Está en la página 1de 27

PLAN DE CONTINGENCIAS LABORATORIO DE NN

Para elaborar un plan de contingencia tenemos primero que conocer que significa la palabra contingencia Contingencia: Es una eventualidad (un evento que ocurre en un momento cualquiera) y que
puede haber sido provocada o no, puede ser la consecuencia de acciones o ser totalmente imprevista. La contingencia puede ser o no un evento que ocasiona un problema el cual puede requerir una accin postergable o una accin inmediata (transformndose en este ltimo caso en una emergencia). Desde el momento en que una contingencia puede ser imprevista, se habla de la posibilidad de que ocurra, ms la contingencia no es en s misma una posibilidad, sino un evento posible.

OBJETIVOS GENERALES Garantizar la continuidad de las actividades, ante eventos que podran alterar el normal funcionamiento de la Tecnologa de la Informacin y Comunicaciones - TICs, a fin de minimizar el riesgo no previsible, crticos o de emergencia, y responder de forma inmediata hacia la recuperacin de las actividades normales. ESPECFICOS: 1. Contar con documentacin prctica y actualizada que garantice al la continuidad de las operaciones de los sistemas informticos sin sufrir paralizaciones o prdidas relevantes. 2. Identificar y analizar riesgos posibles que pueden afectar las operaciones y procesos informticos de la institucin. 3. Establecer las estrategias adecuadas para asegurar la continuidad de los servicios informticos en caso de interrupcin y que sta no exceda las 24 horas. 4. Contar con personal debidamente capacitada y organizada para afrontar adecuadamente las
contingencias que puedan presentarse en las actividades.

ALCANCE La Implementacin del Plan de Contingencia informtico, incluye los elementos referidos a los sistemas de informacin, equipos, direccionado a minimizar eventuales riesgos ante situaciones adversas que atentan contra el normal funcionamiento de los servicios informticos de la institucin. MARCO TEORICO

El Plan de Contingencia informtico es un documento que rene conjunto deprocedimientos alternativos para facilitar el normal funcionamiento de lasTecnologas de Informacin y de Comunicaciones TICs, cuando algunode sus servicios se ha afectado negativamente por causa de algn incidente internoo externo a la organizacin. Acciones a ser consideradas: Antes, como un plan de respaldo o de prevencin para mitigar losincidentes. Durante, como un plan de emergencia y/o ejecucin en el momento depresentarse el incidente. Despus, como un plan de recuperacin una vez superado el incidentepara regresar al estado previo a la contingencia. El Plan de Contingencia permite minimizar las consecuencias en caso de incidentecon el fin de reanudar las operaciones en el menor tiempo posible en formaeficiente y oportuna.El trmino incidente en este contexto ser entendido como la interrupcin de lascondiciones normales de operacin en cualquier proceso informtico en el CMTCQ.

Plan de Prevencin Es el conjunto de acciones, decisiones y comprobaciones orientadas a prevenirla presencia de un evento con el propsito de disminuir y mitigar laprobabilidad de ocurrencia del mismo en los factores identificados en elpresente plan. El plan de prevencin es la parte principal del Plan de Contingencia porquepermite aminorar y atenuar la probabilidad de ocurrencia de un estado decontingencia. Plan de Ejecucin Es el conjunto detallado de acciones a realizar en el momento que se presenta elincidente de contingencia y que activa un mecanismo alterno que permitirreemplazar a la actividad normal cuando este no se encuentra disponible. Las acciones descritas dentro del plan de ejecucin deben ser completamenteclaras y definidas de forma tal que sean de conocimiento y entendimientoinequvoco del personal involucrado en atender la contingencia.

Plan de Recuperacin Es el conjunto de acciones que tienen por objetivo restablecer oportunamentela capacidad de las operaciones, procesos y recursos del servicio que fueronafectados por un evento de contingencia. Todo Plan de Contingencia informtico debe tener un carcter recursivo quepermita retroalimentar y mejorar continuamente los planes en cada una de lasetapas descritas, logrando as tener un documento dinmico. Plan de Pruebas El Plan de Pruebas, ser presentado a los directivos parasu aprobacin previa a su implementacin. El resultado de las pruebasefectuadas ser presentado igualmente para su conformidad. Las pruebas relacionadas a este plan, se ejecutara semestralmente, mes deJunio y Diciembre con el fin de evaluar la preparacin de la organizacin ante laocurrencia de un siniestro y realizar los ajustes necesarios. METODOLOGA La presente metodologa es el resultado de la experiencia prctica de CMTCQen laimplementacin de planes de contingencia, mitigacin de riesgos y seguridad,tambin en base a experiencias en otras instituciones, lo cual garantiza que eldocumento final sea necesariamente objetivo y prctico, a fin de contar con unaherramienta efectiva en caso de una contingencia real. Para elaborar el Plan de Contingencia se seguir una metodologa que tiene lassiguientes fases: Fase 1: Organizacin Fase 2: Identificacin y priorizacin de riesgos Fase 3: Definicin de eventos susceptibles de contingencia Fase 4: Elaboracin del Plan de Contingencia Fase 5: Definicin y Ejecucin del Plan de Pruebas Fase 6: Implementacin del Plan de Contingencia Fases de la metodologa propuesta: FASE 1: Organizacin del Plan de Contingencia Uno de los aspectos que evidencia un carcter formal y serio en todaorganizacin es que sta se encuentre siempre preparada para afrontarcualquier evento de contingencia o dificultades en general y que le permitanpoder superarlos por lo menos de manera transitoria mientras dure dichoevento.

