plan contingenca robos

ROBOS EN UPSI

Factores a Considerar

Los que afectan a la seguridad del edificio.Muy probable que suceda un robo de cualquier equipo del centro decomputo ya que no cuenta con sistemas de seguridad avanzadoscomo cámaras de vigilancia o alarmas que eviten robos por otro ladolas salidas de emergencia son una gran oportunidad para realiza unrobo ya que se las puede abrir sin inconveniente y no suena ningunaalarma.

Los que afectan la integridad de los datos.El robo de un equipo de computo como por ejemplo de un computadorde escritorio de una secretaria implicaría que toda esa información deldepartamento pierde su confidencialidad y reserva, en el caso de unComputador del grupo de desarrollo de SW se pierde todo el códigodesarrollado.

Evaluación del Riesgo

Las áreas con las que cuenta la UPSI son: Grupo de desarrollo de SW, GSE, SIG, Soporte Técnico, Cursos especializados.

Todos los departamentos a excepción de cursos especializados (Centro de cómputo) se encuentran en un mismo piso del que cada departamento está separado pero de los cuales no cuenta con cámaras de vigilancia, no cuenta con seguridades en los equipos de cómputo.

…Evaluación del Riesgo

Por otro lado los equipos del centro de cómputo no cuentan con seguridades efectivas que eviten el robo de hardware (ratones, cables) y tampoco cuenta con cámaras de vigilancia.

Estos departamentos se caracterizan por que no cuentan con un sistema de alarma que se pueda usar en caso de un robo fragante, además las puertas de las escaleras de emergencia no cuentan con alarmas.

Asignación de prioridades:

Después de que acontezcan el o los problemas antes mencionados, tendremos que establecer un orden de prioridades, para poder restablecer los sistemas y así, poder comenzar a operar normalmente sin descuidar la atención al público.

Orden de prioridades:

Adquirir un nuevo equipo ó remplazarlo con uno de similares características

Instalar el software reglamentario de uso del mismo

Restaurar los Backus de información.

 PLAN DE RESPALDO

En este plan se describe las mejoras que hay que realizar en la infraestructura para combatir robos que puedan darse en el departamento.

Mejoras de la seguridad

Para combatir los posibles robos se deber mejorar lo siguiente:

Característica Prioridad

Cámaras de seguridad por departamentos Alta

Seguridades para ingreso a cada departamento Media

Colocación de alarmas en puertas de emergencia Media

Colocación de seguridades a equipos críticos Alta

Generación de respaldos semanales Media

Implementación de Active Directory en los departamentos Media

Personas involucradas en la fase de Mejoras

Encargado del edificio Jefe de seguridad de la institución Jefe de soporte técnico.

Estas recomendaciones ayudaran posteriormenteluego de perpetuado el robo a recuperar el normalfuncionamiento y atención al público. Las personasinvolucradas en esta etapa deben internamentecontar con sus respectivos planes para mitigar

estasfallas en la seguridad actual.

Medidas técnicas:

Equipos informáticos de respaldo. Respaldos de información Instalación de alarmas Instalación de cámaras de seguridad

Medidas organizativas:

Precontrato de alquiler de equipos informáticos y ubicación alternativa.

Procedimiento de copia de respaldo. Contratación de un servicio de auditoría de riesgos

laborales.

Medidas humanas:

Notificación inmediata luego de sucedido el incidente

Designación de un responsable de sala y de equipo.

Asignación de roles y responsabilidades para la copia de respaldo.

Plan de respaldo:

Revisión de alarmas y cámaras de vigilancia Realización de copias de respaldo. Custodia de las copias de respaldo (por ejemplo,

en la caja fuerte de un banco). Revisión de las copias de respaldo.

Plan de emergencia:

Activación del precontrato de alquiler de equipos informáticos.

Restauración de las copias de respaldo. Reanudación de la actividad. Restaurar el equipo robado con uno provisional

Plan de recuperación:

Evaluación de daños. Traslado de datos desde la ubicación de

emergencia a la habitual. Reanudación de la actividad. Desactivación del precontrato de alquiler. Reclamaciones a la compañía de seguros.