GINF-G-010 Guia Plan de Recuperacion Ante Desastres DRP v6

n
SUPERINTENDENCIA DE SOCIEDADES Cdigo: GINF-G-010

Fecha: 06 de Diciembre de
SISTEMA GESTIN INTEGRADO 2011
PROCESO: GESTIN DE INFRAESTRUCTURA Versin: 002
GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP Nmero de pgina 1 de 23
GUIA PLAN DE RECUPERACIN ANTE

DESASTRES
n

1. INFORMACIN GENERAL
1.1. OBJETIVO Definir el conjunto de actividades, roles y responsabilidades que

permitan mantener la continuidad de la plataforma tecnolgica de la
entidad, en caso de la ocurrencia de un evento de desastre,
interrupcin mayor o un evento contingente.
1.2. RESPONSABLE Lder de Seguridad de la informacin.
1.3. ALCANCE Esta gua se enmarca en la proteccin de los sistemas y

plataformas tecnolgicas descritas a continuacin y que soportan
los procesos misionales de la entidad:
Tipo de Descripcin Tiempo de

Componente Interrupcin
Tolerable (RTO)
Aplicaciones - STORM 24 horas ((1 da hbil)
- SID Sistema de
24 horas (1 da hbil)
Informacin Documental
- Baranda Virtual 24 horas (1 da hbil)
- SIGS Sistema de
Informacin General de 24 horas (1 da hbil)
Sociedades
48 horas (2 das
- Inversin y Deuda Externa
hbiles)
- STONE Sistema 120 horas (1 semana
Administrativo y Financiero hbil)
Mensajera
- Correo Electrnico 24 horas ((1 da hbil)
Comunicaciones
- Switch Core
- Enlace con Internet 24 horas ((1 da hbil)
- Enlaces con intendencias
Servicios
- DNS 24 horas ((1 da hbil)
Infraestructura
- Sistema de Aire
Acondicionado 24 horas ((1 da hbil)
- UPS
n

1.4. DEFINICIONES BCP: Sigla en ingls (Business Continuity Plan) que hace referencia
al Plan de Continuidad de Negocio, el cual integra el DRP, planes de
contingencia y recuperacin de procesos de la entidad, planes de
emergencia, y plan de comunicacin y administracin de crisis.
BIA: Sigla en ingls (Business Impact Analisys), y hace referencia a

un documento que identifica la disponibilidad requerida de la
plataforma tecnolgica para soportar los procesos de la entidad, con
el fin de garantizar la continuidad en la prestacin del servicio a los
usuarios internos y externos.
DRP: Sigla en ingls (Disaster Recovery Plan), que hace referencia

al Plan de Recuperacin ante Desastres de Tecnologa, el cual
define los procedimientos, estrategias, y roles y responsabilidades
establecidos para recuperar y mantener el servicio de tecnologa
ante un evento de interrupcin.
ERA: Sigla en ingls (Environment Risk Analisys), Anlisis de

Riesgos Ambientales en espaol, y hace referencia a un documento
que relaciona los riesgos que pueden afectar la continuidad de la
plataforma tecnolgica de la entidad.
RAS: Sigla en ingls (Response Alternative and Solutions), y hace

referencia a un documento que relaciona las diferentes alternativas
y estrategias potenciales para recuperar y mantener el servicio de
tecnologa ante un evento de interrupcin.
RPO: Sigla en ingls (Recovery Point Objetive), que corresponde a

la cantidad de datos o informacin, en trminos de tiempo, que
tolera perder un proceso o servicio.
RTO: Sigla en ingls (Recovery Time Objetive), que corresponde al

tiempo mximo de interrupcin tolerable para un proceso, servicio,
proveedor, sistema de informacin o plataforma tecnolgica.
PLATAFORMA TECNOLGICA CRTICA: Hace referencia a los

sistemas de informacin, servidores, bases de datos, sistemas de
almacenamiento y respaldo, equipos y enlaces de comunicacin
que son crticos para soportar los procesos y servicios de la entidad.
n

2. CONDICIONES GENERALES
2.1. El DRP est enfocado a la proteccin de la plataforma tecnolgica que soporta los procesos
misionales de Inspeccin, Vigilancia y Control, y Procedimientos Mercantiles.
2.2. Supuestos: La efectividad en la ejecucin de este documento gua, ante la ocurrencia de un
evento de desastre, interrupcin mayor o un evento contingente que afecte la plataforma
tecnolgica, se fundamenta en los siguientes supuestos:
Se dispone de la infraestructura y recursos que soportan las estrategias de contingencia
y recuperacin para los sistemas crticos.
Los funcionarios que ejecutan esta gua, o sus suplentes, se encuentran disponibles y
no ha sido afectados por el desastre.
El desastre no afect simultneamente el Centro de cmputo principal y el Centro de

Cmputo Alterno.
El Centro de Cmputo Alterno estar habilitado para un promedio de 100 usuarios
concurrentes.
Solo el funcionario responsable activar el DRP.

Se han realizado las pruebas de las estrategias y procedimientos al menos 1 vez al ao,
y han funcionado.
Los funcionarios han participado en las pruebas y capacitaciones realizadas.
La realizacin de respaldos de las bases de datos e informacin se realiza de acuerdo a
los procedimientos y frecuencias establecidas.
Nota: Los aspectos que se encontrarn en esta gua, encerrados en un recuadro rojo
con lneas punteadas, dependen de adquisicin y funcionalidad de las estrategias de
continuidad con la infraestructura contingente correspondiente.
n

3. GUIA DEL PLAN DE RECUPERACIN ANTE DESASTRES
3.1. ESCENARIOS DE DESASTRE
Los escenarios de desastre, interrupcin mayor o un evento contingente que contempla este
documento gua son:
Centro de Cmputo:
No disponibilidad del centro de cmputo por:

ATENTADO TERRORISTA
INCENDIO
INUNDACIN
DAO SISTEMA AIRE ACONDICIONADO
DAO EN SUMINISTRO ELCTRICO
Infraestructura de Comunicaciones:
No disponibilidad de los servicios de comunicaciones por fallas en:

SWITCH CORE
FIBRAS OPTICAS DE CONEXIN CON CENTROS DE CABLEADO
ROUTER CORE
ROUTER DE LA REGIONAL
SWITCH DE PISO
ENLACES DE COMUNICACIN CON ISP
ENLACES DE COMUNICACIN CON REGIONALES
SWITCH DE COMUNICACIN CON REGIONALES
SWITCH DE UNA REGIONAL
SWITCH DEL FIREWALL
FIREWALL
n

Infraestructura de Servidores
No disponibilidad de la infraestructura por fallas en:

SERVIDOR DSA_SUPER
SERVIDOR DOCSERVER
SERVIDOR DOCUMENTSERVER
SERVIDOR SQLSERVER
SERVIDOR SUPERWEB
SERVIDOR WEBLINUX
SERVIDOR OLDWAS
SERVIDOR WAS
SERVIDOR APLSERVER
SERVIDOR SBITACO31
SERVIDOR SUPERDOMINIO
SERVIDOR SUPERCORREO
Infraestructura de Bases de datos, Almacenamiento y Respaldo
No disponibilidad de datos e informacin por:

CORRUPCIN DE LA BASE DE DATOS
BORRADO O PRDIDA DE DATOS
FALLA TOTAL O PARCIAL DE LA SAN SUN 6140
FALLA TOTAL O PARCIAL DE LA SAN IBM DS 4300
FALLA EN SWITCH CONEXIN A LA SAN
FALLA TOTAL O PARCIAL DEL SERVIDOR DE RESPALDO
CUALQUIER ESCENARIO NO MENCIONADO ANTERIORMENTE, NO HA SIDO

CONSIDERADO EN EL PRESENTE DOCUMENTO GUA.
n

3.2. ROLES Y RESPONSABILIDADES
LDER DEL DRP

Los roles y Director de Informtica y Desarrollo
responsabilidades
definidos en este plan
debern ser ejercidos
por el personal
seleccionado, de forma APOYO LOGSTICO
LDER DE SEGURIDAD
tal que se minimice el Secretaria
impacto y se acte de
forma adecuada.
LIDER DE REDES Y
LIDER DE INFRAESTRUCTURA LDER DE MESA DE AYUDA
COMUNICACIONES
Las responsabilidades definidas para cada rol son:
DESPES DEL
ANTES DEL EVENTO DURANTE
DE EL EVENTO DE
ROL EVENTO DE
INTERRUPCIN INTERRUPCIN
INTERRUPCIN
Lder del DRP - Velar por la - Evaluar y activar el DRP y las - Velar por la
actualizacin del DRP y estrategias de recuperacin y actualizacin del
recursos requeridos. contingencia. DRP acorde con los
- Velar por la - Comunicar al Secretario inconvenientes y
actualizacin, General sobre el estado de la oportunidades de
distribucin y pruebas operacin de Contingencia. mejora visualizados
del DRP durante el evento de
- Informar el momento en que interrupcin.
- Gestionar la opera en contingencia y que
consecucin de los puede suceder con la prestacin - Informar al
recursos para el DRP. del Servicio Secretario General
sobre el retorno a la
- Comunicar a las - Liderar la operacin bajo normalidad y
personas que contingencia. agradecer la
corresponda sobre la - Comunicar a la direccin el comprensin y apoyo
situacin de desastre, interrupcin o evento de todos en esta
contingencia. contingente. situacin.
- Liderar el retorno a la
normalidad.
Lider de - Comunicar - Evaluar el desastre, - Reportar los
infraestructura, necesidades de ajuste interrupcin o evento inconvenientes y
Lider de Redes y - Participar en la contingente. oportunidades de
Comunicaciones, ejecucin de las - En caso de no contar con un mejora del DRP
y Lider de Mesa de pruebas al DRP contrato de mantenimiento
ayuda vigente se debe tener un listado
de posibles proveedores de
acciones correctivas de solucin.
- Comunicar el evento al Lder
del DRP
n

DESPES DEL
ANTES DEL EVENTO DURANTE
DE EL EVENTO DE
ROL EVENTO DE
INTERRUPCIN INTERRUPCIN
INTERRUPCIN
- Verificar disponibilidad y
notificar al personal requerido
para atender el evento.
- Ejecutar las guas de
contingencia y recuperacin.
- Comunicar a los proveedores
la activacin del DRP.
- Solicitar la correccin del
componente afectado y realizar
seguimiento de la solucin.
- Estar atentos para dar una
correcta informacin a las
personas que lo requieran.
- Mantener informado al Lder
del DRP
Lder de Seguridad - Coordinar actividades - Proveer soporte a los - Actualizar el DRP,
de entrenamiento, profesionales especializados. de acuerdo con los
documentacin y - Notificar al proveedor de inconvenientes y
actualizacin del DRP. Centro de Cmputo Alterno (si oportunidades de
- Coordinar las aplica). mejora encontrados.
actividades de pruebas - Gestionar el alistamiento y
del DRP. disponibilidad del Centro de
- Identificar los Cmputo Alterno.
recursos requeridos - Coordinar con los
para la operacin del responsables el desplazamiento
DRP. al Centro de Cmputo Alterno, de
los funcionarios que activarn la
infraestructura. (Si aplica)
- Mantener informado al Lder
del DRP
Apoyo Logstico - Participar en la - Apoyar a los involucrados en el - Reportar los
ejecucin de las DRP, en actividades inconvenientes y
pruebas al DRP administrativas y logsticas ante oportunidades de
una contingencia, entre otras. mejora del DRP
- Suministro de informacin de
contrato
- Logstica de desplazamiento, si
es requerido
- Contacto de proveedores, si es
requerido
n

3.3. RBOL DE LLAMADAS
Cuando se presente un desastre, interrupcin o evento contingente, se debe seguir la siguiente

cadena de llamadas:
Usuarios,
MEDIOS DE COMUNICACIN
Usuarios, Personal
Personal
Administrativo
Administrativo
Persona a Persona
Comunica a:
Mesa
Mesa de
de Ayuda
Ayuda Telefona fija o Celular
Comunica a: Correo Electrnico

Lder
Lder de
de Mesa
Mesa de
de Ayuda
Ayuda
Comunica a:
Lder
Lder de
de Infraestructura
Infraestructura Lder
Lder de
de Redes
Redes yy
Comunicaciones
Comunicaciones
Comunica a: Comunica a:
Proveedores
Proveedores Director
Director de
de Informtica
Informtica
yy Desarrollo
Desarrollo
Comunica a:
Lder
Lder de
de Seguridad
Seguridad Superintendente,
Superintendente,
Grupos
Grupos ee intendencias
intendencias
regionales
regionales
Comunica a:
Apoyo
Apoyo Logstico
Logstico
n

Los datos de contacto para los funcionarios que ejercen estos roles se encuentra en los
documentos de la Direccin de Informtica y Desarrollo.
3.4. 3.4. ACTIVIDADES DE NOTIFICACIN, EVALUACIN Y ACTIVACIN DEL DRP
a. Los usuarios deben reportar el incidente a la mesa de ayuda

cuando:
NO se pueden utilizar los sistemas de informacin.
NO hay red de comunicaciones.
NO hay servicio de correo electrnico.
NO hay acceso a los archivos electrnicos centralizados
Quin reporta CUALQUIER otro evento de tecnologa que afecte la

prestacin del servicio
un incidente,
interrupcin
b. El personal administrativo (vigilancia, servicios generales)
mayor o un debe reportar el incidente a Mesa de Ayuda o Lder de Centro
de Cmputo cuando:
evento
SUENA la alarma del centro de cmputo
contingente?
HAY inundacin en cualquier piso
HAY un conato de incendio en el piso donde se encuentre
ubicado el centro de computo
CUALQUIER otro evento que afecte o pueda afectar el centro
de cmputo
c. La mesa de ayuda debe atender el incidente de acuerdo a lo establecido en el

Procedimiento GINF-PR-002- Mantenimiento preventivo, correctivo y soporte
tcnico, y se contina con la ejecucin de esta gua si:
El incidente afecta la disponibilidad de los sistemas, a nivel general.
El incidente afecta la disponibilidad de la red de comunicaciones a nivel general.
Ningn usuario tiene acceso al correo electrnico.
Ningn usuario puede acceder a sus archivos electrnicos centralizados.
En cualquiera de los casos, debe escalarlo a los funcionarios responsables.

n

d. El profesional especializado de la plataforma afectada, debe

realizar un diagnstico sobre el incidente presentado,
teniendo en cuenta:
Quin
Naturaleza e impacto del incidente.
evala la
Estrategias definidas en el DRP aplicables u otras
soluciones potenciales magnitud e
Tiempo estimado de solucin del incidente. impacto del

incidente?
Finalmente, comunicarse con el Director de Informtica y
Desarrollo para informar los resultados del diagnstico.
e. El Director de Informtica y Desarrollo, define si se activa o no el

