Instituto Tecnolgico de Costa Rica

Plan de Contingencia
Administracin de la Funcin de Informacin

William Carrillo Alarcn

Contenido
Contexto .............................................................................................................................................2 Misin ............................................................................................................................................2 Visin..............................................................................................................................................2 Objetivo de plan .............................................................................................................................2 Alcance ...........................................................................................................................................2 Plan de respaldo .................................................................................................................................2 Identificacin de riesgos .................................................................................................................2 Plan de emergencia ............................................................................................................................3 Criterios de activacin ....................................................................................................................3 Acciones a realizar ..........................................................................................................................4 Plan de recuperacin .........................................................................................................................5 Pruebas ..........................................................................................................................................5

Contexto
Misin
Ofrecer productos y servicios de software de calidad empleando la tecnologa adecuada disponible, siempre manteniendo un precio competitivo y atractivo para todos aquellos clientes que busquen nuestros servicios de software. La compaa radica sus operaciones en Costa Rica y busca expandirse a nivel mundial con el fin de aumentar el nmero de clientes. Esto es posible gracias al trabajo fuerte de nuestros empleados por lo tanto buscamos mantener un ambiente de trabajo favorable otorgando oportunidades de crecimiento dentro de la empresa a travs de cursos y capacitaciones. Adems es sumamente importante nuestra responsabilidad hacia el medio ambiente y la sociedad por lo tanto manejamos diferentes actividades para poder cumplir con este objetivo.

Visin
TecnoSoft se ver destacada a nivel nacional como una empresa lder por sus soluciones de software siempre empleando estndares de alta calidad y personal altamente capacitado en todas las reas de las tecnologas de la informacin, estando siempre a la vanguardia y adaptndonos a los continuos cambios en la tecnologa.

Objetivo de plan
El plan se disea con la idea de contar con un modelo de recuperacin y con la infraestructura para restaurar las operaciones de la empresa en caso de presentarse una incidencia o un desastre a nivel de servidores de desarrollo y estaciones de trabajo.

Alcance
El alcance del proyecto se basa en implementar y probar a travs de simulacros a nivel de servidores y estaciones de trabajo, como alternativa al Modelo de Recuperacin entre las aplicaciones prioritarias que se ejecutan en el centro de servidores, en un tiempo de respuesta de 72 horas luego del incidente o desastre ocurrido.

Plan de respaldo
Consiste en definir los pasos antes de que el riesgo llegue a ocurrir en la empresa. La lista de riesgos posibles se va a definir a continuacin.

Identificacin de riesgos
RIESGO DESASTRES NATURALES ROBO COMN VANDALISMO, DAO DE EQUIPOS Y ARCHIVOS. FALLAS EN LOS EQUIPOS, DAO DE ARCHIVOS. FACTOR DE RIESGO Muy Bajo Medio Alto Bajo MUY ALTO X X X X

ACCESO NO AUTORIZADO, FILTRACIN DE INFORMACIN Las posibles afectaciones que puedan ocurrir en la empresa son: Desastres naturales Prdida de informacin Paro de actividades Lesiones humanas Dao en la infraestructura de la empresa

Robo comn Prdida de informacin Robo de equipo

Vandalismo Dao de equipo Dao al servicio de internet Dao al servicio elctrico

Fallas en los equipos Prdida de informacin Paro de actividades del equipo de trabajo Aplicaciones sufren errores

Acceso no autorizado Filtracin de informacin Intrusin de virus informticos

Plan de emergencia
Son aquellos indicadores que determinan la posible presencia de una amenaza, tal como las acciones que se deben realizar para mitigar el impacto en la empresa.

Criterios de activacin
Desastres naturales Fallos en el tejado Movimientos telricos de fuerte intensidad Llamas en el edificio Mala instalacin elctrica

Robo comn Prdida de documento

Robo de equipo

Vandalismo Dao de equipo Dao al servicio de internet Dao al servicio elctrico

Fallas en los equipos Errores en el sistema operativo Comportamiento errtico del equipo Daos continuos en el disco duro

Acceso no autorizado Fallas continuas en los equipos Trfico de red inusual Antivirus detectando virus

Acciones a realizar
Desastres naturales En caso de desastre naturales se tiene que contar con: Plan de emergencia en caso de terremotos e inundaciones Extinguidores manuales Establecer una brigada entre los empleados

Robo comn Contratar personal de seguridad externo Invertir en dispositivos lo-jack para rastrear equipo robado

Vandalismo Contratar personal de seguridad externo

Fallas en los equipos Buscar alternativas de componentes y marcas a los equipos actuales Cambiar de antivirus utilizado

Acceso no autorizado Comprobar la configuracin del firewall Realizar chequeos en los equipos

Plan de recuperacin
Luego de que un riesgo se convierta en realidad, se busca una forma de volver a la normalidad por lo que se buscan acciones para revertir esa situacin.

Pruebas
Entre las pruebas a realizar para revisar la correctitud de los sistemas Chequeo de software malicioso: Luego de un fallo en la seguridad de cualquier tipo, se busca que los servidores y estaciones de trabajo. Se van a correr procesos de los antivirus, antimalware por si queda algn archivo infectado Pruebas de tensin: Se busca que los sistemas vuelvan a la normalidad a nivel de servidores, nos asegura que los servidores se encuentren en buen estado y el rendimiento sea el ptimo