Anexo #104-2021-DV-GG - CONTINUDAD OPERATIVA

PLAN DE CONTINGENCIA DE LA UNIDAD
UTIC
DE TECNOLOGÍAS DE INFORMACIÓN Y
27/04/2021
COMUNICACIÓN
Pág. 1 de 38
PLAN DE CONTINGENCIA DE LA UNIDAD DE

TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN
Firmado digitalmente por

LLALLIHUAMAN ANTUNEZ
Agripino Teodoro FAU
20339267821 hard
Motivo: Doy V° B°
Fecha: 08.06.2021 12:21:35 -05:00
Elaborado por: Revisado por: Aprobado por:
Firmado digitalmente por Firmado digitalmente por Firmado digitalmente por DELGADO Firmado digitalmente por DELGADO
VILLANUEVA DE LOS SANTOS LLALLIHUAMAN ANTUNEZ Agripino RODRIGUEZ Edson Joel FAU RODRIGUEZ Edson Joel FAU
Elvis Eduardo FAU 20339267821 Teodoro FAU 20339267821 hard 20339267821 hard 20339267821 hard
soft Motivo: Soy el autor del documento Motivo: Soy el autor del documento Motivo: Soy el autor del documento
Motivo: Doy V° B° Fecha: 02.07.2021 09:38:53 -05:00 Fecha: 24.06.2021 18:22:58 -05:00 Fecha: 24.06.2021 18:23:17 -05:00
Fecha: 07.06.2021 16:43:39 -05:00
………………………… ………………………… …………………………

Nombre y Firma Nombre y Firma Nombre y Firma
Fecha: Fecha: Fecha:
Firmado digitalmente por MACEDO
SALAS Yvette Alejandra FAU
20339267821 soft
Motivo: Doy V° B°
Fecha: 05.06.2021 00:05:38 -05:00
UTIC
27/04/2021
COMUNICACIÓN
Pág. 2 de 38
UTIC
27/04/2021
COMUNICACIÓN
Pág. 3 de 38
HISTÓRICO DE VERSIONES
PARTES DESCRIPCIÓN FECHA DE MODIFICADO APROBADO

VERSIÓN QUECAMBIAN DEL CAMBIO CAMBIO POR POR
1.0 Versión Inicial 22/04/2021 Elvis Villanueva Yvette Macedo

-
De Los Santos Salas
UTIC
27/04/2021
COMUNICACIÓN
Pág. 4 de 38
Contenido
1. Generalidades...................................................................................................................... 5
1.1. Introducción ....................................................................................................................... 5
1.2. Objetivo ............................................................................................................................. 5
1.3. Finalidad............................................................................................................................ 5
1.4. Alcance ............................................................................................................................. 5
1.5. Base Legal ........................................................................................................................ 6
1.6. Escenario de Contingencia y/o Desastre ............................................................................ 6
1.6.1. Destrucción o indisponibilidad del Centro de Datos..................................................... 7
1.6.2. Problemas de funcionamiento de los Servidores......................................................... 7
1.6.3. Interrupción de las Comunicaciones ........................................................................... 7
1.6.4. Falla de la Energía Eléctrica ....................................................................................... 8
1.6.5. Mal funcionamiento del Aire Acondicionado ................................................................ 8
1.6.6. Ausencia del Personal de TI ....................................................................................... 8
2. Lineamientos de Contingencia ............................................................................................. 8
3. Estructura Organizacional .................................................................................................... 9
3.1. Comité de Contingencia y Recuperación............................................................................ 9
3.2. Organización ..................................................................................................................... 9
3.3. Roles y Responsabilidades .............................................................................................. 10
4. Procedimientos de Gestión de Incidentes ........................................................................... 19
4.1. Procedimiento de Emergencia ......................................................................................... 19
4.2. Evaluaciones de Condiciones para la Notificación del Plan .............................................. 20
4.3. Procedimiento General de Comunicación y respuesta ante Contingencias ....................... 20
5. Estrategia de Recuperación ante Contingencia .................................................................. 21
5.1. Proceso de Contingencia ante Incidentes ........................................................................ 21
5.2. Sub Proceso de Análisis Situacional ................................................................................ 23
5.3. Sub Proceso de Evaluación de Daños ............................................................................. 24
5.4. Sub Proceso de Recuperación de Servicios de TI ............................................................ 25
6. Anexos............................................................................................................................... 27
Anexo A: Integrantes del Comité de Contingencia y Recuperación de TI de DEVIDA .............. 27
Anexo B: Árbol de llamadas .................................................................................................... 29
Anexo C: Contactos de Emergencia ........................................................................................ 30
Anexo D: Matriz de Riesgos .................................................................................................... 31
Anexo E: Registros Vitales ...................................................................................................... 32
Anexo F: Servicios Críticos de Tecnologías de Información ..................................................... 33
Anexo G: Tiempo de Recuperación ......................................................................................... 35
Anexo H: Glosario ................................................................................................................... 38
UTIC
27/04/2021
COMUNICACIÓN
Pág. 5 de 38
1. Generalidades
1.1. Introducción
El presente documento define el Plan de Contingencia como un proceso continuo de
planeación, desarrollo, prueba e implementación de procesos y procedimientos de
recuperación en caso pueda presentarse una indisponibilidad en el Centro de Datos,
el cual se encuentra ubicado en el Piso 2 de la Sede Central de la Comisión
Nacional para el Desarrollo y Vida Sin Drogas - DEVIDA situado en la Av.
Benavides 2199 – B – Miraflores.
Este Plan busca asegurar la reanudación de los Servicios que brinda la UTIC,
de manera eficiente y efectiva, es decir, en el menor tiempo y causando el
menor impacto posible.
El presente Plan de Contingencia, cuenta con los documentos necesarios, los

cuales han sido elaborados de manera disgregada, permitiendo de esta manera
a los responsables autorizados, manipular, gestionar y ejecutar las actividades
de recuperación ante cualquier contingencia, de manera fácil y ágil y oportuna.
1.2. Objetivo
El Plan de Contingencia, busca contar con un esquema organizado, viable y
ágil, en el momento que sea requerido para enfrentar una indisponibilidad por
tiempo prolongado del Centro de Datos.
Los principales objetivos del Plan de Contingencia son los siguientes:

• Determinar los escenarios de contingencia y desastres
• Definirla estructura organizacional necesaria para recuperar las
operaciones en el Centro de Datos de DEVIDA.
• Capacitar a los Equipos de Infraestructura y de Sistemas de Información
con pruebas de contingencia periódicas, utilizando escenarios cercanos a
la realidad.
1.3. Finalidad
Asegurar la continuidad o rápida recuperación de los servicios informáticos ante
cualquier escenario que ocasione la indisponibilidad del Centro de Datos de
DEVIDA.
1.4. Alcance
El presente plan es de aplicación para el personal de la Unidad de Tecnologías
de Información y Comunicación, teniendo un impacto a nivel institucional.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 6 de 38
1.5. Base Legal

• Ley N° 28716, Ley de Control Interno de las Entidades del Estado.
• Decreto Supremo N°047-2014-PCM, Reglamento de Organización y
Funciones (ROF) de la Comisión Nacional para el Desarrollo y Vida Sin
Drogas – DEVIDA.
• Decreto Supremo N° 004-2019-JUS, Texto Único Ordenado de la Ley N°
27444, Ley del Procedimiento Administrativo General.
• Resolución Ministerial N° 004-2016-PCM, que aprueba el uso obligatorio de
la Normativa Técnica Peruana “NTP ISO/IEC 27001:2014 Tecnología de la
Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de
la Información. Requisitos. 2a. Edición”, en todas las entidades integrantes
del Sistema Nacional de Informática.
• Resolución de Contraloría Nº 320-2006-CG, que aprueba Normas de Control
Interno, que son de aplicación a las entidades del Sector Público, en
referencia al numeral: 3.10 Controles para las Tecnologías de la Información
y Comunicaciones
• Resolución de Gerencia General N° 044-2021-DV-GG, que aprueba la
Directiva N° 006-2021-DV-GG-OPP “Disposiciones para la formulación,
modificación y aprobación de documentos normativos en la Comisión
Nacional para el Desarrollo y Vida sin Drogas – DEVIDA”.
• Plan Nacional de Gestión del Riesgo de Desastres – PLANAGERD 2014-
2021 aprobado mediante Decreto Supremo N° 034-2014-PCM en la
actividad de gestión de la información.
• Decreto Supremo N° 118-2018-PCM, que declara de interés nacional el
desarrollo del Gobierno Digital, la innovación y la economía digital con
enfoque territorial y se crea el Comité de Alto Nivel por un Perú digital,
Innovador y Competitivo.
• Decreto Legislativo N° 1412, que aprueba la Ley de Gobierno Digital.
• Decreto de Urgencia N° 007-2020, que aprueba el Marco de Confianza
Digital y dispone medidas para su fortalecimiento.
• Decreto Supremo N° 029-2021-PCM, que aprueba el Reglamento del
Decreto Legislativo N° 1412, que aprueba la Ley de Gobierno Digital, y
establece disposiciones sobre las condiciones, requisitos y uso de las
tecnologías y medios electrónicos en el procedimiento administrativo.
1.6. Escenario de Contingencia y/o Desastre

El Plan de Contingencia se activará en escenarios de desastres catastróficos
que imposibiliten la operación normal de los servicios de Tecnologías de
Información, indispensables para continuar operando desde el Centro de Datos
de DEVIDA.
Así mismo se han identificado otros tipos de escenarios cuyo impacto no es

generalizado, y solo afectaría a servicios puntuales que se ofrecen, por lo que,
se podrían tomar acciones y respuestas de contingencia puntuales.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 7 de 38
A continuación, detallamos los escenarios identificados en la Matriz de Riesgo

(Ver Anexo D: Matriz de Riesgos), realizada en la etapa de Análisis, teniendo
en cuenta la mayor probabilidad de ocurrencia e impacto sobre el Centro de
Datos.
1.6.1. Destrucción o indisponibilidad del Centro de Datos

Producto de las revisiones de las amenazas y el impacto a la Organización
se determina como el primer escenario la Destrucción / Indisponibilidad
total del Centro de Datos, debido a la criticidad e importancia de las
plataformas tecnológicas y las aplicaciones que estas contienen, para ello,
las amenazas como incendio, terremoto devastador, atentado terrorista o
intento de boicot, son considerados como los más probables de acontecer.
1.6.2. Problemas de funcionamiento de los Servidores

Se ha determinado también la posibilidad de presentarse fallas de
hardware en los servidores donde se alojan las aplicaciones y las Bases
de Datos críticas y sensibles de DEVIDA. Entre las principales fallas
podemos nombrar:
• Servidores no disponibles, es decir, no se puede tener acceso al

servidor vía red o aplicaciones interconectadas.
• Fallas en la plataforma de virtualización.
• Problemas con los discos duros, fuentes o partes del servidor en
general, por causas de deterioro o mala manipulación.
• Aplicaciones que no cuentan con soporte y fuera de estándar.
Estas fallas podrían ser causadas por:
• Obsolescencia tecnológica y no renovación de equipos.

• Mal funcionamiento por falta de mantenimiento preventivo.
1.6.3. Interrupción de las Comunicaciones

Dentro de las posibles fallas se puede atribuir a que los equipos de
comunicaciones como routers, switches, cableado estructurado presenten
problemas de comunicación entre ellos o con algunos equipos, estas fallas
pueden ser causadas por:
• Error humano.
• Fallas por falta de mantenimiento preventivo.
• Cableado estructurado antiguo, sin certificación y susceptible a
desconexión o baja performance.
Estas posibles causas pueden traer como consecuencia la desconexión de

los equipos cortando la transferencia de los datos y por ende la
indisponibilidad de los sistemas de la red interna de DEVIDA hacia los
usuarios finales.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 8 de 38
1.6.4. Falla de la Energía Eléctrica

Entre las fallas de la energía eléctrica, que pueden afectar los equipos del
Centro de Datos, se presentan los siguientes:
• Falla en la fuente de energía eléctrica (corriente externa).

• Mal suministro de energía (corriente inestable)
• Condiciones ambientales (exceso de humedad) en la sala de energía.
• Falta de mantenimiento de los pozos a tierra.
• Falla en el Sistema de Protección de Energía Eléctrica del Centro de
Datos.
1.6.5. Mal funcionamiento del Aire Acondicionado

El aire acondicionado de precisión que es utilizado en el Centro de Datos
podría presentar un mal funcionamiento debido a los siguientes motivos:
• Falta de mantenimiento preventivo.

Estas fallas pueden ocasionar mal funcionamiento o daño de los servidores

por sobre calentamiento.
1.6.6. Ausencia del Personal de TI

Esto se puede producir por algún impedimento del personal de la UTIC que
no le permita acudir o ingresar al centro de labores, entre los principales
motivos tenemos:
• Conmoción Civil
• Pandemia
• Enfermedad
• Accidentes
• Terminación de contrato de servicios.
2. Lineamientos de Contingencia
Los lineamientos que rigen el presente plan y bajo el marco en el cual se
desarrollará son las siguientes:
a. El Plan de Contingencia se ejecutará principalmente cuando una

indisponibilidad severa y por tiempo prolongado afecte negativamente los
servicios que brinda el Centro de Datos de DEVIDA.
b. La ejecución del Plan Contingencia también contempla contingencias parciales,
es decir se ejecuta ante una situación de falla parcial del Centro de Datos que
afecte alguno de los servicios críticos identificados (ver anexo F).
c. La ejecución del Plan es realizada íntegramente por los especialistas de cada
Coordinación de la UTIC, junto con proveedores previamente identificados para
el soporte.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 9 de 38
d. El Plan de Contingencia debe contar con sólidos procedimientos que permitan

asegurar la recuperación total, así como parcial, de los servicios del Centro de
Datos.
La estrategia de contingencia de DEVIDA permitirá recuperar los servicios del

Centro de Datos y así continuar con el normal funcionamiento de las operaciones
de la organización, dentro de un tiempo de recuperación definido, minimizando el
impacto del evento.
3. Estructura Organizacional
3.1. Comité de Contingencia y Recuperación
Objetivos:
La Estructura Organizacional del Comité de Contingencia y Recuperación se
debe conformar por personal de la UTIC de DEVIDA, el cual tiene por finalidad
participar en el Plan de Contingencia y poder llevar adelante los procedimientos
establecidos en éste.
Las actividades de este Comité de Contingencia y Recuperación no se limitan

al momento de la ocurrencia de un desastre, sino que su labor debe
desarrollarse antes, durante y después de un incidente severo.
Las principales actividades del Comité de Contingencia y Recuperación son:
• Coordinar las acciones a tomar con todas las instancias

correspondientes ante una situación de contingencia.
• Conseguir los recursos necesarios para reiniciar los sistemas y las
comunicaciones críticas.
• Coordinar los traslados de equipos y recursos necesarios para la
operación en contingencia.
• Coordinar y restablecer los sistemas y las telecomunicaciones.
• Mantener actualizado el Plan de Contingencia de la Unidad de
Tecnologías de Información y Comunicación.
• Realizar las pruebas de recuperación de los sistemas (plataformas
tecnológicas, aplicaciones) y las comunicaciones de acuerdo al
programa de pruebas anual establecido.
3.2. Organización
El Comité de Contingencia y Recuperación (CCR) se encargará de ejecutar

actividades, de manera preventiva y correctiva, los procedimientos de gestión
de incidentes y estrategia de recuperación. Los miembros tomarán acciones y
decisiones dependiendo de la situación, teniendo como objetivo primordial
recuperar y restablecer las operaciones de los servicios brindados por la UTIC.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 10 de 38
El CCR se encargará de llevar a cabo planes y proyectos permanentes con la

finalidad de asegurar y cumplir con los tiempos de recuperación de los servicios
de TI que DEVIDA requiere ante un incidente severo (ver anexo G).
El CCR está integrado por el jefe, Coordinadores, Especialistas, Analistas y

Técnicos de TI de la Unidad de Tecnologías de Información y Comunicación de
DEVIDA.
Equipo de Supervisión
Equipo de Infraestructura de Equipo de Sistemas de

TI Información
Diagrama 1. Organización del Comité de Contingencia Recuperación de

Tecnologías de Información de DEVIDA
La conformación de profesionales del Comité de Contingencias y

Recuperación, se especifica en el Anexo A - Integrantes del Comité de
Contingencia y Recuperación de Tecnologías de Información de DEVIDA.
3.3. Roles y Responsabilidades
A continuación, se detalla los roles y responsabilidades de los miembros del

Comité de Contingencia y Recuperación de Tecnologías de Información de
DEVIDA.
3.3.1. Equipo de Supervisión

Funciones del Equipo de Supervisión:
• Monitorearlas principales acciones a realizar antes, durante y
después de aplicar el Plan de Contingencia de TI.
• Gestionar los recursos necesarios para ejecutar el Plan de
Contingencia.
• Coordinar con la Alta Dirección de DEVIDA las acciones necesarias
durante la aplicación del Plan de Contingencia.
• Programar pruebas semestrales del Plan de Contingencia a fin de
validar los procedimientos y los tiempos de recuperación.
El Equipo de Supervisión está conformado por:

• Líder del Equipo de Supervisión.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 11 de 38
• Apoyo Logístico.
Roles de los miembros del Equipo de Supervisión:
ROL: Líder del Equipo de Supervisión

N° Actividades
1 Actividades Preventivas
Realizar visitas mensuales al Centro de Datos para verificar el adecuado
funcionamiento de:
• Las medidas de seguridad de acceso al Centro de Datos.
1.1
• Aire Acondicionado de Precisión.
• Sistema de alimentación ininterrumpida - UPS.
• Procedimientos.
Solicitar un informe situacional del Centro de Datos para validar el correcto
funcionamiento en lo que se refiere a:
1.2 • Situación actual de los equipos.
• Principales incidentes reportados.
• Actualización de procedimientos.
1.3 Validar el presente plan respecto al cumplimiento con el personal existente.
Verificar y/o actualizar los datos del personal que faciliten la comunicación
1.4
en caso de emergencia.
2 Actividades de Respuesta
En caso de una alerta que podría activar el plan de contingencia deberá
solicitar la información situacional actualizada a los líderes de los equipos
de Infraestructura de TI y de Sistemas de Información.
• Solicitar información situacional a cada equipo de recuperación.
2.1
• Informar a la Alta Dirección sobre la ocurrencia y solicitar autorización
para ejecutar el plan de contingencia.
• Evaluar la situación actual.
• Notificar al personal las acciones a tomar.
Deberá de notificar a los equipos de Infraestructura y de Sistemas de
2.2
Información cuando una ocurrencia active el plan de contingencia.
Recibir el inventario de problemas iníciales y coordinar con los
2.3
responsables de los equipos la posible solución.
2.4 Informar a la Alta Dirección la activación del Plan de Contingencia.
2.5 Monitorear la recuperación de los servicios afectados.
Informar periódicamente la situación de los servicios a la Alta Dirección de
2.6
DEVIDA.
3 Actividades de Restauración
Preparar junto a los responsables de cada equipo el Plan de Acción para
3.1
restaurar los servicios y asignar responsabilidades.
Informar a la Alta Dirección de DEVIDA la finalización del Plan de
3.2
Contingencia, con la restauración de los servicios principales.
Realizar sesiones de análisis de lecciones aprendidas para evaluar la
3.3
ejecución del plan.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 12 de 38
ROL: Apoyo Logístico

N° Actividades
Coordinar con el Líder del Equipo de Supervisión los recursos necesarios
1.1
para aplicar el Plan de Contingencia.
Mantener vigentes los contratos de bolsas de horas de soporte, según crea
1.2 conveniente el responsable del Equipo de Infraestructura de TI y el Líder
del Equipo de Supervisión.
Mantener actualizada la lista de proveedores de servicios necesarios para
1.3 la recuperación, en coordinación con el responsable del Equipo de
Infraestructura de TI.
Coordinar con las jefaturas de UTIC y de UABA la necesidad de reposición
2.1
de equipos dañados y la posibilidad de adquirirlos en corto tiempo.
Coordinar con los responsables de los Equipos la adquisición de equipos
2.2
o materiales necesarios para la recuperación.
Coordinar con los responsables de los Equipos la necesidad de habilitar
2.3
otros espacios físicos para la recuperación.
Coordinar con el Área de Servicios Generales la disponibilidad de
2.4
ambientes para realizar la recuperación.
3.3.2. Equipo de Infraestructura de TI
Funciones del Equipo de Infraestructura de TI:

• Restablecer el funcionamiento del Centro de Datos de DEVIDA, en
el menor tiempo posible, ante cualquier evento crítico.
• Mantener actualizados todos los documentos necesarios para
realizar la recuperación de la Plataforma de TI.
• Informar al Líder del Equipo de Supervisión ante cualquier evento
crítico que pueda requerir el aplicar el Plan de Contingencia.
• Realizar las pruebas semestrales programadas a fin de asegurar que
los procedimientos de recuperación funcionen adecuadamente y en
los tiempos requeridos.
El Equipo de Infraestructura de TI está conformado por:

• Responsable del Equipo de Infraestructura de TI.
• Administrador de Servidores.
• Especialista en Redes y Comunicaciones
Roles de los miembros del Equipo de Infraestructura de TI:
ROL: Responsable del Equipo de Infraestructura de TI.

N° Actividades
Validar que los integrantes de sus equipos cumplan con realizar las
1.1
actividades de prevención.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 13 de 38
ROL: Responsable del Equipo de Infraestructura de TI.

N° Actividades
1.2 Coordinar las pruebas del Plan de Contingencia.
Informar al Líder del Equipo de Supervisión sobre los resultados obtenidos
1.3
en las pruebas.
1.4 Actualizar el Plan de Contingencia cada vez que se requiera.
Supervisar la ejecución de los procedimientos de respaldo de información,
1.5
tanto internos como externos.
Verificar y/o actualizar los datos de los proveedores que faciliten la
1.6
comunicación en caso de emergencia.
Informar de manera inmediata al Líder de Supervisión sobre alguna
2.1
ocurrencia en el Centro de Datos.
2.2 Solicitar un informe situacional a sus equipos.
2.3 Informar de la situación actual al Líder de Supervisión.
2.4 Realizar las coordinaciones iniciales para realizar la restauración.
Coordinar con el Apoyo Logístico y con el Líder de Supervisión en caso se
2.5 requiera la habilitación de algún ambiente especial para los trabajos de
restauración.
2.6
requiera la compra de algunos materiales para los trabajos de restauración.
3.1 Coordinar con sus equipos el inicio de la restauración.
Informar al Líder de Supervisión el avance de sus equipos en la
3.2
restauración de los servicios.
Si fuera necesario, contactar con alguno de nuestros proveedores de
3.3
servicios para su apoyo en la restauración.
Notificar al Líder de Supervisión cuando la restauración esté completada al
3.4
100%.
3.5 Realizar una evaluación del Plan de Contingencia.
ROL: Administrador de Servidores

N° Actividades
Verificar y mantener actualizados los procedimientos de encendido y
1.1
apagado de los servidores.
Mantener actualizado el diagrama de los componentes del Centro de
1.2
Datos.
Tener actualizadas las especificaciones técnicas de hardware, la
configuración y los procedimientos de recuperación los siguientes equipos
del Centro de Datos:
1.3 • Sistemas UPS
• Sistema de Aire Acondicionado de Precisión.
• Armario del tipo Blade y Servidores del tipo rack
• Unidades de almacenamiento de arreglo de Discos (Storage)
Mantener actualizados los procedimientos de recuperación de los
1.4 siguientes equipos virtuales del Centro de Datos:
• Servidor para Video Conferencia,
UTIC
27/04/2021
COMUNICACIÓN
Pág. 14 de 38
ROL: Administrador de Servidores

N° Actividades
• Equipos y Servidores de Copia de Seguridad de Información
(Backup),
• Sistema Operativo de Virtualización (VMWare),
• Directorio Activo,
• Servicios de Correo Electrónico,
• Servidor de Sistema de Archivos.
Monitorear el comportamiento de los servidores conectados a la red,
1.5
mencionados en los puntos 1.3 y 1.4.
1.6 Participar de la actualización del Plan de contingencia.
1.7 Participar en las pruebas del Plan de Contingencia.
Elaborar un informe mensual sobre el estado situacional de cada uno de
1.8
los servicios y equipos mencionados en los puntos 1.3y 1.4.
Informar de manera inmediata al responsable del equipo sobre alguna
2.1
2.2 Apoyar en la evaluación preliminar de daños.
2.3 Examinar físicamente los equipos del Centro de Datos.
Elaborar un informe situacional del estado de los equipos del Centro de
2.4
Datos.
Si es necesario, informar al responsable del equipo la necesidad de adquirir
2.5
o alquilar algunos equipos para la restauración.
Coordinar con el Especialista de Redes y Comunicaciones lo necesario
2.6
para iniciar la restauración de los equipos.
3.1 Restaurar los equipos del Centro de Datos.
Coordinar con el Especialista de Redes y Comunicaciones para realizar las
3.2 pruebas de conectividad de los equipos que se vayan restaurando, y
solucionar los incidentes en caso de fallas.
3.3 Informar al responsable del Equipo sobre el avance de la restauración.
Coordinar con el Equipo de Sistemas de Información para que inicien la
3.4
restauración de los sistemas.
Coordinar con las empresas que brindan soporte a nuestros equipos, de
3.5
ser necesario.
3.6 Documentar todos los inconvenientes encontrados en la restauración.
3.7 Identificar oportunidades de mejoras al Plan de Contingencia.
ROL: Especialista en Redes y Comunicaciones

N° Actividades
Verificar y mantener actualizados los procedimientos de encendido y
apagado de los equipos de comunicación, como:
• Switches Core y de Borde,
1.1 • Router,
• Equipos de Optimización de Ancho de Banda,
• Equipos de Central Telefónica IP y Servidores de Seguridad
Perimetral
UTIC
27/04/2021
COMUNICACIÓN
Pág. 15 de 38

N° Actividades
Mantener actualizados los diagramas de Red, las especificaciones de
1.2 hardware, la configuración y los procedimientos de recuperación de los
equipos de comunicaciones mencionados en el punto anterior.
Monitorear que el comportamiento de la red se encuentre dentro de los
valores normales. Para el caso de los equipos de comunicación, la
medición será el ancho de banda y la latencia. Se considerará un valor
1.3 normal cuando el consumo de los siguientes componentes de la red, no
sobrepase el 70%:
• Red Interna
• DMZ Interna y Externa
• Redes Inalámbricas
Ejecutar las siguientes medidas preventivas, para minimizar el impacto en
las fallas de comunicaciones:
• Reemplazo de los equipos de comunicación en los tiempos
1.4 adecuados
• Mantenimiento Preventivo Anual
• Mantener los equipos en las temperaturas adecuadas
• Configuración de alarmas para el monitoreo en tiempo real del estado
de cada componente
Verificar que se estén ejecutando correctamente los procedimientos de
respaldo de los equipos de comunicaciones, mediante las siguientes
acciones:
1.5 • Simulacros de restauración de forma trimestral para verificar las
copias
• Reporte del estado de las copias de seguridad realizadas por el
software de gestión
1.6 Participar de la actualización del Plan de contingencia.
2.1
2.2 Examinar físicamente los equipos de comunicaciones.
Elaborar un informe situacional del estado de la red y las conexiones
2.3
afectadas.
Si es necesario, informar al responsable del equipo la necesidad de adquirir
2.4
o alquilar algunos equipos para la restauración.
Revisar las conexiones del Centro de Datos con las Oficinas Zonales y de
2.5
Coordinación.
2.6 Revisar el estado de la Central Telefónica.
Coordinar la operatividad de las comunicaciones con las empresas
2.7 proveedoras de conexión a Telefonía IP, Internet, Videoconferencia y
Transmisión de Voz y datos (red MPLS).
2.8 Documentar en forma detallada los cambios realizados.
Coordinar con el Administrador de Servidores lo necesario para iniciar la
2.9
restauración de los equipos.
3.1 Restaurar los equipos de Comunicación indicados en el punto 1.1.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 16 de 38

N° Actividades
Coordinar con el Administrador de Servidores para realizar las pruebas de
3.2 conectividad de los equipos que se vayan restaurando, y solucionar los
incidentes en caso de fallas.
Coordinador con el equipo de soporte, si fuera necesario, la instalación de
3.3
cableado de voz y datos.
3.4 Informar al Coordinador del Equipo sobre el avance de la restauración.
Coordinar con el Equipo de Sistemas de Información para que inicien la
3.5
restauración de los sistemas.
3.6 Coordinar con las empresas que nos brindan, de ser necesario.
3.3.3. Equipo de Sistemas de Información
Funciones del Equipo de Sistemas de Información:

• Restablecer el funcionamiento de los Sistemas de Información que
se encuentran soportados en el Centro de datos de DEVIDA, en el
menor tiempo posible, ante cualquier evento crítico.
• Mantener actualizados todos los documentos necesarios para
realizar la recuperación de los Sistemas de Información.
• Informar al Líder del Equipo de Supervisión ante cualquier evento
crítico que pueda requerir el aplicar el Plan de Contingencia.
• Realizar las pruebas semestrales programadas a fin de asegurar de
que los procedimientos de recuperación funcionen adecuadamente
y en los tiempos requeridos.
El Equipo de Sistema de Información está conformado por:

• Responsable del Equipo de Sistemas de Información.
• Administrador de Base de Datos.
• Especialista en Sistemas de Información.
Roles de los miembros del Equipo de Sistemas de Información:
ROL: Responsable del Equipo de Sistemas de Información.

N° Actividades
Validar que los integrantes de sus equipos cumplan con realizar las
1.1
actividades de prevención.
1.2 Coordinar las pruebas del Plan de Contingencia.
Informar al Líder del Equipo de Supervisión sobre los resultados obtenidos
1.3
en las pruebas.
1.4 Actualizar el Plan de Contingencia cada vez que se requiera.
Informar de manera inmediata al Líder de Supervisión sobre alguna
2.1
UTIC
27/04/2021
COMUNICACIÓN
Pág. 17 de 38
ROL: Responsable del Equipo de Sistemas de Información.

N° Actividades
2.2 Solicitar un informe situacional a sus equipos.
2.3 Informar de la situación actual al Líder de Supervisión.
2.4 Realizar las coordinaciones iniciales para realizar la restauración.
2.5 requiera la habilitación de algún ambiente especial para los trabajos de
restauración.
2.6
requiera la compra de algunos materiales para los trabajos de restauración.
3.1 Coordinar con sus equipos el inicio de la restauración.
Informar al Líder de Supervisión el avance de sus equipos en la
3.2
restauración de los servicios.
Si fuera necesario, contactar con alguno de nuestros proveedores de
3.3
servicios para su apoyo en la restauración.
Notificar al Líder de Supervisión cuando le restauración esté completada al
3.4
100%.
3.5 Realizar una evaluación del Plan de Contingencia.
ROL: Administrador de Base de Datos

N° Actividades
1.1 Monitorear y administrar la seguridad de las Bases de Datos.
1.2 Mantener actualizado el inventario de Bases de Datos.
1.3 Participar de la actualización del Plan de Contingencia.
Mantener actualizado el procedimiento de encendido y apagado de Bases
1.5
de Datos.
Identificar y verificar el procedimiento de respaldo y restauración de Bases
1.6
de Datos.
Realizar pruebas de funcionamiento de los Backups:
• Revisión periódica para detectar probables problemas de seguridad.
• Gestionar el creciente volumen de datos y diseñar los planes
1.7
apropiados para administrarlos.
• Hacer copias de seguridad periódicas de los datos y mantenerlos a
salvo de la destrucción accidental o intencional.
2.1
ocurrencia a nivel de Base de Datos.
2.3 Identificar y notificar el estado situacional de las Bases de Datos.
2.4 Realizar comprobaciones de coherencia interna de datos.
Verificar y determinar cuál sería el punto de restauración posible de las
2.5
aplicaciones.
Verificar el rendimiento del sistema y estar preparados para efectuar
2.6
ajustes en los parámetros de las Bases de Datos.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 18 de 38
ROL: Administrador de Base de Datos

N° Actividades
Coordinar con el Especialista de Sistemas de Información el levantamiento
2.7
de los sistemas.
Probar la instalación y nuevas configuraciones antes de migrarlas a los
3.1
ambientes de producción.
3.2 Realizar la restauración de las Bases de Datos.
3.3 Informar sobre el avance de la restauración.
Notificar al Especialista de Sistemas de Información sobre las Bases de
3.4
Datos que van siendo restauradas.
3.5 Apoyar en las pruebas de integración con los sistemas.
3.6 Documentar todos los errores y fallas encontrados en la restauración.
ROL: Especialista en Sistemas de Información

N° Actividades
1.1 Mantener actualizado el inventario de Aplicaciones.
1.2 Participar de la actualización del Plan de Contingencia.
Mantener actualizado el procedimiento de alta y baja de los sistemas de
1.4
información.
Identificar y verificar el procedimiento de respaldo de los sistemas de
1.5
información.
2.2
ocurrencia en los sistemas de información.
2.4 Identificar y notificar el estado situacional de los sistemas.
Verificar si es posible realizar la restauración de todos los sistemas de
2.5
información.
Coordinar con el Administrador de Base de Datos para el levantamiento de
2.6
los sistemas.
Realizar la restauración de los sistemas conforme se vayan levantando las
3.1
Bases de Datos.
3.2 Informar sobre el avance de la restauración de los sistemas.
3.3 Coordinar con los especialistas de la UTIC las pruebas de los sistemas.
Notificar al responsable del Equipo en caso se requiera otro tipo de apoyo
3.4
técnico.
Notificar al responsable del Equipo sobre los sistemas que van quedando
3.5
100% operativos.
3.8 Apoyar en la elaboración del Informe de Evaluación de Daños.
Adicionalmente a los roles y responsabilidades detallados, los miembros del Comité

de Contingencia y Recuperación de Tecnologías de Información de DEVIDA deben
UTIC
27/04/2021
COMUNICACIÓN
Pág. 19 de 38
cumplir las acciones detalladas en los siguientes anexos (ANEXO E -Registros

Vitales).
4. Procedimientos de Gestión de Incidentes

Luego de la ocurrencia de un evento de alto riesgo o desastre el primer paso es
asegurar la integridad física del personal, para ello se ejecutarán los siguientes
procedimientos.
4.1. Procedimiento de Emergencia

Teniendo en cuenta que el principal objetivo es salvaguardar la integridad
física del personal que se encuentren en las instalaciones de la Institución, en
caso de presentarse un evento severo que ponga en riesgo la vida del
personal, antes de activar el proceso de recuperación de los sistemas y
servicios informáticos, se debe ejecutar el procedimiento de emergencia.
N° Actividad Responsable
1 Notificar el evento, alertando al personal que se Personal presente en la

encuentra laborando en las Oficinas. oficina o en el Centro de
Datos al momento del
siniestro.
2 Dar aviso del siniestro a los bomberos, Personal presente en la
seguridad del edificio, personal médico, o quien oficina o en el Centro de
corresponda. Datos al momento del
(Ver Anexo C – Contactos de Emergencia) siniestro.
3 Incendio: Si observa fuego o humo dentro de Personal presente en la
la oficina o el Centros de Datos, haga lo oficina o en el Centro de
siguiente: Datos al momento del
siniestro.
• Conserve la calma.
• Si es un amago de incendio, utilice los
extintores. No trate de apagar el fuego
solo.
• Si es un incendio evacúe inmediatamente
el recinto donde se encuentra.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 20 de 38
N° Actividad Responsable
4 Movimiento Sísmico: Ante la presencia de un Personal presente en la

terremoto, haga lo siguiente: oficina o en el Centro de
• Conserve la calma. Datos al momento del
• Colóquese en zonas seguras del lugar siniestro.
donde se encuentra hasta que termine el
movimiento.
• Aléjese de las ventanas.
• Luego evacúe el edificio ordenadamente
según la señalización y colóquese en las
zonas seguras previamente identificadas.
• Siga las indicaciones del Comité de
Seguridad y Salud en el Trabajo.
• Si se va a comunicar con sus familiares
utilice mensajes de texto, las líneas
móviles y fijas se saturan.
5 Manifieste su solidaridad colaborando con sus Personal presente en la

compañeros, policía o bomberos, así como con oficina o en el Centro de
el personal del Comité de Seguridad y Salud en Datos al momento del
el Trabajo. siniestro.
6 No retornar al lugar del siniestro si es que no Personal de Defensa Civil
han evaluado previamente los daños que ha
sufrido el edificio.
4.2. Evaluaciones de Condiciones para la Notificación del Plan

Debido a que los eventos pueden suceder a cualquier hora del día, en caso
de que el Líder del Equipo de Supervisión no se encuentre en el momento del
incidente, este debe de ser informado por el responsable del Equipo de
Infraestructura de TI o por el responsable del Equipo de Sistemas de
Información.
Luego de esta condición, el equipo de supervisión deberá revisar el informe

de estado situación como resultado del Sub proceso de Análisis Situacional
(numeral 5.2) en función a la conclusión notificará la activación del plan de
contingencia.
4.3. Procedimiento General de Comunicación y respuesta ante

Contingencias
En caso de la ocurrencia de un incidente y luego de ejecutar el Procedimiento
de emergencia se deberá ejecutar el Procedimiento General de Comunicación
y Respuesta ante Contingencias.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 21 de 38
Nº Actividad Responsable
Comunicar a la Alta Dirección de DEVIDA la Líder del Equipo de

1
ocurrencia presentada. Supervisión
Comunicar a los responsables de los Equipos Líder del Equipo de

la situación de contingencia e indicar las Supervisión
2
principales acciones a seguir. Ver Diagrama de
Comunicación (Anexo B – Árbol de
llamadas).
Realizar una evaluación de daños preliminar Responsables de los
identificando: Equipos de
• Equipos dañados. Infraestructura de TI y de
• Severidad del daño. Sistemas de Información.
3 • Disponibilidad de data, antigüedad de
data recuperable.
• Estimación del tiempo de recuperación
de registros y equipos electrónicos.
• Recursos necesarios para la
recuperación.
Responsables y
Analizar el informe de Evaluación Preliminar. miembros de los Equipos
4
de Infraestructura y
Sistemas de Información.
Reunir a los responsables de cada Equipo de Líder del Equipo de

5 Recuperación para dar inicio al Plan de Supervisión
Contingencia.
6 Coordinar la recuperación de documentación y Líder del Equipo de
medios de respaldo de información. Supervisión
Coordinar con los proveedores de TI que sean Responsable del Equipo
7
necesarios para ejecutar el Plan de de Infraestructura de TI y
Contingencia. Sistemas de Información.
5. Estrategia de Recuperación ante Contingencia

Es importante que, cuando se presente un evento o incidencia que amerite la
activación del Plan de Contingencia de TI, tengamos claro que estrategia se va a
aplicar. Para ello se ha definido el Proceso de Contingencia ante Incidentes, el cual
tendrá sub procesos detallando cada una de las actividades que se deben de
realizar para recuperar los servicios de TI.
5.1. Proceso de Contingencia ante Incidentes

Cuando se alerta una Incidencia Crítica, es necesario realizar todo un proceso
a fin de analizarla y poder determinar cuál será la alternativa de solución para
poder resolverla.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 22 de 38
En tal sentido, se ha elaborado el Proceso de Contingencia ante Incidentes,

en el cual se detalla paso a paso las actividades y sub procesos que se deben
de realizar a fin de recuperar los servicios de TI ante un incidente crítico.
En este proceso los actores principales son; el Líder del Equipo de

Supervisión, los responsables de los Equipos de Infraestructura y de Sistemas
de Información y el Apoyo Logístico, pero siempre contando con la
colaboración de los especialistas de cada equipo.
Las actividades a realizar son:
Nº Proceso de Contingencia ante Incidentes
1 El Líder del Equipo de Supervisión es informado sobre una incidencia crítica

y solicita la Evaluación Situacional a los Responsables de Equipos.
2 Los Responsables de Equipos inician el Sub Proceso de Análisis
Situacional.
Una vez que los responsables de los Equipos entregaron la Evaluación
3 Situacional, el Líder del Equipo de Supervisión realizará una revisión de los
mismos y determinará si la incidencia amerita dar Inicio al Plan de
Contingencia.
Si una incidencia no se considera lo suficientemente crítica, se ejecutará el
4 Sub Proceso de Gestión de Incidentes, proceso de tratamiento tradicional
en Mesa de Ayuda, de la Coordinación de Infraestructura, Soporte y
Comunicaciones, y dará por terminado este proceso.
5 Si una incidencia es considerada crítica, se dará inicio al Plan de
Contingencia y se notificará a los responsables de los Equipos.
6 Los responsables de los Equipos inician el Sub Proceso de Evaluación de
Daños.
Si de la evaluación de daños se determinó que se requiere la adquisición de
7
recursos para realizar la recuperación de los servicios, el responsable del
Equipo debe notificar al Apoyo Logístico.
8 El Apoyo Logístico realiza las gestiones correspondientes para la
adquisición de los recursos solicitados.
Una vez que se cuente con los recursos necesarios de acuerdo a la
9
evaluación de daños, se ejecutará el Sub Proceso de Recuperación de
Servicios de TI.
10 Una vez que culmine se le notifica al Líder del Equipo de Supervisión la
finalización del Sub Proceso de Recuperación de Servicios de TI.
11 El Líder del Equipo de Supervisión notifica a la Alta Dirección y a toda la
institución la recuperación de los servicios de TI.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 23 de 38
Diagrama 2. Proceso de Contingencia ante Incidentes
5.2. Sub Proceso de Análisis Situacional

Cuando se notifica una Incidencia Crítica, es necesario realizar un rápido
análisis de la situación actual de los servicios de TI a fin de determinar si es
que la incidencia presentada amerita la activación del Plan de Contingencia.
Por ello, los responsables de cada equipo deben alcanzar la evaluación

Situacional al Líder del Equipo para que determine si amerita la activación del
Plan de Contingencia.
Las actividades a ejecutar son:
Nº Sub Proceso Análisis Situacional
Una vez que el Líder del Equipo de Supervisión solicite la Evaluación

1 Situacional, los responsables de los Equipos deberán coordinar con sus
equipos la elaboración de la información solicitada.
2 Los miembros de cada equipo, de acuerdo a sus competencias, deberán
identificar los servicios de TI que se encuentran operativos y cuáles no.
3 Los miembros de cada equipo, de acuerdo a sus competencias, deberán
identificar el estado de los equipos y el impacto institucional.
El responsable junto a su equipo deberá realizar la Evaluación Situacional
4 teniendo en cuenta la información levantada, adicionando conclusiones y
recomendaciones.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 24 de 38
Nº Sub Proceso Análisis Situacional
5 El Responsable de Equipo deberá remitir la Evaluación Situacional al Líder

del Equipo de Supervisión.
Diagrama 3. Sub Proceso de Análisis Situacional
5.3. Sub Proceso de Evaluación de Daños

Cuando se presenta un evento crítico que activa el Plan de Contingencia, el
primer paso a seguir es la evaluación de daños del Centro de Datos, utilizando
como insumo la Evaluación Situacional. Los integrantes de cada equipo
evaluarán a mayor detalle los daños sufridos, el tiempo estimado de
recuperación y los recursos necesarios para que los servicios puedan ser
recuperados. Luego, el responsable de cada equipo consolidará la
información, notificará el resultado al Líder del Equipo de Supervisión y
coordinará con el Apoyo Logístico la posibilidad de contar con los recursos
necesarios.
Nº Sub Proceso de Evaluación de Daños
Una vez aprobado el inicio del Plan de Contingencia, el Responsable de

1 Equipo convoca al personal para iniciar la Evaluación de Daños, y
distribuye las tareas en base a lo registrado en la Evaluación Situacional.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 25 de 38
Nº Sub Proceso de Evaluación de Daños
2 Los miembros de los equipos revisan detalladamente el estado de los

equipos y/o servicios, teniendo como base la Evaluación Situacional.
3 Cada miembro de los equipos elabora una lista con los recursos
necesarios para restaurar los servicios, según su experticia.
4 Los miembros de los equipos analizan los escenarios y estiman el tiempo

de recuperación de los servicios (considerar Anexo G).
El Responsable de Equipo consolida la información presentada por los

5 miembros de cada equipo y elabora la Evaluación de Daños. En este
apartado amplía información a detalle sobre impacto institucional.
El Responsable de Equipo entrega la Evaluación de Daños al Líder del
6 Equipo de Supervisión para conocimiento. Además, si es necesario,
coordina con el Apoyo Logístico los recursos requeridos.
Diagrama 4. Sub Proceso de Evaluación de Daños
5.4. Sub Proceso de Recuperación de Servicios de TI

Con los resultados de la Evaluación de Daños y previa adquisición de los
recursos solicitados (si amerita), se inicia el proceso de Recuperación de
Servicios de TI.
Los integrantes de cada equipo ejecutarán las acciones para la pronta

recuperación de los servicios de TI.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 26 de 38
El responsable de cada equipo consolidará la información, notificará el

resultado al Líder del Equipo de Supervisión.
Nº Sub Proceso de Recuperación de Servicios de TI
1 Cuando ya se cuente con la Evaluación de los Daños y con los recursos

necesarios, el Líder del Equipo de Supervisión les indicará a los
responsables de los Equipos de Infraestructura y Sistemas de Información
que dé inicio a la Recuperación de los Servicios de TI.
2 Los especialistas de cada equipo revisan la Evaluación de Daños.
3 Los especialistas de cada equipo identifican qué procedimientos se van a

ejecutar.
El Equipo de Infraestructura de TI cuenta con los siguientes procedimientos
para la recuperación:
• Procedimiento de apagado de los servidores.
• Procedimiento de encendido de los servidores.
• Procedimiento de apagado de los equipos de comunicación.
• Procedimiento de encendido de los equipos de comunicación.
El Equipo de Sistemas de Información cuenta con los siguientes
procedimientos para la recuperación:
• Procedimiento de apagado de Bases de Datos.
• Procedimiento de encendido de Bases de Datos.
• Procedimiento de apagado de los Sistemas de Información
• Procedimiento de encendido de los Sistemas de Información.
4 Los miembros de cada uno de los equipos ejecutarán los procedimientos
necesarios para la restauración, según su competencia.
5 Los miembros de cada equipo realizan las pruebas básicas de los servicios
restaurados.
6 Si las pruebas básicas no son exitosas, se vuelve a revisar y ejecutar los
procedimientos de restauración.
7 Si las pruebas básicas son exitosas, se coordina con los miembros de los
equipos para realizar pruebas de integración de los servicios restaurados.
8 Si las pruebas de integración no son exitosas, se vuelve a revisar y ejecutar
los procedimientos de restauración. Y de ser necesario notifica las
limitaciones al responsable del Equipo.
9 Si las pruebas de integración son exitosas, se les notifica a los responsables
de los Equipos de Infraestructura y Sistemas de Información la recuperación
de los servicios.
10 El responsable del Equipo de Infraestructura de TI notifica al Líder del
Equipo de Supervisión los servicios recuperados.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 27 de 38
Diagrama 5. Sub Proceso de Recuperación de Servicios de TI
Diagrama 5. Sub Proceso de Recuperación de Servicios de TI
6. Anexos
Anexo A: Integrantes del Comité de Contingencia y Recuperación de

Tecnologías de Información de DEVIDA
Equipos Rol Cargo
Titular Jefe de la Unidad de Tecnologías

Líder del Equipo de Información y Comunicación
Suplente Coordinador de Infraestructura,
Supervisión Soporte y Comunicaciones
Titular Asistente Administrativo
Apoyo Logístico
Suplente Especialista en Proyectos TIC
Responsable de Equipo Coordinador de Infraestructura,
Soporte y Comunicaciones
Administrador de Redes y
Administrador de Titular
Servidores
Infraestructura Servidores Técnico para Soporte de
de TI Suplente
Informática
Especialista de Titular Especialista de Infraestructura
Redes y Técnico para Soporte de
Comunicaciones Suplente
Informática
Coordinador de Sistemas de
Sistemas de Responsable de Equipo
Información
Información
Titular Especialista en Base de Datos
UTIC
27/04/2021
COMUNICACIÓN
Pág. 28 de 38
Equipos Rol Cargo

Administrador de Especialista en Análisis y
Suplente
Base de Datos Desarrollo de Sistemas
Especialista en Especialista en Análisis y
Titular
Desarrollo de Sistemas
Sistemas de
Especialista en Análisis y
Información Suplente
Desarrollo de Sistemas
- La identificación de los Integrantes del Comité de Contingencia y Recuperación de Tecnologías de

Información de DEVIDA con sus datos personales, es de uso exclusivo de la Unidad de Tecnologías de
Información y Comunicación.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 29 de 38
Anexo B: Árbol de llamadas
Evento
Crítico
Personal de Seguridad o
Personal de TI, comunica
al Líder del Equipo de
Supervisión.
Líder del Equipo de Líder del Equipo de

Supervisión comunica a Supervisión comunica a
la Alta Dirección de los Responsables de
DEVIDA. Equipos.
Responsable del Equipo de Responsable del Equipo de

Infraestructura de TI Sistemas de Información
comunica a los miembros comunica a los miembros
de su equipo. de su equipo.
Se realiza la primera
reunión de los
integrantes del Comité
de Contingencia y
Recuperación para
coordinar las acciones.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 30 de 38
Anexo C: Contactos de Emergencia
Instituciones Teléfonos
Emergencia Médica
Bomberos – Central de Emergencia 116
Línea Única de Atención de Emergencias 911
Central de Emergencias de Defensa Civil 115
Cruz Roja 266 0481
Hospital Casimiro Ulloa 204 0900
Servicio de Atención Médica en caso de Urgencias (SAMU) 106
Hospital ESSALUD Angamos 241-2154 / 241-2150
Emergencia de Seguridad
350 9090 /
WhatsApp: 942-
Central Alerta Miraflores
113-691 /942-113-
692
Comisaría PNP – Miraflores 445 7943
Central de Emergencia PNP 105
Defensa Civil – Miraflores 617 7355

UTIC
27/04/2021
COMUNICACIÓN
Pág. 31 de 38
Anexo D: Matriz de Riesgos
Nº Riesgos Contingencia O I OxI Estratégia Paraliza CD

Implementación de sistema de generación y
1 Falla en la generación de Copias de Seguridad No tiene. 2 4 8
recuperación de backup No
*Implementar un solución de alta
2 Falla del Filtro contenido web Parcial del Firewall. 2 3 6
disponibilidad. No
*Implementación de un servidor antispam Libre
3 Falla en Filtro de correo antispam Parcial del Firewall. 2 3 6
No
*Implementar un sistema de Alta
4 Falla en el Firewall Soporte de la marca. 2 5 10
disponibilidad y capacitación. Si
Falla en los equipos de comunicacion (ROUTER - Router de Contingencia. *Implementar un Switch Core a modo backup.
4 2 5 10
SWITCHES) No tiene el Switch Core Si
* Implementación de una solución de
5 Falla en los servidores No tiene. 3 5 15
servidores de contingencia. Si
Servidor físico *Migrar a una nueva plataforma para mejor
6 Problemas con la Central de Telefonia IP 1 5 5
secundario gestión. No
* Actualización de softwares
*Un servidor para levantar las copias de
respaldo que cumplan con características
7 Falla en las herramientas de virtualización No tiene. 2 5 10
mínimas o un servicio en la nube que maneje
un copia de nuestros servidores virtualizados
para respaldo. Si
Aires Acondicionado * Mantenimientos preventivos cuatrimestral.
Problemas de funcionamiento del sistema de aire
8 portátiles de uso 3 5 15
acondicionado de Precisión
temporal para mitigar. Si
Falla en el sistema de alimentación ininterrumida de Doble acomedida y * Implementación de un generador eléctrico.
9 2 5 10
corriente - (UPS) bypass. Si
*Implementación de una solución de Alta
10 Fallas con la base de datos del servidor Exchange. Alta disponibilidad 1 5 5
disponibilidad. No
* Restauración de los sistemas, de las cintas de
11 Fallas en el directorio activo Alta disponibilidad 1 5 5
copias de seguridad. Si
Externos
12 Incendio Ninguna 1 5 5 *Sistema contra incendios. Si
*Plan de reinstalación de los sevidores en
13 Desastres naturales (Terremoto) Ninguna 1 5 5 equipos alternos o en la nube.(servicios
criticos) SI
14 Pandemia(personal de utic enfermo) Ninguna 1 5 5 Contratación de personal temporal SI
Implementar un Centro de Datos alterno a la
15 Corte de energía Electrica Ninguna 1 5 5
Organización SI
Implementar un sistema de detección de
16 Inundación 1 5 5
Ninguna aniego SI
Leyenda:
O Ocurrencia
I Impacto
Paraliza CD Paraliza Centro de Datos
UTIC
27/04/2021
COMUNICACIÓN
Pág. 32 de 38
Anexo E: Registros Vitales
Dentro de la estrategia de un procedimiento de contingencia, existen tres pilares

básicos indispensables estos son: Una sólida estructura organizacional (Personas),
Planes y procedimientos documentados y los Registros Vitales.
Los Registros Vitales constituyen la información crítica y sensible que la Institución

necesita generar y resguardar, para poder ser restaurada en caso de que se
presente un incidente crítico.
Los Registros Vitales se pueden encontrar en formato electrónico, impreso o escrito,

la clasificación de los Registros Vitales en función a su criticidad dependerá de
DEVIDA, esta clasificación permitirá asignar los controles de seguridad necesarios
para su respaldo y custodia.
Los registros vitales por buenas prácticas son respaldados regularmente en cintas
magnéticas.
Los registros vitales que se encuentran almacenados en el Centro de Datos de

DEVIDA, son los siguientes:
Ítem Registros Vitales Detalle de los Registros Vitales

Esquemas, tablas e información almacenada en la
1 Bases de Datos
Base de Datos.
Información de los aplicativos que se almacena en
2 Servidor de Archivos
archivos.
Los archivos que se necesitan instalar y configurar
Archivos de
3 en el servidor de aplicaciones para que el sistema
Configuración
funcione adecuadamente.
Código fuente, librerías, documentación, etc. Todo
4 Fuentes
lo necesario para darle mantenimiento al aplicativo.
• La frecuencia de respaldo de los Registros Vitales de DEVIDA debe

obedecer a los requerimientos y necesidades de la Institución, requisitos de
seguridad de la información y la criticidad de la información para la
continuidad de los servicios de la institución.
• Los respaldos de los Registros Vitales deberán estar ubicados y
almacenados en un local remoto y a distancia suficiente para evitar los
daños colaterales ante la eventualidad de un incidente, este local deberá
cumplir los requisitos mínimos indispensables de confidencialidad,
seguridad física y medio ambiente.
• La restauración del respaldo de los Registros Vitales debe probarse
regularmente para asegurar su integridad y fiabilidad en caso de
contingencia.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 33 de 38
Anexo F: Servicios Críticos de Tecnologías de Información
La Unidad de Tecnologías de Información y Comunicación brinda a toda la

institución muchos servicios de TI, los cuales son gestionados a través del Centro
de Datos de DEVIDA. De todos los servicios que se brindan se han identificado
aquellos que no pueden estar inoperativos por largos periodos de tiempo dado que
afectan significativamente al normal funcionamiento de los procesos de la
institución, a ellos se les ha denominado Servicios Críticos de TI.
Registros
Ítem Descripción Categoría
Críticos
Archivos de
SIGA -Sistema Integrado Software con Configuración
1 de Gestión mantenimiento
Base de Datos
Administrativa interno
Fuentes
Archivos de
Software sin Configuración
SGD - Sistema de
2 mantenimiento Base de Datos
Gestión Documental
interno
Fuentes
Archivos de
Software con Configuración
SIMPV - Sistema de
3 mantenimiento
Mesa de Partes Virtual Base de Datos
interno
Fuentes
Archivos de
Software con
SIMDEV - Sistema de Configuración
4 mantenimiento
Monitoreo de DEVIDA Base de Datos
interno
Fuentes
SIAF - Sistema Integrado Software sin Archivos de
5 de Administración mantenimiento Configuración
Financiera interno Base de Datos
Archivos de
Software con
SISRES - Sistema de Configuración
6 mantenimiento
Resoluciones Base de Datos
interno
Fuentes
Archivos de
Software con
SISCONV - Sistema de Configuración
7 mantenimiento
Convenios Base de Datos
interno
Fuentes
Archivos de
Software con Configuración
SISCP - Sistema de
8 mantenimiento
Convocatorias CAS Base de Datos
interno
Fuentes
UTIC
27/04/2021
COMUNICACIÓN
Pág. 34 de 38
Registros
Ítem Descripción Categoría
Críticos
Archivos de
Correo Electrónico Software
9 Configuración
Institucional comercial
Base de Datos
Archivos de
Software Configuración
10 Directorio Activo
comercial
Base de Datos
Archivos de
Software Configuración
11 Telefonía IP
comercial
Base de Datos
Equipo con
Firewall - Equipo de Archivo de
12 mantenimiento
seguridad Configuración
interno
Software con Base de Datos
13 Drive DEVIDA mantenimiento
interno Archivos
UTIC
27/04/2021
COMUNICACIÓN
Pág. 35 de 38
Anexo G: Tiempo de Recuperación
Tiempo Objetivo de Recuperación (RTO)

