Hgm. 2022. Plan de Contigencia v1 Signed Signed

Coordinación Zonal #6 - SALUD
PLAN DE CONTINGENCIA
SOBRE RESPALDOS DE
INFORMACION
2022
Contenido
Análisis Situacional ........................................................................................................... 3
Análisis de Necesidades.................................................................................................... 4
Ámbito de Acción ............................................................................................................. 5
Objetivo General............................................................................................................... 6
Objetivos Específicos ........................................................................................................ 6
Identificación de procesos y servicios .............................................................................. 7
Análisis de riesgos............................................................................................................. 8
Valoración de Activos ................................................................................................... 8
Vulnerabilidad de los activos ........................................................................................ 9
Matriz de Análisis de Riesgos ..................................................................................... 12
Desarrollo de planes de Contingencias .......................................................................... 13
Evento 1: Infección de Equipos por Virus ................................................................... 13
1. Plan de prevención ............................................................................................. 13
2. Plan de ejecución ................................................................................................ 15
3. Plan de Recuperación ......................................................................................... 16
Evento 2: Pérdida o caída de los sistemas centrales .................................................. 17
3. Plan de recuperación .......................................................................................... 19
Evento 3: Falla del manejador de la base de datos. ................................................... 21
1. Plan de Prevención ............................................................................................. 21
2. Plan de Ejecución ................................................................................................ 22
Evento 4: Fallas en el sistema operativo .................................................................... 24
Responsables .................................................................................................................. 27
Plan de Respaldos ........................................................................................................... 28
Recursos.......................................................................................................................... 33
Criterios Empleados........................................................................................................ 33
Conclusiones ................................................................................................................... 33
Recomendaciones........................................................................................................... 33
Análisis Situacional
El Hospital General de Macas tiene implementado el Sistema de Historia Clínica Digital

Hosvital desarrollado en Java que maneja dos bases de datos en Postgres que está en
funcionamiento desde el año 2012 que dejó de dar soporte el proveedor, desde esa
fecha hasta ahora el personal de TICS del hospital le ha dado el soporte técnico a fin de
que se mantenga en funcionamiento. No se ha realizado ninguna actualización por lo
que el sistema ha venido presentando ciertos problemas de funcionamiento y
rendimiento que afecta a los usuarios, causando demoras en la atención de los
pacientes.
El sistema Hosvital se aloja en una plataforma virtualizada que está compuesta por 3
servidores virtuales: BD-Hosvital (Bases de datos); SRS (Terminales para Hosvital);
Web-Hosvital (Acceso a dispensación de farmacia en Hosvital). Los anfitriones de estos
equipos virtualizados son unos servidores Blade que están en un chasis con acceso a
un STORAGE. El sistema Hosvital y la Infraestructura de servidores están en
funcionamiento desde el año 2011, es necesaria que se hagan las actualizaciones y los
mantenimientos preventivos y correctivos a fin de garantizar la disponibilidad del
servicio. No se cuenta con extensión de garantía de los equipos.
En el proceso de bodega se maneja un Sistema de Bodega (Efimax) desarrollado en Fox

que maneja la información mediante tablas, aquí se lleva todos los movimientos de
bodega. Adicionalmente este sistema es utilizado también por el Proceso de Nutrición
para controlar los stocks de alimentos.
Gestión Financiera dispone del aplicativo SITAC que se utiliza para la facturación
electrónica, retenciones, generación de formularios del SRI y anexos.
En el servicio de imagenología se cuenta con el arco en C, un equipo de rayos X y un

equipo de rayos X portátil. Esos equipos disponen de un software para el manejo y
procesamiento de las imágenes, manejan ciertas configuraciones especiales.
Para la marcación del personal, TTHH dispone de un reloj biométrico y un software que
permite gestionar las marcaciones de todo el personal tanto en horario fijo como
rotativo.
Los usuarios disponen de información en cada uno de los equipos personales, para
salvaguardar la información algunos procesos/servicios disponen de discos duros
externos donde pueden respaldar la información de todos los usuarios del proceso. Un
inconveniente que se encuentra en los archivos de los usuarios es que mantienen
información duplicada y por consiguiente el espacio que ocupan en disco es elevado.
La mayoría de los equipos tienen bloqueado el puerto USB para memorias extraíbles
con la finalidad de evitar fuga de información.
Se cuentan con políticas informáticos que deben ser aplicadas a fin de garantizar la
seguridad y continuidad del servicio.
Análisis de Necesidades
Es importante realizar la identificación previa de los procesos críticos y los recursos
necesarios para garantizar el funcionamiento tanto de los computadores como de las
aplicaciones informáticas implementadas, mismos que van enmarcados en los planes
de prevención, recuperación, pruebas y mantenimientos, (planes de mantenimiento,
plan de cumplimiento de políticas de tecnologías establecidas por planta central
para el nivel zonal).
La información es el elemento más importante de la institución, por ello, esta debe ser
protegida. Esa información puede ser considerada como crítica, valiosa y sensible.
El sistema de Historia Clínica Hosvital se utiliza para brindar la atención a los pacientes,
almacena la información de la atención de los pacientes, por consiguiente, es
necesario que la Plataforma de Virtualización incluida las bases de datos estén
totalmente disponibles a fin de garantizar la disponibilidad del sistema.
Igualmente, los equipos de rayos X requieren que se garantice la disponibilidad de los

aplicativos en óptimas condiciones, ya que, de presentarse algún problema, se
interrumpe el servicio de imagenología, causando molestias a los usuarios quienes
tiene que ser transferidos a otras casas de salud para realizar los estudios.
Es necesario contar con un Plan de Contingencias donde se contemple las

contramedidas preventivas antes de que se materialice una amenaza, se contemple las
contramedidas durante la materialización de la amenaza y se contemple las medidas
necesarias después de materializada y controlada la amenaza.
El plan para su aplicación requiere que se especifique:
• Qué recursos materiales son necesarios.

• Qué personas están implicadas en el cumplimiento del plan.
• Cuáles son las responsabilidades concretas de esas personas y su rol dentro del
plan.
• Qué protocolos de actuación deben seguir y cómo son.
Cualquiera de los elementos que conforma un sistema informático puede ser el

objetivo de un ataque o daño, sin embargo, la información es la más importante que
se debe ser protegida de tal forma que se pueda garantizar la confidencialidad,
integridad y disponibilidad de la misma.
Ámbito de Acción
La Implementación del presente Plan de Contingencias informático, incluye los

elementos referidos a los sistemas de información, respaldos de información, equipos,
infraestructura, personal, servicios y otros, con la finalidad de minimizar eventuales
riesgos ante situaciones adversas que atenten contra el normal funcionamiento de los
servicios de la institución.
La información es el activo más importante que tiene la institución, por tanto, se

necesita garantizar la disponibilidad, confidencialidad e integridad. En caso de algún
inconveniente, se debe garantizar tiempos de respuesta mínimos para retornar a la
normalidad, de esta manera no se origina distorsiones en el funcionamiento normal de
los servicios y mayores costos de operación relacionados con los registros manuales,
ya que, de continuar con esa situación por un mayor tiempo, se tiene el riesgo de
paralizar las operaciones por falta de información para la atención de los pacientes, el
control y toma de decisiones de la entidad. De acuerdo a lo anterior es necesario
prever cómo actuar y qué recursos necesitamos ante una situación de contingencia
con el objeto de que su impacto en las actividades sea lo mejor posible.
Objetivo General
 Definir las actividades de planeamiento, preparación y ejecución de tareas

destinadas a proteger la Información contra los daños y perjuicios producidos
por corte de servicios, fenómenos naturales o humanos.
 Garantizar la continuidad de las actividades del Hospital General de Macas

(HGM), ante posibles eventos que podrían afectar la integridad, disponibilidad
y confidencialidad de la información, mediante la minimización del riesgo no
previsible, críticos o de emergencia, que permitan responder de forma
inmediata para la recuperación de las actividades normales de la institución.
Objetivos Específicos
1. Contar con documentación práctica y actualizada que garantice al Hospital

General de Macas la continuidad de las operaciones de los sistemas
informáticos sin sufrir paralizaciones o pérdidas relevantes.
2. Identificar y analizar riesgos posibles que pueden afectar la integridad,

disponibilidad, confidencialidad de la información.
3. Establecer las estrategias y mecanismos adecuados que caso de interrupción de

los servicios informáticos permita asegurar la continuidad en el menor tiempo
posible
4. Contar con personal debidamente capacitado y organizado que afronten

adecuadamente las contingencias que puedan presentarse en las actividades
del Hospital General de Macas.
Identificación de procesos y servicios

A continuación, se detalla los software y sistemas que se manejan a nivel del hospital
Software
 SITAC.
 Efimax.
 Asist Time.
 Postgres.
Sistemas
 Hosvital.
 Climatización.
 Energía ininterrumpida regulado.
Servicios
 Correo Electrónico.
 Telefonía IP.
 Página Web Institucional.
 Moodle.
 Internet.
 Antivirus.
 Dominio (DNS).
Backup
 Servidores virtuales.
 Bases de datos de postgres.
 Efimax.
 Asist time.
 SITAC.
 Usuarios.
 Computadores.
 Imágenes de discos de PC de Rayos X.
 Imagen de discos de PC del Arco en C.

Equipos informáticos
 Smart Bunker
 Servidores Blade
 Servidores
 Central Telefónica
 Switches
 Firewall
Análisis de riesgos
Para realizar análisis de los riesgos, se procede a identificar y evaluar los objetos que
deben ser protegidos, los daños que éste pueda sufrir, sus posibles fuentes de daño, su
impacto dentro de la entidad y su importancia dentro del mecanismo de
funcionamiento. Posteriormente se procede a realizar los pasos necesarios para
minimizar o anular la ocurrencia de eventos que posibiliten los daños.
Valoración de Activos
A continuación, se hace una valoración de los activos relacionados con la información
tomando como parámetros la confidencialidad, integridad, disponibilidad,
autenticidad y trazabilidad.
Confidencialidad
Disponibilidad
Tranzabilidad
Autenticidad
Grupo Identificador Activo
Integridad
Valor final
BD01 Base de Datos Clínica 4 4 4 4 4 4
Base de datos
BD02 Base de Datos Financiero 4 4 4 4 4 4

BD03 Base de Datos de Efimax 3 4 4 4 4 4
BD04 Base de Datos de SITAC 3 4 2 4 4 3
BD05 Base de Datos de Asist Time 3 4 4 4 4 4
BD06 Base de Datos de marcación Integragroups. 4 4 1 4 4 3
BK01 Archivos de Respaldo 4 4 4 4 4 4
Respaldos
BK02 Copias de Seguridad 4 4 4 4 4 4
INF01 Archivos de funcionarios 4 4 2 3 4 3

SW01 Aplicativo SITAC 3 1 2 1 4 2
Aplicaciones de
SW02 Aplicativo EFIMAX 3 1 2 1 4 2

la institución
SW03 Aplicativo de Arco en C 4 4 2 1 1 2

SW04 Aplicativo de Rayos X 4 4 4 1 1 3
SW05 Aplicativo de Rayos X portátil 4 4 4 1 1 3
SW06 Aplicativo de marcación Asist Time 3 1 4 1 4 3
SW07 Servidor virtual BD-Hosvital 4 4 4 1 4 3
SW08 Servidor virtual WEB-Hosvital 2 4 4 1 4 3
Servidores Físicos
/Virtualizados
SW09 Servidor virtual SRS 2 4 4 1 4 3

SW10 Servidor físico de Internet Endian 1 2 2 1 4 2
SW11 Servidor virtual de Internet Endian 1 2 2 1 4 2
SW12 Servidor virtual de Firewall 1 2 2 1 4 2
SW13 Servidor de Inventario de equipos 1 1 1 2 2 1
SW13 Servidor Virtualizado de Dominio 4 4 2 4 4 4
Hosting
SW14 Sitio WEB Institucional 4 3 2 4 4 3

SW15 Plataforma de Capacitación institucional 4 4 2 4 4 4
Escala: 1 - Casi no importa
2 - Importa poco
3-Importa
4 - Importa mucho
Vulnerabilidad de los activos

La vulnerabilidad incrementa la probabilidad de que una amenaza impacte en los
activos, que este caso podría ser la información.
Las vulnerabilidades podrían ser del tipo:

 Física: Es la posibilidad de acceder al sistema desde un equipo para extraer la
información, alterar o destruirla.
 Natural: La posibilidad de que el sistema sufran daños por causa del ambiente
o desastres naturales como inundaciones, terremotos, humedad excesiva.
 Emanación: Posibilidad de interceptar radiaciones electromagnéticas para

descifrar o alterar la información enviada y recibida.
 De las comunicaciones: Posibilidad de que algún usuario puede acceder a un

sistema informático que se encuentra conectado a una red de interna.
 Software: conocida como Bugs, que es la posibilidad de que un sistema sea

accesible debido a una falla en su diseño.
 Humana: Posibilidad de un error humano. Los administradores y usuarios son

una vulnerabilidad ya que tienen acceso a la red y al equipo.
A continuación, se calcula la vulnerabilidad de los activos, para ello el nivel de

vulnerabilidad va en escala de 1 al 4, finalmente se obtiene la vulnerabilidad calculada.
Vulnerabilidad
Nivel de
Identificador Activo Valor final Vulnerabilidad
Vulnerabilidad
calculada del
activo
No se cuenta con protección sobre borrado accidental 4
BD01 Base de Datos Clínica 4 Se dispone de respaldos en discos externos ubicados en la institución 4 4
Se alojan los respaldos en el computador de TICS 2
BD02 No se cuenta con protección sobre borrado accidental 4
Base de Datos Financiero 4 Se dispone de respaldos en discos externos ubicados en la institución 4 4
Se alojan los respaldos en el computador de TICS 2
Se aloja el respaldo en el computador de usuario. 4
BD03 Base de Datos de Efimax 4
4 Se alojan los respaldos en el computador de TICS que sirve como repositorio 2
BD04 Base de Datos de SITAC 3 Se aloja el respaldo en el computador de usuario. 4
4
Se alojan los respaldos en el computador de TICS que sirve re repositorio 2
BD05 Base de Datos de Asist Time 4 Se aloja el respaldo en el computador de usuario. 4
4
Se alojan los respaldos en el computador de TICS que sirve como repositorio 2
BD06 Base de Datos de marcación Integragroups. 3 Se dispone de respaldos en discos externos ubicados en la institución 4 4
El respaldo se aloja en la oficina de TICS 2
BK01 Archivos de Respaldo 4 4
Es repaldo se guarda en un disco duro externo 4
El respaldo se aloja en la oficina de TICS 2
BK02 Copias de Seguridad 4 4
El repaldo se guarda en un disco duro externo 4
El repaldo se guarda en un disco duro externo 4
INF01 Archivos de funcionarios 3 4
El respaldo se guarda en la computadora personal 2
SW01 Aplicativo SITAC 2 El repaldo se guarda en un computador ubicado en TICS 2 0
SW02 Aplicativo EFIMAX 2 El repaldo se guarda en un computador ubicado en TICS 4 4
SW03 Aplicativo de Arco en C 2 Se dispone de una imagen del disco duro en un disco externo. 4 4
SW04 Aplicativo de Rayos X 3 Se dispone de una imagen del disco duro en un disco externo. 4 4
SW05 Aplicativo de Rayos X portátil 3 No se tiene una imagen del disco duro 4 4
SW06 Aplicativo de marcación Asist Time 2 El repaldo se guarda en un computador ubicado en TICS 4 4
Degradación de los componentes del servidor anfitrión 4
Saturación de almacenamiento 4
SW07 Servidor virtual BD-Hosvital 3 Saturación de la memoria 3 4
Se dispone de una copia del servidor virtual en un disco externo. 4
Problemas con sistema de Climatización 4
SW08 Servidor virtual WEB-Hosvital 3 Saturación de la memoria 3 4
SW09 Servidor virtual SRS 3 Saturación de Memoria 3 4
Servidor físico de Endian Se dispone de una copia del servidor virtual en un disco externo. 4
SW10 4
2 No se cambia las claves de acceso 2
Servidor virtual de Internet Endian Se dispone de una copia del servidor virtual en un disco externo. 4
SW11 4
Servidor virtual de Firewall Se dispone de una copia del servidor virtual en un disco externo. 4
SW12 4
Servidor de Inventario de equipos Se dispone de una copia del servidor virtual en un disco externo. 2
SW13 2
Servidor Virtualizado de Dominio Se dispone de una copia del servidor virtual en un disco externo. 3
SW13 4
Sitio WEB Institucional Se dispone de una copia del as bases de datos del web hosting en un
SW14 computador. 4 4
3 Se dispone de una copia del web hosting en un computador. 4
Se dispone de una copia del as bases de datos del web hosting en un
computador. 4
SW15 Plataforma de Capacitación institucional 4
Se dispone de una copia del web hosting en un computador. 4
4 No se maneja niveles de usuario 4
Matriz de Análisis de Riesgos

El riesgo es la probabilidad de que una amenaza explote alguna vulnerabilidad y ocasione un tipo de daño en los activos.
SERVICIOS COMUNICAC RECURSO

INFRAESTRUCTURA EQUIPO INFORMACIÓN SOFTWARE HARDWARE
PÚBLICOS IONES HUMANO
Inundación por desperfectos en aire
Ausencia imprevista del personal de

Pérdidas de los sistemas centrales
Falla del Motor de la base de datos
Fallas en la red de comunicaciones

Sustracción o robo de información
Interrupción de energía eléctrica
Sustracción equipos y software
acondicionado, deshumificador
Infección de equipos por virus

