GP01 Odt Aei Proc - Contingencia.001.v1

Tipo: Directiva Versión 1.
0
Título: Elaboración:
IMPLEMENTACION DE PLAN DE CONTINGENCIA 15/10/2015
BIBLIOTECA NACIONAL DEL PERU

Oficina de Desarrollo Técnico
Área de Estadística e Informática
TECNOLOGIA DE LA INFORMACION
IMPLEMENTACION DE
PLAN DE CONTINGENCIA
Biblioteca Nacional del Perú Página 1

Tipo: Directiva Versión 1.0
HOJA DE INFORMACION GENERAL

CONTROL DOCUMENTAL:
PROCEDIMIENTO: Implementación de Procedimiento de Contingencia

ENTIDAD: Biblioteca Nacional del Perú
VERSION: 1.0
FECHA EDICIÓN: 15/10/2015
NOMBRE DE ARCHIVO: GP01-BNP-ODT-AEI-PLAN_CONTINGENCIA.001.doc
RESUMEN: Documento para la implementación de un Plan de
Contingencia de los Sistemas Informáticos y de Redes
de la Biblioteca Nacional del Perú 2015

CONTROL DE VERSIONES
FUENTE DE CAMBIO FECHA DE VERSIÓN PARTES DESCRIPCIÓN FECHA DE

SOLICITUD DEL QUE DEL CAMBIO CAMBIO
CAMBIO CAMBIAN
GP01-BNP-ODT-AEI- 1.00 N/A
PLAN_CONTINGENCI
A.001.doc

CONTENIDO
I. OBJETIVO................................................................................................................................................... 6
II. FINALIDAD.................................................................................................................................................. 6
III. ALCANCE.................................................................................................................................................... 6
IV. BASE LEGAL.............................................................................................................................................. 6
V. DEFINICION DE TERMINOS....................................................................................................................... 6
VI. DESCRIPCION DEL PROCEDIMIENTO.....................................................................................................7
6.1. ANALISIS DE RIESGO......................................................................................................................... 7
6.1.1. Objetivos................................................................................................................................... 7
6.1.2. Identificación de Actividades que implican Riesgos.................................................................7
6.1.3. Identificación de Amenazas......................................................................................................7
6.1.3.1. Factores Internos........................................................................................................8
6.1.3.1.1. Problemas con tuberías de Agua y Desagüe............................................8
6.1.3.1.2. Daño del Cableado de Red........................................................................8
6.1.3.1.3. Fallas de Equipo de Comunicaciones........................................................8
6.1.3.1.4. Inoperatividad de Servidores de Comunicación........................................9
6.1.3.1.5. Inoperatividad de Servidores de Base de Datos.......................................9
6.1.3.1.6. Inoperatividad del Servidor DNS Interno...................................................9
6.1.3.1.7. Inconvenientes Eléctricos........................................................................10
6.1.3.1.8. Pérdida de Información...........................................................................10
6.1.3.1.9. Acción de Virus Informático.....................................................................11
6.1.3.1.10. Alteración de la Información y/o sustracción..........................................11
6.1.3.1.11. Ausencia de Personal............................................................................12
6.1.3.2. Factores Externos.....................................................................................................13
6.1.3.2.1. Corte de Fluido Eléctrico.........................................................................13
6.1.3.2.2. Averías y/o corte de Servicio de Circuito Digital, Inoperatividad del
Servidor DNS Externo 14
6.1.3.2.3. Acción de Virus Informáticos (Hackers)...................................................14
6.1.3.2.4. Incendios, Inundación, Sismos, Atentados..............................................15
6.1.3.2.5. Hackers....................................................................................................16
6.1.4. Definición de Posibles Escenarios..........................................................................................17
6.1.4.1. Definición de Factores de Vulnerabilidad..................................................................19
6.1.4.2. Estimación de Gravedad...........................................................................................19
6.1.4.3. Cálculo del Riesgo.....................................................................................................20
6.1.5. Conclusiones.......................................................................................................................... 21
VII. PLAN DE CONTINGENCIAS..................................................................................................................... 21
7.1. Actividades previas al Desastre..........................................................................................................22

7.2. Actividades durante el Desastre.........................................................................................................36

7.2.1. Plan de Emergencias..............................................................................................................36
7.2.1.1. Procedimiento en caso de Emergencia.....................................................................37
7.2.2. Formación de equipos.............................................................................................................37
7.3. Actividades después del Desastre......................................................................................................38
7.3.1. Evaluación de Daños..............................................................................................................38
7.3.2. Priorización de actividades del plan de Acción.......................................................................38
7.3.3. Ejecución de actividades........................................................................................................41
7.3.4. Retroalimentación del plan de acción.....................................................................................41
VIII. VIGENCIA.................................................................................................................................................. 41
IX. GLOSARIO DE TERMINOS...................................................................................................................... 41

I. OBJETIVO
Definir y programar la implementación de las medidas de seguridad q garanticen el funcionamiento
continuo de los Sistemas Informáticos de la Biblioteca Nacional del Perú. Restaurar el sistema en forma
eficiente y con el menor costo y pérdidas posibles, en caso se produzca un incidente.
II. FINALIDAD
Disponer de un plan que permita atender de manera ordenada y prevista situaciones que pongan en
riesgo la operatividad de los Sistemas Informáticos y de Redes en la Biblioteca Nacional del Perú,
Estableciendo procedimientos que eviten interrupciones en su operación.
III. ALCANCE
El Plan de Contingencia Informático será administrado por la Oficina de Estadística e Informática, siendo
fuente de consulta y aplicación para atender situaciones de contingencia y restaurar los sistemas o
servicios por algún problema interno o externo que pudiera presentarse; cuya ejecución corresponde al
personal responsable de dicha labor.
El Plan de Contingencia Informático de la Biblioteca Nacional del Perú tiene como alcance definir:
- Eventos y escenarios que pudieran preverse con la finalidad de permitir la operación de los sistemas
críticos de la Institución a través de acciones de contingencia.
- La formación del equipo humano y sus roles en casos de contingencia.
- El procedimiento de activación del plan de contingencia,
- El procedimiento general de recuperación necesario para restaurar el normal funcionamiento de los
sistemas y servicios.
IV. BASE LEGAL

- Ley N°28716: Ley de Control Interno de las Entidades del Estado.
- Resolución de Contraloría N°320-2006-CG: Normas de Control Interno.
- Resolución Jefatural N°386-2002-INEI: del 31 de Diciembre de 2002 que aprueba la Directiva
N°016-2002-INEI/DTNP. “Normas Técnicas de Almacenamiento y Respaldo de la Información
Procesada por las Entidades de la Administración Pública”.
- Resolución Jefatural N°347-2001-INEI: del 07 de Noviembre de 2001 que aprueba la Directiva
N°018-2001-INEI/DTNP, “Normas y Procedimientos Técnicos para Garantizar la Seguridad de la
Información Publicada por las Entidades de la Administración Pública.
V. DEFINICION DE TERMINOS
A continuación definiremos algunos términos que son utilizados en el presente documento.
Situación de la Contingencia: Una situación de Contingencia es aquella que se suspende o inhabilita la

operatividad de los Sistemas Informáticos de la Institución.
Definiremos escenarios que pueden ocasionar problemas en los equipos de cómputo. Estas situaciones
de contingencia impiden la normal actividad de los servicios informáticos, durante un plazo estimado
como no aceptable para los objetivos del servicio y afectan uno o más procesos de los servicios críticos.
Los escenarios que han sido identificados son los siguientes:

- Corrupción del sistema operativo, ya sea en el servidor de aplicaciones o en el servidor de base de
datos, ocasionando una falla del sistema.
- Corrupción de datos ya sea en la base de datos o software de aplicación, ocasionando una falla del
sistema.
- Fallo en el hardware (físico), están comprendidos: servidor de Base de Datos, servidor de
aplicaciones, sistemas de almacenamiento, ocasionando una falla en el sistema.
- Incidentes en el medio ambiente físico, que obligan a paralizar temporalmente los sistemas, están
comprendidos: servidor de Base de Datos, servidor de aplicaciones, sistemas de almacenamiento,

ocasionando una urgencia de paralizar el sistema, entre ellos fallas eléctricas, aniegos o
actividades de mantenimiento.
- Inoperatividad del centro de cómputo de producción por una emergencia (incendio) causando
paralización de las actividades y evacuación, un siniestro o emergencia (accidentes).
- Falla de fluido eléctrico junto a una inoperatividad del UPS o del grupo electrógeno, ocasionando
una emergencia del sistema.
- Desastre Natural, como un terremoto, un maremoto, un huracán un huayco; o desastre provocado,
por acto terrorista, de guerra interna o externa.
Emergencia: Es la necesidad de procesamiento y balanceo de carga por sobrecarga en los sistemas

actuales o cortes de energía intempestivos.
Urgencia: Es la necesidad de procesamiento adicional por parte del equipo principal por mantenimiento,
aniegos, necesidad de corte de energía, accidentes o situaciones imprevistas.
VI. DESCRIPCION DEL PROCEDIMIENTO

6.1. ANALISIS DE RIESGO
Este proceso en general consiste, en la identificación de amenazas las que en combinación con un
análisis de frecuencia y consecuencias permiten estimar un riesgo.
6.1.1. Objetivos
Identificar y analizar los diferentes factores de riesgo que potencialmente podrán afectar las
condiciones operativas de la red de cómputo institucional.
Asimismo, establecer con fundamento en el análisis de riesgo, las bases para la preparación
del Plan de Contingencia Informático, de acuerdo con la aceptabilidad del riesgo estimado.
6.1.2. Identificación de Actividades que implican Riesgos

Los lugares principales de ocurrencia de una emergencia, son las diversas Gerencias,
Departamento u Oficinas de la BNP.
AI evaluar la probabilidad de ocurrencia de un evento se asignara un valor único para la
dependencia, sin embargo es importante establecer diferencias según el Grado de
Vulnerabilidad que presenten las áreas a intervenir. Por ejemplo, el corte de fluido eléctrico
combinado con un incendio, representa mayores riesgos de pérdida de información que la
Inoperatividad de las computadoras por desfase tecnológico
6.1.3. Identificación de Amenazas

Una amenaza se define como el evento de posible ocurrencia con capacidad de afectar
negativamente las instalaciones y actividades de la BNP y consecuentemente su Imagen.
Aquellos eventos negativos que puedan afectar el desarrollo normal de las actividades que
se ejecutan en las Gerencias de la BNP, se conocen como amenazas de tipo INTERNAS y
requieren de un plan de contingencia para su prevención y atención, entre ellas se
consideran: Problemas con la red de agua y desagüe, Inconvenientes eléctricos, Cableado
de Red dañado, etc.
Por otra parte, el desarrollo de actividades ajenas al tema informático sumadas a los
fenómenos naturales puede llegar a constituirse en elementos perturbadores del medio
ambiente y posibles generadores de emergencias. Estas amenazas son de tipo EXTERNAS
y entre ellas se consideran: Incendios, sismos, atentados, robos, etc.
Las amenazas que podrían afectar las instalaciones de la BNP y sus posibles causas se
explican a continuación:

6.1.3.1. Factores Internos
6.1.3.1.1. Problemas con tuberías de Agua y Desagüe

No ocurren frecuentemente en los ambientes de las diversas Gerencias
de la BNP, pero en el caso que se llegara a dar, los daños que causarían
serian cuantiosos. Su ocurrencia puede deberse principalmente a la
negligencia de los empleados, debido a la obstrucción de las tuberías de
agua y la proximidad de los servicios higiénicos a las oficinas. EI peligro
de afectación de equipos puede llevarse a cabo en forma horizontal (en
el mismo piso).
6.1.3.1.2. Daño del Cableado de Red

