Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PLAN DE CONTINGENCIA
SOBRE RESPALDOS DE
INFORMACION
2022
Coordinación Zonal #6 - SALUD
Contenido
Análisis Situacional ........................................................................................................... 3
Análisis de Necesidades.................................................................................................... 4
Ámbito de Acción ............................................................................................................. 5
Objetivo General............................................................................................................... 6
Objetivos Específicos ........................................................................................................ 6
Identificación de procesos y servicios .............................................................................. 7
Análisis de riesgos............................................................................................................. 8
Valoración de Activos ................................................................................................... 8
Vulnerabilidad de los activos ........................................................................................ 9
Matriz de Análisis de Riesgos ..................................................................................... 12
Desarrollo de planes de Contingencias .......................................................................... 13
Evento 1: Infección de Equipos por Virus ................................................................... 13
1. Plan de prevención ............................................................................................. 13
2. Plan de ejecución ................................................................................................ 15
3. Plan de Recuperación ......................................................................................... 16
Evento 2: Pérdida o caída de los sistemas centrales .................................................. 17
1. Plan de prevención ............................................................................................. 17
2. Plan de ejecución ................................................................................................ 19
3. Plan de recuperación .......................................................................................... 19
Evento 3: Falla del manejador de la base de datos. ................................................... 21
1. Plan de Prevención ............................................................................................. 21
2. Plan de Ejecución ................................................................................................ 22
3. Plan de recuperación .......................................................................................... 23
Evento 4: Fallas en el sistema operativo .................................................................... 24
1. Plan de prevención ............................................................................................. 24
2. Plan de ejecución ................................................................................................ 25
3. Plan de recuperación .......................................................................................... 26
Responsables .................................................................................................................. 27
Plan de Respaldos ........................................................................................................... 28
Recursos.......................................................................................................................... 33
Criterios Empleados........................................................................................................ 33
Conclusiones ................................................................................................................... 33
Coordinación Zonal #6 - SALUD
Recomendaciones........................................................................................................... 33
Análisis Situacional
El sistema Hosvital se aloja en una plataforma virtualizada que está compuesta por 3
servidores virtuales: BD-Hosvital (Bases de datos); SRS (Terminales para Hosvital);
Web-Hosvital (Acceso a dispensación de farmacia en Hosvital). Los anfitriones de estos
equipos virtualizados son unos servidores Blade que están en un chasis con acceso a
un STORAGE. El sistema Hosvital y la Infraestructura de servidores están en
Coordinación Zonal #6 - SALUD
funcionamiento desde el año 2011, es necesaria que se hagan las actualizaciones y los
mantenimientos preventivos y correctivos a fin de garantizar la disponibilidad del
servicio. No se cuenta con extensión de garantía de los equipos.
Gestión Financiera dispone del aplicativo SITAC que se utiliza para la facturación
electrónica, retenciones, generación de formularios del SRI y anexos.
Para la marcación del personal, TTHH dispone de un reloj biométrico y un software que
permite gestionar las marcaciones de todo el personal tanto en horario fijo como
rotativo.
Los usuarios disponen de información en cada uno de los equipos personales, para
salvaguardar la información algunos procesos/servicios disponen de discos duros
externos donde pueden respaldar la información de todos los usuarios del proceso. Un
inconveniente que se encuentra en los archivos de los usuarios es que mantienen
información duplicada y por consiguiente el espacio que ocupan en disco es elevado.
La mayoría de los equipos tienen bloqueado el puerto USB para memorias extraíbles
con la finalidad de evitar fuga de información.
Se cuentan con políticas informáticos que deben ser aplicadas a fin de garantizar la
seguridad y continuidad del servicio.
Análisis de Necesidades
Es importante realizar la identificación previa de los procesos críticos y los recursos
necesarios para garantizar el funcionamiento tanto de los computadores como de las
aplicaciones informáticas implementadas, mismos que van enmarcados en los planes
de prevención, recuperación, pruebas y mantenimientos, (planes de mantenimiento,
plan de cumplimiento de políticas de tecnologías establecidas por planta central
para el nivel zonal).
Coordinación Zonal #6 - SALUD
La información es el elemento más importante de la institución, por ello, esta debe ser
protegida. Esa información puede ser considerada como crítica, valiosa y sensible.
El sistema de Historia Clínica Hosvital se utiliza para brindar la atención a los pacientes,
almacena la información de la atención de los pacientes, por consiguiente, es
necesario que la Plataforma de Virtualización incluida las bases de datos estén
totalmente disponibles a fin de garantizar la disponibilidad del sistema.
Ámbito de Acción
Objetivo General
Objetivos Específicos
Central Telefónica
Switches
Firewall
Análisis de riesgos
Para realizar análisis de los riesgos, se procede a identificar y evaluar los objetos que
deben ser protegidos, los daños que éste pueda sufrir, sus posibles fuentes de daño, su
impacto dentro de la entidad y su importancia dentro del mecanismo de
funcionamiento. Posteriormente se procede a realizar los pasos necesarios para
minimizar o anular la ocurrencia de eventos que posibiliten los daños.
Valoración de Activos
A continuación, se hace una valoración de los activos relacionados con la información
tomando como parámetros la confidencialidad, integridad, disponibilidad,
autenticidad y trazabilidad.
Coordinación Zonal #6 - SALUD
Confidencialidad
Disponibilidad
Tranzabilidad
Autenticidad
Grupo Identificador Activo
Integridad
Valor final
BD01 Base de Datos Clínica 4 4 4 4 4 4
Base de datos
Natural: La posibilidad de que el sistema sufran daños por causa del ambiente
o desastres naturales como inundaciones, terremotos, humedad excesiva.
Vulnerabilidad
Nivel de
Identificador Activo Valor final Vulnerabilidad
Vulnerabilidad
calculada del
activo
No se cuenta con protección sobre borrado accidental 4
BD01 Base de Datos Clínica 4 Se dispone de respaldos en discos externos ubicados en la institución 4 4
Se alojan los respaldos en el computador de TICS 2
BD02 No se cuenta con protección sobre borrado accidental 4
Base de Datos Financiero 4 Se dispone de respaldos en discos externos ubicados en la institución 4 4
Se alojan los respaldos en el computador de TICS 2
Se aloja el respaldo en el computador de usuario. 4
BD03 Base de Datos de Efimax 4
4 Se alojan los respaldos en el computador de TICS que sirve como repositorio 2
BD04 Base de Datos de SITAC 3 Se aloja el respaldo en el computador de usuario. 4
4
Se alojan los respaldos en el computador de TICS que sirve re repositorio 2
BD05 Base de Datos de Asist Time 4 Se aloja el respaldo en el computador de usuario. 4
4
Se alojan los respaldos en el computador de TICS que sirve como repositorio 2
BD06 Base de Datos de marcación Integragroups. 3 Se dispone de respaldos en discos externos ubicados en la institución 4 4
El respaldo se aloja en la oficina de TICS 2
BK01 Archivos de Respaldo 4 4
Es repaldo se guarda en un disco duro externo 4
El respaldo se aloja en la oficina de TICS 2
BK02 Copias de Seguridad 4 4
El repaldo se guarda en un disco duro externo 4
El repaldo se guarda en un disco duro externo 4
INF01 Archivos de funcionarios 3 4
El respaldo se guarda en la computadora personal 2
SW01 Aplicativo SITAC 2 El repaldo se guarda en un computador ubicado en TICS 2 0
SW02 Aplicativo EFIMAX 2 El repaldo se guarda en un computador ubicado en TICS 4 4
SW03 Aplicativo de Arco en C 2 Se dispone de una imagen del disco duro en un disco externo. 4 4
SW04 Aplicativo de Rayos X 3 Se dispone de una imagen del disco duro en un disco externo. 4 4
SW05 Aplicativo de Rayos X portátil 3 No se tiene una imagen del disco duro 4 4
SW06 Aplicativo de marcación Asist Time 2 El repaldo se guarda en un computador ubicado en TICS 4 4
Degradación de los componentes del servidor anfitrión 4
Saturación de almacenamiento 4
SW07 Servidor virtual BD-Hosvital 3 Saturación de la memoria 3 4
Se dispone de una copia del servidor virtual en un disco externo. 4
Problemas con sistema de Climatización 4
Degradación de los componentes del servidor anfitrión 4
Saturación de almacenamiento 4
SW08 Servidor virtual WEB-Hosvital 3 Saturación de la memoria 3 4
Se dispone de una copia del servidor virtual en un disco externo. 4
Problemas con sistema de Climatización 4
Degradación de los componentes del servidor anfitrión 4
Saturación de almacenamiento 4
SW09 Servidor virtual SRS 3 Saturación de Memoria 3 4
Se dispone de una copia del servidor virtual en un disco externo. 4
Problemas con sistema de Climatización 4
Servidor físico de Endian Se dispone de una copia del servidor virtual en un disco externo. 4
SW10 4
2 No se cambia las claves de acceso 2
Servidor virtual de Internet Endian Se dispone de una copia del servidor virtual en un disco externo. 4
SW11 4
2 No se cambia las claves de acceso 2
Servidor virtual de Firewall Se dispone de una copia del servidor virtual en un disco externo. 4
SW12 4
2 No se cambia las claves de acceso 2
Servidor de Inventario de equipos Se dispone de una copia del servidor virtual en un disco externo. 2
SW13 2
1 No se cambia las claves de acceso 2
Servidor Virtualizado de Dominio Se dispone de una copia del servidor virtual en un disco externo. 3
SW13 4
4 No se cambia las claves de acceso 4
Sitio WEB Institucional Se dispone de una copia del as bases de datos del web hosting en un
SW14 computador. 4 4
3 Se dispone de una copia del web hosting en un computador. 4
Se dispone de una copia del as bases de datos del web hosting en un
computador. 4
SW15 Plataforma de Capacitación institucional 4
Se dispone de una copia del web hosting en un computador. 4
4 No se maneja niveles de usuario 4
Coordinación Zonal #6 - SALUD
personales/servidores
Valoración
Fallas de equipos
soporte técnico
Vandalismo
Código Activo
Sabotaje
diversos
Incendio
interna
Sismo
1 2 2 1 1 1 3 1 1 1 3 2 2 2 2 3 2
BD01 Base de Datos Clínica 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
BD02 Base de Datos Financiero 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
BD03 Base de Datos de Efimax 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
BD04 Base de Datos de SITAC 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
BD05 Base de Datos de Asist Time 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
BD06 Base de Datos de marcación Integragroups. 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
BK01 Archivos de Respaldo 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
BK02 Copias de Seguridad 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
INF01 Archivos de funcionarios 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW01 Aplicativo SITAC 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW02 Aplicativo EFIMAX 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW03 Aplicativo de Arco en C 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW04 Aplicativo de Rayos X 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW05 Aplicativo de Rayos X portátil 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW06 Aplicativo de marcación Asist Time 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW07 Servidor virtual BD-Hosvital 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW08 Servidor virtual WEB-Hosvital 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW09 Servidor virtual SRS 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW10 Servidor físico de Endian 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW11 Servidor virtual de Internet Endian 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW12 Servidor virtual de Firewall 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW13 Servidor de Inventario de equipos 2 2 4 4 2 2 2 6 2 2 2 6 4 4 4 4 6 4
SW14 Servidor Virtualizado de Dominio 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW15 Sitio WEB Institucional 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW16 Plataforma de Capacitación institucional 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
Coordinación Zonal #6 - SALUD
Nomenclatura
Alto Riesgo 12-16
Medio Riesgo 7-11
Bajo Riesgo 1-6
Finalmente hay que identificar los valores más altos y después relacionar su columna
con su fila. Solo se considera las relaciones que tengan sentido y se omite aquella que
no tiene congruencia.
Este evento incluye los siguientes elementos mínimos identificados por el HGM, los
mismos que por su naturaleza pueden ser considerados como parte afectada o causa
de la contingencia, los cuales se muestran a continuación:
Hardware
Servidores.
Software
Aplicativos de la institución
Información
Respaldos
Información de usuarios
Base de datos
Servidores Virtualizados
Coordinación Zonal #6 - SALUD
b. Objetivo
Restaurar la operatividad de los equipos después de eliminar los virus o reinstalar las
aplicaciones dañadas.
c. Criticidad
d. Entorno
e. Personal Encargado
Manejar perfiles de usuario en los equipos a fin de que se restrinja las opciones de
configuración.
Coordinación Zonal #6 - SALUD
Los usuarios deberían hacer una depuración de la documentación a fin de que los
tamaños de los respaldos no sean muy elevados.
Para los servidores virtualizados se debería contar con un respaldo del servidor
virtual.
2. Plan de ejecución
Coordinador de TICS.
Probar el sistema.
Coordinación Zonal #6 - SALUD
Formatear el equipo.
e. Duración
La duración del evento no deberá ser mayor a CINCO HORAS en caso se confirme la
presencia de un virus. Se debe esperar la indicación del personal de soporte para
reanudar el trabajo.