Falla de generador eléctrico
Falla del sistema operativo

Extravío de documentos
personales/servidores
Valoración
Fallas de equipos
soporte técnico
Vandalismo
Código Activo
Sabotaje
diversos
Incendio
interna
Sismo
1 2 2 1 1 1 3 1 1 1 3 2 2 2 2 3 2
BD01 Base de Datos Clínica 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
BD02 Base de Datos Financiero 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
BD03 Base de Datos de Efimax 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
BD04 Base de Datos de SITAC 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
BD05 Base de Datos de Asist Time 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
BD06 Base de Datos de marcación Integragroups. 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
BK01 Archivos de Respaldo 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
BK02 Copias de Seguridad 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
INF01 Archivos de funcionarios 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW01 Aplicativo SITAC 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW02 Aplicativo EFIMAX 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW03 Aplicativo de Arco en C 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW04 Aplicativo de Rayos X 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW05 Aplicativo de Rayos X portátil 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW06 Aplicativo de marcación Asist Time 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW07 Servidor virtual BD-Hosvital 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW08 Servidor virtual WEB-Hosvital 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW09 Servidor virtual SRS 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW10 Servidor físico de Endian 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW11 Servidor virtual de Internet Endian 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW12 Servidor virtual de Firewall 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW13 Servidor de Inventario de equipos 2 2 4 4 2 2 2 6 2 2 2 6 4 4 4 4 6 4
SW14 Servidor Virtualizado de Dominio 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW15 Sitio WEB Institucional 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
SW16 Plataforma de Capacitación institucional 4 4 8 8 4 4 4 12 4 4 4 12 8 8 8 8 12 8
Nomenclatura
Alto Riesgo 12-16
Medio Riesgo 7-11
Bajo Riesgo 1-6
Finalmente hay que identificar los valores más altos y después relacionar su columna
con su fila. Solo se considera las relaciones que tengan sentido y se omite aquella que
no tiene congruencia.
Desarrollo de planes de Contingencias
Evento 1: Infección de Equipos por Virus

1. Plan de prevención
a. Descripción del evento
El Virus informático o programa malicioso es un programa de software que se propaga

de un equipo a otro y que interfiere el funcionamiento del equipo. Además, un virus
informático puede dañar o eliminar los datos de un equipo.
Este evento incluye los siguientes elementos mínimos identificados por el HGM, los
mismos que por su naturaleza pueden ser considerados como parte afectada o causa
de la contingencia, los cuales se muestran a continuación:
Hardware
 Servidores.
 Estaciones de Trabajo (Computadores y portátiles)
Software
 Software Base (Sistema operativos y paquetes ofimáticos)
 Aplicativos de la institución
Información
 Respaldos
 Información de usuarios
 Base de datos
 Servidores Virtualizados
b. Objetivo
Restaurar la operatividad de los equipos después de eliminar los virus o reinstalar las
aplicaciones dañadas.
c. Criticidad
El nivel de este evento es considerado CRITICO.
d. Entorno
Las estaciones de trabajo PC, se encuentran instaladas en las oficinas de la institución y

los servidores se hallan en el área de TICS.
e. Personal Encargado
Coordinador de TICS y asistente de TICS es el responsable en la supervisión del

correcto funcionamiento de las estaciones de trabajo y servidores. El usuario tiene la
responsabilidad de hacer buen uso de sus equipos y notificar de alguna novedad que
afecte al equipo, además de ello, cumplir con lo establecido en las políticas
informáticas y normas legales relacionadas.
f. Condiciones de Prevención de Riesgo
 Aplicación de las políticas informáticas a fin de prevenir y evitar el uso de

aplicaciones no autorizadas en las estaciones de trabajo.
 Restringir el acceso a Internet a las estaciones de trabajo mediante aplicación de

filtros.
 Eliminación unidades de CD/DVD, etc. en estaciones de trabajo que no lo

requieran.
 Deshabilitar los puertos de comunicación USB en las estaciones de trabajo que no

los requieran para prevenir la conexión de unidades de almacenamiento externo
extraíbles.
 Los usuarios no deberían abrir correos de remitentes desconocidos.
 Contar con antivirus instalados y actualizados en cada estación de trabajo.
 Mantener respaldos de información de los equipos y de la información de los

usuarios.
 Manejar perfiles de usuario en los equipos a fin de que se restrinja las opciones de
configuración.
 Los usuarios deberían hacer una depuración de la documentación a fin de que los
tamaños de los respaldos no sean muy elevados.
 En casos de computadores que tengan aplicaciones específicas se debería clonar el

disco.
 Para los servidores virtualizados se debería contar con un respaldo del servidor
virtual.
2. Plan de ejecución
a. Eventos que activan la Contingencia
 Mensajes de error durante la ejecución de programas.
 Lentitud en el acceso a las aplicaciones.
 Falla general en el equipo (sistema operativo, aplicaciones).
 Problemas de conectividad (LAN, internet)
b. Procesos Relacionados Antes del evento.
Cualquier proceso relacionado con el uso de las aplicaciones en las estaciones de

trabajo.
c. Personal que autoriza la contingencia
 Coordinador de TICS.
 Técnico de Soporte de TICS del HGM.
d. Descripción de las Actividades después de activar la contingencia
 Desconectar el equipo infectado de la red del HGM
 Verificar si el equipo se encuentra infectado mediante la utilización de un

antivirus actualizado.
 Rastrear de ser necesario el origen de la infección (archivo infectado, correo

electrónico, etc.)
 Eliminar el agente causante de la infección.
 Remover el virus del sistema.
 Probar el sistema.
 En caso de no solucionarse el problema:
 Respaldar la información si es posible.
 Formatear el equipo.
 Instalar y configurar el equipo de acuerdo a las necesidades del usuario.
 Subir el último respaldo válido que disponga.
 Conectar la estación a la red del HGM.
 Efectuar las pruebas necesarias con el usuario.
 Solicitar conformidad del servicio.
e. Duración
La duración del evento no deberá ser mayor a CINCO HORAS en caso se confirme la
presencia de un virus. Se debe esperar la indicación del personal de soporte para
reanudar el trabajo.
3. Plan de Recuperación
a. Personal Encargado
El Técnico de Soporte de TICS del HGM luego de restaurar el correcto funcionamiento

de la estación de trabajo (PC) o servidor, coordinará con el usuario responsable y/o
jefe del área para reanudar las labores de trabajo con el equipo.
b. Descripción
Se informará al Coordinador de TICS el tipo de virus encontrado y el procedimiento

usado para removerlo.
El evento será evaluado y registrado en la mesa de ayuda GLPI.
c. Mecanismos de Comprobación
El usuario mediante la mesa de ayuda dará por aceptado que el incidente ha sido
superado, además podrá calificar el servicio.
d. Desactivación del Plan de Contingencia
Con el aviso del Técnico de Soporte de TICS, se desactivará el presente Plan.

