Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivo General
Mantener la continua ejecución de los procesos de misión críticos y sistemas de
información tecnológica del Área de productos de Banca Minorista de la División
de Servicios Transaccionales para Empresa – BCP, en un supuesto evento
emergente que pudiera ocasionar fallas en los sistemas.
Objetivos Específicos
Minimizar el número de decisiones que deban ser tomadas durante una
contingencia.
Identificar los recursos necesarios para ejecutar las acciones definidas por
este plan.
Identificar las acciones a ser tomadas por equipos pre-diseñados.
Identificar información y los sistemas críticos, así como los responsables
de recuperarlas en las operaciones de restauración.
Definir el proceso para probar y mantener este plan y el entrenamiento
para equipos de contingencia en la organización.
Alcance
Aplica para los equipos de cómputo, sistemas de información,
telecomunicaciones y tecnología del Área de productos de Banca Minorista de la
División de Servicios Transaccionales para Empresa – BCP.
Responsable
Jefe de TI. Es el responsable de que este Plan se cumpla y de asegurar el
entrenamiento del personal para el conocimiento y aplicabilidad del mismo.
Coordinador de Servidores
Tendrá como función principal asegurar que se lleven a cabo todas las fases
para la realización del Plan de Contingencia, registrará las reuniones que se
realicen y mantendrá actualizadas las bitácoras de monitoreo a servidores.
Durante la realización del plan, una de sus actividades principales será la
coordinación de la realización de las pruebas del centro de cómputo alterno, la
restauración de datos e instalación de BD.
Una vez que se encuentre aprobado el Plan de Contingencia, será el
Coordinador General quien lleve a cabo formalmente la declaración de una
contingencia grave y de inicio formal de la aplicación del Plan de Contingencia,
cuando así lo considere conveniente, propiciando que la contingencia
desaparezca con el objeto de continuar normalmente con las actividades; será
el responsable de dar por concluida la declaración de contingencia. En conjunto
con el responsable del Plan llevarán a cabo la toma de decisiones.
Coordinador de Redes y Comunicaciones
Coordinador de Sistemas
Personal clave
ATAQUES DE VIRUS
Los ataques de virus han sido incidentes frecuentes en del Área de productos de
Banca Minorista de la División de Servicios Transaccionales para Empresa –
BCP.
INCENDIO
Los incendios poseen una probabilidad de ocurrencia baja; sin embargo de
ocurrir ocasionarían grandes pérdidas de información y por ende de dinero.
ATAQUES DE VIRUS
Los ataques de virus han sido incidentes frecuentes en el Área de productos de
Banca Minorista de la División de Servicios Transaccionales para Empresa –
BCP
Acciones Después del Ataque
Procede a la descontaminar según procedimientos, revisa discos y el resto
de las máquinas e informa de ser exitosa la descontaminación que se puede
continuar trabajando
Investiga causas de aparición y realiza las anotaciones en el Libro de
Incidencias y evalúa los daños y la responsabilidad. Si se encuentra que
archivos importantes han sido dañados, restaurarlos de la copia de
seguridad.
Objetivos
Puesta en marcha de las políticas y procedimientos para restaurar las
aplicaciones y datos.
Planificar la reactivación dentro de las 12 horas siguientes de producida
una contingencia o un desastre, todo el sistema de procesamiento y sus
funciones asociadas.
Permanente mantenimiento y supervisión de los sistemas y aplicaciones.
Establecimiento de una disciplina de acciones a realizar para garantizar
una rápida y oportuna respuesta frente a un evento.
Alcance
Restablecer en el menor tiempo posible el nivel de operación normal del centro
de procesamiento de la información, basándose en los planes de emergencia y
de respaldo a los niveles de la división y los demás que hayan establecido en la
Institución. La responsabilidad sobre el Plan es del Jefe, la cual debe considerar
la combinación de todo su personal, equipos, datos, sistemas, comunicaciones
y suministros.
Decisión
Queda a juicio del responsable, coordinador de servidores y directivos
determinar la activación del Plan y además indicar el lugar alternativo de
ejecución del Respaldo y/u operación de emergencia, basándose en las
recomendaciones indicadas.
Duración estimada
Los coordinadores de cada área determinarán la duración estimada de la
interrupción del servicio, siendo un factor clave que podrá sugerir continuar el
procesamiento en el lugar afectado o proceder al traslado del procesamiento a
un lugar alternativo.
Aplicación del Plan
Se aplicará el plan siempre que se prevea una pérdida de servicio por un período
mayor de 48 horas, en los casos que no sea un fin de mes, y un período mayor
a 24 horas durante los fines de mes (durante los cierres contables) y en las
fechas de ingreso de calificaciones y pago de nómina.
EVENTOS Y MEDIDAS PREVENTIVAS
ATAQUES DE VIRUS
Los ataques de virus han sido incidentes frecuentes en el Área de productos de
Banca Minorista de la División de Servicios Transaccionales para Empresa –
BCP.
Acciones Preventivas
Verificar que los antivirus funcionan adecuadamente y la protección en
tiempo real se encuentra activada.
Revisar diariamente que los antivirus mantienen su registro de virus
actualizado.
No utilizar software crackeado.
Siempre que se introduzca una unidad de almacenamiento extraíble a algún
computador, escanear dicha unidad con el antivirus.
Realizar 2 veces por semana copias de seguridad de los archivos más
importantes.
Acciones Durante el Ataque
Informa al responsable de Seguridad Informática
Apaga la máquina y alertar de que no se use la misma.
Acciones Después del Ataque
Procede a la descontaminar según procedimientos, revisa discos y el resto
de las máquinas e informa de ser exitosa la descontaminación que se puede
continuar trabajando
Investiga causas de aparición y realiza las anotaciones en el Libro de
Incidencias y evalúa los daños y la responsabilidad. Si se encuentra que
archivos importantes han sido dañados, restaurarlos de la copia de
seguridad.
INTENTO DE RUPTURA DE CLAVES
Este tipo de incidentes ocurre eventualmente en el Área de productos de Banca
Minorista de la División de Servicios Transaccionales para Empresa – BCP
Acciones Preventivas
Realizar el cambio de contraseñas cada 2 meses.
Realizar chequeos de intento de ingreso desde una IP de una ambiente
exterior del Área de productos de Banca Minorista de la División de Servicios
Transaccionales para Empresa – BCP
Acciones Preventivas
Revisar el funcionamiento normal de los dispositivos UPS
Realizar chequeos de mantenimiento sobre las instalaciones eléctricas, a fin
de evitar cortocircuitos.
Acciones durante el Incidente
Si el equipo está conectado a un dispositivo UPS finalizar las labores que
esté realizando y/o hacer un backup de la información.
INCENDIO
Acciones Preventivas
Verificar que lo extinguidores funcionan bien, sean fácilmente accesibles y que
el personal está capacitado para utilizarlos correctamente.
Verificar las comunicaciones para notificar a los bomberos ante cualquier indicio
de incendio.