M Espel 0049

ESCUELA POLITCNICA DEL EJRCITO EXTENSIN LATACUNGA
TECNOLOGA EN COMPUTACIN
PLAN DE CONTINGENCIAS PARA LOS LABORATORIOS DE REDES E INFORMTICA
ROBINSON GONZALO PEALOZA OATE
TESIS PRESENTADA COMO REQUISITO PREVIO A LA OBTENCIN DEL GRADO DE TECNLOGO EN COMPUTACIN
AO 2011 -i-
CERTIFICACIN
Los suscritos Ing. Santiago Jcome e Ing. Mayra Salazar, certifican que el presente trabajo titulado: PLAN DE CONTINGENCIAS PARA LOS LABORATORIOS DE REDES E INFORMTICA fue desarrollado ntegramente por el Sr. Pealoza Oate Robinson Gonzalo, bajo nuestra supervisin.
______________________ Ing. Santiago Jcome DIRECTOR DE TESIS
_____________________ Ing. Mayra Salazar CODIRECTOR DE TESIS
- ii -
ESCUELA POLITCNICA DEL EJRCITO EXTENSIN LATACUNGA CARRERA DE TECNOLOGA EN COMPUTACIN
DECLARACIN DE RESPONSABILIDAD
Yo, PEALOZA OATE ROBINSON GONZALO, declaro que:
El proyecto de grado denominado PLAN DE CONTINGENCIAS PARA LOS LABORATORIOS DE REDES E INFORMTICA, ha sido
desarrollado en base a una investigacin exhaustiva, respetando derechos intelectuales de terceros, cuyas fuentes se incorporan en la bibliografa. Consecuentemente este trabajo es de mi autora.
En virtud de esta declaracin, me responsabilizo del contenido, veracidad y alcance cientfico del proyecto de grado en mencin.
Latacunga, marzo del 2011.
_____________________ Pealoza O. Robinson G. C. C. 1803416344
- iii -
ESCUELA POLITCNICA DEL EJRCITO EXTENSIN LATACUNGA CARRERA DE TECNOLOGA EN COMPUTACIN
AUTORIZACIN
Yo, PEALOZA OATE ROBINSON GONZALO, declaro que:
Autoriz a la Escuela Politcnica del Ejrcito Extensin Latacunga, la publicacin en la biblioteca virtual de la institucin el trabajo PLAN DE CONTINGENCIAS PARA LOS LABORATORIOS DE REDES E INFORMTICA, cuyo contenido, ideas y criterios es de mi exclusiva responsabilidad y autora.
Latacunga, marzo del 2011.
_____________________ Pealoza O. Robinson G. C. C. 1803416344
- iv -
DEDICATORIA
Este proyecto se lo ofrendo muy infinitamente a Dios, mi querida esposa por todo su amor incondicional, mi inocente hijo a quien amo y proteger siempre, a mi madre por guiarme, creer y confiar en m, a mi querido padre que DIOS lo tenga en su gloria, a mis hermanos y familiares quienes han sido mi soporte a lo largo de mi vida. Adems quiero dedicarlo a todas las personas que siempre han estado a mi lado apoyndome y alentndome a conseguir mis metas.
Robinson
-v-
AGRADECIMIENTO
Mi principal agradecimiento a Dios, A mi Director, Codirector y a la Fuerza Terrestre por la oportunidad que me brindaron de fomentar mis conocimientos por medio de la Educacin Superior, tambin quiero extender el agradecimiento a todas las personas que me ayudaron a desarrollar este proyecto.
Robinson
- vi -
NDICE I 1.1. 1.2. PLAN DE CONTINGENCIAS ANTECEDENTES OBJETIVOS 1.2.1 OBJETIVO GENERAL 1.2.2 OBJETIVOS ESPECFICOS 1.3. 1.4. ALCANCE ANLISIS DE LA SITUACIN ACTUAL 1.4.1 ORGANISMOS DE DIRECCIN 1.4.2. INFRAESTRUCTURA FSICA Y ELCTRICA 1.4.3 INVENTARIO DE HARDWARE 1.4.4 SOFTWARE BASE / APLICACIN 1.4.5 RECURSO HUMANO DE LOS LABORATORIOS 1.4.6 DETERMINACIN DE RECURSOS CRTICOS 1.4.7 HARDWARE 1.4.8 ANLISIS DE RIESGO E IMPACTO 1.4.8.1 NIVELES DE RIESGO 1 1 1 1 2 2 3 3 5 6 0 10 12 15 15
1.4.8.2 CRITERIOS PARA EVALUAR LOS NIVELES DE IMPACTO 1.4.8.4 INFRAESTRUCTURA FSICA 1.4.8.5 SOFTWARE BASE Y DE APLICACIN 16 17 DE 19
ACUERDO AL RIESGO
II
PLAN DE PREVENCIN
2.1
MEDIDAS DE PREVENCIN PARA LA INFRAESTRUCTURA 28 30 30 / 31
FSICA 2.2 MEDIDAS DE PREVENCIN PARA HARDWARE 2.2.1 SERVIDORES Y EQUIPOS INFORMTICOS 2.3 MEDIDAS DE PREVENCIN PARA EL SOFTWARE BASE
APLICACIN
- vii -
2.4
MEDIDAS
DE
PREVENCIN
ADMINISTRATIVAS
DE 32
DOCUMENTACIN
III
PLAN DE CONTENCIN
3.1
PLAN DE EMERGENCIA 3.1.1 PELIGROS POTENCIALES 3.1.1.1 INCENDIO 3.1.1.2 TERREMOTO/ ERUPCIONES 3.1.2 ALERTA EN CASO DE UNA ERUPCIN 3.1.3 TIPOS DE ALERTAS 3.1.3.1 NARANJA. 3.1.3.2 ROJA. 3.1.4 PLANIFICACIN ERUPCIN 3.1.5 ACCIONES INMEDIATAS DESPUS DEL SINIESTRO 3.1.5.1 ANLISIS DE LA SITUACIN DE EVACUACIN EN CASO
39 40 40 43 43 44 44 44 DE 45 45
INMEDIATA 46
DESPUS DEL SINIESTRO
3.1.5.2 ACCIONES PARA CASOS DE EMERGENCIA DE LOS EQUIPOS INFORMTICOS 3.1.6 COORDINACIN DEL EQUIPO DE SEGURIDAD 3.1.6.1 LLAMADAS DE EMERGENCIA 46 51 51
3.1.7 FUNCIONES DE LOS EQUIPOS EN CASO DE DESASTRE 51 3.1.8 REORGANIZACIN Y OPERACIN 52
3.1.8.1 SITIO DE REUNIN DESPUS DEL DESASTRE 52 3.1.8.2 ATENCIN MDICA 3.1.8.3 TRANSPORTE 52 52
- viii -
3.2
ACCIONES HOSTILES 3.2.1 EL ROBO 3.2.2 EL FRAUDE 3.2.3 EL SABOTAJE
53 53 53 53
IV
PLAN DE RECUPERACIN
4.1
EQUIPO HUMANO DE EVALUACIN 4.1.1 RESPONSABILIDADES DEL EQUIPO HUMANO
54 DE 54 54
EVALUACIN 4.2 4.3 EVALUACIN DEL IMPACTO DEL SINIESTRO
DEFINICIN DE LAS ACCIONES A EJECUTARSE DESPUS 55 56 56 58 59 60 60
DEL DESASTRE 4.4 4.5 4.6 4.7 4.8 4.9 EJECUCIN DE ACTIVIDADES INSTALACIN FSICA Y ELCTRICA HARDWARE SOFTWARE EVALUACIN DE RESULTADOS RETROALIMENTACIN DEL PLAN DE ACCIN
NORMALIZACIN DESPUES DE LAS EMERGENCIAS
5.1
PROCEDIMIENTOS A SEGUIR PARA LA RESTAURACIN DEL 61 61
CENTRO DE CONTROL 5.2 PROBLEMAS CON LOS EQUIPOS INFORMTICOS
VI
GUAS PARA LA EJECUCION DE PRUEBAS
6.1 6.2
OBJETIVOS ACTIVIDADES
63 64
- ix -
VII 7.1 7.2
ACTUALIZACIN Y MANTENIMIENTO OBJETIVO DIRECTRICES PARA MANTENER ACTUALIZADO EL PLAN 66 67
VIII 8.1 8.2
CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES RECOMENDACIONES 68 68
-x-
NDICE DE TABLAS TABLA 1.4.2.1 DESCRIPCIN DE LOS ELEMENTOS DE LA 4
INFRAESTRUCTURA FSICA Y ELCTRICA
TABLA 1.4.3.1 EQUIPOS INFORMTICOS DE LOS LABORATORIOS DE REDES DE INFORMTICA TABLA 1.4.3.2 FRECUENCIA DE OBTENCIN DE 5 BACKUPS 6 7 7 11
(RESPALDOS) TABLA 1.4.4.1 SUBSISTEMAS TABLA 1.4.4.2 SOFTWARE BASE PARA EL DESARROLLO TABLA 1.4.6.1 NIVEL DEL RECURSO CRTICO
TABLA 1.4.6.2.1 CLASIFICACIN DE LOS LABORATORIOS DE ACUERDO AL RECURSO CRTICO 11
TABLA 1.4.7.1 CLASIFICACIN DEL HARDWARE DE ACUERDO A SU FUNCIN 12
TABLA 1.4.7.2.1 CLASIFICACIN DE SOFTWARE DE ACUERDO A SU FUNCIN TABLA 1.4.8.2.1 DEFINICIN DE NIVELES DE IMPACTO 14 16
TABLA 1.4.8.3 DEFINICIN DE NIVELES DE IMPACTO DE ACUERDO A SU CATEGORA 17
TABLA 1.4.8.4.1 DEFINICIN DE RIESGOS POTENCIALES CON RESPECTO A LAS INSTALACIONES FSICAS 17
TABLA 1.4.8.5.1 DEFINICIN DE RIESGOS POTENCIALES CON RESPECTO AL SOFTWARE BASE/APLICACIN 19
- xi -
TABLA 1.4.8.5.1 DEFINICIN DE RIESGOS POTENCIALES CON RESPECTO AL SOFTWARE BASE/APLICACIN TABLA 4.5.1 DESCRIPCIN DE LAS ACTIVIDADES 27 DE
RECUPERACIN CON RESPECTO A LA INSTALACIN FSICA Y ELCTRICA TABLA 4.6.1 DESCRIPCIN DE LAS ACTIVIDADES 57 DE 58 DE 59
RECUPERACIN CON RESPECTO AL HARDWARE TABLA 4.7.1 DESCRIPCIN DE LAS ACTIVIDADES
RECUPERACIN CON RESPECTO AL SOFTWARE
- xii -
RESUMEN
El Plan de Contingencias para los Laboratorios de Redes e Informtica es un instrumento necesario para la continuidad de las actividades
acadmicas sigue el ciclo de vida iterativo (renovado), es decir que se puede planificar, hacer, comprobar y actuar adems este debe ser revisado peridicamente. El Plan de Contingencias para los Laboratorios de Redes e Informtica comprende tres subplanes (Prevencin Contencin y Recuperacin), permitiendo que el personal que labora en los Laboratorios de Redes e Informtica pueda actuar ante cualquier desastre este sea natural o accidental reduciendo el costo y tiempo. En el tiempo actual es un requisito primordial para las empresas e instituciones educativas tener a la mano un plan de contingencias, estas se han visto obligadas a salvaguardar los equipos de computo donde posa la informacin que es de carcter importante e irreparable. En el Plan de Contingencias se hace constar un inventario real de los equipos informticos existentes en los laboratorios y la Jefatura Laboratorista as como el Software adquirido para el funcionamiento y desarrollo de actividades acadmicas.
- xiii -
CAPTULO I
PLAN DE CONTINGENCIAS PARA LOS
LABORATORIOS DE REDES E INFORMTICA
1.1
ANTECEDENTES.
El Plan de Contingencias es un conjunto de procedimientos alternativos a la operacin normal, que permitir que los laboratorios sigan operando, an cuando falle algn sistema que soporta. El Plan de Contingencias es un documento que le permite al personal que administra los Laboratorios de Redes e Informtica prever, reaccionar y recuperarse en caso de un desastre y reducir el impacto.
1.2
OBJETIVOS.
1.2.1 OBJETIVO GENERAL Desarrollar el PLAN DE CONTINGENCIAS PARA LOS LABORATORIOS DE REDES E INFORMTICA con sus respectivas etapas (Prevencin, Contencin y
Recuperacin), con el propsito de enfrentar en el menor tiempo y costo, los posibles desastres de tipo natural o accidental que impacten el proceso operativo, reduciendo el tiempo de indisponibilidad.
-1-
1.2.2 OBJETIVOS ESPECFICOS
Obtener un diagnstico real de los equipos informticos y flujo de informacin Efectuar el anlisis de riesgos realizando una evaluacin de: Identificacin del hardware y software critico a ser protegido, Anlisis de vulnerabilidades y riegos que afecten a la informacin. Desarrollar una lista con las posibles medidas de seguridad la cual permita reducir los riegos para los laboratorios de Redes e Informtica. Desarrollar e implementar estrategias. Elaborar los planes de Prevencin, Contencin y
Recuperacin Capacitar al personal para enfrentar todo tipo de desastres naturales o accidentales. Definir acciones y procedimientos a ejecutar en caso de fallas originadas por desastres. Establecer procedimientos para evitar las interrupciones prolongadas del servicio de datos, debido a contingencias como incendio e inundaciones hasta que sea restaurado el servicio completo y se retorne el normal funcionamiento los laboratorios de Redes e Informtica.
-2-
1.3
ALCANCE.
Desarrollo
del
PLAN
DE
CONTINGENCIAS
PARA
LOS
LABORATORIOS DE REDES E INFORMTICA el mismo que abarcar elementos tales como: Hardware, Software,
Infraestructura Fsica y Elctrica.
1.4
ANLISIS DE LA SITUACIN ACTUAL
Los Laboratorios de Redes e Informtica en la actualidad cuentan con el 80% de equipos y tecnologa nueva mientras que el 20% son equipos de tecnologa anterior, estos equipos son utilizados por docentes y alumnos de las diferentes carreras de la Escuela y la MED (Modalidad de educacin a Distancia), para las prcticas y toma de pruebas.
1.4.1. ORGANISMOS DE DIRECCIN
Los Laboratorios de Redes e Informtica pertenecen al Departamento de Elctrica y Electrnica de la Escuela Politcnica del Ejrcito extensin Latacunga, este es un departamento Estratgico de la Escuela Politcnica adems es responsable de la gestin de la docencia, investigacin y extensin en las siguientes reas del conocimiento:
Elctrica, Electrnica, Comunicaciones, Sistemas Digitales, Instrumentacin, Control, Sistemas Elctricos de Potencia,
-3-
Software. Es por consiguiente
la unidad organizacional
clave para el cumplimiento de la misin de la ESPE y el logro de los objetivos del plan estratgico institucional. El departamento tiene como objetivos: Gestionar la docencia, investigacin extensin en las reas del conocimiento tcnico de Elctrica, Electrnica y de la Computacin. Gestionar, formular y ejecutar proyectos de investigacin y extensin Transferir, difundir y aplicar los resultados de la investigacin
1.4.2. INFRAESTRUCTURA FSICA Y ELCTRICA
La infraestructura fsica y elctrica de los laboratorios de Redes e Informtica se encuentra en buenas condiciones
TABLA
1.4.2.1
DESCRIPCIN
DE
LOS
ELEMENTOS
DE
LA
INFRAESTRUCTURA FSICA Y ELCTRICA
No
ELEMENTO
SITUACIN ACTUAL
1 Infraestructura fsica y Los Laboratorios de Redes e Informtica de ubicacin de los la Escuela Politcnica del Ejrcito extensin
Laboratorios de Redes Latacunga se encuentran ubicados en el e Informtica de la cuarto piso de los bloques de aulas A y B. en el Campus Politcnico. La
ESPE-Extensin Latacunga.
infraestructura es de tipo mixto ladrillo y bloque, columnas de hormign, piso falso y cielo raso.
-4-
No
ELEMENTO
SITUACIN ACTUAL cumplen con los
2 Instalaciones elctricas Las tomas elctricas de los L.R.I. de
la estndares de seguridad, es decir fase, neutro y tierra
ESPE-EL. 3 Detectores
y alarmas Los Laboratorios de Redes e Informtica de
de los Laboratorios de la ESPE-Extensin Latacunga. no cuenta Redes e Informtica de con detectores de humo y alarmas contra la ESPE-EL. incendios
4 Planos estructurales de Los Laboratorios de Redes e Informtica de los Laboratorios de la ESPE-Extensin Latacunga, no cuenta
Redes e Informtica de con planos arquitectnicos estructurales. la ESPE-EL. 5 Extintores de los Los Laboratorios de Redes e Informtica de disponen
Laboratorios de Redes la ESPE- Extensin Latacunga, e Informtica de
la de un sistema contra incendios a base de extintores.
ESPE-Extensin Latacunga. 6 Acceso ingreso
y control de Los Laboratorios de Redes e Informtica de fsico a los la ESPE- Extensin Latacunga, posee una
Laboratorios de Redes entrada general desde la planta baja. La e Informtica de la misma que se divide en 2 alas, derecha e izquierda en el cuarto piso se controla el ingreso a los laboratorios desde la Jefatura de Laboratorios de Redes e Informtica. El ingreso es controlado por los Laboratorista. 7 Salida de emergencia Los Laboratorios de Redes e Informtica de de los Laboratorios de la ESPE-Extensin Latacunga, no cuenta Redes e Informtica de con ninguna salida emergente. la ESPEExtensin
ESPE-Extensin Latacunga.
Latacunga.
-5-
1.4.3 INVENTARIO DE HARDWARE
Se denomina hardware o soporte fsico al conjunto de elementos y materiales que componen un ordenador. Hardware son los componentes fsicos de una computadora tales como el disco duro, CD-Rom, disquetera (floppy), etc.. En dicho conjunto se incluyen los dispositivos electrnicos y electromecnicos, circuitos, cables, tarjetas, armarios o cajas, perifricos de todo tipo y otros elementos fsicos. Para el inventario del Hardware existente en los Laboratorios de Redes e Informtica se realiz una entrevista directa y personal con las personas encargadas del mismo.
TABLA 1.4.3.1 EQUIPOS INFORMTICOS DE LOS LABORATORIOS DE REDES E INFORMTICA
LABORATORIOS Jefatura Laboratorios Servidores Lenguajes de Programacin Redes de Datos Computacin I Computacin II Ingeniera de Software Sistemas Operativos Inteligencia Artificial Computacin III Herramientas Administrativas
EQUIPOS 3 4 16 20 20 16 16 15 16 16 16
FUERA 0 0 0 0 0 0 1 Reparacin 0 0 0 0
-6-
TABLA
1.4.3.2
FRECUENCIA
DE
OBTENCIN
DE
BACKUPS
(RESPALDOS)
Tipo Respaldo
Frecuencia Medio Horario de Obtencin CD o 16h:00 DVD 18h:00
Destino
Responsable
Datos del Semestral sistema (Viernes)
a Archivador Administrador de Software de Base de
Datos
1.4.4 SOFTWARE BASE / APLICACIN
Software Base.-
Corresponde aquellos programas como
(Linux, Ubuntu, Unx, Windows XP, etc.) adquiridos para el funcionamiento de los Laboratorios de Redes e Informtica de la ESPE- Extensin Latacunga.
Software
Aplicacin.- Considerados aquellos programas
que han sido desarrollados y adquiridos para cubrir las necesidades de los Laboratorios de Redes e Informtica. A continuacin se detallan los subsistemas.
TABLA 1.4.4.1 SUBSISTEMAS
No
Subsistema
rea de Gestin
1 Sistema de Control de Inventarios Jefatura Laboratorios
-7-
SOFTWARE
PARA
EL
DESARROLLO
DE
ACTIVIDADES
ACADMICAS
En la siguiente tabla se encuentra la descripcin del software existente en los diferentes laboratorios y que son utilizados por todas las carreras existentes en la escuela para poner en prcticas los conocimientos adquiridos por los alumnos.
TABLA 1.4.4.2 SOFTWARE BASE PARA EL DESARROLLO
NOMBRE SOFTWARE
TIPO SOFTWARE
CUENTA CON LICENCIA CDs
RESPALDO UBICACIN
Visual Basic 6.0 Lenguaje Programacin
de
Si
Jefatura
Laboratorios, Servidor de archivos CDs Jefatura
Java
Lenguaje Programacin
de
Si
DreamWeaver
de
Si
Borland c++
de
No
Winzip, Winrar
Compresores archivos
de
No
Adobe
Utilitario
No
Laboratorios, Servidor
-8-
de archivos NOMBRE SOFTWARE TIPO SOFTWARE CUENTA CON LICENCIA Ubuntu Sistema Operativo FREE CDs Jefatura RESPALDO UBICACIN
Laboratorios, Servidor de archivos Firefox Navegador libre web No CDs Jefatura
Laboratorios, Servidor de archivos CDs
Matlab
Lenguaje programacin Software matemtico
de
No
Jefatura
Oracle
Administrador de la Base de Datos
Si
Simulador Red
de Software
No
Herramienta para redes
Laboratorios, Servidor de archivos No CDs Jefatura
Solidwork
Software modelado mecnico
Laboratorios, Servidor de archivos de Si CDs Jefatura
Fenix
Software contabilidad
Geogebra
Software matemtico libre
No
Windows
XP Sistema Operativo
Si
-9-
con parches
Laboratorios, Servidor de archivos
NOMBRE SOFTWARE
TIPO SOFTWARE
CUENTA CON LICENCIA CDs
RESPALDO UBICACIN Jefatura
Antivirus Avira
Programa proteccin equipos de
Si
Laboratorios, Servidor de archivos Si CDs Jefatura
Microsoft Office Programas 2000 Aplicaciones Office 97
Laboratorios, Servidor de archivos
1.4.5 RECURSO HUMANO DE LOS LABORATORIOS
Los Laboratorios de Redes e Informtica cuentan con el siguiente personal laborando en los laboratorios.
Nomina del personal de los Laboratorios de Redes e Informtica
Ord. Grado 1 S.P.
Apellidos y Nombres Jcome Guerrero Santiago Patricio
Observacin Responsable Laboratorios Laboratorista Laboratorista
2 S.P. 3 S.P.
Salazar Grandes Mayra Cecilia Estrella Vaca Tatiana Cecilia
- 10 -
1.4.6 DETERMINACIN DE RECURSOS CRTICOS
Para determinar el recurso crtico en los sistemas de informacin es esencial conocer la amenaza o la condicin del entorno (persona, maquina, suceso o idea) que podra dar lugar a que se produjese una violacin de la seguridad.
Todos los recursos son crticos y necesarios la informacin est expuesta a perdida por no contar con estrategias de respaldo y polticas de contraseas, el software (propietario o adquirido) puede ser fcilmente copiado, el hardware est expuesto a una serie de problemas como daos, perdidas etc.
Para la disminucin de los recursos crticos es necesario conocer las distintas amenazas que ponen en peligro los sistemas de Informacin, las tcnicas correspondientes que se pueden utilizar, los controles de seguridad y los puntos vulnerables que existen en las directivas de seguridad.
TABLA 1.4.6.1 NIVEL DEL RECURSO CRTICO
Nivel (C) Criticas (N) Necesarias
Significado No admiten interrupcin por un periodo de 24 horas Admiten interrupcin de mediana magnitud y pueden aceptar reemplazos parciales por procedimientos manuales
(O) Opcionales
Admiten una interrupcin
prolongada no siendo
indispensables la recuperacin de la informacin durante el tiempo de interrupcin
- 11 -
CLASIFICACIN DE LOS LABORATORIOS DE REDES E INFORMTICA CONSIDERADOS CRTICOS.
Para la clasificacin de los Laboratorios
de Redes e
Informtica considerados crticos hemos tomado en cuenta su importancia tanto funcional como aplicativa.
TABLA 1.4.6.2 CLASIFICACIN DE LOS LABORATORIOS DE ACUERDO AL RECURSO CRTICO
Jefatura y Laboratorios Jefatura Laboratorios
Modulo / subsistema
Funcin
Clasificacin
Controlador Dominios. Servidor Antivirus Servidor Archivos Web Access studio
de Software til para la administracin de los laboratorios y control de
Criticas
de accesos
Laboratorios
Visual
6.0, Software
Necesarias
de Redes e Temax, Fenix, Avira, disponible para el Informtica java, Dreamweaver, aprendizaje de los alumnos de diferentes carreras existentes en la escuela las
- 12 -
1.4.7 HARDWARE
Considerando el inventario de hardware se ha tomado en cuenta los equipos principales que operan en los
Laboratorios de Redes e Informtica de la ESPE-Extensin Latacunga.
TABLA
1.4.7.1
CLASIFICACIN
DEL
HARDWARE
DE
ACUERDO A SU FUNCIN
Clasificacin Indispensable Necesario
Significado Funcionamiento no se puede obviar por su funcionamiento. Funcionamiento que no representa tan prioritario y puede ser suplido por otros mecanismos inclusive manuales.
Opcional
Funcionamiento adicional que puede estar en servicio y cuya labor no es trascendental.
LABORATORIOS Jefatura laboratorios Servidores Lenguajes de Programacin Redes de Datos Computacin I Computacin II Ingeniera de Software Sistemas Operativos Inteligencia Artificial Computacin III Herramientas Administrativas
EQUIPOS CLASIFICACIN 3 4 16 20 20 16 16 15 16 16 16 Necesario Indispensable Necesario Necesario Necesario Necesario Necesario Necesario Necesario Necesario Necesario
- 13 -
1.4.7.2
SOFTWARE BASE Y DE APLICACIN
Para determinar el software base y de aplicacin considerados crticos en los laboratorios de Redes e Informtica se realizo un anlisis de su importancia.
TABLA 1.4.7.2.1 CLASIFICACIN DE SOFTWARE DE ACUERDO A SU FUNCIN.
Departamento Recurso Informtico Jefatura Laboratorios
Clasificacin
Software Aplicacin
Software Base
Controlador de Indispensable Dominios. Servidor Antivirus Servidor Archivos Web Access de
Laboratorios de Redes
Visual e 6.0
Basic
Necesario
Informtica
Antivirus Avira Winzip, Winrar Adobe, Firefox Matlab, Oracle, Ubuntu Simulador Red Solidwork, Java DreamWeaver de
- 14 -
Jefatura Laboratorios
Sistema Control Inventarios
de de
Necesario
Software Operativo Aplicativo
Windows
XP Indispensable
y service Pack 3
1.4.7.3
RECURSO HUMANO CRTICO
Los laboratorios de Redes e Informtica no cuentan con el suficiente personal por el momento solo existen dos Ingenieras Laboratorista
trabajando de 7:00 am hasta las 21:30 pm de lunes a viernes sin interrupciones. La falta de personal para cumplir estas funciones ha llevado a la carga de trabajo para las dos Ingenieras Laboratorista. Para cumplir las diferentes funciones en los laboratorios por lo menos debe existir 2 personas encargadas por la maana y 2 personas por la tarde y noche
1.4.8 ANLISIS DE RIESGO E IMPACTO
Se entiende por riesgo cualquier circunstancia u ocurrencia que pudiera producir algn tipo de efecto negativo, el cual acarreara un retraso temporal en su planificacin o modificara el planteamiento del mismo
- 15 -
1.4.8.1 NIVELES DE RIESGO
Se tomar en cuenta el nivel de riesgo que puede tener la informacin realizando un adecuado estudio as previniendo la prdida de informacin y el costo de un sistema de seguridad, para lo cual se debe considerar lo siguiente:
Se clasifican las instalaciones en trminos de riesgo (Catastrfico, Crtico, Marginal y
Despreciable).
Se identifican aquellas aplicaciones que tengan un alto riesgo.
Se formularn medidas de seguridad necesarias dependiendo del nivel de seguridad que se requiera.
Clasificar los datos, informacin y programas que contienen informacin confidencial la cual ser difcil de recuperarla.
Identificar a la informacin que tenga gran costo financiero en caso de prdida o bien puede provocar un gran impacto en la toma de decisiones.
Se realizar una identificacin de los distintos tipos de riesgos que podran surgir en los Laboratorios de
Redes e Informtica. El efecto de estos riesgos deber ser analizado y estudiado, puesto que su trascendencia puede causar imprevistos que dificulten el normal funcionamiento de los laboratorios de Redes e Informtica en la ESPE-Extensin Latacunga.
- 16 -
A continuacin se detallan los posibles riesgos que se pueden presentar y que seran los causantes de la interrupcin de la continuidad de las operaciones.
Fallas equipos informticos Accin de virus Fallas humanas Desastres naturales Accesos no autorizados Inundaciones Fallas elctricas Incendios
1.4.8.2. CRITERIOS PARA EVALUAR LOS NIVELES DE IMPACTO
De acuerdo con las posibles causas que interrumpiran el funcionamiento de los Laboratorios de Redes e Informtica se realiz un anlisis dando como resultado la tabla de impactos.
TABLA 1.4.8.2.1 DEFINICIN DE NIVELES DE IMPACTO
Nivel 1
Impacto Catastrfica
Descripcin Sus consecuencias afectan en forma total a los laboratorios, sus prdidas son sumamente altas.
Crtica
Las consecuencias afectan parcialmente a los laboratorios, en considerables. forma grave, existen prdidas
- 17 -
Marginal
Las consecuencias afectan en forma superficial a los laboratorios, es decir se cuenta con prdidas menores.
Despreciable Las consecuencias no afectan el funcionamiento de las actividades de los laboratorios y no existen prdidas.
TABLA 1.4.8.3 DEFINICIN DE NIVELES DE IMPACTO DE ACUERDO A SU CATEGORA.
Categora Fallas equipos informticos Accin de virus Fallas humanas Desastres naturales Accesos no autorizados Inundaciones Fallas elctricas Incendios
Nivel 1 -
Nivel 2 X
Nivel 3 -
Nivel 4 -
X X X X
X X X -
1.4.8.4. INFRAESTRUCTURA FSICA
En la infraestructura fsica se ha tomado en cuenta los errores en su construccin.
- 18 -
TABLA 1.4.8.4.1 DEFINICIN DE RIESGOS POTENCIALES CON RESPECTO A LAS INSTALACIONES FSICAS
No
ELEMENTO
RIESGO
1 Infraestructura fsica y Los laboratorios de Redes e Informtica ubicacin de los cuenta con una infraestructura moderna, se en el cuarto piso del Campus
laboratorios de Redes ubican e Informtica.
Politcnico, su ubicacin fue planificada pero no se tomo en cuenta los potenciales riesgos que podran ocasionarse por algn desastre natural.
2 Instalaciones elctricas de
No dispone de un plan emergente en el caso los de existir una falla en la energa
laboratorios de Redes No existe diagramas de red estabilizada e Informtica. No existe una red estabilizada para todo el edificio 3 Detectores y alarmas Los laboratorios de Redes e Informtica no de los laboratorios de cuentan con detectores de humo y alarmas Redes e Informtica. 4 Planos contra incendios. estructurales y
estructurales No cuentan con planos
de los laboratorios de elctricos actualizados debido a que se han Redes e Informtica. realizado modificaciones. cuentan con diagramas de red
5 Esquema de cableado No estructurado de
los actualizados
laboratorios de Redes e Informtica. 6 Acceso y Control de No existe un control riguroso de acceso a los Ingreso Fsico a los laboratorios de Redes e Informtica. laboratorios de Redes No se cuenta con el uso de tarjetas e Informtica. magnticas u otras medidas que controlen el
- 19 -
ingreso a los laboratorios de Redes e Informtica. 7 Salida de Emergencia Los laboratorios de Redes e Informtica no de los laboratorios de cuentan con una salida de emergencia. Redes e Informtica.
- 20 -
1.4.8.5 SOFTWARE BASE Y DE APLICACIN DE ACUERDO AL RIESGO
El software base y de aplicacin considerado en riesgo potencial en los Laboratorios de Redes e Informtica es todo, porque todo el software que se utiliza para la administracin de los laboratorios es de vital importancia as como en el software para el desarrollo de actividades acadmicas.
TABLA 1.4.8.5.1 DEFINICIN DE RIESGOS POTENCIALES CON RESPECTO AL SOFTWARE BASE/APLICACIN
laboratorios de Redes e Informtica
Equipo
clasificacin
descripcin del riesgo
tiempo cada permisible 30 min
tiempo recuperacin Depende riesgo. del
Jefatura Laboratorios Super Power
Controlador
de - Error de conexin - Error en los componentes internos - Errores en los componentes externos. - Errores lgicos
Pentium D de 3.20 Dominio GHz, 2 GB RAM
- 21 -
- Accin de virus - Desastres naturales - Fallas elctricas - Incendios Jefatura Laboratorios Servidor Premio Servidor de - Error de conexin - Error en los componentes internos - Errores en los componentes externos. - Errores lgicos - Accin de virus - Desastres naturales - Fallas elctricas - Incendios Jefatura Laboratorios Servidor IBM modelo Firewall - Error de conexin 30 min Depende del 30 min Depende riesgo. del
Pentium III 933 MHz, Archivos 256 MB RAM
- 22 -
Netfinity 3000 Procesador Pentium II de 300 MHz 128 Mb RAM
- Error en los componentes internos - Errores en los componentes externos. - Errores lgicos - Accin de virus - Desastres naturales - Fallas elctricas - Incendios
riesgo
Jefatura Laboratorios Pentium IV de 3.2 Antivirus GHz, 1GB RAM
- Error de conexin - Error en los componentes internos - Errores en los componentes externos.
30 min
Depende del riesgo
- 23 -
- Errores lgicos - Accin de virus - Desastres naturales - Fallas elctricas - Incendios Lenguajes Programacin de CORE 2 QUAD 2.8 Office 2000 GHZ HD 300 GB M Office 97 3GB - Error de conexin - Error en los 2 horas Depende del riesgo
Windows XP con componentes parches Visual Basic 6.0 Antivirus Avira Borland c++ Winzip, Winrar Adobe Firefox Matlab Oracle Ubuntu internos - Errores en los componentes externos. - Errores lgicos - Accin de virus - Desastres naturales - Fallas elctricas - Incendios
- 24 -
Simulador Red Solidwork Java DreamWeaver Office Redes de Datos
de
Pentium IV 3.2 GHz Windows XP con HD 120 GB M 1GB parches Visual Basic 6.0 Antivirus Avira Borland c++ Winzip, Winrar Adobe Firefox Matlab Oracle Ubuntu Simulador Red de
2 horas
Depende del riesgo
- 25 -
Solidwork Office Fenix Geogebra Computacin I CORE 2 QUAD 2.4 Windows XP con - Error de conexin GHz HD 200GB M parches 4GB Visual Basic 6.0 Antivirus Avira Borland c++ Winzip, Winrar Adobe Firefox Matlab Oracle Ubuntu Simulador Red Solidwork Office - Error en los componentes internos - Errores en los componentes externos. - Errores lgicos - Accin de virus - Desastres naturales de - Fallas elctricas - Incendios 2 horas Depende del riesgo
- 26 -
Computacin II
Pentium IV 2.8 GHz Windows XP con - Error de conexin HD 120 GB M 1GB parches Visual Basic 6.0 Antivirus Avira Borland c++ Winzip, Winrar Adobe Firefox Matlab Oracle Ubuntu Simulador Red Solidwork Office - Error en los componentes internos - Errores en los componentes externos. - Errores lgicos - Accin de virus - Desastres naturales de - Fallas elctricas - Incendios
2 horas
Depende del riesgo
Ingeniera Software
de CORE 2 QUAD 2.8 Windows XP con - Error de conexin GHz HD 300 GB M 3 parches GB Visual Basic 6.0 Antivirus Avira - Error en los componentes internos
2 horas
Depende del riesgo
- 27 -
Borland c++ Winzip, Winrar Adobe Firefox Matlab Oracle Ubuntu Simulador Red Solidwork Office
- Errores en los componentes externos. - Errores lgicos - Accin de virus - Desastres naturales de - Fallas elctricas - Incendios
Sistemas Operativos Pentium IV 3.0 GHz Windows XP con - Error de conexin HD 80 GB M 1 GB parches Visual Basic 6.0 Antivirus Avira Borland c++ Winzip, Winrar Adobe Firefox - Error en los componentes internos - Errores en los componentes externos. - Errores lgicos
2 horas
Depende del riesgo
- 28 -
Matlab Oracle Ubuntu Simulador Red Solidwork Office Inteligencia Artificial CORE 2 DUO
- Accin de virus - Desastres naturales de - Fallas elctricas - Incendios
3.0 Windows XP con - Error de conexin - Error en los componentes internos - Errores en los componentes externos. - Errores lgicos - Accin de virus - Desastres naturales de - Fallas elctricas
2 horas
Depende del riesgo
GHz HD 250 GB M parches 4GB Visual Basic 6.0 Antivirus Avira Borland c++ Winzip, Winrar Adobe Firefox Matlab Oracle Ubuntu Simulador
- 29 -
Red Solidwork Office Computacin III
- Incendios
CORE 2 QUAD 2.8 Windows XP con - Error de conexin GHz HD 300GB M parches 3GB Visual Basic 6.0 Antivirus Avira Borland c++ Winzip, Winrar Adobe Firefox Matlab Oracle Ubuntu Simulador Red Solidwork Office - Error en los componentes internos - Errores en los componentes externos. - Errores lgicos - Accin de virus - Desastres naturales de - Fallas elctricas - Incendios
2 horas
Depende del riesgo
Herramientas
Pentium D 3.4 GHz Windows XP con - Error de conexin
2 horas
- 30 -
Administrativas
HD 120GB M 1GB
parches Visual Basic 6.0 Antivirus Avira Borland c++ Winzip, Winrar Adobe Firefox Matlab Oracle Ubuntu Simulador Red Solidwork Office
- Error en los componentes internos - Errores en los componentes externos. - Errores lgicos - Accin de virus - Desastres naturales de - Fallas elctricas - Incendios
- 31 -
CAPTULO II
PLAN DE PREVENCIN
PLAN DE PREVENCIN
En este plan se reflejan todas las actividades de planeacin, preparacin entrenamiento y ejecucin de las actividades para prevenir siniestros o catstrofes en los laboratorios de Redes e Informtica, asegurando de esta manera un proceso de recuperacin con el menor costo posible.
2.1 MEDIDAS DE PREVENCIN PARA LA INFRAESTRUCTURA FSICA
Mediante el Anlisis de Riesgos efectuados en los Laboratorios de Redes e Informtica se han tomado en consideracin los siguientes puntos para la elaboracin de Medidas Preventivas.
INFRAESTRUCTURA
FSICA
UBICACIN
DE
LOS
LABORATORIOS DE REDES E INFORMTICA.
a) Se recomienda la reubicacin de los laboratorios de Redes e Informtica a las nuevas instalaciones que la ESPE extensin Latacunga, esta por construir en el nuevo campus politcnico ubicado en el sector de Belisario Quevedo. b) Si se procede a la realizacin de mejoras o remodelamientos el material utilizado no deber ser inflamable o combustible Ejemplo: bases de aceites para pinturas, solventes lacas, gases inflamables etc.
- 32 -
INSTALACIONES ELCTRICAS DE LOS LABORATORIOS DE REDES E INFORMTICA.
a) Se deben realizar inspecciones anuales a las instalaciones elctricas. b) Para mantener un adecuado funcionamiento de los equipos informticos se debe considerar lo siguiente: 1. 2. Fallas producidas por la falta de energa Altas y bajas de voltaje
DETECTORES Y ALARMAS DE LOS LABORATORIOS DE REDES E INFORMTICA
Los laboratorios de Redes e Informtica deben instalar un sistema de alarmas y detectores de incendios.
PLANOS ESTRUCTURALES DE LOS LABORATORIOS DE REDES E INFORMTICA
Mantener
una
actualizacin
permanente
de
los
planos
estructurales, arquitectnicos y elctricos en un lugar seguro y a cargo de un responsable.
ESQUEMA
DE
CABLEADO
ESTRUCTURADO
DE
LOS
LABORATORIOS DE REDES E INFORMTICA
a) Mantener actualizados los diagramas de red b) Se debe etiquetar los puntos de red de los laboratorios de Redes e Informtica c) Elaboracin de un cronograma para el mantenimiento del cableado
- 33 -
ACCESO Y CONTROL DE INGRESOS FSICOS A LOS LABORATORIOS DE REDES E INFORMTICA
a) Se debe implementar un sistema ms riguroso para el acceso a cada uno de los laboratorios como tarjetas magnticas o lector de huellas dactilares. b) Se debe implementar medidas de seguridad tales como: puertas electrnicas y cmaras de seguridad que controlen el ingreso y salida a los laboratorios de Redes e Informtica
SALIDAS DE EMERGENCIA DE LOS LABORATORIOS DE REDES E INFORMTICA
La evacuacin del personal debera realizarse por las escaleras que se encuentran en la parte frontal del ingreso de los bloques de aulas, el nico inconveniente es que la escalera se encuentra compartida para los tres bloques de aulas cada bloque de cuatro pisos. Se debe instalar sealticas tales como salida de emergencia y nmeros de telfonos de emergencia en cada uno de los laboratorios.
2.2 MEDIDAS DE PREVENCIN PARA HARDWARE
2.2.1 SERVIDORES Y EQUIPOS INFORMTICOS
Fallas en los equipos informticos
Se debe establecer un cronograma y grupos de mantenimiento a cargo de la Seccin de TICs para que efecten el mantenimiento
- 34 -
de los equipos de los diferentes laboratorios de Redes e Informtica de la ESPE-EL., lo cual se cumplir con: Mantenimiento preventivo Mantenimiento correctivo
Los TICs deben mantener un stock mnimo de repuestos para los equipos informticos como: tarjetas de red, discos duros, memoria, bus de datos, fuentes de poder, cables, etc. Los TICs deben establecer los contratos respectivos para el mantenimiento preventivo de los servidores.
Equipos
Realizar
backups
de
la
informacin
necesaria
indispensable para los laboratorios de Redes e Informtica. Designacin de un responsable en los TICs para que realice un inventario de equipos informticos indicando el estado del mismo. Disponer de los servicios profesionales de las diferentes empresas proveedoras ya que en caso de producirse una contingencia la ESPE-EL proceder a la adquisicin de los servidores de igual o superior caractersticas tcnicas
FALLAS HUMANAS Mantener al recurso humano en un ambiente de trabajo armnico para que se realice un buen desempeo laboral. Disponer con el recurso humano que rena los perfiles necesarios para el correcto funcionamiento de los
laboratorios de Redes e Informtica
- 35 -
DESASTRES NATURALES
El trmino desastre suele asociarse con los fenmenos naturales por ejemplo (terremoto, erupcin volcnica, etc.) combinando con sus efectos nocivos (prdidas de vidas, destruccin de edificios, prdida de informacin provocada por daos irreparables a los distintos equipos informticos).
2.3 MEDIDAS DE PREVENCIN PARA EL SOFTWARE BASE APLICACIN
Los datos son uno de los recursos ms valiosos de Los laboratorios de Redes e Informtica aunque los mismos sean intangibles, necesitan ser analizados y controlados con el mismo cuidado que los dems inventarios de los laboratorios de Redes e Informtica por lo cual se debe tener presente ya que una vez realizado el anlisis de riesgos se han establecido como medidas de prevencin lo siguiente:
SISTEMAS Se debe asignar responsabilidad del manejo de los datos a los usuarios los cuales tienen un perfil para el manejo de la informacin. Los Administradores de Base de Datos deben llevar un control actualizado y seguro de los datos, evitando duplicidad de los mismos. Contar con los respaldos y duplicados, archivos necesarios para que puedan funcionar los laboratorios en caso de contingencia.
- 36 -
Conservar los respaldos en lugares seguros con un mnimo de 2 copias. Actualizar las versiones de los antivirus.
2.4
MEDIDAS
DE
PREVENCIN
ADMINISTRATIVAS
DE
DOCUMENTACIN Mantener debidamente documentado todos los programas y archivos para disminuir la prdida de la informacin. Establecer manuales de respaldo y duplicados de los sistemas, programas y archivos. Mantener actualizada la documentacin necesaria para prevenir desastres. Disponer de la respectiva documentacin acerca de la configuracin de los equipos informticos correspondiente a hardware y software. Realizar los respectivos manuales de emergencia de los servicios auxiliares tales como energa elctrica, UPS. Proveer a los diferentes laboratorios de Redes e Informtica una lista de emergencia como: Polica, bomberos, cruz roja, hospitales, ambulancias, servicios de ayuda y rescate general, en lugares visibles para cualquier emergencia que se produzca. Establecer grupos de evaluacin de desastres, los cuales debern documentar las acciones que se lleven a cabo en caso de una emergencia. Implementar el Manual de Polticas de Seguridad Informtica para la Red
- 37 -
Los respaldos de los programas fuentes y ejecutables deben ser almacenados en un lugar externo al bloque de aulas.
POLTICAS DE SEGURIDAD Y CONTROL DE LA INFORMACIN
SEGURIDAD INFORMTICA Seguridad Informtica es el conjunto de reglas, planes y acciones que permiten asegurar la informacin contenida en un sistema computacional. Seguridad informtica es un conjunto de soluciones tcnicas a problemas no tcnicos.
COMPONENTES DE UNA POLTICA DE SEGURIDAD Una poltica de privacidad Una poltica de acceso Una poltica de autenticacin Una poltica de contabilidad Planes para satisfacer las expectativas de disponibilidad de los recursos del sistema Una poltica de mantenimiento para la red y los sistemas de la organizacin Directrices para adquirir tecnologa con rasgos de seguridad requeridos y/o deseables. Sanciones para quien infrinjan la poltica de seguridad Una poltica de reporte de incidentes y de divulgacin de informacin
- 38 -
ASPECTOS QUE SE DEBE TENER EN CUENTA
Confidencialidad Contraseas de administradores Claves de software con licencia Integridad de la informacin Disponibilidad Consistencia Control Auditora
CONFIDENCIALIDAD
Significa proteger la informacin de ser leda o copiada por cualquiera usuario que no tenga los permisos adecuados (definicin de perfiles de usuario) Responsable
Administrador de Aplicaciones, Sistemas Operativos y Redes de datos. Debe cuidarse no solo el acceso a la informacin confidencial sino tambin a otras reas sensibles que puedan servir para inferir informacin clasificada
INTEGRIDAD DE LA INFORMACIN
Significa proteger la informacin, incluyendo los programas, de ser borrados o modificados sin conocimiento y
consentimiento del dueo de la informacin mediante los
- 39 -
niveles
de
acceso de
de
los de
usuarios. Datos,
Responsable de
Administrador
Base
Administrador
Aplicaciones, Sistemas Operativos y Redes de datos
DISPONIBILIDAD
Significa proteger la calidad de los servicios y acceso a los datos de no ser degradada o negada sin la autorizacin correcta. Los daos causados por ataques de Negacin de Servicio son un ejemplo comn de problemas de seguridad que degradan la disponibilidad Administrador de de servicios Base y de datos. Datos,
Responsable
Administrador de Aplicaciones, Sistemas Operativos y Redes de datos
CONSISTENCIA
Significa que los sistemas y aplicaciones en explotacin hagan siempre lo que se espera del mismo. Tambin puede entenderse como la existencia controlada de datos en el sistema de forma que no existan copias diferentes referentes a los mismos datos. Responsables Administrador de Aplicaciones, Administrador de Base de datos
CONTROL
Significa regular el acceso al sistema y sus recursos.
- 40 -
Incluye elementos tales como: Control de acceso de los usuarios Control de utilizacin de los recursos Control de comportamiento del sistema Control de servicios disponibles para uso de los usuarios
CONSIDERACIONES PARA ESTABLECER UNA ADECUADA POLTICA DE SEGURIDAD
Identificar los elementos que desea asegurar o proteger. Identificar las amenazas Identificar quienes y de qu forma tienen acceso a la informacin. Identificar los sitios vulnerables de acceso Fiscalizar peridicamente los sistemas en explotacin Establecer un plan accin al detectar una violacin de seguridad Difunda las polticas y eduque a los usuarios y convirtalos en sus mejores aliados
IDENTIFICAR LOS ELEMENTOS A PROTEGER
Identificar todos los elementos que pueden ser afectadas por un problema de seguridad:
Personal: usuarios, administradores, tcnicos. Datos e Informacin: en ejecucin, en lnea, almacenada, respaldos, bases de datos, procesos en ejecucin, etc.
- 41 -
Software: programas fuente, paquetes, bibliotecas, sistemas operativos, aplicaciones, servicios, claves de instalacin etc. Hardware: CPUs, dispositivos de interconexin, discos, lneas de comunicacin, estaciones de trabajo, si son elementos crticos, disponer de elementos redundantes (Servidores, Routers, etc.) Documentacin: configuracin de servicios, procedimientos administrativos, equipos, programas, respaldos (sitios
alternos de almacenamiento de informacin) Accesorios: papel, cartuchos de impresin, cartuchos de respaldo. Edificaciones: ubicacin, formas de acceso, sitios de almacenamiento local y remoto.
COMO SE HACEN EFECTIVAS LAS AMENAZAS!
Tipos de ataques: Intervencin pasiva: Espionaje, no se perturba la red, son prevenibles y detectables
Intervencin activa: Modifica la informacin y/o perturba la operacin de la red no se pueden prevenir, pero se pueden detectar, disponer de planes de accin inmediatos ante determinada circunstancia
- 42 -
DIFUSIN DE LAS POLTICAS DE SEGURIDAD
Realice un documento sencillo y fcil de entender por cualquier usuario dentro de la organizacin donde establezca con claridad: Porque es importante la seguridad Comprometa a todos por igual a velar por la seguridad de la Informacin Como detectar algn elemento sospechoso Que hacer al detectar un posible problema de seguridad A quien debe informarse de un potencial peligro Las vas en que los usuarios pueden hacerle llegar sus comentarios y sugerencias referentes a la seguridad Incentive a que se elaboren otros documentos ms especializados con los temas especficos de cada rea o sector. (rea de desarrollo, rea de Servidores, rea de mantenimiento de aplicaciones, etc.) Procure dar la informacin nicamente necesaria, informe no explique
DIVULGACIN DE LA POLTICA DE SEGURIDAD DE UNA RED
ATRAVES
Establezca un sitio en la red donde sus empleados puedan ser informados sobre nuevos peligros y como protegerse. Mantenga este sitio actualizado con informacin confiable pero concisa. Informe a sus usuarios de los cambios
- 43 -
PLAN DE ACCIN ANTE UN ATAQUE A LA SEGURIDAD DE LA INFORMACIN
Existen dos paradigmas: Detener y proteger Proteger y continuar
COMO MANEJAR INCIDENTES DE SEGURIDAD
Debe definirse un plan y una poltica de manejo de incidentes de seguridad Objetivos del plan: Averiguar cmo ocurri el incidente Averiguar cmo evitar la generacin nuevamente del incidente Determinar el impacto y dao del incidente (limitarlo) Recuperar el sistema del incidente (retomar el control) Actualizar la poltica de seguridad y sus procedimientos Averiguar quin provoc el incidente
MANTENIMIENTO DE LA SEGURIDAD Las redes y sistemas de una organizacin no son entes estticos Surgen nuevas amenazas que pueden afectarla Peridicamente hay que revisar las polticas y
procedimientos de seguridad de una organizacin
- 44 -
Proteger el sistema contra aquellas amenazas que aplican a las tecnologas empleadas
QUIENES PUEDEN AYUDAR
Su equipo de trabajo y sus usuarios, mediante la concientizacin y adiestramiento en la aplicacin de las polticas de seguridad
- 45 -
CAPTULO III
PLAN DE CONTENCIN
En el Plan de Contencin se tomar en cuenta las acciones que deben ser ejecutadas inmediatamente cuando se presenta el siniestro o desastre, para minimizar los daos que se provoquen cuando los laboratorios dejen de operar, los cuales afectarn al normal
funcionamiento de la ESPE-Extensin Latacunga, producindose dentro de las horas de clase como fuera de ellas.
Durante la contingencia se deber salvaguardar y proteger la seguridad del personal civil y militar, equipo informtico de comunicaciones y los archivos de informacin que posee los laboratorios de Redes e Informtica. Una vez presentada la contingencia o siniestro se deber ejecutar:
3.1
PLAN DE EMERGENCIA
En este plan se establecen las acciones que se deben realizar cuando se presente el Siniestro, as como la difusin de las mismas.
Es conveniente prever los posibles escenarios de ocurrencia del siniestro.
Durante el da Durante la noche o madrugada
Este plan incluye la participacin de actividades a realizar por todas y cada una las personas que se pueden encontrar presentes en el rea donde ocurre el siniestro debiendo detallar:
Vas de salida o escape. Plan de Evacuacin del personal (Incluye personal civil y militar)
- 46 -
Ubicacin y sealizacin de los elementos contra el siniestro (extintores, cobertores contra agua, etc.) Telfonos de emergencia (Bomberos, Cruz Roja, Hospitales, Polica, etc.) en caso de siniestro, adems tener a la mano:
Elementos de iluminacin (Linternas).
3.1.1 PELIGROS POTENCIALES
3.1.1.1
INCENDIO
Un incendio es una ocurrencia de
fuego no
controlada que puede abrazar algo que no est destinado a quemarse. Puede afectar a estructuras y a seres vivos. La exposicin a un incendio puede
producir la muerte, generalmente por inhalacin de humo, por intoxicacin o por quemaduras graves.
Para que se inicie un fuego es necesario que se den conjuntamente estos tres factores: combustible,
oxigeno, y calor o energa de activacin.
Los incendios en los edificios pueden empezar por fallos en las instalaciones elctricas, cortocircuitos y otras fuentes como velas y cigarrillos.
PREVENCIN DE INCENDIOS.
Mantener apropiadamente las instalaciones fsicas para disminuir posibles causas de incendio, siendo responsabilidad del personal de los laboratorios cualquier sospecha de incendio.
- 47 -
Una vez implementado el sistema de alarmas y detectores de incendios las personas encargadas de los laboratorios de Redes e Informtica, protegern los equipos de daos, costos de reparacin.
El personal debe conocer la clasificacin de incendios, como utilizar los extintores y procedimientos a seguir.
CLASIFICACIN DE INCENDIOS
Fuegos clase A.- Son los fuegos en materiales combustibles comunes como: madera, tela, papel, caucho y plsticos.
Fuegos clase B.- Son los fuegos de lquidos inflamables y combustibles, grasas de petrleo, alquitrn, bases de aceites para pinturas, solventes lacas, alcoholes y gases inflamables.
Fuegos clase C.- Son incendios en sitios donde estn presentes equipos elctricos y
energizados y donde la no conductividad elctrica del medio de extincin es importante.
- 48 -
Fuegos clase D.- Son aquellos fuegos en materiales combustibles como Magnesio,
Titanio, Circonio, Sodio, Litio y Potasio.
Fuegos clase K.- Fuegos en aparatos de cocina que involucren un medio combustible como aceites y grasas vegetales y/o animales.
COMO UTILIZAR LOS EXTINTORES
Todo el personal debe conocer muy bien las instrucciones de cualquier extinguidor en caso de llegar a usarlo.
continuacin
se
describe
grficamente
el
procedimiento para el uso de extinguidores en caso de incendio.
HALE
PRESIONE
1.- Hale el pasador de Seguridad,
2.-
Sujete
la
manguera y presione las manijas de la vlvula
rompiendo el sello de garanta
- 49 -
APUNTE / FORMA DE ABANICO
3.- Apunte a la base del fuego y el chorro de izquierda a derecha
PROCEDIMIENTO
El personal de los laboratorios de Redes e Informtica, debe conocer los procedimientos a seguir en el Plan Contra Incendios establecido por la ESPE-Extensin Latacunga, el cual contempla:
Alerta de incendio a todo el personal que labora en la ESPE-Extensin Latacunga
Evacuacin del personal militar y civil que labora en las instalaciones, estipulado en el Plan de Seguridad de la ESPE-EL
Llamar al cuerpo de bomberos de Latacunga Formacin de equipos contra incendios. Evacuacin de los equipos informticos y
documentacin.
- 50 -
DIAGRAMA DE RESPUESTA DE EMERGENCIA DE INCENDIO
En caso de dao mayor e imposibilidad de acceder a las aulas o a los LRI.
No
Si
En caso de dao del edificio trasladar los laboratorios a las aulas alternas
Proceder a tramitar la garanta de los equipos daados o comprar los equipos indispensables para la continuidad de las operaciones responsables los TICs.
Realizar una reunin con el Grupo de Trabajo con el objeto de hacer un recuento de los daos y determinar la ubicacin de los laboratorios alternos y el tiempo en que se operaran fuera de los LRI. Trasladar los respaldos de datos programas, manuales y claves del lugar donde se encuentran resguardados a los laboratorios alternos para reiniciar las operaciones. Responsable Jefe de Laboratorios
Recoger los respaldos de datos, programas manuales y claves del lugar donde se encuentran resguardados. Responsable Jefe de Laboratorios
Restaurar la informacin de la base de datos y programas. Responsable Jefe de Laboratorios
Revisar y probar la integridad de los datos. Responsable Jefe de Laboratorios
Iniciar las Operaciones
- 51 -
3.1.1.2 TERREMOTO/ ERUPCIONES
TERREMOTO
Los terremotos son movimientos fuertes de las capas de tierra que no podemos predecir.
Normas
de
Comportamiento
en
caso
de
terremoto.- Las personas que laboran en los laboratorios de Redes e Informtica as como en la ESPE-Extensin Latacunga, deben conocer y
entender las normas de seguridad, recomendaciones y procedimientos que deben llevar a cabo en estas situaciones como:

Mantener la calma Alejarse de vidrios y de objetos que puedan caer.
Tratar de proteger la integridad fsica. Permanecer en reas de estructura resistente, tales como debajo de dinteles o junto a columnas.
Las reas ms seguras son los interiores evitando permanecer cerca de ventanas o en las azoteas.
ERUPCIONES
Las Erupciones son comportamientos de los volcanes difiere uno de otro, sin embargo, la mayora emiten seales de alerta antes de una erupcin.
- 52 -
3.1.2 ALERTA EN CASO DE UNA ERUPCIN
Es la declaracin formal de ocurrencia cercana o inminente, est dada en funcin del tiempo estimado desde que este se avisa hasta que el evento catastrfico ocurra. Lo principal de cada grado de Alerta es saber QUE HACER? cuando se d el aviso de cada una de ellas.
3.1.3 TIPOS DE ALERTAS
Existen varios tipos de alertas segn los vulcanlogos de menor a mayor riesgo, estas son cuatro: Blanca, Amarilla, Naranja y Roja para la elaboracin del Plan de
Contingencias de los Laboratorios de Redes e Informtica se tomo en cuenta las de mayor riesgo.
3.1.3.1 NARANJA.- Aumenta la probabilidad que el evento catastrfico ocurra en das o semanas. Las acciones que implica la declaratoria de la alerta naranja son las siguientes:
Reunir al personal de los laboratorios para tomar las medidas de seguridad.
Ubicar los puntos crticos y de evacuacin, con base a los riesgos.
- 53 -
Adquisicin de cobertores para proteger los equipos informticos, ductos de comunicacin y todo equipo que no se encuentre protegido.
Adquisicin de cintas adhesiva para sellado de puertas. Dependiendo del grado de acumulacin de ceniza se proceder a la limpieza de alcantarillas, sifones y desages.
3.1.3.2 ROJA.- Las condiciones de desequilibrio de la Amenaza aumentan y la probabilidad de ocurrencia del evento catastrfico se espera que ocurra en horas o das. Las acciones que implica la declaratoria de la alerta roja son las siguientes:
Evacuacin del personal de alumnos y docentes de los laboratorios de Redes e Informtica a las reas de seguridad.
Libertad de horarios de trabajo. Mientras dure la alerta roja, no habr asistencia normal del personal, laborarn solo los grupos establecidos en el Plan de Contingencias hasta el momento mismo de la erupcin.
De producirse la erupcin, el personal asignado para la emergencia ser el encargado de poner en recaudo los servidores y la informacin en el Nuevo Campus Politcnico.
- 54 -
3.1.4 PLANIFICACIN DE UNA EVACUACIN EN CASO DE ERUPCIN
Mantenerse alerta a los comunicados de la magnitud del desastre en caso de ser necesaria una evacuacin.
Establecer conversaciones acerca de la posibilidad de una evacuacin, para determinar las acciones a tomar como son: salidas de emergencia, medio de transporte, a qu lugar dirigirse una vez realizada la evacuacin.
3.1.5 ACCIONES INMEDIATAS DESPUS DEL SINIESTRO
Una vez terminado el siniestro se evacuar los laboratorios de Redes e Informtica, evitando atravesarse por reas donde la estructura aparente estar frgil y por donde caen objetos. El Director indicar la gravedad del siniestro, as como el impacto que este caus sobre las personas, equipo informtico, de comunicacin e instalaciones. Se proceder a la rehabilitacin o periodo de transicin en el cual se restablecern los servicios indispensables de los laboratorios de Redes e Informtica. La reconstruccin se caracterizar por las acciones que se realizarn con el fin de reparar la infraestructura afectada, restaurar el sistema, as como la informacin para superar el nivel de desarrollo previo al siniestro.
- 55 -
DIAGRAMA DE RESPUESTA DE EMERGENCIA DE TERREMOTO/ERUPCIONES
En caso de dao mayor e imposibilidad de acceder a las aulas o a los LRI.
No
Si
En caso de dao del edificio trasladar los laboratorios a las aulas alternas
Proceder a tramitar la garanta de los equipos daados o comprar los equipos indispensables para la continuidad de las operaciones responsables los TICs.
Realizar una reunin con el Grupo de Trabajo con el objeto de hacer un recuento de los daos y determinar la ubicacin de los laboratorios alternos y el tiempo en que se operaran fuera de los LRI. Trasladar los respaldos de datos programas, manuales y claves del lugar donde se encuentran resguardados a los laboratorios alternos para reiniciar las operaciones. Responsable Jefe de Laboratorios
Recoger los respaldos de datos, programas manuales y claves del lugar donde se encuentran resguardados. Responsable Jefe de Laboratorios
Restaurar la informacin de la base de datos y programas. Responsable Jefe de Laboratorios
Revisar y probar la integridad de los datos. Responsable Jefe de Laboratorios
Iniciar las Operaciones
- 56 -
3.1.5.1.
ANLISIS
DE
LA
SITUACIN
INMEDIATA
DESPUS DEL SINIESTRO
El Director conjuntamente con el personal que labora, llevar a cabo la evaluacin de la magnitud del siniestro, solicitando ayuda a las diferentes brigadas de Emergencia establecidas en la ESPE-Extensin Latacunga.
3.1.5.2. ACCIONES PARA CASOS DE EMERGENCIA DE LOS EQUIPOS INFORMTICOS
Emergencias Fsicas
Caso A: Error Fsico de Disco de un Servidor. Dado el caso crtico de que el disco presente fallas, tales que no pueden ser reparadas, se debe tomar las siguientes acciones: 1. Ubicar el disco malogrado. 2. Avisar a los usuarios que deben salir del sistema. 3. Deshabilitar la entrada al sistema para que el usuario no reintente su ingreso. 4. Bajar el sistema y apagar el equipo. 5. Retirar el disco malo y reponerlo con otro del mismo tipo, formatearlo y darle particin.
- 57 -
6. Restaurar el ltimo backup en el disco, seguidamente restaurar las modificaciones efectuadas desde esa fecha a la actualidad. 7. Instalar aplicaciones y realizar configuraciones
necesarias. 8. Habilitar las entradas al sistema para los usuarios.
Caso B: Error de Memoria RAM En este caso se dan los siguientes sntomas:
El servidor no responde correctamente, por lentitud de proceso o por no rendir ante el ingreso masivo de usuarios.
Arroja
errores
con
mapas
de
direcciones
hexadecimales.
Es recomendable que el servidor cuente con ECC (error correct checking), por lo tanto si hubiese un error de paridad, el servidor se auto corregir. 0
Todo cambio interno a realizarse en el servidor ser fuera de horario de trabajo fijado por la Jefatura de Laboratorios, a menos que la dificultad apremie, cambiarlo inmediatamente.
Se debe tomar en cuenta que ningn proceso debe quedar cortado, y se deben tomar las acciones siguientes: 1. Avisar a los usuarios que deben salir del sistema. 2. El servidor debe estar apagado, dando un correcto apagado del sistema. 3. Ubicar las memorias malogradas.
- 58 -
4. Retirar las memorias malogradas y reemplazarlas por otras iguales o de similares caractersticas. 5. Realizar pruebas locales, deshabilitar las entradas, luego conectar el cable hacia el concentrador, habilitar entradas para estaciones en las cuales se realizarn las pruebas. 6. Probar los sistemas que estn en red en diferentes estaciones. 7. Finalmente luego de los resultados, habilitar las entradas al sistema para los usuarios.
Caso C: Error de Tarjeta(S) Controladora(S) de Disco
Se debe tomar en cuenta que ningn proceso debe quedar cortado, debindose ejecutar las siguientes acciones: 1. 2. 3. 4. Avisar a los usuarios que deben salir del sistema. El servidor debe estar apagado. Ubicar la posicin de la tarjeta controladora. Retirar la tarjeta con sospecha de deterioro y tener a la mano otra igual o similar. 5. Retirar la conexin del servidor con el concentrador, sta se ubica detrs del servidor, ello evitar que al encender el sistema, los usuarios ingresen. 6. Realizar pruebas locales, deshabilitar las entradas, luego conectar el cable hacia el concentrador, habilitar entradas para estaciones en las cuales se realizarn las pruebas. 7. Al final de las pruebas, luego de los resultados de una buena lectura de informacin, habilitar las entradas al sistema para los usuarios.
- 59 -
Caso D: Caso de Incendio Total
En el momento que se d aviso de alguna situacin de emergencia general, se deber seguir al pie de la letra los siguientes pasos, los mismos que estn encausados a salvaguardar la seguridad personal, de los equipos
informticos y los archivos de informacin que se posea en backups.
Se recomienda conservar la serenidad. Es obvio que en una situacin de este tipo, impera el desorden, sin embargo, es muy recomendable tratar de conservar la calma, lo que repercutir en un adecuado control de nuestras acciones.
En ese momento cualquiera que sea(n) el (los) proceso(s) que se est(n) ejecutando en el Servidor Principal, se deber enviar mensajes (si el tiempo lo permite) de "Salir de Red y Apagar los Computadores", seguidamente digitar Down en el (los) servidor(es).
Se apagar (poner en OFF) la caja principal de corriente de los laboratorios.
Tomando en cuenta que se trata de un incendio de mediana o mayor magnitud, se debe tratar en lo posible de trasladar el servidor fuera del local, se abandonar el edificio en forma ordenada, lo ms rpido posible, por las salidas destinadas para ello.
Retirar el CD o DVD con el que arranc el computador e insertar el CD o DVD antivirus, luego activar el programa de tal forma que revise todos los archivos y no slo los ejecutables.
- 60 -
Caso E: Caso de Inundacin
Para evitar problemas con inundaciones se ha adquirido un rack de Servidores para la ubicacin de los servidores. De esta manera evitaremos
inconvenientes como el referido.
En lo posible, los tomacorrientes deben ser instalados a un nivel razonable de altura.
Dado el caso de que se obvi una conexin que est al ras del piso, sta debe ser modificada su ubicacin o en su defecto anular su conexin.
Para prevenir los corto circuitos, asegurarse de que no existan fuentes de lquidos cerca a las conexiones elctricas.
Caso F: Caso de Fallas de Fluido Elctrico
Se puede presentar lo siguiente: 1. Si fuera corto circuito, el UPS mantendr activo los servidores y algunas estaciones, mientras se repare la avera elctrica. 2. Para el caso de apagn se mantendr la autonoma de corriente que el UPS nos brinda corriente de
emergencia, hasta que los usuarios completen sus operaciones. 3. Cuando el fluido elctrico de la calle se ha restablecido se tomarn los mismos cuidados para el paso de grupo electrgeno a corriente normal (o UPS).
- 61 -
Llmese corriente de emergencia a la brindada por grupo electrgeno y/o UPS.
Llmese corriente normal a la brindada por la compaa elctrica.
Se contar con transformadores de aislamiento (nivelan la corriente) asegurando que la corriente que entre y salga sea 110v, evitando que los equipos sufran corto circuito por elevacin de voltaje (protegiendo de esta manera el equipo informtico y de comunicacin).
Caso G: Caso de Virus Dado el caso crtico que se presente virus en los equipos informticos se proceder a lo siguiente:
Para los Servidores:
Se contar con antivirus para el sistema que aslan el virus que ingresa al sistema llevndolo a un directorio para su futura investigacin
El antivirus muestra el nombre del archivo infectado y quin lo us.
Estos archivos (exe., com., ovl., nim., etc.) sern reemplazados del CD original de instalacin o del backup.
Si los archivos infectados son aislados y an persiste el mensaje de que existe virus en el sistema, lo ms probable es que una de las estaciones es la que caus la infeccin, debiendo retirarla del ingreso al sistema y proceder a su revisin.
- 62 -
Para Computadoras Fuera de la Red: Se revisar las computadoras que no estn en red con antivirus.
De suceder que una computadora se haya infectado con uno o varios virus ya sea en la memoria o a nivel disco duro, se debe proceder a realizar los siguientes pasos:
1.
Utilizar un CD que contenga sistema operativo igual o mayor en versin al instalado en el computador infectado. Reiniciar el computador con dicho CD.
2.
Retirar el CD con que arranco el computador e insertar el CD antivirus, luego activar el programa de tal forma que revise todos los archivos y no solo los ejecutables.
De encontrar virus, dar la opcin de eliminar el virus. Si es que no puede hacerlo el antivirus, recomendar borrar el archivo, tomar nota de los archivos que se borren. Si stos son varios pertenecientes al mismo programa, reinstalar al trmino del Scaneado. Finalizado el scaneado, reconstruir el Master Boot del disco duro.
3.1.6 COORDINACIN DEL EQUIPO DE SEGURIDAD Organizacin de la Seguridad Administrador General de los Laboratorios de Redes Informtica y Laboratoristas
- 63 -
3.1.6.1 LLAMADAS DE EMERGENCIA Bomberos.........................................102 - 2813520 Cruz Roja.........................................3811400 2812216 Defensa Civil....................................2810148 2812-993 Banco de Sangre..............................2812220 Hospital General...............................147 - 2800332 Polica...............................................101 - 2812683
3.1.7. FUNCIONES DE LOS EQUIPOS EN CASO DE DESASTRE Los servidores se encuentran dirigidos por un Jefe Administrador de Laboratorios y controlado por los Laboratoristas.
ADMINISTRADOR DE LOS LABORATORIOS DE REDES E INFORMTICA Ser el responsable de tomar las decisiones de seguridad sobre todos los Sistemas que operan en los Laboratorios de Redes e Informtica como en la jefatura de Laboratorios.
COORDINADOR DE EMERGENCIA Es responsable de coordinar las actividades y decisiones que efectuar el equipo de seguridad. Llevar a cabo una relacin directa con la brigada de Bomberos y Defensa Civil.
- 64 -
3.1.8. REORGANIZACIN Y OPERACIN 3.1.8.1. SITIO DE REUNIN DESPUS DEL DESASTRE Si el siniestro fuese de gran magnitud y por tal razn las instalaciones del Campus Politcnico fueran destruidas parcial o totalmente el personal que labora en los laboratorios de Redes e Informtica deber ser contactado para presentarse en el nuevo campus ubicado en Belisario Quevedo.
3.1.8.2. ATENCIN MDICA El personal de los laboratorios de Redes e Informtica deber comunicarse de inmediato con el Hospital Regional Latacunga para la coordinacin de ambulancias y medicina.
3.1.8.3. TRANSPORTE En caso de existir una evacuacin el personal que labora en los laboratorios ser provisto de transporte, debido a que la escuela cuenta con unidades propias que abasteceran a todo el personal.
3.2
ACCIONES HOSTILES
3.2.1 EL ROBO
Los equipos de cmputo son recursos muy valiosos y estn expuestos al robo de la misma forma que estn los cables de poder, tarjetas, memorias y accesorios en stock.
- 65 -
La informacin importante o confidencial puede ser fcilmente copiada adems el software es una propiedad fcilmente sustrada.
3.2.2 EL FRAUDE
En realidad, el potencial de prdida a travs de fraudes estn en aumento en sistemas computarizados y los problemas de
prevencin y deteccin del fraude son un reto.
Las tres principales areas donde se produce el fraude son: Manipulacin de informacin de entrada, fcil de realizar y muy difcil de detectar, al ser los mtodos de validacin de entrada simples. Alteracin o creacin de archivos de informacin. Transmisin ilegal, interceptar o transferir informacin
3.2.3 EL SABOTAJE
El peligro ms temido por los centros de Procesamiento de datos, es el sabotaje intentar implementar programas de seguridad de alto nivel contra saboteadores es uno de los retos ms duros.
La proteccin contra el sabotaje requiere: Una seleccin rigurosa del personal Buena administracin de los recursos humanos Buenos controles administrativos Buena seguridad fsica donde estn los equipos
- 66 -
CAPITULO IV
PLAN DE RECUPERACIN
Despus de ocurrido el siniestro o desastre es necesario realizar las respectivas actividades que se detallan a continuacin para recuperar el funcionamiento de los Laboratorios de Redes e Informtica.
4.1
EQUIPO HUMANO DE EVALUACIN
El personal designado deber realizar la evaluacin de las instalaciones y equipos donde ocurri el siniestro, y registrar todas aquellas actividades que se estn ejecutando, el tiempo y circunstancia que aligeraron o retrasaron las actividades del Plan de Contencin.
El objetivo fundamental es obtener:

Retroalimentacin del Plan de Contingencias. Elaboracin de una lista de sugerencias para minimizar los riesgos y prdidas.
4.1.1 RESPONSABILIDADES EVALUACIN
DEL
EQUIPO
HUMANO
DE
Estimar el impacto y la situacin luego del siniestro respecto a los activos de los Laboratorios de Redes e Informtica.
Dar a conocer a todo el personal involucrado en el funcionamiento de los Laboratorios de Redes e Informtica, para ejecutar las actividades detalladas en el Plan de Emergencia.
Dar a conocer los procedimientos o actividades para ser ejecutadas en el momento de crisis.
- 67 -
4.2
EVALUACIN DEL IMPACTO DEL SINIESTRO
Tomando en cuenta la magnitud del impacto del desastre y el tiempo de paralizacin tenemos:
Interrupcin Interna.- Se presenta cuando el impacto del siniestro o desastre ha afectado a uno o ms Laboratorios.
Interrupcin Externa.- Se presenta cuando el impacto del siniestro ha afectado parcialmente las actividades desarrolladas fuera de los Laboratorios.
Interrupcin Total.-
Se presenta cuando el impacto paraliza por
completo las actividades desarrolladas en los Laboratorios.
Las actividades a ser ejecutadas considerando cualquiera de las anteriores interrupciones mencionadas son:
1. Identificacin y localizacin del siniestro o desastre. 2. Poner en ejecucin el Plan de Recuperacin dependiendo del impacto del recurso afectado. 3. Ubicar con urgencia al personal tcnico.
4.3
DEFINICIN DE LAS ACCIONES A EJECUTARSE DESPUS
DEL DESASTRE
El Administrador de los Laboratorios deber ejecutar las siguientes actividades que se detallan a continuacin:
Evaluacin de daos.- Se evala luego de sucedido el desastre para conocer cules fueron las aplicaciones afectadas, equipos afectados, y cuales se pueden rescatar.
- 68 -
Establecer procedimientos prioritarios como: Sistemas de informacin Equipos informticos Almacenamiento y obtencin de respaldos Normas y Procedimientos de Backups
Si el desastre fuera de gran intensidad que afecte la integridad del personal que labora en los laboratorios debe ejecutarse de inmediato el Plan de Proteccin as como los Planes de Seguridad establecidos en la ESPE-L.
Elaboracin de un informe de daos que contendr los tiempos de paralizacin.
Ejecutar el Plan de Recuperacin considerando el informe de daos ocurridos.
Comunicacin y activacin de los equipos de trabajo.
4.4
EJECUCIN DE ACTIVIDADES
Implica al equipo humano de evaluacin para realizar las actividades previamente planificadas, cada uno de estos equipos debern contar con un coordinador que deber reportar diariamente el avance de los trabajos de recuperacin y en caso de presentarse algn problema, reportarlo de inmediato al Jefe a cargo del Plan de Contingencia.. Los trabajos de recuperacin constan de 2 etapas que son: 1. La restauracin del servicio usando los recursos. 2. Volver a contar con los recursos en las cantidades y lugares propios del Sistema de Informacin, debiendo ser esta ltima etapa lo suficientemente rpida y eficiente para no perjudicar el buen servicio del Sistema e imagen Institucional.
- 69 -
4.5
INSTALACIN FSICA Y ELCTRICA
TABLA
4.5.1 DESCRIPCIN DE LAS ACTIVIDADES DE RECUPERACIN CON RESPECTO A LA
INSTALACIN FSICA Y ELCTRICA TIPO SINIESTRO PROCESAMIENTO DE RECUPERACIN RESPONSABLE
Dao Catastrfico Si el impacto del desastre es catastrfico se procede habilitar lo ms rpido Jefe posible los Laboratorios, en otra Direccin en este caso en el nuevo Campus Laboratorista Politcnico. Dar a conocer al personal involucrado en el funcionamiento de los Laboratorios de Redes de Informtica para que apliquen el proceso de recuperacin. Dao en el Solicitar al personal encargado de la empresa elctrica para que determine el Jefe impacto del dao y las medidas a tomar para su normal funcionamiento. Administrativo
Sistema Elctrico
- 70 -
4.6
HARDWARE
TABLA 4.6.1 DESCRIPCIN DE LAS ACTIVIDADES DE RECUPERACIN CON RESPECTO AL HARDWARE TIPO SINIESTRO Falla en PROCESAMIENTO DE RECUPERACIN RESPONSABLE
los El personal encargado del funcionamiento de los Jefe Laboratorista
componentes internos servidores llevar un registro del estado de los de los Servidores mismos para evitar daos en los componentes. En el caso que se presenten fallas tcnicas que el personal responsable no pudiera reparar se llamar a la empresa responsable con la cual se mantienen los respectivos contratos vigentes. Daos en los Equipos El personal encargado de los Laboratorios debe Jefatura Laboratorista hacer una revisin fsica de los equipos para realizar un reporte de los daos. Una vez obtenido el reporte el personal revisara si los equipos daados tienen garanta o estn asegurados y si la garanta o el seguro est vigente.
- 71 -
4.7
SOFTWARE
TABLA 4.7.1 DESCRIPCIN DE LAS ACTIVIDADES DE RECUPERACIN CON RESPECTO AL SOFTWARE TIPO SINIESTRO Problema servidores. en PROCESAMIENTO DE RECUPERACIN RESPONSABLE
los El personal que Administra los servidores llevarn un registro Jefe Laboratorista. del estado del software para evitar daos en la configuracin del Sistema Operativo as como de la Base de Datos. En el caso que se presenten fallas tcnicas que el personal responsable no pudiera reparar se llamar a la empresa responsable con la cual se mantienen los respectivos contratos vigentes para solicitar el servicio tcnico respectivo.
- 72 -
4.8 EVALUACIN DE RESULTADOS
Una vez concluidas las labores de recuperacin de los equipos y sistemas que fueron afectados por el siniestro se deben evaluar objetivamente todas las actividades realizadas ejecutndose en forma correcta, que tiempo tomaron, que circunstancias modificaron aceleraron o
entorpecieron las
actividades del Plan de Contencin, como se
comportaron los equipos informticos.
4.9 RETROALIMENTACIN DEL PLAN DE ACCIN
Con la evaluacin de resultados del siniestro se elaborarn las recomendaciones referentes a la retroalimentacin y optimizacin del Plan de Contingencias y una lista de recomendaciones para minimizar los riesgos y prdida que ocasionaron el siniestro, mejorando las actividades que tuvieron algn tipo de dificultad y reforzando los elementos que funcionaron adecuadamente.
- 73 -
CAPITULO V
NORMALIZACIN DESPUS DE LAS EMERGENCIAS
Una vez puesto en ejecucin los planes de Prevencin, Contencin y Recuperacin y/o obtenido el informe de daos de las instalaciones y equipos informticos se proceder a tramitar las garantas y seguros
vigentes de los equipos informticos daados, y si las garantas y seguros no estn vigentes se proceder a tramitar la adquisicin de nuevos equipos informticos, para poner en Redes e Informtica. normalidad los Laboratorios de
5.1 PROCEDIMIENTOS A SEGUIR PARA LA NORMALIZACIN DE LOS LABORATORIOS DE REDES E INFORMTICA.
Si las casas comerciales y aseguradoras entregan los equipos informticos nuevos.
a) Se procede adaptar fsicamente a la nueva instalacin con la base de datos y reinstalar nuevamente las aplicaciones en cada uno de los laboratorios. b) Se Coordinara con los TICs el servicio tcnico respectivo para los equipos.
Si la Escuela Politcnica del Ejercito Extensin Latacunga nuevos equipos informticos.
compra
a. Se designara un personal para la revisin y evaluacin de los equipos nuevos y estos remitirn un informe tcnico. b. Los nuevos equipos informticos se darn ingreso en los activos fijos de los Laboratorios
- 74 -
c. Se procede adaptar fsicamente a la nueva instalacin con la base de datos y reinstalar nuevamente las aplicaciones en cada uno de los laboratorios.
5.2 PROBLEMAS CON LOS EQUIPOS INFORMTICOS
Los problemas a solucionar en los equipos informticos son los siguientes: Equipos informticos daados por los desastres Equipos informticos nuevos.
Equipos informticos daados por los desastres Con el informe tcnico de daos en los equipos se proceder a tener presente lo siguiente:
Los equipos informticos que se encuentren catalogados en recuperacin debern ser llevados a los TICs.
Los equipos daados totalmente su hardware se proceder a dar la baja de los activos de los Laboratorios y se realizara el trmite para la adquisicin de nuevos equipos.
Equipos informticos nuevos
Si los equipos nuevos presentaran fallas en su Hardware se proceder a realizar el cambio inmediato del equipo.
Si los equipos tienen fallas en el Software se solicitara el servicio tcnico a la empresa responsable.
Si los equipos no cumplen con las caractersticas solicitadas se realizar el trmite para su entrega.
- 75 -
CAPITULO VI
GUAS PARA LA EJECUCIN DE PRUEBAS
Se debe tener presente que la ejecucin del Plan de Contingencias no solo se ejecuta en casos de emergencias, sino se debe realizar pruebas regularmente y en coordinacin con las brigadas responsables (Cuerpo de Bomberos, Defensa Civil etc.), es necesario trabajar con el responsable del Plan de Contingencia y el personal designado para la ejecucin del mismo los cuales deben ejecutar las siguientes actividades:
En el caso de existir
actualizaciones al Plan de Contingencias o
Procedimientos, se deber llevar a cabo pruebas que afirmen su funcionalidad. Las Actividades a seguir para la ejecucin de estas pruebas-simulacros se describen a continuacin:
a) b) c) d) e)
Planificacin de la ejecucin de la prueba-simulacro Realizacin de la prueba-simulacro Revisin de la prueba-simulacro Definicin de los planes de accin para los problemas detectados Actualizar la documentacin
Las pruebas pueden ser de dos tipos: anunciadas o no anunciadas. Estas ltimas son las ms reales y se realizan normalmente luego de algunas pruebas avisadas.
6.1 OBJETIVOS
El objetivo de las pruebas es verificar los procedimientos establecidos, probar y reanudar operaciones en sitios alternos o con elementos reducidos, determinar el conocimiento que tienen las personas de su
- 76 -
funcin en dichos procedimientos, establecer los tiempos de recuperacin y, en general, detectar fallas y aplicar correctivos.
El objetivo de realizar las pruebas es:

Que el Plan se encuentre totalmente actualizado. Garantizar su funcionalidad, el Plan debe tener un periodo de prueba lo cual garantizar que cuando se produzcan una Contingencia se encuentre al tanto de dichas actividades.
Los principales objetivos del simulacro son los siguientes
Prevenir o minimizar el peligro para las vidas del personal que labora en los Laboratorios de Redes e Informtica.
Determinar la capacidad del equipo humano para volver a la normalidad despus del desastre.
Considerando la importancia de los simulacros en los Laboratorios de Redes e Informtica se llega a establecer la peridicamente por las siguientes razones: 1. Se comprueba la conciencia y preparacin del personal para afrontar los posibles desastres. 2. Se identifican las omisiones en el Plan de Prevencin 3. Se pueden verificar que los planes establecidos en los Laboratorios funcionan correctamente. 4. Iniciar los procedimientos de recuperacin inmediatamente y lo ms ordenadamente posible. 5. Minimizar el nmero de decisiones a tomar tras un desastre. 6. Minimizar la dependencia sobre una persona en particular durante el proceso de recuperacin. 7. Minimizar la necesidad de probar acciones de recuperacin corriendo el riesgo de cometer errores cuando ocurra una emergencia o desastre. ejecucin de estos
- 77 -
6.2 ACTIVIDADES
Luego de cada prueba el coordinador de contingencia har un informe completo, dirigido a los participantes, en el que se contemple toda la informacin acerca de la prueba, escenarios, objetivos, importancia, y se informen los resultados de la misma.
A continuacin se describen las actividades ms importantes a ejecutarse:
Se identificar una de las aplicaciones consideradas crticas para ser ejecutadas en un sitio alterno.
Identificar al personal involucrado en la ejecucin del Plan de Contingencia.
Plantear acciones del estado de simulacro que contenga: a) Declarar el estado de emergencia b) Evaluacin de la situacin y del impacto del desastre c) Establecer el escenario lo ms real posible
Documentar los resultados de la prueba y las mejoras realizadas a los planes.
- 78 -
CAPTULO VII ACTUALIZACIN Y MANTENIMIENTO

