PLAN DE CONTINGENCIAS

Vanessa Gómez Deossa

Juan Camilo Muñoz

Juan Camilo Restrepo

Cristian Camilo Sepúlveda

Alexander Javier Henao

Marvin Santiago Álvarez

Administración de Redes de Computadores

Modulo de Seguridad

Fernando Quintero

Sena – Antioquia
2010

1
 INDICE

Introducción 3

Objetivos 4

Plan de contingencias 5

1. Análisis de Riesgos 5

2. Niveles del Plan de Contingencias 6

3. Acciones de Respuesta Inicial 6

4. Proceso y Plan de Acción Ante las Contingencias 7

4.1 Perdida de la conectividad 7

4.2 Caída al sistema interno 7

4.3 Caída de energía 7

4.4 Falla de electricidad de respaldo 8

4.5 Robo de información 8

4.6 Perdida o robo de activos 8

4.7 Daños a la infraestructura 8

4.8 Daño a los activos suceso físico 8

5. Contactos para Respuesta Ante Contingencias 9

5.1 Contactos internos 9

5.2 Contactos externos 10

Conclusiones 11

2
 INTRODUCCION

El presente Plan de Contingencias provee un conjunto de procedimientos de

respuesta ante situaciones que por su alto riesgo puedan significar pérdidas de la
información y evitar la inactividad de la entidad.

Este Plan incluye una fuente de información completa y accesible, a fin de brindar
a la entidad una capacidad de respuesta eficiente y oportuna, que garantice la
protección de la información de la entidad.

3
 OBJETIVOS

El propósito de este plan de contingencias es aprender a elaborar un plan con

buenas medidas que se deben tomar para evitar que la entidad se no quede en
inactividad por mucho tiempo.

Es tener los respaldos suficientes para tener en funcionamiento toda nuestra

entidad. A demás de tener todos los empleados de la organización capacitados
para cualquier eventualidad que suceda en un momento dado.

Actualmente el Centro de Cómputos cuenta con los siguientes

computadores, catalogados como los de mayor importancia.

Nuestro servidore más importante como lo es nuestro el BladeCenteHS22V

Luego están servidores de correo, FTP, Proxy, Firewall, VPN e IDS.
Luego están nuestros switchs y equipos de trabajo de nuestro alumnado

A continuación se menciona el personal del Centro de Cómputos que

componen el Comité de desastre que estará a cargo de activar este Plan
de recuperación de Desastres.
Los encargados son el director de UNIARIES y los mismos administradores
de la red que son:
Vanessa Gómez, Javier Alexander Henao, Juan Muñoz, Juan Restrepo y
Cristian Sepúlveda.

El Director del UNIARIES o persona designada por éste declarará la

emergencia y contactará a las personas designadas por ésta para activar
el Plan de Recuperación de Desastres.

A continuación se enumerarán las situaciones o eventos que pueden

afectar la operación de la universidad de UNIARIES y la acción a tomar
durante el mismo. Se considerarán eventos críticos entre otros.

4
 PLAN DE CONTINGENCIAS

1. Análisis de Riesgos

El punto de partida de esta sección se establece mediante un análisis de riesgos

potenciales a la seguridad de la informacion y activos de la entidad que pueden
ocasionalmente convertirse en situaciones de emergencia que requieran acciones
específicas de respuesta, y a la vez ser consideradas dentro del Plan de
Contingencias.

En esta grafica se puede observar la potencia de los riesgos de la entidad en

cuanto a los que tiene mayores riesgos.
Lo que se puede observar que se encuentra en un nivel bajo.

5
2. Niveles del Plan de Contingencias

Nivel I.

Un incidente menor (bajo) requiere que el propio trabajador de la operación, que

se encuentre en la escena, responda y tome las acciones necesarias de control
y/o mitigación del incidente, las cuales estarán consideradas dentro de su ámbito
de responsabilidades.

Nivel II.

Un incidente de nivel moderado requiere la respuesta del equipo de alerta o

brigada de contingencia respectiva. Estas brigadas estarán conformadas por el
personal del departamento de sistemas y el área de vigilancia.

Nivel III.

Un incidente mayor (alto) que supere la capacidad del equipo de respuesta de la

empresa requiere el apoyo de terceras personas para reparar el daño y que la
entidad vuelva a actividad.

3. Acciones de Respuesta Inicial

En caso de cualquier incidente o situación de emergencia se debe asegurar su

propia integridad de la información

Informar a los responsables de cada activo y si es necesario informar al jefe de la

entidad.

Informar a terceras persona que tengan responsabilidades con la entidad para

tomar medidas.

Intervenir en el avance de la progresión del incidente, siempre y cuando no la

integridad de la información.

