plan de contingencia.docx
TRANSCRIPT
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
PLAN DE CONTINGENCIA
DIRECCIÓN DE TECNOLOGÍA
FORMULADO AL 2013
Elaborado por: Ing. Leonardo Arteaga Paz
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 1
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
ÍNDICE
Contenido N° pág.
Presentación 3
Introducción 4
Objetivos general y específicos 5
1. Contingencia 6
1.1 Proceso general 6
1.2 Planificación 7
1.3 Actividades asociadas 7
1.4 Análisis de riesgo 7
1.4.1 Bienes susceptibles de daños 7
1.4.2 Daños 8
1.5 Prioridades 9
1.5.1 Acceso no autorizado 9
1.5.2 Desastres naturales 9
1.5.3 Vandalismo 10
1.5.4 Incendios 10
1.6 Medidas preventivas 11
1.6.1 Medidas preventivas en caso de presentarse un paro total de las operaciones 11
1.6.2 Medidas preventivas en caso de suscitarse un incendio en la Dirección de Tecnología 12
1.7 Fallas de personal clave 12
1.8 Fallas de hardware y software 13
1.9 Análisis y evaluación del daño causado por la alteración 13
1.9.1 En los casos que la alteración pueda corregirse 14
2. Plan de acción 14
3. Conclusión 17
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 2
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
Presentación
Las condiciones de cambios constantes en las que se ve envuelta el Gobierno Autónomo
Descentralizado del cantón Chone, son marcadas por procesos complejos, dinámicos e
inciertos, sobre los cuáles deben actuar constantemente en procura de poder responder y
adaptarse a los nuevos requerimientos del entorno.
El Plan de Contingencias se constituye en un instrumento para dar respuesta oportuna,
adecuada y coordinada a situaciones de emergencia causadas por fenómenos destructivos
de origen natural o humano.
Sin embargo, es fundamental contar con la suma del esfuerzo de todos, cuya composición
permita fortalecer y cumplir en tiempo, las acciones tendientes a prevenir y mitigar desastres
en modo y tiempo de las circunstancias señaladas y dar respuesta oportuna a la sociedad
dentro de un marco de seguridad.
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 3
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
Introducción
Ante el incremento de la cultura informática en todos los ámbitos derivada del creciente
empleo de la Tecnología de la Información, surge la necesidad y responsabilidad de la
protección de la misma, de sus medios de almacenamiento y de su ambiente de operación.
La información que se maneja en el Gobierno Autónomo Descentralizado Municipal del
cantón Chone, por considerarse como materia prima para la propia gestión y toma de
decisiones, es considerada como un activo importante y como tal, debe ser sujeta de
custodia y protección para asegurar su integridad, confidencialidad y disponibilidad.
La Dirección de Tecnología ha actualizado el Plan de Contingencias de manera que sirva
como marco de acción institucional para prevenir, atender y restablecer la normalidad en
situaciones de perturbación o pérdida. La cantidad de datos guardados en los medios y
equipos de almacenamiento se acrecienta día con día y su integridad va relacionada con su
pérdida o destrucción intencional o no intencional. Es por ello, que los usuarios o personal
directa o indirectamente relacionados con el uso y operación de bienes informáticos deben
propiciar la adopción de medidas de seguridad para proteger su información.
El alcance de este plan guarda relación con la infraestructura informática, así como los
procedimientos relevantes de la Dirección de Tecnología asociados con esta infraestructura,
como hardware, software y elementos complementarios que soportan la información o datos
críticos para la correcta función y operación del Gobierno Autónomo Descentralizado
Municipal del Cantón Chone.
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 4
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
Objetivos
Objetivo General
Organizar la Dirección de Tecnología para prevenir y atender contingencias que tengan
incidencias con las tecnologías de la información y comunicación de la Institución.
Objetivos Específicos
Establecer mecanismos y procedimientos para proporcionar confidencialidad, integridad y
disponibilidad de la información
Estimular la creación de una cultura de seguridad en Informática, así como fomentar la
ética entre el personal del Gobierno Autónomo Descentralizado Municipal del cantón
Chone
Definir los requerimientos mínimos de seguridad en cada área, dependiendo del tipo de
información que se procese: confidencial, restringida, de uso interno, general o público,
estableciendo los procedimientos para identificación y uso de cada categoría de
información
Promover el establecimiento de procedimientos alternos en previsión a contingencias de
cualquier naturaleza que garanticen en la medida de lo posible, la continuidad del
procesamiento de la información y la prestación de servicios, mismos que al incorporarse
al presente documento lo irán enriqueciendo y de esta manera se logrará contar cada vez
con una mejor herramienta que apoye a superar las contingencias que se presenten
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 5
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
1. Contingencia
1.1. Proceso general
Como proceso general se consideran las siguientes etapas: antes, durante y después de
que se presente una contingencia:
Planear
AN
TE
S
Identificar riesgos, definir procesos, estructura, funciones, roles, documentos de referencia y recursos
OrganizarElaborar manuales, procesos y protocolos planeados
InstitucionalizarAprobar planes, programas y manuales y ponerlos en funcionamiento
Prevenir
Desarrollar las acciones de capacitación y comunicación para evitar la ocurrencia de un siniestro o concreción de un riesgo, así como tomar las medidas necesarias para reducir la probabilidad de ocurrencia
Atender
DU
RA
NT
E Cumplir los protocolos previstos ante una situación de emergencia o contingencia
Restaurar
DE
SP
UÉ
S
Adelantar las acciones necesarias para que el funcionamiento institucional retorne a la normalidad
EvaluarValorar situaciones vividas y los niveles de exposición al riesgo, para definir acciones que generen el aprendizaje organizacional
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 6
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
1.2. Planificación
El Plan de contingencia del Departamento de Tecnología está orientado a establecer, junto
con otros trabajos de seguridad, un adecuado sistema de seguridad física y lógica en
previsión de desastres. En este documento se resalta la necesidad de contar con estrategias
que permitan realizar: Análisis de Riesgos, de Prevención, de Emergencia, de Respaldo y
recuperación para enfrentar algún desastre.
1.3. Actividades asociadas
Las actividades consideradas en este documento son:
Análisis de Riesgos
Medidas Preventivas
Previsión de Desastres Naturales
Plan de Respaldo
Plan de Recuperación
1.4. Análisis de Riesgo
1.4.1. Bienes susceptibles de daño
Se puede identificar los siguientes bienes afectos a riesgos:
a) Personal
b) Hardware
c) Software y utilitarios
d) Datos e información
e) Documentación
f) Suministro de energía eléctrica
g) Suministro de telecomunicaciones
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 7
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
1.4.2. Daños
Los posibles daños pueden referirse a:
1) Imposibilidad de acceso a los recursos debido a problemas físicos en las instalaciones
donde se encuentran los bienes, sea por causas naturales o humanas
2) Imposibilidad de acceso a los recursos informáticos por razones lógicas en los sistemas en
utilización, sean estos por cambios involuntarios o intencionales, por ejemplo, cambios de
claves o códigos de acceso, datos maestros claves, eliminación o borrado físico/lógico de
información clave, proceso de información no deseado
3) Divulgación de información a instancias fuera del Gobierno Autónomo Descentralizado del
Cantón Chone y que afecte su patrimonio estratégico Institucional, sea mediante robo o
infidencia
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 8
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
1.5. Prioridades
La estimación de los daños en los bienes y su impacto, fija una prioridad en relación a la
cantidad del tiempo y los recursos necesarios para la reposición de los Servicios que se
pierden en la contingencia. Las posibles fuentes de daño que pueden causar una operación
anormal en el Gobierno Autónomo Descentralizado Municipal del cantón Chone, asociadas a
la Dirección de Tecnología de la misma son:
1.5.1. Acceso no autorizado._ Por vulneración de los sistemas de seguridad en
operación.
Violación de las claves de acceso a los sistemas informáticos.
Instalación de software de comportamiento errático y/o dañino para la operación de los
sistemas informáticos en uso (virus, sabotaje, hackers).
Intromisión no autorizada a procesos y/o datos de los sistemas, ya sea por simple
curiosidad o malas intenciones.
