Escolar Documentos
Profissional Documentos
Cultura Documentos
Departamento de Informtica
Ciclo Formativo de Grado Superior de
Administracin de Sistemas Informticos
ndice
1.- Introduccin ............................................................................................................................. 2
2.- Objetivos y requisitos del proyecto ......................................................................................... 3
2.1- Objetivos generales............................................................................................................ 3
2.2- Objetivos especficos.......................................................................................................... 3
2.3- Alcance ............................................................................................................................... 3
3.- Plan de trabajo ......................................................................................................................... 4
4.- Estudio previo .......................................................................................................................... 5
4.1- Estado actual ...................................................................................................................... 5
4.2- Anlisis y valoracin de Riesgos ......................................................................................... 6
4.3- Cules son los servicios esenciales? ................................................................................. 7
4.4- Qu repercusin tendran en caso de no estar en funcionamiento? .............................. 7
4.5- A qu riesgo se exponen los servicios y qu coste econmico supondran? ................... 8
4.5.1- Qu puede ocurrir? ................................................................................................... 8
4.5.2- Con qu frecuencia y eficacia puede ocurrir? ........................................................... 8
4.5.3- Cules seran sus consecuencias? ............................................................................. 9
4.6- Jerarquizacin de las Aplicaciones y Recursos ................................................................. 11
5.- Identificacin de las posibles causas de fallos ....................................................................... 12
6.- Estudio de soluciones existentes ........................................................................................... 23
6.1- Plan de contingencia ........................................................................................................ 23
6.1.1- Actividades previas al desastre. ................................................................................ 23
6.1.2- Actividades durante el desastre................................................................................ 36
6.1.3- Actividades despus del desastre. ............................................................................ 38
6.2- Medidas contra riesgos de fuerza mayor: ....................................................................... 40
7.- Documentacin ...................................................................................................................... 41
7.1- Documento de Seguridad ................................................................................................ 41
7.2- Documento del Plan de Contingencia. ............................................................................. 42
8.- Difusin y mantenimiento ..................................................................................................... 44
9.- Conclusin y soluciones ......................................................................................................... 44
10.- Referencias / bibliografa ..................................................................................................... 46
11.- Anexos .................................................................................................................................. 46
ANEXO I ................................................................................................................................... 46
ANEXO II .................................................................................................................................. 47
ANEXO III ................................................................................................................................. 47
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
1.- Introduccin
administrar
el
departamento
proporcionando
algunas
recomendaciones
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
2.3- Alcance
Los lmites que alcanzara la realizacin de la auditora los cual determinaran los
elementos que se van a revisar son los siguientes:
Fecha:
15-06-2015
HORAS
ACTIVIDAD
ENCARGADOS
VISITA PREVIA
Solicitar manuales y documentacin de seguridad.
Elaborar cuestionarios
1
12
Recopilar de informacin:
-
Estructura organizativa.
Pedro
Fernndez
DESARROLLO DE LA AUDITORA
Aplicar los cuestionarios al personal.
Entrevistas al personal ms relevantes del
departamento.
Anlisis de control, seguridad, confiabilidad y
respaldo.
2
30
Pedro
Fernndez
15
INFORME
Elaborar y presentar el informe de mejoras.
10
Pedro
Fernndez
Pedro
Fernndez
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
informativo por ellos mismos. A dems se es consciente de las posibles sanciones que
conllevan el incumplimiento de la LOPD.
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
Los servicios esenciales que el del departamento ofrece en su actividad educativa diaria
son los siguientes:
Moodle: Plataforma educativa la cual el departamento usa para distribuir material
didctico entrega de prcticas y realizacin y recogida de algunos de los exmenes
El servidor web: En esta Web se encuentra la oferta educativa ofrecida al pblico,
calendarios escoleras y entre otros el blog de informtica Sysblog.
Mquinas virtuales DAW: Estas mquinas virtuales se alojan en un servidor local
(Calipso) estas mquinas virtuales son el medio de trabajo de los alumnos de DAW que
establecen conexiones a este mediante terminales ligeros.
Moodle:
Si Moodle que se encuentra en un servidor externo al departamento sufriese algn fallo.
Sera un problema muy grave para el departamento. Ya que los profesores perderan
el material didctico con el que imparten las clases, las prcticas de los alumnos junto
con
plataforma.
