Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Plan de Contingencias

    Cargado por

    Centro De Capacitacion Cenforcad
    19 vistas10 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    19 vistas10 páginas

    Plan de Contingencias

    Cargado por

    Centro De Capacitacion Cenforcad

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    2012

    pam

    PLAN DE CONTINGENCIAS
    Hoy en da tanto las personas como las organizaciones son muy dependientes de las computadoras, las redes que manejan nuestras actividades diarias y la disponibilidad de los sistemas informticos, ya que sin estos recursos para las empresas sera difcil laborar. Todas las empresas deberan estar preparadas ante un desastre, es decir a la interrupcin prolongada de los servicios informticos, hay que tener en cuenta que si un desastre llegase a suceder, se podran tener prdidas tanto materiales como de informacin de clientes, empleados, proveedores y productos, dependiendo de la actividad a la que se dedique una determinada organizacin.

    Consultora Informtica Redes y Sistemas Desarrollo de Software Seguridad

    Contenido
    Plan de Contingencia para el rea de Sistemas ................................................................................................ 2 1. 2. 3. Introduccin .......................................................................................................................................... 2 Objetivos................................................................................................................................................ 2 Informacin de Oficina Central. ............................................................................................................ 3

    Elaborado por:

    Revisado por:

    Aprobado por:

    Departamento de Sistemas
    Direccin: Gernimo Puente y Juan de Villa OE1687 Telfonos: 022582900 - 095015854 Quito- Ecuador

    Consultora Informtica Redes y Sistemas Desarrollo de Software Seguridad

    PLAN DE CONTINGENCIAS
    Plan de Contingencia para el rea de Sistemas
    1. Introduccin Los roles, responsabilidad y autoridad son las claves para una marcha exitosa, determinando cual es el rol de cada uno de los sectores ante la contingencia y como se alterna los procedimientos habituales para dar lugar a los procedimientos de contingencia y que recursos son necesarios para operar en modo de contingencia y cuales son los habituales utilizados que no se deben utilizar.

    El Plan de Contingencia apunta a las consecuencias de situaciones de fallas o situaciones inesperadas, imprescindibles, no complementadas o inesperadas. Los Planes de Contingencia tambin deben considerar situaciones que estn ms all del control de la institucin.

    Un detalle muy importante es la capacitacin al personal que debe intervenir en el caso de que el incidente se produzca; de igual manera hay que prever como ser la recuperacin de los datos de operacin durante la contingencia.

    El propsito de un Plan de Contingencia es salvar o reducir los efectos de una falla, por medio de ejecucin de un conjunto de acciones, previamente definidas y conocidas por el personal correspondiente. Se entiende que estas acciones se realizan inmediatamente ocurridas la falla

    2. Objetivos El objetivo de este plan, es asegurar la capacidad de supervivencia de la compaa, ante eventos que pongan en peligro su existencia. 2.1. Proteger y conservar los activos de la empresa, de riesgos, desastres naturales o actos mal intencionados.
    Revisado por: Aprobado por:

    Elaborado por:

    Departamento de Sistemas
    Direccin: Gernimo Puente y Juan de Villa OE1687 Telfonos: 022582900 - 095015854 Quito- Ecuador

    Consultora Informtica Redes y Sistemas Desarrollo de Software Seguridad

    2.2. 2.3. 2.4.

    As como tambin reducir la probabilidad de las perdidas, a un mnimo de nivel aceptable, a un costo razonable y asegurar la adecuada recuperacin. Asegurar que existan controles adecuados para reducir el riesgo por fallas, o mal funcionamiento tanto del equipo, como del software, perdida de los datos, y de los medios de almacenamiento. Comunicar a todo el personal activo de la empresa los pasos a seguir en caso de cualquier riesgo la vigencia de este plan esta sujeto a cambios tecnolgicos, de equipamiento y de los sistemas informticos relacionados con la empresa.

    3. Informacin de Oficina Central. El Gobierno Autnomo Descentralizado de la provincia de Sucumbos La Oficina Matriz cuentan con sistemas de alarmas. La Planta Industrial de Sistema de Cmaras de Vigilancia, las Haciendas cuentan con guardias con rondas, control y comunicacin por radio. Con respecto a la disposicin fsica de los servidores tenemos cuatro. En las Oficinas Matriz esta el servidor ServerAdmin (datos), Server Agrofarm (datos) y servidor de Correo; en planta tenemos el server2000 (datos) y el Servidor de Correo y en Nintanga tenemos Server Nintanga (datos). Adems todos cuentas con equipos de red, comunicacin y computadores. Todas las oficinas cuentan con salidas de emergencia, tambin cuentan con extinguidores (aptos para instalaciones elctricas). En las Oficinas Matriz y el la planta se cuenta con Encargados de Mantenimiento y Sistemas los cuales tambin se encargan de las haciendas cuando esto lo requieran. Al contratar terceros para realizar las tareas, cada persona son registrados (si no es personal de la empresa) y porta una credencial identificndolos para el control de ingreso y salida al edificio. 4. Responsables Son Responsables de cumplir con polticas, procedimientos y plan de contingencia toda el rea de Sistemas, el cual est integrado por: XXXXXXXXXXXXXXXXXXXXXX NOMBRES DEL PERSONAL RESPONSABLE DE SISTEMAS

