Escolar Documentos
Profissional Documentos
Cultura Documentos
MUNICIPALIDAD DISTRITAL DE
ASIA
SUB GERENCIA DE INFORMATICA Y
ESTADISTICA
PLAN DE CONTINGENCIA
INFORMATICO
2015
TABLA DE CONTENIDO
1.
2.
3.
4.
Plan
3
1.1
3
1.2
1.3
6
1.4
8
de Seguridad
Anlisis de Riesgos
Evaluacin de Riesgos
Evaluacin de Fallas
12
5.
6.
7.
8.
Extinguidores Manuales
Mejoramiento de Infraestructura
15
15
20
20
21
21
1. PLAN DE SEGURIDAD
1.1.
Anlisis de Riesgos
El anlisis de riesgos supone ms que el hecho de calcular la posibilidad de
que ocurran cosas negativas. Se ha de obtener una evaluacin econmica
Plan de contingencia InformticoPgina 3
PREGUNTA
Fallas elctricas, que daen los equipos
La Institucin cuenta con grupo electrgeno?
Se cuenta con Planos Elctricos de la distribucin
del cableado?
Esta falla cunto dao puede ocasionar?
Plan de contingencia InformticoPgina 4
RESPUESTA
NO
SI
10%
institucin
cuenta
con
proteccin
contra
incendios?
Se cuenta con sistema de aspersin automtica?
NO
Diversos Extintores?
Detectores de Humo?
Los empleados estn preparados para un posible
incendio?
Robo comn, llevndose los equipos
En
qu
tipo
de
vecindario
se
encuentra
NO
la
institucin?
Hay venta de Drogas?
Las computadoras se ven desde la calle?
Hay personal de seguridad en la institucin?
Cuntos vigilantes hay?
SI
NO
NO
Tranquilo
NO
NO
SI
2 por turno.
de mantenimiento.
Bueno
S, es posible saberlo.
Nivel Medio
SI
Con conocimientos
similares
NO
SI
SI
SI
SI
SI
El
70%
con
sistema
de
seguridad
en
el
servidor?
Contamos con seguridad en internet?
lista
de
Ninguna
SI
NO
Ninguna
los
Muy Importante
90%
posibles
NO
importantes
A robo de datos, difundindose los datos sin cobrarlos
Al fraude, desviando fondos merced a la computadora
ALTO MEDIO
BAJO
X
X
X
X
X
X
X
X
X
X
1.3.
Evaluacin de Fallas
A continuacin se determina las posibles fallas potenciales de la
Municipalidad Distrital de Asia:
Fallas Fsicas:
Error Fsico del Disco Duro.
MEDI
O
BAJO
X
X
X
X
X
X
(UTP)
Falla del Software de Red
Falla del Software del Sistema Operativo
Falla de Software de Aplicativos
Manipulacin inadecuada de la
X
X
X
X
informacin
Falla de los UPS
Falla de la Red Elctrica
Falla del Aire Acondicionado
1.4.
X
X
X
usuarias.
Debiendo
identificar
toda
informacin
estratgica
que
tiene
la
(computadoras,
impresoras,
etc.),
en
condiciones
institucional,
debern
designar
un
soporte
tcnico
para
las
copias
de
de
fsicamente
los
su
equipos
operativos,
realizacin,
adecuado
comprobando
registro
almacenamiento.
1.4.2.
Actividades Durante el Desastre
Cuando se presente la contingencia, se deber ejecutar las
siguientes actividades:
1.4.2.1. Plan de Emergencias
Este plan deber incluir todas las actividades a realizar por
cada una de las personas que se pueden encontrar
presentes en el rea donde ocurre la contingencia.
Si bien es cierto que la integridad de las personas es lo
primordial, se deben adoptar medidas con el fin de
asegurar la informacin:
Apagar los equipos al momento de detectar el siniestro.
Desconectar el equipo para su retiro del lugar del
siniestro.
Proteger y cubrir los equipos.
Enseanza del manejo de extintores.
En las contingencias de equipos de cmputo, fallas
humanas, accin de virus, etc.; se debe solicitar ayuda del
personal informtico, si es que en el rea no existe una
persona capacitada para resolver el problema.
1.4.2.2. Entrenamiento
El personal de la Municipalidad Distrital de Asia debe tomar
conciencia de que los siniestros (incendios, inundaciones,
terremotos, apagones, etc.) pueden realmente ocurrir, y
que los entrenamientos se deben asumir con seriedad y
responsabilidad, para estos efectos es conveniente que
participen los elementos directivos.
Para el cual se comunicar al personal los das de las
charlas de Seguridad Institucional.
1.4.3.
Actividad Despus del Desastre
1.4.3.1. Evaluacin de Daos
Inmediatamente despus que la contingencia ha concluido,
se deber evaluar la magnitud del dao que se ha
Plan de contingencia InformticoPgina 11
contar
con
un
circunstancias
modificaron
(aceleraron
dificultad
reforzando
los
elementos
que
funcionaron adecuadamente.
Otro punto a evaluar es de cul hubiera sido el caso de no
haber tenido la MDA el plan de Contingencia.
2. SEGURIDAD DE LA INFORMACION
Plan de contingencia InformticoPgina 12
terminales.
Designacin del usuario por terminal o del terminal por usuario.
Limitacin del uso de programas para usuario o terminales.
Lmite de tentativas para la verificacin del usuario.
Tiempo de validez de las seas.
Uso de contraseas, cuando un terminal no sea usado pasado
TIPO
ESPUMA
(C02)
Papel, Madera
Apaga solamente la
superficie.
AGUA
Ideal: Enfra,
Sofoca
humedece y apaqa
totalmente.
no daa el
Conduce
equipamiento y no es
electricidad y daa
conductora de
el equipo.
Conductor de
electricidad.
electricidad.
Ideal: Produce una
Lquidos
No deja residuos y es
sabana de espuma
Inflamables
inofensivo.
Que sofoca v
enfra.
4.2.
Mejoramiento de Infraestructura
4.2.1.
Acervo Documentario
Para evitar la acumulacin de documentos es necesario hacer uso
del acervo documentario; debido a que es un material inflamable,
en espacios cerrados originaria calor daando los equipos, as como
un incendio.
4.2.2.
Instalaciones Elctricas
Plan de contingencia InformticoPgina 15
protegen
de
estas
consecuencias
(SAI
UPS:
debe
desconectar
el
cable
de
los
fusibles
salten
los
diferenciales
se
todos
los
equipos
deben
estar
apagados
amperios
que
admite
cada
extensin,
no
como
las
no
causar
ningn
problema.
Si
las
un
rearmable
ruptor
que
del
corta
circuito,
la
un
conmutador
alimentacin
si
se
ambos,
aunque
se
debe
comprobar
sus
estaban
transfiriendo
por
la
red
deben
ser
ENERGIA
ININTERRUMPIBLE)
El UPS suministra electricidad a un equipo (Estacin o
Servidor) cuando falla el fluido elctrico, es energa de
seguridad para un sistema de computacin, ya sea
cuando la energa elctrica de la lnea se interrumpe o
baja a un nivel de tensin inaceptable. Los sistemas UPS
tambin proveen proteccin contra sobrecarga y pueden
proveer asimismo regulacin de tensin.
Seleccin de un UPS.- Al seleccionar un UPS se debe
tener en cuenta los siguientes factores:
Requerimientos de Potencia y Frecuencia (actuales y
futuros)
Tiempo de respaldo requerido
Futuras Expansiones
Picos por corriente de arranque
Servicio de Mantenimiento
Soporte Tcnico (antes, durante y despus de la
instalacin)
b) Grupo Electrgeno
Para obtener el rendimiento y la confiabilidad adecuada,
se recomienda que se declare las especificaciones en
trminos de rendimiento deseado, en vez de intentar
especificar un determinado tamao, tipo o marca de
equipo.
4.3.
Ante Acciones Hostiles
4.3.1.
El Robo
Mantener el servidor y los equipos asociados en el armario del
cableado hay que asegurarse de que el armario se refrigere
adecuadamente.
Asegurarse que el personal es de confianza, competente y
conoce los procedimientos de seguridad.
Cmo prevenir los robos con computadora
Creacin de un grupo con misin especial que establezca y
compruebe tcnicas de seguridad para los equipos informticos.
Este equipo debe incluir representantes de la Unidad de
Estadstica e Informtica y representantes de las reas que
deseen prevenir el robo de su informacin.
Ejecutar un anlisis de riesgos en los sistemas que abarquen
prdidas potenciales por accidentes, as como por delitos
intencionados.
Compilar una lista con las aplicaciones de la computadora
identificando
posibles
oportunidades
para
delinquir
de personal.
El Fraude
El Sabotaje
el
sabotaje.
Empresas
que
han
intentado
implementar
para
remitir
registros
de
de
Informtica
sus
proveedores
de
servicios
(de
serios daos.
6. SEGURIDAD EN REDES
6.1.
Componentes de Seguridad
Para un intruso que busque acceder a los datos de la red, la lnea de
ataque ms prometedora ser una estacin de trabajo de la red. Debe
habilitarse un sistema que impida que usuarios no autorizados puedan
conectarse a la red y copiar informacin fuera de ella, e incluso
imprimirla.
El administrador de la red tal vez tenga que clasificar a los usuarios de la
red con el objeto de adjudicarles el nivel de seguridad adecuado. A
continuacin se sugiere un sistema en tres niveles:
Nivel de administracin
Plan de contingencia InformticoPgina 24
pasos,
los
mismos
que
estn
encausados
Computador",
seguidamente
apagar
el
(los)
servidor(es).
Tomando en cuenta que se trata de un incendio de mediana o
mayor magnitud, se debe tratar en lo posible de trasladar el
servidor fuera del local.
7.2.
DE LAS EMERGENCIAS LGICAS DE DATOS
CASO A: ERROR LOGICO DE DATOS
La ocurrencia de errores en los sectores del disco duro del
servidor puede deberse a una de las siguientes causas:
Cada del servidor de archivos por falla de software de red,
en
el
suministro
de
energa
elctrica
por
mal
las
llevndolo
un
directorio
para
su
futura
investigacin.
El antivirus muestra el nombre del archivo infectado y quin
lo us.
Si los archivos infectados son aislados y an persiste el
mensaje de que existe virus en el sistema, lo ms probable es
que una de las estaciones es la que caus la infeccin,
debiendo retirarla del ingreso al sistema y proceder a su
revisin.
8. PROTECCIONES ACTUALES
Plan de contingencia InformticoPgina 28