Centro de Cmputo Alterno, teniendo en cuenta los siguientes
aspectos:
Si el evento afect considerablemente el Centro de Cmputo Principal
Si la solucin en sitio dura ms de 24 horas.
f. En caso de que se active, el lder de seguridad debe comunicar la

activacin al proveedor, teniendo en cuenta:
Cundo se
Fecha y hora a partir de la cual se da inicio a la activacin.
debe activar
Funcionarios de la entidad que estaran en el proceso de activacin,
el Centro de para que se tramiten los permisos de acceso correspondientes.
Cmputo
Alterno? g. El Lder de Infraestructura, coordina la ejecucin de las actividades
para recuperar la plataforma en el Centro de Cmputo Alterno,
teniendo en cuenta:
Enrutamiento y activacin de las comunicaciones hacia el Centro de
Cmputo Alterno.
Detencin de la replicacin de datos
Verificacin de la disponibilidad de informacin en el Centro de
Cmputo Alterno
Activacin servicio de controladores de dominio y sistema operativo en
servidores
Activacin servicio de bases de datos y aplicaciones
n

h. El Lder de infraestructura, verifica la disponibilidad de la plataforma desde el Centro

de Cmputo Alterno, teniendo en cuenta:
Acceder a los sistemas de informacin
Realizar pruebas sobre los sistemas de informacin
i. El Director de Informtica y Desarrollo, define si comunica o no el incidente a la Alta

Direccin, caso en el cual se realizaran las actividades de manejo de crisis.
j. El Lder responsable de la plataforma afectada, activa las estrategias de contingencia

locales, teniendo en cuenta los siguientes aspectos:
Si es un evento que afect las comunicaciones,
Configurar el Swicth de contingencia, en caso de falla en el switch Qu actividades
de Core.
paralelas se
Contactar al proveedor de comunicaciones, en caso de falla en
router de conexin con intendencias, falla en router ubicado en deben realizar,
cada intendencia, falla en enlaces con ISP, o falla en enlace con luego de activado
intendencias regionales.
el Centro de
Enrutar el trfico por los dems switch que componen el stack, en
caso de una falla de la fibra ptica de uno de ellos. Cmputo
Utilizar el switch de piso como contingencia ante falla de un switch Alterno?
de piso en un centro de cableado..
Configurar el firewall de contingencia, en caso de falla del equipo principal.
n

Si es un evento que afect la infraestructura de servidores,

Configurar el servidor de contingencia en el BladeServer utilizando la plantilla predefinida, en
caso de falla de alguno de los siguientes servidores: DOCSERVER, DOCUMENTSERVER,
SQLSERVER, SUPERWEB, WEBLINUX, OLDWAS, APLSERVER, SBITACO31, Y
SUPERCORREO.
Configurar el servidor de contingencia en el BladeServer utilizando la plantilla predefinida, en
caso de falla de alguno de los siguientes servidores: DSA_Super y WAS.
Activar el servidor de contingencia, anta falla del servidor SUPERDOMINIO.
Si es un evento que afect Infraestructura de Bases de datos, Almacenamiento y Respaldo

Recuperacin de informacin y bases de datos desde los respaldos, en caso de corrupcin de
la base de datos, y borrado o prdida de datos.
Utilizar los discos de contingencia ante una falla en la SAN IBM DS 4300
Configurar el servidor de contingencia el servidor F80 como servidor de respaldo, en caso de
falla del principal.
k. El Lder responsable de la plataforma afectada solicita la

Qu hacer en contratacin urgente de los servicios y equipos necesarios para
caso de que la solucionar el incidente.
falla afect un
equipo que no se l. El Director de Informtica y Desarrollo realiza la gestin para la
contratacin o compra de los servicios y/o equipos necesarios
encuentra en para solucionar el incidente.
garanta, o
mantenimiento m. El Lder responsable de la plataforma afectada coordina la
solucin con el proveedor contratado.
correctivo?
n

n. El Director de Informtica y Desarrollo comunica la solucin del incidente a la entidad
o. El Director de Informtica y Desarrollo, en conjunto con los profesionales

especializados, definen la estrategia de retorno a la normalidad, , teniendo en cuenta:
Fecha del retorno a operacin normal.
Consideraciones especiales a aplicar en el proceso de retorno.
Consideraciones especiales con respectos a la recuperacin de la informacin y mantener la
integridad de los datos, cuando aplique.
Sincronizacin entre los centros de cmputo, cuando se oper en el Centro Alterno de
Cmputo, si aplica.
p. El Lder de Seguridad, en conjunto con los funcionarios que participaron en la atencin

del incidente, documentan el incidente e identifican oportunidades de mejora para fortalecer
el DRP.
q. Se realiza el cierre del incidente, interrupcin mayor o evento contingente, y se contina

con la ejecucin del procedimiento de acciones preventivas y correctivas del SGSI.
3.5. ACTIVIDADES DE MANEJO DE CRISIS