La actualizacin y mantenimiento de los planes definidos es con el fin de garantizar su efectividad en una emergencia, velando por que su informacin se encuentre actualizada, completa y precisa. As mismo se implementan mecanismos que aseguren que el plan es consistente.
7.1
OBJETIVO
Divulgar y distribuir las nuevas modificaciones en los planes para que todas las personas conozcan.
Cumplir con los plazos establecidos para la revisin y actualizacin del Plan de Contingencia.
Actualizar el Plan de Contingencia ante cambios significativos en los recursos de los Laboratorios, registrando todas las
actualizaciones realizadas.
Planificar pruebas del Plan de Contingencia y establecer los plazos, motivos y responsable de las mismas.
Realizar pruebas puntualmente dejando constancia documental corrigiendo fallos detectados.
Para llevar a cabo una actualizacin y mantenimiento debe tomarse en cuenta aspectos como Hardware, software, comunicaciones y recurso humano.
7.2
DIRECTRICES PARA MANTENER ACTUALIZADO EL PLAN
Designar un responsable para la actualizacin y mantenimiento del Plan de Contingencia el cual contendr:
1. Establecer revisiones peridicas de los planes los cuales pueden ser semestrales, anuales.
- 79 -
2. Mantener relacin paralela entre los planes desarrollados en la ESPE-Extensin Latacunga y el Plan de Contingencias de los
Laboratorios de Redes e Informtica. 3. Participar al personal de cambios o modificaciones realizadas en el Plan de Contingencias. 4. Documentar todos los cambios o modificaciones realizadas en el Plan de Contingencias. 5. Mantener actualizados todos aquellos inventarios de hardware y software tomando en cuenta las adquisiciones que se efecten. 6. Capacitar al personal permanentemente para obtener resultados satisfactorios.
- 80 -
CAPTULO VIII CONCLUSIONES Y RECOMENDACIONES

