UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS Facultad de Medicina Veterinaria Unidad de Estadstica e Informtica

PLAN DE CONTINGENCIA DE LA UNIDAD DE ESTADISTICA E INFORMTICA

ASPECTOS GENERALES El Plan de Contingencia implica un anlisis de los posibles riesgos a los cuales pueden estar expuestos los equipos de cmputo y la informacin contenida en los diversos medios de almacenamiento. El Plan est orientado a establecer, junto con otros trabajos de seguridad, un adecuado sistema de seguridad fsica y lgica en previsin de desastres. OBJETIVO Reducir el riesgo sobre la posibilidad de ocurrencia de siniestro de hardware, software, informacin y de los equipos perifricos. FINALIDAD Establecer los procedimientos que permitan reducir el riesgo de siniestro de cualquier ndole. ALCANCE La presente es de estricto cumplimiento de todo el personal de la Unidad de Estadstica e Informtica, sea cual fuere su rgimen laboral. PLAN DE CONTINGENCIA 1. El Plan de Contingencia de equipos de cmputo y bienes colaterales considerados aspectos importantes: Incluye las actividades que se deben realizar y los responsables de operar. El control, esto es la realizacin de pruebas y verificaciones peridicas sobre la operatividad y actualizacin del plan de contingencia.
2. Forman parte del plan de contingencias: El plan de minimizacin de riesgos

y el plan de recuperacin de desastres.

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS Facultad de Medicina Veterinaria Unidad de Estadstica e Informtica
3. Definiremos las fases para el plan de recuperacin de desastres:

Actividades previas al desastre, Acciones durante el desastre y Acciones despus del desastre. 4. Dentro de las actividades previas al desastre tenemos:
o

Establecimiento del plan de accin, que comprende:

Equipos de cmputo: Se cuenta con el inventario actualizado de Hardware y Software, especificacin tcnica, ubicacin fsica y el rea a la que est asignada. La Unidad de Estadstica e Informtica es la responsable de identificar las computadoras de acuerdo a su importancia, para lo cual deber hacer uso del inventario de equipos de informtica, el mismo que les proporcionar la informacin para probables reemplazos de equipos. Obtencin y almacenamiento de los Respaldos de Informacin (BACKUPS): Backup de los Datos que sean sensibles para la institucin. Backup del Hardware. Procedimiento para los equipos, que por sus caractersticas tcnicas y capacidades, son susceptibles de ser usados como equipos de emergencia. o Organizar la prueba de hardware y software. Realizar labor de recupero de inventario y seguridad del almacenamiento. Participar en las pruebas y simulacros de desastres. o Revisar la aplicacin y cumplimiento de las normas y procedimientos con respecto a Backups. Supervisar la realizacin peridica de los backups, Informar sobre el cumplimiento e incumplimiento de las normas, para las acciones de correccin respectivas. 5. Las actividades durante el desastre son: Plan de emergencias: Sealizacin de los extintores. Cobertores contra el agua El personal de la Unidad es el responsable de salvar los equipos informticos, de acuerdo a la importancia del equipo. Establecer un programa de prcticas peridicas para el personal, en la lucha contra los diferentes tipos de siniestros, debindose asignar roles en los planes de evacuacin de personal o equipos. El personal debe tomar conciencia de los siniestros (incendios, inundaciones, terremotos, apagones, etc.) y deben asumir con seriedad y responsabilidad los entrenamientos.

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS Facultad de Medicina Veterinaria Unidad de Estadstica e Informtica

6. Las actividades despus del desastre son: Se deber evaluar la magnitud del dao producido despus de concluido el siniestro. Qu sistemas se afectaron; qu equipos estn no operativos; cules se pueden recuperar y en cunto tiempo, etc. Comunicar a las autoridades pertinentes lo hallado a fin de preparar la reposicin de equipos Es importante evaluar la dedicacin del personal a actividades que puedan no haberse afectado, a fin de asignarlos en forma temporal a las actividades afectadas, en apoyo al personal de los sistemas afectados y soporte tcnico. Conformacin de equipos de trabajo para realizar el trabajo de recuperacin el cual consta de dos etapas: la primera, la restauracin del servicio usando los recursos de la Institucin o local de respaldo, y la segunda, volver a contar con los recursos en las cantidades y lugares apropiados, debiendo ser esta etapa lo suficientemente rpida y eficiente para no perjudicar la operatividad de la institucin o local de respaldo. Evaluacin de resultados: Concluida la labor de recuperacin del sistema afectada por el siniestro, se debe evaluar objetivamente, todas y cada una de las actividades realizadas, para determinar: Qu tan bien se hicieron; qu tiempo demando; qu circunstancias modificaron (aceleraron o entorpecieron) las actividades del plan de accin. De la Evaluacin de resultados deber poderse determinar una retroalimentacin del plan de Contingencias y una lista de recomendaciones para minimizar la prdida que ocasion el siniestro. Debe optimizarse el plan de accin original, mejorando las actividades que tuvieron algn tipo de dificultad y reforzando los elementos que funcionaron adecuadamente. Evaluar cual hubiera sido el costo de no tener un plan de contingencias.

7. El anlisis de riesgos supone responder a preguntas y determinar su grado de confiabilidad: Qu puede ir mal? Con qu frecuencia puede ocurrir? Cules seran las consecuencias?

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS Facultad de Medicina Veterinaria Unidad de Estadstica e Informtica
8.

La evaluacin de riesgos supone responder a preguntas con la mayor confiabilidad: Qu se intenta proteger, Cul es el valor para la organizacin o para la persona, Cul es la probabilidad de un ataque

9. Los Jefes de Unidades o Departamentos, segn sea el caso, designarn a los responsables para que brinden apoyo al personal de Informtica en los siguientes aspectos: Al fuego, que puede destruir los equipos y archivos: .La Institucin cuenta con proteccin contra incendios .Diversos extintores .Los empleados estn preparados para enfrentar un posible incendio

Al robo comn, llevndose los equipos y archivos. El tipo de vecindario en el que se encuentra la Institucin Las computadoras se ven desde la calle Hay personal de seguridad en la Institucin, donde se encuentra ubicado.

Al vandalismo, que daen los equipos y archivos. Hay la probabilidad qu algn alumno o docente o administrativo causen algn otro tipo de dao intencionado A fallas en los equipos, que daen los archivos Los equipos tienen mantenimiento continuo por parte de personal calificado Cules son las condiciones actuales del hardware Es posible predecir las fallas a que estn expuestos los equipos A equivocaciones, que daen los archivos. Cunto saben los empleados de computadoras. El que no conocen el manejo de la computadora, sabe a quin pedir ayuda

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS Facultad de Medicina Veterinaria Unidad de Estadstica e Informtica Durante el tiempo de vacaciones de los empleados, qu tipo de personal los sustituye y qu tanto saben del manejo de computadoras?

A la accin de virus, que daen los equipos y archivos. Se prueba software en la oficina sin hacerle un examen previo Est permitido el uso de memorias USB en la oficina Se cuentan con procedimientos contra los virus A terremotos, que destruyen el equipo y los archivos. La Institucin se encuentra en una zona ssmica? El edificio cumple con las normas antissmicas? Al robo de datos, difundindose los datos sin cobrarlos. Cunta prdida podra causar en caso de que se hicieran pblicas Al fraude, desviando fondos a travs la computadora Cuntas personas se ocupan de la contabilidad de la Institucin El sistema de contabilidad es confiable
10. Los Jefes de unidad o departamentos, segn sea el caso, dispondrn que el

personal realice con carcter obligatorio las siguientes acciones de proteccin de los equipos e informacin. Generales: Una copia mensual de los archivos que son vitales para la Institucin Robo comn: Cerrar las puertas de entrada y ventanas de cada Oficina. Se cuenta con personal de seguridad en la entrada del local Vandalismo: Cerrar las puertas de ingreso Falla de los equipos: Tratar con cuidado, realizar el mantenimiento en forma regular, debe estar previsto el prstamo de otros equipos. Dao por virus: Todo el software que llega se analiza en un sistema utilizando software antivirus. Terremoto: Aplicar la proteccin contra incendio. Acceso no autorizado: Cerrar la puerta de entrada, la vigilancia debe rondar por todo el permetro de la Institucin

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS Facultad de Medicina Veterinaria Unidad de Estadstica e Informtica Robo de datos: Mantener cerrada la puerta principal. Todas las computadoras deben estar bloqueadas con claves de acceso. Fuego: Colocar extintores en sitios estratgicos.

Seguridad Fsica del Personal Se deber tomar las medidas para recomendar, incentivar y lograr que el personal comparta sus conocimientos con sus colegas dentro de cada rea, en lo referente a la utilizacin de los softwares y elementos de soporte relevantes. Estas acciones permitirn mejorar los niveles de seguridad, permitiendo los reemplazos en caso de desastres, emergencias o perodos de ausencia ya sea por vacaciones o enfermedades.