    Elaborado por:

    Revisado por:

    Aprobado por:

    Departamento de Sistemas
    Direccin: Gernimo Puente y Juan de Villa OE1687 Telfonos: 022582900 - 095015854 Quito- Ecuador

    Consultora Informtica Redes y Sistemas Desarrollo de Software Seguridad

    PLAN DE CONTINGENCIA
    1. 2. 3. 4. 5. Anlisis de Riegos. Evaluacin del riesgo (Oficinas, Planta, y Haciendas). Asignacin de prioridades. Elaboracin de un documento. Distribucin y mantenimiento del plan.

    1.

    Anlisis de Riesgos:

    Se tienen en cuenta dos factores: Los que afectan a la seguridad del edificio. Los que afectan la integridad de los datos. Los que afectan a la seguridad del edificio: Inundacin Corte de energa elctrica Robo Virus informticos Ataques internos REVISAR LA NUMERACION 1.2 1.2.1 1.2.2 1.2.3 Los que afectan la integridad de los datos: Problemas de comunicacin del cliente con los servidores: probable. Problemas en el cableado elctrico de las estaciones de trabajo: poco probable. Problemas con los recursos compartidos de la red: poco probable.

    Elaborado por:

    Revisado por:

    Aprobado por:

    Departamento de Sistemas
    Direccin: Gernimo Puente y Juan de Villa OE1687 Telfonos: 022582900 - 095015854 Quito- Ecuador

    Consultora Informtica Redes y Sistemas Desarrollo de Software Seguridad

    1.2.4 1.2.5 1.2.6 1.2.7 1.2.8

    Cada de la base de datos: poco probable. Cada temporal del o los servidor/es por falla mecnica: poco probable. Perdida total de un servidor: poco probable. Falla total o parcial del cableado: poco probable. Perdida total o parcial de las estaciones de trabajo: probable.

    2.

    Evaluacin de Riesgos:

    2.1 Los que afectan a la seguridad del edificio: 2.1.1 Inundacin: poco probable, debido a que tanto la Oficina Matriz, Planta como las Haciendas, se encuentran ubicadas en lugares geogrficamente poco inundables. 2.1.2 Incendio: poco probable, se cuentan con extinguidores.

    2.1.3 Corte de energa elctrica: probables, se cuenta con generadores elctricos en la Planta y con Sistema de alimentacin ininterrumpida (UPS) para los servidores y usuarios de computo. Cortes prolongados (mas de 1 hora): poco probables. 2.1.4 Robo: poco probable, se cuenta con sistemas de alarmas, vigilancia las 24 horas del dia, Cmaras de Video. 2.1.5 Virus informticos: poco probable, se cuenta con firewalls, antivirus, sistemas de monitoreo de entrada y salida de archivos, control de todas la terminales de las sucursales (bloqueo de archivos adjuntos en mails). 2.1.6 Ataques internos: poco probables, los usuarios de la red de Casa Central y de las sucursales no tienen privilegios como para realizar modificaciones sobre el sistema operativo. La actividad en la red (copia de archivos a perifricos) es monitoreada para detectar posibles actitudes sospechosas, o futuros ataques internos.

    2.2

    Los que afectan la integridad de los datos:

    2.2.1 Problemas de comunicacin del cliente con los servidores: poco probable, Debido a que todos los equipos estn conectados a UPS ante posibles cortes de energa , la red esta bien estructurada, el servidor mantiene una plataforma segura ,y los clientes estn conectados a un servidor local.

