Curso:

Seguridad y Auditoria Informtica

Docente:Ing. Heidy Velsy Rivera Vidal
Integrantes:
Raymundez Espinoza Irving
Aguirre Obregon Cristhian
Leon Arellano Darwing
Jaimes Ariza Adler
HUNUCO - 2015

ndice
1. Introduccin.3
2. Metodologa para el plan de contingencia..4
2.1 Identificacin de riesgos. 5
2.2 Evaluacin de riesgos.5
2.3 Asignacin de prioridades a las aplicaciones 6
2.4 Establecimiento de los requerimientos de recuperacin..7
2.5 Elaboracin de la documentacin.7
2.6 Verificacin e implementacin del plan..................8
2.7 Distribucin y mantenimiento del plan..8
3. Estrategias de respuestas de contingencia.8
4. Estrategia de respuesta-Etapa operacin.9

PLAN DE CONTINGENCIAS
Introduccin
A medida que la institucin se ha vuelto cada vez ms dependientes de las
computadoras y las redes para manejar sus actividades, la disponibilidad de los
sistemas informticos se ha vuelto crucial. Actualmente, la mayora de las
empresas necesitan un nivel alto de disponibilidad y algunas requieren incluso
un nivel continuo de disponibilidad, ya que les resultara extremadamente difcil
funcionar sin los recursos informticos.
Los procedimientos manuales, si es que existen, slo seran prcticos por un
corto periodo. En caso de un desastre, la interrupcin prolongada de los
servicios de computacin puede llevar a prdidas financieras significativas,
sobre todo si est implicada la responsabilidad de la gerencia de informtica.
Lo ms grave es que se puede perder la credibilidad del pblico o los clientes y,
como consecuencia, la empresa puede terminar en un fracaso total.
"Por qu se necesita un plan de contingencia para desastres si existe una
pliza de seguro para esta eventualidad?
La respuesta es que si bien el seguro puede cubrir los costos materiales de los
activos de una organizacin en caso de una calamidad, no servir para
recuperar el negocio. No ayudar a conservar a los clientes y, en la mayora de
los casos, no proporcionar fondos por adelantado para mantener funcionando
el negocio hasta que se haya recuperado.
En un estudio realizado por la Universidad de Minnesota, se ha demostrado
que ms del 60% de las empresas que sufren un desastre y que no tienen un
plan de recuperacin ya en funcionamiento, saldrn del negocio en dos o tres
aos. Mientras vaya en aumento la dependencia de la disponibilidad de los
recursos informticos, este porcentaje seguramente crecer.

Por lo tanto, la capacidad para recuperarse exitosamente de los efectos de un

desastre dentro de un periodo predeterminado debe ser un elemento crucial en
un plan Estratgico de Seguridad para una organizacin.
Imagnese una situacin que interrumpa las operaciones de las computadoras
durante una semana o un mes; imagine la prdida de todos los datos de la
empresa, todas las unidades de respaldo del sitio y la destruccin de equipos
vitales del sistema,
Cmo se manejara semejante catstrofe?
Si Ud. se ve en esta situacin y lo nico que puede hacer es preguntarse
"Y ahora qu?"
Ya es demasiado tarde!
La nica manera efectiva de afrontar un desastre es tener una solucin
completa y totalmente probada para recuperarse de los efectos del mismo.

Plan de Contingencia:
Hoy por hoy, la informacin es uno de los principales activos que la empresa
debe cautelar mediante el desarrollo de un plan de contingencia, que permita el
adecuado funcionamiento del negocio frente a un cese prolongado del servicio
informtico.
El objetivo del plan no es evitar los riesgos, sino minimizar el impacto que las
incidencias podran producir en la organizacin.
La alta direccin debe tomar conciencia que el desarrollo y la implantacin de
planes de contingencia comprende toda la organizacin, pues se trata de una
situacin de negocios y no puramente informtica.