Evento 2: Pérdida o caída de los sistemas centrales

Es la ausencia de interacción entre el Software y el Hardware haciendo inoperativa la

máquina o no accesible un sistema.
Puede darse porque el aplicativo no puede entablar comunicación con las bases de
datos que requiere para su funcionamiento.
Como caso extremo, podría ser que se tenga una falla a nivel de Hardware.
Este evento incluye los siguientes elementos mínimos identificados por el HGM que
por su naturaleza pueden ser considerados como parte afectada o causa de la
contingencia, como se muestran a continuación:
Software
 Software base (Sistema operativos).
 Base de datos.
 Aplicativos utilizados por el HGM.
Hardware
 Servidores.
 Computadores con aplicaciones especiales.
Información
 Respaldo de base de datos.
 Respaldo de Aplicaciones utilizadas por el HGM
 Respaldo de Software Base.
 Servidores Virtuales.
 Copias de seguridad.
 Backups del computador (disco clonado).
 Parámetros de configuración de los equipos

b. Objetivo
Mantener operativo los servidores de producción o equipos donde se ejecutan las

aplicaciones que se utilizan para atender a los pacientes.
c. Criticidad
El nivel de este evento es considerado MEDIO.
d. Entorno
 Los servidores de aplicaciones están situados en el centro de datos (Smart

Bunker) del HGM.
 Equipos que manejan aplicativos especiales que están ubicados en cada uno de
los servicios.
El coordinador de Informática es el responsable de asegurar el correcto

funcionamiento de los servidores. En lo que respecta a los equipos que prestan los
servicios con aplicaciones especiales los responsables son el jefe del servicio en
conjunto con el coordinador de TICS. Se coordinarán las acciones necesarias para
restablecer el servicio en caso se produzca el evento.
El Coordinador de Informática es el encargado de coordinar las acciones con el

personal de las áreas usuarias para asegurar un servicio continuo de los servidores y
equipos personales, de tal forma que no afecten el servicio brindado en el HGM.
Tomar las siguientes acciones preventivas que debe implementar el Proceso de TICS
del HGM para asegurar el servicio de las aplicaciones:
 Contar con equipos de respaldo ante posibles fallas de los servidores.
 Realizar un plan de mantenimiento preventivo para dichos equipos.
 Sacar respaldos de información (bases de datos) necesarios para restablecer las

aplicaciones.
 Clonar los discos de los equipos con aplicaciones especializadas.
 Realizar respaldos de las aplicaciones y de las bases de datos.
 Realizar respaldos de los servidores virtuales.

 Almacenar en un lugar seguro los respaldos referidos a aplicaciones y datos. Se

recomienda el almacenamiento de los respaldos en un lugar externo fuera de
las instalaciones del HGM.
 Sacar respaldos de los archivos de usuario
a. Eventos que Activan La Contingencia
 Falla de Acceso a Aplicaciones.
 Mensaje Pérdida de Conexión a la Base de datos.
 No se conecta con el Hardware requerido.
b. Procesos Relacionados antes del Evento.
Cualquier proceso relacionado con el uso de las aplicaciones en los servidores o

equipos del HGM.
Coordinador de TICS del HGM notificará a los responsables de los servicios afectados.
En el caso del sistema Hosvital se deberá reanudar la atención a los pacientes sin el
sistema, llevando los registros de manera manual para lo cual deberán contar con todo
lo requerido para el registro manual.
d. Descripción de Las Actividades Después de Activar La Contingencia
 Remitirse a los Procedimientos de recuperación de caída del sistema del

Hosvital.
 Obtener los documentos de parámetros de configuración de los equipos.
 Disponer los respaldos últimos del sistema y de documentos de usuario.
 Contactarse con personal técnico especializado.
 Recurrir al proveedor en caso de que el equipo esté en garantía.
d. Duración
La duración del evento estará en función de la complejidad del problema encontrado.

Se debe esperar la indicación del Coordinador de TICS del HGM para reanudar la
operación normal con las aplicaciones.
3. Plan de recuperación
a. Personal encargado
El Coordinador de TICS, luego de verificar la corrección del problema de acceso a los

servidores o a equipos especiales, coordinará con los coordinadores y/o jefes de áreas
para la reanudación de los trabajos operativos con las aplicaciones del HGM.
b. Descripción
Se informará a Gerencia y Coordinadores la causa que motivó la paralización del

servicio.
En función a esto, se tomarán las medidas preventivas del caso y se revisará el plan de
contingencia para actualizarlo en caso sea necesario.
El usuario mediante la mesa de ayuda dará por aceptado que el incidente ha sido
superado, además podrá calificar el servicio.
d. Desactivación del plan de contingencia
Con el aviso del Coordinador de TICS, se desactivará el presente plan
e. Proceso de actualización
En caso de que existiera información pendiente de actualización, debido a la falla de

los sistemas centrales, se coordinará con los Coordinadores y/o jefes de áreas, para
iniciar las labores de actualización de los sistemas.
Evento 3: Falla del manejador de la base de datos.

1. Plan de Prevención
No se cuenta con acceso a la base de datos que puede ocurrir por falla el manejador
de las bases de datos o daño en las bases requeridas.
Este evento incluye los siguientes elementos mínimos identificados por el HGM, que
contingencia:
Software
 Aplicativos utilizados por el HGM.
 Servidor virtual de base de datos.
 Bases de datos.
Hardware
 Servidores
 Computadores con aplicaciones especiales.
Información
 Respaldo de Base de Datos
 Respaldo del Software Base
 Respaldo del Servidor virtual de Base de datos
b. Objetivo
Asegurar la continuidad de las operaciones, con los medios de respaldo adecuados

para restaurar los datos de las aplicaciones ejecutadas en los servidores centrales o
computadores con aplicaciones especiales.
c. Criticidad
Este evento se considera como MEDIO.
d. Entorno
Se puede producir durante el servicio, afectando a las aplicaciones usadas

interrumpiendo las operaciones del HGM.
El Coordinador del HGM encargará al responsable del soporte de la base de datos las
acciones correspondientes.
 Realizar los respaldos diarios de las bases de datos de las aplicaciones en

producción en la Institución.
 Realizar el respaldo del servidor virtual BD-Hosvital.
 Supervisar los recursos asignados al servidor virtual de bases de datos.
 Revisión periódica de los logs del BD para prevenir mal funcionamiento de la

