“AÑO DEL CENTENARIO DE MACHU PICCHU PARA EL MUNDO”

PLAN DE CONTINGENCIA

 CURSO : Seguridad Informática

 CICLO : I
 CARRERA : Computación e Informática
 DOCENTE : Cesar Farfán Masías
 ALUMNO : Rugel Ramírez Jherson

TUMBES – PERU
2011
PLAN DE
CONTINGENCIA 2011.
Sub. Gerencia de Estadística e Informática.
Municipalidad Provincial de
Tumbes.
 PLAN DE CONTINGENCIA
 El Plan de Contingencias es el instrumento de gestión para el buen manejo de las Tecnologías de la
Información y las Comunicaciones. Dicho plan contiene las medidas técnicas, humanas y organizativas
necesarias para garantizar la continuidad de las operaciones de la institución. Así mismo, este plan de
contingencias sigue el conocido ciclo de vida iterativo "plan-do-check-act", es decir, "planifica-actúa-
comprueba-corrige". Surge de un análisis de riesgos, donde entre otras amenazas, se identifican
aquellas que afectan a la continuidad de la operación de la institución. El plan de contingencias deberá
ser revisado semestralmente. Así mismo, es revisado/evaluado cuando se materializa una amenaza. El
plan de contingencias comprende cuatro planes.

1. PLAN DE CONTINGENCIAS DEL CI

1.1 OBJETIVOS, ÁMBITO Y RESULTADOS ESPERADOS
Un Plan de Contingencias y Seguridad de la Información permite prever los riesgos a los que
estará sometido el sistema de información que se va a implementar. El objetivo es doble: por un
lado, tomar las medidas necesarias para minimizar la probabilidad de que dichos riesgos se
conviertan en una realidad y, por otra parte, si esto ocurriera, posibilitará que el sistema pueda
responder sin que ello suponga un grave impacto para su integridad.

1.2 EL PLAN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN

se elabora desde el área de Tecnología de la Información (S.G.E.I) en coordinación con las
sedes internas y externas ligadas a la MPT. El Plan de Contingencia esta diseñado para ser
aplicado tanto en la Sede principal de la MPT como en las Unidades de Negocio de toda la
Institución, involucrando al personal y equipos que intervienen en el mantenimiento de la función
informática en nuestra institución y contempla el software de base y las aplicaciones informáticas
así como accesos a áreas de uso restringido y el hardware.
1.3 ESQUEMA GENERAL
El Plan de Contingencias implica un análisis de los posibles riesgos a los cuales pueden
estar expuestos las instalaciones, equipos de cómputo y la información contenida en los
diversos medios de almacenamiento, por lo que en el Plan Contingencia se hará un análisis de
los riesgos (Antes), cómo reducir su posibilidad de ocurrencia y los procedimientos a seguir
en caso que se presentara el problema (Durante).

1.4 ANÁLISIS E IDENTIFICACIÓN DE RIESGO

En la MPT, se ha identificado los siguientes tipos y factores de riesgos:
Tipo de Riesgos Factor de Riesgo
Fallas en el Equipo Alto
Acción de Virus Medio
Fallas por Tensión Alto
Fuego Medio
Terremoto Medio
Vandalismo Medio
Para afrontar con éxito el siguiente plan de contingencia lo hemos dividido en dos partes
que implican las actividades que se deben de llevar siempre como normas de seguridad,
antes de cualquier desastre que son:

1.5 EN CASO DE INFECCIÓN POR ACCIÓN DE VIRUS (TIPO DE RIESGO –MEDIO)

La MPT cuenta con un Software de antivirus que es el MCAfeee versión 8 para los
servidores y Kasperski 2011 para las estaciones y se pone en línea a todos los servidores y
PC desde una carpeta publica.
 Realizando esta acción, mediante un correo electrónico que el usuario ejecuta con un simple
botón del Mouse, también se envía, esta actualización a las unidades, así como las
recomendaciones de seguridad sobre el tema.

1.6 SI LA INFECCIÓN ES VÍA RED A LOS SERVIDORES Y PCS, PROCEDER DE LA SIGUIENTE

FORMA:
a. Revisar las alertas que envía el antivirus instalado en forma periódica y ver el tipo de virus
que esta propagando.
b. Detectar el origen de la infección del virus (mediante el mismo software les indica el usuario y
archivos).
c. Desconectar de la red el equipo que esta infectado y que está reenviando el virus.
d. Comprobar si el usuario ha actualizado el último DAT.
e. Comprobar si tiene carpetas compartidas en forma total y proceder a no compartirlas
.

1.7 EN FALLAS POR TENSIÓN (TIPO DE RIESGO –ALTO)

La MPT a pesar de que cuenta con sistemas de protección, eléctrica como son, pozos a
tierra, líneas filtradas e independientes, para sus equipos de computo y de comunicaciones,
en cada uno de sus locales, adicionalmente a que también se cuenta con otros tipos de
protección como son los sistemas de reserva de energía UPS, (stand by) y supresores de
pico para las PC y estabilizadores en algunos casos, etc.
Sin embargo muchos de estos locales quedan en lugares donde la tensión no es de la mejor
calidad caso de la Sede Principal, lugares donde se registran continuas oscilaciones,
fluctuaciones de tensión etc.
2. FLUCTUACIONES O FLICKERS:
Son fallas que se presentan como parpadeos constantes, de la energía, causando problemas en las
instalaciones internas, llegando a malograr equipos de cómputo si no se tiene las siguientes
precauciones:
a.i.1 Si hubiere fluctuaciones (flickers), constantes y prolongadas, proceder a apagar los
equipos, previo aviso a los usuarios.
a.i.2 Llamar a la ENOSA para identificar si la falla es del sistema general, o es un problema
aislado, en el tablero de alimentación de la sala de Cómputo
a.i.3 Si la falla es originada en el sistema general, se debe esperar a que se normalice, para
proceder a encender los equipos Y conectar a los usuarios.
a.i.4 Si la falla es originada por algún factor local, deberá, proceder a revisar, lo elementos del
tablero de la sala de Computo como son, fusibles, térmicos, cables flojos, o revisar si
existe algún equipo que este ocasionando esta falla.

2.1 CORTE DE ENERGÍA IMPREVISTO:

Es el corte intempestivo del suministro de la energía eléctrica, ocasionado por algún
factor externo, como son (corte de la línea de transmisión, accidentes, falla en los
sistemas de protección, etc.) esta falla, tanto en el origen como al final (retorno de la
energía) pueden causar daños a los equipos de computo.

2.2 En caso de Fuego (Tipo de Riesgo –Medio)

La MPT, a pesar de que cuenta con sistemas de protección, contra incendios, como son,
extintores manuales, “conexiones nuevas de energía” (en algunas áreas), equipos de bajo
consumo, vías de acceso y de evacuación, amplias, etc., sin embargo algún incidente
involuntario, puede ocasionar, el inicio de un Incendio para lo cual se deberá proceder de
la siguiente manera.
 2.3 ASPECTOS DE SEGURIDAD EN REDES
Las Funciones de Seguridad de Red
Para la protección de la red de computadoras se han tomado las siguientes medidas.
Control de Acceso a la Red Vía PC
 Restringir el acceso a las áreas en que están las estaciones de trabajo mediante
llaves, o bloqueos de las PC.
 Solicitar clave de ingreso a la red y a los sistemas que están en red.
 Registro de toda la actividad de la estación de trabajo con el visor de sucesos.
 Retirar o inutilizar las disqueteras de las PC.

Protector del Servidor

La parte más importante de la red es el servidor. La concentración de los datos en el
servidor, en términos de cantidad e importancia, hace que sea necesario protegerlo de todas
las eventualidades.

2.4 ACTIVIDADES ASOCIADAS

Las actividades consideradas en este documento son:
 Análisis de Riesgos.
 Medidas Preventivas.
 Previsión de Desastres Naturales.
 Plan de Respaldo.
 Plan de Recuperación.
 ANÁLISIS DE RIESGOS
Para realizar un análisis de los riegos, se procede a identificar los objetos que deben ser
protegidos, los daños que pueden sufrir, sus posibles fuentes de daño y oportunidad, su impacto en
la compañía, y su importancia dentro del mecanismo de funcionamiento.
Posteriormente se procede a realizar los pasos necesarios para minimizar o anular la ocurrencia de
eventos que posibiliten los daños, y en último término, en caso de ocurrencia de estos, se procede a
fijar un plan de emergencia para su recomposición o minimización de las pérdidas y/o los tiempos de
reemplazo o mejoría.

BIENES SUSCEPTIBLES DE UN DAÑO

- Se puede identificar los siguientes bienes afectos a riesgos:
a) Personal.
b) Hardware.
c) Software y utilitarios.
d) Datos e información.
e) Documentación.
f) Suministro de energía eléctrica.
g) Suministro de telecomunicaciones.
 DAÑOS
 Los posibles daños pueden referirse a:
a) Imposibilidad de acceso a los recursos debido a problemas físicos en las instalaciones donde
se encuentran los bienes, sea por causas naturales o humanas.
b) Imposibilidad de acceso a los recursos informáticos por razones lógicas en los sistemas en
utilización, sean estos por cambios involuntarios o intencionales, llámese por ejemplo, cambios
de claves de acceso, datos maestros claves, eliminación o borrado físico/lógico de información
clave, proceso de información no deseado.
c) Divulgación de información a instancias fuera del Plan Nacer y que afecte su patrimonio
estratégico y/o Institucional, sea mediante Robo o Infidencia.

PRIORIDADES
La estimación de los daños en los bienes y su impacto, fija una prioridad en relación a la cantidad
del tiempo y los recursos necesarios para la reposición de los Servicios que se pierden en el
acontecimiento.
Por lo tanto, los bienes de más alta prioridad serán los primeros a considerarse en el
procedimiento de recuperación ante un evento de desastre.

FUENTES DE DAÑO
Las posibles fuentes de daño que pueden causar la no operación normal del Plan Nacer
asociadas al Centro de operaciones Computacionales son:
 Acceso no autorizado.
 Por vulneración de los sistemas de seguridad en operación (Ingreso no autorizado a las
instalaciones).
 Ruptura de las claves de acceso a los sistemas computacionales.
2.5 EXPECTATIVA ANUAL DE DAÑOS
Para las pérdidas de información, se deben tomar las medidas precautorias necesarias para que el
tiempo de recuperación y puesta en marcha sea menor o igual al necesario para la reposición del
equipamiento que lo soporta.

3. MEDIDAS PREVENTIVAS:
3.1 CONTROL DE ACCESOS
Se debe definir medidas efectivas para controlar los diferentes accesos a los activos
computacionales:
 a) Acceso físico de personas no autorizadas.
 b) Acceso a la Red de PC's y Servidor.
 c) Acceso restringido a las librerías, programas, y datos.

4. PREVISIÓN DE DESASTRES NATURALES

La previsión de desastres naturales sólo se puede hacer bajo el punto de vista de minimizar los
riesgos innecesarios en la sala de Computación Central, en la medida de no dejar objetos en posición
tal que ante un movimiento telúrico pueda generar mediante su caída y/o destrucción, la interrupción
del proceso de operación normal. Además, bajo el punto de vista de respaldo, el tener en claro los
lugares de resguardo, vías de escape y de la ubicación de los archivos, CD, discos con información
vital de respaldo de aquellos que se encuentren aun en las instalaciones.
5. PLAN DE RESPALDO
El Plan de Respaldo trata de cómo se llevan a cabo las acciones críticas entre la pérdida de un
servicio o recurso, y su recuperación o restablecimiento. Todos los nuevos diseños de Sistemas,
Proyectos o ambientes, tendrán sus propios Planes de Respaldo
Respaldo de datos Vitales
 Identificar las áreas para realizar respaldos:
a) Sistemas en Red.
b) Sistemas no conectados a Red.
c) Sitio WEB.

6. PLAN DE RECUPERACIÓN OBJETIVOS DEL PLAN DE RECUPERACIÓN

Los objetivos del plan de Recuperación son:
1) Determinación de las políticas y procedimientos para respaldar las aplicaciones y datos.
2) Planificar la reactivación dentro de las 12 horas de producido un desastre, todo el sistema
de procesamiento y sus funciones asociadas.
3) Permanente mantenimiento y supervisión de los sistemas y aplicaciones.
4) Establecimiento de una disciplina de acciones a realizar para garantizar una rápida y
oportuna respuesta frente a un desastre.
 ESTRATEGIA CONTRA VIRUS
CASO 1: IDENTIFICACIÓN DE VIRUS EN UNA PC:
• Paso 1: Llamar al personal del Equipo Funcional de Plataforma Tecnológica
• Paso 2: Sacar el Cable de Red de la PC comprometida
• Paso 3: Pasar el antivirus que contenga la PC en ese momento
• Paso 4: En caso el antivirus no elimine el virus, actualizar la versión o instalar un antivirus
más potente.
o Paso 4.1: En caso elimine el virus, realizar una actualización de la máquina
o Paso 4.2: En caso de no eliminarse el virus, revisar los puertos abiertos para la resolución
de problemas / Utilización del Netstat), y contactarse con el administrador de red para ver si
percibealguna anomalía.
• Paso 5: De no encontrarse en la Internet la solución al problema, se procederá a formatear
la máquina comprometida.

CINTAS BACKUP
 Las Cintas Backup se encuentran almacenadas por la empresa RAMSA. Ante cualquier
eventualidad se requiere llamar a la empresa para obtener el último backup.

 general realizado.
 Actualmente existen Servidores Backup (Clones) para los siguientes servidores:

Servidor de Base de Datos (Principal).