UNIVERSIDAD VALLE DEL GRIJALVA

CAMPUS PICHUCALCO

1 DE SEPTIEMBRE 2016

REPORTE PLAN DE EMERGENCIA INFORMATICO

AUDITORIA DE INFORMACION
KAREN CLAUDET CASTELLANO
DE LA CRUZ

INTEGRANTES
JORGE LUIS RODRIGUEZ MENDEZ
JEREMIAS VAZQUEZ CRUZ
AMISADAI VAZQUEZ GUTIERREZ

Plan de Emergencia y/o Recuperacin de Informacin de Empresa

INTRODUCCIN

La Procuradura General de la Repblica (PGR) es el rgano del Poder Ejecutivo Federal

en Mxico que se encarga principalmente de investigar y perseguir los delitos del orden
federal y cuyo titular es el Procurador General de la Repblica, quien preside al Ministerio
Pblico de la Federacin y a sus rganos auxiliares, que son la polica investigadora y los
peritos. Es la encargada del despacho de los asuntos que la Constitucin Poltica de los
Estados Unidos Mexicanos, la Ley Orgnica de la Procuradura General de la Repblica,
su Reglamento y otros ordenamientos le encomiendan al Procurador General de la
Repblica y al Ministerio Pblico de la Federacin. Uno de los ms importantes activos de
toda la instituciones es la informacin que est genera en sus diferentes acciones y
mbitos. Conscientes de esta premisa, podemos indicar que se debe adoptar medidas de
seguridad para la informacin y as mismo estar preparados para poder afrontar
contingencias y desastres de todo tipo diverso.
Es por eso que la Gerencia de Tecnologa de la Informacin y de las Comunicaciones, en
adelante GTIC, tiene, entre otros, el propsito de proteger la informacin y as asegurar su
procesamiento y desarrollo de funciones institucionales. En base a ello presenta el Plan
de Contingencia Informtico de la procuradura general de la repblica.
Los profesionales y tcnicos de la informtica tienen como una de sus principales
actividades y preocupaciones la seguridad de estos sistemas, que constituyen una base y
respaldo a las funciones institucionales realizadas a travs de los aos, as como en la
actualidad facilitan a sobre manera las tareas que se desarrollan en la ejecucin de los
diferentes procesos administrativos, logsticos, ejecutivos, informativos, sociales de
planeamiento y de servicios.
Los responsables del servicio informtico estn obligados a hacer de conocimiento y
explicar con lenguaje entendible a estos directivos las posibles consecuencias que la
inseguridad insuficiente o inexistente pueda acarrear; de esa manera proponer y poner a
consideracin las medidas de seguridad inmediatas y a mediano plazo, que han de
tomarse para prevenir los desastres que pueda provocar el colapso de los sistemas de la
informacin.

Plan de Emergencia y/o Recuperacin de Informacin de Empresa

PLAN DE EMERGENCIA Y / O RECUPARACION DE LA INFORMACIN

Efectuada la revisin de la administracin de riesgos de Tecnologas de Informacin de la

procuradura general de la republica consideran que deben desarrollarse un Plan de
Contingencias. Si bien hemos observado la existencia de normas, procedimientos y
controles que cubren algunos aspectos de la seguridad de la informacin, que carece en
general de una metodologa, gua o marco de trabajo que ayude a la identificacin de
riesgos y determinacin de controles para mitigar los mismos.
Dentro de los distintos aspectos a considerar en la seguridad, es necesario elaborar
Polticas de Seguridad de la Informacin y una Clasificacin de Seguridad de los Activos
de Informacin de la institucin. Cabe mencionar que se ha verificado la existencia de
controles, en el caso de la seguridad lgica, sobre los accesos a los sistemas de
informacin as como procedimientos tcnicos establecidos para el otorgamiento de
dichos accesos. Sin embargo, estos controles no obedecen a una definicin previa de una
Poltica de Seguridad ni de una evaluacin de riesgos de seguridad de la informacin a
nivel de toda la Institucin. Los controles establecidos a la fecha son productos de
evaluaciones particulares efectuadas por las reas involucradas o bajo cuyo mbito de
responsabilidad recae cierto aspecto de la seguridad.
El presente Plan de Emergencia requiere como respaldo contar con algunos requisitos
para la puesta en marcha:
Humanos: Estn dados por las personas participantes directa e indirectamente en el
desarrollo del Plan, las cuales en un primer momento ser el personal de la GTIC con
que cuenta la PGR, quienes definirn los procedimientos para poner en operacin el Plan
de Emergencia. Tenemos luego a los Gerentes que al comprender la importancia y
urgencia de la aplicacin de este plan habrn de apoyar las propuestas que dan base a la
ejecucin del plan de emergencia, y han de hacer denominador comn para su aplicacin.
Por ltimo las personas de diferentes reas y oficinas de la PGR que servirn de nexo
para la captura de informacin y definicin de tareas del plan.
Materiales: Todas las herramientas de soporte, material de escritorio, computadores,
equipos, insumos informticos, tiles de escritorio, necesario para llevar a cabo el plan.

Plan de Emergencia y/o Recuperacin de Informacin de Empresa

Financieros: Los recursos financieros con que se requiere contar para la aplicacin del
presente Plan de Emergencia, en acuerdo con la parte directiva de la GTIC fueron
indicados en el Plan Operativo Informtico.
Responsabilidad: La alta direccin habr de ejercer la funcin de control y asegurar
que las tareas desarrolladas, sean cumplidas de acuerdo a los planteamientos y objetivos
del plan. Los Planes de Contingencia se organizan para que las instituciones puedan
prevenir fallas o accidentes en sus operaciones diarias y les permitan seguir activas, en la
provisin de servicios o productos, en el caso de que algn componente sufra algn tipo
de problema, que condicione el correcto funcionamiento de sus equipos tecnolgicos,
aplicaciones informticas y otros sistemas crticos.
Inventarios de recursos Informticos: Computadoras, software y hardware utilizado,
etc.
Anlisis sobre riesgos: Establecer los riesgos a los cuales est propensa la GTIC, de
igual manera determinar el nivel o factor de riesgo, que lo clasificaremos en los siguientes
factores: Bajo, Muy Bajo, Medio, Alto y Muy Alto. Esto se determina en la tabla de
riesgo y nivel de factores detallados:
FACTOR DE RIESGO

RIESGOS
Muy

Bajo

Medio

Alto

bajo
Incendio
Inundacin

Muy

En base a la tabla presentada, se

alto

concluye que nuestro anlisis de riesgo

a modo general, nos hace ver que las

posibles contingencias que pudieran

Robo Comn

Fallas en los equipos,

presentarse en su mayora van de un

factor de ocurrencia medio y muy alto.

dao de archivos
Equivocaciones, daos

A continuacin se realizan un deslinde

de archivos

de las causas por las cuales

Virus, daos de equipos y

archivos
Terremotos, daos de

contingencias, para ello se realizan la

equipo y archivos

siguiente lista de preguntas:

Acceso no autorizado,

filtracin de informacin

Con respecto al fuego, que puede

Robo de datos
Fraude y alteracin de

destruir los equipos y los archivos

x
La Institucin cuenta con proteccin

informacin
Desastre total

mayormente se presentan este tipo de

contra incendios?

Plan de Emergencia y/o Recuperacin de Informacin de Empresa

Se cuenta con sistemas de aspersin automtica?