Qu es un desastre?
Se puede considerar como un desastre la interrupcin prolongada de los
recursos informticos y de comunicacin de una organizacin, que no puede
remediarse dentro de un periodo predeterminado aceptable y que necesita el
uso de un sitio o equipo alterno para su recuperacin.
Ejemplos obvios son los grandes incendios, las inundaciones, los terremotos,
las explosiones, los actos de sabotaje, etctera.
Estadsticas recientes sobre los tipos ms comunes de desastres que ocurren
muestran que el terrorismo, los incendios y los huracanes son las causas ms
comunes en muchos pases.

La alta gerencia tiene que decidir el periodo predeterminado que lleva una
interrupcin de servicio de la situacin de "problema" a la de "desastre". La
mayora de las organizaciones logran esto llevando a cabo un anlisis de
impacto en el negocio para determinar el mximo tiempo de interrupcin
permisible en funciones vitales de sus actividades.

Plan de Contingencia:
La reanudacin de las actividades ante una calamidad puede ser una de las
situaciones ms difciles con las que una organizacin deba enfrentarse. Tras
un desastre, es probable que no haya posibilidades de regresar al lugar de
trabajo o que no se disponga de ninguna de los recursos acostumbrados.
Incluso, es posible que no se pueda contar con todo el personal. La
preparacin

es

la

clave

del

xito

para

enfrentar

los

problemas.

No existe ninguna manera costeable para protegerse completamente contra

todo tipo de Riesgos, particularmente amenazas naturales a gran escala que
pueden arrasar zonas extensas. Como consecuencia, siempre se tiene que
tolerar algn riesgo residual. La decisin sobre el alcance del desastre para el
que habr de prepararse debe tomarse en los ms altos niveles de la empresa.
Un plan de contingencia es el proceso de determinar qu hacer si una
catstrofe se abate sobre la empresa y es necesario recuperar la red y los
sistemas.
Desdichadamente, un plan de contingencia es como el ejercicio y la dieta: ms
fcil pensar en ello que hacerlo. Con la cantidad de trabajo que la mayora de
los gerentes tienen, el plan de contingencia tiende a dejarse para una ocasin
posterior. Uno de los problemas asociados al plan de contingencia es saber por
dnde empezar.

METODOLOGA PARA EL PLAN DE CONTINGENCIA

El disear e implementar un plan de contingencia para recuperacin de
desastres no es una tarea fcil; puede implicar esfuerzos y gastos
considerables, sobre todo si se est partiendo de cero. Una solucin
comprende las siguientes actividades:

Debe ser diseada y elaborada de acuerdo con las necesidades de la

empresa.
2. Puede requerir la construccin o adaptacin de un sitio para los equipos
computacionales.
3. Requerir del desarrollo y prueba de muchos procedimientos nuevos, y stos
deben ser compatibles con las operaciones existentes. Se har participar a
personal de muchos departamentos diferentes, el cual debe trabajar en
conjunto cuando se desarrolle e implemente la solucin.
4. Implicar un compromiso entre costo, velocidad de recuperacin, medida de
la recuperacin y alcance de los desastres cubiertos.
Principales actividades requeridas para la planificacin e implementacin de
una capacidad de recuperacin de desastres.
1. Identificacin de riesgos
2. Evaluacin de riesgos
3. Asignacin de prioridades a las aplicaciones
4. Establecimiento de los requerimientos de recuperacin
5. Elaboracin de la documentacin
6. Verificacin e implementacin del plan
7. Distribucin y mantenimiento del plan

1. Identificacin de Riesgos
La primera fase del plan de contingencia, el anlisis de riesgos, nos sita en el
lugar de un asesor de una compaa de seguros. En esta fase, la preocupacin
est relacionada con tres simples preguntas:

- qu est bajo riesgo?,

- qu puede ir mal? Y
- cul es la probabilidad de que suceda?
2. Evaluacin de Riesgos:

Es el proceso de determinar el costo para la organizacin de sufrir un desastre

que afecte su actividad. Si una inundacin impidiera la actividad comercial
durante cinco das, la compaa perdera cinco das de ventas, adems del
deterioro fsico de los edificios e inventario. En el caso de los sistemas
informticos, la preocupacin principal es comprender la cantidad de prdida
financiera que puede provocar la interrupcin de los servicios, incluyendo los
que se basan en las redes.
Los costos de un desastre pueden clasificarse en las siguientes categoras:
- Costos reales de reemplazar el sistema informtico

- Costos por falta de produccin.

- Costos por negocio perdido
- Costos de reputacin.

3. Asignacin de prioridades a las aplicaciones

Despus de que acontezca un desastre y se inicie la recuperacin de los

sistemas, debe conocerse qu aplicaciones recuperar en primer lugar. No hay
que perder el tiempo restaurando los datos y sistemas equivocados cuando la
actividad

empresarial

necesita

primero

sus

aplicaciones

esenciales.

Esto implica la necesidad de determinar por anticipado cules son las

aplicaciones fundamentales del negocio. Si la empresa es como la mayora, se
tendrn aplicaciones "muy importantes" dependiendo de a quin se le
pregunte. El departamento de recursos humanos afirmar que el sistema de
nminas es el ms importante, el departamento de ventas dir que es su
sistema de entrada de pedidos, el departamento de produccin insistir en su
control de inventario y el departamento de compras asignar el papel de ms
importante a su sistema de facturacin. Desgraciadamente, no todos estos
sistemas pueden ser el ms importante; por lo tanto, es fundamental que la
direccin ayude a determinar el orden en que los sistemas sern recuperados.
Una vez conocido lo que se va a restaurar, debera disponerse de todo lo
necesario para la disponibilidad de tales aplicaciones. Un sistema de aplicacin
en una red est compuesto por los sistemas servidores, donde las aplicaciones
almacenan sus datos, los sistemas de estaciones de trabajo que los procesan,
las impresoras o fax empleados para entrada/salida, la red que interconecta
todo, y el software de las aplicaciones. Las aplicaciones cliente/servidor o
distribuidas aaden un nivel extra de complejidad al requerir que distintas
partes

de

la

aplicacin

residan

en

mquinas

separadas.

4. Establecimiento de los requerimientos de recuperacin

La clave de esta fase del proceso de elaboracin del plan de migracin es
definir un periodo de tiempo aceptable y viable para lograr que la red est de
nuevo activa. Tal y como se ha planteado en la seccin anterior, la

preocupacin bsica debera ser disponer de las aplicaciones ms importantes

en primer lugar. El personal directivo de la organizacin desear saber cundo
estarn sus aplicaciones funcionadas para planificar las actividades de la
compaa.
5. Elaboracin de la documentacin:
Crear un documento que mucha gente pueda tener como referencia es quizs
lo ms difcil del plan de contingencia. No hay que engaarse: implicar un
esfuerzo significativo para algunas personas, pero ayudar a aprender cosas
sobre el sistema y puede que algn da salve la empresa.
Los recursos necesarios para escribir y mantener un plan de contingencia
representan ms de lo que puede realizarse en ratos libres y despus de horas
de oficina
Contenido del Plan de Contingencia:

El plan de contingencia debe intentar definir las cinco reas siguientes:

1. Listas de notificacin, nmeros de telfono, mapas y direcciones
2. Prioridades, responsabilidades, relaciones y procedimientos
3. Informacin sobre adquisiciones y compras
4. Diagramas de las instalaciones
5. Sistemas, configuraciones y copias de seguridad

6. Verificacin e implementacin del plan:

Una vez redactado el plan, hay que probarlo. Hay que estar seguro de que el
plan va a funcionar. Para ello, se debe ser escptico sobre el propio trabajo, de
manera que pueda uno probarse a s mismo que funciona. Psicolgicamente,
esto no es fcil porque con toda probabilidad se ha invertido una gran cantidad
de tiempo y energa personal en este proceso, aunque lo mejor sera, si es
posible, situarse de manera imparcial ante la confiabilidad del plan. Por
consiguiente, han de realizarse las pruebas para encontrar problemas, no para
verificar que el plan funciona. Si existen errores en la informacin, tmese nota
de ellos y corrjase el plan.
Revsese cada da la parte del plan relacionada con las operaciones de copias
de seguridad verificando la finalizacin correcta de las mismas. Adems,
supervise esto asegurndose de que algunas personas de la organizacin
saben realizar copias de seguridad adecuadamente, y comprobar su
finalizacin.
7. Distribucin y mantenimiento del plan
Por ltimo, cuando se disponga de un plan definitivo ya verificado, es necesario
distribuirlo a las personas que necesitan tenerlo. Intntese controlar las
versiones del plan, de manera que no exista confusin con mltiples versiones.
Mantngase una lista de todas las personas y ubicaciones que tienen una
copia del plan. Cuando se actualice el plan, sustituya todas las copias y recoja
las versiones previas.
El mantenimiento del plan es un proceso sencillo. Se comienza con una
revisin del plan existente y se examina en su totalidad, realizando cambios a
cualquier informacin que pueda haber variado. En ese instante, se debe volver
a evaluar los sistemas de aplicacin y determinar cules son los ms

importantes para la organizacin. Las modificaciones a esta parte del plan

causarn modificaciones consecutivas a los procedimientos de recuperacin.
8 ESTRATEGIAS DE RESPUESTA DE CONTINGENCIAS
8.1 ESTRATEGIAS DE RESPUESTA ETAPA DE CONSTRUCCIN
RESPONSABLE
La INEI ser la encargada de presentar un Plan de Contingencias que
contenga los procedimientos de actuacin en caso de emergencias. Las
acciones comprenden la identificacin de las reas, para emergencias la
atencin en caso de emergencias. De acuerdo con el tipo de contingencia
identificada, se plantea un procedimiento particular, el cual se presenta a
continuacin.
8.2 RESPUESTA A CONTINGENCIA ACCIDENTAL
El manejo respectivo se describe a continuacin:
a) Previo al inicio de cualquier actividad constructiva, se har uso de un
analizador de gases para identificar cualquier riesgo de explosin o incendio en
el desarrollo de los trabajos diarios.
b) Comunicacin al ingeniero encargado del frente de trabajo, quien informar
a la caseta de control u oficina, donde se mantendr comunicacin con todas
las dependencias del Proyecto.
c) Comunicar el suceso a la Brigada de Atencin de Emergencias, en la cual, si
la magnitud del evento lo requiere, se activar en forma inmediata un plan de
atencin de emergencias que involucrar dos acciones inmediatas:
- Envi de una ambulancia al sitio del accidente si la magnitud lo requiere.
Igualmente, se enviar el personal necesario para prestar los primeros auxilios
y colaborar con las labores de salvamento.
- Comunicacin a los centros hospitalarios para solicitar el apoyo necesario, si
la magnitud lo requiere.

d) Simultneamente el encargado de la obra iniciar la evacuacin del frente.

e) Controlada la emergencia el Contratista realizar una investigacin de las
causas que originaron el evento, evaluando el manejo dado y los
procedimientos empleados, con el objeto de optimizar la operatividad del plan
para eventos futuros.
f) Preparacin del reporte de accidente a la autoridad competente
8.3 RESPUESTA A CONTINGENCIA TCNICA
Las acciones de control estn referidas a la solucin de los problemas tcnicos
que pueden presentarse durante la ejecucin de obras. Para ello, se dar
cuenta a la supervisin de obra de
a) Si la supervisin tcnica puede contener y resolver la emergencia, llamar al
supervisor del proyecto.
b) Si el caso no puede ser resuelto por la supervisin tcnica, comunicar el
problema a la gerencia del Proyecto que, a su vez, har conocer
inmediatamente el problema al responsable del diseo, ste proceder a
estudiar la solucin, la comunicar al supervisor.
8.4 RESPUESTA A CONTINGENCIA POR EVENTO NATURAL (SISMO)
Las acciones que el Contratista de Obra tendr en consideracin, estn
referidas a las siguientes:
Antes del evento
a) El Contratista debe identificar y sealar las zonas de seguridad y las rutas de
evacuacin.
b) Dar capacitacin e instruir a todos los trabajadores sobre proteccin y
evacuacin en caso de sismos.
c) Tener preparado botiquines de primeros auxilios y equipos de emergencia
(extintores, megfonos, camillas, radios, linternas, etc.).
d) Realizar anualmente simulacros de evacuacin.
e) Preparar y presentar un informe de evaluacin despus de cada ensayo.