El servidor web:
Si fallase la web no sera un problema tan grave como Moodle pero si se requerira
poder restaurarla con la mayor brevedad posible ya que es la cara visible a la gente
que busque informacin sobre la oferta educativa, consulte los calendarios o visite el
blog.
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
Para responder esta pregunta la hemos dividido en tres apartadores. Que puede ocurrir,
la frecuencia con la que puede ocurrir y sus consecuencias.
4.5.1- Qu puede ocurrir?
Uno de los factores que pueden afectar a los servicios del departamento son los
relacionados directamente con la informtica:
Jpiter:
Calisto
Titan
Ganimedes
10
Riesgo\Nivel
Frecuencia
Eficacia
Consecuencias
Virus
Media
Media-baja
Media
Accesos no autorizados
Media-alta
Media
Media-Alta
Ataques informticos
Media
Media
Media-Baja
Vandalismo
Baja
Media-alta
Baja
Robo comn
Baja
Media
Baja
Robo de datos
Medio
Media-Baja
Media
Fallos humanos
Baja
Media
Media
Jpiter: Media-alta
Media
Media-alta
Incendios
Baja
Alta
Muy Altas
Inundaciones
Baja
Alta
Altas
Terremotos
Muy baja
Alta
Muy Altas
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
11
Posibilidad de amenaza
(1-5)
(1-5)
Moodle
MVs DAW
Servidor Web
DNS gcap.net
Inventario
MVs Profesores
Proxy inverso
Cortafuegos
10
11
PCs ASIR(3)
Nmero
Recurso
(1)
(2)
(3)
12
Acceso a Internet:
Switch:
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
13
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
14
Proxy inverso:
Servidor Web:
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
15
Incendios:
Inundaciones:
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
16
f)
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
17
18
Medidas ptimas: Segn el artculo 17 del Captulo III del Real Decreto
1720/2007 que establece los requisitos mnimos de seguridad, indica
que, Los sistemas se instalarn en reas separadas, dotadas de un
procedimiento de control de acceso. Como mnimo, las salas deben
estar cerradas y disponer de un control de llaves. Por lo cual se deben
proteger los datos de carcter personal almacenados en el
departamento bajo llave.
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
19
Medidas ptimas: Segn el artculo 94 del Captulo III del Real Decreto
3/2010, de 8 de enero se debe:
c) Verificar
cada
funcionamiento
seis
meses
la
correcta
definicin,
Por los cual se debe realizar copias como mnimo semanales de cualquier
otra plataforma que contenga datos de carcter personal. En el caso como
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
20
Medidas
actuales:
El
departamento
guarda
actualmente
las
Documento de seguridad:
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
21
f)
h) Cuando se produzcan
i)
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
22
23
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
24
25
3) Backups
de
Datos:
Toda
Base
de
Datos,
tablas,
con
una
copia
de
seguridad
actualizada
automatizada.
4) Backups de Hardware: Se debe disponer de los medios
necesarios para sustituir o replicar las funciones del hardware
esencial del departamento en otro hardware susceptibles de
ser usados como equipos de emergencia.
d- Polticas
(Normas
Procedimientos
de
Backups):
26
2) Backups de Aplicacin:
Backups Moodle
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
27
28
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
29
Documentando
debidamente
las
30
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
31
Backups Inventario
a) Periodicidad de Backups: La periodicidad con la que se
realizan copias del inventario una vez que este
empieza a usarse ser semanalmente. En el caso de
esta aplicacin el momento del da elegido para
realizar la copia de seguridad no ser de gran
relevancia. Ya que esta no es una aplicacin que se
vaya a usar con excesiva frecuencia.
b) Respaldos del movimiento de informacin (backups
diferenciales e incrementales): En el caso del
inventario se realizarn copias diferenciales diarias
debido a su poco trfico de datos no se generaran
copias de seguridad excesivamente grandes.
c) Registro de incidencias y control de backups: El
registro de los backups y sus incidencias se realizaran
en ficheros de log en la mquina encargada de realizar
dicha tarea.
d) Almacenamiento de los Backups: El almacenamiento
para salvaguardar las copias del inventario se realizara
en el almacenamiento en red (NAS).
e) Reemplazo de los Backups, en forma peridica, antes
que el medio de soporte se pueda deteriorar: Para
evitar que las copias de seguridad puedan estropearse
debido al deterior del soporte fsico que las contienen.