8.1 CONCLUSIONES
a. El desarrollo de un buen Plan de Prevencin fortalece el Plan de Contencin en caso de siniestros, para superarlos en el menor tiempo y costo posible. b. La implementacin y mantenimiento de este Plan de Contingencias debe ser una de las prioridades primordiales para los Laboratorios de Redes e Informtica. c. La informacin proporcionada por las instituciones de socorro y seguridad es incompleta en algunos aspectos dados el carcter de reservado que mantiene cada una de ellas. d. Se ha demostrado que no existe una salida de emergencia y sealticas respectivas en los laboratorios de Redes e Informtica. e. El Plan de Contingencias lo debe conocer todo el personal involucrado en la administracin de los laboratorios como usuarios.
8.2 RECOMENDACIONES
Se
recomienda
Ejecutar
los
simulacros
del
Plan
de
Contingencias por lo menos 2 veces al ao.
Designar al personal capacitado para el mantenimiento y actualizacin del Plan de Contingencias.
Para que el Plan de Contingencias tenga mejor implementacin se debe realizar el estudio e Instalacin de un sistema contra incendios.
- 81 -
Implementar en los Laboratorios de Redes e Informtica las recomendaciones establecidas en el Plan de Prevencin para su ptimo funcionamiento.
Se recomienda la capacitacin del personal que labora en los Laboratorios de Redes e Informtica con el Cuerpo de Bomberos y Defensa Civil en la utilizacin de extintores y en desastres naturales.
Es recomendable al momento de adecuar las instalaciones, se lo haga con la asesora de un tcnico.
- 82 -
BIBLIOGRAFA
http://es.wikipedia.org/wiki/Plan_de_Contingencias http://www.monografias.com/trabajos15/software/software.shtml http://www.trucoswindows.net/conteni7id-22-Que-es-el-Hardware.html http://www.unisdr.org/eng/public_aware/world_camp/2004/bookletspa/page9-spa.pdf http://www.miportal.edu.sv/NR/rdonlyres/8C2DB97E-722C-467E-B84D2D8D4F31EB4C/0/ManualdeContingenciadelasAIV1.pdf http://www.inei.gob.pe/web/metodologias/attach/lib611/733.htm http://www.buenastareas.com/ensayos/Plan-De-Contingencia/246182.html http://www.inei.gob.pe/web/metodologias/attach/lib611/anex11.HTM http://www.cuc.uncu.edu.ar/upload/cuc_plan_de_contingencia_20104.pdf http://es.wikipedia.org/wiki/Incendio http://www.unirioja.es/servicios/sprl/pdf/tipos_extintores.pdf MITNICK, KEVIN El Arte de la Instruccin: la verdadera historia de las hazaas de HACKERS, Intrusos e Impostores, Alfa-Omega 2007 Rodrguez Luis ngel Seguridad de la Informacin en Sistemas de Computo, Madrid, Ventura 1995 LARDDENT, Empresarial, Alberto, Sistemas de Informacin para la gestin
Procedimientos, Seguridad y auditoria. Buenos Aires
PEARSON Education 2001
- 83 -
ESCUELA POLITCNICA DEL EJERCITO EXTENSIN LATACUNGA CARRERA DE SISTEMAS E INFORMTICA
REFRENDACIN
Este proyecto fue elaborado por:
__________________________ PEALOZA O. ROBINSON G. C.I. 1803416344
__________________________ ING. JOSE LUIS CARRILLO COORDINADOR DE LA CARRERA DE SISTEMAS E INFORMTICA
__________________________ DR. RODRIGO VACA CORRALES SECRETARIO ACADMICO
Latacunga, marzo del 2011

M Espel 0049

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

M Espel 0049

Cargado por

Copyright:

Formatos disponibles

ESCUELA POLITCNICA DEL EJRCITO EXTENSIN LATACUNGA

PLAN DE CONTINGENCIAS PARA LOS LABORATORIOS DE REDES E INFORMTICA

ROBINSON GONZALO PEALOZA OATE

______________________ Ing. Santiago Jcome DIRECTOR DE TESIS

_____________________ Ing. Mayra Salazar CODIRECTOR DE TESIS

ESCUELA POLITCNICA DEL EJRCITO EXTENSIN LATACUNGA CARRERA DE TECNOLOGA EN COMPUTACIN

Yo, PEALOZA OATE ROBINSON GONZALO, declaro que:

Latacunga, marzo del 2011.

_____________________ Pealoza O. Robinson G. C. C. 1803416344

ESCUELA POLITCNICA DEL EJRCITO EXTENSIN LATACUNGA CARRERA DE TECNOLOGA EN COMPUTACIN

Yo, PEALOZA OATE ROBINSON GONZALO, declaro que:

Latacunga, marzo del 2011.

_____________________ Pealoza O. Robinson G. C. C. 1803416344

MEDIDAS DE PREVENCIN PARA LA INFRAESTRUCTURA 28 30 30 / 31

DESPUS DEL SINIESTRO

3.1.7 FUNCIONES DE LOS EQUIPOS EN CASO DE DESASTRE 51 3.1.8 REORGANIZACIN Y OPERACIN 52

ACCIONES HOSTILES 3.2.1 EL ROBO 3.2.2 EL FRAUDE 3.2.3 EL SABOTAJE

EQUIPO HUMANO DE EVALUACIN 4.1.1 RESPONSABILIDADES DEL EQUIPO HUMANO

EVALUACIN 4.2 4.3 EVALUACIN DEL IMPACTO DEL SINIESTRO

DEFINICIN DE LAS ACCIONES A EJECUTARSE DESPUS 55 56 56 58 59 60 60

NORMALIZACIN DESPUES DE LAS EMERGENCIAS

PROCEDIMIENTOS A SEGUIR PARA LA RESTAURACIN DEL 61 61

CENTRO DE CONTROL 5.2 PROBLEMAS CON LOS EQUIPOS INFORMTICOS

GUAS PARA LA EJECUCION DE PRUEBAS

VII 7.1 7.2

ACTUALIZACIN Y MANTENIMIENTO OBJETIVO DIRECTRICES PARA MANTENER ACTUALIZADO EL PLAN 66 67

VIII 8.1 8.2

CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES RECOMENDACIONES 68 68

NDICE DE TABLAS TABLA 1.4.2.1 DESCRIPCIN DE LOS ELEMENTOS DE LA 4

INFRAESTRUCTURA FSICA Y ELCTRICA

TABLA 1.4.6.2.1 CLASIFICACIN DE LOS LABORATORIOS DE ACUERDO AL RECURSO CRTICO 11

TABLA 1.4.7.1 CLASIFICACIN DEL HARDWARE DE ACUERDO A SU FUNCIN 12

TABLA 1.4.8.3 DEFINICIN DE NIVELES DE IMPACTO DE ACUERDO A SU CATEGORA 17

TABLA 1.4.8.5.1 DEFINICIN DE RIESGOS POTENCIALES CON RESPECTO AL SOFTWARE BASE/APLICACIN 19

TABLA 1.4.8.5.1 DEFINICIN DE RIESGOS POTENCIALES CON RESPECTO AL SOFTWARE BASE/APLICACIN 20

TABLA 1.4.8.5.1 DEFINICIN DE RIESGOS POTENCIALES CON RESPECTO AL SOFTWARE BASE/APLICACIN 21

TABLA 1.4.8.5.1 DEFINICIN DE RIESGOS POTENCIALES CON RESPECTO AL SOFTWARE BASE/APLICACIN 22

TABLA 1.4.8.5.1 DEFINICIN DE RIESGOS POTENCIALES CON RESPECTO AL SOFTWARE BASE/APLICACIN 23

TABLA 1.4.8.5.1 DEFINICIN DE RIESGOS POTENCIALES CON RESPECTO AL SOFTWARE BASE/APLICACIN 24

TABLA 1.4.8.5.1 DEFINICIN DE RIESGOS POTENCIALES CON RESPECTO AL SOFTWARE BASE/APLICACIN 25

TABLA 1.4.8.5.1 DEFINICIN DE RIESGOS POTENCIALES CON RESPECTO AL SOFTWARE BASE/APLICACIN 26

RECUPERACIN CON RESPECTO AL HARDWARE TABLA 4.7.1 DESCRIPCIN DE LAS ACTIVIDADES

RECUPERACIN CON RESPECTO AL SOFTWARE

PLAN DE CONTINGENCIAS PARA LOS

LABORATORIOS DE REDES E INFORMTICA

1.2.2 OBJETIVOS ESPECFICOS

Infraestructura Fsica y Elctrica.

ANLISIS DE LA SITUACIN ACTUAL

1.4.1. ORGANISMOS DE DIRECCIN

Software. Es por consiguiente

1.4.2. INFRAESTRUCTURA FSICA Y ELCTRICA

INFRAESTRUCTURA FSICA Y ELCTRICA

SITUACIN ACTUAL cumplen con los

2 Instalaciones elctricas Las tomas elctricas de los L.R.I. de

la estndares de seguridad, es decir fase, neutro y tierra

y alarmas Los Laboratorios de Redes e Informtica de

Laboratorios de Redes la ESPE- Extensin Latacunga, e Informtica de

la de un sistema contra incendios a base de extintores.

ESPE-Extensin Latacunga. 6 Acceso ingreso

1.4.3 INVENTARIO DE HARDWARE

TABLA 1.4.3.1 EQUIPOS INFORMTICOS DE LOS LABORATORIOS DE REDES E INFORMTICA

Frecuencia Medio Horario de Obtencin CD o 16h:00 DVD 18h:00

Datos del Semestral sistema (Viernes)