1.5.2. Desastres naturales
a) Movimientos sísmicos que afecten directa o indirectamente a las instalaciones físicas de
soporte y/o de operación
b) Inundaciones causadas por falla en los sistemas de drenaje
c) Fallas en los equipos de soporte:
1. Por fallas causadas por la agresividad del ambiente
2. Por fallas de la red de energía eléctrica pública por diferentes razones ajenas al manejo
por parte del Gobierno Autónomo Descentralizado Municipal del cantón Chone
3. Por fallas de los equipos de acondicionamiento atmosféricos necesarios para una
adecuada operación de los equipos computacionales más sensibles
4. Por fallas de la comunicación
5. Por fallas en el tendido de la red local
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 9
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
6. Fallas en las telecomunicaciones
7. Fallas en las telecomunicaciones con instalaciones externas
8. Por fallas de la Central Telefónica
9. Por fallas de líneas de fax o de Internet
1.5.3. Vandalismo
Un intento de vandalismo ya sea menor o mayor, podría afectar a las PC’s, periféricos y
servidores así como las comunicaciones. Si el intento de vandalismo es mayor, se presenta
un grave riesgo dentro del área de Sistemas Informáticos ya que puede dañar los
dispositivos perdiendo toda la información y por consecuencia las actividades se verían
afectadas en su totalidad, así como el servicio proporcionado al cliente.
1.5.4 Incendios
Los incendios son causados por el uso inadecuado de combustibles, fallas de instalaciones
eléctricas defectuosas y el inadecuado almacenamiento y traslado de sustancias peligrosas
El fuego es una de las principales amenazas contra la seguridad. Es considerado el enemigo
número uno de las computadoras ya que puede destruir fácilmente los archivos de
información y programas.
Desgraciadamente los sistemas antifuego dejan mucho que desear, causando casi igual
daño que el propio fuego, sobre todo a los elementos electrónicos. El dióxido de carbono,
actual alternativa del agua, resulta peligroso para los propios empleados si quedan atrapados
en la sala de cómputos.
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 10
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
1.6. Medidas Preventivas
A continuación se menciona en forma enunciativa una serie de medidas preventivas:
Establecer vigilancia mediante cámaras de seguridad en el sitio, el cual registre todos los
movimientos de entrada del personal
Instalar identificadores mediante tarjetas de acceso
Determinar lugares especiales, fuera del centro de datos, para almacenar los medios
magnéticos de respaldo y copia de la documentación de referencia y procedimientos de
respaldo y recuperación (se puede contratar una caja de seguridad bancaria donde se
custodiaran los datos e información crítica)
Contar, ya sea bajo contrato o mediante convenio, con un centro de cómputo alterno de
características físicas y equipo de cómputo adecuado para darle continuidad a las
operaciones críticas de la Institución, aún en forma limitada de cobertura y de
comunicaciones
1.6.1. Medidas preventivas en caso de presentarse un paro total de las operaciones
(huelga):
a. Determinar lugares especiales, fuera del centro de datos, para almacenar los respaldos y
copia de la documentación de referencia
b. El personal clave del Plan de Contingencia Informático, debe de dar la alerta del paro total
y sacar los respaldos de información fuera del edificio dentro de un tiempo límite antes de ser
declarada la huelga
c. Personal de la Dirección de Tecnología debe prever un sitio alterno para continuar con las
operaciones críticas. Asimismo, se tendrá que establecer un tiempo límite de espera de
solución de la huelga como por ejemplo 24 horas con el fin de que no afecte el servicio
proporcionado a las demás áreas o al cliente, si después de este intervalo la huelga
continuara, se determinará el lugar o lugares de reubicación alternos.
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 11
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
1.6.2. Medidas preventivas en caso de suscitarse un incendio en la Dirección de
Tecnología
En todo momento, las puertas, pasillos y escaleras se mantendrán libres de obstáculos.
a) Todas las salidas se mantendrán identificadas.
b) Los extintores de incendio se mantendrán inspeccionados y en áreas visibles y
accesibles.
c) Sistemas de alarmas y “spriklers” contra incendio se mantendrán inspeccionados.
d) Se orientará al personal que labore en la Dirección de Tecnología sobre el manejo de
extintores.
e) El plan de emergencia será distribuido a todos los empleados.
f) Los letreros indicando salidas para caso de emergencia, estarán visibles en los
pasillos.