Para que los equipos informáticos de la BNP se Integren a una red de
cómputo y por ende accedan a sus servicios, se usan cables de cobre en
algunos casos, los mismos que se encuentran protegidos por canaletas
plásticas (ya sea de pared o de piso) y en el resto de los casos la
conexión y el acceso es vía inalámbrica (Wireless), la presencia de esta
amenaza se circunscribe desde la inaccesibilidad a la red por parte de
un equipo, pasando por la de una Gerencia, todo un piso y en el caso
más grave a toda la sede central de la BNP y locales anexos, todo ello
provocado por cortes de cable, quiebres de cable, estiramientos de
cable, amalgamientos con cables eléctricos y/o telefónicos, su
instalación de conectores entre otros factores; o en los casos de
conexiones inalámbricas, puede ser ruidos, vibraciones, interferencias,
entre otros.
Desperfectos en estaciones de trabajo, daño en cableado

Probabilidad de
MEDIANA
Ocurrencia
Grado de Impacto MEDIANO
Frecuencia del Evento ALEATORIO
Efecto Imposibilidad de emisión de resultados en forma oportuna
Se deberá contar con mantenimiento preventivo y correctivo para los
equipos de cómputo y cableado de red (por la misma institución u
outsourcing). Se deberá estar en capacidad de reemplazar temporalmente el
equipo averiado hasta su reparación.
Las áreas usuarias deberán respetar estrictamente el calendario de
Medidas de Correctivas mantenimiento preventivo, lo cual servirá para evaluar el estado de los
dispositivos que podría ser cada 2 años.
Durante el mantenimiento, se recomienda la permanencia del personal de la
Oficina a cargo, para el asesoramiento respectivo.
Todo equipo o dispositivo ubicado en los ambientes del Despacho
Ministerial deberán considerarse como repuestos críticos.
6.1.3.1.3. Fallas de Equipo de Comunicaciones

La Red de cómputo llega a todas las Gerencias de la BNP a través de
los equipos de comunicaciones (ya sean Switches, Routers o Access
Points), ubicados estratégicamente en sectores de la instalación

Falla en Equipos de Comunicaciones.

Probabilidad de
MEDIANA
Ocurrencia
Grado de Impacto ALTO
Fallas en Switches principales paralizarían la red totalmente, hasta su
reemplazo.
Fallas de Hubs darían como resultado la paralización temporal en la
operatividad de todas las estaciones de trabajo, como terminales de ingreso
de datos e impresoras asignados a este Hub.
Efecto
Fallas en las controladoras de redes del terminal, impresoras y estaciones
de trabajo paralizarían el trabajo de la estación de la controladora de red
afectada, hasta su reemplazo (hardware).
Deterioros de líneas de data podrían producir cortes prolongados de servicio
al terminal, estación de trabajo, impresora de red o a todo un segmento,
hasta su reemplazo.
Contar con mantenimiento preventivo para equipos de comunicaciones. Se
deberá estar en capacidad de reemplazar temporalmente un dispositivo
afectado hasta su reparación.
Mantener un stock mínimo de controladores de red y dispositivos de
comunicaciones que garanticen el reemplazo inmediato de los equipos
Medidas Correctivas
afectados.
Mantenimiento periódico del circuito de toma a tierra, puesto que los equipos
de comunicaciones son sensibles a las variaciones de este circuito, lo cual
puede afectar el rendimiento y performance.
Contar con un UPS exclusivo para estos equipos en la Sala de Operaciones.
6.1.3.1.4. Inoperatividad de Servidores de Comunicación

Es una situación fortuita, ocasionada por fallas de hardware y/o software,
que acarrea la imposibilidad de acceder a los servicios de Internet tan
común en nuestros días como: correo electrónico, navegación por
páginas web, portales, transferencia de archivos (FTP), entre otros. Así
mismo la imposibilidad de acceder a los servicios de la Intranet
Institucional, aplicativos varios y documentos entre otros.
6.1.3.1.5. Inoperatividad de Servidores de Base de Datos

Todos los Aplicativos y Sistemas de Información que almacenan sus
datos en este Servidor estarían impedidos de acceder a su información
(nivel Interno), así como las aplicaciones que interactúan con el Portal de
Internet no podrían brindar consultas de tipo "online" en el ambiente de
la BNP virtual (nivel externo).
6.1.3.1.6. Inoperatividad del Servidor DNS Interno

Se cuenta con un Servidor DNS propiedad de la BNP que resuelve los
nombres de dominios internos, cuya falla originaria también problemas
en la red.

Fallas en Servidores Comunicación, Base de Datos, DNS Interno

Probabilidad de
MUY BAJA
Ocurrencia
Paralización de atención a usuarios internos y externos que utilicen las
Efecto aplicaciones de la Sala de Servidores.
Contar con mantenimiento de hardware y software tanto preventivo como
correctivo (preferentemente outsourcing).
El proveedor del servicio de mantenimiento deberá estar en la capacidad de
tener un tiempo de respuesta máximo de 45 minutos, producida la llamada
de reporte de falla.
El proveedor deberá tener un tiempo máximo de reparación de 5 horas, en
Medidas Correctivas caso de excederse deberá reemplazar el equipo afectado por otro, con las
condiciones mínimas para mantener la operatividad.
Los servidores contarán con UPS con una autonomía de 2 horas, lo que
protegerá de fallas producidas por anormalidades en la provisión de energía
eléctrica.
Contar con una política de backup para recuperar la información, de ser el
caso.
6.1.3.1.7. Inconvenientes Eléctricos

Por razones de seguridad interna la Gerencia de la BNP debe disponer
la supervisión y mantenimiento periódico de las instalaciones,
dispositivos y conexiones de la red eléctrica de computo (tableros,
circuitos, pozo a tierra, grupo electrógeno, entre otros).
6.1.3.1.8. Pérdida de Información

Que afectaría lo dispuesto en la "Ley de Transparencia" la cual establece
la publicación de la información concerniente a la BNP utilizando la
Intranet y el Portal Institucional para el acceso del público en general.
La información referente a los archivos de los repositorios compartidos
de cada Gerencia, la Base de Datos y los Aplicativos es respaldada.
La información del usuario que esta almacenada en el disco duro de la
computadora respectiva de trabajo, es total responsabilidad de cada
trabajador, Jefe y/o Gerencia.

Daños en los archivos de los Aplicativos producidos por fallas de Hardware.

Probabilidad de
MEDIANA
Ocurrencia
La pérdida total o parcial de información ocasionaría problemas en la
Efecto atención en línea y en la emisión de resultados
Paralización temporal a la atención de usuarios internos y externos de la
BNP
Implementar una política de respaldo de Información, teniendo en
consideración el volumen de ésta, frecuencia de actualización, frecuencia de
consulta, usuarios.
Medidas Correctivas Realizar mantenimiento periódico a los dispositivos para las copias de
seguridad, reemplazando las unidades defectuosas.
Almacenar los cartuchos de backup en un lugar que reúna las condiciones
mínimas para su conservación.
Contar con almacenamiento externo para copias de seguridad.
6.1.3.1.9. Acción de Virus Informático

Se consideran a los virus Informáticos como amenazas internas cuando
se infiltran desde el interior de la Institución a través del uso de
memorias USB, discos externos, discos compactos o cualquier otro
dispositivo de almacenamiento infectados por parte de los usuarios de la
BNP y como amenazas externas cuando se infiltran a través del correo
electrónico y la navegación en Internet.
Es importante señalar que las computadoras de la Institución cuentan
con el servicio de Antivirus.
Virus Informático
Probabilidad de
ALTA
Ocurrencia
Grado de Impacto GRAVE
Frecuencia del Evento CONTINUO
Efecto Daño a la información del usuario con graves consecuencias a la red del
sistema de la BNP
Se debe evitar que las licencias de antivirus expiren, se requiere renovación
con anterioridad del nuevo antivirus.
Medidas Correctivas Antes de logear una maquina a la red, se debe comprobar la existencia de
virus en la misma.
Informar la política informática de actualización de antivirus a cada
funcionario y su responsabilidad frente a esto.
6.1.3.1.10. Alteración de la Información y/o sustracción

Los diversos Aplicativos y Sistemas de Información implementados en la
red de la BNP son accesados a través del software instalado en la
computadora cliente, con los niveles de acceso y/o capas de seguridad
que provee dicho software, el Motor de Base de Datos y la Plataforma

operativa. Hay que indicar que los usuarios que tienen acceso a las
diferentes Fuentes de Información son personal autorizado formalmente
por su Jefe inmediato o Gerente. Esto garantiza el acceso a la
información solo por personal autorizado, evitando la manipulación de
estos por personal no autorizado que traería como consecuencia graves
daños a la información.
La administración de la Instalación en donde se ubican los servidores de
la BNP está a cargo de la Dirección de la Oficina de Desarrollo Técnico,
Área de Estadística e Informática.
Sustracción de Equipos y Archivos

Probabilidad de
MEDIANA
Ocurrencia
Grado de Impacto MODERADO
La falta de control en los Equipos Informáticos y Data en General podría ser
Efecto sustraída de las Instalaciones de la BNP con consecuencias da deño grave
a la institución
Se requiere que cada funcionario en el momento de retirarse de la oficina
por un tiempo considerable, opte por guardar su equipo dentro de algún
Medidas Correctivas cajón bajo llave.
Cerrar la Oficina con llave al termino de sus labores.
Asegurar información y documentación en su escritorio bajo llave.
No dejar ningún tipo de información sobre su escritorio.
6.1.3.1.11. Ausencia de Personal

Es toda aquella ausencia o abandono del puesto de trabajo y de los
deberes ajenos al mismo. Incumpliendo las condiciones establecidas en
el contrato de trabajo como toda ausencia de una persona de su puesto
de trabajo, en horas que correspondan a un día laborable, dentro de la
jornada legal de trabajo

Ausencia de personal
Probabilidad de Ocurrencia MEDIANA
En el caso que el personal encargado del adecuado funcionamiento del
sistema no pudiera presentarse a laborar, se podría ver afectada la
operatividad del mismo y no se daría una adecuada atención a los
Efecto usuarios.
El manejo de los sistemas por personal no capacitado podría causar
daños a los archivos, equipos y otros dispositivos que requieren
entrenamiento para su operación.
Implementación de manuales de operaciones y procedimientos en los
que se señalen claramente todas las labores diarias que se llevan a
cabo por cada proceso operativo del sistema.
Aplicación de políticas de rotación para que cada persona esté
familiarizada con las distintas labores que se llevan a cabo en cada
área.
Contar con el número adecuado de personal encargado del
Medidas Correctivas funcionamiento del sistema (de tal manera que si una persona no se
presenta, las labores no se verían afectadas en alto grado).
El personal a contratarse, así como el personal practicante, deberá en
lo posible tener disponibilidad para presentarse al centro de trabajo
fuera del horario establecido como laborable, en caso sea necesario.
Realizar el diagrama lógico de la red y de paso marcar cada uno de los
puntos de red físicos para que en caso de falla se agilice el trabajo de
inspección y por ende la recuperación del sistema.
6.1.3.2. Factores Externos
6.1.3.2.1. Corte de Fluido Eléctrico

Todos los equipos informáticos hacen uso de electricidad por lo que su
ausencia conduce directamente a una inoperatividad de los mismos.
Corte de Fluido Eléctrico

Probabilidad de
MEDIANA
Ocurrencia
Paralización total de las actividades de la BNP.
Efecto Servicio restringido, se mantendría la operatividad con equipamiento mínimo.
Sólo podrán ingresar a los sistemas las estaciones de trabajo de provincias y
locales periféricos.
Poner en funcionamiento una fuente de energía alternativa para la alimentación de
equipos de la sala de operaciones.
Medidas Correctivas
Contar con un grupo electrógeno capaz de suministrar energía a todos los equipos
involucrados.

Otorgar mantenimiento preventivo mensual de todo el equipo relacionado.

Distribuir la energía eléctrica que provee el grupo electrógeno por áreas, de acuerdo
a lo crítico de su actividad.
6.1.3.2.2. Averías y/o corte de Servicio de Circuito Digital, Inoperatividad del

Servidor DNS Externo
La BNP cuenta con un circuito digital para transmisión/recepción de
datos con un ancho de banda de 8 Mbps. Un corte temporal o definitivo
de este tipo de servicio "aislaría" tecnológicamente a la Institución a nivel
nacional e internacional.
Este tipo de conexión tiene un tramo físico fuera de la sede institucional,
susceptible de presentar averías y por ende degradación de los servicios
que hacen uso de dicho tipo de conexión. Tal son los casos de
inconvenientes ocasionados al circuito por parte de las empresas
proveedoras de agua, electricidad, cable, etc. que al efectuar trabajos
de campo pueden accidentalmente dañar las líneas de transmisión del
circuito digital u otros factores que pueden interferir con la señal
inalámbrica.
EI servidor DNS que resuelven los nombres de dominios de Internet
están bajo la administración del Área de Estadística de Informática, en
este caso, cuya inoperatividad se traduciría en la imposibilidad de
acceder a Internet
Caídas de circuitos dedicados.

Probabilidad de
MEDIANA
Ocurrencia
Si se da en el circuito principal de Lima, se produciría una paralización de
los servicios a los locales remotos.
Efecto Si se da en el circuito del local remoto, se paralizaría la producción local.
Corte en servicio de correo electrónico.
Imposibilidad de acceso a Internet
Realizar los procedimientos establecidos para verificar si el corte es
producido por la empresa de telecomunicaciones o fallas en los equipos de
comunicaciones. Coordinar con la empresa de telecomunicaciones la
Medidas Correctivas reposición del servicio o enmendar la falla del equipo de comunicaciones.
De acuerdo al tipo de equipo, contar como mínimo con un equipo de backup
para su reemplazo, en caso de que sea necesario.
Contar con un UPS exclusivo para la sala de servidores.
6.1.3.2.3. Acción de Virus Informáticos (Hackers)

Los Virus Informáticos son considerados como amenazas externas
debido a que pueden alterar el normal desenvolvimiento de las
actividades, Infiltrándose desde el exterior a través del correo
electrónico, archivos adjuntos infectados o con la acción de navegar en
Internet. Es de suma importancia señalar que los usuarios de la red,

cuentan con el servicio de actualización automática del Software

Antivirus y protección adicional a nivel de Servidor de Correo.
Daños en los archivos por virus informáticos (Hackers)

Probabilidad de
ALTA
Ocurrencia
Paralización de la Sala de Servidores y estaciones de trabajo al atacar el
virus al Sistema Operativo o por medio de algún Hacker
Efecto
Destrucción y alteración de Archivos causando paralización parcial o total de
actividades.
Restringir el libre uso de medios de acceso externos (usb, CD), unos de los
principales medios de contaminación.
Contar con Software Antivirus instalando en cada servidor de aplicación y
estación de trabajo.
Medidas Correctivas
Contar con una política de actualización continua de Antivirus.
Tener como norma la revisión de Software no registrado
Antivirus de todos los archivos provenientes desde el exterior de la BNP, vía
usb, correo electrónico, Internet, etc.
6.1.3.2.4. Incendios, Inundación, Sismos, Atentados

Se debería contar con una Oficina de Defensa Nacional, en virtud a lo
establecido en el Plan de Trabajo Institucional, capacitando e
instruyendo periódicamente a los Brigadistas designados en cada
dependencia de la Institución en el uso de extintores con carga de
producto de dióxido de carbono y gas Halon 1211 los cuales son
utilizados para la protección exclusiva de los equipos de cómputo.
Asimismo se debería capacitar en el uso de extintores ABC, para ser
utilizados en la preservación de las instalaciones de la Sede Central.
La Institución no cuenta con sistemas detectores de humo ni de
aspersión automática en la Sala de Servidores y Comunicaciones.
La Oficina de Defensa Nacional (En caso de existir) periódicamente
debería preparar charlas de capacitación dirigidas a todo el personal de
la BNP para que se pueda enfrentar a cualquier tipo de desastre.
- Sismos
Las oficinas de la BNP, se encuentran en un edificio que cumple con
las normas técnicas antisísmicas, pero aun así dependiendo del grado
del sismo se deberán tomar acciones por los daños que podría causar
al parque informático.
- Atentados
Son actos criminales efectuados por personas o grupos al margen de
la ley. La BNP cuenta con personal de seguridad, quienes se
encuentran ubicados estratégicamente en las diversas áreas y puertas
de acceso de la Sede Central, para realizar labores de control y
vigilancia a efectos de evitar cualquier robo de diversa naturaleza.

Adicionalmente, se estima conveniente que la empresa de seguridad que

presta sus servicios en la sede Central, garantice la honestidad y
honradez de los agentes de servicio de vigilancia, a fin de evitar que
estos resulten involucrados en acciones deshonestas.
Incendios, Inundación, Sismos, Atentados
Probabilidad de Ocurrencia MEDIANA
Posible deterioro/inutilización de los locales de la BNP
En casos muy graves, inutilización total de servidores de aplicación y
Efecto equipos de comunicación.
Incapacidad temporal para utilizar sistemas mecanizados, servidores y
equipos.
Entrenamiento del personal para asumir funciones alternas en caso de
desastre.
Sistemas de detección y extinción de fuego (alarma de humo y
extinguidores).
Mobiliario especial (racks) para los equipos críticos (servidores, equipos
de comunicaciones).
Mantener contacto con proveedores y/o instituciones que provean
Medidas Correctivas equipos de características similares a los de la BNP, con capacidad de
alquiler o préstamo en casos de quedar inutilizada totalmente la
capacidad operativa de la BNP.
Retiro o reemplazo de todo tipo de objetos que en caso de incendio
puedan ayudar a la expansión del fuego.
Revisión continúa del estado de la cablería de energía eléctrica.
Prohibición total de fumar en el área sensible.
Contar con vigilancia privada las 24 horas al día.
6.1.3.2.5. Hackers
Si entendemos como Hacker al individuo que usa sus habilidades y
recursos para invadir sistemas informáticos ajenos, se entiende que
estamos expuestos a este tipo de accesos que pueden ocasionar daños
en la red de la BNP. Se debe mencionar que la red de la BNP no cuenta
con un Sistema de Prevención de Intrusos (IPS), por ello el control de
accesos a la red se gestiona vía la MAC de la tarjeta de red. La red de la
BNP si cuenta con un Firewall - basado en software - que controla los
accesos.

Daños en los archivos por virus informáticos (Hackers)

Probabilidad de
ALTA
Ocurrencia
Paralización de la Sala de Servidores y estaciones de trabajo al atacar el
virus al Sistema Operativo o por medio de algún Hacker
Efecto
Destrucción y alteración de Archivos causando paralización parcial o total de
actividades.
Restringir el libre uso de medios de acceso externos (usb, CD), unos de los
principales medios de contaminación.
Contar con Software Antivirus instalando en cada servidor de aplicación y
estación de trabajo.
Medidas Correctivas
Contar con una política de actualización continua de Antivirus.
Tener como norma la revisión de Software no registrado
Antivirus de todos los archivos provenientes desde el exterior de la BNP, vía
usb, correo electrónico, Internet, etc.
6.1.4. Definición de Posibles Escenarios

Un escenario es la combinación de una amenaza con una actividad, y se define como la
posibilidad para que una amenaza determinada se materialice como una emergencia en un
sitio determinado. La definición de escenarios para el Proyecto se hará combinando las
actividades y amenazas identificadas en los numerales anteriores.
Los resultados de esta combinación se presentan en la Tabla 01.
Tabla N° 01 - Escenarios de Emergencia

Actividad
Amenazas Base de Datos y
Internet
Sistemas
1 Problemas con red de agua/desagüe x x
2 Daño de cableado de Red x x
3 Fallas de equipo de comunicación x x
4 Inoperatividad de Servidores de Comunicación x
Internos
5 Inoperatividad de Servidores de Base de Datos x

6 Inoperatividad de Servidor DNS Interno x
7 Inconvenientes Eléctricos x x
8 Pérdida de información x
9 Acción de Virus x
10 Alteración de la Información x
1 Corte de Fluido Eléctrico x x
2 Corte de Servicio de Circuito Digital x
Externos
3 Averías de Circuito Digital x

4 Inoperatividad de Servidor DNS Externo x
5 Acción de Virus x
6 Incendios x x
7 Sismos x x

8 Atentados x x
9 Hackers x
Internet Acceso a herramientas: e-mail, ftp, browser, base de datos, intranet.
Base de Datos /
Administración, desarrollo, ingreso de datos, administración de file servers
Sistemas
La probabilidad de ocurrencia se define en la Tabla 02 asignando a cada clase un puntaje numérico.

Tabla N° 02 - Escenarios de Emergencia
Probabilidad Definición Ocurrencia de Eventos Puntaje
Frecuente De ocurrencia alta 1 mes 6

Moderado De ocurrencia media entre 2 y 6 meses 5
Ocasional De ocurrencia limitada entre 7 y 12 meses 4
Remoto De ocurrencia baja entre 1 y 5 años 3
Improbable De ocurrencia muy baja entre 6 y 10 años 2
Imposible Excepcional posibilidad de ocurrencia de 10 años a mas 1
Tabla N° 3 - Estimación de Probabilidades

Escenario (Amenaza + Actividad) Probabilidad Puntaje
1 Problemas con red de agua y desagüe en la actividad de Internet Ocasional 4
2 Problemas con red de agua y desagüe en la actividad de Base de Datos Ocasional 4
3 Daño del Cableado de Red en la actividad de Internet Moderado 5
4 Daño del Cableado de Red en la actividad de Base de Datos Moderado 5
5 Falla de Equipos de Comunicación en la actividad de Internet Ocasional 4
6 Falla de Equipos de Comunicación en la actividad de Base de Datos Ocasional 4
Internos
7 Inoperatividad de Servidores de comunicación en la actividad de Internet Ocasional 4

8 Inoperatividad de Servidores de Base de Datos en la actividad de Sistemas Ocasional 4
9 Inoperatividad del Servidor DNS Interno en la actividad de Internet Improbable 2
10 Inconvenientes eléctricos en la actividad de Internet Moderado 5
11 Inconvenientes eléctricos en la actividad de Base de Datos - Sistemas Moderado 5
12 Pérdida de Información en la actividad de Base de Datos Remoto 3
13 Acción del Virus en la actividad de Internet Remoto 3
14 Acción del Virus en la actividad de Base de Datos - Internet Remoto 3
15 Alteración de la Información en la actividad de Base de Datos Improbable 2
1 Corte de fluido eléctrico en la actividad de Internet Ocasional 4
2 Corte de fluido eléctrico en la actividad de Sistemas Ocasional 4
3 Corte del Servicio de Circuito Digital en la actividad de Internet Improbable 2
4 Averías en el Circuito Digital en la actividad de Internet Improbable 2
5 Inoperatividad del Servidor DNS Externo en la actividad de Internet Improbable 2
Externos
6 Acción del Virus en la actividad de Sistemas Ocasional 4

7 Incendios en la actividad de Internet Improbable 2
8 Incendios en la actividad de Sistemas Improbable 2
9 Sismos durante la actividad de Internet Ocasional 4
10 Sismos durante la actividad de Sistemas Ocasional 4
11 Atentados en la actividad de Internet Improbable 2
12 Atentados en la actividad de Sistemas Improbable 2
Los valores de probabilidad asignados a cada uno de los escenarios definidos se presentan en la Tabla 03

