Plan de Contingencias

Un plan de contingencia es un conjunto de entidades relacionadas (otros planes) que forman una estrategia a ejecutar una vez que la empresa y/o los servicios se ven afectados por acciones negativas causadas por humanos, desastres naturales, etc. El desarrollo de un plan de contingencia se divide en 8 pasos, segn la experiencia de la empresa INEI en el desarrollo de planes de contingencia Planificacin: preparacin y aprobacin de esfuerzos y costos. Identificacin de riesgos: funciones y flujos del proceso de la empresa. Identificacin de soluciones: Evaluacin de Riesgos de fallas o interrupciones. Estrategias: Otras opciones, soluciones alternativas, procedimientos manuales. Documentacin del proceso: Creacin de un manual del proceso. Realizacin de pruebas: seleccin de casos soluciones que probablemente funcionen. Implementacin: creacin de las soluciones requeridas, documentacin de los casos. Monitoreo: Probar nuevas soluciones o validar los casos.

Objetivos del Plan de Contingencia Un plan de contingencia esta orientado a establecer, junto con otros trabajos de seguridad, un adecuado sistema de seguridad fsica y lgica en previsin de desastres Garantizar la continuidad de las operaciones de los elementos considerados crticos que componen los Sistemas de Informacin. Definir acciones y procedimientos a ejecutar en caso de fallas de los elementos que componen un Sistema de Informacin.

Bienes susceptibles a un dao o catstrofe: Personal. Hardware. Software y Mobiliario. Datos e Informacin. Documentacin. Suministros de Energa y Bsicos. Suministro de Telecomunicaciones. Propiedades y Bienes races. Etc.

Fase 1: Planificacin
La fase de Planificacin es la etapa donde se define y prepara el esfuerzo de planificacin de contingencias/continuidad. Las actividades durante esta fase incluyen: Diagnostico. Organizacin Estructural y Funcional. Servicios y/o Bienes Producidos. Servicios y Materiales Utilizados. Inventario de Recursos Existentes. Informe de que es lo que se queda y que es lo que se va. Definicin de las fases de Pre-evento, Evento y Post-Evento. Definicin de una estrategia de continuidad de negocios. Identificacin y asignacin de grupos. Cronograma. Metas. Fuentes de Financiamientos. Back-UP (de ser necesarios).

Fase 2: Identificacin de Riesgos

La fase de Identificacin de Riesgos, busca minimizar las fallas generadas por cualquier caso en contra del normal desempeo de los sistemas de informacin a partir del anlisis de los proyectos en desarrollo. El objetivo principal, es el de realizar un anlisis de impacto econmico y legal, determinar el efecto de fallas de los principales sistemas de informacin y produccin de la institucin o empresa. Esta fase incluye: Anlisis de Evaluacin de Riesgos (A= Alto, B= Medio, C=Bajo, etc). Identificar Procesos Crticos(ingreso y re-ingreso manual v/s pistola lser). Anlisis de Operaciones Actuales (como y en que orden se obtienen func). Reduccin de Riesgos. Valorizacin de Certificaciones de Proveedores, Personal, insumos, etc. Detectar deficiencias ante cambios en los sistemas afectados.

Fase 3: Identificacin de Soluciones

Un plan de contingencias debe contemplar todos los procesos institucionales sean estos manuales y/o automatizados, evaluando el volumen de informacin o materiales afectados, a fin de definir la complejidad de los sistemas. El esquema general del plan de contingencias de los sistemas de informacin, esta constituido por 3 grandes fases: Fase de Reduccin de Riesgos Fase de Recuperacin de Contingencia Fase de Organizacin de un Sistema de Alerta contra Fallas

El objetivo es reducir el costo de encontrar una solucin en la medida de lo posible, a tiempo de documentar todos los riesgos identificados. Actividades importantes a realizar: Asignacin de Equipos de Solucin para cada rea. La asociacin de soluciones con cada riesgo identificado. Comparar los riesgos y determinarles pesos respecto a su importancia crtica en trmino del impacto de los mismos. Clasificar los riesgos.

La elaboracin de soluciones de acuerdo con el calendario de eventos. La revisin de la factibilidad de las soluciones y las reglas de implementacin. La identificacin de los modos de implementacin y restricciones que afectan a las soluciones.

Fase 4: Estrategias
Las estrategias de contingencia / continuidad de los negocios estn diseadas para identificar prioridades y determinar en forma razonable las soluciones a ser seleccionadas en primera instancia o los riesgos a ser encarados en primer lugar. Hay que decidir si se adoptarn las soluciones a gran escala o soluciones de menor envergadura. Dentro de las actividades ms importantes de esta fase se encuentran: La revisin de procesos, flujos, funciones y opciones de importancia crtica. La definicin de las opciones de contingencia seleccionadas para cada riesgo identificado. La revisin / depuracin del cronograma maestro, incluyendo prioridades, fechas importantes en el calendario de eventos y dependencias cruzadas en diversos proyectos o reas. La consolidacin de soluciones de acuerdo a las funciones o reas de negocios ms importantes e identificar las estrategias globales. La obtencin de aprobaciones finales para el financiamiento, antes de que se apruebe la solucin.