Es necesario entonces que la definicin de un Plan de Contingenciainformtico deba hacerse de manera formal y responsable de tal forma queinvolucre en mayor o menor medida a toda la organizacin en el Plan dePrevencin, Ejecucin y Recuperacin, pero definiendo un grupo responsablepara su elaboracin, validacin y mantenimiento. Por lo que se propone la siguiente organizacin segn grfico 1:

COMIT DE CONTINGENCIA Y SEGURIDAD CMITE EJECUTIVO JEFE DE LA UNIDAD DE INFORMTICA CONTROL DEL PLAN DE CONTINGENCIA Y SEGURIDAD GERENTE GENERAL

COORDINACIN EJECUTORA DEL PLAN JEFE DE LA UNIDAD INFORMATICA

Grfico 1: Organizacin Administrativa del plan de Contingencia

A continuacin se describe las funciones y roles de la OrganizacinAdministrativa del Plan de Contingencia: Coordinacin Ejecutora del Plan La Coordinacin ejecutora del Plan de Contingencia serresponsabilidad del Jefe de la unidad informtica definiendo todas las polticas yacciones a llevarse a cabo durante un evento de contingencia, tambinser responsable de que todas las actividades se cumplan de acuerdo alo planeado. Dicha coordinacin ser asistida y ejecutada encolaboracin de las Direcciones de Lneas. Funciones y Roles de la Coordinacin Ejecutora del Plan: Mantener permanentemente actualizado el Plan de Contingencia. Responsable de la ejecucin del plan de contingencia, cuando sepresenten los eventos que lo activan. Evaluar el impacto de las contingencias que se presenten. Elaborar los informes referidos al Plan de contingencias Proponer incorporaciones de eventos al plan de contingencia alComit de Contingencia. Proponer la capacitacin al personal nuevo del servicio, sobre lasactividades que deben ejecutar cuando se presente lacontingencia.

Velar que el personal se encuentre debidamente capacitado ypreparado para ejecutar el plan de contingencia. Proponer reuniones peridicas sobre el plan de contingencia.

Comit de Contingencia El Comit de Contingencias es el rgano donde se coordinan y apruebantodas las actividades previamente planificadas para ejecutarse en elcaso de contingencias del servicio. Este comit se reunir por lo menos con una periodicidad trimestral yen l se definirn los lineamientos a travs de los cuales se sustentar elPlan de Contingencia. Dicho comit estar integrado por los siguientes miembros: Jefe unidad informtica. Contralora del Plan de Contingencia El rectorado sera el rgano que supervise todos loselementos y recursos descritos para intervenir en una situacin decontingencia estn disponibles y sean perfectamente viables de modo talque se garantice que no se presenten carencias y/o fallas en una situacinreal bajo las Funciones y Roles siguientes: Verificar que el plan de contingencia se encuentre actualizado. Revisar y verificar que el documento de plan de contingencia seenmarque dentro del alcance establecido. Velar por suministrar los recursos necesarios para la viabilidad delplan de Contingencia y Seguridad. Corroborar que el plan de contingencia se cumpla correctamente. Presentar los informes del Plan de Contingencia al Comit deContingencia Certificar que todos los recursos descritos en el Plan de Contingencia(materiales, informticos, etc.) sean viables y se encuentrendisponibles para su uso cuando un evento de contingencia lo requiera. Auditar los procesos que forman parte del Plan de Contingencia,corroborando que se cumpla correctamente. Participar y visar laspruebas de validacin del Plan de Contingencia. Informar al Comitrespecto a cualquier evento o anomala encontrada que ponga enriesgo la ejecucin de todo o parte del plan. Proponer y recomendar actividades o procesos de mejora quepermitan minimizar los riesgos de operacin. FASE 2: Identificacin y Priorizacin de Riesgos

Riesgo: Es un suceso incierto que puede llegar a presentarse en un futuro dependiendo de variables externas o internas. Es entonces la cuantificacin de una amenaza. Eventos Controlables, si al identificarlos podemos tomar acciones que eviten su ocurrencia o minimicen el impacto en el servicio brindado. Eventos No Controlables, cuando su ocurrencia es impredecible y nicamente podemos tomar acciones que permitan minimizar el impacto en el servicio. Esta identificacin se har en la matriz de riesgo explicada a continuacin. FASE 3: Definicin de eventos susceptibles de contingencia El Plan de Contingencia abarca todos los aspectos que forman parte delservicio informtico, en tal sentido, resulta de vital importancia considerartodos los elementos susceptibles de provocar eventos que conlleven a activarla contingencia. Los principales elementos, que sern considerados para suevaluacin:

Hardware Servidores Estaciones de trabajo( laptops y PCs) Impresoras, fotocopiadoras, scanner Equipos multimedia Comunicaciones Equipos de comunicaciones switch y conectores RJ-45 Equipo de comunicaciones Router y LAN. Cableado de Red de Datos. Software Software de Base de Datos Aplicativos utilizados Software de Aplicaciones (Tomcat Apache). Software Base (Sistemas operativos y Ofimtica). Antivirus para proteccin de servidores y estaciones de trabajo. Informacin sobre Sistemas Informticos Respaldo de informacin generada con Software Base y de Ofimtica. Respaldos de Base de Datos. Equipos diversos UPS

Aire Acondicionado

Infraestructura Fsica Laboratorios de informtica Servicios Pblicos Suministro de Energa Elctrica.

Registro de Riesgos
Fecha de revisin de riesgo 12/01/2013

Compilado por Ing. Emilio Zhuma


Funcin/actividad . Riesgo: Qu puede suceder y cmo puede suceder Revisado por Ing. Geovanni Meza

Fecha 12/01/2013 Fecha 12/01/2013

Ref

PROBABILID AD DE QUE OCURRA

IMPACT O

PRIORIDAD DE TRATAMIENTO

ALERTA

CATEGORIA

INCENDIOS

ROJA

2 3

SISMOS INUNDACION POR LLUVIAS CORTES DE SUMINISTRO DE ENERGIA

ROJA ROJA

NC NC

ROJA

NC

ROBO EQUIPOS

DE

SABOTAJE A LAS BASES DE DATOS

NC

SABOTAJE A LA RED DE DATOS INFECCION DE EQUIPOS POR VIRUS FALLAS DEL MOTOR DE BASE DE DATOS FALLA DEL SISTEMA OPERATIVO FALLA EN LA RED DE COMUNICACION ES

10

NC

ROJA

10

ROJA

10

ROJA

11

10

VALORES DE IMPACTO
IMPACTOS MUY BAJO BAJO MEDIO ALTO MUY ALTO VALOR 1 2 3 4 5

Nota: El color rojo de la alerta representa que el evento es altamenteimpactante en el servicio por lo tanto debe ser obligatoriamentecontrolado. En la columna CATEGORA por cada evento, se considera la identificacin deaquellos eventos Controlables (C), y No Controlables (NC).

ITEM 1 INCENDIOS 5 ROBO DE EQUIPOS

EVENTOS CONTROLABLES

8 9 10 11

INFECCION DE EQUIPOS POR VIRUS FALLAS DEL MOTOR DE BASE DE DATOS FALLA DEL SISTEMA OPERATIVO FALLA EN LA RED DE COMUNICACIONES INTERNA

ITEM 2 3 4 6 7

EVENTOS NO CONTROLABLES SISMOS INUNDACION POR LLUVIAS CORTES DE SUMINISTRO DE ENERGIA SABOTAJE A LAS BASES DE DATOS SABOTAJE A LA RED DE DATOS

FASE 4: Elaboracin del Plan de Contingencia Una vez identificados los eventos de contingencia y los elementos considerados afectados o causantes de los mismos, pasamos a desarrollar los Planes de Contingencia agrupados por los Subfactores. A manera de resumen, presentamos un flujo general que explica la forma de responder ante la ocurrencia de un evento de contingencia: RIESGOS R1 R2 R3 R4 R5 R6 R7 R8 R9 R10
INCENDIOS SISMOS INUNDACION POR LLUVIAS CORTES DE SUMINISTRO DE ENERGIA ROBO DE EQUIPOS SABOTAJE A LAS BASES DE DATOS SABOTAJE A LA RED DE DATOS INFECCION DE EQUIPOS POR VIRUS FALLAS DEL MOTOR DE BASE DE DATOS FALLA DEL SISTEMA OPERATIVO

RESPONSABLES GERENTE GENERAL GERENTE GENERAL GERENTE GENERAL GERENTE GENERAL RECTOR, JEFE UNIDAD DE INFORMATICA JEFE UNIDAD DE INFORMATICA JEFE UNIDAD DE INFORMATICA JEFE UNIDAD DE INFORMATICA JEFE UNIDAD DE INFORMATICA JEFE UNIDAD DE

TELEFONOS 0986332949 0986332949, 0986332949, 0986332949, 0982800591, 0986332949 0982800591 0982800591 0982800591 0982800591 0982800591

R11

FALLA EN LA RED DE COMUNICACIONES

INFORMATICA JEFE UNIDAD INFORMATICA

DE 0982800591

PROGRAMA DE CONTINGENCIA EMP NN EVENTO: INCENDIOS


FECHA:18/01/2013 ENTIDAD RESPONS.: ENTIDAD INVOLUCRADA:

R1: VERSION 1.0


PAG

PLAN DE PREVENCION Descripcin del evento Es un proceso de combustin caracterizado por la emisin de caloracompaado de humo, llamas o ambas que se propaga de maneraincontrolable en el tiempo y en el espacio. Se producen en materialesslidos, lquidos combustibles inflamables, equipos e instalaciones bajocarga elctrica entre otros. Este evento incluye los siguientes elementos mnimos identificados, los mismos que por su naturaleza pueden ser considerados comoparte afectada o causa de la contingencia: Infraestructura: o Centro de Computo Recursos Humanos o Personal debidamente entrenado para afrontar el evento Objetivo Establecer las acciones que se ejecutaran ante un incendio a fin deminimizar el tiempo de interrupcin de las operaciones sinexponer la seguridad de las personas. Criticidad Determina que el presente evento tiene un nivel de granimpacto en el servicio y se identifica como CRITICO. Entorno Este evento se puede dar en las instalaciones de la Alta Direccin,Direcciones de Lneas y Unidades Operativas de la Sede Central y el Local dela Av. Argentina Personal Encargado El gerente, es quien debe dar cumplimiento a lo descritoen las Condiciones de Prevencin de Riesgo del presente Plan. Condiciones de Prevencin de Riesgo Realizar inspecciones de seguridad peridicamente.

Se deben de usar materiales de construcciones no combustibles y resistentes al fuego. Mantener las conexiones elctricas seguras en el rango de su vida til. Charlas sobre el uso y manejo de extintores de cada uno de los tipos. Contar con una relacin de telfonos de emergencia que incluya a los bomberos, ambulancias, y personal responsable de lasacciones de prevencin y ejecucin de la contingencia. Igualmente se contar con los siguientes elementos para la deteccin yextincin de un posible incendio, los cuales cubrirn los ambientes el Laboratorio de cmputoy reas afines a Informtica: Implementar detectores de humo en el laboratorio de cmputo Considerar la Implementacin de la Central de deteccin de incendios Mantener actualizado los extintores. Deben ubicarse suficientes extintores porttiles de CO2. PLAN DE EJECUCION a. Eventos que activan la Contingencia o INCENDIO El proceso de contingencia se activar inmediatamente despus de ocurrir el evento. b. Procesos Relacionados antes del evento. Tener la lista de los empleados por Direcciones y/o Oficinas actualizada. El rea del equipo de cmputo debe estar en un edificio o habitacin que sea resistente al fuego.

La salas del equipo de cmputo debern contar con puertas de emergencia Las paredes de la rea del equipo de cmputo deben ser de material incombustible El techo y el piso falso deben de ser de material incombustible. Mantenimiento del orden y limpieza. Inspecciones diarias de seguridad interna. Inspecciones trimestrales de seguridad externa. Realizacin de simulacros internos en horarios que no afecten las actividades El director del rea deber contar con una copia de las instalaciones del rea de trabajo. Utilizar los extinguidores por personal capacitado Respetar los sealamientos de rutas de evacuacin. Si es necesario utilizar lmparas emergentes con batera. Activar el sistema de alarmas.
Asegurar que se tengan los respaldos externos.

Apagar servidor.

c. Personal que autoriza la contingencia. GERENTE pueden activar la contingencia. d. Descripcin de las actividades despus de activar la contingencia. Conserve la calma. Evacuar las oficinas de acuerdo a las disposiciones del GERENTE o Jefe de Unidad Informtica utilizando las rutas establecidas durante los simulacros. Considerar las escaleras de emergencia, sealizacin de rutas, zonas de agrupamiento del personal, etc. Por ningn motivo utilizar los ascensores. Verificar que todo el personal que labora en el rea se encuentren bien. Brindar los primeros auxilios al personal afectado si fuese necesario Alejarse de las lunas (ventanas) para evitar sufrir cortes por roturas y/o desprendimiento de trozos de vidrio. Evaluacin de los daos ocasionados por el incendio sobre las instalaciones fsicas, ambientes de trabajo, estanteras, instalaciones elctricas, documentos, etc. En caso requerirse personal especializado, coordinar su presencia a travs de la Coordinacin Ejecutora del Plan de Contingencias. Inventario general de documentacin, personal, equipos, etc. y/o recursos afectados, indicando el estado de operatividad de los mismos. Limpieza de las reas afectadas por el incendio. En todo momento se coordinar con personal de mantenimiento, para las acciones que deban ser efectuadas por ellos. La Coordinacin Ejecutora del Plan de Contingencias deber coordinar con la Alta Direccin en caso se requiera la habilitacin de ambientes provisionales alternos para restablecer la funcin de los ambientes afectado. e. Duracin Los procesos de evacuacin del personal sern calmados y demorar 5 minutos como mximo. La duracin total del evento depender del grado del incendio y daos en la infraestructura. PLAN DE RECUPERACIN a. Personal Encargado El personal encargado del Plan de Recuperacin es el gerente general y el equipo del rea afectada, cuyo rol principal es asegurarel normal desarrollo de las operaciones.

b. Descripcin El plan de recuperacin estar orientado a recuperar en el menor tiempoposible las actividades afectadas durante la interrupcin del servicio. c. Mecanismos de Comprobacin El presentar un informe a laCoordinacin Ejecutora del Plan explicando qu parte de las actividades uoperaciones ha sido afectada y cules son las acciones tomadas. d. Mecanismos de Recuperacin Se efectuara de acuerdo a las instrucciones impartidas que se menciona enel punto a. e. Desactivacin del Plan de Contingencia Gerente y Jefe de unidad informtica desactivar el Plan de Contingencia una vez que se haya tomado lasacciones descritas en la descripcin del presente Plan de Recuperacin,mediante una comunicacin a la Coordinacin Ejecutora del Plan. f. Proceso de Actualizacin El proceso de actualizacin ser en base al informe presentado por el rector luego de lo cual sedeterminar las acciones a tomar.

PROGRAMA DE CONTINGENCIA EMP NN


FECHA:18/01/2013

EVENTO: SISMOS
ENTIDAD INVOLUCRADA:

R2: VERSION 1.0


PAG

ENTIDAD RESPONS.:

PLAN DE PREVENCION Descripcin del evento Los sismos son movimientos convulsivos en el interior de la tierra y que generan una liberacin repentina de energa que se propaga en forma de ondas provocando el movimiento del terreno. Se originan porque la capa ms superficial de la Tierra, denominada Litosfera es rgida, est compuesta por material que puede fracturarse cuando se ejerce presin sobre ella y forma un rompecabezas llamado Placas Tectnicas. Estas placas viajan como "bloques de corcho en agua" sobre la Astensfera, la cual es una capa visco-elstica donde el material fluye al ejercer una fuerza sobre l. Este fenmeno provoca el movimiento de las placas y es justo en los lmites entre placas, donde hacen contacto unas con otras, generando fuerzas de friccin que mantienen atoradas dos placas adyacentes, produciendo grandes esfuerzos en los materiales. Cuando se vence la fuerza de friccin, se produce la ruptura violenta y la liberacin repentina de una gran cantidad de energa acumulada, generndose as un temblor que radia dicha energa en forma de ondas que se propagan en todas direcciones. Este evento incluye los siguientes elementos mnimos identificados, los mismos que por su naturaleza pueden ser considerados como parte afectada o causa de la contingencia: Infraestructura: o Centro de Computo Recursos Humanos o Personal debidamente entrenado para afrontar el evento Objetivo Establecer las acciones que se ejecutaran ante un sismo, proporcionando atencin por medio de la ejecucin de una estrategia de respuesta dirigida a proteger y asegurar su pronta recuperacin y que garantice minimizar el tiempo de interrupcin de las operaciones. Criticidad Determina que el presente evento tiene un nivel de gran impacto en el servicio y se identifica como CRITICO. Entorno Este evento se puede dar en las instalaciones de la Alta Direccin, Direcciones de Lneas y Unidades Operativas de la Sede Central y el Local de la Av. Argentina

Personal Encargado El gerente, es quien debe dar cumplimiento a lo descrito en las Condiciones de Prevencin de Riesgo del presente Plan. Condiciones de Prevencin de Riesgo Desarrollar un plan de proteccin, seguridad y evacuacin. Conocimiento bsico acerca de primeros auxilios y botiqun de emergencia. Asegurar elementos altos (estanteras, libreras o roperos) evitando tener objetos que puedan caer ante un movimiento. Conocer la ubicacin de llaves de gas, agua, fusibles de electricidad. Eliminar obstculos de las rutas de evacuacin. Ubicar y sealizar las zonas de seguridad y las rutas de evacuacin. Realizar simulacros de evacuacin en caso de terremotos, con el fin de instruir a las personas sobre las medidas a tomar y determinar si el plan de emergencia es efectivo. Se almacenar una frazada, un radio, bateras, linternas de mano, equipo de primeros auxilios y extintor de incendios en un zafacn soterrado ubicado en el rea de las banderas, frente al Centro de Acceso a la Informacin. Igualmente se contar con los siguientes elementos para salvaguardar la informacin, los cuales cubrirn los ambientes el Laboratorio de cmputo y reas afines a Informtica: Considerar la Implementacin de un centro con backup de informacin. Tener salidas de emergencias. PLAN DE EJECUCION a. Eventos que activan la Contingencia o SISMO El proceso de contingencia se activar inmediatamente despus de ocurrir el evento. b. Procesos Relacionados antes del evento. Llamar a los rescatistas, y paramdicos. Tener la lista de los empleados por Direcciones y/o Oficinas actualizada. Conocer las rutas de evacuacin seguras. Todos los miembros de la empresa deben saber desconectar la red electica y los dispositivos de gas. No subestimar la incidencia de cualquier movimiento ssmico, por leve que sea, reaccionar de inmediato y desplegar las recomendaciones orientadas en este Plan de Ejecucin. Retire los objetos pesados ubicados en partes altas de estanteras, roperos o armarios, etc.

c. Personal que autoriza la contingencia. GERENTE pueden activar la contingencia. d. Descripcin de las actividades despus de activar la contingencia. Evacuar las oficinas de acuerdo a las disposiciones del GERENTE o Jefe de Unidad Informtica utilizando las rutas establecidas durante los simulacros. Considerar las escaleras de emergencia, sealizacin de rutas, zonas de agrupamiento del personal, etc. Por ningn motivo utilizar los ascensores. Verificar que todo el personal que labora en el rea se encuentren bien. Brindar los primeros auxilios al personal afectado si fuese necesario Evaluacin de los daos ocasionados por el sismo sobre las instalaciones fsicas, ambientes de trabajo, estanteras, instalaciones elctricas, documentos, etc. En caso requerirse personal especializado, coordinar su presencia a travs de la Coordinacin Ejecutora del Plan de Contingencias. Inventario general de documentacin, personal, equipos, etc. y/o recursos afectados, indicando el estado de operatividad de los mismos. Limpieza de las reas afectadas por el sismo. En todo momento se coordinar con personal de mantenimiento, para las acciones que deban ser efectuadas por ellos. La Coordinacin Ejecutora del Plan de Contingencias deber coordinar con la Alta Direccin en caso se requiera la habilitacin de ambientes provisionales alternos para restablecer la funcin de los ambientes afectado. e. Duracin Los procesos de evacuacin del personal sern calmados y demorar 5 minutos como mximo. La duracin total del evento depender del grado del sismo, la probabilidad de rplicas y los daos a la infraestructura. PLAN DE RECUPERACIN a. Personal Encargado El personal encargado del Plan de Recuperacin es el gerente general y el equipo del rea afectada, cuyo rol principal es asegurar el normal desarrollo de las operaciones. Observar si alguien est herido y practicar primeros auxilios. Dirigirse a las zonas de proteccin ya establecidas, sin perder la calma sin alejarse del grupo. No tocar cables de energa elctrica que han cado. Cerrar las llaves de gas para evitar cualquier fuga y usarlo nuevamente hasta que se haya realizado la inspeccin adecuada.

b.

c.

d.

e.

f.

Controlar el flujo de agua y no utilizarlo hasta revisar las alcantarillas. Cerrar los circuitos de energa elctrica para evitar accidentes por contacto con alambres cados o un posible incendio. No regresar a las reas daadas sin previa autorizacin. Utilice el telfono solo en llamadas urgentes. Descripcin El plan de recuperacin estar orientado a recuperar en el menor tiempo posible las actividades afectadas durante la interrupcin del servicio. Mecanismos de Comprobacin El presentar un informe a la Coordinacin Ejecutora del Plan explicando qu parte de las actividades u operaciones ha sido afectada y cules son las acciones tomadas. Mecanismos de Recuperacin Se efectuara de acuerdo a las instrucciones impartidas que se menciona en el punto a. Desactivacin del Plan de Contingencia Gerente y Jefe de unidad informtica desactivar el Plan de Contingencia una vez que se haya tomado las acciones descritas en la descripcin del presente Plan de Recuperacin, mediante una comunicacin a la Coordinacin Ejecutora del Plan. Proceso de Actualizacin El proceso de actualizacin ser en base al informe presentado por el Gerente luego de lo cual se determinar las acciones a tomar.

PROGRAMA DE CONTINGENCIA EMP NN EVENTO: INUNDACIN POR LLUVIAS


FECHA:18/01/2013 ENTIDAD RESPONS.: ENTIDAD INVOLUCRADA:

R1: VERSION 1.0


PAG

PLAN DE PREVENCION Descripcin del evento Cada ao se presentan inundaciones en las diversas cuencas de nuestro pas y en consecuencias causan grandes prdidas econmicas, las inundaciones son una de las catstrofes naturales que mayor nmero de vctimas producen en el mundo. Se ha calculado que en el siglo XX unas 3,2 millones de personas han muerto por este motivo, lo que es ms de la mitad de los fallecidos por desastres naturales en el mundo en ese periodo. Las grandes lluvias son la causa principal de inundaciones. Este evento incluye los siguientes elementos mnimos identificados, los mismos que por su naturaleza pueden ser considerados como parte afectada o causa de la contingencia: Infraestructura: o Centro de Computo Recursos Humanos o Personal debidamente entrenado para afrontar el evento Objetivo Establecer las acciones que se ejecutaran ante una inundacin por lluvias a fin de minimizar el tiempo de interrupcin de las operaciones para reanudarlas con la mayor brevedad posible y sin exponer la seguridad de las personas, Criticidad Determina que el presente evento tiene un nivel de gran impacto en el servicio y se identifica como CRITICO. Entorno Este evento se puede dar en las instalaciones de la Alta Direccin, Direcciones de Lneas y Unidades Operativas de la Sede Central y el Local del a Av. Argentina Personal Encargado El gerente, es quien debe dar cumplimiento a lo descrito en las Condiciones de Prevencin de Riesgo del presente Plan. Condiciones de Prevencin de Riesgo Realizar inspecciones de seguridad peridicamente. Mantener limpio los desages de la calle para que no se tapen con basura. Identifique una ruta de evacuacin, y otras vas alternativas. Tener ubicado todos los elementos txicos (venenos) en gabinetes cerrados y

fuera del alcance del agua. Mantener las conexiones elctricas seguras en el rango de su vida til. Contar con una relacin de telfonos de emergencia que incluya a los bomberos, ambulancias, y personal responsable de las acciones de prevencin y ejecucin de la contingencia. Igualmente se contar con los siguientes elementos para la proteccin de equipos y datos de una posible inundacin, los cuales cubrirn los ambientes el Laboratorio de cmputo y reas afines a Informtica: Colocar el hardware en estantes lejos del suelo. Las instalaciones de cmputo y equipo no debe ponerse por debajo de las tuberas. Construir un techo impermeable para evitar el paso del agua desde un nivel superior. Acondicionar las puertas para contener el agua que bajase por las escaleras. Tratamiento Acstico y de Vibraciones. Los equipos ruidosos como las impresoras de impacto, equipos de aire acondicionado o equipos sujetos a una gran vibracin, deben estar en zonas donde tanto el ruido como la vibracin se encuentren amortiguados. No colocar las computadoras, mquinas y equipo en general en stano o en
reas donde el riesgo de inundacin sea evidente.

Construir un techo impermeable para evitar el paso de agua desde un nivel superior y acondicionar las puertas para contener el agua que bajase por las escaleras. Crear copias de seguridad de la informacin ms importante y almacenarlas en otro lugar. PLAN DE EJECUCION a. Eventos que activan la Contingencia o INUNDACIN POR LLUVIAS El proceso de contingencia se activar inmediatamente despus de ocurrir el evento.
b. Procesos Relacionados antes del evento.

Tener la lista de los empleados por Direcciones y/o Oficinas actualizada. En pocas de lluvias: Est pendiente de las seales de aviso, alarma y emergencia y mantngase informado. Esto lo ayudar a prepararse ante cualquier situacin. Siga las indicaciones de las autoridades y preprese para evacuar en caso necesario. Mantener una tarjeta con los nmeros de emergencia de la localidad:

Bomberos, servicios de ambulancias, Defensa Civil, Cruz Roja, y los que considere necesarios. Empaque todos los equipos, documentos y archivos en bolsas de plstico bien cerradas y en morrales o mochilas que pueda cargar, de tal manera que le dejen libres los brazos y manos. Tenga disponible un radio porttil, lmparas de pilas y un botiqun de primeros auxilios. Evite tocar o pisar cables elctricos. Mover al piso ms alto todos los equipos. Realizacin de simulacros internos en horarios que no afecten las actividades

c. Personal que autoriza la contingencia. GERENTE pueden activar la contingencia. d. Descripcin de las actividades despus de activar la contingencia. Limpie perfectamente cualquier derrame de medicinas, sustancias txicas o inflamables. Evacuar las oficinas de acuerdo a las disposiciones del GERENTE o Jefe de Unidad Informtica utilizando las rutas establecidas durante los simulacros. Considerar las escaleras de emergencia, sealizacin de rutas, zonas de agrupamiento del personal, etc. Mantenga la electricidad apagada hasta que un electricista all inspeccionado sus sistema y determine q es seguro. Cercirese de que sus aparatos elctricos estn secos antes de conectarlos. Antes de entrar al centro de cmputo, verifique si hay dao en la infraestructura, de ser as no entre. Verificar que todo el personal que labora en el rea se encuentren bien. Brindar los primeros auxilios al personal afectado si fuese necesario. Evaluacin de los daos ocasionados por la inundacin sobre las instalaciones fsicas, ambientes de trabajo, estanteras, instalaciones elctricas, documentos, etc. En caso requerirse personal especializado, coordinar su presencia a travs de la Coordinacin Ejecutora del Plan de Contingencias. Inventario general de documentacin, personal, equipos, etc. y/o recursos afectados, indicando el estado de operatividad de los mismos. Limpieza de las reas afectadas por la inundacin. En todo momento se coordinar con personal de mantenimiento, para las acciones que deban ser efectuadas por ellos.

La Coordinacin Ejecutora del Plan de Contingencias deber coordinar con la Alta Direccin en caso se requiera la habilitacin de ambientes provisionales alternos para restablecer la funcin de los ambientes afectado.

e. Duracin Los procesos de evacuacin del personal y movilizar los equipos sern calmados y demorar 30 minutos a una hora como mximo. La duracin total del evento depender del grado de la inundacin. PLAN DE RECUPERACIN a. Personal Encargado El personal encargado del Plan de Recuperacin es el gerente general y el equipo del rea afectada, cuyo rol principal es asegurar el normal desarrollo de las operaciones. b. Descripcin El plan de recuperacin estar orientado a recuperar en el menor tiempo posible las actividades afectadas durante la interrupcin del servicio. c. Mecanismos de Comprobacin El presentar un informe a la Coordinacin Ejecutora del Plan explicando qu parte de las actividades u operaciones ha sido afectada y cules son las acciones tomadas. d. Mecanismos de Recuperacin Se efectuara de acuerdo a las instrucciones impartidas que se menciona en el punto a. e. Desactivacin del Plan de Contingencia Gerente y Jefe de unidad informtica desactivar el Plan de Contingencia una vez que se haya tomado las acciones descritas en la descripcin del presente Plan de Recuperacin, mediante una comunicacin a la Coordinacin Ejecutora del Plan. f. Proceso de Actualizacin El proceso de actualizacin ser en base al informe presentado por el personal encargado del plan de recuperacin, luego de lo cual se determinar las acciones a tomar.

PROGRAMA DE CONTINGENCIA EMP NN EVENTO: CORTES DE SUMINISTROS DE ENERGA


FECHA:18/01/2013 ENTIDAD RESPONS.: ENTIDAD INVOLUCRADA:

R1: VERSION 1.0


PAG

PLAN DE PREVENCION Descripcin del evento Los cortes del suministro elctrico pueden provocar una gran cantidad de problemas de seguridad. Las razones para la cada del suministro normalmente estarn en el fallo de alguno de los elementos que componen el Sistema de suministro elctrico, por ejemplo, un defecto de la subestacin elctrica, daos en una lnea elctrica (accidentales o intencionados, como en el caso de ataques terroristas), o en otra parte del sistema de distribucin, un cortocircuito, una sobrecarga o, incluso, un error humano en la operacin sobre elementos del sistema. Un apagn tambin puede estar producido por los excesos de consumo, que se ve agravado si la red elctrica no se encuentra totalmente desarrollada. Es decir, que aunque se produzca la suficiente cantidad de energa para abastecer dicho consumo, si no existe una red capaz de distribuir y hacer llegar al usuario la energa, se producir un apagn. Este evento incluye los siguientes elementos mnimos identificados, los mismos que por su naturaleza pueden ser considerados como parte afectada o causa de la contingencia: Infraestructura: o Centro de Computo Recursos Humanos o Personal debidamente entrenado para afrontar el evento Objetivo Establecer las acciones que se ejecutaran ante un corte de suministro de energa a fin de minimizar el tiempo de interrupcin de las operaciones y reanudarlas con la mayor brevedad posible, Criticidad Determina que el presente evento tiene un nivel de gran impacto en el servicio y se identifica como CRITICO. Entorno Este evento se puede dar en las instalaciones de la Alta Direccin, Direcciones de Lneas y Unidades Operativas de la Sede Central y el Local del a Av. Argentina

Personal Encargado El gerente, es quien debe dar cumplimiento a lo descrito en las Condiciones de Prevencin de Riesgo del presente Plan. Condiciones de Prevencin de Riesgo Realizar inspecciones de seguridad peridicamente. Mantener las conexiones elctricas seguras en el rango de su vida til. Corriente elctrica confiable. Cada equipo de cmputo debe contar con un regulador de corriente para evitar problemas o daos en caso de falla elctrica. La instalacin elctrica para el rea de sistemas, debe ser un circuito exclusivo tomado de la sub-estacin o acometida desde el punto de entrega de la empresa distribuidora de electricidad, usando cables de un solo tramo, sin amarres o conexiones intermedias. Se debe construir una tierra fsica exclusiva para esta rea, la cual se conecte a travs de un cable con cubierta aislante al centro de carga del rea de cmputo. Contar con el mapa elctrico del rea, identificando los contactos regulados y respaldados Contar con un procedimiento de operacin y uno en caso de un mal funcionamiento Determinar semestralmente el tiempo efectivo y real de respaldo del UPS con respecto a las diferentes cargas. Contar con un UPS con capacidades necesarias (40% superiores)en todos los centros de cableado Igualmente se contar con los siguientes elementos para la proteccin de equipos y datos de un posible corte de suministro de energa, los cuales cubrirn los ambientes el Laboratorio de cmputo y reas afines a Informtica: Se requiere de un UPS el cual abastezca elctricamente como mnimo al equipo procesador, la impresora del sistema y la consola del sistema. Crear copias de seguridad de la informacin ms importante. Tener una sincronizacin de los datos con otro centro alterno. PLAN DE EJECUCION f. Eventos que activan la Contingencia o CORTES DE SUMINISTROS DE ENERGA El proceso de contingencia se activar inmediatamente despus de ocurrir el evento.
g. Procesos Relacionados antes del evento.