A continuacin se listan las actividades y consideraciones necesarias para el manejo de una crisis
que afecte o pueda afectar la reputacin, imagen, u operacin de la Superintendencia de
Sociedades.
a. El Director de Informtica y Desarrollo comunica a la Alta Direccin , teniendo en cuenta

los siguientes aspectos:
Sistemas y servicios afectados
Resultados del diagnstico
Acciones realizadas
Tiempo estimado para normalizacin
Riesgos a los que est expuesta la entidad por el desastre presentado, y las alternativas
disponibles
Decisiones que debe tomar la alta direccin.
b. La Alta Direccin (Equipo de Manejo de Crisis) evala la crisis y el impacto que puede
tener para la reputacin, imagen u operacin de la entidad, al igual que define las acciones
para afrontar la crisis.
n

c. La Alta Direccin, a travs de los voceros o funcionarios delegados, comunicar la

crisis a nivel interno y externo, en caso de ser requerido, teniendo en cuenta los
siguientes aspectos:
Qu informacin concreta se tiene sobre la crisis (incidente

presentado, diagnstico, tiempo de solucin)?
Qu informacin est en proceso de verificacin e
investigacin?
Qu informacin vlida se puede comunicar inmediatamente
(mensaje)?
Comunicacin de
Qu informacin se debe manejar al interior de la entidad?
la crisis
Quines fueron afectados por la crisis (audiencia)?
Qu otras audiencias deberan saber sobre la crisis?
Cmo se comunicar la informacin a los interesados o
afectados (medio)?
La comunicacin de la crisis deber considerar los siguientes

principios:
Informar rpida y peridicamente: Ante una situacin de

crisis de alto impacto, la entidad debe establecerse como
fuente primaria de informacin, asimismo, debe comunicar Principios en la
peridicamente la evolucin de la atencin de la crisis para comunicacin
evitar malos entendidos, especulaciones y rumores. Estos
elementos le permitirn generar confianza y credibilidad con
sus audiencias.
Decir la verdad: Ser honestos en los comunicados, sin

embargo no significa transmitir TODA la informacin, slo
aquella que es suficiente para generar confianza y tranquilidad en la audiencia. Podr
existir informacin confidencial que deber ser tratada como tal y no se necesite transmitir a
los interesados.
Emitir reportes lo ms exactos posible: Publicar la informacin que se tiene disponible,

siempre y cuando sta haya sido validada. No especular, adivinar ni presentar situaciones
hipotticas.
n

Las audiencias a considerar en la comunicacin de la crisis son:
Sociedades inspeccionadas, vigiladas y/o controladas

Usuarios externos de los productos y/o servicios de la entidad.
Funcionarios
Opinin Pblica
Audiencias
Gobierno y Autoridades
Lderes de Opinin
Contratistas y Proveedores
d. La Alta Direccin, o los funcionarios designados por esta, deber realizar monitoreo
permanente de la crisis y tomar las decisiones que correspondan para continuar
con la mitigacin del mismo. Se debe tener en cuenta:
Qu informacin circula en los medios de comunicacin?
Qu informacin circula a nivel interno?
Qu impacto sobre la crisis tiene la informacin que est circulando en los
medios?
Se requerir realizar nuevos comunicados?
3.6. ACTIVIDADES DE MANTENIMIENTO
Es responsabilidad del Lder de Seguridad la actualizacin de las nuevas versiones al DRP, y la

comunicacin de las mismas a todos los funcionarios involucrados en el mismo.
La actualizacin y mantenimiento al DRP se debe realizar:

Cuando ha transcurrido un ao desde la ltima actualizacin.
Cuando han ocurrido cambios en la plataforma tecnolgica objeto del alcance de esta
gua.
Cuando los resultados de las pruebas requieren actualizacin del DRP o sus
procedimientos.
Cuando hay cambios en el personal que operara el DRP.
Cuando los resultados de auditoras as lo indican.
Algunas actividades a realizar para mantener vigente el DRP, son:

n

No Actividad Responsable Frecuencia

1. Actualizacin de los Lideres de los procesos Cada vez que se realice un
procedimientos de recuperacin y cambio a la infraestructura
contingencia de la plataforma de produccin o se realice
tecnolgica una prueba de contingencia
2. Sincronizacin de la configuracin Lider de Infraestructura Permanente

de la infraestructura respaldada en
el Centro de Cmputo Alterno Lider de redes y
(Incluyendo replicacin de data) comunicaciones
3. Monitoreo de la infraestructura Lider de Infraestructura Permanente

respaldada en el Centro de
Cmputo Alterno, para verificar su
disponibilidad en caso de que se
presente un evento
4. Ejecucin de pruebas peridicas Profesionales Especializados Cada trimestre

para verificar el correcto
funcionamiento de los sistemas
respaldados
5. Ejecucin del procedimiento de Lider de Infraestructura Permanente

respaldo de datos de la
infraestructura tecnolgica
6. Obtener imagen del sistema de Lider de Infraesetructura Semestral o cada vez que se
servidores y equipos de red. realice un cambio a la
Lider de redes y infraestructura de produccin
comunicaciones o se realice una prueba de
contingencia
3.7. ACTIVIDADES DE PRUEBA
La programacin y metodologa a utilizar en la realizacin de pruebas al DRP estn

relacionadas en el Procedimiento de Gestin al Plan de Recuperacin ante Desastres.
3.8. DISTRIBUCIN DE LA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES
Este documento gua deber ser entregado bajo las siguientes consideraciones:
Se debe entregar una copia final COMPLETA del DRP a:
- Director de Informtica y Desarrollo
- Lder de Seguridad de la Informacin
- Lder de Infraestructura
n

- Administrador de Redes y Comunicaciones

Se debe enviar una copia final COMPLETA del DRP a:
- Proveedor de Centro de custodia.
Las diferentes copias del documento gua deben ser controladas, y cada que se cambie de versin,
se deber recoger las versiones anteriores.
3.9. RECURSOS MNIMOS REQUERIDOS
La infraestructura necesaria para soportar los procesos misionales de la entidad que sern
recuperados en una contingencia es:
Cant. Servidor Marca Procesadores Memoria Almacenamiento Servicios y Software Instalado

