Escolar Documentos
Profissional Documentos
Cultura Documentos
PROYECTO:
UNIDAD DE DESARROLLO DE EXCLUSIVE INFO SYSTEN
CTEDRA:
ADMINISTRACIN DE CENTRO DE CMPUTO.
FACILITADOR:
LIC. ANA LISSETTE GIRN DE BERMDEZ
EQUIPO AUDITOR
CARNET
AO02110416
MS01121287
SC02110851
SB02110663
MG01121390
PARTICIPACION
100%
100%
100%
100%
100%
INDICE
INTRODUCCIN ................................................................................................................................... 4
OBJETIVOS ........................................................................................................................................... 5
OBJETIVO GENERAL ............................................................................................................................. 5
OBJETIVO ESPECFICOS........................................................................................................................ 5
DIVISIN DE DESARROLLO DE LA EMPRESA EXCLUSIVE INFO SYSTEN ........................................... 6
PLANTEAMIENTO DEL PROBLEMA: ..................................................................................................... 6
ALCANCES: ........................................................................................................................................... 6
LIMITACIONES: .................................................................................................................................... 6
JUSTIFICACION: ................................................................................................................................... 7
ANTECEDENTES: .................................................................................................................................. 8
DESCRIPCION: ................................................................................................................................ 9
DE LAS AREAS INFORMATICAS DE EXCLUSIVE INFO SYSTEN ...................................... 9
Desarrollo: ........................................................................................................................................... 9
Anlisis: ............................................................................................................................................... 9
DBA: ..................................................................................................................................................... 9
Seguridad informtica: ........................................................................................................................ 9
Servidores:........................................................................................................................................... 9
MAPA DE RIESGOS DE ....................................................................................................................... 10
UNIDAD DE DESARROLLO DE EXCLUSIVE INFO SYSTEN ................................................................. 10
reas en riesgo 1 ............................................................................................................................... 10
reas en riesgo 2 ............................................................................................................................... 11
DESCRIPCIN DE RIESGOS DETECTADOS .......................................................................................... 12
RIESGO DE LOS CENTROS DE PROCESAMIENTOS DE DATOS ............................................................ 13
INTRODUCCIN
En el presente documento ha sido diseado con el fin de prever contingencias,
observando nuestras necesidades y la realidad actual.
Considerado dos aspectos importantes en una contingencia: primero el lado
humano y dos el de bienes y servicios, todo con el fin de proporcionar informacin
que sirva para la atencin de una contingencia y poder sobre llevarla de una
manera adecuada.
Haciendo nfasis en procesos que garanticen sobre todo la integridad fsica del
ser humano, y el resguardo de los bienes y servicios sea secundario; pero sin
reducir la importancia de esto.
Logrando con ello reducir riesgos en reas de tecnologas de la informacin de
cada institucin pblica que se administra y almacena.
OBJETIVOS
OBJETIVO GENERAL
Crear un plan de riesgo que podra generar una contingencia, brindando
procedimientos que orienten como se debe actuar ante un evento
inesperado y disminuir efectos perjudiciales para la integridad humana y
servicios que brinda esta unidad.
OBJETIVO ESPECFICOS
Identificar las reas donde se encuentran equipos informticos en la
institucin.
Describir el lugar donde se va a realizar el plan de riesgo.
Establecer procedimientos que ayuden a manejar una contingencia que
atente contra los bienes y servicios de esta unidad.
ALCANCES:
Pretendemos lograr que se optimice la eficiencia de la institucin y se minimicen
los daos de equipos informticos y personales poniendo en pie todo lo que las
instituciones estn obligas a realizar segn sus funciones
LIMITACIONES:
La presente propuesta se basa en soluciones reales que deben implementarse a
corto plazo debido a la urgencia de mejorar las soluciones crticas en el rea IT de
la empresa, lastimosamente la limitante ms grande es que deber de esperar la
asignacin de fondos para los mejoramientos de la misma segn sea el grado de
necesidad y deber implementar la solucin de forma escalonada.
JUSTIFICACION:
Tomando como base la importancia de mantener la seguridad de la informacin
as como el recurso tecnolgico y la seguridad del recurso humano se tiene clara
la importancia de contar con insumos que minimicen riesgos y daos en dichas
reas no pensando en que el hacerlo ser un gasto sino una inversin a corto
plazo.
Es por ello que la entidad gubernamental exclusive info sistema tomando
seriedad y notoriedad de su seguridad fsica, lgica y tcnica necesita minimizar
sus daos en la operatividad de sus equipos tecnolgicos as como a su recurso
humano, descubriendo reas vulnerables que deben ser aseguradas de forma
inmediata ya que se consideran un peligro inminente.