Fase 5: Documentacin del Proceso

Todo el proceso de lograr identificar soluciones ante determinados problemas no tendr su efecto verdadero si es que no se realiza una difusin adecuada de todos los puntos importantes que este implica, y un plan de Contingencia con mucha mayor razn necesita de la elaboracin de una documentacin que sea eficientemente orientada.

Como puntos importantes que debe de incluir esta documentacin podremos citar las siguientes: Cuadro de descripcin de los equipos y las tareas para ubicar las soluciones a las contingencias. La documentacin de los riesgos, opciones y soluciones por escrito y en detalle. Documentacin de listas de contacto de emergencia, la identificacin de responsables de las funciones con el fin de garantizar que siempre haya alguien a cargo, y que pueda ser contactada si falla un proceso de importancia.

Fase 6: Realizacin de Pruebas y Validacin

Como su titulo lo indica, se realizaran pruebas de los planes ya creados, esto es en busca de posibles fallas en las nuevas soluciones y/o la puesta en marcha blanca (testeo) de las estrategias creadas, validando su funcionamiento. Algunas de las funciones de esta fase son: - Marcha Blanca de las reas y/o procesos grupales. - Formacin de Equipos Operativos. - Entrenamiento (Capacitacin) - Plan de Emergencias - Backups de Sistema Operativo. - Backups de Software Base. - Backups de Software Aplicativo. - Backups de Bases de Datos. - Backups de Hardware.

Fase 7: Implementacin
La fase de implementacin se da cuando han ocurrido o estn por ocurrir los problemas para este caso se tiene que tener preparado los planes de contingencia para poder aplicarlos. Puede tambin tratarse esta etapa como una prueba controlada. Entre las posibles emergencias fsicas y lgicas, se encuentran: Error Lgico. Error de Diseo. Error de Programacin. Sobre escritura de DLLs Incendio. Inundacin. Errores de Memoria. Errores de Disco Duro. Cortes de Luz. Robo. Sabotaje. Etc.

Fase 8: Monitoreo
La fase de Monitoreo nos dar la seguridad de que podamos reaccionar en el tiempo preciso y con la accin correcta. Esta fase es primordialmente de mantenimiento. Cada vez que se da un cambio en la infraestructura, debemos de realizar un mantenimiento correctivo o de adaptacin. Principales actividades a realizar: - Desarrollo de un mapa de funciones y factores de riesgo. - Establecer los procedimientos de mantenimiento para la documentacin y la rendicin de informes referentes a los riesgos. - Revisin contina de las aplicaciones. - Revisin contina del sistema de backup - Revisin de los Sistemas de soporte elctrico.

A tener presente Actividades a Realizar en un Plan de Recuperacin de Desastres

1. Actividades Previas al Desastre. 2. Actividades Durante el Desastre. 3. Actividades Despus del Desastre. Actividades Previas al Desastre: Son todas las actividades de planeamiento, preparacin, entrenamiento y ejecucin de las actividades de resguardo de la informacin, que nos aseguren un proceso de Recuperacin con el menor costo posible a nuestra Institucin. Actividades Durante el Desastre: Una vez presentada la contingencia o siniestro, se debern ejecutar las siguientes actividades, planificadas previamente: - Plan de emergencias. - Formacin de equipos. - Entrenamiento. Actividades Despus del Desastre: Despus de ocurrido el siniestro o desastre es necesario realizar las actividades que se detallan, las cuales deben estar especificadas en el Plan de Accin: - Evaluacin de daos. - Priorizacin de actividades del plan de accin. - Ejecucin de actividades. - Evaluacin de resultados. - Retroalimentacin del plan de accin (actualizar)

En el laboratorio de computacin H005 ubicado en la sede de Av. Espaa del Instituto Profesional de Chile, se encuentran los siguientes problemas que se comentan a continuacin: 1.- Cualquier persona puede ingresar al laboratorio, las personas pueden ser de cualquier curso, incluso de cualquier lugar. 2.- Cualquier persona puede solicitar el acceso al laboratorio, uso de data show, etc. Ya que el control lo tiene el personal auxiliar del establecimiento. 3.- Las instalaciones de sistemas de control de redes como router, hub y otras entidades, se encuentran a la vista y libre acceso de los alumnos, esto se debe a que pueden ocupar el lugar sin necesidad que este el profesor o encargado del lugar. 4.- No existe personal que custodie la sala. 5.- El nmero de computadores es inferior al nmero de alumnos. 6.- El lugar no cuenta con vas libres para escape en caso de incidentes mayores como incendio, inundacin, etc. 7.- El cableado estructurado de la red no se encuentra del todo bien, ya que en algunos sectores de la sala, los cables estn libres y sin proteccin ya que las canaletas estn sueltas. 8.- No existe aire acondicionado. 9.- Computadores en mal estado, se resetean (entre otras anomalas) 10.- El laboratorio no cuenta con sistema de seguridad como cmaras y otros servicios. 11.- Cualquier persona puede robar (amigos de lo ajeno) 12.- No existen medidas de seguridad fsica para los alumnos, como el uso de pad Mouse y soportes de teclado para evitar problemas en las articulaciones manuales. Tampoco existen asientos adecuados para la correcta postura de la columna. 13.- No existen normas como no comer ni beber sobre el computador y/o no dejar envoltorios de dulces sobre el lugar de trabajo

Teniendo estos puntos presente, genere plan de contingencias.

Plan de Contingencias
Seguridad Fsica (Accesos no autorizados)
Antes: 1.- Se designara un encargado de laboratorio el cual tendr la tarea de habilitar la sala para la clase y luego cerrar su acceso una vez finalizada. 2- Se instalara un sistema biomtrico por huella digital el cual registrara los accesos a la sala una vez habilitada por el encargado de la misma. Este sistema bloqueara el acceso al alumno al cual no le corresponda esa clase. 3- El personal auxiliar solo se limitara a sus labores normales. 4- Se crearan credenciales para los alumnos y profesores. 5- Se instalaran cmaras de seguridad para evitar posibles robos, sabotaje y accesos no autorizados. Durante: 1- Se le solicitara al profesor la credencial de autentificacin de labores. 2- El encargado de laboratorio abrir la sala de clases. 3- Los alumnos se registraran en el sistema biomtrico. 4- En el caso que entre alguien de forma maliciosa, se recurrir al personal de seguridad para que desaloje al individuo. Despus: 1- Se llamara a carabineros o investigaciones segn corresponda la medida del caso. 2- Se realizara un reporte de daos. 3- Se revisara la integridad del personal y de los alumnos. 4- Se tomaran las medidas correspondientes para que esto no vuelva a suceder.

Seguridad Fsica (Vas de escape e integridad personal)

Antes: 1- Instalar sealizaciones de escape en el laboratorio. 2- Crear un plan de escape ante cualquier acontecimiento. 3- Instalacin de ventiladores para evitar altas temperaturas dentro de la sala de clases. 4- Crear normas y conductas como: No comer ni beber frente el computador. 5- Adquisicin de sillas ergonometricas y pad mouse . 6- De ser necesario, contactarse con la Asociacin Chilena de Seguridad. Durante: 1- El personal de seguridad o la ACHS, instalara los letreros de vas de escape segn estimen este conveniente. 2- Se capacitara al personal para una operacin de desalojo en caso de desastre. 3- Se pondr un letrero frente al monitor el cual dir No comer ni beber frente al PC, como tambin, se colocara uno ms grande al ingreso de la sala. Despus: 1- Hacer pruebas para lograr el correcto funcionamiento de los planes y contingencias en caso de generarse algn desastre. 2- El encargado de laboratorio revisar los letreros una vez a la semana, esto es para verificar que se encuentren en sus lugares, y de ser necesario, reemplazar o reponer alguno. 3- En caso de suceder un accidente, se avisara a las autoridades (IP) 4- Se har uso del seguro estudiantil del alumno. 5- Las clases (para ese alumno) sern enviadas por mail u otro medio.

Tecnolgica (Computadores y Software)

Durante 1234567Realizar un sondeo del estado de los computadores. Si faltan partes, informar cuales. Los computadores son equivalentes al numero de alumnos? Instalacin de Antivirus, Adaware, y otras herramientas. Lenguajes de Programacin. Generar Respaldos e imagen de disco. Generar suministros para reemplazar piezas y/o pcs.

1234567Despus:

Disponer de un pc por alumno. Licencias del sistema operativo al da. Licencia de los programas al da. Teclados ergonometricos instalados. Antivirus y otros, actualizados. Backup Mantencin

1- El encargado de laboratorio realizara actualizaciones peridicas del sistema operativo y otros programas. 2- Una vez a la semana se harn mantenciones, esto se realizara el da sbado. 3- En caso de encontrar anomalas, se realizaran las reparaciones correspondientes. 4- Todo ser informado a soporte tcnico del IP. 5- Se entregaran todas las partes defectuosas. 6- En caso de perdida de informacin, se deben tomar medidas precautorias para que el tiempo de reparacin sea menor o igual al necesario.

Tecnolgica (Servidor y Redes)

Antes:

Durante: Despus:

Infraestructura
Antes:

Durante:

Despus: