Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UTIC
DE TECNOLOGÍAS DE INFORMACIÓN Y
27/04/2021
COMUNICACIÓN
Pág. 1 de 38
Firmado digitalmente por Firmado digitalmente por Firmado digitalmente por DELGADO Firmado digitalmente por DELGADO
VILLANUEVA DE LOS SANTOS LLALLIHUAMAN ANTUNEZ Agripino RODRIGUEZ Edson Joel FAU RODRIGUEZ Edson Joel FAU
Elvis Eduardo FAU 20339267821 Teodoro FAU 20339267821 hard 20339267821 hard 20339267821 hard
soft Motivo: Soy el autor del documento Motivo: Soy el autor del documento Motivo: Soy el autor del documento
Motivo: Doy V° B° Fecha: 02.07.2021 09:38:53 -05:00 Fecha: 24.06.2021 18:22:58 -05:00 Fecha: 24.06.2021 18:23:17 -05:00
Fecha: 07.06.2021 16:43:39 -05:00
HISTÓRICO DE VERSIONES
Contenido
1. Generalidades...................................................................................................................... 5
1.1. Introducción ....................................................................................................................... 5
1.2. Objetivo ............................................................................................................................. 5
1.3. Finalidad............................................................................................................................ 5
1.4. Alcance ............................................................................................................................. 5
1.5. Base Legal ........................................................................................................................ 6
1.6. Escenario de Contingencia y/o Desastre ............................................................................ 6
1.6.1. Destrucción o indisponibilidad del Centro de Datos..................................................... 7
1.6.2. Problemas de funcionamiento de los Servidores......................................................... 7
1.6.3. Interrupción de las Comunicaciones ........................................................................... 7
1.6.4. Falla de la Energía Eléctrica ....................................................................................... 8
1.6.5. Mal funcionamiento del Aire Acondicionado ................................................................ 8
1.6.6. Ausencia del Personal de TI ....................................................................................... 8
2. Lineamientos de Contingencia ............................................................................................. 8
3. Estructura Organizacional .................................................................................................... 9
3.1. Comité de Contingencia y Recuperación............................................................................ 9
3.2. Organización ..................................................................................................................... 9
3.3. Roles y Responsabilidades .............................................................................................. 10
4. Procedimientos de Gestión de Incidentes ........................................................................... 19
4.1. Procedimiento de Emergencia ......................................................................................... 19
4.2. Evaluaciones de Condiciones para la Notificación del Plan .............................................. 20
4.3. Procedimiento General de Comunicación y respuesta ante Contingencias ....................... 20
5. Estrategia de Recuperación ante Contingencia .................................................................. 21
5.1. Proceso de Contingencia ante Incidentes ........................................................................ 21
5.2. Sub Proceso de Análisis Situacional ................................................................................ 23
5.3. Sub Proceso de Evaluación de Daños ............................................................................. 24
5.4. Sub Proceso de Recuperación de Servicios de TI ............................................................ 25
6. Anexos............................................................................................................................... 27
Anexo A: Integrantes del Comité de Contingencia y Recuperación de TI de DEVIDA .............. 27
Anexo B: Árbol de llamadas .................................................................................................... 29
Anexo C: Contactos de Emergencia ........................................................................................ 30
Anexo D: Matriz de Riesgos .................................................................................................... 31
Anexo E: Registros Vitales ...................................................................................................... 32
Anexo F: Servicios Críticos de Tecnologías de Información ..................................................... 33
Anexo G: Tiempo de Recuperación ......................................................................................... 35
Anexo H: Glosario ................................................................................................................... 38
PLAN DE CONTINGENCIA DE LA UNIDAD
UTIC
DE TECNOLOGÍAS DE INFORMACIÓN Y
27/04/2021
COMUNICACIÓN
Pág. 5 de 38
1. Generalidades
1.1. Introducción
El presente documento define el Plan de Contingencia como un proceso continuo de
planeación, desarrollo, prueba e implementación de procesos y procedimientos de
recuperación en caso pueda presentarse una indisponibilidad en el Centro de Datos,
el cual se encuentra ubicado en el Piso 2 de la Sede Central de la Comisión
Nacional para el Desarrollo y Vida Sin Drogas - DEVIDA situado en la Av.
