Professional Documents
Culture Documents
SISTEMAS DE INFORMACIN
DICIEMBRE 2009
TABLA DE CONTENIDO
1. OBJETIVOS....................................................................................................................... 6
2. VENTAJAS POTENCIALES .......................................................................................... 7
3. ALCANCE ........................................................................................................................ 8
4. METODOLOGA ............................................................................................................. 9
5. IDENTIFICACIN Y ANLISIS DE RIESGOS ........................................................ 12
5.1 DEFINICIN............................................................................................................ 12
5.2 DESCRIPCIN Y ANLISIS DE RIESGOS......................................................... 12
5.2.1
Riesgos con Incidencia Externa.................................................................... 12
5.2.2
Riesgos con Incidencia Interna..................................................................... 13
6. IDENTIFICACION DE PROCESOS CRITICOS........................................................ 15
6.1 CRITERIOS PARA IDENTIFICACIN DE PROCESOS CRTICOS................ 15
6.1.1 Prioridad 1........................................................................................................... 15
6.1.2 Prioridad 2........................................................................................................... 16
6.1.3 Prioridad 3........................................................................................................... 16
6.2 FACTORES CRTICOS A CONSIDERAR............................................................ 16
6.2.1 Aplicaciones en Produccin................................................................................. 16
6.2.2 Personal ............................................................................................................... 16
6.2.3 Parque computacional y aplicaciones en uso....................................................... 16
6.3 NIVELES DE PRIORIDAD Y CRITICIDAD DE LOS RECURSOS
INFORMTICOS........................................................................................................... 17
6.3.1 Prioridad Alta...................................................................................................... 17
6.3.2 Prioridad Media................................................................................................... 17
6.3.3 Prioridad Baja...................................................................................................... 17
6.3.4 Criticidad A: (Mxima)....................................................................................... 17
6.3.5 Criticidad B: (Intermedia) ................................................................................... 17
6.3.6 Criticidad C: (Mnima) ....................................................................................... 17
6.4 PROCESOS CRTICOS............................................................................................ 17
6.4.1 SOFTWARE ....................................................................................................... 18
6.4.2 HARDWARE...................................................................................................... 18
6.4.3 EQUIPOS ELECTRNICOS............................................................................ 26
6.4.4 EQUIPOS DE COMUNICACIONES .............................................................. 26
7. DEFINICION Y CONFORMACION DEL GRUPO DE TRABAJO ........................ 28
7.1 COMIT DIRECTIVO ............................................................................................. 28
7.1.1 Responsabilidades ................................................................................................ 29
7.2 COORDINADOR DEL PLAN DE CONTINGENCIAS ..................................... 29
INTRODUCCIN
La Contralora de Bogot D.C. considera que la informacin es el patrimonio
principal de toda Institucin, por lo que se deben aplicar medidas de seguridad
para protegerla y estar preparados para afrontar contingencias y desastres de
diversos tipos.
El Plan de Contingencias Informtico que se encuentra en el presente documento ,
fue adoptado mediante la Resolucin Reglamentaria No. 059 de diciembre 30 de
2003 Por la cual se adopta el Plan de Contingencias para los Sistemas de
Informacin de la Contraloria de Bogot, D.C. y se dictan otras disposiciones , es
un conjunto de procesos, procedimientos y recursos fsicos, tcnicos y humanos
que interactan ante la presencia de un siniestro, teniendo como finalidad
garantizar la continuidad de las operaciones automatizadas para reducir su nivel
de impacto en la organizacin y en el ejercicio del Control Fiscal.
El literal a del Artculo 2. de la Ley 87 de Noviembre 29 de 1993 indica que uno
de los objetivos fundamentales del Sistema de Control Interno, consiste en proteger
los recursos de la organizacin, buscando su adecuada administracin ante
posibles riesgos que los afecten. As mismo seala en su literal e, la adopcin de
normas para la proteccin y utilizacin racional de los recursos. Como
complemento, asesorar a la direccin en la continuidad del proceso administrativo
como parte de su gestin y haciendo adherencia a la definicin indicada en el
artculo 9. de la misma ley.
Esta exigencia legal sugiere que las dependencias de Informtica y/o telemtica de
las entidades del orden Distrital (para nuestro caso), definan y documenten planes,
normas y procedimientos que permitan la adecuada continuidad de las
operaciones en caso de presentarse contingencias o situaciones de emergencia en
los sistemas informticos de las entidades gubernamentales.
El Plan est basado en un proceso dinmico y contino que incluye no slo las
actividades a realizarse en el evento de una interrupcin de la capacidad de
procesamiento de datos; sino adems, en las actividades realizadas anticipando
dicho evento.
1. OBJETIVOS
Plantear y dotar a la Contralora de Bogot, D.C. de los procedimientos y
elementos mnimos requeridos para afrontar la contingencia relacionada con el
eventual cese de actividades, inoperatividad de equipos causada por razones de
fuerza mayor.
Proveer una solucin para mantener operativos los sistemas de informacin y
electrnicos fundamentales de la institucin, que permitan reducir el impacto en
las operaciones normales cuando son interrumpidos o paralizados por
contingencias que afectan parcial o totalmente las instalaciones donde se procesan
aplicaciones automatizadas y los servicios de procesamiento de datos de la
entidad.
Cuantificar la exposicin a prdidas asociadas a cada sistema de informacin
automatizado y/o recursos informticos con que cuenta la entidad, permitiendo
un anlisis de riesgos comprensible de los sistemas, que sirva como gua durante la
ejecucin del plan.
Minimizar la posible prdida financiera y operativa en el evento inesperado,
previendo procedimientos de recuperacin efectivos y eficientes. As mismo,
reducir las consecuencias de la posible prdida de informacin relacionada con el
evento inesperado, en un nivel aceptable, al ejecutar procedimientos de respaldo
apropiados.
Mantener la prestacin del servicio a los usuarios, en el nivel aceptable.
Restablecer las operaciones del Centro de Cmputo en menos de 5 das hbiles,
seguidos de cese, dependiendo de la anomala que se presente.
Asegurar la concordancia con otras regulaciones locales, distritales y estatales.
2. VENTAJAS POTENCIALES
Pgina 7 de 81
3. ALCANCE
La necesidad de desarrollar un plan de contingencias, est relacionada con el
impacto potencial que provoca la interrupcin parcial o total de los servicios
electrnicos y procesamiento de la informacin, sobre el normal desarrollo de las
actividades de la CONTRALORIA DE BOGOTA; especficamente, para afrontar la
contingencia relacionada con el eventual cese de actividades e inoperatividad de
equipos.
Lo que supone que los procedimientos planteados en este documento, contemplan
solamente las acciones a realizar con relacin al Hardware, Software y Equipos
electrnicos involucrados en los procesos crticos definidos en el Plan.
Adicionalmente, se consideran los riesgos y soluciones del ambiente fsico,
relacionados con la operacin de los procesos principales del Centro de Cmputo
principal de la entidad.
Las actividades y procedimientos, estn relacionados con las funciones que
competen a cada uno de los grupos contingentes establecidos para la ejecucin del
Plan, y dependen de la diligencia y colaboracin de las dependencias usuarias y de
los recursos disponibles (capacitacin, recursos tcnicos, presupuesto, etc.).
El desarrollo de las actividades y proyectos, est condicionado a la aprobacin de
los mismos por parte del Comit de Informtica a travs del Director de
Informtica.
Pgina 8 de 81
4. METODOLOGA
Pgina 9 de 81
Pgina 10 de 81
Pgina 11 de 81
5.1 DEFINICIN
RIESGO es la probabilidad de ocurrencia de un evento inesperado. Proximidad a
un dao, contingencia, peligro, inseguridad, azar o exposicin.
5.2 DESCRIPCIN Y ANLISIS DE RIESGOS
El siguiente anlisis de riesgos implica la valuacin del impacto por interrupcin
del servicio, el cual comprende la estimacin de las prdidas que involucrara la
suspensin parcial o total de las operaciones; esta valuacin se da en trminos de
las consecuencias que acarreara dicha suspensin. En esta etapa se desarrolla la
probabilidad de ocurrencia, posibilidades de
mitigacin, el Impacto y
probabilidades de los riesgos, finalmente las alternativas de correccin de la
anomala.
Los riesgos potenciales que pueden afectar la continuidad y operatividad normal
de los sistemas de informacin con que cuenta la Entidad, son entre otros:
Polticos
Pgina 12 de 81
Pgina 13 de 81
Pgina 14 de 81
4
5
6
6.1.1 Prioridad 1
Pgina 15 de 81
6.1.2 Prioridad 2
6.1.3 Prioridad 3
6.2.2 Personal
1
2
3
4
Pgina 16 de 81
Pgina 17 de 81
6.4.1 SOFTWARE
6.4.1.1 Software Aplicativo
6.4.1.1.1 Aplicaciones de Desarrollo Externo
Se determin que las aplicaciones en produccin que presentan un alto riesgo de
prdida de informacin y que pueden provocar parlisis en los procedimientos
administrativos (en caso de no ser debidamente adecuadas), son aquellas
elaboradas e implementadas a travs de procesos contractuales; por lo tanto, sern
objeto de inmediata solucin.
6.4.1.1.2 Aplicaciones de Desarrollo Interno
La Direccin de Informtica ha desarrollado aplicaciones que actualmente operan
en la entidad, para las cuales se ha iniciado procesos de adecuacin y prueba bajo
la responsabilidad de ingenieros asignados a esta Direccin.
El diagnstico del software aplicativo y procesos crticos se muestran en el Anexo
1.
6.4.2 HARDWARE
6.4.2.1 Microcomputadores
La Contralora cuenta en la actualidad con 831 Computadores personales: 685 y
computadores porttiles 146; 262 impresoras y 20 scaners, distribuidos como se
presenta en el siguiente cuadro:
Cuadro 1
DISTRIBUCIN DE EQUIPOS DE CMPUTO POR MARCA
Pgina 18 de 81
TIPO
IBM
ESCRITORIO
IBM
DELL
DELL
DELL
ESCRITORIO
PORTATIL
PORTATIL
ESCRITORIO
HP
PORTATIL
TOSHIBA PORTATIL
TOSHIBA PORTATIL
HP
PORTATIL
HP
ESCRITORIO
MODELO
THINK
CERTRE A50
THINK
CERTRE A50
LATITUD 505
LATITUD 610
GX520
NC6230
L300
A210
PAVILION
DX2000
PROCESADOR
MEMORIA RAM
CANTIDA
D
PENTIUM IV DE 2,8
1GB
140
PENTIUM IV DE 2,8
PENTIUM IV DE 1,6
PENTIUM M DE 2,1
PENTIUM IV DE 3,2
1 GB
256 MB
512 MB
512 MB
158
15
65
210
PENTIUM M DE 2,0
COR DUO 1.8
COR DUO 1.8
COR DUO 1.8
PENTIUM 4 DE 3,2
1 GB
1GB
1 GB
1 GB
1 GB
TOTAL
53
8
2
3
177
831
.:
MODELO
T630
T760
T420
5500
4600
2200
8150
2190
3000CN
5200DTN
2430
1320
1100
1500
5210
880C
840C
720C
CANTIDAD
18
1
44
1
1
20
1
10
40
30
33
45
1
1
1
1
1
1
Pgina 19 de 81
OBSERVACIONES
LOCALIDADES
JURIDICA
GUIOMAR
INFORMATICA
PISO 14
PISO 13
AUDITORIA
CANON
CANON
1310
BJ10X
1
1
DESPACHO
INFRAESTRUCTURA
HP
HP
HP
HP
2100
6MP
1200
8100
2
3
1
4
TOTAL
262
MODELO
I65
I40
8250
CANTIDAD
2
14
3
1
OBSERVACIONES
Pgina 20 de 81
Caractersticas
o
o
o
o
o
Servicios
o Servidor de Nomina
Pgina 21 de 81
Caractersticas
o
o
o
o
o
Servicios
o
o
o
o
Caractersticas
o
o
o
o
o
Servicios
o Servidor BMC Patrol
VULNERABILIDADES
SERVIDOR SERVERNT4 (192.1.7.156)
Pgina 22 de 81
Caractersticas
o
o
o
o
o
Servicios
o Servidor de Dominio Principal ( Contralora.gov.co )
o Servidor de Correo (Exchange 2000 Server)
Caractersticas
o
o
o
o
o
Servicios
o Servidor de Aplicaciones
o Consola de Administracin de Mcafee
Caractersticas
o
o
o
o
o
Pgina 23 de 81
Servicios
o Servidor de Internet
o Servidor Proxy Cache
o Servidor Websense
Caractersticas
o
o
o
o
o
Servicios
o Servidor Oracle OAS
o Servidor ERP_SHD
Caractersticas
o
o
o
o
o
Servicios
o DB2
o DB_STORM
o DB_GDOCS
Pgina 24 de 81
Caractersticas
o
o
o
o
o
Servicios
o Servidor de Websphere Aplication Server ver 6.0
SRVLINUX1 (192.1.7.162/192.1.7.167)
Caractersticas
o
o
o
o
o
Servicios
o Servidor Sivicof
Caractersticas
o
o
o
o
o
Servicios
Pgina 25 de 81
Sistemas de Alarmas
El sistema de alarma contra incendios requiere ajustes en cuanto a su
distribucin debido a la remodelacin a que fue sometido el Centro de
Cmputo. No se tiene contrato de mantenimiento para este dispositivo.
Pgina 26 de 81
Pgina 27 de 81
PUNTOS
DE RED
ANTENAS
RADIOFRECUENCIA
Lotera de Bogot
922
Participacin Ciudadana
39
Control Interno y
Asuntos Disciplinarios
54
SWITCHES
- 1 Switch de Backbone 3COM
4007 Layer 2 - 30 switchs de
borde 3COM SuperStack 3
1 Concentrador 3COM
SuperStack 3
1 Concentrador 3COM
SuperStack 3
1 Concentrador 3COM
SuperStack 3
Contralor de Bogot
Contralor Auxiliar
Director de Apoyo al Despacho
Director de Planeacin
Pgina 28 de 81
7.1.1 Responsabilidades
Definir los lineamientos del plan de contingencias para las reas de informtica
de la Contralora de Bogot.
Orientar y evaluar el desarrollo e implantacin del plan.
Ejercer un control documentado y un seguimiento formal al proyecto.
Estudiar, evaluar y decidir sobre los requerimientos que se presenten en el
desarrollo e implantacin del plan.
Recomendar acerca de la adquisicin o el mantenimiento de equipos,
programas e instalaciones.
Coordinar el desarrollo, implantacin y mantenimiento del plan de
contingencias.
Supervisar el cumplimiento de las labores asignadas al grupo de desarrollo del
plan.
Pgina 29 de 81
Pgina 30 de 81
del Plan.
Pgina 31 de 81
Interno, apoyados por el ingeniero coordinador de las labores del rea afectada y
que hace parte del grupo de desarrollo; quienes se encargaran de hacer
seguimiento y control a las labores que se ejecuten, velando por el respeto del plan
y la seguridad en su efectiva aplicacin, as como la coherencia y consistencia en la
aplicacin de los procedimientos establecidos.
Pgina 32 de 81
8. PLAN DE MITIGACION
Consiste en el establecimiento, desarrollo de estrategias y procedimientos previos a
la posible materializacin del riesgo u ocurrencia de la emergencia, tendientes a la
mitigacin de los mismos, hacindolos menos graves, reduciendo al mximo las
consecuencias o posibles prdidas.
Los cuales se resumen a continuacin:
8.1 PROCESO DE RESPALDO
El Proceso de Respaldo establecido como procedimiento de Mitigacin, a travs del
cual la Contralora asegura la conservacin de su informacin vital y determina
donde realizar sus trabajos crticos de procesamiento de datos en caso de falta o
falla de sus equipos.
El diseo del proceso de respaldo incluye los cinco (5) principales componentes de
un sistema de informacin, a saber:
Los datos
La documentacin
Los programas (software)
Los procedimientos
Los equipos (hardware)
Pgina 33 de 81
Pgina 34 de 81
RESPONSABLE
ACTIVIDAD
REGISTRO
Existe un grupo de
cintas para backups
diarios, otro para
semanales, mensuales
y semestrales
Profesional Centro
de Cmputo
Pgina 35 de 81
OBSERVACIONES
Planilla de
Control de
Backups
Cinta o
Datacartridge
RESPONSABLE
ACTIVIDAD
REGISTRO
Memorando
Pgina 36 de 81
Memorando
Planilla de
control de
Backup
Institucional
OBSERVACIONES
No
RESPONSABLE
ACTIVIDAD
REGISTRO
OBSERVACIONES
RESPONSABLE
ACTIVIDAD
REGISTRO
Contralor, Contralor
Auxiliar, Directores
Tcnicos, Jefes de
Oficinas Asesoras y
Grupo de
Actuaciones
Especiales
Memorando
Director de
Informtica.
Profesional Centro
de Cmputo
OBSERVACIONES
Pgina 37 de 81
Pgina 38 de 81
9. FASE DE EMERGENCIA
Presenta las acciones detalladas que deben ser llevadas a cabo durante la
emergencia. Provee una serie de instrucciones a las reas Operativas y
Administrativas, en caso de materializarse el riesgo.
Las soluciones que deben ser implementadas para mantener la continuidad de los
procesos crticos en el momento de la materializacin de los riesgos son las
siguientes, para cada proceso crtico asociado a un riesgo, se define una accin o
procedimiento a seguir.
9.1 SOFTWARE
Software Sistema Financiero Moiss versin Clipper 5.2 compuesto por los
mdulos de Presupuesto, Contabilidad y Tesorera.
Pgina 39 de 81
Pgina 40 de 81
Pgina 41 de 81
Pgina 42 de 81
Pgina 43 de 81
Pgina 44 de 81
Pgina 45 de 81
Aplicacin: RADICADO
Estado Actual: Software desarrollado en PowerBuilder 4.0 y manejador de base de
datos Watcom. La aplicacin de Radicacin y correspondencia fue rediseada y
nuevamente implementada para ajustar su funcionamiento a la necesidades
actuales de la entidad. Permite el control de la correspondencia externa que se
recibe y se produce en cada una de las dependencias.
Ing. Desarrollador: CARLOS GUSTAVO DUEAS
Usuario: Direccin Administrativa y Financiera, reas de radicacin de la Entidad
Riesgos Asociados: Mal funcionamiento de las aplicaciones crticas o de los
Equipos en donde estn instaladas, Posible prdida de informacin.
Soluciones en contingencia: Ante la posible materializacin de los riesgos o falla
de la aplicacin actual, se implementar la elaboracin de planillas y registro de la
correspondencia en hoja electrnica usando tablas dinmicas y macros e impresin
de rtulos mediante combinacin de correspondencia en procesador de palabra
WORD.
Aplicacin: SISTEMA DE
SEGUIMIENTO DE MULTAS
INFORMACIN
PARA
EL
CONTROL
Pgina 46 de 81
DE
Pgina 47 de 81
Pgina 48 de 81
Pgina 49 de 81
Pgina 50 de 81
Pgina 51 de 81
Pgina 52 de 81
Estado actual: SIGESPRO est desarrollado en J2EE con Base de Datos DB2 y
servidor de aplicaciones WEBSPHERE APLICATION SERVER (WAS). Este
sistema cubre los Procesos de: Gestin Documental, Micro, Macro,
Responsabilidad Fiscal y de la Oficina Jurdica.
El Proceso de Gestin Documental permite el Recibo y Envo de Correspondencia
Externa agilizando as el control, distribucin, administracin, seguimiento y
consulta de los documentos digitalizados y clasificados por dependencia, por
tercero, por clase documental, por tipo documental y por trmite aminorando los
costos en el uso del papel e insumos de impresin.
Maneja un nico consecutivo para toda la entidad minimizando el riesgo de
duplicidad en el consecutivo en la entidad.
Pgina 53 de 81
Pgina 54 de 81
enfocada en la liquidacin de los intereses y el control del dinero que van pagando
los ejecutados,
Entr en produccin para la Direccin de Responsabilidad Fiscal y Jurisdiccin
Coactiva, el 21 de enero de 2009, en versin 1.0, a la fecha se han realizado
diferentes ajustes solicitados por la dependencia
Desarrollado en Visual Basic 6.0, la base datos Sql Server 2000 y tiene una
conexin autnoma a exel (para los clculos).
Desarrollador: LUIS ERNESTO BOCANEGRA RAIRAN.
Usuarios: Direccin de Subdireccin Coactiva
Riesgos Asociados: Cada del servidor
Soluciones en Contingencia: Backup de los servidores y los funcionarias haran
las liquidaciones manualmente en Excel.
PASO
ACCION
RECURSO
NECESARIO
DURACIN
RESPONSABLE
Reporte de la falla al
funcionario encargado de
los sistemas, que
pertenece a la
dependencia y que hace
parte del grupo de
desarrollo.
Inhabilitar el uso del
equipo o equipos que
utilizan dicha aplicacin y
advertencia a los usuarios
para no desarrollar
ninguna actividad
relacionada.
Reporte de la falla a la
Telfono. Reporte
de Errores
Inmediato
Usuario
Listado de
usuarios, medio
de comunicacin.
Inmediato,
Mximo 15
minutos
Funcionario Encargado
de la Dependencia
Telfono. Reporte
Inmediato,
Funcionario Encargado
Pgina 55 de 81
PASO
ACCION
RECURSO
NECESARIO
DURACIN
RESPONSABLE
de Errores
Mximo 30
minutos
Mximo 30
minutos,
dependiendo del
lugar donde se
halla presentado
la falla
de la Dependencia
Lnea de Atencin a
Usuarios
Dirigirse a la dependencia
en donde se ha presentado
la falla
Identificacin, Diagnstico
y Anlisis de las fallas y
su alcance.
Reporte al Coordinador
del Plan de Contingencias
Notificacin al Comit
Directivo de la Situacin,
para que ellos tomen la
decisin de liberar y poner
en ejecucin el Plan de
Contingencias, si as lo
amerita.
Si se pone en marcha el
Plan de Contingencias, el
coordinador debe
identificar el rea o reas
afectadas con el fin de
notificar al personal
encargado de las mismas,
para llevar a cabo las
actividades del Plan.
Localizar los recursos
necesarios para dar inicio
al Plan relacionado con el
rea afectada
Medio de
transporte,
reporte de
errores, orden de
servicio
Fuentes,
documentacin
soporte de la
aplicacin, equipo
de soporte y
pruebas
(herramientas y
medios
magnticos)
Telfono y
documento de
diagnstico de la
falla
Telfono, Plan de
Contingencias y
documento de
diagnstico de la
falla.
Dependiendo del
nivel de
criticidad de la
falla (alta, media,
baja), pero no
mayor de 1 hora.
Inmediatamente
se haya
terminado el
diagnstico
respectivo,
mximo 15
minutos despus.
Inmediato,
mximo 15
minutos.
Telfono, Plan de
Contingencias y
documento de
diagnstico de la
falla.
Entre 15 y 30
minutos.
Inventarios, Plan
de Contingencias,
documento de
diagnstico de la
El mnimo
dependiendo de
la ubicacin de
los recursos
Coordinador Centro de
Computo,
Coordinador Grupo
Lnea de atencin a
Pgina 56 de 81
PASO
ACCION
10
Implementar la solucin y
ejecutar las actividades
establecidas en el Plan
para mantener la
continuidad del proceso
afectado.
11
Reportar al Coordinador
del Plan de Contingencias,
la conclusin de las
actividades previstas y la
puesta en marcha de la
solucin.
12
Monitorear el correcto
funcionamiento de la
solucin implementada,
con el fin de avisar
cualquier anomala a la
Direccin de Informtica.
Iniciar las acciones
pertinentes para el
restablecimiento del
proceso normal (ubicar al
proveedor, hacer efectivas
plizas, hacer soporte
correctivo, contratar
nuevas soluciones, etc.,
segn convenga o este
planeado).
13
RECURSO
NECESARIO
DURACIN
RESPONSABLE
falla, ltimo
backup, manuales
de usuario y
tcnico de la
aplicacin
afectada. Medios
magnticos
necesarios.
Recursos
necesarios
localizados en la
actividad 9.
necesarios.
Mximo 1 hora.
El mnimo
dependiendo de
la complejidad de
la solucin. No
debe ser mayor a
5 horas.
Reporte de las
actividades
realizadas,
debidamente
firmada por el
usuario, como
recibo a
satisfaccin.
Documentacin
del proceso
afectado.
Entre 15 y 30
minutos.
Plan de
Contingencias.
Documentacin
soporte del
proceso.
No mayor a un
(1) mes
dependiendo del
nivel de
criticidad del
proceso afectado.
Pgina 57 de 81
Observacin
permanente,
mientras dure la
contingencia
Funcionario delegado
en la dependencia
encargado de la
vigilancia y soporte de
la aplicacin reportada
en emergencia
Ingeniero del Grupo de
Desarrollo,
Funcionario delegado
en la dependencia,
encargados de la
vigilancia y soporte de
la aplicacin reportada
en emergencia y
Director de Informtica
EJECUTOR
Contralor Auxiliar
Jefes de Oficinas
Asesoras
Directores
Subdirectores
Coordinadores
ACTIVIDAD
Informan a la lnea de
atencin a usuarios los
problemas detectados en
Hardware y Software.
Pgina 58 de 81
REGISTRO
OBSERVACIONES
El reporte puede ser
telefnicamente,
personalmente o con
memorando.
No.
EJECUTOR
con
funciones
directivas
Profesionales
Tcnicos
ACTIVIDAD
Software).
Ingresa en la Aplicacin
Atencin a Usuarios los
datos del funcionario y falla
presentada.
Profesional
Analiza reporte y asigna
Universitario y/o funcionario del grupo SOS
Tcnico
que atender el servicio
Direccin
de reportado.
Informtica.
Imprime orden de servicio
y registra en la "Planilla de
Reparto"
Firma la planilla de reparto
y entrega la orden de
servicio
generada
al
Tcnico y/o funcionario
del grupo SOS.
Recibe orden de servicio y
firma planilla de reparto.
Verifica
falla
y/o
requerimiento
del
Profesional
funcionario
en
la
Universitario y/o dependencia y elabora
Tcnico
diagnstico,
registrando
Direccin
de todos los campos en la
Informtica.
orden
de
servicio
y
determina qu tipo de
intervencin se requiere.
Si se requiere compra de
repuesto
se
ejecuta
procedimiento
7.5
Pgina 59 de 81
REGISTRO
Planilla
Reparto
Orden
Servicio
OBSERVACIONES
Los
registros
deben
contener como mnimo
la siguiente informacin:
ORDEN DE SERVICIO:
fecha
de
solicitud,
problema
detectado,
nombre funcionario que
de solicita, telfono, nombre
funcionario grupo SOS,
de descripcin detallada del
problema.
PLANILLA
DE
REPARTO: fecha de
entrega,
nombre
funcionario
asignado,
firma de quien entrega y
recibe la orden de
servicio y descripcin.
No.
EJECUTOR
ACTIVIDAD
REGISTRO
Instalacin de elementos
de Computo y/o Repuestos
para Estaciones de Trabajo
e impresoras
Si no se requiere la compra
de repuestos:
Subsana la falla, hace
Profesional
firmar
al
usuario
la
universitario y/o satisfaccin del servicio en
Orden
Tcnico
la Orden de Servicio.
Servicio
Direccin
de Registra en la planilla de
Informtica.
reparto el servicio atendido,
la fecha de devolucin de la
orden de servicio y firma.
Actualiza en la Aplicacin
Profesional
Atencin a Usuarios el
universitario y/o cierre de la solicitud
Planilla
tcnico
atendida.
Reparto
Direccin Tcnica Registra en la planilla de
de Informtica.
reparto la fecha de atencin
de la solicitud.
Pgina 60 de 81
OBSERVACIONES
de
de
9.2 HARDWARE
9.2.1 Microcomputadores
Estado Actual: se encuentran en funcionamiento 927 equipos de cmputo, que se
encuentran distribuidos en las diferentes dependencias de la entidad.
Usuario: Todas las dependencias de la Entidad
Riesgos Asociados: Mal funcionamiento de las aplicaciones crticas o de los
Equipos en donde estn instaladas, Posible prdida de informacin, Contratacin o
aplicacin de Soluciones Inadecuadas o Incompatibles con los Recursos
Disponibles, Posible falla de equipos electrnicos y Hardware fuera de inventario.
Soluciones en contingencia: Ante la posible materializacin de los riesgos, se
plantea el uso del hardware existente, desarrollando un proceso de redistribucin
de equipos para cubrir de manera ptima las necesidades reales y crticas de las
dependencias y por ende de toda la Entidad.
En el momento en que se presente la emergencia, los usuarios deben iniciar y
seguir los mismos pasos del cuadro anterior (ver cuadro 3 ) procedimiento
Atencin a Usuarios Resolucin Reglamentaria 046 de 2005
El 13 de diciembre de 2004,se empez el reemplazo de los computadores existentes
por computadores IBM, Pentium 4, 256 MB, disco duro de 80 MB, (299
computadores), windows XP, Office 2003.
Con este reemplazo tecnolgico, se minimiz el riesgo asociado
al mal
funcionamiento de las aplicaciones criticas, la posible perdida de informacin y las
fallas en los equipos de computo..
Equipos Servidores
Estado Actual: A continuacin se muestra la estructura actual de la red de la
Contraloria de Bogot actualizada con la ultima plataforma tecnolgica adquirida,
Pgina 61 de 81
Se
debe
garantizar
el
mantenimiento
Pgina 62 de 81
Pgina 63 de 81
Pgina 64 de 81
Pgina 65 de 81
10.1.1.3
Proveer procedimientos para crear copias legibles por los equipos, de todos
los componentes del software del Sistema, libreras de software de
aplicaciones, drivers y controladores de dispositivos, Software de
instalacin, actualizacin, utilitarios y antivirus.
Ejecutar los procedimientos para mantener copias de respaldo en el centro
de almacenamiento alterno con la informacin de las aplicaciones crticas,
de los directorios de trabajo de cada una de las dependencias de la
Contralora de Bogot y el recurso de software necesario para las mismas.
Evaluar y Verificar el software de recuperacin de desastres en la forma
usual, en cooperacin con el grupo de operaciones y el sistema de
aplicaciones.
Documentar cada evaluacin de recuperacin desde la perspectiva de las
actividades del grupo de soporte tcnico.
Pgina 66 de 81
Coordinar con los grupos de usuarios para asegurar que sus planes de
accin en caso de desastre sean seguros, viables y actualizados con el fin de
reflejar las operaciones actuales.
Mantener una estrategia general, un plan y documentacin para la
evaluacin de las aplicaciones luego de que la recuperacin en el centro
alterno se halla terminado por parte de los grupos de soporte tcnico y de
operaciones, pero antes de que los sistemas se coloquen de nuevo en
produccin.
Coordinar con el grupo de operaciones el mantenimiento de los proyectos
de las aplicaciones y la documentacin en el lugar de respaldo.
Pgina 67 de 81
Pgina 68 de 81
Pgina 69 de 81
requerimientos.
Notificar a todos los funcionarios de la Direccin de Informtica, que estn
involucrados en el Plan.
Seleccionar y catalogar las oficinas de servicio para el procesamiento de los
reportes de respaldo.
Inicializar las preparaciones ambientales en el Centro de Cmputo o Centro
de Respaldo. (Elctrica, proteccin contra incendio, extractores).
Ordenar los circuitos para comunicacin de datos en el Centro Alterno, si es
necesario.
Pgina 70 de 81
Pgina 71 de 81
Pgina 72 de 81
Pgina 73 de 81
DISEO DEL
PLAN
MEDIDAS
PREVENTIVAS
N
CIO
A
N
LU
CIO
VA
A
E
R
ILIT
B
HA
RE
EJECUCION
DEL PLAN
MEJORAS Y AJUSTES
PRUEBAS DEL
PLAN
ACCIONES
EVALUACION
DE RESULTADOS
El mayor nfasis ser ejercido sobre las pruebas o simulacros, y sobre los eventos
posteriores a la emergencia relacionados con el reinicio de las operaciones
normales de la Contralora de Bogot.
Los siguientes son los objetivos de control y auditoria de las pruebas del plan:
Validar la habilidad de los funcionarios y la consistencia de los
procedimientos en eventos de recuperacin de siniestros.
Probar la factibilidad y compatibilidad de las instalaciones de respaldo y de
los procedimientos relacionados.
Identificar y corregir fallas en el plan.
Pgina 74 de 81
Pgina 75 de 81
5)
6)
7)
8)
9)
10)
12.2
Pgina 76 de 81
12.3
Pgina 77 de 81
Pgina 78 de 81
Pgina 79 de 81
Los datos archivados pueden ser conservados a menudo en un formato del usuario
que sea apoyado solamente por los sistemas actuales, asi intentos frustrados de
acceso.
Pgina 80 de 81
14. CONCLUSIONES
Pgina 81 de 81