Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Distancia
Auditoria de Tecnologas de
Informacin
VIII Ciclo
Ingeniera de Sistemas
DATOS DE IDENTIFICACIN
CURSO
FECHA DE ENTREGA
SEMESTRE ACADMICO
ESTUDIANTE
FACULTAD
:INGENIERIA
ESCUELA PROFESIONAL
:ING. DE SISTEMAS
PROFESOR
Importante: Esta evaluacin a distancia debe ser entregada a travs del Campus Virtual de nuestra universidad.
Preguntas objetivas
INSTRUCCIONES
La prueba objetiva esta constituida por dos partes, la primera de ellas consta de 5 preguntas donde
debes determinar la veracidad (V) o falsedad (F) de los enunciados. En la segunda parte hay preguntas
denominadas de eleccin mltiple, que costa de 4 tems en forma de pregunta con cinco alternativas (a, b, c, d,
e) de los cuales debes elegir la correcta.
A) VERDADERO FALSO:
Encierre en un crculo la letra V si es verdadero o F si es falso. (1 punto cada pregunta)
V
7.
8.
9.
12
13
23
2
1-23
Preguntas de ensayo
INSTRUCCIONES
Las preguntas de tipo ensayo tienen por finalidad evaluar tu capacidad crtica y argumentativa
en torno a un tema, en tal sentido responde con tus propias palabras segn se indique.
1.
Recientemente se suscit un incendio en una de las sub sedes del Juzgado de Paz
Letrado de Pucala lo que ocasion una prdida de activos de informacin sensibles
como expedientes fsicos, perdida activos de Tecnologas de la Informacin como
computadoras, impresoras, pseudoservidores. base de datos, infraestructura, dejando
inoperativa dicha sede y sin funcionamiento alguno.
En todos las sucesos antes descritas se puede evidenciar la falta de valoracin y gestin de
los riesgos y personal no concientizado y sensibilizado, la falta de controles establecidos
de seguridad de la informacin que permitan brindar la confidencialidad, integridad y
disponibilidad a la informacin como a la seguridad e integridad de las personas de toda la
institucin.
2.
(6
PLAN DE CONTINGENCIA
INFORMTICO
DE LA FABRICA DE CEMENTO
AO 2014
INTRODUCCIN:
El Plan de contingencia podemos definirlo como el conjunto de procedimientos alternativos a
la operatividad normal de la Institucin, cuya finalidad es la de permitir el funcionamiento de
esta, aun cuando alguna de sus funciones deje de hacerlos debido a algn accidente, desastre o
sabotaje tanto interno como ajeno a la Empresa. Las causas son variadas y pasan desde un
problema informtico, un fallo en energa elctrica, telecomunicaciones, etc. Hasta desastres
naturales o sabotajes.
El plan de Contingencia no implica un reconocimiento de la ineficiencia, sino todo lo
contrario, supone un importante avance a la hora de superar todas aquellas situaciones
descritas anteriormente que pueden provocar importantes prdidas, no solo materiales sino de
la informacin Institucional, as tambin como de aquellas derivadas de la paralizacin de las
funciones de la Fbrica de Cemento PACASMAYO, durante un periodo ms o menos
prolongado.
El presente documento pretende ayudar a comprender mejor la problemtica del entorno
informtico, ya que toda la institucin debe estar preparada para el caso de ocurrencias
imprevistas.
II. OBJETIVO:
El principal objetivo de un Plan de Contingencia es la de garantizar la continuidad de las
operaciones de la Fbrica de Cemento PACASMAYO.
La Gerencia General debe tomar conciencia que el desarrollo y la implementacin de planes
de contingencia comprende toda la empresa.
III. FINALIDAD:
El referido Plan tiene como finalidad identificar los riesgos, establecer los procedimientos y
mecanismos para preservar la seguridad de los equipos de cmputo, proteger la informacin
almacenada en ellos y garantizar la continuidad de las funciones de la fbrica de cementos
PACASMAYO.
IV. ALCANCE:
Estan comprendidos en la ejecucin del presente Plan los Gerentes, el personal encargado de
informtica y los responsables de cada gerente de la empresa y como conocimiento general, a
todos los trabajadores.
V. DISPOSICIONES GENERALES:
1. ANLISIS DE RIESGOS.
Este proceso en general consiste, en la identificacin de amenazas, las que en
combinacin con un anlisis de frecuencia y consecuencias permiten estimar un
riesgo.
OBJETIVOS:
- Identificar y analizar los diferentes factores de riesgo que potencialmente podrn
afectar las condiciones operativas de la red de cmputo de la empresa.
- Establecer, con fundamento en el anlisis de riesgo, las bases para la preparacin del
Plan de Contingencia Informtico, de acuerdo con la aceptabilidad del riesgo
estimado.
1.1.
Los lugares principales de ocurrencia de una emergencia, son las diversas Gerencias,
Departamentos u Oficinas de la Fbrica de Cemento PACASMAYO.
Al evaluar la probabilidad de ocurrencia de un evento se asignar un valor nico para
la dependencia, sin embargo es importante establecer diferencias segn el GRADO
DE VULNERABILIDAD que presenten las reas a intervenir. Por ejemplo: el corte de
fluido elctrico combinado con un incendio, representa mayores riesgos de prdida de
informacin que la Inoperatividad de las computadoras por desgaste tecnolgico.
1.2.
IDENTIFICACIN DE AMENAZAS:
Una amenaza se define como el evento de posible ocurrencia con capacidad de afectar
negativamente las instalaciones y actividades de la Fbrica de Cemento
PACASMAYO y consecuentemente su imagen.
Aquellos eventos negativos que puedan afectar el desarrollo normal de las actividades
que se ejecutan en la Gerencia de la Fbrica de Cemento PACASMAYO, se conocen
como amenazas de tipo endgenas y requieren de un Plan de contingencia para su
prevencin y atencin entre ellas se consideran: Problemas con la tubera de agua y
desage, inconvenientes elctricos, cableado de red daado, etc.
Por otra parte, el desarrollo de actividades ajenas al tema informtico sumadas a los
fenmenos naturales puede llegar a constituirse en elementos perturbadores del medio
ambiente y posibles generadores de emergencias. Estas amenazas son de tipo exgeno
y entre ellas se consideran: Incendios, sismos, atentados y robo.
Las amenazas que podran afectar las instalaciones de la Fbrica de Cemento
PACASMAYO, y sus posibles causas se explican a continuacin:
1.2.1. FACTORES ENDGENOS:
1.2.1.1.
1.2.1.2.
N DE A.P.
N DE
ROUTERS
N DE SWITCH
2
1
0
2
0
8
2
1
1
1
1
1
0
0
0
0
0
0
2
1
1
1
1
1
DEPENDENCIA
GERENCIA GENERAL
GERENCIA DE TECNOLOGIA DE
INFORMACIN
FINANZAS Y TESORERIA
OPERACIONES
INVESTIGACION Y DESARROLLO
RECURSOS HUMANOS
FINANZAS Y TESORERIA
LEGAL
TOTAL DE AP: 10
TORAL DE ROUTERS: 2
TOTAL DE SWICH: 10
Obviamente la alteracin y/o inoperatividad de algunos de estos
componentes se traduciran en que determinadas Gerencias no tengan
acceso a los servicios que brinda la red de la Fbrica de Cemento
PACASMAYO.
1.2.1.4.
1.2.1.5.
1.2.1.6.
1.2.1.7.
Inconvenientes Elctricos:
8
Prdida de Informacin.
Mencin especial merece el tema del almacenamiento fsico de los medios
donde se realizan las copias de seguridad en los Servidores de Backup y Un
Disco Duro Externo, medida importante para evitar la prdida de la valiosa
informacin, los cuales hasta el momento son custodiados por la Gerencia
de Tecnologa de Informacin.
La informacin referente a los archivos de los repositorios compartidos de
cada Gerencia, la Base de Datos y los aplicativos es respaldada.
La informacin del usuario que est almacenada en el disco duro de la
computadora respectiva de trabajo, es total responsabilidad de cada
trabajador, Jefe y/o Gerencia.
1.2.1.9.
1.2.2.2.
1.2.2.4.
Incendios:
La Fbrica de Cemento PACASMAYO ha designado a trabajadores de la
empresa Brigadistas designados en cada dependencia de la fbrica en el uso
de extintores con carga de producto de dixido de carbono y gas Haln
1211 los cuales son utilizados para la proteccin exclusiva de los equipos
de cmputo. Asimismo se debera capacitar en el uso de extintores ABC,
para ser utilizados en la preservacin de las instalaciones de la Sede
Central.
La fbrica no cuenta con sistemas detectores de humo ni de aspersin
automtica en la Sala de Servidores y Comunicaciones.
1.2.2.5.
Sismos
Las oficinas de la Fbrica de Cemento PACASMAYO, no se encuentran en
un edificio que cumpla con las normas tcnicas antissmicas, por lo que los
daos que podran causar al parque informtico serian de tipo moderado.
1.2.2.6.
Atentados
Son actos criminales efectuados por personas o grupos al margen de la ley.
La Fbrica de Cemento PACASMAYO, cuenta con personal de seguridad,
quienes se encuentran ubicados estratgicamente en las diversas reas y
puertas de acceso de la Sede Central, para realizar labores de control y
vigilancia a efectos de evitar cualquier robo de diversa naturaleza.
Adicionalmente, se estima conveniente que la empresa de seguridad que
presta sus servicios en la sede Central, garantice la honestidad y honradez
de los agentes de servicio de vigilancia, a fin de evitar que estos resulten
involucrados en acciones deshonestas.
1.2.2.7.
Hackers
Si entendemos como Hacker al individuo que usa sus habilidades y
recursos para invadir sistemas informticos ajenos, se entiende que estamos
expuestos a este tipo de accesos que pueden ocasionar daos en la red de la
Fbrica de Cemento PACASMAYO. Se debe mencionar que la red de la
fbrica no cuenta con un Sistema de Prevencin de Intrusos (IPS), por ello
el control de accesos a la red se gestiona va la MAC de la tarjeta de red.
La red de la fbrica s cuenta con un Firewall - basado en software - que
controla los accesos.
10
Endgenos
Amenazas
1
2
3
4
Exgenos
5
6
7
8
9
10
1
2
3
4
5
6
7
ACTIVIDAD
Internet
Base de Datos
y Sistemas
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
11
PROBABILIDAD
DEFINICIN
OCURRENCIA DE
EVENTOS
PUNTAJE
Frecuente
De ocurrencia Alta
1 al mes
Moderado
De ocurrencia Media
Entre 2 y 6 meses
Ocasional
De ocurrencia Limitada
Entre 7 y 12 meses
Remoto
De ocurrencia Baja
Entre 1 y 5 aos
Improbable
Entre 6 y 10 aos
Imposible
Excepcional posibilidad de
ocurrencia
De 10 aos a ms
12
Factor de
Vulnerabilidad Insignificante
1
Calificacin de Gravedad
Marginal 2
No hay
Lesiones leves
lesiones o no
que requieren
Vctimas
se requiere
atencin
atencin
hospitalaria
No hay
Impactos
impactos
Ambientales
Dao Ambiental
ambientales dentro del rea del
significativos
escenario
Prdidas
Menos de
Entre $1,000 y
Materiales
$1,000
$5,000
Econmicas
Slo de
Conocimiento
Imagen
conocimiento
Local
Institucional
Interno
No hay
Suspensin de 1
Suspensiones Suspensin
da
Crtica 3
Catastrfica 4
Lesiones con
necesidad de
hospitalizacin
Muertes
Impactos en las
Impacto con
reas aledaas al consecuencias
escenario
sobre la
comunidad
Entre $5,000 y
De $10,000 a
$10,000
ms
Conocimiento
Nacional
Conocimiento
Internacional
Suspensin de 2
das
Suspensin 3
das a ms
13
PROBABILIDAD DE SINIESTROS
ACEPTABILIDAD DE RIESGO
1
2
3
4
5
6
Imposible
Improbable
Remoto
Ocasional
Moderado
Frecuente
INSIGNIFICANTE
1
A
A
A
T
T
T
GRAVEDAD
MARGINAL
CRITICA 3
2
A
T
T
T
T
I
T
I
I
I
i
I
CATASTRFICA
4
I
I
I
I
I
i
Leyenda
Aceptable
Tolerable
Inaceptable
Aceptabilidad
En cuanto a la aceptabilidad a los riesgos, los escenarios se clasifican como:
Aceptable: Un escenario situado en esta regin de la matriz significa que la
combinacin de probabilidad-gravedad no representa una amenaza significativa por lo
que no amerita la inversin inmediata de recursos y no requiere una accin especfica
para la gestin sobre el factor de vulnerabilidad considerado en el escenario.
Cuantitativamente representa riesgos con valores menores o iguales a tres puntos.
Tolerable: Un escenario situado en esta regin de la matriz significa que, aunque
deben desarrollarse actividades para la gestin sobre el riesgo, stas tienen una
prioridad de segundo nivel. Cuantitativamente representa riesgos con valores entre
cuatro y seis puntos.
Inaceptable: Un escenario situado en esta regin de la matriz significa que se requiere
siempre desarrollar acciones prioritarias e inmediatas para su gestin, debido al alto
impacto que tendran sobre el sistema. Cuantitativamente representa valores de riesgo
entre ocho y veinticuatro puntos.
.
Aceptabilidad del Riesgo
14
Aceptable
Tolerable
Inaceptable
Niveles de Planeacin
La aceptabilidad de riesgos est directamente relacionada con los niveles de planeacin de
contingencias requeridos especficamente para la Fbrica de Cemento PACASMAYO, de la
siguiente manera:
No plan: Un escenario situado en esta regin de la matriz, significa que la
combinacin de probabilidad-gravedad no representa una amenaza significativa; por
tanto no se requiere la inversin especifica de recursos especiales, ya que los
mecanismos de control existentes en EM la Fbrica de Cemento PACASMAYO
contrarrestan significativamente los efectos del riesgo identificado.
Plan General: Un escenario situado en esta regin de la matriz significa que, aunque
debe disearse una respuesta para dichos casos, sta debe ser slo de carcter general.
Plan Detallado: Un escenario situado en esta regin de la matriz significa que se
requiere siempre disear una respuesta detallada a las contingencias y que es preciso
realizar inversiones particulares para cada uno de estos escenarios.
Niveles de Planeacin
No Plan
Plan General
Plan Detallado
15
Endgenas
Victimas
1
2
3
4
5
6
7
8
9
10
11
12
13
14
Exgenas
15
1
2
3
4
5
6
7
8
9
10
11
Amenaza
Problemas con la tubera de agua y
desage en la actividad de Internet
Problemas con la tubera de agua y
desage en la actividad de Base de Datos
Dao de Cableado de Red en la actividad
de Internet
Diseo del Cableado de Red en la
actividad de Base de Datos
Falla de equipos de comunicacin en la
actividad de Internet
Falla de equipos de comunicacin en la
actividad de base de Datos
Inoperatividad
de
Servidores
de
comunicacin en la actividad de Internet
Inoperatividad de Servidores de Base de
Datos en la actividad de Sistemas
Inoperatividad del Servidor DNS Interno en
la Actividad de Internet
Inconvenientes elctricos en la actividad de
Internet
Inconveniente elctricos en la actividad de
Base de Datos Sistemas
Perdida de Informacin en la actividad de
Base de Datos
Accin del Virus en la actividad de Internet
Accin del Virus en la actividad de Base de
Datos Internet
Alteracin de la Informacin en la actividad
de Base de Datos
Corte de Fluido elctrico en la actividad de
Internet
Corte de fluido elctrico en la actividad de
Sistemas
Inoperatividad del Servidor DNS Externo en
la actividad de Internet
Accin del virus en la actividad de sistemas
Incendios en la actividad de Internet
Incendios en la actividad de sistemas
Sismos durante la actividad de Internet
Sistemas durante la actividad de sistemas
Atentados en la actividad de Internet
Atentados en la actividad de sistemas
Ataque de Hackers
Factores de Vulnerabilidad
Dao
Perdidas
Imagen
Ambiental
Econmicas
G
R
G
R
G
R
2
8
1
4
1
4
Probab.
4
G
1
R
4
Suspensin
G
2
R
8
16
16
10
10
10
3
3
1
1
3
3
1
1
3
3
2
2
6
6
1
1
3
3
1
2
3
6
16
16
4
2
2
4
4
1
1
4
1
3
3
2
2
4
4
1
4
6
6
8
8
4
4
4
1
3
3
2
2
4
4
1
4
6
6
8
8
4
4
4
2
4
4
1
1
4
4
2
8
8
8
4
4
4
4
8
1
3
3
4
4
4
4
1
4
6
6
16
16
4
4
4
1
4
4
2
2
4
4
1
4
8
8
8
8
4
4
4
16
Endgenas
Victimas
1
2
3
4
5
6
7
8
9
10
11
12
13
14
Exgenas
15
1
2
3
4
5
6
7
8
9
10
11
Amenaza
Problemas con la tubera de agua y
desage en la actividad de Internet
Problemas con la tubera de agua y
desage en la actividad de Base de Datos
Dao de Cableado de Red en la actividad
de Internet
Diseo del Cableado de Red en la
actividad de Base de Datos
Falla de equipos de comunicacin en la
actividad de Internet
Falla de equipos de comunicacin en la
actividad de base de Datos
Inoperatividad
de
Servidores
de
comunicacin en la actividad de Internet
Inoperatividad de Servidores de Base de
Datos en la actividad de Sistemas
Inoperatividad del Servidor DNS Interno en
la Actividad de Internet
Inconvenientes elctricos en la actividad de
Internet
Inconveniente elctricos en la actividad de
Base de Datos Sistemas
Perdida de Informacin en la actividad de
Base de Datos
Accin del Virus en la actividad de Internet
Accin del Virus en la actividad de Base de
Datos Internet
Alteracin de la Informacin en la actividad
de Base de Datos
Corte de Fluido elctrico en la actividad de
Internet
Corte de fluido elctrico en la actividad de
Sistemas
Inoperatividad del Servidor DNS Externo en
la actividad de Internet
Accin del virus en la actividad de sistemas
Incendios en la actividad de Internet
Incendios en la actividad de sistemas
Sismos durante la actividad de Internet
Sistemas durante la actividad de sistemas
Atentados en la actividad de Internet
Atentados en la actividad de sistemas
Ataque de Hackers
Factores de Vulnerabilidad
Dao
Perdidas
Imagen
Ambiental
Econmicas
G
R
G
R
G
R
2
8
1
4
1
4
Probab.
4
G
1
R
4
Suspensin
G
2
R
8
16
16
10
10
10
3
3
1
1
3
3
1
1
3
3
2
2
6
6
1
1
3
3
1
2
3
6
16
16
4
2
2
4
4
1
1
4
1
3
3
2
2
4
4
1
4
6
6
8
8
4
4
4
1
3
3
2
2
4
4
4
6
6
8
8
4
4
4
2
4
4
1
1
4
4
2
8
8
8
4
4
4
4
8
1
3
3
4
4
4
4
1
4
6
6
16
16
4
4
4
1
4
4
2
2
4
4
1
4
8
8
8
8
4
4
4
17
1.4.
Conclusiones
El anlisis de riesgo realizado para la Fbrica de Cemento PACASMAYO constituye
un anlisis inicial de los riesgos asociados al desarrollo de las actividades informticas
al interior de la Institucin. Este anlisis en particular permite establecer un estado
inicial de referencia sobre el cual compara los riesgos en los escenarios identificados y
que potencialmente pueden desarrollarse durante el quehacer cotidiano.
Los resultados del anlisis indican que los escenarios que presentan mayor riesgo del
tipo exgeno son: corte de fluido elctrico, problemas con el circuito digital, Servidor
DNS, problemas naturales y de infraestructura; y los escenarios que presentan mayor
riesgo del tipo endgeno son: inoperatividad de equipos de comunicacin e
infraestructura.
Dado que ms de una actividad (relacionada al Plan de Contingencia) de la Gerencia
de Sistemas de Informacin y Planeamiento guarda estrecha relacin con las funciones
de otra dependencia como la Gerencia Administrativa Financiera se hace necesario un
nivel de estrecha coordinacin entre estas reas
2. PLAN DE CONTINGENCIAS
INTRODUCCIN:
La Gerencia de Administracin y Finanzas la Fbrica de Cemento PACASMAYO cuenta
con un Plan de Evacuacin, el cual le permite a los Brigadistas operativos conocer
anticipadamente las acciones a ejecutar cuando las circunstancias lo requieran, a fin de
contribuir a minimizar o neutralizar los efectos del desastre.
Por su parte la Gerencia de Sistemas de Informacin y Planeamiento, responsable del
monitoreo del parque informtico, cuenta con un proceso de copias de seguridad
(Backup), dicha informacin se almacena en los servidores de Backup y es copiado al
final de la cada quincena a un disco duro externo, el cul es remitido a la custodia de la
Gerencia General para que esta copia sea guardada.
La informacin de trabajo del personal de la Fbrica de Cemento PACASMAYO que se
guarda una copia de respaldo, es toda aquella informacin que es depositada o trabajada
en los repositorios compartidos por Gerencia, as como la Base de Datos de los Sistemas
de la Fbrica de Cemento PACASMAYO y los aplicativos son respaldados por la Unidad
de Proceso de Datos.
La informacin del usuario que est almacenada en el disco duro de la computadora
respectiva de trabajo, cuenta de correo, o cualquier otro dispositivo de almacenamiento o
unidad de trabajo diferente al indicado en el prrafo anterior, es total responsabilidad de
cada trabajador, Jefe y/o Gerencia, es decir, No es responsabilidad de la Gerencia de
Sistemas de Informacin y Planeamiento.
2.1.
Actividades Previas al Desastre
Son todas las actividades de planeamiento, preparacin, entrenamiento, mantenimiento
preventivo y correctivo del parque informtico y ejecucin de las actividades de
resguardo de la informacin e identificacin de las prioridades de restauracin del los
Sistemas Informticos, que nos aseguren un tiempo de respuesta aceptable y ptimo, y
que implique el menor costo posible a nuestra institucin.
Se han establecido los procedimientos relativos al Mantenimiento de equipos,
Impresoras y Servidores, Copia de Respaldo (backups) e Instalacin/Actualizacin de
Software Antivirus.
18
Para poder efectuar en forma ptima y en el menor tiempo posible las actividades
descritas anteriormente se debe conocer lo siguiente:
Reconocer el ambiente donde se encuentran los Servidores de la Fbrica de
Cemento PACASMAYO y el saber identificar a cada uno de ellos. Para ello en el
Anexo 01 adjunto al presente Plan se detalla la "Sala de Servidores", donde se
muestra la distribucin de equipos informticos, y los equipos de
comunicacin.
Conocer los procedimientos a realizar para ofrecer los servicios crticos de la
Fbrica de Cemento PACASMAYO a travs de la unidad de Proceso de Datos.
Gestionar adecuadamente los Activos de Software para contar con un Inventario de
Software por cada computadora de los usuarios, que facilite una rpida
identificacin y restauracin de los software instalados.
Mantenimiento Preventivo por Equipo Informatico
Equipo
Accin Preventiva /
Responsable
Correctiva
Computadoras Personales Revisin, limpieza interna y Gerencia de Tecnologia de
o Desktop
externa
de
todos
los Informacin (si equipo tiene
componentes. Revisin de garanta)
Virus
Impresoras
Limpieza interna
Gerencia de Tecnologa de
Informacin (si equipo tiene
garanta)
Servidores
Se realiza un monitoreo a Gerencia de Tecnologa de
travs de acciones manuales Informacin
en la consola del servidor
Limpieza interna
a. Sistemas de Informacin.
Media
Alta
SISTEMAS DE
INFORMACIN
SISTEMA DE
VENTAS
PAGINA WEB
CORREO
SISTEMA
FINANCIERO
SISTEMA DE
CONTROL DE
ASISTENCIA
PRIORIDAD
3
3
3
3
1
b. Equipos de cmputo.
DE
NUMERO DE COMPUTADORAS
8
10
20
8
7
11
4
Horario
Laboral
Laboral
No laboral
Laboral
No Laboral
2.3.
Cantidad
5
5
4
5
12
2
1
Varios
Dependencia / Area
Responsable
GTI, GG
GTI, GG
GTI, GG
GTI, GG.
GTI, GG
con 8 horas
de
GTI, GG.
Empresa proveedora del
servicio de Internet.
23
de
Datos,
Correo
Representante al llamado
de GTI
GTI
24