Benavides 2199 – B – Miraflores.
Este Plan busca asegurar la reanudación de los Servicios que brinda la UTIC,
de manera eficiente y efectiva, es decir, en el menor tiempo y causando el
menor impacto posible.
1.2. Objetivo
El Plan de Contingencia, busca contar con un esquema organizado, viable y
ágil, en el momento que sea requerido para enfrentar una indisponibilidad por
tiempo prolongado del Centro de Datos.
1.3. Finalidad
Asegurar la continuidad o rápida recuperación de los servicios informáticos ante
cualquier escenario que ocasione la indisponibilidad del Centro de Datos de
DEVIDA.
1.4. Alcance
El presente plan es de aplicación para el personal de la Unidad de Tecnologías
de Información y Comunicación, teniendo un impacto a nivel institucional.
PLAN DE CONTINGENCIA DE LA UNIDAD
UTIC
DE TECNOLOGÍAS DE INFORMACIÓN Y
27/04/2021
COMUNICACIÓN
Pág. 6 de 38
• Error humano.
• Fallas por falta de mantenimiento preventivo.
• Obsolescencia tecnológica y no renovación de equipos.
• Cableado estructurado antiguo, sin certificación y susceptible a
desconexión o baja performance.
• Conmoción Civil
• Pandemia
• Enfermedad
• Accidentes
• Terminación de contrato de servicios.
2. Lineamientos de Contingencia
Los lineamientos que rigen el presente plan y bajo el marco en el cual se
desarrollará son las siguientes:
3. Estructura Organizacional
Objetivos:
La Estructura Organizacional del Comité de Contingencia y Recuperación se
debe conformar por personal de la UTIC de DEVIDA, el cual tiene por finalidad
participar en el Plan de Contingencia y poder llevar adelante los procedimientos
establecidos en éste.
3.2. Organización
Equipo de Supervisión
• Apoyo Logístico.
N° Actividad Responsable
N° Actividad Responsable
Nº Actividad Responsable
3 Cada miembro de los equipos elabora una lista con los recursos
necesarios para restaurar los servicios, según su experticia.
6. Anexos
Evento
Crítico
Personal de Seguridad o
Personal de TI, comunica
al Líder del Equipo de
Supervisión.
Se realiza la primera
reunión de los
integrantes del Comité
de Contingencia y
Recuperación para
coordinar las acciones.
PLAN DE CONTINGENCIA DE LA UNIDAD
UTIC
DE TECNOLOGÍAS DE INFORMACIÓN Y
27/04/2021
COMUNICACIÓN
Pág. 30 de 38
Instituciones Teléfonos
Emergencia Médica
Emergencia de Seguridad
350 9090 /
WhatsApp: 942-
Central Alerta Miraflores
113-691 /942-113-
692
Leyenda:
O Ocurrencia
I Impacto
Paraliza CD Paraliza Centro de Datos
PLAN DE CONTINGENCIA DE LA UNIDAD
UTIC
DE TECNOLOGÍAS DE INFORMACIÓN Y
27/04/2021
COMUNICACIÓN
Pág. 32 de 38
Los registros vitales por buenas prácticas son respaldados regularmente en cintas
magnéticas.