1 DSA_Super - IBM Power6 4 Proc Quad 32 GB Interno: Unix AIX 5.3
Base de datos 550 3,5 GHz, 300 GB RAID Informix Dynamic
Informix version Pw6 10. Server versin 10.
Externo: BD Storm
SAN 4TB BD SIGS
BD BE Sociedades
BD B Generales
BD Kactus
BD STONE
BD Inversin y Deuda
Externa
1 Docserver - DELL Power 2 Proc 3.0 4 GB Interno: Windows 2003
Servidor de Edge 6600 Ghz, Pentium Cuatro (4) discos Server Standard
archivos del Xeon de 36 GB Informix Connect,
sistema de SCSI Ultra 320 HUMMINGBIRD DM
informacin 15K rpm y componente de
documental Externo: radicacin y flujo de
SAN 600 GB procesos.
IBM Tivoli Client
1 Documentserver HP DL 580 G3 4 Proc 3.0 4 GB Interno: Windows 2003
Servidor Base Ghz, Pentium Dos (2) discos Server Standard
de datos SQL Xeon MP de 36 GB SQLServer 2000
Server SCSI Ultra 320 Standard.
15K rpm BD Baranda Virtual
Externo: BD SID
SAN 150 GB IBM Tivoli Client
1 SQL SERVER - HP Proliant 4 Proc 3.4 4 GB Interno: Windows 2003
Base de datos ML370 G3 Ghz, Pentium Cuatro (4) discos Server Standard
SQL Server Xeon de 36 GB Microsoft SQL Server
SCSI Ultra 320 2000 Standard,
15K rpm. BD Stone
Externo:
SAN 100 GB
(4300 IBM)
1 Superweb HP ML370 G4 2 Proc 3.2 Ghz 4 GB Interno: Windows 2003
Servidor de IIS x86-64 bits, Dos (2) discos Server Standard
del portal de la Pentium Xeon de 72 GB Informix Dinamyc
entidad DP SCSI Ultra 320 Server 9.4
n


15K rpm Data Director for web
2.0
Internet information
server
IBM Tivoli Client
1 Weblinux DELL Power 2 Proc 3.0 8 GB Interno: Linux Red Hat
Servidor de la EDGE 6600 Ghz, Pentium Dos (2) discos Enterprise v3
base de datos Xeon MP de 36 GB Informix Dinamyc
de la pgina SCSI Ultra 320 Server 10, Data
Web de la 15K rpm Director for web 2.0,
entidad. Externo: POSTGRESQL,
SAN:30GB POOSTGIS,
APACHEY PHP
Informix TXT
Web datablade
IBM Tivoli Client
1 Oldwas HP ML370 G4 2 Proc 3.2 Ghz 4 GB Interno: Windows 2003
Servidor de x86-64 bits, Dos (2) discos Server Standard
Aplicaciones. Pentium Xeon de 72 GB WAS- WebShere
Aprobacin de DP SCSI Ultra 320 Application Server
certificados y 15K rpm IBM Tivoli Client
generacin de
claves
1 WAS Servidor 9135-55A 2 Proc Power 36 GB Interno: AIX 5.3.
de aplicaciones 5 64 bits Cuatro (4) discos WAS- WebShere
de 73 GB Application Server
5 servidores Externo: Aplicacin Baranda
virtuales, SAN:10GB Virtual
discriminados Aplicaciones WEB
asi: Aplicaciones de
- 1 Servidor IO. STORM
Administra los 5 Reporteadores
servidores Firma Digital
- 1 Servidor
administra el
Cluster.
- 2 Servidores
en Cluster
aplicaciones
WEB
-1 Servidor
SIREM
1 Aplserver HP DL380 G4 2 Proc 3.2 Ghz 4 GB Interno: Windows 2003
Servidor DNS x86-64 bits, Dos (2) discos Server Standard. SP
(Principal), Pentium Xeon de 72 GB 1
impresin y DP SCSI Ultra 320 Informix connect
aplicacin SIGS 15K rpm IBM Tivoli Client
SIGS
1 SBITACO 31 HP ML370 G4 2 Proc 3.2 Ghz 4 GB Interno: Windows 2003
Servicio de x86-64 bits, Dos (2) discos Server Standard SP1
Colas NO SE Pentium Xeon de 72 GB Hummingbird DM
RADICARIA EN DP SCSI Ultra 320 Radicador
WEB 15K rpm Informix Connect
1 Superdominio HP Proliant 4 Proc 3.4 4 GB Interno: Windows 2003
Servidor de ML370 G3 Ghz, Pentium Cuatro (4) discos Server Standard
n