6.1.4.1. Definición de Factores de Vulnerabilidad

La vulnerabilidad es el grado relativo de sensibilidad, que un sistema tiene respecto
a una amenaza determinada. Los factores de vulnerabilidad dentro de un análisis
de riesgos, permite determinar cuáles son los efectos negativos, que sobre un
escenario y sus zonas de posible impacto pueden tener los eventos que se
presenten. Para efectos del análisis de riesgo, se consideran los siguientes factores
de vulnerabilidad:
Factores de Vulnerabilidad
Se refiere al número y clase de afectados (empleados, personal de emergencia y la
Victimas
comunidad); considera también el tipo y la gravedad de las lesiones.
Daño
Incluye los impactos sobre aire y comunidad a consecuencia de la emergencia.
Ambiental
Pérdidas
Representadas en instalaciones, equipos, productos, valor de las operaciones de
Materiales o
emergencia, multas, indemnizaciones, y atención medica entre otros
Económicas
Imagen Califica el nivel de deterioro de la imagen de la Institución como consecuencia de la
Institucional emergencia.
Determina los efectos de la emergencia sobre el desarrollo normal de las actividades de
Suspensiones
la Institución en términos de días perdidos.
6.1.4.2. Estimación de Gravedad

La gravedad de las consecuencias de un evento se evalúa sobre los factores de
vulnerabilidad, y se califica dentro de una escala que establece cuatro niveles. Los
niveles corresponden a gravedad nivel 1 o insignificante, nivel 2 o marginal, nivel 3
o crítica y nivel 4 o catastrófica. Los criterios de calificación para los factores de
vulnerabilidad se presentan en la Tabla 04.
Tabla N° 4 - Calificación de la Gravedad
Factor de Calificación de Gravedad
Vulnerabilidad Insignificante 1 Marginal 2 Crítica 3 Catastrófica 4
No hay lesiones o no Lesiones leves Lesiones con
Víctimas se requiere atención que requieren necesidad de Muertes
hospitalaria atención hospitalización
No hay impactos Impactos

Impactos en las Impacto con
ambientales ambientales
Daño Ambiental áreas aledañas consecuencias sobre
dentro del área
significativos al escenario la comunidad
del escenario
Pérdidas Materiales Menos de Entre S/1,000.00 Entre S/5,000.00
De S/10,000.00 a más
Económicas S/.1,000.00 y S/5,000.00 y S/10,000.00
Imagen Sólo de conocimiento Conocimiento Conocimiento Conocimiento

Institucional interno Local Nacional Internacional
No hay suspensión Suspensión de 1 Suspensión de 2 Suspensión de 3 días

Suspensiones
día días a más
6.1.4.3. Cálculo del Riesgo

EI riesgo es producto de la combinación de dos factores: la probabilidad de

ocurrencia de una amenaza y la gravedad de las consecuencias de la misma.
Matemáticamente el riesgo (R) puede expresarse como el producto de la
probabilidad de ocurrencia (P) por la gravedad (G).
R= P x G
En la Tabla 05 se presenta un resumen de la aceptabilidad de riesgos según
combinación de probabilidad de ocurrencia y la gravedad de un evento.
Tabla N° 5 - Aceptabilidad de Riesgo

Gravedad
Aceptabilidad del Riesgo Insignificante Marginal Critica Catastrófica

1 2 3 4
1 Imposible A A T I
Posibilidad de los
2 Improbable A T T I
Siniestros
3 Remoto A T I I
4 Ocasional T T I I
5 Moderado T I I I
6 Frecuente T I I I
Leyenda
Aceptable A
Tolerable T
Inaceptable I
Aceptabilidad
En cuanto a la aceptabilidad a los riesgos, los escenarios se clasifican como:
ACEPTABILIDAD
Un escenario situado en esta región de la matriz significa que la
combinación de probabilidad-gravedad no representa una amenaza
Aceptable significativa por lo que no amerita la inversión inmediata de recursos y
no requiere una acción específica para la gestión sobre el factor de
vulnerabilidad considerado en el escenario.
Un escenario situado en esta región de la matriz significa que, aunque

Tolerable deben desarrollarse actividades para la gestión sobre el riesgo, estas
tienen una prioridad de segundo nivel.
Un escenario situado en esta región de la matriz significa que se

Inaceptabl
requiere siempre desarrollar acciones prioritarias e inmediatas para su
e
gestión, debido al alto impacto que tendrían sobre el sistema.
Niveles de Planeación

La aceptabilidad de riesgos está directamente relacionada con los niveles de

planeación de contingencias requeridos específicamente para la BNP, de la
siguiente manera:
NIVELES DE PLANEACION
Un escenario situado en esta región de la matriz, significa que la
combinación de probabilidad-gravedad no representa una amenaza
No plan significativa; por tanto no se requiere la inversión específica de recursos
especiales ya que los mecanismos de control existentes en la BNP
contrarrestan significativamente los efectos del riesgo identificado.
Plan Un escenario situado en esta regl6n de la matriz significa que, aunque

General debe diseñarse una respuesta para dichos casos, esta debe ser solo de
carácter general.
Un escenario situado en esta región de la matriz significa que se requiere
Plan siempre diseñar una respuesta detallada a las contingencias y que es
Detallado preciso realizar inversiones particulares para cada uno de estos
escenarios.
6.1.5. Conclusiones
EI análisis de riesgo realizado para la BNP constituye un análisis inicial de los riesgos
asociados al desarrollo de las actividades informáticas al interior de la Institución. Este
análisis en particular permite establecer un estado inicial de referencia sobre el cual
compara los riesgos en los escenarios identificados y que potencialmente pueden
desarrollarse durante el quehacer cotidiano.
Los resultados del análisis indican que los escenarios que presentan mayor riesgo del tipo
Externo son: corte de fluido eléctrico, problemas con el circuito digital, Servidor DNS,
problemas naturales y de infraestructura; y los escenarios que presentan mayor riesgo del
tipo Interno son la Inoperatividad de equipos de comunicación e infraestructura.
VII. PLAN DE CONTINGENCIAS

Introducción
La Oficina de Desarrollo Técnico debería contar con un Plan de Evacuación, el cual le permita a los
Brigadistas operativos conocer anticipadamente las acciones a ejecutar cuando las circunstancias lo
requieran, a fin de contribuir a minimizar o neutralizar los efectos del desastre.
Por su parte el Área de Estadística e Informática, responsable del monitoreo del parque informático,
debería contar con un proceso de copias de seguridad (Backup) con una frecuencia diaria, dicha
información se almacenaría en los servidores de Backup de la BNP sede San Borja, asimismo, esta data
debería ser copiada al final de cada semana, quincena o mes a un disco duro externo, el cual sería
remitido a la sede de Lima para que esta copia sea resguardada y versionada.
EVENTOS CONSIDERADOS PARA EL PLAN DE CONTINGENCIA

EVENTO RIESGO
Fallas Corte de Cable UTP.
NO EXISTE COMUNICACIÓN ENTRE
Fallas Tarjeta de Red.
CLIENTE Y SERVIDOR
Fallas IP asignado.

Fallas Punto de Switch.

Fallas Punto Patch Panel.
Fallas Punto de Red.
Fallas de Componentes de Hardware del Servidor.
Falla del UPS (Falta de Suministro eléctrico).

FALLAS EN EL EQUIPO SERVIDOR Virus.
Sobrepasar el límite de almacenamiento del Disco
Computador de Escritorio funciona como Servidor
Incapacidad
AUSENCIA PARCIAL O PERMANENTE
Accidente
DEL PERSONAL DE TECNOLOGÍA DE LA
INFORMACIÓN. Renuncia Intempestiva
Corte General del Fluido eléctrico
INTERRUPCIÓN DEL FLUIDO
ELÉCTRICO DURANTE LA EJECUCIÓN
DE LOS PROCESOS.
Falla de equipos de comunicación: Switch, Antenas.
Fibra Óptica.
PERDIDA DE SERVICIO DE INTERNET
Fallas en el software de Acceso a Internet.
Perdida de comunicación con proveedores de Internet.
Incendio
INDISPONIBILIDAD DEL CENTRO DE Sabotaje
COMPUTO (DESTRUCCIÓN DE LA SALA
Corto circuito
DE SERVIDORES)
Terremoto
7.1. Actividades previas al Desastre

Son todas las actividades de planeamiento, preparación, entrenamiento, mantenimiento preventivo
y correctivo del parque informático y ejecución de las actividades de resguardo de la información e
identificación de las prioridades de restauración de los Sistemas Informáticos, que nos aseguren un
tiempo de respuesta aceptable y optimo, y que implique el menor costo posible a nuestra
institución.
Se han establecido los procedimientos relativos al Mantenimiento de equipos, Impresoras y
Servidores, Copia de Respaldo e Instalación/Actualización de Software Antivirus.
Para poder efectuar en forma óptima y en el menor tiempo posible las actividades descritas
anteriormente se debe conocer lo siguiente:
- Reconocer el ambiente donde se encuentran los Servidores de la BNP. Y el saber identificar a
cada uno de ellos.
- Conocer los procedimientos a realizar para restaurar los servicios críticos de la BNP a través del
Área de Estadística e Informática.
- Gestionar adecuadamente los Activos de Software para contar con un Inventario de Software
por cada computadora de los usuarios, que facilite una rápida identificación y restauración de
los software instalados.
A continuación se detallan mantenimientos preventivos por equipo informático realizados en la
BNP.
Mantenimiento Preventivo por Equipo Informático

Equipo Acción Preventiva/ Correctiva Responsable

Computadores Revisión, limpieza interna y externa de Área de Estadística e Informática,
Personales todos los componentes. Revisión de Virus Terceros(si equipo tiene garantía)
Área de Estadística e Informática,
Impresoras Limpieza Interna
Terceros(si equipo tiene garantía)
Se realiza un monitoreo a través de
Servidores acciones manuales en la consola del Área de Estadística e Informática
servidor. Limpieza Interna
a. Sistemas de Información.
Se detallan la relación de los niveles de prioridad con su puntaje que se aplicaran a los Sistemas de
Información desarrollados por el Área de Estadística e Informática y/o por Terceros.
Niveles de Prioridad de Sistemas de Información
Prioridad Puntaje
Baja 1
Media 2
Alta 3
Infraestructura y Entornos TIC de la BNP

Red Cisco System
Almacenamiento Ibm
Seguridad Perimetral Wathguard
Sistemas de Virtualización VMware VPshere 5.1
Servicios de Red Linux y Windows
Sistemas de Información CSharp y MySQL
A continuación se muestra la lista de Sistemas de Información ordenados por prioridad de

restauración (Alta 3, Media 2 y Baja 1), que son necesarios para garantizar una continuidad de
la operatividad y servicios que ofrece la BNP ante un desastre o siniestro:
SISTEMA OPERATIVO Y SERVICIO ACTUAL

Ubicación
Sistema Persona
Servicio Actual Versión Celular física Prioridad
Operativo Responsable
Servidor
Windows
Biblioteca Virtual de la
Server 2003
Cooperación PHP 5.2.8
R2 Standard Javier Flores
Internacional
Edition EN 951776844 4To Piso 1
Windows
Server 2003 Apache 2.2
Base de datos.
Standard PHP 5.2.8 Javier Flores 951776844
Edition ES 4To Piso 1
Web Opac con Wisis,
Windows
Telnet y Sabini
Server 2003
Controlador de dominio
Standard IIS 6.0
(retirado 11/05/2014)
Edition ES
Carpeta compartido Javier Flores 951776844
SP1
WISIS 4To Piso 3
Portal - Biblioteca Virtual
de la BNP
Sistema Web para el
Red Hat mantenimiento del Portal
Apache
Enterprise Web
Tomcat
Linux Server Base de datos para el
7.0.20
release 6.4 portal institucional
Sistemas Web en PHP:
Poi, Manuscrito y Javier Flores 951776844
descarte. 4To Piso 1
Windows
Server 2003
Enterprise Web sistema redeleg IIS 6.0
Edition ES Javier Flores 951776844
SP2 4To Piso 1
Chassis del blade center Javier Flores 951776844
none none
IBM 4To Piso 1
Windows
Server 2003 Escritorios remotos para
Standard servir sala de usuarios a none
Edition ES través de RDP
SP2 Javier Flores 951776844
4To Piso 1
Equipo marcador Javier Flores 951776844
none none
biometrico 4To Piso 1
Windows Documentación web y
WAMP5 1.4.3 Javier Flores 951776844
2000 cliente redeleg instalado 4To Piso 1
Red Hat
Enterprise Correo electrónico