Es la máxima cantidad de tiempo que un servicio de TI puede estar inactivo
después de que ocurre un evento crítico.
Los servicios que son más críticos deberán tener un RTO más corto.
Ítem Descripción RTO (días)
1 SIGA -Sistema Integrado de Gestión Administrativa 1
2 SGD - Sistema de Gestión Documental 1
3 SIMPV - Sistema de Mesa de Partes Virtual 1
4 SIMDEV - Sistema de Monitoreo de DEVIDA 7
5 SIAF - Sistema Integrado de Administración Financiera 1
6 SISRES - Sistema de Resoluciones 7
7 SISCONV - Sistema de Convenios 7
8 SISCP - Sistema de Convocatorias CAS 1
9 Correo Electrónico Institucional 1
10 Directorio Activo 1
11 Telefonía IP 1
12 Firewall - Equipo de seguridad 1
13 Drive DEVIDA 1
*En los tiempos de recuperación indicados se incluye el tiempo de

recuperación del servidor de Base de Datos.
Punto Objetivo de Recuperación (RPO)

Se refiere a la magnitud de pérdida de datos medida en términos de un
período de tiempo que puede ser tolerado.
En base a este punto es que se determinará la periodicidad de generación de
copias de respaldo.
UTIC
27/04/2021
COMUNICACIÓN
Pág. 36 de 38
Ítem Descripción RPO (días)

1 SIGA -Sistema Integrado de Gestión Administrativa 1
2 SGD - Sistema de Gestión Documental 1
3 SIMPV - Sistema de Mesa de Partes Virtual 1
4 SIMDEV - Sistema de Monitoreo de DEVIDA 1
5 SIAF - Sistema Integrado de Administración Financiera 1
6 SISRES - Sistema de Resoluciones 3
7 SISCONV - Sistema de Convenios 1
8 SISCP - Sistema de Convocatorias CAS 1
9 Correo Electrónico Institucional 1
10 Directorio Activo 1
11 Telefonía IP 1
12 Firewall - Equipo de seguridad 1
13 Drive DEVIDA 1
Información sobre el Backup

Se refiere a la periodicidad con la que se respalda la información de los
aplicativos críticos.
Ítem Descripción Periodicidad
1 SIGA -Sistema Integrado de Gestión Administrativa 1 vez al día
2 SGD - Sistema de Gestión Documental 1 vez al día
3 SIMPV - Sistema de Mesa de Partes Virtual 1 vez al día
4 SIMDEV - Sistema de Monitoreo de DEVIDA 1 vez al día
5 SIAF - Sistema Integrado de Administración Financiera 1 vez al día
6 SISRES - Sistema de Resoluciones 1 vez al día
7 SISCONV - Sistema de Convenios 1 vez al día
8 SISCP - Sistema de Convocatorias CAS 1 vez al día

UTIC
27/04/2021
COMUNICACIÓN
Pág. 37 de 38
9 Correo Electrónico Institucional 1 vez al día
10 Directorio Activo 1 vez al día
11 Telefonía IP 1 vez al día
12 Firewall - Equipo de seguridad 1 vez al día
13 Drive DEVIDA 1 vez al día

UTIC
27/04/2021
COMUNICACIÓN
Pág. 38 de 38
Anexo H: Glosario
A continuación, se presenta un glosario de términos referidos al Plan de
Contingencia.
Término Definición
Contingencia Acción debidamente planificada para afrontar una posible
situación, a fin de que esta nos afecte lo menos posible.
Desastre Un evento catastrófico repentino no planeado que causa
daños o pérdidas irreparables. Un evento que compromete
la disponibilidad de funciones críticas, procesos o servicios
por un periodo de tiempo de manera no aceptable. Un
evento donde el Directorio de la Institución activa su plan
de continuidad.
Incidencia Es toda interrupción o reducción de la calidad no
planificada de un servicio.
Incidencia Crítica Es una incidencia que afecta a gran parte de los procesos
de la institución y por ende puede ser que origine la
activación del Plan de Contingencia.
Plan de Pruebas y Es un documento que permite registrar las estrategias
Mantenimiento necesarias para el cumplimiento del Plan de Contingencia
de DEVIDA.
RPO – RecoveryPoint Es la capacidad de recuperar la información en el punto
Objetive (Punto anterior. Es decir, cuantos datos puede perder la empresa
Objetivo de antes de que se paralice su funcionamiento de trabajo o se
Recuperación) vea afectada su reputación.
RTO – Recovery Time Es el tiempo que se tarda en volver dar servicio. Es decir,
Objetive (Tiempo de cuánto tiempo tiene el personal dedicado a IT para volver
Recuperación) a poner en funcionamiento el sistema después de una
parada o pérdida de información.
Servicios de TI Servicios de Tecnologías de Información, son todos
aquellos servicios que brinda la Unidad de Tecnología de
Información y Comunicación a través del Centro de Datos.
Obsolescencia Es cuando un equipo ya cumplió con su vida útil o cuando
Tecnológica ya existan nuevas tecnologías que hacen de este equipo
descontinuado.
EITI Equipo de Infraestructura de Tecnologías de Información
ESI Equipo de Sistemas de Información

Anexo #104-2021-DV-GG - CONTINUDAD OPERATIVA

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Anexo #104-2021-DV-GG - CONTINUDAD OPERATIVA

Cargado por

Copyright:

Formatos disponibles

PLAN DE CONTINGENCIA DE LA UNIDAD

PLAN DE CONTINGENCIA DE LA UNIDAD DE

Firmado digitalmente por

Elaborado por: Revisado por: Aprobado por:

………………………… ………………………… …………………………

PARTES DESCRIPCIÓN FECHA DE MODIFICADO APROBADO

1.0 Versión Inicial 22/04/2021 Elvis Villanueva Yvette Macedo

El presente Plan de Contingencia, cuenta con los documentos necesarios, los

Los principales objetivos del Plan de Contingencia son los siguientes:

1.5. Base Legal

1.6. Escenario de Contingencia y/o Desastre

Así mismo se han identificado otros tipos de escenarios cuyo impacto no es

A continuación, detallamos los escenarios identificados en la Matriz de Riesgo

1.6.1. Destrucción o indisponibilidad del Centro de Datos

1.6.2. Problemas de funcionamiento de los Servidores

• Servidores no disponibles, es decir, no se puede tener acceso al

Estas fallas podrían ser causadas por:

• Obsolescencia tecnológica y no renovación de equipos.

1.6.3. Interrupción de las Comunicaciones

Estas posibles causas pueden traer como consecuencia la desconexión de

1.6.4. Falla de la Energía Eléctrica

• Falla en la fuente de energía eléctrica (corriente externa).

1.6.5. Mal funcionamiento del Aire Acondicionado

• Falta de mantenimiento preventivo.

Estas fallas pueden ocasionar mal funcionamiento o daño de los servidores

1.6.6. Ausencia del Personal de TI

a. El Plan de Contingencia se ejecutará principalmente cuando una

d. El Plan de Contingencia debe contar con sólidos procedimientos que permitan

La estrategia de contingencia de DEVIDA permitirá recuperar los servicios del

3.1. Comité de Contingencia y Recuperación

Las actividades de este Comité de Contingencia y Recuperación no se limitan

Las principales actividades del Comité de Contingencia y Recuperación son:

• Coordinar las acciones a tomar con todas las instancias

El Comité de Contingencia y Recuperación (CCR) se encargará de ejecutar

El CCR se encargará de llevar a cabo planes y proyectos permanentes con la

El CCR está integrado por el jefe, Coordinadores, Especialistas, Analistas y

Equipo de Infraestructura de Equipo de Sistemas de

Diagrama 1. Organización del Comité de Contingencia Recuperación de

La conformación de profesionales del Comité de Contingencias y

3.3. Roles y Responsabilidades

A continuación, se detalla los roles y responsabilidades de los miembros del

3.3.1. Equipo de Supervisión

El Equipo de Supervisión está conformado por:

Roles de los miembros del Equipo de Supervisión:

ROL: Líder del Equipo de Supervisión

ROL: Apoyo Logístico

3.3.2. Equipo de Infraestructura de TI

Funciones del Equipo de Infraestructura de TI:

El Equipo de Infraestructura de TI está conformado por:

Roles de los miembros del Equipo de Infraestructura de TI:

ROL: Responsable del Equipo de Infraestructura de TI.

ROL: Responsable del Equipo de Infraestructura de TI.

ROL: Administrador de Servidores

ROL: Administrador de Servidores

ROL: Especialista en Redes y Comunicaciones

ROL: Especialista en Redes y Comunicaciones

ROL: Especialista en Redes y Comunicaciones

3.3.3. Equipo de Sistemas de Información

Funciones del Equipo de Sistemas de Información:

El Equipo de Sistema de Información está conformado por:

Roles de los miembros del Equipo de Sistemas de Información:

ROL: Responsable del Equipo de Sistemas de Información.

ROL: Responsable del Equipo de Sistemas de Información.