Plan Institucional de Contingencias informáticas2014

Anuncio
PLAN INSTITUCIONAL DE CONTINGENCIA INFORMÁTICA
MUNICIPIO DE COPACABANA
(Actualizado Octubre 2014)
CONTENIDO
CAPITULO I: DEFINICIONES Y ALCANCES..……………………………………………………..… 2
Introducción ……………………………………………………………………..…………. 2
Qué es un Sistema de Información? ………………………………………..…………. 2
Qué es el Plan de Contingencias Informáticas –PICI- …………..………………….. 3
Objetivos del Plan de Contingencia….………………………………………..……….. 3
Aspectos Generales de la Seguridad de la información …………………………… 4
5.1 La Seguridad Física ………………………………………………………..…………..4
5.2 Conceptos Generales…………………………………………….……………….….. 6
6. Seguridad Integral de la Información …………………………………………..……… 7
1.
2.
3.
4.
5.
CAPITULO ll: FASES DEL PLAN INSTITUCIONAL DE CONTINGENCIAS INFORMÁTICAS….8
FASE 1. Planificación…………………………………………………………………………….8
FASE 2. Identificación de Riesgos...…………………………………………………………..9
FASE 3. Identificación de Soluciones …………………………………………………...….12
FASE 4. Estrategias…..…………………………………………………………………………13
FASE 5. Documentación del Proceso ……………………………………………………….14
FASE 6. Realización de Pruebas y Validación …..………………………………………....15
FASE 7. Implementación……………………………………….……………………………….16
FASE 8. Monitoreo……………………………………………………………………………….17
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
CAPITULO I
DEFINICIONES Y ALCANCES
1. Introducción
Un sistema de redes de computadores está expuesto a diversos factores de riesgo, los cuales
pueden ser de tipo físico o humano, dichos riesgos pueden originar grandes pérdidas a partir
de fallos en los componentes críticos debido a grandes desastres como incendios, terremotos,
inundaciones, sabotajes, etc. o presentarse por fallas técnicas originado por errores humanos
o virus informático.
Frente a cualquier evento de éstos, la rapidez con la que se determine la gravedad del
problema depende la capacidad y la estrategia a seguir, los cuales servirán para
retroalimentar los procedimientos y planes de seguridad de la información.
Un plan de contingencia considera una planificación de la contingencia así como un conjunto
de actividades que buscan definir y cumplir las metas que permitan a la Entidad controlar el
riesgo asociado a la misma. Para llevar a cabo dicha actividad se debe generar un Plan de
trabajo que involucre a los actores relevantes, evaluar las situaciones de riesgo y definir las
tareas orientadas a reducir dichos riesgos.
El Plan Institucional de Contingencias Informáticas -PICI- de la Administración Municipal de
Copacabana permite mantener la continuidad de los sistemas de información frente a eventos
críticos de la entidad además de minimizar el impacto negativo sobre la misma, los empleados
y usuarios. El PICI debe ser parte integral de la Administración y debe servir para evitar
interrupciones, estar preparado para fallas potenciales y guiar hacia una solución con
procedimientos para la pronta respuesta en caso de presentarse un evento específico.
En el PICI se hace un análisis de los posibles riesgos a los cuales se encuentran expuestos
los equipos de cómputo y los sistemas de información por causa de incendio, inundaciones,
terremotos, explosiones, sabotaje, hurtos, ausencia de energía, etc., con el fin de desarrollar
procedimientos y planificar actividades que nos permitan el restablecimiento de los servicios
de una manera ágil y oportuna; además de reducir la posibilidad de que vuelva a ocurrir.
2. ¿Qué es un Sistema de Información?