Linux Server institucional Javier Flores 951776844
5.3 4To Piso 3
Red Hat
Enterprise
Proxy institucional
Linux Server Javier Flores 951776844
6.4 x64b 4To Piso 3
Base de datos en SQL
Windows
Server 2008 con
Server 2008 IIS 7.0
herramientas de Javier Flores 951776844
web
desarrollo ASPNET 4To Piso 3

Red Hat
Enterprise Portal web institucional, httpd-2.2.3-
Linux Server ftp y base de datos mysql 45.el5 Javier Flores 951776844
release 5.6 4To Piso 3
Windows Consola antivirus
2008 R2 nod32:Aplicacion cliente Javier Flores 951776844
standard pcsisteli-system 4To Piso 3
Windows
2008 R2 Javier Flores 951776844
standard ADS,DHCP,DNS,NPS,CA 4To Piso 3
Red Hat
Enterprise
Linux Server Base de datos MySQL y Javier Flores 951776844
6.4 x64b Postgresql 4To Piso 3
Windows Controlador de dominio,
2012 R2 DHCP, RADIUS, DNS, Javier Flores 951776844
standard Kerberos 4To Piso 3
Windows
2008 R2
standard Base de datos Absysnet Javier Flores 951776844
64bit oracle 4To Piso 1
Windows
2008 R2 Servidor de aplicaciones:
standard Acceso puertas, contador Javier Flores 951776844
64bit personas, SIAF, SPIJ 4To Piso 3
Windows Calandro
2008 R2 Andrómeda
standard Controlador de dominio Javier Flores 951776844
64bit 4To Piso 3
Windows
2008 R2
standard Javier Flores 951776844
64bit Servidor vcenter 4To Piso 1
Red Hat
Enterprise
Linux Server Servidor front end mail Javier Flores 951776844
6.4 x64b relay 4To Piso 3
Red Hat
Enterprise
Linux Server Servidor de monitore de Javier Flores 951776844
6.4 x64b red y servicios (nagios) 4To Piso 2
Windows
2008 R2
standard AXXON - Video Vigilancia Javier Flores 951776844
64bit (50 Camaras) 4To Piso 2
Windows
2008 R2
Windows
2008 R2
Windows
2012 Javier Flores 951776844
standard Servicio WSUS 4To Piso 1

Windows Servicio de alojamiento

2012 para BVK (Biblioteca Javier Flores 951776844
standard Virtual Kuskiy) 4To Piso 3
Red Hat
Enterprise
Linux Server Desarrollo Web Javier Flores 951776844
6.4 x64b SN#YK10508151J2 4To Piso 1
Windows
2008 R2
standard ProactivaNet en cuchilla Javier Flores 951776844
64bit SN#YK10508151FE 4To Piso 1
Red Hat
Enterprise
Linux Server Javier Flores 951776844
6.4 x64b Reglas Absysnet 4To Piso 3
Sistemas Servicios Tipo Tecnología Soporte Prioridad

Base de Datos SQL Server 2005 3
Area de Informática -
REDELEG Web ASP.NET)
BNP 3
Sistema Escritorio(Power Builder)
Base de Datos MySQL Area de Informática - 2
INSCRIPCIONES
Sistema Web (PHP) BNP 2
Base de Datos MySQL Area de Informática - 2
PROYECTO EDITORIAL
Sistema Web (PHP) BNP 2
Base de Datos MySQL 2
ISBN Cerlalc.org Colombia
Sistema Web (PHP) 2
CORREO ZIMBRA BNP con la Empresa 3
Sistema Web Sinux SAC
3
PORTAL BNP Sistema Web (Joomla 1.5) BNP
Base de Datos SQL Server 2005 Empresa Sensomatic 2
SENSOMATIC
Sistema Escritorio Ltda. 2
Base de Datos SQL Server 2005 Area de Informática - 2
SISTEMA COURRET
Sistema Web (Silverlight, (WCF) BNP 2
Sistemas Administrativos Tipo Tecnología Soporte Prioridad

Base de SQL Server
SIGA Datos 2005 Ministerio Economía y Finanzas 1
Sistema Escritorio
SISPER Sistema Escritorio Ministerio Economía y Finanzas 1

SIAF Sistema Escritorio Ministerio Economía y Finanzas 1

SISTRA Sistema Escritorio Ministerio Economía y Finanzas 2
Sistemas de Información / Servicios Implementados
Sistemas de
IP instalador Ruta Instalador Fuentes Prioridad
Información
\\andromeda\Programas\
Web Service \\webs\ Data_center\info\BNP\
192,168,10,12 1
móvil Web_Service_Moviles
Desarrollo\Móvil\Aplicación Móvil 0.1\
WebServiceBiblioteca
https://play.google.com/
store/apps/details?id=com.
Agenda
1
Cultural BNP bibliotecanacionalperu.bn Data_center\info\BNP\
p&hl=es
Desarrollo\Móvil\Aplicación Móvil 0.1\

Sistema de
\\wsus\Apps\ Data_center\info\BNP\
Alimentación 192,168,10,12 1
Eventos_BNP
móvil Desarrollo\Móvil\Aplicación Móvil 0.1\
Portal Web http://www.bnp.gob.pe/
192.168.10.4 \\var/www/html/portalbnp 2
Bnp portalbnp/
Sistema
Online de
http://sg.bnp.gob.pe/
Transparenci 172.16.88.207 c:\inetpub\wwwroot\transparencia 1
Account/Login.aspx
a Quejas y
Reclamos
PORTAL
WEB SNB
http://snb.bnp.gob.pe/
"Biblioteca 192.168.10.4 /var/www/html/w-snb/snb 2
snb/
Pública en
Acción"
I_SYSTEM 172,16,88,204 \\andromeda\Programas\Data_center\ 3
DEPOSITO \\wsus\apps\i-System info\BNP\Desarrollo\Desktop\Fuentes\i-
LEGAL System\i-System_Workspace
_SYSTEM 172,16,88,204 \\andromeda\Programas\Data_center\info\ 3
REINTEGRO \\wsus\apps\i-System BNP\Desarrollo\Desktop\Fuentes\i-
TRIBUTARIO System\i-System_Workspace
172,16,88,204 \\andromeda\Programas\Data_center\info\
I_SYSTEM
\\wsus\apps\i-System BNP\Desarrollo\Desktop\Fuentes\i- 2
SISTRA
System\i-System_Workspace
Sistema de
\\andromeda\Programas\Data_center\info\
Asistencia de
172,16,88,204 \\wsus\apps\SCALS_BNP BNP\Desarrollo\Desktop\Fuentes\ 1
Locación de
SCALS_BNP\SCALS_BNP
Servicios
CAJA 1
ABSYSNET 192,168,10,12 3

SIGA 172,16,88,7 1
SIAF 192,168,10,12 1
BASE DE DATOS
Moto Servid
Ruta archivo de datos Ruta archivo lógico Nombre IP Prioridad
r or
F:\DDBB\MSSQLSERVER\
SQL
F:\DDBB\MSSQLSERVER\ MSSQL10_50.MSSQLserve 172,1
EventosBN SER
MSSQL10_50.MSSQLSERVER\ r\ volans 6,88,2 1
P VER
MSSQL\DATA\EventosBNP_mdf MSSQL\DATA\ 07
2008
EventosBNP_log.LDF
SQL
F:\DDBB\MSSQLSERVER\ MSSQL10_50.MSSQLserve 172,1
Redeleg_B SER
MSSQL10_50.MSSQLSERVER\ r\ volans 6,88,2 3
NP VER
MSSQL\DATA\Redeleg_mdf MSSQL\DATA\ 07
2008
Redeleg_BNP_log.LDF
F:\DDBB\MSSQLSERVER\ SQL
MSSQL10_50.MSSQLserve 172,1
MSSQL10_50.MSSQLSERVER\ depleg_de SER
r\ volans 6,88,2 3
MSSQL\DATA\ s VER
MSSQL\DATA\ 07
DepositoLegal_Data.MDF 2008
DepositoLegal_Log.LDF
SQL
F:\DDBB\NEGOCIO\ 172,1
F:\DDBB\NEGOCIO\DEDLIA\ reintegro_tr SER
DEDLIA\ volans 6,88,2 3
reintegro_tributario.mdf ibutario VER
reintegro_tributario.ldf 07
2008
192.1 192.1
C:\servidor\mysql\data\ MYS
C:\servidor\mysql\data\datos datos 68.10. 68.10. 3
datos QL
8 8
SQL
F:\DDBB\NEGOCIO\ 172,1
F:\DDBB\NEGOCIO\tramite_doc\ TRAMITE_ SER
tramite_doc\ volans 6,88,2 2
tramite_doc.mdf DOC VER
tramite_doc.LDF 07
2008
MSSQL10_50.MSSQLSER
F:\DDBB\MSSQLSERVER\ VER\ SCA 172,1
TRAMITE_
MSSQL10_50.MSSQLSERVER\ LSB volans 6,88,2 1
MSSQL\DATA\ DOC
MSSQL\DATA\SCALSBnp.mdf NP 07
SCALSBnp_log.LDF

DISEÑO Y DIAGRAMACION
Propietario Descripción Versión Prioridad
Corel Corporation Corel Draw Graphics X6

Suite l 2
Adobe Suite Acrobat Creative Cloud for 2

Web Premium Teams
Autodesk AutoCAD 2015 2
ANTIVIRUS
ESET ESET End Point Security 5.0.2229.1

3
BASE DE DATOS
Microsoft SQL Server 2000, 2008 R2 3

Oracle Oracle 10G 3
Mysql Mysql 5.1.30 3
Postgres Postgres 8.3 2
SOFTWARE BASE
Descripción Fabricante Versión Prioridad
Windows Cliente Microsoft 7 pro, 8.1 pro 3

Microsoft 2008 R2 Std 3
Windows Server
Microsoft 2012 R2 Std 3
Linux Server Enterprice RedHat 6.4 3
APLICACIONES DE GESTION

Propietario Descripción Versión Priori

dad
Desarrollo propio i-SYSTEM 3.1
Reintegro Tributario
Depósito Legal 3
Trámite Documentario
Inscripciones
Proyecto editorial
3
ISBN
Portal Web
MEF SIAF Reléase 14.09.02 1

SIGA 02.14.04.01 1
SISPER Reléase 2015-03-09
1
Zimbra Zimbra Collaboration 5.0.18_GA3011.RHEL

Suite 5.FOSS 7 3
Axxon Axxon Soft 1

Visual Soft PC Systel 1
Software House CCure 2
MINJUS SPIJ 1
Cisco Call Manager 2
VLAN Y DIRECCIONAMIENTO EN PRODUCCION
VLAN DESCRIPCION DIRECCION DE RED PRIORIDAD
8 GESTION 172.16.8.0/23 3
10 CONGRESO 172.16.10.0 1
32 VOICE 172.16.32.0 3
56 SOTANO 172.16.56.0 3
64 1ER PISO 172.16.64.0 2
72 2DO PISO 172.16.72.0 2
80 3ER PISO 172.16.80.0 2
88 4TO PISO O PRODUCCION 172.16.88.0/23 3
90 WIFI INSTITUCIONAL 172.16.90.0 1
96 INVITADOS 172.16.96.0 1

20 WIFI SALAS 192.168.20.0 1
b. Equipos de cómputo.
El Área de Estadística e Informática mantiene un inventario de los equipos de informática, estos
equipos conforman el parque informático de la BNP.
RELACIÓN DE HARDWARE
SERVIDORES
Marca Modelo Características RAID HD TOTAL HD LIBRE RAM IP
C= 34.12
System Intel Xeon, 73 C=10.9
IBM 1 gb 1 172.16.88.21
X235 Gb
D= 34.1 D=5.3
HD= 6 de 3
System Intel Xeon, HD tb
IBM 5
X3690 X5 6 x 3 TB
c/u
System Intel Xeon, HD HD 19 de