Cuenta con diversos extintores?
Detectores de humo?
Con respecto a fallas en los equipos, que daen los archivos:
Los equipos tienen un mantenimiento continuo por parte de personal calificado?
Cules son las condiciones actuales del hardware?
Es posible predecir las fallas a que estn expuestos los equipos?
A equivocaciones que daen los archivos:
Cunto saben los empleados de computadoras o redes?
Los que no conocen del manejo de la computadora, saben a quin pedir ayuda?
Durante el tiempo de vacaciones de los empleados, qu tipo de personal los sustituye y
qu tanto saben del manejo de computadoras?
Con respecto a la accin de virus, que daen los archivos
Se prueba software en la oficina sin hacerle un examen previo?
Est permitido el uso de disquetes, usb en la oficina?
Se cuentan con procedimientos contra los virus?
Con respecto a terremotos, que destruyen los equipos y archivos
La Institucin se encuentra en una zona ssmica?
El edificio cumple con las normas antissmicas?
Un terremoto, cunto dao podra causar?
Con respecto a accesos no autorizados, filtrndose datos importantes
Existe registro de personal autorizado en la Institucin?
Qu probabilidad hay que un colaborador intente hacer un acceso no autorizado?
Existe comunicacin remota de la red? Qu tipo de servicio se utiliza (Telnet, FTP,
etc)?

Plan de Emergencia y/o Recuperacin de Informacin de Empresa

Contamos con Sistemas de Seguridad en el Correo Electrnico o Internet?

Con respecto al robo de datos; y la posible difusin de estos.
Cunto valor tienen actualmente las Bases de Datos?
Cunta prdida podra causar en caso de que se hicieran pblicas?
Plan de recuperacin
Se define las acciones a tomar para recuperarse de la ocurrencia de un desastre antes
mencionado.
Actividades Previas: Como actividades de planeamiento, preparacin, entrenamiento y
ejecucin de las actividades de resguardo de informacin que nos asegure un proceso de
recuperacin con el menor costo posible a nuestra institucin, tenemos que sealar las
siguientes acciones que son precisas de realizar en la ejecucin del presente plan.
Procedimientos Relativos del sistema de la informacin, la GTI tendr una relacin de los
sistemas de informacin con los que cuenta. Debiendo identificar toda informacin
sistematizada o manual que sea necesaria para la buena marcha institucional.
La relacin de sistema de informacin detallar los siguientes datos: Nombre del sistema,
lenguaje o paquete, la direccin, unidades o departamentos, volmenes de los archivos,
volmenes de las transacciones, etc.
Las actividades a realizar para volver a contar con el sistema de informacin, se realizar
una lista priorizada de los sistema de informacin necesarios para que la PGR recupere
su operatividad perdida en el desastre (contingencia).
Se tendr en cuenta en los equipos de cmputos los siguientes puntos:
Inventarios actualizados de los equipos de manejo de informacin (computadoras,
lectoras, impresoras, etc.), especificando su contenido (software que usa, principales
archivos que contiene), su ubicacin y nivel de uso institucional.
Plizas de Seguros Comerciales Como parte de la proteccin de los activos
institucionales, pero haciendo la salvedad en el contrato, que en casos de siniestros, la
restitucin del computador siniestrado se har por otro de mayor potencia (por
actualizacin tecnolgica), siempre y cuando est dentro de los montos asegurados.

Plan de Emergencia y/o Recuperacin de Informacin de Empresa

Sealizacin o etiquetado de los Computadores de acuerdo a la importancia de su

contenido, para ser priorizados en caso de evacuacin. Por ejemplo etiquetar (colocar un
sticker) de color rojo a los Servidores, color amarillo a las PC con informacin importante
o estratgica y color verde a las PC de contenidos normales.
Respaldo de PC, tener siempre una relacin actualizada de PC requeridas como mnimo
para cada sistema permanente de la institucin.
Obtencin y Almacenamiento de los Respaldos de Informacin (BACKUPS): Establecer
los procedimientos para la obtencin de copias de Seguridad de todos los elementos de
software necesarios para asegurar la correcta ejecucin de los sistemas o aplicativos de
la PGR, contando con:
Backups del Sistema Operativo. En caso de tener varios sistemas operativos o versiones
se contar con una copia de cada uno de ellos.
Backups del Software Base. Paquetes y/o Lenguajes de Programacin con los cuales han
sido desarrollados o interactan nuestros Aplicativos Institucionales.
Backups del Software Aplicativo. Considerando tanto los programas fuentes como los
programas objeto correspondiente, y cualquier otro software o procedimiento que tambin
trabaje con la data, para producir los resultados con los cuales trabaja el usuario final..
Backups de los Datos. Base de Datos, ndices, tablas de validacin, passwords, y todo
archivo necesario para la correcta ejecucin del software aplicativo de la institucin.
El Plan de Emergencia es establecer las acciones que se deben realizar cuando se
presente un siniestro, as como la difusin de las mismas. Conviene prever los posibles
escenarios de ocurrencia del Siniestro: Durante el da, Durante la Noche o madrugada.
Este plan incluir la participacin y actividades a realizar por todas y cada una de las
personas que se pueden encontrar presentes en el rea donde ocurre la contingencia.
Si bien es cierto la integridad de las personas es lo primordial, se deben adoptar medidas
con el fin de asegurar la informacin detallando:
Vas de salida o escape, Plan de Evacuacin de Personal.
Plan de puesta a buen recaudo de los activos (incluyendo los activos de informacin) de
la institucin (si las circunstancias del siniestro lo posibilitan).

Plan de Emergencia y/o Recuperacin de Informacin de Empresa

Ubicacin y sealizacin de los elementos contra el siniestro (extinguidores, cobertores

contra agua, etc). Secuencia de llamadas en caso de siniestro, tener a la mano:
elementos de iluminacin (linternas), lista de telfonos de bomberos/ ambulancias.
En caso de contingencias como fallas en equipos de cmputo, fallas humanas, accin de
virus, etc.; solicitar la ayuda del personal de la GTIC, si es que en el rea no existe una
persona capacitada para resolver el problema.
Formacin de Equipos, establecer claramente cada equipo (nombres, puestos, ubicacin,
etc.) con funciones claramente definidas a ejecutar durante el siniestro.
Si bien la premisa bsica es la proteccin de la Integridad del personal, en caso de que el
siniestro lo permita (por estar en un inicio o estar en una rea cercana, etc.), deber de
existir dos equipos de personas que acten directamente durante el siniestro, un equipo
para combatir el siniestro y otro para el salvamento de los recursos Informticos, de
acuerdo a los lineamientos o clasificacin de prioridades, para salvar los equipos.
Durante la contingencia, se tomar en cuenta lo planificado en el plan de Emergencia.
Evaluacin de Daos: Inmediatamente despus que la contingencia ha concluido, se
evaluar la magnitud de los daos producidos, estableciendo que sistemas estn
afectados, que equipos han quedado no operativos, cuales se pueden recuperar, y en
cuanto tiempo, etc. Adicionalmente se lanzar un pre-aviso a la institucin con la cual se
tiene el convenio de respaldo, para ir avanzando en las labores de preparacin de
entrega de los equipos por dicha institucin. Toda vez que el Plan de accin contemple
una prdida total, la evaluacin de daos reales y su comparacin con el Plan, nos dar la
lista de actividades que debemos realizar, siempre priorizndola en vista a las actividades
estratgicas y urgentes de nuestra institucin.
La ejecucin de actividades implica la creacin de equipos de trabajo para realizar las
actividades previamente planificadas en el Plan de accin. Cada uno de estos equipos
contar con un coordinador que reportar diariamente el avance de los trabajos de
recuperacin y, en caso de producirse algn problema, informar de inmediato a la
jefatura a cargo del Plan de Contingencias (GTIC).
Los colaboradores de recuperacin tendrn dos etapas: La primera, la restauracin de los
servicios usando los recursos de la institucin o local de respaldo.

Plan de Emergencia y/o Recuperacin de Informacin de Empresa

La segunda, es volver a contar con los recursos en las cantidades y lugares propios de los
sistemas de informacin, debiendo ser esta ltima etapa lo suficientemente rpida y
eficiente para no perjudicar el buen servicio de nuestro sistema e imagen institucional,
como para no perjudicar la operatividad de la institucin o local de respaldo.
Una vez concluidas las labores de recuperacin del (los) sistema(s) que fueron afectados
por la contingencia, se evaluar objetivamente, todas las actividades realizadas, que tan
bien se hicieron, que tiempo tomaron, que circunstancias modificaron (aceleraron o
entorpecieron) las actividades del plan de accin, como se comportaron los equipos de
trabajo, etc. De la evaluacin de resultados y del siniestro, saldrn dos tipos de
recomendaciones, una la retroalimentacin del Plan de Contingencias y otra una lista de
recomendaciones para minimizar los riesgos y prdida que ocasionaron el siniestro.