Contar con una planta de emergencia que suministre energa regulada en cada

site o centro de cableado Supervisar semanalmente el nivel ptimo de combustible, agua, bateras, etc. Contar con un plan de mantenimiento semestral con supervisiones mensuales Supervisar el combustible de respaldo en el rea de servicios generales Contar con equipo de emergencia contra incendios en el local de la planta Contar con el mapa elctrico del rea en la planta y archivado, identificando los contactos respaldados y regulados Contar con un procedimiento de operacin y uno en caso de un mal funcionamiento Contar con tierras fsicas independientes a los servicios de telecomunicaciones Contar con un directorio de los responsables del suministro elctrico en cada nodo Contar con un procedimiento para notificar a los usuarios afectados la probable baja de los servicios de comunicacin Contar con procedimiento de ejecucin de respaldos de emergencia a la informacin del servidor Web, mail, DNS, configuraciones de Equipo Activo principales y centrales Contar con una tabla de claves de prioridades para dar aviso a al personal prioritario con el fin de optimizar tiempo y recursos Solicitar revisin peridica (semestral) del estado y ptimo funcionamiento de los bancos de respaldo elctrico en los equipos del proveedor de medios. Asignar jerarqua a los equipos Activos y Servicios para ejecutar medidas mayores (darlos de baja)

En caso de interrupcin del suministro elctrico en lapsos cortos consecutivos Comunicarse con servicios generales para la supervisin de la Planta de emergencia Monitorear el UPS cada 20 min. para programar acciones mayores Valorar la decisin de dar de baja los equipo activos y/o servicios para evitar daos y/o prdida de informacin y de equipos En caso de una interrupcin del suministro elctrico no mayor a una hora Comunicarse con servicios generales para la supervisin de la Planta de emergencia Monitorear el UPS cada 10 min. para programar acciones mayores Apagar los equipos no prioritarios como impresora s, monitores o PC que no demanden su uso Contar con los procedimientos para dar de baja los

equipos activos Contar con radios de comunicacin cargados En caso de una interrupcin del suministro elctrico mayor a una hora Dar aviso de la contingencia a los usuarios prioritarios (Gerente, Departamento de Sistemas, Centros de Cmputo). Preparar el apagado de los equipos prioritarios (equipo activo) Comunicarse con servicios generales para la supervisin de la planta de emergencia con mayor nfasis Monitorear el UPS cada 5 min. para programar acciones mayores Dar de baja equipo activo y servicios con mediana prioridad con respecto a las fases definidas. h. Personal que autoriza la contingencia. GERENTE pueden activar la contingencia. i. Descripcin de las actividades despus de activar la contingencia. Brindar un tiempo de gracia (depende de la magnitud de la contingencia) para restablecer los equipos activos y servicios Restablecer los equipos activos y servicios que se dieron de baja, en forma paulatina. Validar el correcto funcionamiento de los equipos activos y servicios Identificar los posibles daos de los equipos activos Notificar al personal afectado el restablecimiento de los servicios y su condicin. Evaluar los daos de los equipos activos, planta de emergencia, UPS y canalizarlos a las reas involucradas. En caso requerirse personal especializado, coordinar su presencia a travs de la Coordinacin Ejecutora del Plan de Contingencias. Inventario general de documentacin, personal, equipos, etc. y/o recursos afectados, indicando el estado de operatividad de los mismos. La Coordinacin Ejecutora del Plan de Contingencias deber coordinar con la Alta Direccin en caso se requiera la habilitacin de ambientes provisionales alternos para restablecer la funcin de los ambientes afectado. j. Duracin Los procesos de restauracin de energa elctrica ser dependiendo de la magnitud del dao ocasionado.

PLAN DE RECUPERACIN g. Personal Encargado El personal encargado del Plan de Recuperacin es el gerente general y el equipo del rea afectada, cuyo rol principal es asegurar el normal desarrollo de las operaciones. h. Descripcin El plan de recuperacin estar orientado a recuperar en el menor tiempo posible las actividades afectadas durante la interrupcin del servicio. i. Mecanismos de Comprobacin El presentar un informe a la Coordinacin Ejecutora del Plan explicando qu parte de las actividades u operaciones ha sido afectada y cules son las acciones tomadas. j. Mecanismos de Recuperacin Se efectuara de acuerdo a las instrucciones impartidas que se menciona en el punto a. k. Desactivacin del Plan de Contingencia Gerente y Jefe de unidad informtica desactivar el Plan de Contingencia una vez que se haya tomado las acciones descritas en la descripcin del presente Plan de Recuperacin, mediante una comunicacin a la Coordinacin Ejecutora del Plan. l. Proceso de Actualizacin El proceso de actualizacin ser en base al informe presentado por el personal encargado del plan de recuperacin, luego de lo cual se determinar las acciones a tomar.

FORMATO DE OCURRENCIAS DE EVENTOS CODIGO DEL EVENTO: 001 FECHA: 19/01/2013 DESCRIPCION DEL EVENTO: INFECCION DE VIRUS MAQUINA PC_22 Se encontr una infeccin de virus troyano Wk32.exe Modo de infeccin: correo electrnico entrante

ANOTACIONES AL PLAN DE PREVENCION Se desconecto el equipo de la red se procedi a desinfectar el equipo con el antivirus AVG. Se tuvo que entrar al equipo en modo seguro para poder realizar el trabajo

ANOTACIONES AL PLAN DE RECUPERACION Se desinfecto de forma correcta y se hicieron pruebas para ver si no exista ms virus. Una vez comprobado el correcto funcionamiento del equipo se procedi a conectar el PC22 a la red. OBSERVACIONES No se encontraron ms novedades, se recomienda no abrir cualquier email primero comprobar la informacin que se necesita CONTINGENCIA AUTORIZADA POR: Usuario PC22 CONTIGENCIA DESACTIVADA POR: Ing. Emilio Zhuma