Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Pgina 1 de 39
Este documento describe las polticas y procedimientos que son parte del
Plan de Contingencia y Recuperacin de la plataforma informtica del
Audiencia:
Revisiones al Documento
Elaborado por:
Revisado por:
Aprobado por:
Cargo / rea
Direccin de Desarrollo
Institucional
Direccin
de
Desarrollo
Institucional
Nombre
Firma
Rommel Insuasti
William Guerrero
Pgina 2 de 39
Tabla de Contenidos
OBJETIVO GENERAL..................................................................................................................................5
OBJETIVOS ESPECFICOS............................................................................................................................5
ALCANCE..................................................................................................................................................6
METODOLOGIAS UTILIZADAS....................................................................................................................6
1.1 DESCRIPCIN DEL ENTORNO INFORMTICO.........................................................................................7
1.1.1 INFRAESTRUCTURA FSICA Y ELCTRICA.............................................................................................7
1.1.2 HARDWARE......................................................................................................................................8
1.1.3 SOFTWARE........................................................................................................................................9
SOFTWARE APLICACIN...........................................................................................................................9
SOFTWARE DE DESARROLLO...................................................................................................................10
1.1.4 TELECOMUNICACIONES...................................................................................................................10
INTERNET...............................................................................................................................................10
TELEFONA..............................................................................................................................................10
1.1.5 SERVICIO CLOUD COMPUTING / VIRTUAL DATA CENTER..................................................................10
1.1.6 PERSONAL GESTIN TECNOLOGA PPA.........................................................................................11
1.2 IDENTIFICACIN Y ANLISIS DE RIESGOS...........................................................................................11
1.2.1 ANLISIS DE RIESGO........................................................................................................................11
1.2.2 ANLISIS DE IMPACTO....................................................................................................................12
1.2.3 DETERMINACIN DE RECURSOS CRTICOS.......................................................................................12
1.2.4 ANLISIS AMENAZAS Y VULNERABILIDADES....................................................................................13
1.3 PLAN DE MITIGACIN........................................................................................................................14
1.3.1 DOCUMENTACIN..........................................................................................................................14
1.3.2 PROCESOS DE RESPALDO.................................................................................................................15
1.3.2.1 TIPO DE INFORMACIN A RESPALDAR..........................................................................................15
1.3.2.2 ESTRATEGIAS DE RESPALDO.........................................................................................................17
1.3.2.3 BITCORAS DE RESPALDO............................................................................................................18
1.3.2.4 PROCESO DE RESPALDO EXTERNO................................................................................................20
1.3.3 CENTRO DE CMPUTO ALTERNO.....................................................................................................20
1.3.3.1 TIPOS DE CENTRO DE CMPUTO ALTERNO...................................................................................20
1.3.3.2 ANLISIS CENTRO DE CMPUTO ALTERNO...................................................................................21
1.3.4 MEDIDAS PREVENTIVAS..................................................................................................................23
1.3 PLAN DE CONTENCIN.......................................................................................................................27
Pgina 3 de 39
Pgina 4 de 39
INTRODUCCION
La informacin es el principal patrimonio de toda Institucin, por lo que se deben aplicar medidas
de seguridad para protegerla y estar preparados para afrontar contingencias y desastres de
diversos tipos.
El Plan de Contingencias Informtico que se detalla en el presente documento, es un conjunto de
procesos, procedimientos y recursos fsicos, tcnicos y humanos que interactan ante la presencia
de un siniestro, teniendo como finalidad garantizar la continuidad de las operaciones
automatizadas para reducir su nivel de impacto en la organizacin y en el desempeo normal de
sus funciones.
El Plan de Contingencias Informtico esta desarrollado acorde con la realidad del Programa
considerando los activos y servicios informticos actualmente implementados y en produccin. El
Plan de Contingencias Informtico es un documento que se debe actualizar peridicamente o
cuando la ocurrencia de algn evento institucional as lo demande; en el caso del Programa de
Provisin de Alimentos en el futuro inmediato se pueden presentar los siguientes eventos, que
obligarn a actualizar / modificar el presente documento:
OBJETIVO GENERAL
Desarrollar el PLAN DE CONTINGENCIA Y RECUPERACIN INFORMTICA PARA EL
PROGRAMA DE PROVISIN DE ALIMENTOS, con el propsito de afrontar la contingencia
relacionada con el eventual cese de actividades, inoperatividad de equipos causada por razones de
fuerza mayor y la posterior restauracin total o parcial del servicio.
Objetivos Especficos.
o Proveer una opcin para mantener operativa la plataforma informtica del Programa y la
infraestructura relacionada, que permita reducir el impacto en las operaciones normales
cuando son interrumpidas o paralizadas por la presencia de eventos que afectan parcial o
totalmente las instalaciones donde se procesan sistemas / aplicaciones automatizadas y
los servicios de procesamiento de datos de la Institucin.
o Desarrollar una lista con las posibles medidas de seguridad la cual permita reducir los
riegos para el Programa de Provisin de Alimentos.
o
ALCANCE
Un Plan de Contingencias Informtico es un instrumento de gestin para el buen gobierno de las
Tecnologas de la Informacin y las Comunicaciones; dicho plan contiene las medidas tcnicas,
humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones
de una compaa. Un plan de contingencia informtico es un caso particular de plan de continuidad
del negocio aplicado al departamento de informtica o tecnologas. Otros departamentos pueden
tener planes de continuidad que persiguen el mismo objetivo desde otro punto de vista. No
obstante, dada la importancia de las tecnologas en las organizaciones modernas, el Plan de
Contingencia Informtica es el ms relevante.
Por lo antes expuesto, en los procedimientos incluidos en el Plan de Contingencia Informtico, se
contemplan las acciones a ejecutar con relacin al Hardware, Software y Comunicaciones;
centrndose exclusivamente en las operaciones del rea de Gestin Tecnologa Informtica, por lo
tanto no se detalla las acciones especficas de los unidades del negocio o una estrategia de
recuperacin global corporativa, pues la misma se debe detallar en el PLAN DE CONTINUIDAD
DEL NEGOCIO.
METODOLOGIAS UTILIZADAS
Existen metodologas para realizar anlisis de riesgos, entre las que se puede mencionar: Magerit,
Octave, Mehari; metodologas para elaborar un plan de contingencia: General, William Toigo,
Octave as como estndares internacionales sobre seguridad informtica, tales como:
Elemento
Infraestructura
fsica
ubicacin
de
Computo
del
la
Observaciones
y La Sala de Cmputo del Programa de Provisin de Alimentos se
Sala
Programa
Provisin de Alimentos
hormign.
Aire Acondicionado Sala de El Programa de Provisin de Alimentos dispone de un sistema de
Computo
aire acondicionado en su Sala de Cmputo.
Accesos de seguridad Sala de La Sala de Cmputo del Programa, no dispone de un sistema de
Computo
seguridad de accesos.
Sensores de Movimiento Sala La Sala de Cmputo del PPA, no dispone de de sensores de
de Computo
movimiento.
Sensores de Incendio Sala de La Sala de Cmputo del Programa de Provisin de Alimentos, no
Computo
dispone de sensores de incendio
Extintores, Sala de Computo y El Programa de Provisin de Alimentos dispone de extintores en
Oficinas
Energa
elctrica
regulada, las
instalaciones
elctricas
se
encuentran
debidamente
Elemento
Observaciones
de Alimentos, cumple con los estndares 6A y se encuentra de
Computo y Oficinas
1.1.2
debidamente certificado.
Hardware
Desktops
o HP / Pro 6300
o HP / COMPAQ 6000 SFF
o HP / 6200 Pro MT PC ALL
o
o
Laptops
o HP / EliteBook 8440P
o HP / EliteBook 8460p
o HP / EliteBook 8470p
o HP / PROBOOK 4310s
o HP / PROBOOK 4320s
o
Scaners
o HP / N8460
o HP / SCANJET N6350
o
Impresora Matricial
o Epson / FX 2190
o Impresoras
o Impresora Laser
HP / LaserJet P2055dn
o Impresora Matricial
EPSON /FX-2190
Telfonos IP
o
Denwa
Yealink
Pgina 8 de 39
o Equipos de conectividad
o Switch de Core: Cisco C3560-X 24 T
o Switch de Acceso: Cisco WS-C2960S-48TS-L
o
Access point
o Equipos de seguridad
o
o
Equipos de Telefona
o
Servidores
Software
Software Base
o
Windows 7 SP1
Citrix XenCenter
CLEAR OS
Windows 2003
SQLServer 2005
Apache 5.0
Kernel 2.6.18-274.12.1.el5xen
httpd-2.2.3-53.el5.centos.3
freetds-0.91-1.el5.
UnixODBC-2.2.11-7.1
unixODBC-devel-2.2.11-7.1
Samba
ESET NOD 32
Software Aplicacin
o
Sitio WEB
Pgina 9 de 39
Software de Desarrollo
o
1.1.4
PHP 5.1
Telecomunicaciones
Internet
1.1.6
Gerente de Proyectos IT
Unidad de Infraestructura
Las funciones y responsabilidades de cada uno de los funcionarios del rea de GTI PPA se
encuentran detalladas en el estatuto del Programa y en los contratos de cada uno de los
profesionales.
1.2
1.2.1
Se entiende por riesgo cualquier circunstancia u ocurrencia que pudiera producir algn tipo de
efecto negativo en las operaciones, cuya presencia acarreara un retraso temporal en la
planificacin o modificara el planteamiento de las mismas.
Es imposible para una Institucin conocer todos los riesgos, enemigos potenciales y sus
motivaciones, por lo que con esta premisa a continuacin se detallan los posibles riesgos que
se pueden presentar, los cuales seran los causantes de la interrupcin de la continuidad de las
operaciones:
o
Accin de virus
Fallas humanas
Desastres naturales
Accesos no autorizados
Incendios
1.2.2
Anlisis de impacto
Permite establecer el impacto potencial para el negocio, respecto a los diversos incidentes que
se podran presentar y la probabilidad de su ocurrencia. El cuadro que se presenta a
continuacin detalla la definicin de niveles de impacto en trminos de riesgo.
Definicin de Niveles de Impacto
Nivel
Impacto
Descripcin
Catastrfica
Critica
Marginal
Despreciable
De acuerdo con las posibles causas que interrumpiran el normal desempeo de las
actividades en el Programa de Provisin de Alimentos se presenta los niveles de impacto,
detallados en la siguiente tabla:
Definicin de niveles de impacto de acuerdo a su categora
Categora
Fallos de energa elctrica regulada
Fallos del aire acondicionado
Fallos de cableado estructurado
Fallos de equipos informticos
Fallos del software del sistema
Fallos del software aplicativo
Fallos comunicaciones de datos
Accin de virus
Fallas humanas
Desastres naturales
Accesos no autorizados
Incendios
Fallos extraccin de respaldos de informacin
Robo
1.2.3
Pgina 12 de 39
Significado
No admiten interrupcin por un periodo de 24 horas
Admiten interrupcin de mediana magnitud y pueden aceptar reemplazos.
Admiten una interrupcin prolongada no siendo indispensables la
recuperacin de la informacin durante el tiempo de interrupcin
Una vez definidos los niveles de criticidad, la clasificacin de la criticidad de los recursos
informticos del Programa de Provisin de Alimentos en caso de fallas de seguridad y de la
probabilidad de ocurrencia es la siguiente:
Criticidad de Recursos
Tipo
Infraestructura
Hardware
Elemento
Cableado estructurado
Clasificacin
Critico
Critico
Necesarias
Opcional
Critico
Critico
Critico
Critico
Necesarias
Critico
Critico
Critico
Informacin
Respaldo de la Informacin (Backup). Critico
1.2.4
Los niveles de amenaza estarn dados por la probabilidad de ocurrencia esperada de cada uno de
los incidentes detallados en la tabla anterior. La siguiente tabla muestra los niveles de amenazas y
vulnerabilidad, en donde cada elemento es calificado ubicando una X en la columna que mejor
califica la vulnerabilidad a la amenaza. La escala es de 1 hasta 10, donde 1 indica un bajo riesgo
de exposicin, a partir del valor 5 indicara la necesidad de atencin, a fin de asegurar que se
establezcan medidas preventivas, en donde sea aplicable, y adems de que el respaldo de la
informacin sea seguro.
Pgina 13 de 39
Es importante mencionar que esta evaluacin es subjetiva y su intencin es ayudar a preservar las
instalaciones, activos informticos e informacin, vitales para el normal desempeo de la
Institucin.
Anlisis amenazas y vulnerabilidades
baja................................................................alta
1
2
3
4
5
6
7
8
9
10
X
X
X
X
X
X
X
X
X
X
X
X
informacin
Robo
X
X
1.3Plan de Mitigacin
Consiste en el establecimiento, desarrollo de estrategias y procedimientos previos a la posible
materializacin del riesgo u ocurrencia de la emergencia, tendientes a la mitigacin de los mismos,
hacindolos menos graves, reduciendo al mximo las consecuencias o posibles prdidas;
asegurando un proceso de recuperacin con el menor costo posible. Las estrategias planteadas
para el Programa de Provisin de Alimentos se resumen a continuacin:
1.3.1
Documentacin
La unidad de Gestin Tecnolgica del Programa de Provisin de Alimentos, para mitigar riesgos
ante la presencia de cualquier contingencia y facilitar el proceso de recuperacin, ha documentado
los procesos, procedimientos, manuales de administracin, planes de contingencia y recuperacin;
la
mencionada
documentacin
se
encuentra
almacenada
en
el
directorio
compartido
Unidad de Infraestructura
o
Manual de Clear OS
Procesos de Respaldo
Los siguientes tipos de informacin tendrn que respaldar el Programa de Provisin de Alimentos
para mitigar el riesgo en el caso de presentarse cualquier contingencia;
Windows 7 SP1
Citrix XenCenter
CLEAR OS
Windows 2003
SQLServer 2005
Apache 5.0
Kernel 2.6.18-274.12.1.el5xen
httpd-2.2.3-53.el5.centos.3
freetds-0.91-1.el5.
UnixODBC-2.2.11-7.1
unixODBC-devel-2.2.11-7.1
Samba
ESET NOD 32
SIGPA
SICOPPA
Usuarios y contraseas
o Configuracin de hardware
Switches
UTM
Servidor de Dominio
Configuracin de software
Directorios Compartidos
Servidor de Dominio
Antivirus
Pgina 16 de 39
Procedimientos
Procedimientos operacionales
Procedimientos administrativos
o Procedimientos de configuracin
o Procedimientos de respaldo y recuperacin de informacin
1.3.2.2
Estrategias de respaldo
o El cual permita la recuperacin ante un dao total de la informacin o para los casos en
que los otros tipos de Backup hayan fallado, se debe realizar mensualmente y ser
responsabilidad del administrador del sistema
o El backup de todo el sistema se realiza con una periodicidad mensual. De este tipo de
backups se genera dos copias, una de las cuales debe ser custodiada en forma externa.
Backup de Software Base
o Ser responsabilidad del funcionario a cargo del desarrollo coordinar con los
funcionarios responsables de la plataforma informtica involucrada, los cambios
drsticos en versiones y configuraciones de las aplicaciones en produccin para
realizar los diferentes backups antes y despus del cambio.
Backup de Datos
El backup de Datos debe obedecer a los criterios descritos a continuacin:
Pgina 17 de 39
Programar backups que permitan el respaldo de toda la base de datos ante el evento
de una falla en el sistema.
Backup de Configuraciones
1.3.2.3
Bitcoras de respaldo
Con el objetivo de controlar los procesos de respaldo y recuperacin de informacin critica del
Programa de Provisin de Alimentos, se utilizan los siguientes formatos, para gestionar los
mencionados procesos:
Nro.
1
2
3
4
5
6
Detalle
Fecha
Hora de inicio
Hora de terminacin
Responsable del respaldo
Nombre del servidor
Ubicacin de la cinta
a. Bveda
Pgina 18 de 39
10
11
12
b. Archivo
c. Otro
Identificacin de la cinta
Archivos y/o procesos a respaldar
a. Sistema operativo
b. Software de aplicacin
c. Datos
Tipo de respaldo
a. Total
b. Diferencial
c. Incremental
Tamao en GB de respaldo
Utilera o comando utilizado
Mensaje(s) de terminacin
13
14
Observaciones
Firma
7
8
Nro.
1
2
3
4
5
6
7
8
9
10
11
12
Detalle
Fecha
Hora de inicio
Hora de terminacin
Responsable del procedimiento
Solicitante del procedimiento
Autoriz el procedimiento
Motivos para realizar el procedimiento
a. Simulacro
b. Recuperacin de histrico
c. Recuperacin por dao o desastre
Nombre del servidor
Ubicacin de la cinta
a. Bveda
b. Archivo
c. Otro
Id de la cinta
Archivos y/o procesos a bajar
a. Sistema operativo
b. Software de aplicacin
c. Datos
Tipo de respaldo
a. Total
b. Diferencial
Pgina 19 de 39
13
14
15
16
17
18
19
20
21
c. Incremental
Verificacin del procedimiento y disponibilidad de la informacin
Registrar secuencia de restauracin
Tamao en GB restaurados
Utileras o comandos utilizados
Mensaje(s) de terminacin
Personal involucrado
Observaciones
Visto Bueno del usuario solicitante y final
Firma
1.3.2.4
Como sitio de respaldo externo se entiende una instalacin diferente a la sede principal de la
entidad donde se almacena una copia de los archivos de backups de la entidad, para que ante
cualquier eventualidad que se presente en la sede principal se pueda reiniciar labores con los
archivos almacenados en el sitio de respaldo externo.
En el Programa de Provisin de Alimentos se est gestionando la adquisicin de casillero en una
entidad bancaria para cumplir con este requisito.
1.3.3
1.3.3.1
El disponer de un centro cmputo alterno, tiene como objeto enfrentar contingencias graves
(desaparicin del edificio, avera de una plataforma, etc.), que precisan el desplazamiento a
ubicaciones diferentes a la habitual. Estas soluciones se aplican cuando la gravedad de la
contingencia es tal que las soluciones de respaldo interno no se pueden aplicar, bien porque no
cubran la contingencias, bien porque las instalaciones han quedado inoperantes para su uso.
Existen varios tipos de centro de cmputo alternos:
Cold Sites
Warm Sites
Estos sitios estn parcialmente equipados con espacios de oficina que contienen algunas o todas
las instalaciones relacionadas a hardware, software, telecomunicaciones y energa elctrica
regulada. Los Warm Sites se mantienen en funcionamiento listos para recibir el sistema a
recuperarse. En este tipo se sitios, puede ser necesario prepararlos antes de recibir el sistema
recuperado y su personal. En muchos casos, un Warm Sites puede servir como una instalacin
normal de operacin para otro sistema o funcin, y en caso de activacin de un plan de
contingencia, las actividades normales son desplazadas temporalmente al Warm Site.
Hot Sites
Son espacios de oficinas de tamao adecuado para soportar los requerimientos del sistema y
equipado con el hardware del sistema recuperado necesario, infraestructura y personal de apoyo.
Los Hot Sites por lo general se encuentran abiertos las 24 horas del da, 7 das a la semana.
Personal tcnico de Hot Sites, se prepara para la llegada del sistema tan pronto como se les
notifica que el Plan de Contingencia Informtico ha sido activado
Mirrored Sites
1.3.3.2
Con los antecedentes antes expuestos, se detalla a continuacin las opciones de Centro de
Computo Alterno para el Programa de Provisin de Alimentos:
Warm Site: El Programa de Provisin de Alimentos durante la contingencia trasladara al Ministerio
al cual el Programa de Provisin de Alimentos sea adscrito, personal del Programa para continuar
las operaciones accediendo a los sistemas informticos instalados en el Cloud Computing
contratado con la CNT.
Pgina 21 de 39
Cold Site: En este esquema el Programa de Provisin de Alimentos contratara un lugar que provea
la infraestructura necesaria para que funcionarios del Programa de Provisin de Alimentos puedan
desempear sus actividades accediendo a los sistemas informticos instalados en el Cloud
Computing contratado con la CNT.
.
Pgina 22 de 39
1.3.4
Medidas Preventivas
CATEGORIA
RIESGO
ACCIONES PREVENTIVAS
INFRAESTRUCTURA
El Programa de Provisin de Alimentos no cuenta con
sensores de incendio en la sala de computo
Incendio
Prdida de la Sala de
Cmputo por causa de
incendio.
Prdida de informacin o generacin de datos
inconsistentes por fallas elctricas.
Perdida de informacin
Deben ubicarse en un lugar de fcil acceso y visible los
nmeros telefnicos de emergencia y un botiqun, de ser
posible un radio porttil y una linterna con pilas
Sismos
Prdida de la Sala de
Computo por sismo
Control de acceso
Perdida de informacin
Pgina 23 de 39
HARDWARE
Un dao total impedira la recuperacin total o al menos
parcial de la informacin.
Mantenimiento preventivo.
Impresora Matricial
Impresora Laser
Falla del equipo
Telfonos IP
Asignar un servidor de archivos, donde cada usuario respalde
su informacin en forma organizada y clasificada, a excepcin
de documentos considerados personales, los cuales deben ser
conservados en los discos duros locales.
Prdida de la informacin
SOFTWARE
Pgina 24 de 39
Ausencia de pistas de
auditora en los registros
del Sistema SIGPA.
TELECOMUNICACIONES
Fallos equipos de
comunicaciones
Falla de equipos de
conectividad y seguridad
INFORMACION
El proceso solo contempla la obtencin de respaldos
pero no de un chequeo de integridad de la informacin.
(Generacin de Backups a cintas)
Obtencin de respaldos de
los servidores (Backup.)
OTRAS CONTINGENCIAS
Pgina 25 de 39
Fallas humanas
Falta de capacitacin
tcnica
Fallas humanas
Falta de capacitacin de
Daos en hardware y software debido a una inadecuada
usuarios finales para la
operacin.
utilizacin adecuada de los
recursos informticos
Fallas humanas
Falta de capacitacin al
personal en cuanto al uso
de las normas de
seguridad
Polticas y procedimientos
de respaldos
Falta de control en
seguridad de extintores,
alarmas, escaleras contra
incendios).
Perdida de equipamiento
informtico e informacin
Fallas humanas
Fallas humanas
Robo informacin o
hardware
Pgina 26 de 39
1.3
Plan de Contencin
En el Plan de Contencin se tomar en cuenta las acciones que deben ser ejecutadas
inmediatamente cuando se presenta el siniestro o desastre, para minimizar los daos que se
provoquen cuando la plataforma informtica del Programa de Provisin de Alimentos deje de
operar.
Los siguientes deben ser los procedimientos a ser implantados en el momento del desastre,
procedimientos que deben continuar hasta que se restauren los servicios de procesamiento de
datos en el sitio original u otro permanente.
1.3.1 Procedimiento de Emergencia en la Sala de Computo
Si la naturaleza del desastre no da tiempo para apagar y evacuar, la prioridad ms alta es la
seguridad de las personas. Ellos deben salir inmediatamente de la Sala de Cmputo o rea
afectada. En un caso de stos, el siguiente paso es notificar inmediatamente al Comit de
Emergencia Institucional
Si hay tiempo para apagar los equipos, se deben realizar las siguientes actividades, en el orden
especificado:
Pgina 27 de 39
1.3.3
El Comit de Emergencia Institucional, o su designado, se comunicar con los lderes del Grupo de
Recuperacin de Desastre informndoles la situacin del desastre, localizacin y hora de reunin a
mantener con el Comit de Emergencia Institucional.
1.3.4
1.3
Plan de Recuperacin
Si la interrupcin del servicio va a ser por largo tiempo luego del desastre, se debe poner en
ejecucin la fase de recuperacin del siniestro en el Centro de Cmputo alterno externo.
La estimacin del tiempo en que va a durar la interrupcin del servicio, se obtiene una luego de
ejecutar el Plan de Contencin y una vez se haya evaluado el alcance de las fallas que se
presentaron.
El Plan de Recuperacin presupone que debe utilizarse un Centro de Cmputo Alterno externo
debido a que la emergencia afect en forma general (en un 60% o ms) las instalaciones fsicas y
plataforma informtica instalada en el Centro de Computo que encontraba en produccin.
Al siguiente da del desastre, se debern preparar las copias de respaldo de sistemas, software
base, aplicaciones y procedimientos en busca que las capacidades del servicio inicial del
procesamiento de datos sean restauradas en el sitio alternativo.
Pgina 28 de 39
o Efectuar una evaluacin de daos e identificar el equipo reusable para transferirlo al Centro
de Computo Alterno.
o Contactar con los proveedores y ordenar el soporte necesario tanto de hardware como de
software.
o Iniciar y coordinar los procedimientos de preparacin del lugar para el Centro de Computo
Alterno.
o
Pgina 29 de 39
Evaluar las lneas de comunicacin de datos catalogados para una restauracin inicial.
Evaluar los sistemas en lnea, para verificar la operacin y validez de los datos
restaurados.
Pgina 30 de 39
Las actividades antes mencionadas anteriormente, inician cuando los sistemas crticos y las redes
de computacin son operativos y se ha podido completar la restauracin de los datos del sistema.
Esta fase contina hasta que los servicios de procesamiento de datos son restaurados en el lugar u
otro sitio permanente
Pgina 31 de 39
Desastre
Destruccin sala de
computo
NO
NO
Modalidad
Housing?
Implementar Centro
de Computo Alterno
Propio
SI
Identificar espacio o
lugar para GTI- PPA
SI
El PPA es dueo del El PPA solo alquila el
software propio de su
espacio fsico,los
operatividad,
equipos de computo
proveedor proporciona
son del PPA
equipos de computo
Centro de Computo
Alterno Contratado
Adquirir recursos de
recursos Hardware
,
Software, Personal,
Materiales, Transporte
Reconstruccin Centro
de Computo
FIN
Instalacin de GTI
PPA, Institucin y
Configuracin
Restablecer los
backups realizados de
los sistemas
Pgina 32 de 39
IN
IC
IO
In
te
rru
p
ci
nd
e
lF
lu
id
o
E
l
ctrico
A
p
a
g
a
d
oM
a
n
u
a
ld
elo
s
S
e
rv
id
o
re
s
A
p
a
g
a
d
oM
a
n
u
a
ld
e
lU
P
S
N
O
R
e
sta
b
le
cid
a
e
n
e
rg
ae
l
ctrica
S
I
E
n
ce
n
d
id
oM
a
n
u
a
l
S
e
rv
id
o
re
s
V
e
rifica
re
lfu
n
cio
n
a
m
ie
n
to
d
ese
rv
id
o
re
s
F
IN
Pgina 33 de 39
C o r te s e r v ic io In te r n e t
NO
R e s in s ta la c i n d e
s is te m a o p e r a tiv o
E l p r o b le m a e s ta
e n la L ?A N
SI
F a la d e H W
S e r v id o r d e
d o m in/io
s e g u r id a?d e s
SI
In s ta la r a p lic a c io n e s
NO
F a la d e S W
R e s ta u r a r b a c k u p s
SI
C o n fig u r a r lo s
p e r m is o s d e a c c e s o a
lo s u s u a r io s
NO
C o m u n ic a r s e c o n la
e m p re sa p ro v e e d o ra
NO
P ru e b as d e
c o n e c tiv id a d L A N
s a tis fa c to r ia s
SI
R e g is tr a la a v e r a y
c o o r d in a r p a r a
r e s ta b le c e r e l s e r v ic io
d e In te r n e t
NO
Prue bas de
o p e r a tiv id a d d e l
s e r v ic io d e In te r n e t
S a tis fa c to r ia
SI
F IN
Pgina 34 de 39
VA
E
R
EJECUCION DEL
PLAN
PRUEBAS DEL
PLAN
LU
IO
AC
/R
B
HA
CI
A
L IT
MEJORAS Y AJUSTES
ON
ACCIONES
EVALUACION DE
RESULTADOS
Pgina 35 de 39
Los siguientes son los objetivos de control y auditora de las pruebas del plan:
Estar preparado para evaluar las necesidades de seguros y reducir al mximo los costos
en primas de aseguramiento
El Comit de Emergencia Institucional deber evaluar que sean definidas las responsabilidades de
las pruebas del plan, tales como:
Pgina 36 de 39
3) Reunin con el Comit de Desarrollo Institucional para explicar la prueba y sus objetivos, y
obtener como resultado su acuerdo y soporte
4) Comunicacin formal de una prueba anunciada, los factores crticos a considerar y el
tiempo estimado de la prueba.
5) Consolidacin de los resultados de la prueba al final de sta.
6) Evaluacin de resultados: progresos, inconvenientes y logros.
7) Determinacin de las implicaciones de los resultados de la prueba. Se debe analizar si el
resultado de un caso simple (segmento) puede tomarse como referencia para la realizacin
satisfactoria de todos los captulos del Plan (a gran escala)
8) Generacin de recomendaciones para cambios o ajustes, definicin de la fecha lmite para
respuesta y gestin
1.5.2
o
Pgina 37 de 39
Habilidad para recuperar y procesar en forma satisfactoria sin personal clave, asumiendo la
prdida del personal o turnos primarios.
Efectividad de alternativas manuales para aquellos sistemas que confan en esa opcin.
Habilidad de entrada de datos para alimentar sistemas crticos utilizando las instalaciones
del rea de soporte externo.
Habilidad de los usuarios para continuar con las operaciones normales de la entidad para
los sistemas clasificados como no crticos.
Identificacin de los recursos utilizados durante la emergencia que son cubiertos por la
pliza de seguros.
Pgina 39 de 39