IBM 5
X3690 X5 19 x 400 GB 400gb c/u
System Intel Xeon, HD HD de 12

IBM 5
X3690 X5 12 x 3 TB de 3 tb c/u
C=30 GB C=8.4 GB
System AMD 64
IBM 1 D= 97.6 GB D= 28.6 GB 2 GB 192.168.10.8
X3655 opteron, 72 Gb
F=77.1 GB F=67.9 GB
12 x 146
IBM Blade Center STORAGE 5 8 GB 192.168.10.9
GB
Intel Xeon, 140 NO
IBM Blade
Gb PRENDE
C= 29.2 GB C=12.7 GB
Proliant DL AMD 64
HP 1 2 GB 172.16.24.5
385G2 opteron, 72 Gb
D= 39.0 D= 18.9 GB
C= 29.2 GB C=2.1 GB
Proliant DL AMD 64
HP 1 2 GB 172.16.24.6
385G2 opteron, 72 Gb
D= 39.0 D= 14.2 GB
PowerEdge Intel Xeon, HD C =12 GB C =4.5 GB

DELL 1 4 GB 192.168.10.3
1950 2 X 300 GB.
D= 266 GB D= 23 GB

EQUIPOS DE COMUNICACIÓN
NRO
MARCA EQUIPO CANTIDAD MODELO Velocidad TIPO
PUERTOS
CISCO SWITCH 15 WS-C3560-24PS-E 24 10/100/1000 ADMINISTRABLE
5 WS-C3560G-24TS-E 24 10/100/1000 ADMINISTRABLE
1 WS-C3560G-24TS 24 10/100/1000 ADMINISTRABLE
6 WS-C3560G-24TS-E 24 10/100/1000 ADMINISTRABLE
3 WS-C3560-8PC-S 8 10/100/1000 ADMINISTRABLE
1 WS-C3750G-24TS-S1U 24 10/100/1000 ADMINISTRABLE
4 WS-C2960S-24PS-L 24 10/100/1000 ADMINISTRABLE
2 WS-C2960S-24PD-L 24 10/100/1000 ADMINISTRABLE
Router 1 Serie 2900 10/100/1000 ADMINISTRABLE
ACCESS Cisco AIR-AP1121G-A-
36 54 Mbps
POINT K9
Planet
L2+ 8-Port
Networking SWITCH 3 WGSD-10020 1K ADMINISTRABLE
10/100/1000
Comunications
Cisco PDU 23 Cisco RPS 675 6 Fuente redundante
Quintum Gateway
1 Quintum AFT400
AFT400 voice
CISCO Central IP 2
WatchGuard Firewall 2 XTM 8 Series 830-F 9 + 3FO 4.5 GB ADMINISTRABLE
iStar edge RF-ID 21 RF-ID
Marcador
E-CONTROL biométric 1 E-CONTROL 1 10/100 ADMINISTRABLE
o

SERVIDORES VIRTUALES
Máquina
Rol Sistema Operativo
Virtual
sculptor Log Monitor RHEL 6.x 64bit
andromeda Aplicaciones Windows 2008 R2 Standard 64bits ES
tucuna Proxy RHEL 6.x 64bit
virgo Mail Relay RHEL 6.x 64bit
bemus Controlador Dominio Windows 2012 R2 Standard 64bits ES
lacerta CCTV Windows 2008 R2 Standard 64bits ES

carina MySql Postgresql RHEL 6.x 64bit
acuario Oracle 10g Windows 2008 R2 Standard 64bits ES
perseo Controlador Dominio Windows 2008 R2 Standard 64bits ES
cassiospea Controlador Dominio Windows 2008 R2 Standard 64bits ES
sextans Proxy RHEL 6.x 64bit

sextante CCTV Windows 2008 R2 Standard 64bits ES
draco apache web php java RHEL 6.x 64bit
centauro Mail Institucional RHEL 6.x 64bit

cetus Vcenter Windows 2008 R2 Standard 64bits ES
fornax CCTV Windows 2008 R2 Standard 64bits ES
titan TSM Windows 2008 R2 Standard 64bits ES
volans MS SQL Windows 2008 R2 Standard 64bits ES
calandra Aplicaciones Windows 2008 Standard SP2 64bits ES
Piso Tipo Cantidad Modelo Puertos Gigalan PoE

SOB1RCK2
RPS 675 1 675
ENLACE F.O 1 2 NO
SWITCH 2 3560 24 2 SI
SWITCH 2 3560 24 4 NO
ROUTER 1 2800 NO
Sótano WATCH
2 XTM 8 4 NO
GUARD
ORDENADORE
4
S
PATCH PANEL 2 24
REGLETA 1 8 NO

SOB1RCK3
ENLACE F.O 1 2 NO
SWITCH 3 PLANET 8 2 NO
ROUTER 1 2911 NO
Sótano ROUTER 1 2811 NO
ORDENADORE
NO
S
REGLETA 1 8 NO
SOB4RCK1
RPS 675 1 675
ENLACE F.O 1 2 NO
SWITCH 2 3560 24 2 SI
1ER PISO REGLETA 1 8 NO
ORDENADORE
2
S
PATCH PANEL 2 24
P1B4RCK1
RPS 675 1 675
ENLACE F.O 1 2 NO
SWITCH 1 3560 24 2 SI
1ER PISO SWITCH 1 3560 24 4 NO

REGLETA 1 8 NO
ORDENADORE
6
S
PATCH PANEL 3 24
P1B1RCK2
RPS 675 1 675
ENLACE F.O 1 2 NO
SWITCH 1 3560 24 2 SI
SWITCH 1 3560 24 4 NO
1ER PISO SWITCH 1 3560 48 4 NO
REGLETA 1 8 NO
ORDENADORE
6
S
PATCH PANEL 3 24
P1B1RCK1
RPS 675 1 675
ENLACE F.O 1 2 NO
1ER PISO
SWITCH 1 3560 24 2 SI
SWITCH 1 3560 24 4 NO

SWITCH 1 3560 48 4 NO
REGLETA 1 8 NO
ORDENADORE
6
S
PATCH PANEL 4 24
P2B1RCK1
RPS 675 1 675
ENLACE F.O 1 2 NO
SWITCH 1 3560 24 2 SI
2do PISO SWITCH 1 3560 24 4 NO

REGLETA 1 8 NO
ORDENADORE
4
S
PATCH PANEL 2 24
P2B3RCK1
RPS 675 1 675
ENLACE F.O 1 2 NO
SWITCH 1 3560 24 2 SI
2do PISO REGLETA 1 8 NO
ORDENADORE
3
S
PATCH PANEL 2 24
P2B4RCK1
no
RPS 675 1 675
conectado
ENLACE F.O 1 2 NO
SWITCH 1 3560 24 2 SI
1ER PISO
SWITCH 1 3560 24 4 NO
ORDENADORE
3
S
PATCH PANEL 2 24
P3B4RCK1
no
RPS 675 1 675
conectado
ENLACE F.O 1 2 NO
SWITCH 1 2960 24 2 SI
3ER PISO
SWITCH 1 3560 48 4 NO
ORDENADORE
3
S
PATCH PANEL 2 24
P4B4RCK2

no
RPS 675 1 675
conectado
ENLACE F.O 1 2 NO
SWITCH 1 3560 24 2 SI
4TO PISO
SWITCH 2 3560 48 4 NO
ORDENADORE
3
S
PATCH PANEL 2 24
c. Obtención y Almacenamiento de los Respaldos de información.

El Área de Estadística e Informática realiza copias de respaldo a la siguiente información:
- Software:
De Base de Datos
De Aplicativos/Programas
De Archivos de trabajo ubicados en los repositorios Compartidos de las Gerencias.
- Hardware:
Se cuenta en la actualidad con respaldo de equipos Servidores ubicados en el local
Institucional de los siguientes servicios: Base de Datos, Portal, Correo, Intranet, Firewall y
DNS y demás servicios. Sin embargo a fin de cumplir con lo dispuesto en la NTP-ISO/lEC
17799: 2004 EDI que en el acápite 11.1.4 inciso c) del "Marco de planificación para la
continuidad del negocio" menciona: "los procedimientos de emergencia que describen las
acciones a realizar para desplazar de forma temporal a lugares alternativos las actividades
esenciales del negocio o soportar servicios y para devolver la operatividad a los procesos del
negocio en el plazo requerido”, se ha recomendado que se debe contar en el más breve plazo
con rediseño total de la infraestructura de la sala de servidores o la posibilidad de un Centro
de Datos Alternativo bajo la modalidad de Alojamiento (Hosting o Housing) en una empresa
de reconocimiento comprobado en el medio.
d. Políticas (Normas y Procedimientos de Backup).

El Área de Estadística e Informática responsable del monitoreo informático, tiene establecido
procedimientos, para obtener copias de seguridad de Base de Datos, Aplicativos y Archivos de
trabajo de los repositorios compartidos de las Gerencias.
e. Entrenamiento
En el Plan de Trabajo Institucional debería considerar tener programado ejecutar diversas
actividades de capacitación teórica y práctica contra diferentes tipos de siniestros que afecten el
parque informático y la Información Institucional, en ese sentido la alta dirección, debería
considerar programar eventos para orientar y concientizar a los trabajadores de la Institución
respecto a su papel protagónico ante estas amenazas.
7.2. Actividades durante el Desastre
7.2.1. Plan de Emergencias

La Oficina de Estadística e Informática, pondrá en ejecución el Plan de Evacuación a carga
de la Seguridad de la BNP. Cuando se produzcan desastres de diversos tipos y en esto, los
brigadistas juegan un rol importante; por su parte el personal de Informática actuara
paralelamente en los rubros inherentes a su actividad.

AI respecto, el Área de Estadística e Informática proporcionará una relación de su personal,

la misma que será utilizada en caso de producirse algún incidente informático. Esta lista
debe alcan<zarse al personal de seguridad y vigilancia de la BNP para los casos de horario
de fines de semana y/o feriados si se diera la necesidad.
7.2.1.1. Procedimiento en caso de Emergencia

EI siguiente procedimiento de acción, especifica los pasos que se deberán seguir
en casos de emergencia. Este procedimiento podrá ser modificado para incorporar
información adicional que sea pertinente.
a. Determinar la ubicación del incidente, estimar el tamaño y el tipo de incidente.

b. Llevar a cabo acciones específicas para controlar la anomalía informática.
c. Notificar la ocurrencia a los responsables del Área de Estadística e Informática
de la BNP.
d. Modificar las operaciones para evitar la re-ocurrencia potencial del incidente.
e. Documentar el incidente.
A continuación se muestra un cuadro resumen de procedimientos durante la

emergencia:
Procedimientos durante la Emergencia

Horario Ocurrencia Acción a seguir
Laboral Problemas en funcionamiento de
Avisa a Gestión vía correo, teléfono, informe, personalmente
computador personal
Laboral Problemas en Portal, correo,
Avisa a Gestión vía correo, teléfono, personalmente
internet y comunicaciones
No Problemas en Portal, correo,
Laboral internet y comunicaciones Avisar a agente de seguridad encargado del piso, quien notificara al
personal de la lista de números telefónicos de emergencia
Laboral Siniestro Avisa a Gestión vía correo, teléfono, informe, personalmente

No Avisar a agente de seguridad más cercano, quien notificara al personal de
Laboral Siniestro
la lista de números telefónicos de emergencia
7.2.2. Formación de equipos

El Área de Estadística e Informática, a través del Comité de Defensa Civil (en caso de
existir), deberá contar con Brigadistas que deben ser designados por los Gerentes de cada
una de las Gerencias, quienes actuaran inmediatamente en la lucha contra incendios,
evacuación y primero auxilios, asimismo, harán uso de extintores contra incendios y por su
parte, personal del Área de Estadística e Informática, se encargara del aspecto de recursos
informáticos de acuerdo a la clasificación de prioridades .