3. Plan de Recuperación
a. Personal Encargado
b. Descripción
c. Mecanismos de Comprobación
El usuario mediante la mesa de ayuda dará por aceptado que el incidente ha sido
superado, además podrá calificar el servicio.
Puede darse porque el aplicativo no puede entablar comunicación con las bases de
datos que requiere para su funcionamiento.
Como caso extremo, podría ser que se tenga una falla a nivel de Hardware.
Este evento incluye los siguientes elementos mínimos identificados por el HGM que
por su naturaleza pueden ser considerados como parte afectada o causa de la
contingencia, como se muestran a continuación:
Software
Base de datos.
Hardware
Servidores.
Información
Servidores Virtuales.
Copias de seguridad.
b. Objetivo
c. Criticidad
d. Entorno
Equipos que manejan aplicativos especiales que están ubicados en cada uno de
los servicios.
e. Personal Encargado
Tomar las siguientes acciones preventivas que debe implementar el Proceso de TICS
del HGM para asegurar el servicio de las aplicaciones:
2. Plan de ejecución
Coordinador de TICS del HGM notificará a los responsables de los servicios afectados.
En el caso del sistema Hosvital se deberá reanudar la atención a los pacientes sin el
sistema, llevando los registros de manera manual para lo cual deberán contar con todo
lo requerido para el registro manual.
d. Duración
3. Plan de recuperación
a. Personal encargado
Coordinación Zonal #6 - SALUD
b. Descripción
En función a esto, se tomarán las medidas preventivas del caso y se revisará el plan de
contingencia para actualizarlo en caso sea necesario.
c. Mecanismos de Comprobación
El usuario mediante la mesa de ayuda dará por aceptado que el incidente ha sido
superado, además podrá calificar el servicio.
e. Proceso de actualización
No se cuenta con acceso a la base de datos que puede ocurrir por falla el manejador
de las bases de datos o daño en las bases requeridas.
Este evento incluye los siguientes elementos mínimos identificados por el HGM, que
por su naturaleza pueden ser considerados como parte afectada o causa de la
contingencia:
Software
Bases de datos.
Hardware
Servidores
Información
b. Objetivo
c. Criticidad
d. Entorno
Coordinación Zonal #6 - SALUD
e. Personal Encargado
El Coordinador del HGM encargará al responsable del soporte de la base de datos las
acciones correspondientes.
2. Plan de Ejecución
Fallas en la conexión.
Respaldo disponible para el uso de las aplicaciones en los servidores del HGM.
e. Duración
3. Plan de recuperación
a. Personal encargado
El personal encargado del Plan de Recuperación para las operaciones del HGM es el
Coordinador de TICS.
b. Descripción
c. Mecanismos de Comprobación
Este evento incluye los siguientes elementos mínimos identificados por el HGM, que
por su naturaleza pueden ser considerados como parte afectada o causa de la
contingencia:
Software
Software base
Servidores virtuales
Hardware
Servidores.
Computadores personales.
Información
Respaldos de usuarios.
Discos clonados.
b. Objetivo
c. Criticidad
d. Entorno
e. Personal Encargado
Contar con servicios de soporte vigentes para los principales causantes del
evento:
2. Plan de ejecución
Probar el sistema.
Revisar configuraciones.
Comunicar a los Coordinadores y/o jefes de áreas para que se tomen las
acciones del caso y no se afecte en sus operaciones.
e. Duración
3. Plan de recuperación
a. Personal Encargado
Coordinación Zonal #6 - SALUD
El personal encargado del Plan de Recuperación para las operaciones del HGM es el
Coordinador de TICs.
b. Descripción
c. Mecanismos de Comprobación
El Coordinador de TICs del HGM desactivará el Plan de Contingencia una vez que se
recupere la funcionalidad de trabajo con los sistemas.
e. Proceso de Actualización
En base al informe presentado que identifica las causas de la pérdida del sistema
operativo en las estaciones de trabajo y/o servidores, se determinará las acciones de
prevención a tomar.
Responsables
Plan de Respaldos
A continuación, se presenta un plan de respaldos que apoyará la ejecución de este plan de contingencias.