Dada la circunstancias de que nuestros equipos manejan Windows xp son ms
altas la posibilidad de sufrir infecciones por virus, malware y ataques por hackers
tratando de sustraer informacin vital, se necesita contar con un plan de
contingencias que de las soluciones oportunas al sufrir un caso antes mencionado
y de ser posible se cree un plan que permita evitar tales acciones en un antes y un
despus. No dejando de lado la seguridad fsica de las instalaciones donde se
almacenan dichos equipos tecnolgicos en el cual deber de implementarse un
mapa de riesgo que facilite la rpida deteccin del problema que se suscite para
lo cual debe de detallarse los riesgos por reas.
Con lo cual se pretende evitar la prdida de informacin y tiempo al servicio de
nuestros usuarios resguardando nuestras instalaciones y personal con lo cual
tendremos mayor eficiencia y operatividad buscando el fin deseado.
ANTECEDENTES:
En un principio las instituciones pblicas mantenan informacin de personas en
libros pero con la modernizacin tecnolgica dio paso a la modernizacin de
informacin y a las base de datos de personas siendo as que nace exclusive info
systen dando vida a un rea til en la actualidad llamada desarrollo en la cual
est, la base de datos de personas que declaran
DESCRIPCION:
DE LAS AREAS INFORMATICAS DE EXCLUSIVE INFO SYSTEN
El rea que se contemplan en este plan es el rea de desarrollo y entre sus subreas estn.
Desarrollo:
Es el espacio fsico que utiliza el personal que desarrolla y crea sistemas tiles
para las instituciones pblicas a nivel nacional.
Anlisis:
Es el rea que tienen asignado las personas que realizan el anlisis y viabilidad de
los sistemas a desarrollar.
DBA:
Aqu se encuentran los que administran la base de datos siendo los encargados
de dar permiso para poder ver parte del rea de desarrollo y produccin de
sistemas.
Seguridad informtica:
Es el rea que ocupan las personas que administran el centro de desarrollo y los
encargados de dar permisos por ip de computadora para los usuarios permitiendo
que tipo de pginas web puede visitar y restringen sitios o programas a descargar
para evitar infectar los servidores ya que ellos son los encargados de administrar
toda la seguridad informtica monitoreando cada equipo conectado a la red.
Servidores:
Espacio fsico que se utiliza para almacenar toda la informacin que se procesa en
el rea de desarrollo hasta llegar a la produccin y en la cual se almacenan las
bases de datos.
MAPA DE RIESGOS DE
UNIDAD DE DESARROLLO DE EXCLUSIVE INFO SYSTEN
reas en riesgo 1
10
MAPA DE RIESGOS DE
UNIDAD DE DESARROLLO DE EXCLUSIVE INFO SYSTEN
reas en riesgo 2
11
12
DE
RIESGOS
(Incendios,gases,explosin,cortocircuitos,robos,virus,espionajes de datos,
perdida de datos)
FACTORES AMBIENTALES:
Incendios, Inundaciones, Sismos, Humedad.
FACTORES HUMANOS:
Robos, Actos vandlicos, Actos vandlicos contra el sistema de red,
Fraude, sabotaje, terrorismo.
13
QU HACER ANTES:
Verifique sus extintores.
Compre un seguro de incendios.
Haga verificar las instalaciones por el personal del departamento de
bomberos de su ubicacin.
Cree rutas de salida en caso de emergencia.
Haga simulacros 2 veces por ao para verificar que cada persona
conoce sus responsabilidades.
Instale detectores de humo en reas de alto riesgo o muy cerradas.
Coloque sistemas automticos de roci en reas con mucho
personal.
Revise las bateras de sus detectores de humo una vez al ao.
Reduzca las reas para fumadores a zonas con buena ventilacin sin
elementos inflamables como cortinas o alfombras.
Evite conectar mltiples dispositivos en el mismo tomacorriente.
14
QU HACER DESPUS:
No encienda sus computadoras hasta estar seguro de no hay
riesgo.
Verifique que no hay heridos.
Haga un inventario de los equipos afectados.
De ser necesario reubique sus instalaciones en todos los
casos mantenga un inventario de todos los elementos fsicos
en su instalacin, servidores computadoras etc.
Cree copias de seguridad de sus datos ms importantes.
Mantenga copias de seguridad de su software en el lugar
externo a su ubicacin actual.
Si tiene copias fsicas de su sistema asegrese de guardarlas
en un lugar adecuado donde no la afecten la luz, el agua, ni el
calor. Recuerde que algunos sistemas como cajas fuertes no
estn diseados para almacenar objetos como discos pticos
o magnticos.
15
16
MANUAL DE CONTINGENCIAS
17
INTRODUCCIN
18
OBJETIVOS
OBJETIVO GENERAL
Minimizar
el
impacto
que
podra
generar
una
contingencia,
brindando
OBJETIVO ESPECFICOS
Establecer procedimientos que ayuden a manejar una contingencia que
atente contra los bienes y servicios de esta unidad.
Establecer procedimientos que ayuden a manejar una contingencia que
atente contra la integridad humana.
