plan de contingencia.docx

GobiernoAutónomoDescentralizado Municipal Chone

DIRECCIÓN DE TECNOLOGÍA

PLAN DE CONTINGENCIA


FORMULADO AL 2013

Elaborado por: Ing. Leonardo Arteaga Paz

PLAN DE CONTINGENCIA 2013 Dirección de Tecnología – GAD Municipal del Cantón Chone 1



ÍNDICE

Contenido N° pág.

Presentación 3

Introducción 4

Objetivos general y específicos 5

1. Contingencia 6

1.1 Proceso general 6

1.2 Planificación 7

1.3 Actividades asociadas 7

1.4 Análisis de riesgo 7

1.4.1 Bienes susceptibles de daños 7

1.4.2 Daños 8

1.5 Prioridades 9

1.5.1 Acceso no autorizado 9

1.5.2 Desastres naturales 9

1.5.3 Vandalismo 10

1.5.4 Incendios 10

1.6 Medidas preventivas 11

1.6.1 Medidas preventivas en caso de presentarse un paro total de las operaciones 11

1.6.2 Medidas preventivas en caso de suscitarse un incendio en la Dirección de Tecnología 12

1.7 Fallas de personal clave 12

1.8 Fallas de hardware y software 13

1.9 Análisis y evaluación del daño causado por la alteración 13

1.9.1 En los casos que la alteración pueda corregirse 14

2. Plan de acción 14

3. Conclusión 17




Presentación

Las condiciones de cambios constantes en las que se ve envuelta el Gobierno Autónomo

Descentralizado del cantón Chone, son marcadas por procesos complejos, dinámicos e

inciertos, sobre los cuáles deben actuar constantemente en procura de poder responder y

adaptarse a los nuevos requerimientos del entorno.

El Plan de Contingencias se constituye en un instrumento para dar respuesta oportuna,

adecuada y coordinada a situaciones de emergencia causadas por fenómenos destructivos

de origen natural o humano.

Sin embargo, es fundamental contar con la suma del esfuerzo de todos, cuya composición

permita fortalecer y cumplir en tiempo, las acciones tendientes a prevenir y mitigar desastres

en modo y tiempo de las circunstancias señaladas y dar respuesta oportuna a la sociedad

dentro de un marco de seguridad.




Introducción

Ante el incremento de la cultura informática en todos los ámbitos derivada del creciente

empleo de la Tecnología de la Información, surge la necesidad y responsabilidad de la

protección de la misma, de sus medios de almacenamiento y de su ambiente de operación.

La información que se maneja en el Gobierno Autónomo Descentralizado Municipal del

cantón Chone, por considerarse como materia prima para la propia gestión y toma de

decisiones, es considerada como un activo importante y como tal, debe ser sujeta de

custodia y protección para asegurar su integridad, confidencialidad y disponibilidad.

La Dirección de Tecnología ha actualizado el Plan de Contingencias de manera que sirva

como marco de acción institucional para prevenir, atender y restablecer la normalidad en

situaciones de perturbación o pérdida. La cantidad de datos guardados en los medios y

equipos de almacenamiento se acrecienta día con día y su integridad va relacionada con su

pérdida o destrucción intencional o no intencional. Es por ello, que los usuarios o personal

directa o indirectamente relacionados con el uso y operación de bienes informáticos deben

propiciar la adopción de medidas de seguridad para proteger su información.

El alcance de este plan guarda relación con la infraestructura informática, así como los

procedimientos relevantes de la Dirección de Tecnología asociados con esta infraestructura,

como hardware, software y elementos complementarios que soportan la información o datos

críticos para la correcta función y operación del Gobierno Autónomo Descentralizado

Municipal del Cantón Chone.




Objetivos

Objetivo General

Organizar la Dirección de Tecnología para prevenir y atender contingencias que tengan

incidencias con las tecnologías de la información y comunicación de la Institución.

