROLES Y RESPONSABILIDADES

Administradores del Sistema (SE): o Realizar procedimientos para prevenir/ detectar/ corregir posibles incidentes de continuidad del servicio. o Aplica el plan de continuidad establecido para el servicio afectado. o Registrar los tiempos de recuperacin del plan de continuidad ejecutado. o Realizar el cambio de operacin normal al plan de continuidad. o Realizar el cambio del plan de continuidad a la operacin normal o Notificar los resultados a los responsables. o Notificar el trmino de la contingencia. Help Desk: o Proveer un nico punto de contacto para usuarios finales de servicios de TI de MetLife. o Recibir llamadas, enlace de primer nivel con el usuario final. o Realizar una evaluacin inicial de los incidentes, intentar resolverlos o enfocarlos a alguien que pueda, basndose en niveles de servicio acordados. o Ejecutar los procedimientos de monitoreo y escalamiento de incidentes a los niveles de servicios apropiados. o Administrar el ciclo de vida del incidente, incluyendo el cierre y la verificacin. Administrador de Respaldos: o Responder a las consultas y apoyos solicitados de los administradores de sistema (SE). Agente de Monitoreo: o Revisar constantemente el comportamiento diario de los servidores. o Realizar procedimientos pata prevenir/ detectar cualquier comportamiento fuera de lo normal de los componentes de infraestructura. o Comunicar de manera adecuada y oportuna cualquier incidente que afecte el servicio de TI en los componentes de infraestructura.
X. ANEXOS
ANEXO 1. DOCUMENTACIN BASE
Componentes de Infraestructura Carpeta Tcnica de DA y DNS Ver 3.doc Polticas de Respaldo de Directorio Activo, MetLife Poltica Respaldos.doc
ANEXO 2. DOCUMENTACIN RELACIONADA

Detalle de la instalacin y configuracin, Carpeta Tcnica de DA y DNS Ver 3.doc Relacin de cuentas y passwords, Procedimiento de Administracin de Cuentas de Servicio Ver 1.0.doc Restauracin del System State, Procedimiento de Monitoreo y DRP de Directorio Activo Ver 1.0.doc. Tabla de roles de servidores de Directorio Activo, Carpeta Tcnica de DA y DNS Ver 3.doc
FIRMAS DE APROBACIN DEL DOCUMENTO

El presente plan tiene vigencia a partir del da en que ha sido validado y aceptado en sus trminos, alcances y compromisos por las siguientes personas:
METLIFE:
Nombre
Alejandro Molina Monroy
Cargo
Enterprise Infrastructure | International Infrastructure
Fecha / Firma
KENOS - SCANDA:
Nombre
Omar Saucedo Flores
Cargo
IT Governance & Operations Director
Fecha / Firma
Oswaldo Trejo Camacho
Project Manager
Jos Manuel Guerra Zavaleta
Team Leader

Ma-Kenos-Si-15 Itscm Metlife Plan Da

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ma-Kenos-Si-15 Itscm Metlife Plan Da

Cargado por

Copyright:

Formatos disponibles

Plan de Continuidad Directorio Activo

MetLife S.A. de C.V. Enero 15 2010

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

Efectivo a partir de esta fecha

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

CONTROL Y MANTENIMIENTO DE LA INFORMACIN

Accesibilidad de la documentacin antes y durante una contingencia

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

Directorio Activo Vulnerabilidades

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

II. DEFINICIN DEL PLAN

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

MLDC01 MLDC02 MLDC03

W2003 STD W2003 STD W2003 STD

10.170.62.206 10.170.62.207 10.170.62.208

PROLIAN T DL385 G2 PROLIAN T DL385 G2 PROLIAN T DL385 G2

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

MODELO CONCEPTUAL DEL SERVICIO

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

MODELO Proliant ML-DL385 G2 Proliant DL-DL385 G2

RESPON SABLE J. MANUEL GUERRA J. MANUEL GUERRA

FUNCION DOMAIN CONTROL ER DOMAIN CONTROL ER

RUTA MLDC01 --> D:\BACKU P MLDC02 --> D:\BACKU P

DIAS SBAD O SBAD O

HOR A 02:0 0:00 HRS 02:0 0:00 HRS

RESGUARDO LGICO (COPIA MXICO D.F.) LGICO (COPIA MXICO D.F.)

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

VI. CONTRAMEDIDAS DE CONTINUIDAD

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

Descripcin INICIA PROCEDIMIENTO

Agente de Help Desk

1.- Informar que se tiene incidente de continuidad

System Administrato r (SA)

System Administrato r (SA)

System Administrato r (SA)

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

Agente de Help Desk

System Administrato r (SA)

Agente de Help Desk System Administrato r (SA)

Agente de Help Desk

Copyright 2010, KENOS Grupo SCANDA. Todos los derechos reservados.

KENOS Grupo SCANDA Confidencial

VII. VULNERABILIDADES, AMENAZAS Y CONTRAMEDIDAS