Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

PLAN DE CONTINGENCIA

DIRECCIN DE TECNOLOGA

FORMULADO AL 2013
Elaborado por: Ing. Leonardo Arteaga Paz

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

NDICE

Contenido

N pg.
3 4 5 6 6 7 7 7 7 8 9 9 9 10 10 11 11 12 12 13 13 14 14 17

Presentacin Introduccin Objetivos general y especficos 1. Contingencia 1.1 Proceso general 1.2 Planificacin 1.3 Actividades asociadas 1.4 Anlisis de riesgo 1.4.1 Bienes susceptibles de daos 1.4.2 Daos 1.5 Prioridades 1.5.1 Acceso no autorizado 1.5.2 Desastres naturales 1.5.3 Vandalismo 1.5.4 Incendios 1.6 Medidas preventivas 1.6.1 Medidas preventivas en caso de presentarse un paro total de las operaciones 1.6.2 Medidas preventivas en caso de suscitarse un incendio en la Direccin de Tecnologa 1.7 Fallas de personal clave 1.8 Fallas de hardware y software 1.9 Anlisis y evaluacin del dao causado por la alteracin 1.9.1 En los casos que la alteracin pueda corregirse 2. Plan de accin

3. Conclusin
PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

Presentacin

Las condiciones de cambios constantes en las que se ve envuelta el Gobierno Autnomo Descentralizado del cantn Chone, son marcadas por procesos complejos, dinmicos e inciertos, sobre los cules deben actuar constantemente en procura de poder responder y adaptarse a los nuevos requerimientos del entorno.

El Plan de Contingencias se constituye en un instrumento para dar respuesta oportuna, adecuada y coordinada a situaciones de emergencia causadas por fenmenos destructivos de origen natural o humano.

Sin embargo, es fundamental contar con la suma del esfuerzo de todos, cuya composicin permita fortalecer y cumplir en tiempo, las acciones tendientes a prevenir y mitigar desastres en modo y tiempo de las circunstancias sealadas y dar respuesta oportuna a la sociedad dentro de un marco de seguridad.

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

Introduccin

Ante el incremento de la cultura informtica en todos los mbitos derivada del creciente empleo de la Tecnologa de la Informacin, surge la necesidad y responsabilidad de la proteccin de la misma, de sus medios de almacenamiento y de su ambiente de operacin. La informacin que se maneja en el Gobierno Autnomo Descentralizado Municipal del cantn Chone, por considerarse como materia prima para la propia gestin y toma de decisiones, es considerada como un activo importante y como tal, debe ser sujeta de custodia y proteccin para asegurar su integridad, confidencialidad y disponibilidad.

La Direccin de Tecnologa ha actualizado el Plan de Contingencias de manera que sirva como marco de accin institucional para prevenir, atender y restablecer la normalidad en situaciones de perturbacin o prdida. La cantidad de datos guardados en los medios y equipos de almacenamiento se acrecienta da con da y su integridad va relacionada con su prdida o destruccin intencional o no intencional. Es por ello, que los usuarios o personal directa o indirectamente relacionados con el uso y operacin de bienes informticos deben propiciar la adopcin de medidas de seguridad para proteger su informacin.

El alcance de este plan guarda relacin con la infraestructura informtica, as como los procedimientos relevantes de la Direccin de Tecnologa asociados con esta infraestructura, como hardware, software y elementos complementarios que soportan la informacin o datos crticos para la correcta funcin y operacin del Gobierno Autnomo Descentralizado Municipal del Cantn Chone.

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

Objetivos Objetivo General Organizar la Direccin de Tecnologa para prevenir y atender contingencias que tengan incidencias con las tecnologas de la informacin y comunicacin de la Institucin.

Objetivos Especficos Establecer mecanismos y procedimientos para proporcionar confidencialidad, integridad y disponibilidad de la informacin Estimular la creacin de una cultura de seguridad en Informtica, as como fomentar la tica entre el personal del Gobierno Autnomo Descentralizado Municipal del cantn Chone Definir los requerimientos mnimos de seguridad en cada rea, dependiendo del tipo de informacin que se procese: confidencial, restringida, de uso interno, general o pblico, estableciendo los procedimientos para identificacin y uso de cada categora de informacin Promover el establecimiento de procedimientos alternos en previsin a contingencias de cualquier naturaleza que garanticen en la medida de lo posible, la continuidad del procesamiento de la informacin y la prestacin de servicios, mismos que al incorporarse al presente documento lo irn enriqueciendo y de esta manera se lograr contar cada vez con una mejor herramienta que apoye a superar las contingencias que se presenten

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

1. Contingencia 1.1. Proceso general

Como proceso general se consideran las siguientes etapas: antes, durante y despus de que se presente una contingencia: Identificar riesgos, definir procesos, estructura, funciones, roles, documentos de referencia y recursos Elaborar manuales, procesos y protocolos planeados ANTES Aprobar planes, programas y manuales y ponerlos en funcionamiento Desarrollar las acciones de capacitacin y comunicacin para evitar la ocurrencia de un siniestro o concrecin de un riesgo, as como tomar las medidas necesarias para reducir la probabilidad de ocurrencia DUR ANT E DESPUS Cumplir los protocolos previstos ante una situacin de emergencia o contingencia Adelantar las acciones necesarias para que el funcionamiento institucional retorne a la normalidad Valorar situaciones vividas y los niveles de exposicin al riesgo, para definir acciones que generen el aprendizaje organizacional

Planear

Organizar

Institucionalizar

Prevenir

Atender

Restaurar

Evaluar

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

1.2.

Planificacin

El Plan de contingencia del Departamento de Tecnologa est orientado a establecer, junto con otros trabajos de seguridad, un adecuado sistema de seguridad fsica y lgica en previsin de desastres. En este documento se resalta la necesidad de contar con estrategias que permitan realizar: Anlisis de Riesgos, de Prevencin, de Emergencia, de Respaldo y recuperacin para enfrentar algn desastre.

1.3.

Actividades asociadas

Las actividades consideradas en este documento son: Anlisis de Riesgos Medidas Preventivas Previsin de Desastres Naturales Plan de Respaldo Plan de Recuperacin

1.4.

Anlisis de Riesgo

1.4.1. Bienes susceptibles de dao Se puede identificar los siguientes bienes afectos a riesgos: a) Personal b) Hardware c) Software y utilitarios d) Datos e informacin e) Documentacin f) Suministro de energa elctrica g) Suministro de telecomunicaciones

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

1.4.2. Daos Los posibles daos pueden referirse a: 1) Imposibilidad de acceso a los recursos debido a problemas fsicos en las instalaciones donde se encuentran los bienes, sea por causas naturales o humanas

2) Imposibilidad de acceso a los recursos informticos por razones lgicas en los sistemas en utilizacin, sean estos por cambios involuntarios o intencionales, por ejemplo, cambios de claves o cdigos de acceso, datos maestros claves, eliminacin o borrado fsico/lgico de informacin clave, proceso de informacin no deseado

3) Divulgacin de informacin a instancias fuera del Gobierno Autnomo Descentralizado del Cantn Chone y que afecte su patrimonio estratgico Institucional, sea mediante robo o infidencia

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

1.5.

Prioridades

La estimacin de los daos en los bienes y su impacto, fija una prioridad en relacin a la cantidad del tiempo y los recursos necesarios para la reposicin de los Servicios que se pierden en la contingencia. Las posibles fuentes de dao que pueden causar una operacin anormal en el Gobierno Autnomo Descentralizado Municipal del cantn Chone, asociadas a la Direccin de Tecnologa de la misma son:

1.5.1. Acceso no autorizado._ Por vulneracin de los sistemas de seguridad en operacin. Violacin de las claves de acceso a los sistemas informticos. Instalacin de software de comportamiento errtico y/o daino para la operacin de los sistemas informticos en uso (virus, sabotaje, hackers). Intromisin no autorizada a procesos y/o datos de los sistemas, ya sea por simple curiosidad o malas intenciones.