Base de Datos.
 Realizar respaldos de las aplicaciones incluido las bases que utilizan.
2. Plan de Ejecución
 Fallas en la conexión.
 Caída del sistema
 Identificación de falla en la pantalla de las estaciones de trabajo y/o servidores

de aplicaciones.
 Respaldo disponible para el uso de las aplicaciones en los servidores del HGM.
 Respaldo disponible de la máquina virtual de BD.
 Contar con los instaladores de los aplicativos.
 Contar con los respaldos de los aplicativos.
 El Coordinador de Informática es quien considera activar la contingencia.
d. Descripción de los procedimientos después de activar la contingencia

De producirse una falla al momento de la operación de estos sistemas, el Coordinador

de TICS asumirá, delegará o coordinará los trabajos de para superar el incidente.
Inmediatamente se notificará a los coordinadores o responsables que estén afectados.
e. Duración
El tiempo máximo de la contingencia dependerá del nivel de complejidad del incidente

presentado.
a. Personal encargado
El personal encargado del Plan de Recuperación para las operaciones del HGM es el
Coordinador de TICS.
b. Descripción
Se informará al Coordinador de TICS del HGM la causa del problema presentado y el

procedimiento usado para atender el problema.
El evento será evaluado y registrado en la mesa de ayuda.
El Coordinador de TICS del HGM presentará un informe a Gerencia y a los

coordinadores involucrados explicando que parte del Servicio ha fallado y cuáles son
las acciones correctivas y/o preventivas realizadas.
El Coordinador de Informática del HGM desactivará el Plan de Contingencia una vez

que se recupere la funcionalidad de trabajo con las Bases de datos de las aplicaciones.
Evento 4: Fallas en el sistema operativo

Falla en el control de computadoras, en el interfaz hombre-máquina, recursos

hardware y software del HGM.
Este evento incluye los siguientes elementos mínimos identificados por el HGM, que
contingencia:
Software
 Aplicativos utilizados por el HGM
 Software base
 Servidores virtuales
Hardware
 Servidores.
 Computadores personales.
Información
 Respaldo de Base de Datos
 Respaldo de las Aplicaciones utilizadas por el HGM
 Respaldos de usuarios.
 Respaldo de servidores virtuales
 Discos clonados.
b. Objetivo
Asegurar la continuidad de las operaciones, con los medios de respaldo adecuados

para restaurar las funciones de los elementos identificados.
c. Criticidad
Este evento se considera como MEDIO.

d. Entorno
Se puede producir durante la operatividad, afectando a las estaciones de trabajo y/o

servidores de aplicaciones usados para dar soporte a las operaciones de la institución.
El Coordinador de TICS del HGM es el responsable de coordinar las acciones necesarias

para asegurar el correcto funcionamiento de las aplicaciones.
Se debe asegurar de cubrir los siguientes aspectos:
 Contar con los respaldos diarios de datos de las aplicaciones en producción en

la institución.
 Contar con respaldos de usuarios
 Contar con servicios de soporte vigentes para los principales causantes del
evento:
 El HGM debe asegurarse de mantener acuerdos con sus Proveedores de

Servicio.
 Revisión periódica de los logs de actividad de los servidores para prevenir su

mal funcionamiento.
 Estaciones de trabajo y servidores deberán contar con antivirus

actualizados.
 Detención de las funciones de trabajo en estaciones de trabajo y/o servidores

de aplicaciones.
 Identificación de falla en el monitor de los servidores de aplicaciones y/o

estaciones de trabajo.
Respaldo disponible de los sistemas operativos para la ejecución de las aplicaciones en

los servidores. En caso de existir y de ser necesario se debería tener mano los discos
clonados o backups, contar con el respaldo de los servidores virtuales.

El Coordinador de TICS es quién considera activar la contingencia,
d. Descripción de las Actividades después de activar la contingencia
En el caso de las estaciones de trabajo:
 Proceder a la revisión de la estación de trabajo para determinar la causa de la

falla.
 Verificar si el equipo se encuentra infectado, utilizando un antivirus

actualizado.
 Rastrear de ser necesario el origen de la infección (archivo infectado, correo

electrónico, etc.)
 Remover el virus del sistema.
 Probar el sistema.
 Revisar configuraciones.
 En caso no solucionarse el problema:
 Efectuar las pruebas necesarias con el usuario.
 Reinstala el sistema operativo y aplicativos.
 Solicitar conformidad del servicio.
En el caso de los servidores de aplicaciones:
 Reportar el problema al área de soporte Técnico.
 Coordinar las acciones a realizarse y el tiempo aproximado de interrupción del

servicio.
 Comunicar a los Coordinadores y/o jefes de áreas para que se tomen las
acciones del caso y no se afecte en sus operaciones.
e. Duración
El tiempo de la contingencia depende del tipo de incidencia
a. Personal Encargado
El personal encargado del Plan de Recuperación para las operaciones del HGM es el
Coordinador de TICs.
b. Descripción
Se informará al Coordinador de TICs del HGM la causa del problema presentado y el

procedimiento usado para atender el problema.
El Coordinador de TICs del HGM presentará un informe a gerencia y/o Responsables de

los procesos, explicando que parte del Servicio ha fallado y cuáles son las acciones
correctivas y/o preventivas a realizar.
El Coordinador de TICs del HGM desactivará el Plan de Contingencia una vez que se
recupere la funcionalidad de trabajo con los sistemas.
e. Proceso de Actualización
En base al informe presentado que identifica las causas de la pérdida del sistema
operativo en las estaciones de trabajo y/o servidores, se determinará las acciones de
prevención a tomar.
Responsables
Los responsables es el personal de TICS conjuntamente con la Gerencia y los usuarios.
El personal de TICS está conformado por:
 Ing. Becket Toapanta Jefe de Sistemas Tecnológicos y de Redes
 Ing. Odalia Arévalo, Asistente de TICS
Los usuarios son:
 Dr. Enrique Carvajal, Gerente del Hospital.
 Coordinadores y usuarios finales.