19
PROCEDIMIENTOS CONTINGENCIAS
Contingencias bienes y servicios: se destaca el procedimiento que se debe hacer
en caso de una contingencia que afecte a bienes y servicios de esta entidad, tales
como edificio, muebles, computadoras y otros.
El principal insumo radica en el sistema de emisin de solvencias, que se
resguarda en los servidores, por lo que se leda se da nfasis a los servidores por
su contenido.
Contingencias integridad humana: se destaca la importancia de la integridad fsica
de la persona.
20
VIRUS INFORMATICO.
CLASE DE CONTINGENCIA
VIRUS.
DESCRIPCION DE RIEZGO
IMPACTO Y SU RESULTADO
TIEMPO DE SOLUCION
OTROS EFECTOS
ELEMENTO DESACTIVADOR
EQUIPO FUNCIONANDO.
RESPONSABLE
PROCEDIMIENTOS
21
NOMBRE CONTINGENCIA
CLASE CONTINGENCIA
SERVICIO.
DESCRIPCION DE RIEZGO
IMPACTO Y SU RESULTADO
TIEMPO DE SOLUCION
OTROS EFECTOS
PARAR LABORES.
ELEMENTO DESACTIVADOR
RESPONSABLE
PROCEDIMIENTOS
RESPONSABLE
PROCEDIMIENTOS
RESPONSABLE
PROCEDIMIENTOS
22
SERVICIO.
DESCRIPCION DE RIEZGO
IMPACTO Y SU RESULTADO
NO BRINDAR
NACIONAL.
TIEMPO DE SOLUCION
OTROS EFECTOS
ELEMENTO DESACTIVADOR
SERVICIO ACTIVO.
RESPONSABLE
PROCEDIMIENTOS
SERVICIO
NIVEL
23
NOMBRE CONTINGENCIA
INCENDIO.
CLASE CONTINGENCIA
MEDIO AMBIENTE.
DESCRIPCION DE RIEZGO
IMPACTO Y SU RESULTADO
TIEMPO DE SOLUCION
OTROS EFECTOS
PARAR LABORES.
ELEMENTO DESACTIVADOR
RESPONSABLE
PERSONAL DE LA URAP.
PROCEDIMIENTOS
RESPONSABLE
4. SI SE LOGRO CONTROLAR EL FUEGO,
VERIFICAR EL ESTADO DE LOS SERVIDORES.
PROCEDIMIENTOS
24
NOMBRE CONTINGENCIA
TERREMOTO.
CLASE CONTINGENCIA
MEDIO AMBIENTE.
DESCRIPCION DE RIEZGO
LOS
SERVIDORES
PUEDEN
DESTRUIDOS POR EL TERREMOTO.
IMPACTO Y SU RESULTADO
NO BRINDAR
NACIONAL.
TIEMPO DE SOLUCION
OTROS EFECTOS
PARAR LABORES.
ELEMENTO DESACTIVADOR
RESPONSABLE
PERSONAL DE LA URAP.
PROCEDIMIENTOS
RESPONSABLE
PROCEDIMIENTOS
SERVICIO
SER
NIVEL
25
NOMBRE CONTINGENCIA
HURTO.
CLASE CONTINGENCIA
PERDIDA DE BIENES.
DESCRIPCION DE RIEZGO
IMPACTO Y SU RESULTADO
TIEMPO DE SOLUCION
OTROS EFECTOS
ELEMENTO DESACTIVADOR
RESPONSABLE
PERSONAL DE LA URAP
PROCEDIMIENTOS
26
CLASE CONTINGENCIA
MEDIO AMBIENTE.
DESCRIPCION DE RIEZGO
IMPACTO Y SU RESULTADO
TIEMPO DE SOLUCION
OTROS EFECTOS
PARAR LABORES.
ELEMENTO DESACTIVADOR
27
2529-1126
ARCHIVO CENTRAL
2529-2512
BOMBEROS
913
CRUZ ROJA
2222-5155
CRUZ VERDE
2237-0164
CCCP
2271-4007
JEFATURA
7070-4665
28
CONCLUSIN:
Con la presente informacin descrita pretendemos lograr la obtencin de un fin
deseado el cual es la seguridad de nuestras instalaciones, la seguridad de
nuestros equipos tecnolgicos y la de nuestro recurso humano por lo que
concluimos que es de vital importancia ponerlas en prctica en un futuro cercano.
Implementarla queda a opcin de exclusive info sistem, por lo que se le ha
detallado las reas y riesgos comprendidos que deben de ser solventados as
como posibles soluciones a eventos suscitados pero detallados en un plan de
continencias que solventara cualquier imprevisto de forma oportuna e inmediata.
29
BIBLIOGRAFA
Plan de riesgos laborales
http://www.insht.es/InshtWeb/Contenidos/Documentacion/TextosOnline/Guias_Ev_
Riesgos/Gestion_prevencion_PYMES/3_Plan_PRL.pdf
30
ANEXOS
31
Ruta de evacuacin
Salida
FOTOGRAFIAS
34
35