MANUAL DE CONTINGENCIAS PARA SISTEMAS DE INFORMACIN

Manual de Contingencias para Sistemas de Informacin | 2

Contenido

Manual de Contingencias para Sistemas de Informacin | 3

Introduccin
Los sistemas de informacin en la actualidad representan el elemento fundamental para el funcionamiento de las compaas a nivel mundial y por lo tanto es necesario el desarrollo de lineamientos que favorezcan su uso racional, as como el desarrollo de procedimientos para garantizar la continuidad del servicio ante cualquier incidente. Por lo cual se hace indispensable contar con un plan que garantice el restablecimiento del correcto funcionamiento de los servicios en el menor tiempo posible, ante cualquier eventualidad. Si bien es cierto, se pueden presentar diferentes niveles de daos, se hace necesario disponer de un Manual de Contingencias que analice los posibles riesgos a los cuales pueden estar expuestos los equipos de cmputo y la informacin contenida en los diversos medios de almacenamiento, as como restaurar el Servicio de Cmputo en forma rpida, suficiente y con el menor costo y prdidas posibles.

Objetivo
Establecer los lineamientos y acciones preventivas y de primeros auxilios, orientados a incrementar la capacidad de respuesta ante cualquier contingencia de tipo natural y/o generada por el hombre, para salvaguardar a las personas, bienes y el entorno de los mismos que se encuentren dentro de la compaa.

Alcance
El alcance de este manual se relaciona con la infraestructura informtica, as como los procedimientos relevantes de la compaa, asociados con la plataforma tecnolgica. Entenderemos como infraestructura informtica al hardware, software y elementos complementarios que soportan la informacin o datos crticos para la funcin del negocio bajo su responsabilidad. Entendemos tambin como procedimientos relevantes a la infraestructura informtica a todas aquellas tareas que el personal realiza frecuentemente cuando interacta con la plataforma informtica (entrada de datos, generacin de reportes, consultas, etc.).

Manual de Contingencias para Sistemas de Informacin | 4

Qu son los Sistemas de Informacin? Un Sistema de Informacin utiliza computadoras para almacenar los datos de una organizacin y ponerlos a disposicin de su personal. Normalmente una organizacin tiene ms de un sistema de computadoras para soportar las diferentes funciones de la organizacin, ya sean de ventas, recursos humanos, contabilidad, produccin, inventario, etc. La mayora de los sistemas de informacin estn formados por personas, equipos y procedimientos, para los que se hace imprescindible tomar medidas que permitan una continuidad en la operatividad de los sistemas para no ver afectados los objetivos de las mismas y no perder la inversin de costos y tiempo.

Qu es un Manual de Contingencia? Un Manual de Contingencias es un instrumento de gestin para el correcto y seguro manejo de las Tecnologas de la Informacin y las Comunicaciones en el dominio del soporte y el desempeo. Este manual contiene las medidas tcnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de la compaa. El objetivo de un Manual de Contingencias es definir acciones y procedimientos a ejecutar en caso de fallas de los elementos que componen un Sistema de Informacin para garantizar la continuidad de las operaciones de la compaa. El presente manual considera las siguientes etapas: I. II. III. IV. V. Anlisis de Riesgos Medidas Preventivas (Seguridad) Plan de Contingencia: Fallas de origen informtico. Plan de Contingencia: Divulgacin de Informacin. Plan de Contingencia: Daos fsicos.

Cada plan de contingencias comprende tres tipos de planes: a) Plan de respaldo. Contempla las medidas preventivas antes de que suceda una contingencia. Su propsito es evitar que se materialice dicha contingencia. b) Plan de emergencia. Contempla las acciones necesarias durante acontece una contingencia, o inmediatamente despus, con el objeto de contrarrestar los efectos adversos de la misma. c) Plan de recuperacin. Contempla las acciones necesarias despus de sucedida y controlada la contingencia. Su finalidad es restaurar el estado de las cosas tal y como se encontraban antes del acontecimiento de la misma.

Manual de Contingencias para Sistemas de Informacin | 5

I.

ANLISIS DE RIESGOS

Identificacin de bienes susceptibles a un dao a) b) c) d) e) f) g) Personal Hardware Software y utilitarios Datos e informacin Documentacin Suministro de energa elctrica Suministro de telecomunicaciones

Contingencias Las posibles contingencias que pueden suscitarse pueden referirse a: a) Fallas de origen informtico: imposibilidad de acceso a los recursos informticos por razones lgicas en los sistemas en utilizacin, sean estos por cambios involuntarios o intencionales, como ser: cambios de claves de acceso, datos maestros claves, eliminacin o borrado fsico/lgico de informacin clave, proceso de informacin no deseado, entre otros. b) Divulgacin de informacin a instancias fuera de la compaa y que afecte su patrimonio estratgico comercial y/o institucional, sea mediante Robo o Infidencia. c) Daos fsicos: Imposibilidad de acceso a los recursos debido a problemas fsicos en las instalaciones donde se encuentran los bienes, sea por causas naturales o humanas.

Responsables Los responsables de coordinar acciones preventivas, de emergencia y recuperacin en caso de contingencias son: a) Gerente General: responsable del edificio de Oficina Principal. b) Gerente de Sucursal: responsable de la sucursal. Los responsables de apoyar en la ejecucin las acciones del plan de contingencia son: a) rea de Sistemas: encargado de solucionar todo lo relacionado con redes, sistemas, servidores, hardware, software, cableados de red, etc. b) Mantenimiento: encargado de solucionar problemas edilicios, ya sea inundacin, humedad, generador elctrico, o cualquier otro problema relacionado. c) Encargado de Seguridad: su funcin es custodiar las instalaciones del edificio.