Objetivos Específicos

Establecer mecanismos y procedimientos para proporcionar confidencialidad, integridad y

disponibilidad de la información

Estimular la creación de una cultura de seguridad en Informática, así como fomentar la

ética entre el personal del Gobierno Autónomo Descentralizado Municipal del cantón

Chone

Definir los requerimientos mínimos de seguridad en cada área, dependiendo del tipo de

información que se procese: confidencial, restringida, de uso interno, general o público,

estableciendo los procedimientos para identificación y uso de cada categoría de

información

Promover el establecimiento de procedimientos alternos en previsión a contingencias de

cualquier naturaleza que garanticen en la medida de lo posible, la continuidad del

procesamiento de la información y la prestación de servicios, mismos que al incorporarse

al presente documento lo irán enriqueciendo y de esta manera se logrará contar cada vez

con una mejor herramienta que apoye a superar las contingencias que se presenten




1. Contingencia

1.1. Proceso general

Como proceso general se consideran las siguientes etapas: antes, durante y después de

que se presente una contingencia:

Planear

AN

TE

S

Identificar riesgos, definir procesos, estructura, funciones, roles, documentos de referencia y recursos

OrganizarElaborar manuales, procesos y protocolos planeados

InstitucionalizarAprobar planes, programas y manuales y ponerlos en funcionamiento

Prevenir

Desarrollar las acciones de capacitación y comunicación para evitar la ocurrencia de un siniestro o concreción de un riesgo, así como tomar las medidas necesarias para reducir la probabilidad de ocurrencia

Atender

DU

RA

NT

E Cumplir los protocolos previstos ante una situación de emergencia o contingencia

Restaurar

DE

SP

UÉ

S

Adelantar las acciones necesarias para que el funcionamiento institucional retorne a la normalidad

EvaluarValorar situaciones vividas y los niveles de exposición al riesgo, para definir acciones que generen el aprendizaje organizacional




1.2. Planificación

El Plan de contingencia del Departamento de Tecnología está orientado a establecer, junto

con otros trabajos de seguridad, un adecuado sistema de seguridad física y lógica en

previsión de desastres. En este documento se resalta la necesidad de contar con estrategias

que permitan realizar: Análisis de Riesgos, de Prevención, de Emergencia, de Respaldo y

recuperación para enfrentar algún desastre.

1.3. Actividades asociadas

Las actividades consideradas en este documento son:

Análisis de Riesgos

Medidas Preventivas

Previsión de Desastres Naturales

Plan de Respaldo

Plan de Recuperación

1.4. Análisis de Riesgo

1.4.1. Bienes susceptibles de daño

Se puede identificar los siguientes bienes afectos a riesgos:

a) Personal

b) Hardware

c) Software y utilitarios

d) Datos e información

e) Documentación

f) Suministro de energía eléctrica

g) Suministro de telecomunicaciones




1.4.2. Daños

Los posibles daños pueden referirse a:

1) Imposibilidad de acceso a los recursos debido a problemas físicos en las instalaciones

donde se encuentran los bienes, sea por causas naturales o humanas

2) Imposibilidad de acceso a los recursos informáticos por razones lógicas en los sistemas en

utilización, sean estos por cambios involuntarios o intencionales, por ejemplo, cambios de

claves o códigos de acceso, datos maestros claves, eliminación o borrado físico/lógico de

información clave, proceso de información no deseado

3) Divulgación de información a instancias fuera del Gobierno Autónomo Descentralizado del

Cantón Chone y que afecte su patrimonio estratégico Institucional, sea mediante robo o

infidencia




1.5. Prioridades

La estimación de los daños en los bienes y su impacto, fija una prioridad en relación a la

cantidad del tiempo y los recursos necesarios para la reposición de los Servicios que se

pierden en la contingencia. Las posibles fuentes de daño que pueden causar una operación

anormal en el Gobierno Autónomo Descentralizado Municipal del cantón Chone, asociadas a

la Dirección de Tecnología de la misma son:

1.5.1. Acceso no autorizado._ Por vulneración de los sistemas de seguridad en

operación.

Violación de las claves de acceso a los sistemas informáticos.

Instalación de software de comportamiento errático y/o dañino para la operación de los

sistemas informáticos en uso (virus, sabotaje, hackers).

Intromisión no autorizada a procesos y/o datos de los sistemas, ya sea por simple

curiosidad o malas intenciones.

1.5.2. Desastres naturales

a) Movimientos sísmicos que afecten directa o indirectamente a las instalaciones físicas de

soporte y/o de operación

b) Inundaciones causadas por falla en los sistemas de drenaje

c) Fallas en los equipos de soporte:

1. Por fallas causadas por la agresividad del ambiente

2. Por fallas de la red de energía eléctrica pública por diferentes razones ajenas al manejo

por parte del Gobierno Autónomo Descentralizado Municipal del cantón Chone

3. Por fallas de los equipos de acondicionamiento atmosféricos necesarios para una

adecuada operación de los equipos computacionales más sensibles

4. Por fallas de la comunicación

5. Por fallas en el tendido de la red local




6. Fallas en las telecomunicaciones

7. Fallas en las telecomunicaciones con instalaciones externas

8. Por fallas de la Central Telefónica

9. Por fallas de líneas de fax o de Internet

1.5.3. Vandalismo

Un intento de vandalismo ya sea menor o mayor, podría afectar a las PC’s, periféricos y

servidores así como las comunicaciones. Si el intento de vandalismo es mayor, se presenta

un grave riesgo dentro del área de Sistemas Informáticos ya que puede dañar los

dispositivos perdiendo toda la información y por consecuencia las actividades se verían

afectadas en su totalidad, así como el servicio proporcionado al cliente.

1.5.4 Incendios

Los incendios son causados por el uso inadecuado de combustibles, fallas de instalaciones

eléctricas defectuosas y el inadecuado almacenamiento y traslado de sustancias peligrosas

El fuego es una de las principales amenazas contra la seguridad. Es considerado el enemigo

número uno de las computadoras ya que puede destruir fácilmente los archivos de

información y programas.

Desgraciadamente los sistemas antifuego dejan mucho que desear, causando casi igual

daño que el propio fuego, sobre todo a los elementos electrónicos. El dióxido de carbono,

actual alternativa del agua, resulta peligroso para los propios empleados si quedan atrapados

en la sala de cómputos.




1.6. Medidas Preventivas

A continuación se menciona en forma enunciativa una serie de medidas preventivas:

Establecer vigilancia mediante cámaras de seguridad en el sitio, el cual registre todos los

movimientos de entrada del personal

Instalar identificadores mediante tarjetas de acceso

Determinar lugares especiales, fuera del centro de datos, para almacenar los medios

magnéticos de respaldo y copia de la documentación de referencia y procedimientos de

respaldo y recuperación (se puede contratar una caja de seguridad bancaria donde se

custodiaran los datos e información crítica)

Contar, ya sea bajo contrato o mediante convenio, con un centro de cómputo alterno de

características físicas y equipo de cómputo adecuado para darle continuidad a las

operaciones críticas de la Institución, aún en forma limitada de cobertura y de

comunicaciones

1.6.1. Medidas preventivas en caso de presentarse un paro total de las operaciones

(huelga):

a. Determinar lugares especiales, fuera del centro de datos, para almacenar los respaldos y

copia de la documentación de referencia

b. El personal clave del Plan de Contingencia Informático, debe de dar la alerta del paro total

y sacar los respaldos de información fuera del edificio dentro de un tiempo límite antes de ser

declarada la huelga

c. Personal de la Dirección de Tecnología debe prever un sitio alterno para continuar con las

operaciones críticas. Asimismo, se tendrá que establecer un tiempo límite de espera de

solución de la huelga como por ejemplo 24 horas con el fin de que no afecte el servicio

proporcionado a las demás áreas o al cliente, si después de este intervalo la huelga

continuara, se determinará el lugar o lugares de reubicación alternos.




1.6.2. Medidas preventivas en caso de suscitarse un incendio en la Dirección de

Tecnología

En todo momento, las puertas, pasillos y escaleras se mantendrán libres de obstáculos.

a) Todas las salidas se mantendrán identificadas.

b) Los extintores de incendio se mantendrán inspeccionados y en áreas visibles y

accesibles.

c) Sistemas de alarmas y “spriklers” contra incendio se mantendrán inspeccionados.

d) Se orientará al personal que labore en la Dirección de Tecnología sobre el manejo de

extintores.

e) El plan de emergencia será distribuido a todos los empleados.

f) Los letreros indicando salidas para caso de emergencia, estarán visibles en los

pasillos.

1.7. Fallas de personal clave.

Se considera personal clave aquel que cumple una función vital en el flujo de procesamiento

de datos u operación de los Sistemas de Informáticos:

a) Personal de Informática

b) Gerencia, supervisores de Red

d) Personal de Administración de Bodegas-Despachos

Pudiendo existir los siguientes inconvenientes:

a) Enfermedad

b) Accidentes

c) Renuncias

d) Abandono de sus puestos de trabajo

e) Otros imponderables




1.8. Fallas de Hardware y Software. a) Falla en el Servidor de Aplicaciones y Datos, tanto en su(s) disco(s) duro(s) como en el

procesador central

b) Falla en el hardware de Red:

Falla en los Switches

Falla en el cableado de la Red

c) Falla en el Router

d) Falla en el FireWall

Las alteraciones que sufran los servidores tanto en Software y Hardware pueden ser

corregidas en la mayoría de los casos, sin embargo en algunas ocasiones, las alteraciones

llegan a ser tan grandes que el tiempo requerido para el inicio de las operaciones normales

puede extenderse hasta por días sin tener la absoluta certeza de que las correcciones que se

hicieron fueron las necesarias, por tal motivo es mejor acudir a los respaldos de información

y restaurar los datos, de esta forma las operaciones del día no se verán afectadas y al mismo

tiempo se ponen al día los datos faltantes de la operación del día anterior.

1.9. Análisis y Evaluación del daño causado por la alteración

En el caso de que la alteración haga imposible el inicio inmediato de las operaciones se

procede como sigue:

Recoger los respaldos de datos, programas, manuales y claves del lugar en el que se

encuentren resguardados.

Responsable: Servidor Público de la Dirección de la Tecnología responsable de Hardware,

Redes y Comunicaciones.

Si las fallas se derivan del mal funcionamiento de un equipo (Hardware) se procede a

su reemplazo inmediato o remitirse a la póliza de mantenimiento

Instalar (sí lo amerita) el sistema operativo




Restaurar la información de las bases de datos y programas

Responsable: Servidor Público de la Dirección de Tecnología responsable de Sistemas de

Información

Revisar y probar la integridad de los datos

Iniciar las operaciones




1.9.1. En los casos en que la alteración puede ser corregida sin problemas graves,

se procede conforme a lo siguiente:

Responsable: Servidor Público de la Dirección de la Tecnología responsable de Hardware,

Redes y Comunicaciones.

Corrección de las alteraciones que se localicen en los servidores Hardware.

Corrección de las alteraciones que se localicen en los servidores Software.

Responsable: Servidor Público de la Dirección de Tecnología responsable de Sistemas de

Información

Revisión y prueba de la integridad de los datos.

Iniciar las operaciones.

2. Plan de acción

a. Realizar un levantamiento de los servicios informáticos.

Llevar a cabo un Inventario de equipo de cómputo, software y mobiliario, para

determinar cuál es la información crítica que se tiene que resguardar, adicionalmente

levantar un inventario de los servicios de cómputo, telecomunicaciones, Internet, etc.,

que son requeridos para que los usuarios estén en posibilidad de llevar a cabo sus

actividades normales.

b. Identificar un conjunto de amenazas.

Identificar los tipos de siniestros a los cuales está propenso cada uno de los procesos

críticos, tales como falla eléctrica prolongada, incendio, terremoto, etc.

Identificar el conjunto de amenazas que pudieran afectar a los procesos informáticos,

ya sea por causa accidental o intencional.




c. Revisar la seguridad, controles físicos y ambientales existentes, evaluando si son

adecuados respecto a las amenazas posibles.