Registros
Ítem Descripción Categoría
Críticos
Archivos de
SIGA -Sistema Integrado Software con Configuración
1 de Gestión mantenimiento
Base de Datos
Administrativa interno
Fuentes
Archivos de
Software sin Configuración
SGD - Sistema de
2 mantenimiento Base de Datos
Gestión Documental
interno
Fuentes
Archivos de
Software con Configuración
SIMPV - Sistema de
3 mantenimiento
Mesa de Partes Virtual Base de Datos
interno
Fuentes
Archivos de
Software con
SIMDEV - Sistema de Configuración
4 mantenimiento
Monitoreo de DEVIDA Base de Datos
interno
Fuentes
SIAF - Sistema Integrado Software sin Archivos de
5 de Administración mantenimiento Configuración
Financiera interno Base de Datos
Archivos de
Software con
SISRES - Sistema de Configuración
6 mantenimiento
Resoluciones Base de Datos
interno
Fuentes
Archivos de
Software con
SISCONV - Sistema de Configuración
7 mantenimiento
Convenios Base de Datos
interno
Fuentes
Archivos de
Software con Configuración
SISCP - Sistema de
8 mantenimiento
Convocatorias CAS Base de Datos
interno
Fuentes
PLAN DE CONTINGENCIA DE LA UNIDAD
UTIC
DE TECNOLOGÍAS DE INFORMACIÓN Y
27/04/2021
COMUNICACIÓN
Pág. 34 de 38
Registros
Ítem Descripción Categoría
Críticos
Archivos de
Correo Electrónico Software
9 Configuración
Institucional comercial
Base de Datos
Archivos de
Software Configuración
10 Directorio Activo
comercial
Base de Datos
Archivos de
Software Configuración
11 Telefonía IP
comercial
Base de Datos
Equipo con
Firewall - Equipo de Archivo de
12 mantenimiento
seguridad Configuración
interno
Software con Base de Datos
13 Drive DEVIDA mantenimiento
interno Archivos
PLAN DE CONTINGENCIA DE LA UNIDAD
UTIC
DE TECNOLOGÍAS DE INFORMACIÓN Y
27/04/2021
COMUNICACIÓN
Pág. 35 de 38
10 Directorio Activo 1
11 Telefonía IP 1
13 Drive DEVIDA 1
10 Directorio Activo 1
11 Telefonía IP 1
13 Drive DEVIDA 1
Anexo H: Glosario
A continuación, se presenta un glosario de términos referidos al Plan de
Contingencia.
Término Definición
Contingencia Acción debidamente planificada para afrontar una posible
situación, a fin de que esta nos afecte lo menos posible.
Desastre Un evento catastrófico repentino no planeado que causa
daños o pérdidas irreparables. Un evento que compromete
la disponibilidad de funciones críticas, procesos o servicios
por un periodo de tiempo de manera no aceptable. Un
evento donde el Directorio de la Institución activa su plan
de continuidad.
Incidencia Es toda interrupción o reducción de la calidad no
planificada de un servicio.
Incidencia Crítica Es una incidencia que afecta a gran parte de los procesos
de la institución y por ende puede ser que origine la
activación del Plan de Contingencia.
Plan de Pruebas y Es un documento que permite registrar las estrategias
Mantenimiento necesarias para el cumplimiento del Plan de Contingencia
de DEVIDA.
RPO – RecoveryPoint Es la capacidad de recuperar la información en el punto
Objetive (Punto anterior. Es decir, cuantos datos puede perder la empresa
Objetivo de antes de que se paralice su funcionamiento de trabajo o se
Recuperación) vea afectada su reputación.
RTO – Recovery Time Es el tiempo que se tarda en volver dar servicio. Es decir,
Objetive (Tiempo de cuánto tiempo tiene el personal dedicado a IT para volver
Recuperación) a poner en funcionamiento el sistema después de una
parada o pérdida de información.
Servicios de TI Servicios de Tecnologías de Información, son todos
aquellos servicios que brinda la Unidad de Tecnología de
Información y Comunicación a través del Centro de Datos.
Obsolescencia Es cuando un equipo ya cumplió con su vida útil o cuando
Tecnológica ya existan nuevas tecnologías que hacen de este equipo
descontinuado.
EITI Equipo de Infraestructura de Tecnologías de Información
ESI Equipo de Sistemas de Información