Plan de Respaldos
A continuación, se presenta un plan de respaldos que apoyará la ejecución de este plan de contingencias.
Medio de
Identificador Activo Frecuencia Actividades
almacenaje
BD01 Base de Datos Clínica Diario Sacar un respaldo desde Postgress Disco/Computador
BD02 Base de Datos Financiero Diario Sacar un respaldo desde Postgress Disco/Computador
BD03 Base de Datos de Efimax Semanal Copiar el aplicativo y la base de datos Disco/Computador
BD04 Base de Datos de SITAC Semanal Copiar el aplicativo y la base de datos Disco/Computador
BD05 Base de Datos de Asist Time Semanal Copiar el aplicativo y la base de datos Disco/Computador
BD06 Base de Datos de marcación Integragroups. Anual Esta aplicación ya no se utiliza Disco/Computador
INF01 Archivos de funcionarios Anual Se respalda de los equipos administrativos Disco
SW03 Aplicativo de Arco en C Una vez Clonar el Disco Disco
SW04 Aplicativo de Rayos X Una vez Clonar el Disco Disco
SW07 Servidor virtual BD-Hosvital Semestral Respaldar la maquina virtual Disco/Computador
SW08 Servidor virtual WEB-Hosvital Semestral Respaldar la maquina virtual Disco/Computador
SW09 Servidor virtual SRS Semestral Respaldar la maquina virtual Disco/Computador
SW10 Servidor virtual de Internet PFSense Semestral Respaldar la maquina virtual Disco/Computador
SW11 Servidor virtual de Internet Endian Semestral Respaldar la maquina virtual Disco/Computador
SW12 Servidor virtual de Firewall Semestral Respaldar la maquina virtual Disco/Computador
SW13 Servidor de Inventario de equipos Anual Respaldar la maquina virtual Disco/Computador
SW13 Servidor Virtualizado de Dominio Semestral Respaldar la maquina virtual Disco/Computador
SW14 Sitio WEB Institucional Semanal Respaldar y descargar el sitio web; respaldar bases de datos
Disco
SW15 Plataforma de Capacitación institucional Semanal Respaldar Base de datos Disco
Adicionalmente a ello, con la finalidad de salvaguardar la información de los usuarios, previa a la depuración de la información por
parte del usuario, se programará tareas de respaldo automáticas mediante COBIAN, las mismas que deberán ser supervisadas por
semana. Para ello se manejará los siguientes formatos.
Hospital General de Macas
Checklist de Respaldos Manual
Servidor: sistemas3ftp IP: 10.10.10.30 Pág.
Carpeta: backups Nro. Semana: 13
Borrar carpetas vacías: Sí Incluir Tipo de Respaldo en Nombre: Sí Desde: 22/3/2021 Hasta: 28/3/2021
Tarea computador.usr Realizado

Sec Computador Usuario Horario Dinámica Copias
Tipo Fuente Destino Nro.
Solicitado Tipo Nro. Full Fecha Rev Id. Mesa Observaciones
Dif/Incr
1
TICS1 becket.toapanta Diferencial /Mega ; /Dropbox /TICS/TICS1 Manual 1 6 30/3/2021 137 241
2
TTHH4 edgar.cardenas Diferencial Escritorio /TTHH/TTHH4 Manual 1 6 30/3/2021 137 239
3
Pagos2 byron.toapanta Diferencial Escritorio; c:\documentos /Financiero/Pagos1 Manual 1 6 30/3/2021 137 240
4
Bodega4 Heliana.Zuniga Diferencial Escritorio: d:\inven ; D:\sistemas /Bodega/Bodega4 Manual 1 6 30/3/2021 137 242
5
Direccion1 Enrique.carvajal Diferencial Escritorio; c:\documentos /gerencia/direccion1 Manual 1 6 30/3/2021 137 244
6
10
11
12
13
14
15
Observaciones:
Fecha: 30/3/2021
Realizado Por:
Ing. Becket Toapanta

Jefe de sistemas tecnológicos y de redes

Checklist de Respaldos Semanal
Borrar carpetas vacías: Sí Incluir Tipo de Respaldo en Nombre: Sí Desde: 22/03/21 Hasta: 28/03/21
Tarea computador.bk Realizado

Horario Día Semana Copias Completas
Sec Computador
Tipo Fuente Destino Hora
Tipo LUN MAR MIE JUE VIE SAB DOM Nro Día Fijo Fecha Rev Id. Mesa Observaciones
1
TICS1 Incremental E:\HGM.bk /TICS/TICS1 Semanal X X X 16:00 2 Viernes 30/3/2021 OK 137 237
2
TTHH4 Incremental E:\HGM.bk /TTHH/TTHH4 Semanal X X X 13:00 2 Viernes 30/3/2021 OK 137 237
3
Pagos2 Incremental E:\HGM.bk /Financiero/Pagos1 Semanal X X X 11:15 2 Viernes 30/3/2021 OK 137 237
4
Bodega4 Incremental E:\HGM.bk /Bodega/Bodega4 Semanal X X X 14:00 2 Viernes 30/3/2021 OK 137 237
5
Direccion1 Incremental D:\HGM.bk /Gerencia/direccion1 Semanal X X X 10:00 2 Lunes 30/3/2021 OK 137 237
6
10
11
12
13
14
15
Observaciones:
Fecha: 30/3/2021
Realizado Por:


Checklist de Respaldos Mensual
Borrar carpetas vacías: Sí Incluir Tipo de Respaldo en Nombre: Sí Desde: 22-03-21 Hasta: 28-03-21
Tarea computador.local Realizado

Horario Día Semana Copias
Sec Computador
Tipo Fuente Destino Hora Nro.
Tipo Ultimo de LUN MAR MIE JUE VIE SAB DOM Nro Fecha Rev Id. Mesa Observaciones
Dif/Incr
1
TICS1 Diferencial E:\HGM.local /TICS/TICS1 Mensual X X 10:00 2 5 30/3/2021 OK 137 238
2
TTHH4 Diferencial E:\HGM.local /TTHH/TTHH4 Mensual X X 14:00 2 5 30/3/2021 OK 137 238
3
Pagos2 Diferencial E:\HGM.local /Financiero/Pagos1 Mensual X X 12:00 2 5 30/3/2021 OK 137 238
4
Bodega4 Diferencial E:\HGM.local /Bodega/Bodega4 Mensual X X 15:00 2 5 30/3/2021 OK 137 238
5
Direccion1 Diferencial D:\HGM.local /gerencia/direccion1 Mensual X X 12:00 2 5 30/3/2021 OK 137 238
6
10
11
12
13
14
15
Observaciones:
Fecha: 30/3/2021
Realizado Por:

Recursos
Para garantizar la continuidad del servicio, es importante que se realice
mantenimientos a la plataforma de Virtualización y al sistema de historia digital
Hosvital debido a que son una parte fundamente de la institución.
Criterios Empleados
Disminuir el impacto de los eventos de riesgo que se puedan presentar y que atenten
contra la normal operatividad y funcionamiento del HGM, llegándose a detallar los
procedimientos a seguir durante la prevención, ejecución, recuperación.
Conclusiones
 El plan de contingencias permite actuar de una manera estructurada y

planificada frente a un evento que se presente y pueda afectar a la información
valiosa que dispone la institución.
 Mantener un plan de respaldos permite minimizar los riesgos de pérdida de

información y permite reaccionar de manera rápida y oportuna frente a una
situación que este comprometida con la información.
Recomendaciones
 Gestionar presupuesto necesario a fin de que se puede hacer los

mantenimientos preventivos y correctivos orientadas a minimizar los riesgos
que afecten a la información que dispone la institución.
 Cumplir con cada una de las actividades que se ha establecido tanto en el Plan
de Prevención, Plan de Ejecución y Plan de Recuperación.
 Socializar el presente plan con el personal involucrado.
 Hacer las mejoras cuando se detecte que hay ciertos aspectos que no han sido
considerados.
 Implementar el presente Plan como un proceso iterativo e incremental, en

donde se determinen nuevas fallas, se determinen necesidades no
consideradas actualmente, y llevar la versión del documento.
NOMBRE CARGO SUMILLA

Firmado electrónicamente por:
Elaborado por: Ing. Odalia Arévalo Asistente de TICS ODALIA CATALINA

AREVALO
FERNANDEZ
Jefe de Sistemas
Ing. Becket Firmado electrónicamente por:
Aprobado por: Tecnológico y de BECKET IVAN

Toapanta TOAPANTA
Redes OTACOMA

Hgm. 2022. Plan de Contigencia v1 Signed Signed

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Hgm. 2022. Plan de Contigencia v1 Signed Signed

Cargado por

Copyright:

Formatos disponibles

Coordinación Zonal #6 - SALUD

El Hospital General de Macas tiene implementado el Sistema de Historia Clínica Digital

En el proceso de bodega se maneja un Sistema de Bodega (Efimax) desarrollado en Fox

En el servicio de imagenología se cuenta con el arco en C, un equipo de rayos X y un

Igualmente, los equipos de rayos X requieren que se garantice la disponibilidad de los

Es necesario contar con un Plan de Contingencias donde se contemple las

El plan para su aplicación requiere que se especifique:

• Qué recursos materiales son necesarios.

Cualquiera de los elementos que conforma un sistema informático puede ser el

La Implementación del presente Plan de Contingencias informático, incluye los

La información es el activo más importante que tiene la institución, por tanto, se

 Definir las actividades de planeamiento, preparación y ejecución de tareas

 Garantizar la continuidad de las actividades del Hospital General de Macas

1. Contar con documentación práctica y actualizada que garantice al Hospital

2. Identificar y analizar riesgos posibles que pueden afectar la integridad,

3. Establecer las estrategias y mecanismos adecuados que caso de interrupción de

4. Contar con personal debidamente capacitado y organizado que afronten

Identificación de procesos y servicios

BD02 Base de Datos Financiero 4 4 4 4 4 4

BK02 Copias de Seguridad 4 4 4 4 4 4

INF01 Archivos de funcionarios 4 4 2 3 4 3

SW02 Aplicativo EFIMAX 3 1 2 1 4 2

SW03 Aplicativo de Arco en C 4 4 2 1 1 2

SW09 Servidor virtual SRS 2 4 4 1 4 3

SW14 Sitio WEB Institucional 4 3 2 4 4 3

Vulnerabilidad de los activos

Las vulnerabilidades podrían ser del tipo:

 Emanación: Posibilidad de interceptar radiaciones electromagnéticas para

 De las comunicaciones: Posibilidad de que algún usuario puede acceder a un

 Software: conocida como Bugs, que es la posibilidad de que un sistema sea

 Humana: Posibilidad de un error humano. Los administradores y usuarios son

A continuación, se calcula la vulnerabilidad de los activos, para ello el nivel de

Matriz de Análisis de Riesgos

SERVICIOS COMUNICAC RECURSO

Inundación por desperfectos en aire

Ausencia imprevista del personal de

Fallas en la red de comunicaciones

Infección de equipos por virus

Falla del sistema operativo

Desarrollo de planes de Contingencias

Evento 1: Infección de Equipos por Virus

El Virus informático o programa malicioso es un programa de software que se propaga

 Estaciones de Trabajo (Computadores y portátiles)

 Software Base (Sistema operativos y paquetes ofimáticos)

El nivel de este evento es considerado CRITICO.

Las estaciones de trabajo PC, se encuentran instaladas en las oficinas de la institución y

Coordinador de TICS y asistente de TICS es el responsable en la supervisión del

f. Condiciones de Prevención de Riesgo

 Aplicación de las políticas informáticas a fin de prevenir y evitar el uso de

 Restringir el acceso a Internet a las estaciones de trabajo mediante aplicación de

 Eliminación unidades de CD/DVD, etc. en estaciones de trabajo que no lo

 Deshabilitar los puertos de comunicación USB en las estaciones de trabajo que no

 Los usuarios no deberían abrir correos de remitentes desconocidos.

 Contar con antivirus instalados y actualizados en cada estación de trabajo.

 Mantener respaldos de información de los equipos y de la información de los

 En casos de computadores que tengan aplicaciones específicas se debería clonar el

a. Eventos que activan la Contingencia

 Mensajes de error durante la ejecución de programas.

 Lentitud en el acceso a las aplicaciones.

 Falla general en el equipo (sistema operativo, aplicaciones).

 Problemas de conectividad (LAN, internet)

b. Procesos Relacionados Antes del evento.

Cualquier proceso relacionado con el uso de las aplicaciones en las estaciones de