Acumular información sobre las condiciones que provocaron el incidente.

6
4. Proceso y Plan de Acción Ante las Contingencias

En esta parte del plan se explican las medidas a tomar en caso específico de
riesgo moderado o alto, para poder actuar rápida y oportunamente en caso de
incidente, de forma que se minimice el riesgo de pérdida de la información y
inactividad de la entidad.

4.1 Perdida de la conectividad

Realizar pruebas dentro de la entidad y fuera de ella para saber si el

problema es a nivel interno o externo.
Revisar si se a realizado un posible cambio en algún activos a nivel físico, a
nivel de configuración o si simplemente por descuido de alguien a
desconectado algo.

4.2 Caída al sistema interno

Revisar los servidores y dispositivos activos para verificar cual puede ser el
problema de la caída del sistema.
Si es a nivel de hardware revisar que la redundancia de discos duros y
servidor de poca capacidad estén en correcto estado para ponerlos a
funcionar.
Si es a nivel de software acceder a los respaldos de seguridad que se
tienen para poner en funcionamiento la entidad.

4.3 Caída de energía

Suplir energía eléctrica mediante sistemas de emergencia (UPS y
generadores). En sus instalaciones, se habilitarán espacios de trabajo
temporeros para realizar las funciones esenciales del área administrativa.

Falla en el funcionamiento de uno de los discos magnéticos donde se

almacenan las aplicaciones y datos de producción.
De surgir algún problema con algún disco que se afecten alguna aplicación
o datos se tomará la acción de:

 Se identifica el disco disponible para estos casos.

 Se restaura con la copia de seguridad más reciente (esta copia se
hara cada 24 horas respectivamente).

 Una vez restaurado el disco se renombra el directorio afectado.

 El Área de Operaciones es la responsable de efectuar la
restauración de las aplicaciones y datos.
 NOTA:Los punto especificados es este servidor también se
tomaran en cuenta para nuestro otro servidor HP.

7
4.4 Falla de electricidad de respaldo

Actualmente los equipos están conectados al UPS y éste a su vez está conectado
al generador de electricidad. El UPS nos permite hasta 20 minutos de
funcionamiento en lo que se activa el generador. De haber problemas con la
activación del generador se hará lo siguiente:

El Director del área de electricidad o persona encargada solicitará

información a la Oficina de Recursos Humanos de UNIARIES sobre la falla.

Se evaluará la situación y de ésta prolongarse por más de un día y estar sin

el servicio del generador eléctrico, se pondrá en contacto con los custodios
de los sistemas críticos para identificar la necesidad de mover su personal a
otras instalaciones.

4.5 Robo de información

Si se tuviera algún robo de información se iniciaría a un análisis forense

para buscar como fue la fuga de la información para asegurar su
integridad.

4.6 Perdida o robo de activos

En el caso de alguna perdida o robo de un activo se revisaran las cámaras

de seguridad, la zona en el que estaba el activo, quien es el responsable
del activo y quienes tienen acceso a esas áreas, iniciando una
investigación.
Se utilizaran los equipos de respaldo para mitigar la inactividad de la
entidad.

4.7 Daños a la infraestructura

Se repara el daño lo mas rápido posible ubicando los responsables en el

área y se estudiara el daño para asegurarla.

4.8 Daño a los activos suceso físico

Si se ocasionara algún daño se estudiara cual fue el problema y porque el lugar

en el que se encuentra el activo no es seguro y revisar bien el área si cumple con
los requerimientos necesario como buena ventilación, libre de humedad y
actividad electromagnética.

8
5. Contactos para Respuesta Ante Contingencias

5.1 Contactos internos

Presidente de la entidad
Alonso Cabrales
Teléfono: 447235

Administradores de la red
Vanessa Gómez
Teléfono 257 2139

Cristian Sepúlveda
Teléfono: 5124946

Camilo Muñoz
Teléfono: 6891547

Camilo Restrepo
Teléfono: 7895623

Alexander Henao
Teléfono: 8451689

Coordinador de la planta de energía

Jaime Salazar
Telefono: 5461236

9
5.2 Contactos externos

Analista forense
Pedro Gómez
Teléfono: 4567891

Aseguradora
Bernardo Sanchez Perez
Telefono: 5781246

LinkNetwork
Sara Ines Corrales
Telefono: 8912345

10
 CONCLUSIONES

Con este trabajo los integrantes del grupo Aries lograron obtener conocimientos
necesarios sobre los temas tratados.

Cuando se habla de contingencia se trata de las medidas necesaria que se deben

tomar para que una entidad no se quede en inactividad.

Comprendimos que en una entidad hay demasiadas personas con las que se
deben tener en cuenta a la hora de que se nos presente algún problema y lo
debamos solucionar.

11