Se debe estar preparado para cualquier percance, verificando que dentro de la

Institución se cuente con los elementos necesarios para salvaguardar sus activos.

d. Identificar los servicios fundamentales de la Dirección de Tecnología del GAD Municipal

Chone (Factores Críticos).

Se deben analizar las funciones de mayor prioridad de la empresa, por medio de

diagramas de flujo de los procesos específicos para medir el alcance de cada

actividad.

En el momento sea necesario aplicar el Plan de Contingencias, la reanudación de las

actividades puede ser el mayor reto con el que el Gobierno Autónomo Descentralizado

Municipal de Chone se enfrente, probablemente no pueda regresar a su lugar habitual de

trabajo o no disponga de las herramientas usuales para desempeñar normalmente sus

actividades. Incluso es posible tener que hacer el trabajo sin el equipo de gestión y

colaboradores. No se debe dejar el Plan de Contingencia para una ocasión posterior debido

a cargas excesivas de trabajo, es necesario presupuestar tiempo y recursos para crear un

programa de contingencia completo y útil. La preparación ante un desastre comienza

asegurándose de que se tienen los datos a recuperar. Un programa de contingencia no

incluye solamente operaciones de copia de seguridad como parte de su contenido; sin

embargo, la realización de copias de seguridad fiables es un requisito previo.

Existen diferentes tipos de contingencia de acuerdo a los daños sufridos:




Menor.- Es la que tiene repercusiones sólo en la operación diaria y se puede

recuperar en menos de 8 horas.

Grave.- Es la que causa daños a las instalaciones, pero pueden reiniciar las

operaciones en menos de 24 horas.

Crítica.- Afecta la operación y a las instalaciones, este no es recuperable en corto

tiempo y puede suceder por que no existen normas preventivas o bien porque estas

no son suficientes. También puede suceder por ocurrir algún tipo de desastre natural

como un terremoto.

Tipos de Contingencias de acuerdo al grado de afectación:

En el mobiliario y equipo

En el equipo de cómputo en general (procesadores, unidades de disco, impresoras

etc.)

En comunicaciones (switchs, ruteadores, nodos, líneas telefónicas)

Información

Instalaciones




3. Conclusiones

Es un factor importante prepararse para algo que probablemente pueda ocurrir,

especialmente cuando se involucra a la Dirección de Tecnología. Cuando se depende de

estos sistemas, un desastre puede o no dejar continuar las operaciones del Gobierno

Autónomo Descentralizado Municipal del cantón Chone.

En el momento que se presentan situaciones de desastre, el regresar a la normalidad va

más allá de mantener los sistemas de información en orden y consistentes. Por lo

anterior, es importante saber qué se va a recuperar y quién puede hacerlo en caso de

pérdidas humanas.

El Gobierno Autónomo Descentralizado Municipal del cantón Chone se enfrenta a una

amplia gama de desastres: desde los locales, que ocurren en el interior de la Institución,

en un espacio determinado del edificio, hasta los que afectan todas las instalaciones de la

misma o aquellos que abarcan una región entera.

Los primeros consisten en incendios, sabotajes o fallas en el suministro de la energía

eléctrica, entre otras cosas; los segundos, conocidos como desastres en el sitio, afectan a

todo el edificio. Los provocan inundaciones o desórdenes en la tensión o suministro de la

energía eléctrica, etc.

Los desastres pueden agruparse en dos grandes tipos: por un lado los que tienen su

origen en la naturaleza, como ciclones, temblores, inundaciones y tormentas. Por otro

lado, existen los que son provocados por el hombre, como virus de computadoras,

suspensiones o sobrecarga de energía, errores de hardware y software, interrupciones de

las redes, errores humanos, sabotaje, etc.




4. Anexos

DIAGRAMA DE FLUJO PARA RESPUESTA DE EMERGENCIA DE FALLAS DE HARDWARE O SOFTWARE




DIAGRAMA DE FLUJO DE RESPUESTA DE EMERGENCIA DE SABOTAJE O DAÑO ACCIDENTAL




DIAGRAMA DE FLUJO DE RESPUESTA A EMERGENCIA DE FALLAS DE LA RED DE VOZ Y DATOS


plan de contingencia.docx

Documents