1.7. Fallas de personal clave.
Se considera personal clave aquel que cumple una función vital en el flujo de procesamiento
de datos u operación de los Sistemas de Informáticos:
a) Personal de Informática
b) Gerencia, supervisores de Red
d) Personal de Administración de Bodegas-Despachos
Pudiendo existir los siguientes inconvenientes:
a) Enfermedad
b) Accidentes
c) Renuncias
d) Abandono de sus puestos de trabajo
e) Otros imponderables
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 12
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
1.8. Fallas de Hardware y Software. a) Falla en el Servidor de Aplicaciones y Datos, tanto en su(s) disco(s) duro(s) como en el
procesador central
b) Falla en el hardware de Red:
Falla en los Switches
Falla en el cableado de la Red
c) Falla en el Router
d) Falla en el FireWall
Las alteraciones que sufran los servidores tanto en Software y Hardware pueden ser
corregidas en la mayoría de los casos, sin embargo en algunas ocasiones, las alteraciones
llegan a ser tan grandes que el tiempo requerido para el inicio de las operaciones normales
puede extenderse hasta por días sin tener la absoluta certeza de que las correcciones que se
hicieron fueron las necesarias, por tal motivo es mejor acudir a los respaldos de información
y restaurar los datos, de esta forma las operaciones del día no se verán afectadas y al mismo
tiempo se ponen al día los datos faltantes de la operación del día anterior.
1.9. Análisis y Evaluación del daño causado por la alteración
En el caso de que la alteración haga imposible el inicio inmediato de las operaciones se
procede como sigue:
Recoger los respaldos de datos, programas, manuales y claves del lugar en el que se
encuentren resguardados.
Responsable: Servidor Público de la Dirección de la Tecnología responsable de Hardware,
Redes y Comunicaciones.
Si las fallas se derivan del mal funcionamiento de un equipo (Hardware) se procede a
su reemplazo inmediato o remitirse a la póliza de mantenimiento
Instalar (sí lo amerita) el sistema operativo
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 13
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
Restaurar la información de las bases de datos y programas
Responsable: Servidor Público de la Dirección de Tecnología responsable de Sistemas de
Información
Revisar y probar la integridad de los datos
Iniciar las operaciones
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 14
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
1.9.1. En los casos en que la alteración puede ser corregida sin problemas graves,
se procede conforme a lo siguiente:
Responsable: Servidor Público de la Dirección de la Tecnología responsable de Hardware,
Redes y Comunicaciones.
Corrección de las alteraciones que se localicen en los servidores Hardware.
Corrección de las alteraciones que se localicen en los servidores Software.
Responsable: Servidor Público de la Dirección de Tecnología responsable de Sistemas de
Información
Revisión y prueba de la integridad de los datos.
Iniciar las operaciones.
2. Plan de acción
a. Realizar un levantamiento de los servicios informáticos.
Llevar a cabo un Inventario de equipo de cómputo, software y mobiliario, para
determinar cuál es la información crítica que se tiene que resguardar, adicionalmente
levantar un inventario de los servicios de cómputo, telecomunicaciones, Internet, etc.,
que son requeridos para que los usuarios estén en posibilidad de llevar a cabo sus
actividades normales.
b. Identificar un conjunto de amenazas.
Identificar los tipos de siniestros a los cuales está propenso cada uno de los procesos
críticos, tales como falla eléctrica prolongada, incendio, terremoto, etc.
Identificar el conjunto de amenazas que pudieran afectar a los procesos informáticos,
ya sea por causa accidental o intencional.
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 15
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
c. Revisar la seguridad, controles físicos y ambientales existentes, evaluando si son
adecuados respecto a las amenazas posibles.
Se debe estar preparado para cualquier percance, verificando que dentro de la
Institución se cuente con los elementos necesarios para salvaguardar sus activos.
d. Identificar los servicios fundamentales de la Dirección de Tecnología del GAD Municipal
Chone (Factores Críticos).
Se deben analizar las funciones de mayor prioridad de la empresa, por medio de
diagramas de flujo de los procesos específicos para medir el alcance de cada
actividad.
En el momento sea necesario aplicar el Plan de Contingencias, la reanudación de las
actividades puede ser el mayor reto con el que el Gobierno Autónomo Descentralizado
Municipal de Chone se enfrente, probablemente no pueda regresar a su lugar habitual de
trabajo o no disponga de las herramientas usuales para desempeñar normalmente sus
actividades. Incluso es posible tener que hacer el trabajo sin el equipo de gestión y
colaboradores. No se debe dejar el Plan de Contingencia para una ocasión posterior debido
a cargas excesivas de trabajo, es necesario presupuestar tiempo y recursos para crear un
programa de contingencia completo y útil. La preparación ante un desastre comienza
asegurándose de que se tienen los datos a recuperar. Un programa de contingencia no
incluye solamente operaciones de copia de seguridad como parte de su contenido; sin
embargo, la realización de copias de seguridad fiables es un requisito previo.
Existen diferentes tipos de contingencia de acuerdo a los daños sufridos:
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 16
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
Menor.- Es la que tiene repercusiones sólo en la operación diaria y se puede
recuperar en menos de 8 horas.
Grave.- Es la que causa daños a las instalaciones, pero pueden reiniciar las
operaciones en menos de 24 horas.
Crítica.- Afecta la operación y a las instalaciones, este no es recuperable en corto
tiempo y puede suceder por que no existen normas preventivas o bien porque estas
no son suficientes. También puede suceder por ocurrir algún tipo de desastre natural
como un terremoto.
Tipos de Contingencias de acuerdo al grado de afectación:
En el mobiliario y equipo
En el equipo de cómputo en general (procesadores, unidades de disco, impresoras
etc.)
En comunicaciones (switchs, ruteadores, nodos, líneas telefónicas)
Información
Instalaciones
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 17
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
3. Conclusiones
Es un factor importante prepararse para algo que probablemente pueda ocurrir,
especialmente cuando se involucra a la Dirección de Tecnología. Cuando se depende de
estos sistemas, un desastre puede o no dejar continuar las operaciones del Gobierno
Autónomo Descentralizado Municipal del cantón Chone.
En el momento que se presentan situaciones de desastre, el regresar a la normalidad va
más allá de mantener los sistemas de información en orden y consistentes. Por lo
anterior, es importante saber qué se va a recuperar y quién puede hacerlo en caso de
pérdidas humanas.
El Gobierno Autónomo Descentralizado Municipal del cantón Chone se enfrenta a una
amplia gama de desastres: desde los locales, que ocurren en el interior de la Institución,
en un espacio determinado del edificio, hasta los que afectan todas las instalaciones de la
misma o aquellos que abarcan una región entera.
Los primeros consisten en incendios, sabotajes o fallas en el suministro de la energía
eléctrica, entre otras cosas; los segundos, conocidos como desastres en el sitio, afectan a
todo el edificio. Los provocan inundaciones o desórdenes en la tensión o suministro de la
energía eléctrica, etc.
Los desastres pueden agruparse en dos grandes tipos: por un lado los que tienen su
origen en la naturaleza, como ciclones, temblores, inundaciones y tormentas. Por otro
lado, existen los que son provocados por el hombre, como virus de computadoras,
suspensiones o sobrecarga de energía, errores de hardware y software, interrupciones de
las redes, errores humanos, sabotaje, etc.
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 18
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
4. Anexos
DIAGRAMA DE FLUJO PARA RESPUESTA DE EMERGENCIA DE FALLAS DE HARDWARE O SOFTWARE
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 19
GobiernoAutónomoDescentralizado Municipal Chone
DIRECCIÓN DE TECNOLOGÍA
DIAGRAMA DE FLUJO DE RESPUESTA DE EMERGENCIA DE SABOTAJE O DAÑO ACCIDENTAL
PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 20