controlador de Xeon de 36 GB Jet Admin
dominio e SCSI Ultra 320
impresin 15K rpm
Externo:
SAN - 130 GB
1 Supercorreo HP Proliant 4 Proc 3.4 4 GB Interno: Windows 2003
Servidor de ML370 G3 Ghz, Pentium Cuatro (4) discos Server Standard
correo Xeon de 36 GB Jet Admin
SCSI Ultra 320 Microsoft Exchange
15K rpm 2003 Enterprise
Externo:
SAN - 130 GB
1 Firewall Proventia - - - -
Servidor de MX5010
seguridad de
equipos corta-
fuegos
DocumentServer
SQLserver
Superdominio
Supercorreo
SBITACO31
DSA_Super
Aplserver
DocServer
Superweb
Weblinux
Firewall
Oldwas
SAN
Was
Sistema de Informacin
STORM X X X X X X X
SID Sistema de Informacin
X X X X X X X X X X X
Documental
Baranda Virtual X X X X X X X
SIGS Sistema de Informacin
X X X X X
General de Sociedades
Inversin y Deuda Externa X X X X
STONE X X X X X
DNS X X X
Correo Electrnico X X
n

4. ACTIVIDADES DE RECUPERACIN Y CONTINGENCIA
A continuacin se definen las guas o pasos a seguir para recuperar los componentes de la
plataforma tecnolgica:
4.1. Cmo configurar el switch de contingencia en caso de falla del switch core?
a. Desconectar de cada uno de los centros de cableado los cables de fibra de los switch
2,3, 4 y si hay otros en stack.
b. Obtener la documentacin de operacin en contingencia del Switch de Core.
c. Encendido de los switch de contingencia
d. Desconexin de servidores y fibras No.1 de conexin de los centros de cableado del
switch de core y conexin al switch de contingencia, de acuerdo a la documentacin.
e. Reinicio de servidores en este caso todos.
f. Orden de mantenimiento correctivo del switch de core.
g. Comunicacin a los funcionarios y personas correspondientes sobre la operacin en
contingencia.
h. Una vez corregida la falla del Switch de Core y cuando este se encuentre en operacin
normal.
i. Obtener la documentacin de retorno a la normalidad del Switch de Core.
j. Programar la fecha de retorno y las consideraciones necesarias para garantizar la
disponibilidad de las comunicaciones.
k. Apagar los servidores y otros equipos con sus respectivos servicios.
l. Conectar y prender el Switch de Core y verificar su funcionamiento.
m. Conectar los cables de fibra de Switches 2,3,4 y otros del Stack en cada centro de
cableado
n. Volver a conectar los servidores y las fibras No. 1 de los centros de cableado al Core,
de acuerdo a la documentacin.
o. Verificar su funcionalidad.
p. Comunicar a los funcionarios y personas correspondientes del retorno a la operacin
normal y el agradecimiento por su comprensin y apoyo.
4.2. Cmo utilizar el switch de contingencia ante una falla de un switch de piso en Centro
de Cableado en la sede de Bogot?
a. Ubicar el switch de contingencia en el centro de cableado correspondiente.
b. Conectar el switch de contingencia en el Centro de Cableado
n

c. Conectar con un patchcore un punto de un switch funcional por el frente y desconectar

el cable de fibra del switch daado.
d. Verificar la conectividad con la operacin de los lets.
e. Desconectar el cable de stack de la parte posterior del Switch.
f. Conectar todos los puntos del switch que est fallando al switch de contingencia.
g. Verificar conectividad.
h. Tramitar el arreglo o compra del switch defectuoso.
i. Ubicar y configurar el switch nuevo o ajustado.
j. Conectar el stack, y la fibra ptica.
k. Mover los parch core del switch de contingencia al switch
l. Verificar conectividad.
m. Comunicar el restablecimiento del servicio en contingencia.
n. Programar la fecha de retorno y las consideraciones necesarias para garantizar la
disponibilidad de las comunicaciones
o. Ubicar y conectar el nuevo switch de piso.
p. Conectar el cable de stack de la parte posterior del switch.
q. Verificar conectividad.
r. Desconectar y conectar todos los puntos del switch de contingencia al switch.
s. Comunicar del restablecimiento del servicio.
4.3. Cmo utilizar el switch de contingencia ante una falla de un switch de la intendencia
Regional?
a. Conectar el cable del Router del equipo de comunicaciones de Telecom.
b. Verificar que el servicio de comunicaciones.
c. Mover los patc core del switch daado al de contingencia.
d. Verificar los servicios de comunicaciones
e. Retirar y Enviar el switch para el arreglo..
f. Configurar el nuevo switche
g. Tramitar el arreglo o compra del switch defectuoso
h. Realizar el retorno a la operacin normal de acuerdo con las recomendaciones
correspondientes
i.
n

4.4. Cmo utilizar el switch de contingencia como contingencia ante una falla del switch
del firewall?
a. Obtener la documentacin de operacin del switch de contingencia para el switch de
firewall
b. Desconectar la salida de Internet.
c. Ubicar y conectar el switch de contingencia.
d. Verificar que este operativo el firewall
e. Retirar el switch del firewall que fall y reemplazarlo por el switch de contingencia.
f. Verificar conectividad hacia Internet
g. Tramitar el arreglo o compra del switch defectuoso.
h. Realizar el retorno a la operacin normal de acuerdo con las recomendaciones
correspondientes
5. ANEXOS Y REGISTROS
6. CONTROL DE CAMBIOS
Versin Vigencia Vigencia Identificacin de Responsable
los
Desde Hasta cambios
001 08-09-2010 06-12-2011 Creacin del documento Lder de Seguridad
de la informacin
002 06-12-2011 Ajuste de los roles Lder de Seguridad
implementados en la de la informacin
Direccin de Informtica
y Desarrollo, adems de
los ajustes a las
actividades de las
pruebas del switch de
core de contingencia y
del switch de piso de
contingencia
Elabor : Profesional Direccin de Informtica Reviso: Lder de Seguridad de la Informacin Aprob: Director de Informtica y Desarrollo
Fecha : 30-11-2011 Fecha : 01-12-2011 Fecha : 02-12-2011