Datos de Personal del Área de Estadística e Informática

N° Apellidos Nombres Cargo Tareas específicas Anexo Celular Correo
Continuidad de 7411
1
Vásquez José Jefe de Oficina servicio 993222461 jflores@bnp.gob.pe
Coordinador de Continuidad de 7431
2
Tovalino Luis Área servicio 983582529 jflores@bnp.gob.pe
Administrador de Necesidades de 7419
3
Flores Javier Redes Servicio 951776844 jflores@bnp.gob.pe
Especialista en Necesidades 7418
4
Ampuero Jorge Informática Hardware 988952219 jampuero@bnp.gob.pe
Necesidades técnicas
5 y software de 7412
Torres Laidy Soporte Técnico Usuarios 965521303 ltorres@bnp.gob.pe
El Área de Estadística e Informática, a través del Comité de Defensa Civil (en caso de
existir), deberá contar con Brigadistas que deben ser designados por los Gerentes de cada
una de las Gerencias, quienes actuaran inmediatamente en la lucha contra incendios,
evacuación y primero auxilios, asimismo, harán uso de extintores contra incendios y por su
parte, personal del Área de Estadística e Informática, se encargara del aspecto de recursos
informáticos de acuerdo a la clasificación de prioridades .
Equipo mínimo de respuesta
Equipos Cantidad
Redes y Comunicaciones 1
Servidores de Base de Datos 1
Periféricos 1
Aplicativos 1
Computadores Personales 1
Routers 1
Switch 1
Switch Wireless 1
Access Point 1
7.3. Actividades después del Desastre
7.3.1. Evaluación de Daños

Inmediatamente después que el siniestro haya concluido, los Brigadistas y el personal del
Área de Estadística e Informática realizaran en primer caso, una evaluación de los bienes
materiales, equipos y Sistemas de Información que se hayan visto afectados por el siniestro,
indicando cuales pueden ser recuperados y en cuanto tiempo.
7.3.2. Priorización de actividades del plan de Acción

Las Oficinas involucradas en el Plan de Contingencia de acuerdo al ámbito de su
competencia, previa evaluación de los siniestros priorizan las actividades correspondientes,
a fin de habilitar los ambientes y poner en funcionamiento en el término perentorio los
equipos, sistemas operativos y sistemas de aplicación de la institución. En materia de

informática se dará prioridad a las actividades estratégicas y urgentes las cuales pueden
ser:
- Habilitación de servidores, si fuera el caso que estén dañados.
- Restauración del último Backup de Datos de los Sistemas en Producción.
- Reinstalación de los Sistemas de Información de acuerdo al Cuadro de prioridades.
- Reinstalación de Sistemas Operativos y Software Base en los terminales que se
encuentren operativos en ese momento, si es que presentasen problemas.
- Puesta en marcha del Centro de Datos de Respaldo Alternativo (Data Center Backup).
Acciones correctivas a tomar después de Desastre

Tiempo
Equipo afectado Acción correctiva Estimado de Área Responsable
respuesta
Área de Estadística
Switch, Router Se reemplaza de Almacén 120 minutos
e Informática
Hub Se reemplaza de Almacén 30 minutos
e Informática
Se reemplaza por una impresora del
Impresoras matriz, inyección de tinta Área de Estadística
mismo tipo si hay disponibilidad en 30 minutos
o laser e Informática
stock
Equipos de comunicación Routers No se cuenta con stock 7 - 8 horas
e Informática
Se reemplaza equipo si hubiera en Área de Estadística
Computadores personales 60 minutos
stock, ver garantía e Informática
Servidor Portal, Servidor Internet, Inicio de Plan de Contingencia con Área de Estadística
2 horas
Base de Datos, Servidor Correo servidores Mirror e Informática
Servidor Portal, Servidor Internet, Se reemplaza equipo si hubiera en Área de Estadística

7 - 8 horas
Base de Datos, Servidor Correo stock, ver garantía e Informática
Se realizan acciones de reinstalación y Área de Estadística

Servidor File Server 8 horas
configuración e Informática
Se realizan acciones de reinstalación y Área de Estadística

Servidor Proxy 8 horas
configuración e Informática
Servidor DNS / Firewall Se reinstala el Servidor DNS 8 horas
e Informática

Información y accesos de servidores de Gestión

Accesos
Lugar Físico Contenido Lectura Servidor
Documentos 2003 al 2014 Jorge Espejo,
E:\DIGITALES Andromemeda.bnp.gob.pe
digitalizados Luis Tovalino
Bibliografía, Fuentes y
F:\Programas\Data_center\info\BNP\ Jorge Espejo,
compilados de los módulos Andromemeda.bnp.gob.pe
Desarrollo Jeremy Farfan
de i-System
Jorge Espejo,
F:\Programas\Data_center\info\BNP\ Bibliografía, Fuentes de
Segundo Andromemeda.bnp.gob.pe
Desarrollo\Web nuevo Portal Web
Acosta
F:\Programas\Data_center\info\ Proyectos gestionados y Jorge Espejo,
Andromemeda.bnp.gob.pe
Proyectos_terceros participados Luis Cárdenas
Jorge Espejo,
F:\Programas\Data_center\info\BNP\ Gestión de la junta de
Luis Tovalino, Andromemeda.bnp.gob.pe
Networking\Junta_Gobernadores_2015 Gobernadores 2015
Luis Cárdenas
Digitalizados con Metadato
cuenta de correo Jorge Espejo,
del 01 abril al 20 diciembre mail.bnp.gob.pe
documentos@bnp.gob.pe Luis Tovalino
2014
Backups automatizados de
E:\BACKUP servidores (DB volans y Jorge Espejo Andromemeda.bnp.gob.pe
SIAF)
Jorge Espejo,
Backup de usuarios
G:\BNP\BACKUP_USUARIOS Luis Tovalino, Andromemeda.bnp.gob.pe
intervenidos por soporte
Laidy Torres
Backup de usuarios Jorge Espejo,

H:\Backup\usuarios\clasificados Andromemeda.bnp.gob.pe
clasificados Luis Tovalino
Equipos de Comunicación
Gatewa
Central Marcador
Piso AP Firewall y PDU RF-ID Router Switch Dependencia
Biométrico
IP voice
sótano 3 1 1 1 1 3 1 8 San Borja
1 3 6 7 San Borja
2 4 2 8 San Borja
3 4 3 3 San Borja
4 1 1 6 4 San Borja
5 3 San Borja
sótano 4 1 San Borja
1 1 3 Abancay
2 2 Abancay
3 6 Abancay
Total 20 2 1 2 1 7 24 1 42
7.3.3. Ejecución de actividades

Los Brigadistas, en forma coordinada con los responsables del Área de Estadística e
Informática de la Sede Central de San Borja, actuaran en forma conjunta para la ejecución
de las tareas específicas para casos de emergencia.
7.3.4. Retroalimentación del plan de acción

EI Plan de Contingencias es un documento de gestión del Área de Estadística e Informática,
teniendo la característica de tener contenidos que cambian en el tiempo, vale decir que van
acorde con las emergencias que se podrían suscitar y con los cambios tecnológicos de los
equipos informáticos y que información tendrá que incorporarse al documento en el marco
de una retroalimentación constante, garantizando la vigencia y utilidad de este Plan.
BACKUP TIPO DE RESPALDO
SERVIDOR CARPETA DE RESPALDO DIARIO SEMANAL MENSUAL

VIII. VIGENCIA
La vigencia de este procedimiento está condicionada a:
• Los cambios de política en la Oficina de Informática de la BNP
• Los cambios de versión del presente documento.
• Cambios en la Normativa asociada a los Sistemas de Información en las Entidades Públicas.
IX. GLOSARIO DE TERMINOS

1. ABASTECIMIENTO: entrega ordenada de los elementos necesarios a los lugares de consumo.
2. ACCIDENTE: evento adverso, no premeditado y no previsible, que se presenta en forma súbita,
altera el curso regular de los acontecimientos, causa daños humanos y/o materiales. (ver incidente).
3. ACTOR o EJECUTANTE: miembro de la organización de respuesta que actúa durante un evento
real, ejercicio o simulacro, de acuerdo con un plan y con una serie de procedimientos.
4. AFECTADO: personas, sistemas o territorios sobre los cuales actúa un evento, cuyos efectos
producen perturbación o daño.
5. AFLUENTE: fluido líquido o gaseoso que se descarga en el medio ambiente.
6. AGENTE EXTINTOR: elemento que en estado sólido, líquido o gaseoso, al contacto con el fuego y
en la cantidad adecuada, lo elimina.
7. ALARMA: situación de toma de decisiones que se produce en la emergencia. Se establece cuando
se ha producido un evento adverso, lo cual implica la necesaria ejecución de acciones específicas.
(Plan de Contingencia).
8. ALERTA: situación de aviso, debido a la probable y cercana ocurrencia de un evento adverso.
9. AMENAZA: probabilidad de ocurrencia de un evento adverso de una cierta intensidad, en un sitio
específico y en un período de tiempo determinado. (Ver Riesgo).

10. BRIGADAS: grupo organizado y capacitado en una o más áreas de operaciones de emergencia.
11. CATÁSTROFE: suceso adverso que altera gravemente el orden regular de la sociedad y su entorno.
(Ver Evento Adverso, Desastres, Emergencia, Urgencia, Zona de Impacto).
12. CICLO DEL DESASTRE: es una secuencia cíclica que comprende 8 etapas:
a) Prevención,
b) Mitigación,
c) Preparación,
d) Alerta,
e) Impacto,
f) Respuesta,
g) Rehabilitación, y
h) Reconstrucción.
Existe una estrecha interdependencia entre las distintas actividades que se deben desarrollar en
cada etapa, no hay precisión entre el comienzo y la terminación de cada una de ellas, de allí que el
modelo final sea un ciclo.
13. COE: siglas del Comité Operativo de Emergencia, en donde se planea coordina conduce y controla
las operaciones que demanden las situaciones planteada.
14. COMBURENTE: elemento que produce la rápida oxidación del combustible ardiendo. Se trata del
oxígeno en estado libre o combinado.
15. COMBUSTIBLE: cualquier material sólido, líquido o gaseoso que al combinarse con un comburente y
en contacto con una fuente de calor, inicia el fuego y arde desprendiendo luz y calor propios.
16. CONTAMINANTE: toda materia, sustancia, o sus combinaciones, compuestos o derivados químicos
y biológicos, (humos, gases, polvos, cenizas, bacterias, residuos, desperdicios y cualquier otro
elemento), así como toda forma de energía (calor, radiactividad, ruido), que al entrar en contacto con
el aire, el agua, el suelo o los alimentos, altera o modifica su composición y condiciona el equilibrio de
su estado natural.
17. CONTINGENCIA: evento que puede suceder o no, que permite preverlo y estimar sus efectos para el
cual debemos estar preparados.
18. CRAMP: (Circulatorio, Respiratorio, Abdomen, Motor y Palabra) Escala de valoración de víctimas
para Categorizar su prioridad al tratamiento. (Ver START, TAG, TRIAGE)
19. CRISIS: estado delicado y conflictivo en el cual, por circunstancias de origen interno o externo, se
rompe el equilibrio y la normalidad de un sistema y se favorece su desorganización.
20. DESASTRE: suceso que altera o interrumpe las condiciones normales de vida y sobrepasa la
capacidad local de respuesta. (Ver Evento Adverso, Catástrofe, Emergencia, Urgencia, Zona de
Impacto).
21. DESCONTAMINACION: proceso mediante el cual se reduce o se elimina la contaminación.
22. DESPRENDIMIENTO: fragmentación y caída, cercana a la vertical, de material consistente.
23. EJERCICIO DE UN PLAN DE EMERGENCIA: Ver Simulacro prueba práctica de un procedimiento
de actuación, establecido dentro de un plan de emergencia y realizado con fines de capacitación.
24. ELEMENTOS EN RIESGO: Ver Riesgo.
25. EMERGENCIA: suceso súbito generado por la ocurrencia real o inminente de un evento adverso,
que requiere de una movilización inmediata de recursos, sin exceder la capacidad de respuesta. (Ver
Evento Adverso, Urgencia, Desastre, Catástrofe).
26. ENDEMIA: presencia continua de una enfermedad o de un agente infeccioso dentro de una zona
geográfica determinada. También puede significar la prevalencia usual de una determinada
enfermedad dentro de esa zona.
27. EPICENTRO: punto sobre la superficie de la tierra directamente arriba del foco o hipocentro de un
sismo. Para determinar con precisión el epicentro de un sismo, se requiere del apoyo de varias
estaciones sismológicas.
28. EPIDEMIA: adversidad de origen sanitario que consiste en la propagación de una enfermedad
infecto-contagiosa a un gran número de personas en un periodo de tiempo muy corto y que excede la
incidencia normal esperada.

29. EPIDEMIOLOGÍA: parte de la medicina que estudia la aparición, expansión y los determinantes
geográficos de enfermedades transmisibles. La epidemiología estudia también el modo en que estas
afectan a una determinada población, sus causas y las formas de controlarlas, mediante medidas
sanitarias y vacunación.
30. ESCAPE: proceso de evacuación que se refiere a la circulación por vías seguras, para alejarse de la
zona de mayor riesgo.
31. ESCENARIO: Lugar o área física en la cual se desencadena un evento adverso simulado o real con
la proyección de un futuro posible y la trayectoria asociada a él.
32. ESTADO DE ALERTA: periodo que transcurre desde el momento en que se declara la alerta hasta
que se desencadena la alarma.
33. EVACUACIÓN: Acción de alejamiento de las personas y/o la población de la área de peligro hacia
lugar seguro.
34. EVALUACIÓN: revisión detallada y sistemática, con el objeto de medir el grado de eficacia, eficiencia
y congruencia con el que se encuentra la unidad en estudio, en relación a los objetivos propuestos o
planteado.
35. EVALUADOR: Individuo o equipo que realiza la evaluación.
36. EVENTO: descripción de un suceso natural, tecnológico o provocado por el hombre, en términos de
sus características, su dimensión y ubicación geográfica y área de influencia. Es el registro en el
tiempo y el espacio de un suceso.
37. EVENTO ADVERSO: suceso que se caracteriza por la ocurrencia real o inminente que altera o
interrumpe las condiciones normales de vida. (Ver: Evento, Emergencia, Urgencia, Desastre,
Vulnerabilidad, Amenaza, Riesgo, Zona de Impacto).
38. EXPLOSIÓN: fenómeno originado por la expansión violenta de gases, se produce a partir de una
reacción química, o por ignición o calentamiento de algunos materiales, se manifiesta en forma de
una liberación de energía y da lugar a la aparición de efectos acústicos, térmicos y mecánicos.
39. EXPLOSIVOS: materiales que producen una explosión por reacción química, por ignición o por
calentamiento.
40. EXTINTOR: equipo o instrumento que utilizado para apagar el fuego.
41. HUNDIMIENTO: dislocación de la corteza terrestre que da lugar a la remoción en sentido vertical de
fragmentos de la misma.
42. IMPACTO: Es la acción directa de un suceso sobre la población y/o sobre sus bienes y/o el
ecosistema, donde el daño que ocasiona; depende de las características del evento y de su
vulnerabilidad. (Ver Zona de Impacto).
43. INCIDENTE: evento adverso premeditado o no y previsible, que se presenta en forma súbita, altera el
curso regular de los acontecimientos, causa daños humanos y/o materiales. (ver Accidente).
44. ÍNDICE DE RIESGO: indicador que denota rápidamente el riesgo que puede causar un desastre;
depende de la probabilidad de ocurrencia y de la gravedad que ocasione.
45. MITIGAR: acción y efecto de suavizar, calmar o reducir los riesgos de un evento adverso o de
disminuir los efectos que produce una calamidad durante o después de ocurrida ésta.
46. PELIGRO o PELIGROSIDAD: Ver Riesgo.
47. PIRIFORICOS: materiales que en contacto con el aire o con la humedad de éste, reaccionan
violentamente con desprendimiento de grandes cantidades de luz y calor. Estos son, entre otros: el
fósforo blanco, el rubidio, el cesio, el litio, el sodio, el potasio, etc.
48. PLAN: conjunto de actividades, diseñada para alcanzar determinados objetivos, en el que se definen
los espacios, el tiempo y los medios utilizables para lograrlos.
49. PLUMA DE DISPERSION: Nube de contaminantes atmosféricos, por derrames y/o fugas de
sustancias químicas o radiológicas, cuyo desplazamiento depende de las condiciones climáticas, tipo
de producto, etc.
50. PMU: Puesto de Mando Unificado (Ver COE)
51. REM: unidad de medida que indica la dosis de radiación absorbida por un ser vivo, expuesto al influjo
de una fuente o de un agente de energía nuclear.
52. RESILIENCIA: Capacidad del ecosistema o ser vivo para recuperarse y/o adaptarse a las nuevas
situaciones una vez que ha sido afectado por un evento adverso.

53. RIESGO: es la probabilidad de ocurrencia de unas consecuencias económicas, sociales o

ambientales en un sitio particular y durante un tiempo de exposición determinado. Se obtiene de
relacionar la amenaza con la vulnerabilidad de los elementos expuestos. La UNESCO define el
riesgo como la posibilidad de pérdida tanto en vidas humanas, como en bienes o en capacidad de
producción, Esta definición involucra la funcionalidad y/o utilización de bienes y/o servicios, en dos
aspectos relacionados por la siguiente fórmula:
Riesgo = Vulnerabilidad x Amenaza.
54. START: Simple Triage and Rapid Treatment, (Simple Categorización y Rápido Tratamiento) es un
sistema desarrollado con el objetivo de estandarizar y facilitar el proceso de categorización de las
víctimas por personas entrenadas a tal efecto. (Ver CRAMPS, TAG, TRIAGE).
55. SIMULACION: Ejercicio de escritorio, con juego de roles, que se lleva a cabo en una sala.
56. SIMULACRO: representación teatral de las acciones previamente planeadas.
57. SINIESTRO: Evento Adverso.
58. SUBDUCCION: fenómeno que se produce entre dos placas geológicas que se desplazan y al
encontrarse, una de ellas se desliza por debajo de la otra, produciendo un sismo.
59. TAG: Marca identificadora colocada a las víctimas en una parte visible, para categorizar la prioridad
en su atención. Pueden ser tarjetas o cintas o de otro tipo, los cuales deben tener los colores rojo,
amarillo, verde,
60. negro y blanco. (Ver CRAMP, START, TRIAGE).
61. TRIAGE: Categorización de víctimas mediante la aplicación de procedimientos normatizados, en los
que se determina su prioridad al Tratamiento y/o Traslado. (Ver START, CRAMP, TAG).
62. URGENCIA: suceso generado por la ocurrencia real de un evento adverso. (Ver Emergencia,
Desastre, Catástrofe).
63. VULNERABILIDAD: característica intrínseca a ser afectado o de ser susceptible a sufrir un daño.
(Ver Amenaza, Riesgo).
64. ZONA DE DESASTRE: área afectada por un evento adverso que involucra a la zona de impacto.
65. ZONA DE IMPACTO: área afectada por el impacto.
66. ZONA DE PROTECCIÓN: superficie resguardada, cercana a la Zona de Impacto, que puede ser
preexisten al evento adverso, donde las víctimas y/o sus bienes tienen baja probabilidad de resultar
lesionados o dañados.
67. ZONA DE TRANSPORTE: superficie cercana a la Zona de Impacto desde donde se envían las
víctimas después del TRIAGE.
68. ZONA DE TRIAGE: área donde se efectúa el proceso de Categorización de Victimas. (Ver TRIAGE).


GP01 Odt Aei Proc - Contingencia.001.v1

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

GP01 Odt Aei Proc - Contingencia.001.v1

Cargado por

Copyright:

Formatos disponibles

Tipo: Directiva Versión 1.

BIBLIOTECA NACIONAL DEL PERU

Biblioteca Nacional del Perú Página 1

HOJA DE INFORMACION GENERAL

PROCEDIMIENTO: Implementación de Procedimiento de Contingencia

Biblioteca Nacional del Perú Página 2

FUENTE DE CAMBIO FECHA DE VERSIÓN PARTES DESCRIPCIÓN FECHA DE

Biblioteca Nacional del Perú Página 3

Biblioteca Nacional del Perú Página 4

7.2. Actividades durante el Desastre.........................................................................................................36

Biblioteca Nacional del Perú Página 5

IV. BASE LEGAL

Situación de la Contingencia: Una situación de Contingencia es aquella que se suspende o inhabilita la

Los escenarios que han sido identificados son los siguientes:

Biblioteca Nacional del Perú Página 6

Emergencia: Es la necesidad de procesamiento y balanceo de carga por sobrecarga en los sistemas

VI. DESCRIPCION DEL PROCEDIMIENTO

6.1.2. Identificación de Actividades que implican Riesgos

6.1.3. Identificación de Amenazas

Biblioteca Nacional del Perú Página 7

6.1.3.1. Factores Internos

6.1.3.1.1. Problemas con tuberías de Agua y Desagüe

6.1.3.1.2. Daño del Cableado de Red

Desperfectos en estaciones de trabajo, daño en cableado

6.1.3.1.3. Fallas de Equipo de Comunicaciones

Biblioteca Nacional del Perú Página 8

Falla en Equipos de Comunicaciones.

6.1.3.1.4. Inoperatividad de Servidores de Comunicación

6.1.3.1.5. Inoperatividad de Servidores de Base de Datos

6.1.3.1.6. Inoperatividad del Servidor DNS Interno

Biblioteca Nacional del Perú Página 9

Fallas en Servidores Comunicación, Base de Datos, DNS Interno

6.1.3.1.7. Inconvenientes Eléctricos

6.1.3.1.8. Pérdida de Información

Biblioteca Nacional del Perú Página 10

Daños en los archivos de los Aplicativos producidos por fallas de Hardware.

6.1.3.1.9. Acción de Virus Informático

6.1.3.1.10. Alteración de la Información y/o sustracción

Biblioteca Nacional del Perú Página 11

Sustracción de Equipos y Archivos

6.1.3.1.11. Ausencia de Personal

Biblioteca Nacional del Perú Página 12

6.1.3.2. Factores Externos

6.1.3.2.1. Corte de Fluido Eléctrico

Corte de Fluido Eléctrico

Biblioteca Nacional del Perú Página 13

Otorgar mantenimiento preventivo mensual de todo el equipo relacionado.

6.1.3.2.2. Averías y/o corte de Servicio de Circuito Digital, Inoperatividad del

Caídas de circuitos dedicados.

6.1.3.2.3. Acción de Virus Informáticos (Hackers)

Biblioteca Nacional del Perú Página 14

cuentan con el servicio de actualización automática del Software

Daños en los archivos por virus informáticos (Hackers)

6.1.3.2.4. Incendios, Inundación, Sismos, Atentados

Biblioteca Nacional del Perú Página 15

Adicionalmente, se estima conveniente que la empresa de seguridad que

Biblioteca Nacional del Perú Página 16

Daños en los archivos por virus informáticos (Hackers)

6.1.4. Definición de Posibles Escenarios

Tabla N° 01 - Escenarios de Emergencia

5 Inoperatividad de Servidores de Base de Datos x

3 Averías de Circuito Digital x

Biblioteca Nacional del Perú Página 17