Durante el evento
a) Paralizar las actividades constructivas.
b) Poner en ejecucin la evacuacin del personal.
c) Los trabajadores deben desplazarse calmadamente y en orden hacia las
zonas de seguridad.
Despus del evento
a) Mantener al personal en las reas de seguridad por un tiempo prudencial,
para evitar posibles rplicas.
b) Atencin inmediata de las personas accidentadas.
c) Evaluar los daos en las instalaciones y equipos.
d) Reparacin o demolicin de toda construccin daada.
e) Retorno del personal a las actividades normales.
f) Se revisarn las acciones tomadas durante el sismo y se elaborar un
reporte de incidentes. De ser necesario, se recomendarn cambios en los
procedimientos.
9.1 ESTRATEGIA DE RESPUESTA ETAPA DE OPERACIN
9.2 RESPONSABLE
El responsable del desarrollo del Plan de Contingencias en la etapa de
funcionamiento del proyecto ser la INEI quien tomar como base el presente
Plan de Contingencias y su programa de seguridad y medio ambiente, el cual
incluir lo siguiente:
a) Reuniones del Comit de Seguridad
b) Procedimientos de Salud y Seguridad
c) Procedimientos para Reportes de Investigacin
d) Procedimientos de Seguridad contra Incendios
e) Entrenamiento y Concientizacin en Seguridad
f) Procedimientos de Respuesta ante Emergencias
g) Procedimientos para Reportes de Seguridad
h) Auditoras internas y externas
Es importante que los Planes de Contingencias sea implementados,
desarrollados y actualizados, por lo menos una vez al ao, con la finalidad de
perfeccionarlo y evaluar su operatividad

9.3 RESPUESTA CONTINGENCIAS PARA EL CASO DE ACCIDENTES

Las medidas preventivas y de control para casos de incendio que considera la
capacitacin de todo el personal y procedimientos de evacuacin, se detallan a
continuacin:
Procedimientos preventivos y de control
a) El personal debe abandonar los ambientes en peligro inmediatamente,
apenas suenan las alarmas.
b) El personal que observa fuego o un amago de incendio deber informar
inmediatamente de acuerdo con lo indicado en el presente plan, al mismo
tiempo que evaluar la situacin y si es posible tratar de extinguir el fuego con
los extintores.
c) En caso de necesidad, se paralizarn todas las operaciones de la
institucin.
d) Se observar la direccin del viento, se delimitar ampliamente LA ZONA DE
PELIGRO y se impedir el acceso a la misma del personal que no est
adecuadamente equipado, alejando preferentemente en direccin contraria al
viento a toda persona ajena a la emergencia.
9.4 Contingencias para el caso de sismo
Procedimientos Preventivos y de Control
a) Previamente se deber demarcar Zonas de Seguridad en caso de sismos,
las cuales debern estar alejadas de cualquier construccin o edificio.
b) Durante la evacuacin el personal deber dirigirse en forma inmediata y
ordenada hacia las zonas de seguridad, usando las vas sealadas para ese
fin.
c) El Jefe del rea y el Operador vigilarn los parmetros de los compresores y
si es necesario pondrn la unidad fuera de servicio.
d) En caso se presentan incendios, roturas de tuberas y otras emergencias,
se activarn los Planes de Contingencia.
e) Concluido el sismo, todo el personal debe acudir al punto de reunin
principal, para efectuar el conteo de personal.

9.5

PRINCIPALES

ENTIDADES

DE

APOYO

EXTERNO

DE

CONTINGENCIAS
Las principales entidades de apoyo directo estn representadas principalmente
por Personal de la Polica Nacional, Defensa Civil, Cuerpo de Bomberos y el
Ministerio de Salud. Actuarn en coordinacin con el Lder de ERT y de
acuerdo a los procedimientos de apoyo preestablecidos, tanto para la
prevencin como para lograr ayuda en casos de contingencia. Las entidades
de Apoyo Externo (de acuerdo a las posibilidades y coordinaciones previas)
pueden proveer de personal adicional y de equipos y materiales para el control
de contingencias.