El Sistema Informático utiliza ordenadores para almacenar los datos de la entidad y ponerlos a
disposición del personal; en la actualidad se cuenta con varios sistemas de computadores que
soportan las diferentes funciones de las dependencias.
Estos Sistemas de Información están formados por personas, equipos y procedimientos que,
al conjugarlos, requieren de medidas que permitan la continuidad en la operación de los
mismos para garantizar el cumplimiento de los objetivos de la Administración y aprovechar la
inversión en costos y tiempo.
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
Los componentes del Sistema de Información son los siguientes:
 Datos: Pueden ser cualquier tipo de información: texto, hojas de cálculo, imágenes, sonido,
etc.
 Aplicaciones: Manuales y Aplicaciones informáticas como Word, Excel, Power Point, etc.
 Tecnología: Software, Hardware, Sistemas Operativos, Bases de Datos, Sistemas de Red,
etc.
 Instalaciones: Lugar donde se ubican y mantienen los Sistemas de Información.
 Personal: Capacitado para planificar, organizar, administrar y gestionar.
3. ¿Qué es el Plan Institucional de Contingencias Informáticas -PICI-?
Es la estrategia planificada de una serie de procedimientos que facilitan y orientan soluciones
alternativas para restituir rápidamente los servicios de la entidad ante eventualidades que
paralicen parcial o totalmente las actividades de las dependencias.
El PICI está encaminado a la recuperación de datos, hardware y software crítico, en caso de
un desastre natural o causado por personas que destruyan o lo inutilicen por cierto periodo de
tiempo, es una herramienta que ayudará a que los procesos críticos de la Administración
continúen funcionando, así sea al mínimo, al presentarse una falla en los sistemas
computarizados.
Para la ejecución del Plan Institucional de Contingencias Informáticas debemos tener en
cuenta los siguientes términos:
 Amenaza: Hecho que puede producir un daño provocado por un evento natural o humano.
 Riesgo: Es la vulnerabilidad ante un potencial perjuicio o daño para las unidades,
personas, organizaciones o entidades. Cuanto mayor es la vulnerabilidad, mayor es el
riesgo.
 Frecuencia: Indica las veces en la que sucede un evento en un determinado periodo de
tiempo.
 Severidad: Es el grado de afectación de un evento sobre los recursos de una organización.
 Control: Son procedimientos que permiten la oportuna detección y corrección de las
amenazas.
4. Objetivos del PICI.
 Definir las actividades de planeación, desarrollo y realización de las tareas encaminadas a
proteger los datos, hardware y software.
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
 Garantizar la continuidad de la operación de la Entidad.
 Establecer acciones que permitan evaluar los resultados y retroalimentación del PICI.
.
5. Aspectos Generales de la Seguridad de la Información.
5.1 La Seguridad Física. Garantiza la integridad de los activos humanos, lógicos y materiales del
Sistema de Información de datos. Si se entiende la contingencia o proximidad de un daño
como la definición de Riesgo de Fallo, local o general, las medidas a preparar para ser
utilizadas en relación a la cronología del fallo son:
5.1.1
Antes.
El nivel adecuado de seguridad física, o grado de seguridad, es el conjunto de acciones
utilizadas para evitar el fallo o aminorar las consecuencias que de él se deriven, de acuerdo
con el uso de la actividad informática en el entorno físico. Se deben contemplar los siguientes
componentes:











5.1.2
Ubicación del Edificio.
Ubicación del Centro de Procesamiento de Datos dentro del edificio.
Compartimentación.
Elementos de Construcción.
Potencia Eléctrica.
Sistemas Contra Incendios.
Control de Accesos.
Selección de Personal.
Seguridad de los Medios.
Medidas de Protección.
Duplicación de Medios.
Durante.
Se debe ejecutar el PICI cuando ocurra un evento o desastre que interrumpa uno o varios
procesos de la Administración Municipal.
La probabilidad de que ocurra un desastre es muy baja pero si se produce, el impacto puede
ser fatal para la entidad; por ello, es imperativo contar con los medios necesarios para
afrontarlo y contrarrestar sus efectos. Estos medios quedan definidos en el Plan de
Recuperación de Desastres que junto con el Centro Alternativo de Proceso de Datos,
constituye el Plan Institucional de Contingencias que coordina las necesidades de la entidad y
las operaciones de recuperación de la misma.
Son puntos imprescindibles del PICI:
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
 Realizar un análisis de riesgos de sistemas críticos que determine la tolerancia de los
sistemas.
 Establecer un período crítico de recuperación, en la cual los procesos deben de ser
reanudados antes de sufrir pérdidas significativas o irrecuperables.
 Realizar un Análisis de Aplicaciones Críticas que permita establecer las prioridades de los
procesos.
 Determinar las prioridades de los procesos por días del año, de manera que se indique
cuáles son las aplicaciones y sistemas críticos en el momento de ocurrir una falla o
desastre y el orden correcto de los procesos.
 Establecer objetivos de recuperación que determinen el período de tiempo (horas, días,
semanas) entre la declaración de falla temporal o desastre y el momento en el que el
Centro Alternativo puede procesar las aplicaciones críticas.
 Designar entre los distintos tipos existentes, un Centro Alternativo de Proceso de Datos.
 Asegurar la capacidad de las comunicaciones.
 Asegurar la capacidad de los servidores de Backup.
5.1.3
Después.
Los contratos de seguros deben compensar, las pérdidas, gastos o responsabilidades que se
puedan derivar para el centro de proceso de datos una vez detectado y corregido el fallo; se
debe determinar la cobertura de las siguientes contingencias:
 Centros de proceso y equipamiento: Cobertura del daño físico en el Centro de
Procesamiento de Datos y el equipo contenido en él.
 Reconstrucción de medios de Software: Cobertura del daño producido sobre medios de
software, tanto los que son de propiedad del tomador, como aquellos de seguir que
constituyen su responsabilidad.
 Gastos extra: Cobertura de los gastos extra que derivan de la continuidad de las
operaciones tras un daño o desastre en el Centro de Proceso de Datos. Es suficiente
compensar los costos de ejecución del PICI.
 Interrupción del negocio: Cobertura de las pérdidas de beneficios netos causadas por las
caídas de los medios informáticos o por la suspensión de las operaciones.
 Documentos y registros valiosos: Cobertura para obtener una compensación en el valor
metálico real por la pérdida o daño físico sobre documentos y registros valiosos no
amparados por el seguir de reconstrucción de medios software.
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
 Errores y omisiones: Cobertura de protección legal ante la responsabilidad en que pudiera
incurrir un profesional que cometiera un acto, error y omisión que ocasione una pérdida
financiera a un cliente.
 Cobertura de Fidelidad: Cobertura de las pérdidas derivadas de actos deshonestos o
fraudulentos cometidos por empleados.
 Contratos con proveedores y mantenimiento: Cobertura ante el incumplimiento de
proveedores o fabricantes con respecto a la existencia de repuestos y consumibles, así
como garantías de fabricación.
5.2 Conceptos Generales
5.2.1
Privacidad: Se define como el derecho que tienen los individuos y organizaciones para
determinar, a quien, cómo y cuándo, la información referente a ellos puede ser difundida o
transmitida a otros.
5.2.2
Seguridad: Se refiere a las medidas tomadas con la finalidad de preservar los datos o
información que en forma no autorizada, sea accidental o intencionalmente, puedan ser
modificados, destruidos o simplemente divulgados.
5.2.3
Integridad: Se refiere a que los valores de los datos se mantengan tal como fueron puestos
intencionalmente en un sistema. Las técnicas de integridad sirven para prevenir que
existan valores errados en los datos provocados por el software de la base de datos, por
fallas de programas, del sistema, hardware o errores humanos.
5.2.4
Datos: Son hechos y cifras que al ser procesados constituyen una información.
5.2.5
Base de datos: Es un conjunto de datos organizados, entre los cuales existe una
correlación y que además, están almacenados con criterios independientes de los
programas que los utilizan.
5.2.6
Acceso: Es la recuperación o grabación de datos que han sido almacenados en un sistema
de computación. Cuando se consulta una base de datos, los datos son primeramente
recuperados hacia el computador y luego transmitidos a la pantalla de la terminal.
5.2.7
Ataque: Término general usado para cualquier acción o evento que intente interferir con el
funcionamiento adecuado de un sistema informático, o intento de obtener de modo no
autorizado la información confiada a un computador.
5.2.8
Ataque activo: Acción iniciada por una persona que amenaza con interferir el
funcionamiento adecuado de un computador, o hace que se difunda de modo no
autorizado información confiada a un computador personal. Ejemplo: El borrado intencional
de archivos, la copia no autorizada de datos o la introducción de un virus diseñado para
interferir el funcionamiento del computador.
5.2.9
Ataque pasivo: Intento de obtener o recursos de un computador personal sin interferir con
su funcionamiento, como espionaje electrónico, telefónico o la intercepción de una red.
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
Todo esto puede dar información importante sobre el sistema, así como permitir la
aproximación de los datos que contiene.
5.2.10 Amenaza: Cualquier cosa que pueda interferir con el funcionamiento adecuado de un
computador personal, o causar la difusión no autorizada de información confiada a un
computador. Ejemplo: Fallas de suministro eléctrico, virus, saboteadores o usuarios
descuidados.
5.2.11 Incidente: Cuando se produce un ataque o se materializa una amenaza, tenemos un
incidente, como por ejemplo las fallas de suministro eléctrico o un intento de borrado de un
archivo protegido.
5.2.12 Golpe (Breach): Es una violación con éxito de las medidas de seguridad, como el robo de
información, el borrado de archivos de datos valiosos, el robo de equipos, etc.
6. Seguridad Integral de la Información.
La función del procesamiento de datos es un servicio de toda la institución, que apoya no sólo
a los sistemas de información administrativa sino también a las operaciones funcionales. La
Seguridad un aspecto de mucha importancia en la correcta Administración Informática, lo es
también de toda la Institución.
Las medidas de seguridad están basadas en la definición de controles físicos, funciones,
procedimientos y programas que conlleven no sólo a la protección de la integridad de los
datos, sino también a la seguridad física de los equipos y de los ambientes en que éstos se
encuentren.
En relación a la seguridad misma de la información, estas medidas han de tenerse en cuenta
para evitar la pérdida o modificación de los datos, información o software inclusive, por
personas no autorizadas, para lo cual se deben tomar en cuenta una serie de medidas, entre
las cuales figurarán el asignar números de identificación y contraseñas a los usuarios.
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
CAPITULO II
FASES DEL PLAN INSTITUCIONAL DE CONTINGENCIAS INFORMÁTICAS (PICI)
El PICI está basado en la planificación, el hacer, el comprobar y el actuar. Es importante
definir los procedimientos y planes de acción para el caso de una posible falla, siniestro o
desastre que se pueda presentar al interior de la Entidad, considerando como tal todas las
áreas de trabajo de los usuarios finales y estipulando las actividades que definan y cumplan
las metas que controlaran los riesgos asociados a dicha contingencia, al igual que de las
personas que deben entrar en acción ante la falla presentada, generando un Plan de Trabajo
que involucre a los actores más relevantes que garanticen la ejecución de estos procesos.
Cuando se presenta una contingencia, el personal encargado debe conocer al detalle el
motivo que la originó y el daño producido, lo que debe permitir recuperar en el menor tiempo
posible el proceso o servicio afectado. Los procedimientos deberán ser ejecutados
obligatoriamente según lo determinado en el protocolo y bajo la responsabilidad de los
encargados de la realización de los mismos, incluyendo los procesos de verificación de su
cumplimiento.
1. Planificación.
Es la etapa donde se define y prepara el esfuerzo de planificación de
contingencia/continuidad. El Plan está orientado a establecer, junto con otros trabajos de
seguridad, un adecuado sistema de seguridad física y lógica en previsión de desastres.
La función del procesamiento de datos es un servicio de toda la Entidad. La correcta
Administración de la Información es prioritaria al igual que las medidas de seguridad que
controlan de manera física y lógica no sólo la protección de la integridad de los datos, sino
también la seguridad física de los equipos y del ambiente en que éstos se encuentran,
fundamento muy importante de este PICI.
La seguridad de la información, debe tener medidas para evitar la pérdida o modificación de
datos, información o software por personas no autorizadas, para lo cual se deben tomar en
cuenta el manejo de contraseñas y la clasificación de usuarios tal y como se definió en las
Políticas de Seguridad.
En la fase de Planificación deberá tenerse en cuenta:
 Análisis de impacto: Se debe realizar para cada aspecto de manera individual y debe
comprender la valoración de aspectos tales como pérdida de ingresos, sanciones, multas
entre otros.
 Determinación de Procesos Críticos: Al igual que el análisis de impacto, se debe realizar
para cada aspecto crítico y debe analizar cuáles son los procesos de tratamiento de
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
información que en mayor medida depende la Entidad para su subsistencia. Para cada
proceso crítico hallado deberán determinarse aspectos claves como su objetivo de tiempo
de recuperación o plazo en el cual inexcusablemente debería restaurarse el servicio de
este proceso.
 Determinación de recursos necesarios para soportar los procesos críticos determinados en
la fase anterior. La lista debe incluir al menos la relación de recursos humanos, hardware,
software, comunicaciones y de oficina mínimos indispensables para poder seguir prestando
los servicios críticos en un sitio alterno en los días y/o semanas inmediatamente
posteriores a la presentación de un desastre.
 Se debe diseñar una estrategia de recuperación, basándose en la cantidad de recursos
necesarios, en los objetivos de tiempo de recuperación, en los procedimientos alternativos
disponibles para cada proceso. Deberá determinarse la viabilidad de alternativas tales
como la disponibilidad de un sitio de respaldo, líneas de comunicación alternas, etc.
 Se debe diseñar una estrategia de Pruebas. Una vez diseñada la estrategia de
recuperación, es preciso probarla lo más posible, determinando el momento y el modo en
que se podrán probar todos y cada uno de los elementos que componen el plan, tanto de
manera separada como conjunta.
 Instalación de recursos en el centro de respaldo, según lo determinado en la fase anterior,
documentando siempre lo realizado, lo que pueda quedar pendiente en un momento
determinado.
 Formación a los equipos que conforman el plan de trabajo, para que estén familiarizados
con cada una de las actividades a realizar.
 Documentación de procedimientos técnicos de recuperación, incluyendo además:

Árbol de llamadas: Estipula el orden en que deben realizarse las llamadas al personal
ante la presentación de un desastre.

Inventario de hardware y equipamiento de oficina.

Inventario de equipos de comunicación de datos y de voz.

Detalles Técnicos: Topología de redes y comunicaciones, configuración de los equipos
de respaldo, documentación sobre copias de seguridad y procedimientos de
restauración almacenados en lugar externo, lista de contactos externos (proveedores,
etc.).
2. Identificación de Riesgos.
La fase de identificación de Riegos, busca minimizar las fallas generadas por cualquier caso
en contra del normal desempeño de los Sistemas de Información, los cuales no van a ser
implementados a tiempo.
Se deben examinar todos los factores que pueden incrementar la probabilidad de que un
desastre se materialice en la Entidad, identificando los objetos que deben ser protegidos, los
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
daños que puedan sufrir, las posibles fuentes de daño, el impacto en la Entidad y
importancia dentro del mecanismo de funcionamiento.
su
Luego de esto se debe proceder a minimizar o anular la ocurrencia de los eventos que
posibiliten los daños; además de fijar un plan de emergencia para su recomposición o
minimización de las pérdidas así como sus tiempos de reemplazo y mejoría.
Con el fin de realizar un análisis de todos los riesgos a los cuales están expuestos los
Sistemas de Información de la Entidad contemplaremos los siguientes elementos:
-
Los activos expuestos a daño, los cuales están dados por el personal, el hardware, el
software y utilitarios, los datos e información, la documentación, el suministro de
energía eléctrica y el suministro de telecomunicaciones.
-
Los posibles daños que tienen que ver con la imposibilidad de acceso a los recursos
informáticos debido a daños físicos en las instalaciones donde se encuentran los
bienes , sea por causas naturales o humanas, imposibilidad de acceso a los recursos
informáticos por razones lógicas en los sistemas por cambios involuntarios o
intencionales (cambio en las claves de acceso, datos maestros claves, eliminación o
borrado de información clave, proceso de información no deseado), divulgación de
información a instancias fuera de la Entidad mediante robo o infidencia.
-
Las prioridades, las cuales están definidas por la estimación de los daños en los bienes
y su impacto; por lo tanto, los bienes de más alta prioridad serán los primeros a
considerarse en el procedimiento de recuperación ante un evento de desastre.
-
Las fuentes de daño que pueden afectar la operación normal de la Entidad en el centro
de cómputo se dan por el acceso no autorizado debido a la violación de claves de
acceso o virus informático, por desastres naturales como movimientos telúricos,
inundaciones, fallas en los equipos de soporte (aire acondicionado, equipos de
comunicaciones, cableado estructurado, equipos de telecomunicaciones, central
telefónica, líneas de fax), fallas de personal clave que cumplen una función vital en el
flujo de procesamiento de datos u operación de los sistemas informáticos, fallas de
hardware (servidores de aplicaciones y datos, switches, cableado de la red, router,
firewall).
-
Expectativa anual de daños tomando medidas de precaución necesarias para que el
tiempo de recuperación y puesta en marcha sea menor o igual al necesario para la
reposición del equipamento que lo soporta.
Los activos para el Sistema de Información con que cuenta La Administración Municipal son:
 Personal: 1 Ingeniero de Sistemas para la Administración de las bases de datos, Gestión y
control de la Oficina; además del soporte técnico a todas las Dependencias.
 Hardware: 18 Switches, 5 Servidores, 178 Estaciones de trabajo, 8 Portátiles, 55
Impresoras y Multifuncionales, 19 Scanner, 1 Plotter, 5 UPS, 1 Planta telefónica, 5 Aires
acondicionados, 1 Fax, 4 Máquinas de escribir, 15 Discos externos.
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
 Software: 3 licencias de Windows Server Estándar 2003 R2, 2 licencias de Windows
Server Estándar 2008 R2, 186 licencias de Windows (varias) OEM, 186 licencias de
Office (varias), 170 licencias de Antivirus, 1 licencia de Exchange Server 2003 English, 50
licencias de Exchange Estándar CAL 2003, 80 licencias de Exchange Estándar CAL 2010,
50 licencias de Windows Server CAL 2003, 80 licencias de Windows Server CAL 2010, 1
licencia de ISA Server Estándar 2004, 1 licencia de Antivirus Symantec Endpoint Consola,
1 licencia de Autocad Map 2008 en red, 1 licencia de Autocad Map 2011 en red, 1 licencia
de Oracle Database 10g release 2, 1 licencia de Oracle Enterprice Manager 10g, 5
licencias de Oracle Database Estándar 9i, 2 licencias de Arcview 9.2 single use, 1 licencia
de System Recovery Server 8.0, 30 licencias de OEM Windows XP Professional SP2.
 Energía eléctrica: Se cuenta con servicio de energía de EPM que alimenta un tablero
principal, y éste a su vez toda la red normal del edificio, un sistema regulado el cual
alimenta la Oficina de Sistemas, 4 UPS que soportan la Oficina de Sistemas y los
servidores por un lapso de 10 minutos aproximadamente, así como 1 en la Oficina del
Sisbén.

Telecomunicaciones: El edificio tiene un servicio de líneas telefónicas análogas de UNE
que llegan a la planta telefónica para brindar comunicación externa. Adicionalmente se
tienen líneas para el uso de fax de la Alcaldía, Almacén y Oficina del Sisbén.
Los riesgos a los cuales estaríamos expuestos son:
 Dificultades para ingresar a las instalaciones del edificio por inconvenientes físicos de tipo
natural o humano provocados por movimientos telúricos que afecten directa o
indirectamente las instalaciones físicas de la Entidad y/o los sitios de operación,
inundaciones causadas por falla en los suministros de agua, incendios presentados por
algún corto circuito, falla humana, líquidos inflamables o por atentados terroristas,
Descargas atmosféricas que generan fluctuaciones o sobretensiones transitorias en el
sistema eléctrico.
 Fallas en los recursos informáticos debido a la falta de mantenimiento y limpieza como
switches o cableado estructurado por deterioro de los mismos, en el servidor de dominio o
en cualquiera de los otros servidores (Correo, Internet, Base de Datos y Antivirus) por
daño en los discos duros, procesador o tarjetas de red, en estaciones de trabajo de los
usuarios por daño en los discos duros, procesador o tarjetas de red, en la red eléctrica
interna y externa por razones ajenas al funcionamiento normal del sistema, en las ups por
daño en la tarjeta o baterías de respaldo, en los equipos de acondicionamiento ambiental
necesarios para una adecuada operación de los equipos de la sala de servidores, en el
sistema de telecomunicaciones, ya sea de las troncales o de la planta telefónica..
 Divulgación de información confidencial a nivel externo de la Entidad, mediante robo o
infidencia, vulneración de los sistemas de seguridad en operación, como un ingreso no
autorizado a las instalaciones de la sala de servidores, centros de cableado donde se
encuentran los switches, o el tablero principal de Energía, ruptura de las claves de acceso
al sistema, instalación de software de comportamiento errático y/o dañino para la
operación de los sistemas en uso, como virus o aplicativos de sabotaje, intromisión no
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
calificada a procesos y/o datos de los sistemas, ya sea por curiosidad o malas intenciones
de usuarios que tienen acceso a ciertos recursos, o de personas que usan cuentas no
propias para dicho fin, ausencia de Personal clave de Sistemas, por enfermedad,
accidente, renuncia o abandono de puesto de trabajo..
3. Identificación de Soluciones.
La estimación de los daños en los bienes y su impacto está fijada en el tiempo para obtener
los recursos necesarios que nos permitan restablecer los servicios que se pierden.
Con el fin de minimizar los riesgos existentes en la Entidad debemos tener en cuenta:
Medidas preventivas: estableciendo un control de acceso a los diferentes activos
computacionales (acceso físico a personal no autorizado, acceso a la red de computadores y
servidores, acceso restringido a librerías, programas y datos), así como a los respaldos de
información.
Previsión de desastres naturales: Esto solo se puede hacer bajo el punto de vista de minimizar
riesgos para el área de sistemas, en la medida de no dejar objetos que se puedan sufrir una
caída y/o destrucción ante un movimiento telúrico y causar la destrucción e interrupción de un
proceso de operación normal, tomar medidas de prevención como contar con extintores
cargados en cada una de las oficinas de la Entidad, asimismo con un programa de
capacitación sobre el uso de elementos de seguridad y primeros auxilios, las instalaciones
deben estar debidamente protegidas, los servidores principales deben estar en un ambiente
libre de filtraciones. Además bajo el punto de vista de respaldo, tener claro los lugares de
resguardo, vías de escape y la ubicación de las copias de respaldo que se encuentren aún en
las instalaciones de la Entidad.
Adecuado soporte a utilitarios: Para minimizar el fallo en cualquiera de los equipos
informáticos de la Entidad, se debe contar con un estricto mantenimiento preventivo por lo
menos dos veces al año, mantener repuestos asi como equipos de respaldo, los cuales se les
debe controlar periódicamente su buen funcionamiento.
Seguridad física del Personal: En cuanto al riesgo por divulgación de información confidencial
y acceso no autorizado se debe socializar a todos los funcionarios el Manual de Seguridad
Informática además de realizar instrucción inicial en el ambiente de trabajo, restricción de
acceso físico de personas no autorizadas a la sala de servidores y rack principal mediante el
control de las llaves de acceso, control de acceso a la red con claves de ingreso para cada
usuario, motivar al personal para que comparta sus conocimientos. Estas acciones permiten
mejorar los niveles de seguridad, permitiendo los relevos en caso de desastres, emergencias
o períodos de ausencia. la información y programas de los sistemas de información que se
encuentran en el servidor, o de otras estaciones de trabajo críticas deben protegerse mediante
claves de acceso y a través de un plan de respaldo adecuado.
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
Seguridad de la información: realización, custodia y revisión de las copias de respaldo de la
información, las cuales deben estar por fuera de la sede principal, los servidores deben contar
con tecnología Raid que permiten que la información sea almacenada de forma segura y
redundante, mantener el inventario actualizado de Hardware y Software para la reposición de
los mismos al igual que los medios físicos del software, contar con Seguros para casos de
desastres naturales, software para recuperación de información, programa de antivirus con las
últimas definiciones actualizadas, UPS en la Sala de Sistemas para proteger los servidores en
caso de falla inesperada de energía y poder así proceder a apagar los equipos de forma
correcta, aire acondicionado en la sala de sistemas, que mantienen los servidores y switches
de red a una temperatura adecuada para su correcto funcionamiento, reguladores de voltaje
para las estaciones de trabajo, que evitan las sobrecargas de energía, permitiendo el paso de
voltaje óptimo, asimismo las conexiones de energía deben tener tomas a tierra con el fin de
proteger a las personas y equipos, controlar la conexión de extensiones eléctricas múltiples,
ya que suponen un peligro considerable para aquellos que tengan que pasar por encima y
accidentarse sino también el apagado inesperado del sistema.
4. Estrategias.
Las estrategias de contingencia/continuidad de los procesos están diseñadas para identificar
prioridades y determinar en forma razonable las soluciones a ser seleccionadas en primera
instancia o los riesgos a ser encarados en primer lugar. Hay que decidir si se adoptarán las
soluciones a gran escala, como las opciones de recuperación de desastres para un centro de
datos alterno.
Después de que se presente el siniestro o desastre se deben realizar actividades con las que
se detallen la magnitud del daño que se ha producido, que sistemas se están afectados, que
equipos han quedado no operativos, cuales se pueden recuperar y en cuanto tiempo,
Adicionalmente se lanza un pre-aviso a los sitios externos donde se está custodiando la
información que está en backup, para ir avanzando en las labores de restablecimiento del
servicio.
Toda vez que el Plan de acción es general y contempla una pérdida total, la evaluación de
daños reales y su comparación, dará la lista de las actividades que se deben realizar, siempre
priorizando a las actividades estratégicas y urgentes de la Entidad.
Es importante evaluar la dedicación del personal a actividades que puedan no haberse
afectado, para ver su asignación temporal a las actividades afectadas, en apoyo al personal
de los sistemas afectados y soporte técnico.
Con el fin de establecer una estrategia clara en el Plan Institucional de Contingencias
Informáticas se evaluarán los siguientes aspectos:
- Plan de respaldo: tiene que ver de cómo se llevan a cabo las acciones críticas entre la
pérdida de un servicio o recurso, y su recuperación o restablecimiento. Todos los nuevos
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
diseños de sistemas, proyectos o ambientes, tendrán sus propios planes de respaldo.
Respaldo de datos vitales: se deben identificar las áreas para realizar los respaldos (sistemas
en red, sistemas no conectados a la red, sitio web).
- Plan de recuperación: se consideran varios ítems:
- Objetivos del plan de recuperación: Determinación de la políticas y procedimientos para
respaldar las aplicaciones y datos, planificar la reactivación dentro de las 12 horas de
producido un desastre, todo el sistema de procesamiento y sus funciones asociadas,
permanente mantenimiento y supervisión de los sistemas y aplicaciones, establecimiento
de una disciplina de acciones a realizar para garantizar una rápida oportuna respuesta
frente a un desastre.
- Alcance del Plan de recuperación: El objetivo es restablecer en el menor tiempo posible el
nivel de operación normal del centro de procesamiento de la información, basándose en los
planes de emergencia y de respaldo a los niveles del centro de cómputo y de los demás
niveles.
- Las responsabilidades sobre el Plan de recuperación es de la Administración, la cual
debe considerar la combinación de todo su personal, equipos, datos, sistemas,
comunicaciones y suministros.
5. Documentación del Proceso.
Los puntos que se tienen cubiertos para el área de Informática son:
 Reconocimiento y evaluación de la contingencia.
 Restablecimiento de los servicios de red.
 Pruebas de hardware y software para evaluar la funcionalidad.
 Copia de toda la información importante contenida en CDs o DVDs (System State de los
Servidores, BD de Sinap, Sisbén y Valorización; así como la información que se comparte
y que se encuentra en la unidad G: del servidor de dominio).
 CDs de arranque del Sistema Operativo para todas las máquinas (Windows Server 2003 y
2008 para servidores y Windows para las estaciones de trabajo).
 Antivirus actualizado (Symantec Endpoint con las últimas definiciones).
 Procedimiento establecido para restaurar el sitio de trabajo.
En la Entidad el Plan de recuperación comprende:
 Backup: Este plan está basado en el procedimiento para respaldar las aplicaciones y
datos, buscando poder reactivar, dentro de las 12 horas siguientes de producido un
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
desastre, todo el sistema de procesamiento y sus funciones asociadas y garantizar una
rápida y oportuna respuesta frente al desastre que se presente.
 Equipos de Cómputo: Aparte de las normas de seguridad se debe tener en cuenta el
inventario actualizado de los equipos de cómputo, impresoras, etc. Con su respectiva
ubicación y nivel de uso Institucional.
 Pólizas de Seguros Comerciales: Como parte de la protección de los activos
institucionales, cada uno de los equipos de la Entidad está asegurado de manera tal, que
en el caso de pérdida total o parcial que afecte los bienes asegurados por la presente
póliza, el ajuste de pérdidas parciales o totales se hará sin tener en cuenta disminución por
uso, disminuciones tecnológicas o cualquier otro tipo de disminuciones y se tomará como
base de indemnización el valor de reposición a nuevo, de un equipo de similares
características y capacidad.
 Equipos Operativos de Atención: Se conformará un Equipo Operativo de Sistemas. Su
función es ponerse en contacto con los usuarios de la Entidad priorizándolos por sus
perfiles de usuario y ayudarlos en:

Los procesos del restablecimiento de sus actividades.

Proporcionar soporte técnico para las copias de respaldo de las aplicaciones.

Supervisar los procedimientos de respaldo y restauración de hardware y software.

Restablecer los servicios de red.

Organizar pruebas de hardware y software para evaluar funcionalidad.

Llevar a cabo procedimientos establecidos para restaurar el sitio de trabajo.
Los trabajos de recuperación que desarrollara este grupo tendrán dos etapas:
Primero: La restauración del servicio usando los recursos que quedaron en la Entidad
sumados a los que se tiene para la contingencia.
Segundo: Volver a contar con los recursos en las cantidades y lugares propios del Sistema de
Información.
6. Realización de pruebas y validación.
- Activación del Plan: Para activar el Plan se debe de considerar:
Decisión: Queda a juicio del Alcalde la activación del plan de desastres, y además indicar
el lugar alternativo de ejecución del respaldo y/o operación de emergencia, basándose en
las recomendaciones indicadas por éste.
Duración estimada: Los Secretarios de Despacho determinarán la duración estimada de la
interrupción del servicio, siendo un factor clave que podrá sugerir continuar el
procesamiento en el lugar afectado o proceder al traslado del procesamiento a un lugar
alternativo.
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
Responsabilidades: Orden de ejecución del Plan: Alcalde Municipal, Supervisión General
del Plan: Secretario de Gobierno y Gestión Administrativa y/o Empresa en convenio para
recuperación, Supervisión del Plan: Secretario de Despacho, Abastecimiento de HW y SW:
Almacenista General, Tareas de recuperación: Personal de Sistemas.
Aplicación del Plan: Se aplicará el Plan siempre que se prevea una pérdida de servicio por
un periodo mayor a 48 horas, en los casos que no sean fin de mes, y un periodo mayor a
24 horas durante los fines de mes.
7. Implementación.

El Plan debe ser probado una vez al año. Frente a la contingencia, se notifica al Señor
Alcalde, quien evalúa en terreno el desastre y estima el tiempo de paro de
operaciones mientras se restablecen las operaciones, quien debe convocar al comité
de recuperación.
El comité determinará el lugar donde se instalará el sistema alternativo (red y
servidores alquilados), con las mismas características si las condiciones lo permiten, o
en las premisas de la Empresa con convenio de Plan de Contingencia, si se contara
con ella.
Cada Secretario de Despacho, tomará nota de las condiciones de la nueva plataforma
operativa (capacidades y limitaciones tanto de funcionalidad como de velocidad), e
informará a su personal para operar de acuerdo a éstas restricciones, durante el
tiempo que se vuelve a restablecer el nivel de operaciones normales, tal como se
experimenta durante el simulacro anual.
El Alcalde Municipal activará el contrato de recuperación con la Empresa respectiva, y
dará instrucción a la Asistente para que emita una orden de compra abierta para cubrir
el arriendo o compra de HW y SW requerido para la instalación temporal de red y
servidores en proceso de restauración.
Cada Secretario de Despacho designará al personal necesario a tareas afines.

Todos los miembros del Comité de recuperación deben estar informados y entrenados,
así como poseer copia del Plan de Contingencia.

Una copia del Plan debería mantenerse almacenado off-site junto con los respaldo de
información.

Iniciación del Plan: El Alcalde debe ser notificado para contactar a la Empresa de
recuperación, autorizar la consecución del HW y SW y de definir el lugar de operación
para la recuperación.
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
8. Validación.
Una vez concluidas las labores que se desarrollaron por el siniestro, se realiza una valoración
objetiva de todas las actividades realizadas, calificando que tan bien se hicieron, que tiempo
tomaron, que circunstancias modificaron, aceleraron o entorpecieron las actividades del plan
de acción, como se comportaron los equipos de trabajo, etc. De esta evaluación se debe
obtener la retroalimentación del PICI y una lista de recomendaciones para minimizar los
riesgos y pérdida que ocasionaron el siniestro que permita mejorar el PlCI para futuras
eventualidades. De todo esto, se debe dejar documentación para la gestión del conocimiento.
HÉCTOR AUGUSTO MONSALVE RESTREPO - Alcalde Municipal
2012-2015 Copacabana es Tuyo y Mío
Copacabana, carrera 50 Nº 50-15 - Tel.(94)274 00 69 - Fax (94)274-71-22
Nit. 890.980.767-3 - Código Postal: 051040 -www.copacabana.gov.co
Descargar