1.5.2. Desastres naturales a) Movimientos ssmicos que afecten directa o indirectamente a las instalaciones fsicas de soporte y/o de operacin b) Inundaciones causadas por falla en los sistemas de drenaje c) Fallas en los equipos de soporte: 1. Por fallas causadas por la agresividad del ambiente 2. Por fallas de la red de energa elctrica pblica por diferentes razones ajenas al manejo por parte del Gobierno Autnomo Descentralizado Municipal del cantn Chone 3. Por fallas de los equipos de acondicionamiento atmosfricos necesarios para una adecuada operacin de los equipos computacionales ms sensibles 4. Por fallas de la comunicacin 5. Por fallas en el tendido de la red local
PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

6. Fallas en las telecomunicaciones 7. Fallas en las telecomunicaciones con instalaciones externas 8. Por fallas de la Central Telefnica 9. Por fallas de lneas de fax o de Internet

1.5.3. Vandalismo Un intento de vandalismo ya sea menor o mayor, podra afectar a las PCs, perifricos y servidores as como las comunicaciones. Si el intento de vandalismo es mayor, se presenta un grave riesgo dentro del rea de Sistemas Informticos ya que puede daar los dispositivos perdiendo toda la informacin y por consecuencia las actividades se veran afectadas en su totalidad, as como el servicio proporcionado al cliente.

1.5.4 Incendios Los incendios son causados por el uso inadecuado de combustibles, fallas de instalaciones elctricas defectuosas y el inadecuado almacenamiento y traslado de sustancias peligrosas El fuego es una de las principales amenazas contra la seguridad. Es considerado el enemigo nmero uno de las computadoras ya que puede destruir fcilmente los archivos de informacin y programas. Desgraciadamente los sistemas antifuego dejan mucho que desear, causando casi igual dao que el propio fuego, sobre todo a los elementos electrnicos. El dixido de carbono, actual alternativa del agua, resulta peligroso para los propios empleados si quedan atrapados en la sala de cmputos.

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

10

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

1.6.

Medidas Preventivas

A continuacin se menciona en forma enunciativa una serie de medidas preventivas: Establecer vigilancia mediante cmaras de seguridad en el sitio, el cual registre todos los movimientos de entrada del personal Instalar identificadores mediante tarjetas de acceso Determinar lugares especiales, fuera del centro de datos, para almacenar los medios magnticos de respaldo y copia de la documentacin de referencia y procedimientos de respaldo y recuperacin (se puede contratar una caja de seguridad bancaria donde se custodiaran los datos e informacin crtica) Contar, ya sea bajo contrato o mediante convenio, con un centro de cmputo alterno de caractersticas fsicas y equipo de cmputo adecuado para darle continuidad a las operaciones crticas de la Institucin, an en forma limitada de cobertura y de comunicaciones

1.6.1. Medidas preventivas en caso de presentarse un paro total de las operaciones (huelga): a. Determinar lugares especiales, fuera del centro de datos, para almacenar los respaldos y copia de la documentacin de referencia b. El personal clave del Plan de Contingencia Informtico, debe de dar la alerta del paro total y sacar los respaldos de informacin fuera del edificio dentro de un tiempo lmite antes de ser declarada la huelga c. Personal de la Direccin de Tecnologa debe prever un sitio alterno para continuar con las operaciones crticas. Asimismo, se tendr que establecer un tiempo lmite de espera de solucin de la huelga como por ejemplo 24 horas con el fin de que no afecte el servicio proporcionado a las dems reas o al cliente, si despus de este intervalo la huelga continuara, se determinar el lugar o lugares de reubicacin alternos.

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

11

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

1.6.2. Medidas preventivas en caso de suscitarse un incendio en la Direccin de Tecnologa En todo momento, las puertas, pasillos y escaleras se mantendrn libres de obstculos. a) Todas las salidas se mantendrn identificadas. b) Los extintores de incendio se mantendrn inspeccionados y en reas visibles y accesibles. c) Sistemas de alarmas y spriklers contra incendio se mantendrn inspeccionados. d) Se orientar al personal que labore en la Direccin de Tecnologa sobre el manejo de extintores. e) El plan de emergencia ser distribuido a todos los empleados. f) Los letreros indicando salidas para caso de emergencia, estarn visibles en los pasillos. 1.7. Fallas de personal clave.

Se considera personal clave aquel que cumple una funcin vital en el flujo de procesamiento de datos u operacin de los Sistemas de Informticos: a) Personal de Informtica b) Gerencia, supervisores de Red d) Personal de Administracin de Bodegas-Despachos Pudiendo existir los siguientes inconvenientes: a) Enfermedad

b) Accidentes c) Renuncias d) Abandono de sus puestos de trabajo e) Otros imponderables

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

12

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

1.8. Fallas de Hardware y Software. a) Falla en el Servidor de Aplicaciones y Datos, tanto en su(s) disco(s) duro(s) como en el procesador central b) Falla en el hardware de Red: Falla en los Switches Falla en el cableado de la Red

c) Falla en el Router d) Falla en el FireWall

Las alteraciones que sufran los servidores tanto en Software y Hardware pueden ser corregidas en la mayora de los casos, sin embargo en algunas ocasiones, las alteraciones llegan a ser tan grandes que el tiempo requerido para el inicio de las operaciones normales puede extenderse hasta por das sin tener la absoluta certeza de que las correcciones que se hicieron fueron las necesarias, por tal motivo es mejor acudir a los respaldos de informacin y restaurar los datos, de esta forma las operaciones del da no se vern afectadas y al mismo tiempo se ponen al da los datos faltantes de la operacin del da anterior.

1.9.

Anlisis y Evaluacin del dao causado por la alteracin

En el caso de que la alteracin haga imposible el inicio inmediato de las operaciones se procede como sigue: Recoger los respaldos de datos, programas, manuales y claves del lugar en el que se encuentren resguardados.

Responsable: Servidor Pblico de la Direccin de la Tecnologa responsable de Hardware, Redes y Comunicaciones. Si las fallas se derivan del mal funcionamiento de un equipo (Hardware) se procede a su reemplazo inmediato o remitirse a la pliza de mantenimiento
PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

13

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

Instalar (s lo amerita) el sistema operativo Restaurar la informacin de las bases de datos y programas

Responsable: Servidor Pblico de la Direccin de Tecnologa responsable de Sistemas de Informacin Revisar y probar la integridad de los datos Iniciar las operaciones

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

14

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

1.9.1. En los casos en que la alteracin puede ser corregida sin problemas graves, se procede conforme a lo siguiente:

Responsable: Servidor Pblico de la Direccin de la Tecnologa responsable de Hardware, Redes y Comunicaciones. Correccin de las alteraciones que se localicen en los servidores Hardware. Correccin de las alteraciones que se localicen en los servidores Software.

Responsable: Servidor Pblico de la Direccin de Tecnologa responsable de Sistemas de Informacin Revisin y prueba de la integridad de los datos. Iniciar las operaciones.

2. Plan de accin a. Realizar un levantamiento de los servicios informticos. Llevar a cabo un Inventario de equipo de cmputo, software y mobiliario, para determinar cul es la informacin crtica que se tiene que resguardar, adicionalmente levantar un inventario de los servicios de cmputo, telecomunicaciones, Internet, etc., que son requeridos para que los usuarios estn en posibilidad de llevar a cabo sus actividades normales. b. Identificar un conjunto de amenazas. Identificar los tipos de siniestros a los cuales est propenso cada uno de los procesos crticos, tales como falla elctrica prolongada, incendio, terremoto, etc. Identificar el conjunto de amenazas que pudieran afectar a los procesos informticos, ya sea por causa accidental o intencional.

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

15

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

c. Revisar la seguridad, controles fsicos y ambientales existentes, evaluando si son adecuados respecto a las amenazas posibles. Se debe estar preparado para cualquier percance, verificando que dentro de la Institucin se cuente con los elementos necesarios para salvaguardar sus activos.

d. Identificar los servicios fundamentales de la Direccin de Tecnologa del GAD Municipal Chone (Factores Crticos). Se deben analizar las funciones de mayor prioridad de la empresa, por medio de diagramas de flujo de los procesos especficos para medir el alcance de cada actividad. En el momento sea necesario aplicar el Plan de Contingencias, la reanudacin de las actividades puede ser el mayor reto con el que el Gobierno Autnomo Descentralizado Municipal de Chone se enfrente, probablemente no pueda regresar a su lugar habitual de trabajo o no disponga de las herramientas usuales para desempear normalmente sus actividades. Incluso es posible tener que hacer el trabajo sin el equipo de gestin y colaboradores. No se debe dejar el Plan de Contingencia para una ocasin posterior debido a cargas excesivas de trabajo, es necesario presupuestar tiempo y recursos para crear un programa de contingencia completo y til. La preparacin ante un desastre comienza asegurndose de que se tienen los datos a recuperar. Un programa de contingencia no incluye solamente operaciones de copia de seguridad como parte de su contenido; sin embargo, la realizacin de copias de seguridad fiables es un requisito previo.

Existen diferentes tipos de contingencia de acuerdo a los daos sufridos:

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

16

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

Menor.- Es la que tiene repercusiones slo en la operacin diaria y se puede recuperar en menos de 8 horas. Grave.- Es la que causa daos a las instalaciones, pero pueden reiniciar las operaciones en menos de 24 horas. Crtica.- Afecta la operacin y a las instalaciones, este no es recuperable en corto tiempo y puede suceder por que no existen normas preventivas o bien porque estas no son suficientes. Tambin puede suceder por ocurrir algn tipo de desastre natural como un terremoto. Tipos de Contingencias de acuerdo al grado de afectacin: En el mobiliario y equipo En el equipo de cmputo en general (procesadores, unidades de disco, impresoras etc.) En comunicaciones (switchs, ruteadores, nodos, lneas telefnicas) Informacin Instalaciones

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

17

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

3. Conclusiones Es un factor importante prepararse para algo que probablemente pueda ocurrir, especialmente cuando se involucra a la Direccin de Tecnologa. Cuando se depende de estos sistemas, un desastre puede o no dejar continuar las operaciones del Gobierno Autnomo Descentralizado Municipal del cantn Chone. En el momento que se presentan situaciones de desastre, el regresar a la normalidad va ms all de mantener los sistemas de informacin en orden y consistentes. Por lo anterior, es importante saber qu se va a recuperar y quin puede hacerlo en caso de prdidas humanas. El Gobierno Autnomo Descentralizado Municipal del cantn Chone se enfrenta a una amplia gama de desastres: desde los locales, que ocurren en el interior de la Institucin, en un espacio determinado del edificio, hasta los que afectan todas las instalaciones de la misma o aquellos que abarcan una regin entera. Los primeros consisten en incendios, sabotajes o fallas en el suministro de la energa elctrica, entre otras cosas; los segundos, conocidos como desastres en el sitio, afectan a todo el edificio. Los provocan inundaciones o desrdenes en la tensin o suministro de la energa elctrica, etc. Los desastres pueden agruparse en dos grandes tipos: por un lado los que tienen su origen en la naturaleza, como ciclones, temblores, inundaciones y tormentas. Por otro lado, existen los que son provocados por el hombre, como virus de computadoras, suspensiones o sobrecarga de energa, errores de hardware y software, interrupciones de las redes, errores humanos, sabotaje, etc.

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

18

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

4. Anexos

DIAGRAMA DE FLUJO PARA RESPUESTA DE EMERGENCIA DE FALLAS DE HARDWARE O SOFTWARE

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

19

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

DIAGRAMA DE FLUJO DE RESPUESTA DE EMERGENCIA DE SABOTAJE O DAO ACCIDENTAL

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

20

Gobierno Autnomo Descentralizado Municipal Chone

DIRECCIN DE TECNOLOGA

DIAGRAMA DE FLUJO DE RESPUESTA A EMERGENCIA DE FALLAS DE LA RED DE VOZ Y DATOS

PLAN DE CONTINGENCIA 2013 Direccin de Tecnologa GAD Municipal del Cantn Chone

21