    Elaborado por:

    Revisado por:

    Aprobado por:

    Departamento de Sistemas
    Direccin: Gernimo Puente y Juan de Villa OE1687 Telfonos: 022582900 - 095015854 Quito- Ecuador

    Consultora Informtica Redes y Sistemas Desarrollo de Software Seguridad

    2.2.2 Problemas en el cableado elctrico de las estaciones de trabajo: poco probable. Debido a que esta conectado a un UP 2.2.3 Problemas con los recursos compartidos de la red: poco probable. Por el uso continuo de los mismos. 2.2.4 Cada de la base de datos: poco probable. Mantiene una plataforma segura como es LINUX; adems tenemos 4 servidores en varios lugares lo cual nos permite mantener siempre la informacin. 2.2.5 Cada temporal del o los servidor/es por falla mecnica: poco probable. Peridicamente se realiza mantenimientos, controles a los servidores y llegado un determinado tiempo son renovados. 2.2.6 2.2.7 Perdida total de un servidor: poco probable. Falla total o parcial del cableado: poco probable.

    2.2.8 Perdida total o parcial del Computador: No probable . Todos los archivos se guarda en un servidor y en caso de perdida se acude a estos.

    3.

    Asignacin de Prioridades:

    SistemaDetalle Prioridad Sistema Todas las reas Alta rea de Despachos Media Media Alta

    Comunicacin al Exterior Correo electrnico Archivos de Datos Estaciones de Trabajo Impresoras/ Fax/ escner

    Interno y externo

    Archivos Word, Excel etc. Media Baja

    4.

    Elaboracin del Documento:

    4.1 Lista de Notificaciones, nmeros de telfono, mapas y Direcciones


    Elaborado por: Revisado por: Aprobado por:

    Departamento de Sistemas
    Direccin: Gernimo Puente y Juan de Villa OE1687 Telfonos: 022582900 - 095015854 Quito- Ecuador

    Consultora Informtica Redes y Sistemas Desarrollo de Software Seguridad

    Nombre

    N Telefono xxxxxxxxxxxx

    Ing. xxxxxxxxxxxx

    4.2 Prioridades, Responsables, Relaciones y Procedimientos Al tener una emergencia se deber comunicar aleatoriamente al Gerente General y al Jefe de Seguridad 4.3 Informacin sobre adquisiciones y compras Todas las adquisiciones se lo hacen a travs del Jefe de Compras en cual posee todos los contactos con los proveedores. 4.4 Diagrama de las Instalaciones 4.5 Sistemas, configuraciones y copias de seguridad en cinta 4.5.1. Servidores El Servidor Trabajo con xxx en CD. 4.5.2. Estaciones de trabajo xxxxxxxxxxxxxxxxxxxxxxxxx

    4.5.2.1 Conexin al servidor En caso de perdida de un servidor de plata por cualquier motivo que fuese, inmediatamente se deber conectar a la estacin del trabajo a cualquier servidor que se encuentra en xxxxxxxxxxxxxx o viceversa . Lugar Direccin Servidor

    Elaborado por:

    Revisado por:

    Aprobado por:

    Departamento de Sistemas
    Direccin: Gernimo Puente y Juan de Villa OE1687 Telfonos: 022582900 - 095015854 Quito- Ecuador

    Consultora Informtica Redes y Sistemas Desarrollo de Software Seguridad

    xxxx

    xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

    xxxxxxxxxx xxxxxxxxxxxx xxxx

    xxxxxxxxxx

    La configuracin del servidor se realizara por parte de la empresa que no provee ya que estos poseen garanta. La base de datos se lo hace diariamente y se lo almacena en un disco externo, el sistema Jireh al igual que los documentos Word, exel, Power Point etc se lo almacena en el servidor de respaldo de cada ususario. 4.5.2.2 Programas Utilitarios Sistema xxxxxx La confeccin se lo har en el Cliente xxxxxxxxx Setnet que esta instalado en la computadora, se seleccionara la direccin del servidor a conectar. Microsoft Office y otros Los instaladores de Microsoft Office , y los dems programas utilitarios computadores de respaldos . se lo tiene en CDS y en

    4.5.2.3 Informacin La base de datos se lo hace diariamente y se lo almacena en un disco externo, el sistema Jireh al igual que los documentos Word, exel, Power Point etc se lo almacena en el servidor de respaldo de cada ususario. Cada estacin de trabajo posee una direccin IP ANEXO A: Direcciones IP

    Centros de localizacin y generacin de la informacin

    Lugar Direccin Servidor xxxxxxxxxxx


    Elaborado por:

    xxxxxx
    Revisado por: Aprobado por:

    Departamento de Sistemas
    Direccin: Gernimo Puente y Juan de Villa OE1687 Telfonos: 022582900 - 095015854 Quito- Ecuador

    Consultora Informtica Redes y Sistemas Desarrollo de Software Seguridad

    xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx

    Elaborado por:

    Revisado por:

    Aprobado por:

    Departamento de Sistemas
    Direccin: Gernimo Puente y Juan de Villa OE1687 Telfonos: 022582900 - 095015854 Quito- Ecuador

    También podría gustarte