En este caso los discos magnticos del NAS, estos
debern ser sustituidos cuando presente cierto nivel de
deterioro y antes de que fallen de forma definitiva.
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
32
f)
3) Backups de Datos:
a) Periodicidad de Backups: Al tratarse de los ficheros del
departamento, los cuales contienen datos de carcter
personal. Estos debe cumplir con el artculo 94 del Real
Decreto 3/2010, de 8 de enero. En el cual se estable la
periodicidad mnimo de copias de respaldo de datos de
carcter personal en una semana. Por los que los backups
de datos o de cualquier plataforma que los contenga se
realizaran con una prioridad semanal y esta se llevara a
cabo durante el fin de semana en horario de madrugada.
b) Respaldos del movimiento de informacin (backups
diferenciales e incrementales): En el caso de los datos o
cualquier plataforma que los contenga se realizaran copias
incrementales diarias, ya que el movimiento de datos es
bastante elevado a diario. Por lo cual este tipo de copia de
seguridad es el ms adecuado por ser la ms rpida de
realizar y la que menos espacio de almacenamiento
requerido.
c) Registro de incidencias y control de backups: El registro de
los backups de datos y sus incidencias se realizaran en
ficheros de log en la mquina encargada de realizar dicha
tarea.
d) Almacenamiento de los Backups: El almacenamiento para
salvaguardar las copias de datos o cualquier plataforma
que los contenga se realizara en un servidor local del
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
33
4) Redundancia de Hardware:
34
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
35
36
extintores,
zonas
de
seguridad
(ubicadas
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
37
realmente
ocurrir;
tomen
con
seriedad
38
a- Evaluacin de Daos.
c- Ejecucin de Actividades.
de
los
servicios
usando
los
recursos
del
d- Evaluacin de Resultados.
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
39
40
7.- Documentacin
Segn el artculo 88 del Captulo II del Real Decreto 3/2010, de 8 de enero toda
organizacin que realice tratamiento de datos de carcter personal debe redactar un
documento de seguridad que recoger las medidas de ndole tcnica y organizativa
acordes a la normativa de seguridad vigente.
El documento de seguridad para los ficheros de carcter personal del departamento
debe contener los siguientes aspectos mnimos atendiendo al nivel de seguridad que
estos requieren, que en el caso del departamento es de nivel bajo:
b) Medidas,
normas,
procedimientos
de
actuacin,
reglas
y estndares
41
f)
h) Cuando se produzcan
i)
Por los cual el responsable de los ficheros del departamento debe redactar con la mayor
brevedad este documento para los ficheros con datos de carcter personal. Dicho
documento podr ser nico para todos los ficheros personal o especfico para cada
fichero o conjunto de ficheros.
42
Sistema de informacin.
Equipos de cmputo.
Inventario actualizado.
Sealizacin.
Respaldo de equipos.
Backups de Aplicaciones.
Backups de Datos.
Redundancia de Hardware.
Backups de Aplicaciones.
Backups de Datos.
Redundancia de Hardware.
Formacin de equipos.
Entrenamientos.
Evaluacin de daos.
Ejecucin de actividades.
Evaluacin de resultados.
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
43
Como conclusin podemos observar que las medidas tomadas por parte del
departamento, para garantizar la seguridad y privacidad del sistema de informacin, por
lo general son escasas y presentan mltiples carencias.
44
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
45
http://www.agpd.es/
http://www.boe.es/diario_boe/txt.php?id=BOE-A-1999-23750
http://www.boe.es/diario_boe/txt.php?id=BOE-A-2008-979
http://noticias.juridicas.com/base_datos/Admin/rd3-2010.html
http://juntadeandalucia.es/boja/boletines/2011/11/d/updf/d2.pdf
http://juntadeandalucia.es/boja/boletines/2004/200/d/updf/d1.pdf
http://juntadeandalucia.es/boja/boletines/2008/43/d/updf/d39.pdf
http://www.ub.edu.ar/catedras/ingenieria/auditoria/tpmetodo/tpmetodo2.htm#Cuestionarios
11.- Anexos
ANEXO I
46
https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notific
aciones_tele/obtencion_formulario/common/pdfs/ManualdelformularioelectronicoN
OTATitularidadPRIVADA.pdf
ANEXO II
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
47
IES Gran Capitn -- C/. Arcos de la Frontera, S/N -- 14014 Crdoba -- 957-379710
http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04 -- informatica@iesgrancapitan.org
48