Medio de
Identificador Activo Frecuencia Actividades
almacenaje
BD01 Base de Datos Clínica Diario Sacar un respaldo desde Postgress Disco/Computador
BD02 Base de Datos Financiero Diario Sacar un respaldo desde Postgress Disco/Computador
BD03 Base de Datos de Efimax Semanal Copiar el aplicativo y la base de datos Disco/Computador
BD04 Base de Datos de SITAC Semanal Copiar el aplicativo y la base de datos Disco/Computador
BD05 Base de Datos de Asist Time Semanal Copiar el aplicativo y la base de datos Disco/Computador
BD06 Base de Datos de marcación Integragroups. Anual Esta aplicación ya no se utiliza Disco/Computador
INF01 Archivos de funcionarios Anual Se respalda de los equipos administrativos Disco
SW03 Aplicativo de Arco en C Una vez Clonar el Disco Disco
SW04 Aplicativo de Rayos X Una vez Clonar el Disco Disco
SW07 Servidor virtual BD-Hosvital Semestral Respaldar la maquina virtual Disco/Computador
SW08 Servidor virtual WEB-Hosvital Semestral Respaldar la maquina virtual Disco/Computador
SW09 Servidor virtual SRS Semestral Respaldar la maquina virtual Disco/Computador
SW10 Servidor virtual de Internet PFSense Semestral Respaldar la maquina virtual Disco/Computador
SW11 Servidor virtual de Internet Endian Semestral Respaldar la maquina virtual Disco/Computador
SW12 Servidor virtual de Firewall Semestral Respaldar la maquina virtual Disco/Computador
SW13 Servidor de Inventario de equipos Anual Respaldar la maquina virtual Disco/Computador
SW13 Servidor Virtualizado de Dominio Semestral Respaldar la maquina virtual Disco/Computador
SW14 Sitio WEB Institucional Semanal Respaldar y descargar el sitio web; respaldar bases de datos
Disco
SW15 Plataforma de Capacitación institucional Semanal Respaldar Base de datos Disco
Coordinación Zonal #6 - SALUD
Adicionalmente a ello, con la finalidad de salvaguardar la información de los usuarios, previa a la depuración de la información por
parte del usuario, se programará tareas de respaldo automáticas mediante COBIAN, las mismas que deberán ser supervisadas por
semana. Para ello se manejará los siguientes formatos.
Hospital General de Macas
Checklist de Respaldos Manual
Servidor: sistemas3ftp IP: 10.10.10.30 Pág.
Carpeta: backups Nro. Semana: 13
Borrar carpetas vacías: Sí Incluir Tipo de Respaldo en Nombre: Sí Desde: 22/3/2021 Hasta: 28/3/2021
10
11
12
13
14
15
Observaciones:
Fecha: 30/3/2021
Realizado Por:
1
TICS1 Incremental E:\HGM.bk /TICS/TICS1 Semanal X X X 16:00 2 Viernes 30/3/2021 OK 137 237
2
TTHH4 Incremental E:\HGM.bk /TTHH/TTHH4 Semanal X X X 13:00 2 Viernes 30/3/2021 OK 137 237
3
Pagos2 Incremental E:\HGM.bk /Financiero/Pagos1 Semanal X X X 11:15 2 Viernes 30/3/2021 OK 137 237
4
Bodega4 Incremental E:\HGM.bk /Bodega/Bodega4 Semanal X X X 14:00 2 Viernes 30/3/2021 OK 137 237
5
Direccion1 Incremental D:\HGM.bk /Gerencia/direccion1 Semanal X X X 10:00 2 Lunes 30/3/2021 OK 137 237
6
10
11
12
13
14
15
Observaciones:
Fecha: 30/3/2021
Realizado Por:
10
11
12
13
14
15
Observaciones:
Fecha: 30/3/2021
Realizado Por:
Recursos
Para garantizar la continuidad del servicio, es importante que se realice
mantenimientos a la plataforma de Virtualización y al sistema de historia digital
Hosvital debido a que son una parte fundamente de la institución.
Criterios Empleados
Disminuir el impacto de los eventos de riesgo que se puedan presentar y que atenten
contra la normal operatividad y funcionamiento del HGM, llegándose a detallar los
procedimientos a seguir durante la prevención, ejecución, recuperación.
Conclusiones
Recomendaciones
Cumplir con cada una de las actividades que se ha establecido tanto en el Plan
de Prevención, Plan de Ejecución y Plan de Recuperación.
Hacer las mejoras cuando se detecte que hay ciertos aspectos que no han sido
considerados.
Jefe de Sistemas
Ing. Becket Firmado electrónicamente por: