AYUNTAMIENTO MUNICIPAL DE TAPACHULA ELABORADO POR:DR, ALFREDO DEJESUS CORDOVA ABARCA [PLAN DE CONTINGENCIA INFORMATICO] EL PRESENTE PLAN ESTA DISENADO PARA CUALQUIER TIPO DE EMERGENCIA EN CASO DE DESASTRE NATURAL, ROBO, EXTRAVIO O SINIESTRO DE LOS ACTIVOS DE INFORMACION,ee) INDICE INTRODUCCION OBJETIVOS..... IDENTIFICACION DE PROCESOS Y SERVICIOS... ANALISIS DE EVAULACION DE RIESGOS Y ESTRATEGLAS... Metodologia a aplicar. Minimizaci6n del riesg Eventos considerados para el plan de contingencia PLAN DE RECUPERACION Y RESPALDO DE LA INFORMACION CONCLUSIONES .....nsnssnnnnnnn RECOMENDACIONES........ CONCEPTOS GENERALES. PLAN OE CONTINGENCIAINFORMATICO2012:2015 Diet DESITEMAS INFORMATICS AUNTAMIENTO MPA, DETAPACHULA /ABORADOPOR: DR, ALFREDO DE JESUS CORDOVAABARCA ‘SUBDIRECTOR DE DESARROLLODET.! BEaSaChula Sist teinas tena ‘xii canton PLAN DE CONTINGENCIA INFORMATICO AYUNTAMIENTO MUNICIPAL DE TAPACHULA 2012-2015 La proteccién de informacién vital de una entidad ante la posible pérdida, destruccién, robo y otras amenazas, es abarcar la preparacién e implementacién de un plan de contingencia_ informatio Cualquier sistema de redes de computadora (ordenadores, periféricos y accesorios) esta expuesto a riesgos y pueden ser fuente de problemas. El hardware y el sofware estan expuestos a diversos factores de riesgo humano y fisicos. Estos problemas menores y mayores sirven para retroalimentar nuestros procedimientos y planes de seguridad en la proteccién de activos de la informacién, pueden originarse pérdidas catastréficas a partir de fallos de Componentes criticos (el disco duro), bien por grandes desastres naturales (incendios, terremoto, sabotaje, etc.) 0 por fallas técnicas (errores humanos, virus informatico, etc.)que producen dafio fisico irreparable. Por lo anterior es importante contar con un plan de contingencia adecuado de forma que ayude a la entidad a recobrar rapidamente el control y capacidades para procesar la informacién y restablecer la marcha normal del Ayuntamiento Municipal de Tapachula. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! BEDirect de Sistemas tena e Inform INTRODUCCION Para realizar el plan de contingencia informdtico del Ayuntamiento Municipal de Tapachula se tiene en cuenta la informacién como uno de los activos mas importantes del municipio de Tapachula, tomando en consideracién que la infraestructura informatica esta conformado por software, hardware y elementos complementarios que soportan la informacién o datos criticos para la funcién de la entidad. Este plan implica realizar un andlisis de los posibles riesgos a los cuales pueden ser expuestos nuestros equipos de cémputo y sistemas de informacion de forma que se puedan aplicar medidas de seguridad oportunas y asi afrontar contingencias y desastres de diversos tipos. Los procedimientos relevantes a la infraestructura informdtica son aquellas tareas que el personal realiza frecuentemente al interactuar con la plataforma informatica (entrada de datos, generacién de reportes , consuttas, ete.) el plan de contingencia estd orientado a establecer un adecuado sistema de seguridad fisica y logica en prevencion de desastres, de tal manera de establecer medidas destinadas a salvaguardar la informacién contra los dafios producidos por hechos naturales 0 por el hombre mismo. Es importante resaltar que para este “Ente de Control logre sus objetivos es indispensable el manejo de informacién, por tanto necesita garantizar tiempos de indisporibilidad minimos para no originar distorsiones al funcionamiento normal de nuestros servicios, procesos y mayores costos de operacién, ya que de continuar con esta situacién por un mayor tiempo nos exponemos al riesgo de paralizar las operaciones por falta de informacién para el control y toma de decisiones de la entidad. De acuerdo a lo anterior es necesarios prever como actuar y que recursos necesitamos ante una situacién de contingencia con el objetivo de que su impacto en las actividades sea lo mejor posible. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!Baxdichua Sistemas tena OBJETIVOS -& Definir las actividades de planeamiento, preparacién y ejecucién de tareas destinadas a proteger la informacién contra los dafios y peruicios producidos por corte de servicio, fendmenos naturales y/o humanos. -& Garantizar la continuidad de las operaciones de los principales elementos que componen los sistemas de informacién. o& Establecer actividades que permitan evaluar los resultados y retroalimentacién del plan general PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!Sistemas eS IDENTIFICACION DE PROCESOS Y SERVICIOS Principales procesos de software identificados. SKK AKKR KA Presupuesto. Contabilidad Tesoreria Adquisiciones Responsabilidad fiscal Cobro catastral Ingresos varios Principales servicios que deberan ser re-establecidos y/o recuperados v v v v v Plataforma Windows Correo electronico Internet Antivirus. Herramientas de Microsoft Office. Software Base. v v v Base de datos Navicat Mysql Backup de la informacién Ejecutables de las aplicaciones Respaldo de la informacion v v v v Backup de la base de datos Navycat Mysql Backup de la plataforma de de aplicaciones (sistemas internos). Backup del Website (wwwtapachula.gob.mx) Backup de los servidores principales. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! EESistemas e informa fica ANALISIS DE EVAULACION DE RIESGOS Y ESTRATEGIAS Metodologia a aplicar. Para la clasificacién de la proteccién de los activos de las tecnologias de informacion y comunicacién del ayuntamiento municipal de Tapachula administracién 2012-2015 se han considerado tres criterios importantes. Grado de negatividad: Un evento se define con un grado de negatividad (eve, moderada, grave y muy severo). Frecuencia del evento: Puede ser (nunca, aleatorio, periédico y continuo). Impacto: el impacto del evento puede ser (eve, moderado, grave y muy severo). Plan de contingencia: Son procedimientos que definen como una entidad continuara © recuperar sus funciones criticas en caso de una interrupcién no planeada. Los sistemas son vulnerables a diversas interrupciones que se puedan clasificar en: « Leves (caidas de energia de corta duracién, fallas en disco duro, etc.) * Severas (destruccién de equipos, incendios, etc.) Riesgo: Es la vulnerabilidad de un activo o bien, ante un posible o potencial perjuicio o darto. Existen distintos tipos de riesgo. * Riesgos naturales: tales como mal tiempo, terremotos, etc + Riesgos Tecnolégicos: Tales como incendios eléctricos, fallas de energia y accidentes de transmisi6n_y transporte « Riesgos sociales. Como actos terroristas y desordenes. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! BPTasachua Sistemas (® chug fom Para realizar un analisis de todos los elementos de riesgo a los cuales esta expuesto el conjunto de equipos informaticos _y la informacion procesada dentro del ayuntamiento municipales de Tapachula iniciaremos describiendo los activos que se pueden encontrar dentro de las tecnologias de informacion de la entidad. Activos susceptibles de dajios. Personal Hardware Software y utilitarios Datos e informacién Documentos Suministro de energia eléctrica Suministro de telecomunicaciones. VVVVVVYv Posibles Dafios. © Imposibilidad de acceso a los recursos debido a problemas fisicos en las instalaciones, naturales o humanas. © Imposibilidad de acceso a los recursos informaticos, sean estos por cambios involuntarios intencionales, tales como cambio de claves de acceso, eliminacién o borrado fisico / légico de informacién clave, proceso de informacién no deseado. © Divulgacién de informacion a instancias fuera de la institucién y que afecte su patrimonio estratégico, sea mediante robo o infidencia. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!reptchula Sistemas (Y Fuente de dafio. * Acceso no autorizado. Ruptura de las claves de acceso a los sistemas computacionales internos. ¢ Desastres naturales (movimientos tellricos, inundaciones, fallas en los equipos de soporte causadas por el ambiente, la red de energia eléctrica o el no acondicionamiento atmosférico necesario. Fallas de personal clave (enfermedad, accidentes, renuncias, abandono de ‘sus puestos de trabajos y otros), Falla de hardware (falla en los servidores o falla en el hardware de red switches., cableado de la red, router, firewall) Clases de riesgo: & Incendio 0 fuego. 4 Robo comin de equipos y archivos. Falla s en los equipos Equivocaciones 4 Accién virus informatico Hacking informattico. Fenémenos naturales “ Accesos no autorizado * Ausencia del personal de sistemas PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! BEopachua sistemas Minimizacién del riesgo Teniendo en cuenta lo anterior corresponde al presente plan de contingencia minimizar estos indices con medidas preventivas y correctivas sobre cada caso de riesgo. Es de tener en cuenta que en lo que respecta a fenmenos naturales, nuestra regién ha registrado en estos tltimos tiempos movimientos teliricos de poca intensidad sin embargo las lluvias fuertes producen mayores estragos originando filtraciones de agua en el edificio, produciendo corte de luz, corto circuito (que podrian desencadenar en incendios) Incendio o fuego. ¥ Grado de negatividad: muy severo ¥ Frecuencia de Evento: Aleatorio. ¥ Grado de impacto: Alto Trey eon Loren Kes sen La oficina donde estan situados los EI Re eo ee UR cs Cee Orono nC Or in iiir ity Realizar capacitaciones para el uso del Cr ECR MECMEC LY manejo de extintores y primeros elementos de seguridad y primeros mess Prd eee rack oe ice aT Ae eu ieee ToT) Cera unt) Neer) CRC Can orc Cw Realizar Backup de servidor de forma DCUMC) mensual, almacenarlos en DVD y PLAN OE CONTINGENCIAINFORMATICO2012-2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!1 _Direcion de Sistemas e Informatica ELEY wicarlos estratégicamente cerca de la Corte mee es) Peed salida principal de la entida Analizando el riesgo de incendio, permite resaltar el tema sobre el lugar donde almacenar los backups. El incendio a través de su accién calorifica es mas que suficiente para destruir los dispositivos de almacenamiento, tal como cds, dvds, cartuchos, discos duros. Par la mejor proteccién de los dispositivos de almacenamiento, se colocaran estratégicamente en lugares distantes cerca a la salida de la direccién de sistemas en el recibidor principal Uno de los dispositivos mas usados para contrarrestar la contingencia de incendio, son los extinguidores. Su uso conlleva a colocarios cerca de las posibles areas de riesgo que se debe proteger. Robo comin de equipos y archivo: v Grado de negatividad: Grave ¥ Frecuencia de evento: Aleatorio ¥ Grado de impacto: Moderado. Srnec Todo equipo de computo queda eee One Ca instalaciones del gobierno municipal Cee Oct Cee aN Rt eur Reta R Rr) ete eu ee Ce | eC ORO Cuan eo reacr) Se requiere que cada funcionario en el momento de retirarse temporal o definitivamente de la oficina, opte por resguardar sus pertenencias bajo llave. Se cumple por medio del formato de salida de equipos de cémputo ylo PLAN OE CONTINGENCIAINFORMATICO2012-2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!1 _Direccn de Sistemas % e Informatica asachula ‘lant contigo. procesos para la salida en tiempo y EWcces OST Oe CR oe PSE enieteicly| Sin necesidad de ninguna accion UO CRT Ce policial, Cee tc No se ha reportado casos en la cual haya existido manipulacién y reubicacién de equipos sin el debido conocimiento y autorizacién del Director de sistemas Informaticos y el jefe del drea de operaciones y procesos, esto demuestra que los equipos se encuentran protegidos por cada funcionario autorizado. Fi n los equipos Y¥ Grado de negatividad: Grave Frecuencia de evento: Aleatorio Y Grado de impacto: Grave Sree trl rum ir) Te MCU murarry Realzar mantenimiento y limpieza de veces se debe a la falia deQem ita tice ac er Dea NM ry RO NC un eT ey Dee Oe One de forma inmediata er Eee ae eRe) PO CMEC eC Contar con proveedores en caso de requerir reemplazo de piezas y de ser posible contar equipos que estan para dar de baja. Se cumple. Los equipos se encuentran en cada area dentro del palacio con repuestos de PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!1 _Direcion de Sistemas e Informatica energia de estos origina la ausencia [amr COTTE eae ac) Gy Put) Gly cians) tis cl) cll] No se cumple. Se recomienda comprar Pre rcue wren een nobreaks o ups, para proteger la Ciaran year teu) cut yeiel| informacién por lo menos 30 minutos a Veo ilu rul) cualquier corto de luz eléctrica COM rte SC Cem eer eti cic) Teniendo en cuenta la importancia del fluido eléctrico para el funcionamiento de la entidad, puesto que los dispositivos en los que se trabaja dependen en la corriente eléctrica para su desempefo. Si el corte eléctrico dura poco tiempo las operaciones no se ven afectadas gravemente, pero si el corte se prolonga por tiempo indefinido provocaria un trastomo en las operaciones del dia sin afectar los datos. El equipo de aire acondicionado y ambiente adecuado en el area de servidores favorece su correcto funcionamiento. Par el adecuado funcionamiento de las computadoras personales de escritorio, necesitan de una fuente de alimentacién eléctrica fiable, es decir, dentro de los pardmetros correspondientes. Si se interrumpe inesperadamente la alimentacion eléctrica 0 varia en forma significativa (fuera de los valores normales), las consecuencias pueden ser muy serias, tal como dafio del hardware y la informacién pod perderse. La fuente de alimentacién es un componente vital de los equipos de cémputo, y soportan la mayor parte de las anomalias del suministro eléctrico. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! BEDirect de Sistemas tena e Inform Por'lo anterior se debe tener en cuenta lo siguiente: Tomas a tierra 0 puestas a Tierra: Se denomina asi a la comunicacién entre el circuito Eléctrico y el Suelo Natural para dar seguridad a las personas protegiéndolas de los peligros procedentes de una rotura del aislamiento eléctrico. Estas conexiones a tierra se hacen frecuentemente por medio de placas, varillas 0 tubos de cobre enterrados profundamente en tierra humedad, con o sin agregados de ciertos componentes de carbén vegetal, sal o elementos quimicos, segin especificaciones técnicas indicadas para las instalaciones eléctricas. En la practica protege de contactos accidentales las partes de una instalaci6n no destinada a estar bajo tensién y para disipar sobretensiones de origen atmosférico o industrial. La Toma a Tierra tiene las siguientes funciones principales: a)Protege a las personas limitando la tensién que respecto a tierra puedan aleanzar las masas metalicas. b)Protege a personas, equipos y materiales, asegurando la actuacién de los dispositivos de proteccién como: pararrayos, descargadores eléctricos de lineas de energia o sefial, asi como interruptores diferenciales. c)Facilita el paso a tierra de las corrientes de defecto y de las descargas de origen atmosférico u otro. Fusibles Si una parte de una computadora funde un fusible o hace saltar un diferencial, primero se debe desconectar el equipo, a continuacién debe desconectarse el cable de alimentacién que lleva al equipo y buscar la falla que ha hecho saltar el fusible., una vez arreglado el problema se puede volver a conectar el equipo. Al sustituir un fusible, se ha de tener cuidado que todos los equips deben estar LAN DECONTINGENCIAINFoRMATICO20122015 DIRECCION DESISTEMAS INFORMVATICOSATUNTAMIENTO MPAL DETAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!Tasachua Sistemas (® chug fom apagados y desconectados antes de cambiar el mismo. No se debe olvidar que algunos elementos del equipo, como es el caso de los monitores, pueden mantener una carga de alto voltaje incluso, después de haberse apagado, asegurarse que el fusible de recambio es de la misma capacidad que el fundido. No aprobar las reparaciones de los fusibles, usando hilos de cobre o similares. Extensiones eléctricas y capacidades Las computadoras ocupan rapidamente toda la toma de corriente. Pocas oficinas se encuentran equipadas con las suficientes placas de pared. Dado que es necesario conectar ademas algtin equipo que no es informatico, es facil ver que son muy necesarias las extensiones eléctricas multiples. El uso de estas extensiones eléctricas debe ser controlado con cuidado. No solo para que no queden a la vista, sino también porque suponen un peligro considerable para aquellos que tengan que pasar por encima. A parte del dafio fisico que puede provocar engancharse repentinamente con el cable, apaga de forma rapida un sistema completo. Aparte de la remodelacién del algunas oficinas internas la mayor parte de las oficinas de cada area administrativa en los diferentes secretarias no cuentan con tierra fisica por ende es el uso de dichas extensiones, PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!Direccion de BB RGChUG sist mas Tinta contigo Equivocaciones manejo del sistema Grado de Negatividad: Moderado. Frecuencia de evento: Periddico. Grado de impacto: Moderado Realizarinstruccion inicial en el ambiente de trabajo presentando las polticas informaticas establecidas para manejo de sistemas El jefe de departamento de operaciones y procesos debe de asignar permisos y priviegios a cada usuario de acuerdo a sus funciones. El area de almacén debe de entregar inventario junto con el jefe de depto. de operaciones y procesos en lo referente a equipos de computo, licencias, antivirus, y solicitar la creacién inmediata de sus respectivas claves con su nombre de usuario. Se cumple, en la mayoria los equipos de computo son equipos de escritorio/oficina , es necesario adquiris fuentes ups para cada equipo de computo. Definir politicas informaticas claras y precisas, las cuales se deben PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMATICOS-AYUNTAMIENTO MPL DETAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!1 _Direcion de Sistemas e Informatica % i RCChUe PRUE Ley Etonic oun Cree oe Accién de virus informatico. Grado de Negatividad: Muy Severo. Frecuencia de Evento: Continuo. Grado de impacto: Grave. Srreur cr Rare en erreur ity CMe MCC Prrtr eo Cer) eR TCL} Eu Rn OCR Cn Ca Tend RE OM et de acuerdo a su necesidad ) TUE) CO CRE ut OR Be eee ur Te MT COON nc ON Me LCL) Cr ere CON eu ae MEU een oe Por medio del correo electrénico se Cee ur) ‘comunicar a los funcionarios al igual que cualquier comunicacién a las mismas. ear uc ry Se debe de evitar que las licencias de antivirus requiere licenciamiento mas expiren, se renovacién de frecuentemente Se cumple. Antes de logear una maquina a la red se debe de comprobar la existencia de virus en la misma, la cteacion de los _correos. para las diferentes dependencias permite tener un control en el fluido de la informacion de esta institucionales forma evitamos el contagio de virus PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!Sistemas y ¢Jnformatica Informatica 0 troyanos informaticos. ee ETT Se ETS ETE FETE Informar la politica informatica de PU le e UE R tte actualizacion de antivirus a cada funcionario y su responsabilidad frente aesto. Los Virus informéticos han evolucionado de tal manera que hoy en dia todos conocemos la importancia de tener un programa Antivirus en el computador y aun mas importante es su actualizacién. Si tenemos un antivirus instalado pero no lo hemos actualizado, seguramente serd capaz de encontrar los virus que intenten entrar en nuestros sistemas pero no sera capaz de hacer nada con ellos, dado que esta informacién esta contenida en las definiciones de virus. La actualizacién del Patron de Definiciones de virus es vital y debe de hacerse como minimo una vez a la semana. Otra de las piezas esenciales del Antivirus, el motor, también debe de actualizarse regularmente dado que los nuevos virus requieren en muchos casos nuevos motores de escaneo para poder detectarlos, por lo que la actualizacién del motor también es tarea obligada. Sin embargo la gran necesidad de mantener los sistemas seguros libre de ataques informéticos como spishing entre otros permite tomar conciencia y evaluar la brecha de seguridad ante cualquier ataque certero, de esta forma podremos evaluar cualquier sistema y medir el grado de seguridad que hay para no tener perdida 0 fuga de informacién, asi mismo establecer nuevas politicas de seguridad que cumpla con la proteccién de los activos fijos de la informacién. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! EFSistemas e Informatica Fenémenos Grado de Negatividad: Grave. Frecuencia de Evento: Aleatorio. Grado de Impacto: Grave. Sree Toner ir) “Tec yc sume oeurus La probabilidad de ocurrencia es baja elt err sriecuiururs) se requiere tener en cuenta medidas de naturales como terremotos o facts ETS ud IE Oth Gees cl nr) Tomar medidas de prevencion. Cece OM Co a) Dyer OM Osu eee ie iter yu -- Ante la minima filtracion se debe encuentran en un ambiente libre de Wid Mu Oe Reece eects Presidencia para realizar las medidas de contingencias respectivas. La prevision de desastres naturales solo se puede hacer bajo el punto de vista de minimizar los riesgos necesarios en la Direccién de sistemas Informaticos, en mediad de no dejar objetos en posicién tal que ante un movimiento tellirico puede generar mediante su caida ylo destruccién la interrupcién del proceso de operacién normal. Ademas bajo el punto de vista de respaldo, se debe tener en claro los lugares de resguardo, vias de escape y de la ubicacién de los archivos, dispositivos de almacenamiento, discos con informacién vital, todo ello como respaldo de aquellos que se encuentren aun en las instalaciones y de la institucién. LAN DECONTINGENCIAINFoRMATICO20122015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! BETapsachula Tinta contigo Acceso no autorizados. Grado de Negatividad: Grave. Frecuencia de Evento: Aleatorio. Grado de impacto: Grave. Direccion de Sistemas e inform a Se cumple En algunas instancias la solicitud es de forma verbal se debe de tomar medidas de seguridad para los permisos requeridos y estos sean asignados o cualquier mismos, cambio referente a los Se debe de ‘sistemas informar al area de que funcionario sale de para respectivo usuario por el tiempo de vacaciones asi bloquear el ausencia igualmente en caso de retiro definitivo. Capacitar al personal administrativo sobre la confidencialidad de sus contrasefias recalcando la responsabilidad e importancia que ello implica, sobre todo para el manejo de software PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMATICOS-AYUNTAMIENTO MPL DETAPACHULA ELABORADOPOR: DR A DO DEJESUSCORDOVAABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! 9Taschug sistemas (y STE 5 Tan pronto se informa que un pee cl pri ere) funcionario se retira definitivamente se cP Ga) gure) cclisrart) ©) debe de cancelar este usuario. Er turer contrasefia del funcionario ausente Todos los usuarios sin excepcién tienen un login o un nombre de cuenta de usuario y una clave de acceso a la red con un minimo de 4 digitos, no se permiten claves en blanco. Ademas estan registrados en un grupo de trabajo a través del cual se otorga los permisos debidamente asignados por el responsable del area Cada usuario es responsable de salir de su acceso cuando finalice su trabajo 0 utilizar un bloqueador de pantalla. Ausencia d sonal de Sistema: Grado de negatividad: Grave. Frecuencia de evento: Aleatorio. Grado de impacto: Grave. BUTT OTe RE eC urreTy Se cumple. Es necesario dejar las Cie kOe rururuey claves resguardadas al Director y el ChOMe Ciara wets rt) Subdirector de la direccion de sistemas Ree ylo una persona alterna por posibles ausencias justificadas 0 emergencias alternas. OCICS uu) Los jefes de departamento impartiran PLAN OE CONTINGENCIAINFORMATICO 2012-2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!Tascchuia Sistemas % Pr CCG instrucciones al administrador alterno. los servidores principales. Stee ur ec iil) Realizar depuracion al inventatio de Coca Mee uercret Oty sistemas, realizando devolucién de los Aree mismos equipos a patrimonio que no estan siendo utilzados. Existe relacién de los sistemas de erty ue CRC CEC REC COICO U MLCT) Realizar el diagrama logico de la red y PeCulieWa: CiN: CMCC SIN’ de paso marcar cada uno de los puntos Cerne unr iriurl de red fisico para que en caso de falla Cros UNMCTHNE CEC CUuELI-S se agilza el trabajo de inspeccién y por conexiones de red existentes de ence ere cur cnisuy Ce CMe LO Peete ORs PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! BEBB axdchuo ‘edlonte conto Sistemas e Informatica Eventos considerados para el plan de contingencia Cuando se efectia un riesgo este puede producir un evento, por tanto a continuacién se describen los eventos a considerar del Plan de Contingencia. RIESGO ee #eee ee ee 4 + + F Fall Fall Fall Fall Fall Corte de Cable UTP. 18 Tarjeta de Red. 1S IP asignado. 1s Punto de Swicht. 1s Punto Pacht Panel. 1s Punto de Red. Fallas de Componentes de Hardware del Servidor. Falla del UPS (Falta de Suministro eléctrico). Virus. Sobrepasar el_—ilimite de almacenamiento del Disco Computador de Escritorio funciona como Servidor Incapacidad Accidente Renuncia Intempestiva Corte general de luz eléctrica. Falla de equipos de comunicacién: ‘SWITCH, Antenas, Fibra Optica: Fallas en el software de Acceso a Internet. Perdida de comunicacién con EVENTO CLIENTE Y SERVIDOR FALLAS EN EL EQUIPO SERVIDOR AUSENCIA PARCIAL O PERMANENTE DEL PERSONAL DE TECNOLOGIA DE LA INFORMACION. INTERRUPCION DEL FLUIDO ELECTRICO DURANTE LA EJECUCION DE LOS. PROCESOS, PERDIDA DE SERVICIO DE INTERNET PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!Direct de Sistemas tena e Inform proveedores de Internet, ‘& Incendio INDISPONIBILIDAD DEL CENTRO DE ‘& Sabotaje COMPUTO (DESTRUCCION DE LA SALA DE 4 Corto Circuito SERVIDORES) ‘& Terremoto & Tsunami No hay comunicacién entre cliente y se de Tapachula jor en el Ayuntamiento Muni ¥ Requerimiento del usuario que no cuenta con acceso ala red. ¥ Eljefe del departamento procedera a identificar el problema. ¥ Si se constata el problema con el pacht panel o switch, realizar el cambio del mismo. ¥ Sino se resuelve el problema proceder a constatar si existe problema en la tarjeta de red, en caso afirmativo realizar el cambio del mismo. ¥ Si persiste el problema revisar los puntos de red, utilizando el diagrama logico. ¥ Testear el cable utp, si existe dao, realizar el cambio del cable. ¥ Realizar el mantenimiento del punto de red del usuario y del gabinete de comunicaciones ¥ Recuperacién del sistema de red para el usuario. Recursos de contingencia ¥ Componentes de reemplazo. Y Diagrama légico de red. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!mracchuo sistemas ‘edlonte conto Falla Servidor Puede producir Pérdida de Hardware y Software, Perdida del proceso automatico de Backup y Restore e Interrupcién de las operaciones. A continuacién se describen algunas causas del fallo en un Servidor Error Fisico de Disco de un Servidor. Dado el caso critico de que el disco presenta fallas, tales que no pueden ser reparadas, se debe tomar las acciones siguientes: > Ubicar el disco malogrado. > Avisar a los usuarios que deben salir del sistema, utlizar mensajes por red y Teléfono a jefes de area. Deshabilitar la entrada al sistema para que el usuario no reintente su ingreso. Bajar el sistema y apagar el equipo > Retirar el disco malo y reponerio con otro del mismo tipo, formateario y darle partici6n. Restaurar el uitimo backup en el disco, seguidamente restaurar las modificaciones efectuadas desde esa fecha a la actualidad. Recorrer los sistemas que se encuentran en dicho disco y verificar su buen estado Habilitar las entradas al sistema para los usuarios. v v v v v Error de Memoria RAM PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!Tapachua Sistemas @Y En este caso se dan los siguientes sintomas: + El servidor no responde correctamente, por lentitud de proceso o por no rendir ante el ingreso masivo de usuarios. + Ante procesos mayores se congela el proceso. + Arroja errores con mapas de direcciones hexadecimales. + Es recomendable que el servidor cuente con ECC (error correctchecking), por lo tanto si hubiese un error de paridad, el servidor se autocorregira. Error de Tarjeta(s) Controladora(s) de Disco. Para los errores de cambio de Memoria RAM o Tarjeta Controladora de disco se deben tomar las siguientes acciones: + Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y teléfono a jefes de area. + El servidor debe estar apagado, dando un correcto apagado del sistema = Ubicar la posicién de la pieza a cambiar. = Refirar la pieza con sospecha de deterioro y tener a la mano otra igual o similar. + Refirar la conexién de red del servidor, ello evitara que al encender el sistema, los usuarios ingresen + Realizar pruebas locales, deshabilitar las entradas, luego conectar el cable hacia el concentrador, habilitar entradas para estaciones en las cuales se realizaran las pruebas. = Al final de las pruebas, luego de los resultados de una buena lectura de informacién, habilitar las entradas al sistema para los usuarios. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!Direccion de Tascchuia Sistemas Tinta contigo Nota: Todo cambio interno a realizarse en el servidor serd fuera de horario de trabajo fijado por la entidad, a menos que la dificultad apremie, cambiarlo inmediatamente, Error Légico de Datos La ocurrencia de errores en los sectores del disco duro del servidor puede deberse auna de las siguientes causas 44 Caida del servidor de archivos por falla de software de red 44 Falla en el suministro de energia eléctrica por mal funcionamiento del UPS. 44 Bajar incorrectamente el servidor de archivos 44 Fallas causadas usualmente por un error de chequeo de inconsistencia fisica En caso de producirse alguna falla en el servidor de los sistemas computacionales de la Direccién de sistemas Informaticos; se debe tener en cuenta: 44 Verificar el suministro de energia eléctrica Deshabiltar el ingreso de usuarios al sistema. 14 de diciembre de 2010 -& Realizar Backup de archivos contenidos en el servidor, a excepcién de la carpeta raiz. + “& Cargar un Portatil que nos permita verificar en forma global el contenido del(os)disco(s) duro(s) del servidor. 44 Al término de la operacién de reparacién se procederd a revisar que las bases de datos indices estén correctas, para ello se debe empezar a correr los sistemas y asi poder determinar si el usuario puede hacer uso de ellos inmediatamente. Si se presenta el caso de una o varias bases de datos no reconocidas como tal, se debe recuperar con utiitarios. Recursos de Contingencia. -4 Componente de Remplazo (Memoria, Disco Duro, etc.) PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, % ‘SUBDIRECTOR DE DESARROLLODET.! BPagachua sistemas () -& Backup diario de informacion del servidor Ausencia parcial o permanente del personal de la unidad de tecnologia de la informacion i, Directriz del Director de Sistemas Informaticos (escrita o Email) para que el Administrador alterno se encargue de los requerimientos intemos en las entidades respectivas, ii, Obtener la relacién de los Sistemas de Informacién con los que cuenta la Direccién de Sistemas detallando usuarios, en que equipos se encuentran instalados y su utiidad ili, Conocer la ubicacién de los Backup de informacién. iv. Contar con el diagrama légico de red actualizado. Recursos de Contingencia Manual de funciones actualizado de los Jefes de Departamento. Relacién de los sistemas de informacion de la Direccién de Sistemas y del ‘Ayuntamiento Municipal de Tapachula Diagrama légico de la Red de la Direccién de Sistemas y del Ayuntamiento Municipal de Tapachula. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! BETapdchua sistemas Tinta contigo Interrupcién del fluido eléctrico durante la ejecucién de los procesos. ¥ Si fuera corto circuito, el UPS mantendra activo los servidores, mientras se repare la averia eléctrica. ¥ Para el caso de apagén se mantendra la autonomia de corriente que la UPS nos brinda (corriente de emergencia), hasta que los usuarios completen sus operaciones, para que no corten bruscamente el proceso que tienen en el momento del apagon. ¥ Cuando el fluido eléctrico de la calle se ha restablecido se tomaran los mismos cuidados para el paso de UPS a corriente normal (Corriente brindad por la empresa eléctrica) Recursos de contingencia. Asegurar que el estado de las baterias del UPS, se encuentren siempre cargadas. Perdida de servicio internet > Realizar pruebas para identificar posible problema dentro de la entidad Si se evidencia problema en el hardware, se procedera a cambiar el componente Si se evidencia problema con el software, se debe reinstalar el sistema operativo del servidor v v v Si no se evidencia falla en los equipos de la entidad, se procederé a comunicarse con la Empresa prestadora del servicio, para asistencia técnica. v Es necesario registrar la averia para llevar un historial que servird de guia para futuros dafios. LAN DECONTINGENCIAINFoRMATICO20122015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! BP1 _Direccn de TEXthUo Sistemas % japachuig Sno > Realizar pruebas de operatividad del servicio. » Senicio de internet activo. Recursos de Contingencia Hardware o Router © Software © Herramientas de Internet. Destrucci6n de las oficinas de la Direccién de sistemas. a. Contar con el inventario total de sistemas actualizado. b. Mentificar recursos de hardware y software que se puedan rescatar. c. Salvaguardar los Backup de informacién realizada. d. Kentificar un nuevo espacio para restaurar la Direccién de Sistemas e. Presupuestar la adquisicién de software, hardware, materiales, personal y Transporte. f. Adquisicién de recursos de software, hardware, materiales y contratacion de personal g. hhiciar con la instalacién y configuracién de las nuevas oficinas de la Direccién de Sistemas. h. Restablecer los Backup realizados a los sistemas. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!Sistemas e informa fica PLAN DE RECUPERACION Y RESPALDO DE LA INFORMACION El costo de la Recuperacién en caso de desastres severos, como los de un terremoto que destruya completamente el interior de edificios e instalaciones, estard directamente relacionado con el valor de los equipos de cémputo e informacién que no fueron informados oportunamente y actualizados en la relacin de equipos informaticos asegurados que obra en poder de la compafiia de seguros. El Costo de Recuperacién en caso de desastres de proporciones menos severos, como los de un terremoto de grado inferior a 07 0 un incendio de controlable, estaré dado por el valor no asegurado de equipos informaticos informacién mas el Costo de Oportunidad, que significa, el costo del menor tiempo de recuperacién estratégica, si se cuenta con parte de los equipos e informacion recuperados. Este plan de restablecimiento estratégico del sistema de red, software y equipos informéticos seré abordado en la parte de Actividades Posterioresal desastre. El paso inicial en el desarrollo del plan contra desastres, es la identificacién de las. personas que serén las responsables de la ejecucién del Plan de contingencia. Por tanto se definen los siguientes responsables: Director de Sistemas: Sera responsable de llevar a cabo las acciones correctivas definidas anteriormente a fin de minimizar los riesgos establecidos. Contralor interno Municipal: Verificara la labor reaizada por el Director de Sistemas Informaticos. Jefes de Area de Sistemas con funciones de Control Interno: Evaluara la ejecucién deacciones correctivas a fin de minimizar los riesgos. Un Plan de Recuperacién de Desastres se clasifica en tres etapas: 4 Actividades Previas al Desastre. 4 Actividades Durante el Desastre. “4 Actividades Después del Desastre. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! BEDirect de Sistemas tena e Inform Se considera las actividades de actividades de resguardo de la informacién, en busca de un proceso de recuperacién con el menor costo posible para la Entidad Se establece los procedimientos relativos a: Actividades previas al desastre 4 Sistemas e Informacién +» Equipos de Cémputo 4 Obtencién y almacenamiento de los Respaldos de Informacion (BACKUPS). A. Sistemas de Informacion La Entidad debera tener una relacién de los Sistemas de Informacién con los que cuenta, tanto los de desarrollo propio, como los desarrollados por empresas externas. B. Equipos de Cémputo Se debe tener en cuenta el catastro de Hardware, impresoras, scanner, médems, fax y otros, detallando su ubicacién (software que usa, ubicacién y nivel de uso institucional). Se debe emplear los siguientes criterios sobre identificacién y proteccién de equipos: a) Pélizas de seguros comerciales, como parte de la proteccién de los activos institucionales y considerando una restitucién por equipos de mayor potencia, teniendo en cuenta la depreciacién tecnolégica. b) Sefializacién 0 etiquetamiento de las computadoras de acuerdo a la importancia de su contenido y valor de sus componentes, para dar prioridad en caso de evacuacién. Por ejemplo etiquetar de color rojo los servidores, color amarillo a los PC con informacién importante o estratégica, y color verde a las demas estaciones (Normales, sin disco duro o sin uso). LAN DECONTINGENCIAINFoRMATICO20122015 DIRECCION DESISTEMAS INFORMVATICOSATUNTAMIENTO MPAL DETAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!Sistemas e informa fica ©) Mantenimiento actualizado del inventario de los equipos de cémputo requerido como minimo para el funcionamiento permanente de cada ‘sistema en la institucion. C. Obtencién y Amacenamiento de Copias de Seguridad (Backups) Se debe contar con procedimientos para la obtencién de las copias de seguridad de todos los elementos de software necesarios para asegurar la correcta ejecucién de los sistemas en la institucién, Las copias de seguridad son las siguientes: ¥ Backup del Sistema Operativo: Todas las versiones de sistema operative instalados en la Red. (Periodicidad -Semestral) ¥ Backups de los datos (Base de datos, password y todo archivo necesario para la correcta ejecucién del software aplicativos de la institucién). (Periodicidad - Mensual). Actividades durante el Desastre (PLAN DE EMERGENCIAS) Presentada la contingencia o desastre se debe ejecutar las siguientes actividades planificadas previamente: Plan de Emergencias La presente etapa inclye las actividades a realizar durante el desastre o siniestros, se debe tener en cuenta la probabilidad de su ocurrencia durante: el dia, noche o madrugada. Este plan debe incluir la participacién y actividades a realizar por todas y cada una de las personas que se pueden encontrar presentes enel area donde ocurre el siniestro, descritas a continuacién: PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! BTapachua Sistemas @Y a) Buscar Ayuda de Otros Entes. Es de tener en cuenta que solo se debe realizar acciones de resguardo de equipos. en los casos en que no se pone en riesgo la vida de personas. Normalmente durante la accién del siniestro es dificil que las personas puedan afrontar esta situacién, debido a que no estan preparadas 0 no cuentan con los elementos de seguridad, por lo que las actividades para esta etapa del proyecto de prevencién de desastres deben estar dedicados a buscar ayuda inmediatamente para evitar que la accién del siniestro causen mas dafios o destrucciones. * Se debe tener en toda Oficina los nimeros de teléfono y organismos e instituciones de ayuda * Todo el personal debe conocer la localizacién de vias de Escape o Salida: Deben estar sefializadas las vias de escape o salida. * Instruir al personal de la entidad respecto a evacuacién ante sismos, a través de simulacros, esto se realiza acorde a los programas de seguridad organizadas por Proteccién Civila nivel local u otros entes. * Ubicar y sefializar los elementos contra el siniestro: tales como extintores, zonas de seguridad (ubicadas normalmente en las columnas), donde el simbolo se muestra en color blanco con fondo verde. * Secuencia de llamadas en caso de siniestro: tener a la mano elementos de iluminacién, lista de teléfonos de instituciones como: Compatiia de Bomberos, Hospitales, Centros de Salud, Ambulancias, Seguridad. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!Direct de Sistemas tena e Inform Se debe establecer los equipos de trabajo, con funciones claramente definidas b) Formacién de Equipos que deberan realizar en caso de desastre. En caso de que el siniestro lo permita (al estar en un inicio o estar en un area cercana, etc.), se debe formar 02 equipos de personas que actlen directamente durante el siniestro, un equipo para combatir el siniestro y el otro para salvamento de los equipos informaticos, teniendo en cuenta la clasificacién de prioridades. ©) Entrenamiento Se debe establecer un programa de practicas periédicas con la participacién de todo el personal en la lucha contra los diferentes tipos de siniestro, de acuerdo a los roles que se hayan asignado en los planes de evacuacién del personal 0 equipos, para minimizar costos se pueden realizar recarga de extintores, charlas de los proveedores, etc. Es importante lograr que el personal tome conciencia de que los siniestros (incendios, inundaciones, terremotos, apagones, etc.) pueden realmente ocurrir, y tomen con seriedad y responsabilidad estos entrenamientos; para estos efectos es conveniente que participen los Directives y Ejecutivos, dando el ejemplo de la importancia que la Alta Direccién otorga a la Seguridad Institucional Actividades después del desastre Estas actividades se deben realizar inmediatamente después de ocurrido el siniestro, son las siguientes: PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!Sistemas e informa fica & Evaluacion de dafos El objetivo es evaluar la magnitud del dafio producido, es decir, que sistemas se estan afectando, que equipos han quedado inoperativos, cuales se pueden recuperar y en cuanto tiempo. En el caso de la Direccién de Sistemas Informaticos se debe atender los procesos de Contraloria Interna Municipal, Hacienda Municipal, Catastro Municipal, Presupuesto y demas Sistemas de Informacion primordiales para el funcionamiento de la Entidad, por la importancia estratégica. La recuperacién y puesta en marcha de los servidores que alojan dichos sistemas, es prioritario. & Priorizar Actividades. La evaluacién de los dafios reales nos dara una lista de las actividades que debemos realizar, preponderando las actividades estratégicas y urgentes de nuestra institucién. Las actividades comprenden la recuperacién y puesta en marcha de los equipos de cémputo ponderado y los Sistemas de Informacié compra de accesorios dafiados, etc. +b Ejecucion de actividades. La ejecucién de actividades implica la colaboracién de todos los funcionarios, creando Equipos de Trabajo, asignando actividades. Cada uno de estos equipos deberd contar con un lider que debera reportar el avance de los trabajos de recuperacién y en caso de producirse un problema, reportarlo de inmediato al Directivo, brindando posibles soluciones. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! EDirect de Sistemas tena e Inform Los trabajos de recuperacién se iniciaran con la restauracién del servicio usando los recursos de la institucién, teniendo en cuenta que en la evaluacién de dafios se contemplé y gestiono la adquisicién de accesorios dafiados. La segunda etapa es volver a contar con los recursos en las cantidades y lugares propios del Sistema de Informacién, debiendo ser esta titima etapa lo suficientemente rapida y eficiente para no perjudicar la operatividad de la institucién y el buen servicio de nuestro sistema e Imagen institucional & Evaluacion de Resultados. Una vez concluidas las labores de Recuperacién de los sistemas que fueron afectados por el siniestro, debemos de evaluar objetivamente, todas las actividades realizadas, con que eficacia se hicieron, que tiempo tomaron, que circunstancias modificaron (aceleraron o entorpecieron) las actividades, como se comportaron los equipos de trabajo, etc. De la evaluacién de resultados y del siniestro, deberian de obtenerse dos tipos de recomendaciones, una la retroalimentacién del Plan de Contingencias y Seguridad de Informacién, y otra una lista de recomendaciones para minimizar los riesgos y perdida que ocasionaron el siniestro. & Retroalimentacion de Actividades. Con la evaluaci6n de resultados, podemos mejorar las actividades que tuvieron algiin tipode dificultad y reforzar los elementos que funcionaron adecuadamente. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!Sistemas e informa fica CONCLUSIONES El presente Plan de contingencias y Seguridad en Informacién de la Direccién de Sistemas Informaticos del Ayuntamiento Municipal de Tapachula Chiapas, México, tiene como fundamental objetivo el salvaguardar la infraestructura de la Red y Sistemas de Informacién. Este Plan esta sujeto a la infraestructura fisica y las funciones que realiza el Area de Sistemas. El Plan de Contingencia, es un conjunto de procedimientos alternativos al orden normal de una empresa, cuyo fin es permitir su funcionamiento continuo, atin cuando alguna de sus funciones se viese dafiada por un accidente interno o extemno. Que una Entidad prepare su Plan de Contingencia, supone un avance a la hora de contrarrestar cualquier eventualidad, que puedan acarrear importantes pérdidas y llegado el caso no solo materiales sino personales y de informacién. Las principales actividades requeridas para la implementacién del Plan de Contingencia son: entificacién de riesgos, Minimizacién de riesgos, Mentificacion de posibles eventos para el Plan de Contingencia, Establecimiento del Plan de Recuperacién y Respaldo, Plan de Emergencias y Verificaci6n e implementacion del plan. No existe un plan tnico para todas las organizaciones, esto depende de la infraestructura fisica y las funciones que realiza en Centro de Procesamiento de Datos més conocido como Ditecciones de sistemas de las dependencias Gubemamentales. Lo Unico que realmente permite a la institucién reaccionar adecuadamente ante proceso criicos, es mediante la elaboracién, prueba y mantenimiento de un Plan de Contingencia PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! BEmracchuo sistemas ‘xii canton RECOMENDACIONES, Hacer de conocimiento general el contenido del presente Plan de Contingencias y Seguridad de Informacién, con la finalidad de instruir adecuadamente al personal de la Direccién de sistemas Informaticos. Adicionalmente al plan de contingencias se deben desarrollar las acciones correctivas planteadas para minimizar los riesgos identificados. Es importante tener actualizados los contratos de garantia y licencias tanto de hardware como de software, asi como pélizas de aseguramiento. Cuando el administrador de la red se encuentre ausente se recomienda capacitar a una persona que pueda hacer lo minimo indispensable para levantar todos los servicios, a finde que la operacién basica de la Entidad no se vea interrumpida. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!Direct de Sistemas tena e Inform CONCEPTOS GENERALES Privacidad. Se define como el derecho que tienen los individuos y organizaciones para determinar, ellos mismos, a quién, cuando y qué informacién referente a ellos seran difundidos o transmitidos a otros. Seguridad. Se tefiere a las medidas tomadas con [a finalidad de preservar los datos 0 informacion que en forma no autorizada, sea accidental o intencionalmente, puedan ser modificados, destruidos o simplemente divulgados. En el caso de los. datos de una organizacién, la privacidad y la seguridad guardan estrecha relacién, aunque la diferencia entre ambas radica en que la primera se refiere a la distribucién autorizada de informacién, mientras que la segunda, al acceso no autorizado de los datos Integridad. Se refiere a que los valores de los datos se mantengan tal como fueron puestos intencionalmente en un sistema. Las técnicas de integridad sirven para prevenir que existan valores errados en los datos provocados por el software de la base de datos, por fallas de programas, del sistema, hardware o errores humanos. Datos. Los datos son hechos y ciftas que al ser procesados constituyen una informacién, Sin embargo, muchas veces datos e informacién se utiizan como sinénimos. En su forma mas amplia los datos pueden ser cualquier forma de informacion’ campos de datos, registros, archivos y bases de datos, texto (coleccién de palabras), hojas de célculo (datos en forma matricial), imagenes (lista de vectores o cuadros de bits), video(secuencia de tramas), etc. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.!mracchuo sistemas ‘edlonte conto Base de Datos. Una base de datos es un conjunto de datos organizados, entre los cuales existe una correlacién y que ademds, estan almacenados con criterios independientes de los programas que los utlizan, También puede definirse, como un conjunto de archivos interrelacionados que es creado y manejado por un Sistema de Gestion o de Administracién de Base de Datos (Data Base Management System - DBMS), Acceso. Es la recuperacién o grabacién de datos que han sido almacenados en un sistema de computacién. Cuando se consulta a una base de datos, los datos son primeramente recuperados hacia la computadora y luego transmitidos a la pantalla del terminal. Ataque. Término general usado para cualquier accién o evento que intente interferir con el funcionamiento adecuado de un sistema informatico, 0 intento de obtener de modo no autorizado la informacién confiada a una computadora. PLAN OE CONTINGENCIAINFORMATICO2012:2015 DIRECCION DE SISTEMAS INFORMIATICOS-AYUNTAMIENTO MPAL DE TAPACHULA ELABORADOPOR: DR, ALFREDO DE JESUS CORDOVA ABARCA, ‘SUBDIRECTOR DE DESARROLLODET.! BP