Manual de Contingencias para Sistemas de Informacin | 6

II.

MEDIDAS PREVENTIVAS

Documentacin preventiva necesaria en caso de contingencias a) b) c) d) e) f) Inventario de recursos informticos: computadoras, sistemas operativos, software de base, etc. Listado de configuraciones del equipo de cmputo y telecomunicaciones. Documentacin al da de contratos de mantenimiento de infraestructura, equipo, etc. Sistemas, configuraciones y copias de seguridad. Mapa de instalaciones elctricas. Documentacin sobre adquisiciones y compras.

Manual de Contingencias para Sistemas de Informacin | 7

III.

PLAN DE CONTINGENCIA: DAOS FSICOS

1. Plan de Contingencia: Fallas en el suministro de energa elctrica

A. Plan de Respaldo

Recursos UPS con capacidades necesarias en todas las terminaciones y centros de cableado. By Pass en el rea de infotecnologa, conectado a los equipos crticos de conexin a la red. Equipo de emergencia contra incendios (extintores). Mapa elctrico del establecimiento. Planta elctrica de emergencia que suministre energa regulada.

Medidas Preventivas Reportar el incidente a las entidades involucradas (Servicios Generales, tcnicos de mantenimiento, ENEE, HONDUTEL, etc.) Notificar a los usuarios afectados la probable baja del equipo elctrico y servicios de comunicacin, principalmente a los usuarios prioritarios con el fin de optimizar tiempo y recursos. Contar con procedimiento de ejecucin de respaldos de emergencia a la informacin del servidor Web, mail, DNS, configuraciones de Equipo Activo principales y centrales. Solicitar revisin peridica (semestral) del estado y funcionamiento de los bancos de respaldo de informacin y datos. Mantenimiento semestral de las instalaciones elctricas.

B. Plan de Emergencia

En caso de interrupcin del suministro elctrico en lapsos cortos consecutivos Comunicarse con servicios generales para la posible activacin de la Planta de emergencia.

Manual de Contingencias para Sistemas de Informacin | 8 Monitorear el UPS cada 10 minutos para verificar la constancia del flujo elctrico, en caso de ser inestable; valorar la decisin de dar de baja los equipos activos y/o servicios para evitar daos y/o prdida de informacin y de equipos.

Manual de Contingencias para Sistemas de Informacin | 9 En caso de una interrupcin del suministro elctrico no mayor a una hora Comunicarse con servicios generales para la posible activacin de la Planta de emergencia. Monitorear el UPS cada 20 minutos para verificar la constancia del flujo elctrico. Apagar los equipos no prioritarios como impresoras, monitores o computadoras que no demanden su uso. Desconectar electrodomsticos (cafeteras, equipo de sonido, refrigerador, horno de microondas, ventiladores, etc.)

En caso de una interrupcin del suministro elctrico mayor a una hora Dar aviso de la contingencia a los usuarios prioritarios (Rectora, Secretara General, Planeacin, Departamento de Sistemas, Centros de Cmputo, Bibliotecas, Centros de Auto aprendizaje, Institutos, Escuelas y Campus). Dar de baja al equipo activo y servicios con mediana prioridad. Apagar equipos prioritarios (equipo activo). Comunicar a servicios generales la activacin de la planta de emergencia.

C. Plan de Recuperacin Brindar un tiempo de gracia (depende de la magnitud de la contingencia) para restablecer los equipos activos y servicios. Restablecer los equipos activos y servicios que se dieron de baja, en forma paulatina. Validar el correcto funcionamiento de los equipos activos y servicios. Identificar los posibles daos de los equipos activos. Notificar a los usuarios afectados el restablecimiento de los servicios y su condicin. Evaluar los daos de los equipos activos, planta de emergencia, UPS y canalizarlos a las reas implicadas.

Manual de Contingencias para Sistemas de Informacin | 10

2. Plan de Contingencia en caso de incendio

A. Plan de Respaldo Recursos Sistemas de alarmas. Extinguidores cargados. Personal capacitado para el uso adecuado de extinguidores.

Medidas Preventivas Contar con respaldos de informacin internos y externos. Apagar servidores no prioritarios.

B. Plan de Emergencia Utilizar los extinguidores por personal capacitado. Activar el sistema de alarmas. Asegurar que se tengan los respaldos externos. Apagar los servidores. Si es necesario, interrumpir el flujo elctrico. Utilizar lmparas emergentes con batera. Si es necesario, abandonar el establecimiento utilizando las rutas de evacuacin.

C. Plan de Recuperacin Realizar un reporte de los daos. Investigar el origen y causas del fuego. Utilizar el respaldo de emergencia de informacin del servidor Web, mail, DNS, configuraciones de Equipo Activo principales y centrales.

Manual de Contingencias para Sistemas de Informacin | 11

3. Plan de Contingencia en caso de humedad.

A. Plan de Respaldo

Recursos Cobertores de plstico para equipo.

Medidas Preventivas Dar mantenimiento preventivo una vez por ao con impermeabilizantes a los techos y paredes donde exista el riesgo de humedad. Mantener ventilacin en el rea de infotecnologa y archivo. Colocar en lugares seguros y secos el hardware, software y documentos importantes.

B. Plan de Emergencia Cubrir con cobertores de plstico el equipo, servidores y documentos importantes que puedan mojarse. Apagar equipos de cmputo prioritarios.

C. Plan de Recuperacin Realizar un reporte de los daos. Verificacin de estado de los equipos y secado de los mismos en caso necesario.