Plan de Emergencia y/o Recuperacin de Informacin de Empresa

DISPOSICIONES FINALES Y/O RESULTADOS

1. El Plan de Contingencias contar con el apoyo correspondiente por parte de la Alta

Direccin, para suministrar de recursos financieros, humanos y materiales a fin de su
implementacin y ejecucin.
2. Realizar la conformacin de un Comit Tcnico Institucional, el cual sea el encargado
de planificar, implementar y supervisar la ejecucin del Plan de Contingencias Informtico,
que asegure la legalidad, consistencia, adecuado uso, seguridad, inviolabilidad y
sostenibilidad de los Sistemas de Informacin, hardware y software.
3. Los Gerentes, Subgerente, Jefes, y colaboradores que laboren en la Institucin, deben
tomar parte de las actividades y estn obligados a participar en la implementacin y
ejecucin del Plan de Contingencias.
4. Definir polticas de seguridad, como una herramienta para el control permanente del
cumplimiento del Plan de Contingencias.
5. Implementar un Plan de Capacitacin y Entrenamiento a todos los colaboradores de la
Institucin, con la finalidad de mantener al personal debidamente entrenado para prevenir
y enfrentar cualquier emergencia, as como, disponer de un plan de entrenamiento de
todos los colaboradores en la solucin de situaciones de emergencia a travs de charlas
peridicas en los que se describan los riesgos existentes.
6. Las medidas que debemos adoptar para protegernos son tantas como amenazas
existen, es por ello que se debe difundir a todas las reas de la Institucin copias del Plan,
documentos resumen, carteles, afiches u otro tipo de documento para su informacin.
8. Implementar un servidor de respaldo que haga de backup a todos los servidores,
reemplazando a uno u otro segn se necesite, para ello se realizar las acciones
necesarias para que la GTIC cuente con dicho servidor que cumpla a su vez con una
gama de funciones como por ejemplo: Servidor de Archivo, Servidor de Respaldo,
Almacenamiento masivo, Servidor de usuarios etc.

Plan de Emergencia y/o Recuperacin de Informacin de Empresa

CONCLUCIONES

El presente Plan de contingencias y Seguridad en Informacin, tiene como fundamental

objetivo el salvaguardar la infraestructura de la Red y Sistemas de Informacin
extremando las medidas de seguridad para protegernos y estar preparados a una
contingencia de cualquier tipo. Las principales actividades requeridas para la
implementacin del Plan de Contingencia son: Identificacin de riesgos, Evaluacin de
riesgos, Asignacin de prioridades a las aplicaciones, Establecimiento de los
requerimientos de recuperacin, Elaboracin de la documentacin, Verificacin e
implementacin del plan, Distribucin y mantenimiento del plan.
Un Plan de Contingencia es la herramienta que la institucin debe tener, para desarrollar
la habilidad y los medios de sobrevivir y mantener sus operaciones, en caso de que un
evento fuera de su alcance le pudiera ocasionar una interrupcin parcial o total en sus
funciones. No existe un plan nico para todas las organizaciones, esto depende de la
infraestructura fsica y las funciones que realiza en Centro de Procesamiento de Datos
ms conocido como Centro de Cmputo.

10

Plan de Emergencia y/o Recuperacin de Informacin de Empresa

BIBLIOGRAFIA

Gua Prctica para el Desarrollo de Planes de Contingencia de Sistemas de Informacin

proporcionada por el Ing. Ricardo Castellano Jefe del Departamento de GTI PGR.
Pginas visitadas en internet: http://recursostic.educacion.es/ http://www.seguinfo.com.ar/ entre otras.
Tesis sobre Seguridad Informtica (Auditoria de Sistema) de la Universidad
Iberoamericana.

11