GINF-G-010 Guia Plan de Recuperacion Ante Desastres DRP v6

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

GINF-G-010 Guia Plan de Recuperacion Ante Desastres DRP v6

Cargado por

Copyright:

Formatos disponibles

n

SUPERINTENDENCIA DE SOCIEDADES Cdigo: GINF-G-010

GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP Nmero de pgina 1 de 23

GUIA PLAN DE RECUPERACIN ANTE

SUPERINTENDENCIA DE SOCIEDADES Cdigo: GINF-G-010

GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP Nmero de pgina 2 de 23

1.1. OBJETIVO Definir el conjunto de actividades, roles y responsabilidades que

1.2. RESPONSABLE Lder de Seguridad de la informacin.

1.3. ALCANCE Esta gua se enmarca en la proteccin de los sistemas y

Tipo de Descripcin Tiempo de

SUPERINTENDENCIA DE SOCIEDADES Cdigo: GINF-G-010

GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP Nmero de pgina 3 de 23

BIA: Sigla en ingls (Business Impact Analisys), y hace referencia a

DRP: Sigla en ingls (Disaster Recovery Plan), que hace referencia

ERA: Sigla en ingls (Environment Risk Analisys), Anlisis de

RAS: Sigla en ingls (Response Alternative and Solutions), y hace

RPO: Sigla en ingls (Recovery Point Objetive), que corresponde a

RTO: Sigla en ingls (Recovery Time Objetive), que corresponde al

PLATAFORMA TECNOLGICA CRTICA: Hace referencia a los

SUPERINTENDENCIA DE SOCIEDADES Cdigo: GINF-G-010

GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP Nmero de pgina 4 de 23

El desastre no afect simultneamente el Centro de cmputo principal y el Centro de

Solo el funcionario responsable activar el DRP.

SUPERINTENDENCIA DE SOCIEDADES Cdigo: GINF-G-010

GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP Nmero de pgina 5 de 23

3. GUIA DEL PLAN DE RECUPERACIN ANTE DESASTRES

3.1. ESCENARIOS DE DESASTRE

No disponibilidad del centro de cmputo por:

No disponibilidad de los servicios de comunicaciones por fallas en:

SUPERINTENDENCIA DE SOCIEDADES Cdigo: GINF-G-010

GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP Nmero de pgina 6 de 23

No disponibilidad de la infraestructura por fallas en:

Infraestructura de Bases de datos, Almacenamiento y Respaldo

No disponibilidad de datos e informacin por:

CUALQUIER ESCENARIO NO MENCIONADO ANTERIORMENTE, NO HA SIDO

SUPERINTENDENCIA DE SOCIEDADES Cdigo: GINF-G-010

GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP Nmero de pgina 7 de 23

3.2. ROLES Y RESPONSABILIDADES

LDER DEL DRP

Las responsabilidades definidas para cada rol son:

SUPERINTENDENCIA DE SOCIEDADES Cdigo: GINF-G-010

GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP Nmero de pgina 8 de 23

SUPERINTENDENCIA DE SOCIEDADES Cdigo: GINF-G-010

GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP Nmero de pgina 9 de 23

3.3. RBOL DE LLAMADAS

Cuando se presente un desastre, interrupcin o evento contingente, se debe seguir la siguiente

Comunica a: Correo Electrnico

SUPERINTENDENCIA DE SOCIEDADES Cdigo: GINF-G-010

GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP Nmero de pgina 10 de 23

3.4. 3.4. ACTIVIDADES DE NOTIFICACIN, EVALUACIN Y ACTIVACIN DEL DRP

a. Los usuarios deben reportar el incidente a la mesa de ayuda

Quin reporta CUALQUIER otro evento de tecnologa que afecte la

c. La mesa de ayuda debe atender el incidente de acuerdo a lo establecido en el

En cualquiera de los casos, debe escalarlo a los funcionarios responsables.

SUPERINTENDENCIA DE SOCIEDADES Cdigo: GINF-G-010

GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP Nmero de pgina 11 de 23

d. El profesional especializado de la plataforma afectada, debe

Tiempo estimado de solucin del incidente. impacto del

e. El Director de Informtica y Desarrollo, define si se activa o no el

f. En caso de que se active, el lder de seguridad debe comunicar la

SUPERINTENDENCIA DE SOCIEDADES Cdigo: GINF-G-010

GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP Nmero de pgina 12 de 23

h. El Lder de infraestructura, verifica la disponibilidad de la plataforma desde el Centro

i. El Director de Informtica y Desarrollo, define si comunica o no el incidente a la Alta