PLAN DE CONTINGENCIA INFORMATICO Para la Empresa Revol SAC es indispensable recurrir a los recursos de cmputo como un Medio de proveer

informacin a todos los niveles de la misma, y es de vital importancia que dicha informacin sea lo ms exacta posible.

Es importante resaltar que para que la organizacin logre sus objetivos necesita garantizar tiempos de indisponibilidad mnimos, tanto en sus recursos informticos como en las comunicaciones; de este modo podr mantener una contingencia eficiente en todas las reas operativas.
Por todo lo anteriormente dicho, el estar sin el servicio del computador por un lapso mayor de 3 horas origina distorsiones al funcionamiento normal de nuestros servicios y mayores costos de operacin. De continuar esta situacin por un mayor tiempo nos exponemos al riesgo de paralizar las operaciones por falta de informacin para el control y toma de decisiones dela institucin.

Es necesario, por tanto, prever cmo actuar y qu recursos necesitamos ante una situacin de contingencia con el objeto de que su impacto en las actividades sea lo mejor posible

Cabe sealar que la Empresa Revol SAC ingresa en una situacin de contingencia cuando el computador sale de servicio por ms de 3 horas y termina cuando se restablece el ambiente de procesamiento original y el procesamiento normal de sus actividades.

I)

INTRODUCCION

El presente documento es el Plan de Contingencia Informtico de la Empresa Revol SAC en materia de Riesgos de Tecnologa de Informacin (TI). Establece el objetivo, alcance y metodologa desarrollada. Incluye adems, las definiciones utilizadas, las polticas de seguridad, el anlisis de la situacin, el anlisis de sensibilidad de la informacin manejada, la identificacin de los riesgos y controles, y la clasificacin de activos de TI. La metodologa prctica comprende: la identificacin de riesgos, calificacin de la probabilidad de que ocurra un riesgo, evaluacin del impacto en los procesos crticos y la creacin de estrategias de contingencias. Permitir mantener la contingencia operativa frente a eventos crticos de la entidad y minimizar el impacto negativo sobre la misma, los usuarios y clientes, deben ser parte integral para evitar interrupciones, estar preparado para fallas potenciales y guiar hacia una solucin. Permitir mantener la contingencia operativa frente a eventos crticos de la entidad y minimizar el impacto negativo sobre la misma, los usuarios y clientes, deben ser parte integral para evitar interrupciones, estar preparado para fallas potenciales y guiar hacia una solucin. Ha sido elaborado tomando como base, la Metodologa ITIL (INFORMATION TECNOLOGY INFRASTRUTURE LIBRARY) - Gua Prctica para el Desarrollo de planes de Contingencia de Sistemas de Informacin, y la Gua Prctica para el desarrollo de Planes de Contingencia de Sistemas de Informacin del INEI (Instituto Nacional de Estadstica e Informtica, Per). Finalmente, se presentan los anexos como parte complementaria que ayudar a estar preparados frente a cualquier contingencia en los procesos crticos.

II)

DEFINICIONES

A. CONTINGENCIA: Interrupcin, no planificada, de la disponibilidad de recursos informticos. B. PLAN DE CONTINGENCIA: Conjunto de medidas (de DETECCION y de REACCION) a poner en marcha ante la presentacin de una contingencia. El Plan de Contingencia se subdivide en: Plan de Emergencia Plan de Restauracin (BACKUP) Plan de Recuperacin El Plan de Contingencia suele combinarse con planes de seguridad general. C. PLANES

EMERGENCIA OBJETIVO ACTUACION CONTENIDO Limitar el dao Inmediata Evacuacin Valoracin de daos Arranque de acciones Institucin

RESTAURACION Continuar Procesos Vitales A corto plazo Alternativas para los procesos vitales Usuarios

RECUPERACION Recuperar proceso total A medio plazo Estrategias para la recuperacin de todos los recursos Unidad de Tec. Inf

RESPONSABILIDAD PRINCIPAL

ELEMENTOS ESENCIALES DE LOS PLANES Documentacin a. Consenso b. Recursos c. Pruebas d. Seguros

a) Consenso - Planes aprobados por la Gerencia Administrativa. - Planes elaborados con el apoyo de los servicios usuarios y el servicio de seguridad general. - La eventual reasignacin de las prioridades debe haber sido pactada con anterioridad por las tres partes implicadas (Gerencia Administrativa, Tecnologa de la Informacin y Usuarios).
b) Recursos Lugar alternativo de trabajo. Ordenador con "hardware" Y "software" apropiados. Terminales. Copias de seguridad actualizadas.

c) Pruebas

- Validez de las copias de seguridad. - Simulacros de emergencia (una vez por ao como mnimo). - Formacin y reciclaje del personal.
a) Seguros Contratos negociados. No se puede asegurar un riesgo seguro o voluntario. Los actos internos de mala intencin no siempre se pueden asegurar. Tipos de contratos: 1. Daos materiales Hardware Instalaciones 2. Prdida de archivos Costo de reconstruccin 3. Gastos suplementarios Utilizacin forzosa de recursos externos Intereses de descubiertos bancarios 4. Especiales Finalizacin de proyectos. Prdidas de explotacin.

III)

OBJETIVOS

1. Definir las actividades de planeamiento, preparacin, entrenamiento y ejecucin de tareas destinadas a proteger la informacin contra los daos y perjuicios producidos por corte de servicios, fenmenos naturales o humanos. 2. Establecer un plan de recuperacin, formacin de equipos y entrenamiento para restablecer la

operatividad del sistema en el menor tiempo posible. IV)

ESTRUCTURA DEL PROYECTO

Establecer actividades que permitan evaluar los resultados y retroalimentacin del plan general.
Para el desarrollo e implementacin del Proyecto, se ha diseado la siguiente estructura, definiendo las responsabilidades por cada una de las Unidades Orgnicas participantes.

Lder de Proyecto

Administrador del Proyecto

Equipo de Trabajo

ORGANIZACIN: Para el desarrollo e implementacin, se ha diseado la siguiente estructura, definiendo las responsabilidades por cada una de las Unidades Orgnicas participantes. Lder del proyecto: Director de la Oficina General de Administracin. Administrador del Proyecto: Jefe de la Unidad de Tecnologa de la Informacin. Equipo de Trabajo: Soporte Tcnico. Soporte en Sistemas. Administracin de Redes. Auditoria Interna (Si lo amerita). Personal de Seguridad (Si lo amerita). V) RESPONSABILIDADES A) DEL LIDER DEL PROYECTO - Dirigir el desarrollo integral del Proyecto as como verificar el cumplimiento de las actividades encargadas a cada uno de los lderes usuario. B) DEL ADMINISTRADOR DEL PROYECTO - Desarrollar el plan de trabajo establecido. - Asignar los responsables as como las prioridades para el desarrollo de las tareas. - Organizar el proyecto y orientar al equipo de trabajo. - Establecer coordinaciones entre el Equipo de trabajo, el Lder del Proyecto y las dems Unidades Orgnicas involucradas. - Verificar y efectuar el seguimiento para que el proyecto sea expresado en documentos formales y de fcil entendimiento. - Identificar los problemas, desarrollar las soluciones y recomendar aquellas acciones especficas. - Controlar el avance del proyecto. - Informar al Lder del Proyecto, los avances y ocurrencias durante el cumplimiento de las tareas de los responsables. C) DEL EQUIPO DE TRABAJO Ejecutar las acciones encargadas especificadas en el cronograma o plan de trabajo, cumpliendo los plazos sealados a fin de no perjudicar el cumplimiento de las dems tareas. Comunicar oportunamente al Administrador del Proyecto, sobre los avances de las tareas

asignadas, as como las dificultades encontradas y la identificacin de los riesgos. Identificar sobre aspectos operativos no contemplados en el Cronograma de actividades. Ejecutar las acciones correctivas del caso, coordinando su implementacin con el Administrador del Proyecto. VI) ANALISIS DE IMPACTO DE LOS PROCESOS

Objetivo Principal: El objetivo principal del Anlisis del Impacto de los procesos, es determinar las funciones, procesos e infraestructura de soporte que son crticos para la contingencia operativa de la Empresa Revol. Objetivos Especficos: Para lograr el objetivo principal se definieron los siguientes objetivos especficos: Identificar las preocupaciones y prioridades de la Alta Direccin de la Empresa Revol en el caso que exista una indisponibilidad en los sistemas informticos producida por una contingencia. Identificar el tiempo mximo en el que un proceso crtico de la Empresa Revol deber ser restaurado para su normal y eficiente continuidad. Identificar el impacto en las aplicaciones que soportan los procesos crticos de la Empresa Revol. Proporcionar las bases de una estrategia para la contingencia operativa en caso de un desastre.
Principales Procesos Identificados Software - Produccin. - Logstica. - Contabilidad. - Almacn. - Caja Principales servicios que debern ser restablecidos Y/O recuperados (Centro De Cmputo Alterno) Windows Correo Electrnico. Internet. Antivirus. Herramientas de Microsoft Office. Software Base Base de Datos Oracle 10g. Backup de la Informacin. Ejecutables de las aplicaciones. Respaldo de la Informacin

 Backup de la Base de Datos ORACLE Backup de la Plataforma de Aplicaciones (Sistemas) Backup de la WEBSITE Backup del Servidor controlador de Dominio. Backup del Servidor de Archivos. Backup del Servidor Microsoft Exchange 2007.

VII)

METODOLOGIA DE TRABAJO

El Anlisis del Impacto tiene como objetivo determinar los procesos crticos de la Municipalidad y las aplicaciones que la soportan con el fin de proporcionar las bases para el Plan de Recuperacin de TI. Se llevarn a cabo las siguientes actividades: a) Entrevistas a diferentes empleados responsables de las Unidades que conforman la Empresa. b) Divisin de los procesos en lneas de negocios: 1) Identificacin de los Procesos 2) Subprocesos 3) Aplicaciones que soporta la Municipalidad 4) Mximo tiempo de interrupcin en que el subproceso puede estar interrumpido en horas. 5) Validacin de la criticidad por proceso. d) Clasificacin de los Activos TI Para la clasificacin de los activos de TI se han considerado tres criterios: Criticidad. Frecuencia de uso Tecnologa. Se considera el criterio de criticidad como el ms importante, y los criterios de frecuencia de uso y tecnologa que confirman la clasificacin de Activos de TI: Criticidad: el activo se define como crtico si su falta o falla es motivo de interrupcin para el proceso. Frecuencia de uso: el grado de utilizacin que se le da al activo.

Tecnologa: el nivel de innovacin tecnolgica que tiene el activo, relacionado tambin a su valor de mercado y grado de obsolescencia.