Plan de cia Mdlp-f

8/3/2019 Plan de cia Mdlp-f

1/157

MUNICIPALIDAD DE LA PUNTA

PLAN DE

CONTINGENCIAINFORMTICO.

.

.


2/157

PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010

2 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA

INDICE

1. INTRODUCCION ............................................................................................................... 52. DEFINICIONES ................................................................................................................. 6

3. OBJETIVOS ...................................................................................................................... 8

4. ESTRUCTURA DEL PROYECTO .................................................................................... 8

5. RESPONSABILIDADES ................................................................................................... 9

6. ANALISIS DE IMPACTO DE LOS PROCESOS ............................................................ 10

7. METODOLOGIA DE TRABAJO ..................................................................................... 12

8. DEFINICIONES DE TERMINOS EMPLEADOS ............................................................. 13

9. ANALISIS Y EVALUACION DE RIESGOS .................................................................... 14

9.1. ESCENARIOS CONSIDERADOS PARA EL PLAN DE CONTINGENCIA . 15

9.2. PLANIFICACIN.............................................................................................. 15

10. IDENTIFICACIN DE LOS PROCESOS DE LA MUNICIPALIDAD ............................. 16

10.1. Proceso de Presupuesto............................................................................ 16

10.2. Proceso de Logstica .................................................................................. 16

10.3. Proceso de Personal................................................................................... 18

10.4. Proceso de Tesorera.................................................................................. 19

10.5. Proceso de Contabilidad ............................................................................ 20

10.6. Proceso Trmite Documentario ................................................................ 21

11. PLANTILLA DE PROCEDIMIENTOS ALTERNOS ........................................................ 22

11.1. Identificar Contactos Claves que Dependa del Sistema. ....................... 22

11.2. Identificar Recursos del Sistema. ............................................................. 24

11.3. Identificar Roles Crticos............................................................................ 26

11.4. Identificar impactos de la cada y tiempos aceptables de cada........... 27

13.2. Procedimientos para las Pruebas del Plan de Contingencia ...................... 54

14.1. Control de Cambios al Plan............................................................................. 59

14.2. Responsabilidad en el Mantenimiento de Cada Parte del Plan .................. 5914.1.1. Aviso a persona responsable por el entrenamiento ................................................. 6114.1.2. Control de Cambios al Plan ................................................................ ......................... 6214.1.3. Responsabilidad en el Mantenimiento de Cada Parte del Plan ............................. 63

15.1. Objetivos del Entrenamiento ..................................................................... 64

15.2. Alcance del Entrenamiento........................................................................ 64


3/157



15.3. Revisin y Actualizacin ............................................................................ 64

15.4. La simulacin y simulacros ....................................................................... 64

15.5. Gua para simulaciones y simulacros ...................................................... 65

15.6. Evaluacin del Simulacro .......................................................................... 6515.7. Errores Frecuentes en la Realizacin de los Simulacros ...................... 65

15.8. Comunicacin al personal ......................................................................... 66

15.9. Evaluacin del entrenamiento................................................................... 66

16.1.3. Configuracin de Servidores y Equipos de Comunicacin ............... 6916.1.8. Respaldo de Informacin - Manual de Procedimiento de Backup. ........................ 85

16.2. Inventario de Servidores, Comunicaciones y Software ....................... 12616.2.1. CLASIFICACION DE LOS ACTIVOS TI .............................................................. .... 126

16.3.2. Lista Telfonos de Emergencia ....................................................... .......................... 15116.3.3. Lista de Personal con Acceso Telefnico (Entradas / Salidas)......................... 152

16.4. Directorio del Personal Esencial Relacionados con el Sistema ......... 153

16.5. DIAGRAMA GENERAL PLAN DE CONTINGENCIA ............................ 154

17. OBSERVACIONES ....................................................................................................... 156

18. CONCLUSIONES .......................................................................................................... 156

19. RECOMENDACIONES ................................................................................................. 157


4/157



PLAN DE CONTINGENCIA

Para la Municipalidad de la Punta es indispensable recurrir a los recursos de cmputo como un

medio de proveer informacin a todos los niveles de la misma, y es de vital importancia que

dicha informacin sea lo ms exacta posible.

Es importante resaltar que para que la organizacin logre sus objetivos necesita garantizar

tiempos de indisponibilidad mnimos, tanto en sus recursos informticos como en las

comunicaciones; de este modo podr mantener una contingencia eficiente en todas las reas

operativas.

Por todo lo anteriormente dicho, el estar sin el servicio del computador por un lapso mayor de 3

horas origina distorsiones al funcionamiento normal de nuestros servicios y mayores costos de

operacin. De continuar esta situacin por un mayor tiempo nos exponemos al riesgo de

paralizar las operaciones por falta de informacin para el control y toma de decisiones

delainstitucin.

Es necesario, por tanto, prever cmo actuar y qu recursos necesitamos ante una situacin de

contingencia con el objeto de que su impacto en las actividades sea lo mejor posible.

Cabe sealar que la Municipalidad Distrital de la Punta ingresa en una situacin de

contingencia cuando el computador sale de servicio por ms de 3 horas y termina

cuando se restablece el ambiente de procesamiento original y el procesamiento normal

de sus actividades.


5/157



1. INTRODUCCION

El presente documento es el Plan de Contingencia Informtico de la Municipalidad de

la Punta en materia de Riesgos de Tecnologa de Informacin (TI).

Establece el objetivo, alcance y metodologa desarrollada. Incluye adems, las

definiciones utilizadas, las polticas de seguridad, el anlisis de la situacin, el anlisis

de sensibilidad de la informacin manejada, la identificacin de los riesgos y controles,

y la clasificacin de activos de TI.

La metodologa prctica comprende: la identificacin de riesgos, calificacin de la

probabilidad de que ocurra un riesgo, evaluacin del impacto en los procesos crticos y

la creacin de estrategias de contingencias.

Permitir mantener la contingencia operativa frente a eventos crticos de la entidad y

minimizar el impacto negativo sobre la misma, los usuarios y clientes, deben ser parte

integral para evitar interrupciones, estar preparado para fallas potenciales y guiar hacia

una solucin.

Ha sido elaborado tomando como base, la Metodologa ITIL (INFORMATION

TECNOLOGY INFRASTRUTURE LIBRARY) - Gua Prctica para el Desarrollo de

Planes de Contingencia de Sistemas de Informacin, y la GuaPrctica para el

Desarrollo de Planes de Contingencia de Sistemas de Informacin del INEI (Instituto

Nacional de Estadstica e Informtica, Per).

Finalmente, se presentan los anexos como parte complementaria que ayudar a estar

preparados frente a cualquier contingencia en los procesos crticos.


6/157



2. DEFINICIONES

A. CONTINGENCIA:

Interrupcin, no planificada, de la disponibilidad de recursos informticos.

B. PLAN DE CONTINGENCIA:

Conjunto de medidas (de DETECCION y de REACCION) a poner en marcha ante la

presentacin de una contingencia.

El Plan de Contingencia se subdivide en:

Plan de Emergencia

Plan de Restauracin (BACKUP)

Plan de Recuperacin

El Plan de Contingencia suele combinarse con planes de seguridad general.

C. PLANES

EMERGENCIA RESTAURACION RECUPERACION

OBJETIVO Limitar el dao. Continuar Procesos Vitales. Recuperar proceso total.

ACTUACION Inmediata. A corto plazo. A medio plazo.

CONTENIDO

Evacuacin.

Alternativas para losprocesos vitales.

Estrategias para larecuperacin de todoslos recursos.

Valoracin de daos.

Arranque de acciones.

RESPONSABILIDADPRINCIPAL

Institucion. Usuarios. Unidad de Tec. Inf.

ELEMENTOS ESENCIALES DE LOS PLANES

Documentacin

a. Consenso

b. Recursos

c. Pruebas

d. Seguros


7/157



a. Consenso

Planes aprobados por la Gerencia Administrativa.

Planes elaborados con el apoyo de los servicios usuarios y el servicio de seguridadgeneral.

La eventual reasignacin de las prioridades debe haber sido pactada conanterioridad por las tres partes implicadas (Gerencia Administrativa, Tecnologa dela Informacin y Usuarios).

b. Recursos

Lugar alternativo de trabajo.

Ordenador con "hardware" Y "software" apropiados.

Terminales.

Copias de seguridad actualizadas.

c. Pruebas

Validez de las copias de seguridad.

Simulacros de emergencia (una vez por ao como mnimo).

Formacin y reciclaje del personal.

d. Seguros

Contratos negociados.

No se puede asegurar un riesgo seguro o voluntario.

Los actos internos de mala intencin no siempre se pueden asegurar.

Tipos de contratos:

1. Daos materiales

Hardware

Instalaciones

2. Prdida de archivos

Costo de reconstruccin

3. Gastos suplementarios

Utilizacin forzosa de recursos externos

Intereses de descubiertos bancarios


8/157



4. Especiales

Finalizacin de proyectos.

Prdidas de explotacin.

3. OBJETIVOS

1. Definir las actividades de planeamiento, preparacin, entrenamiento y ejecucin de

tareas destinadas a proteger la informacin contra los daos y perjuicios producidos

por corte de servicios, fenmenos naturales o humanos.

2. Establecer un plan de recuperacin, formacin de equipos y entrenamiento para

restablecer la operatividad del sistema en el menor tiempo posible.

3. Establecer actividades que permitan evaluar los resultados y retroalimentacin del

plan general.

4. ESTRUCTURA DEL PROYECTO

Para el desarrollo e implementacin del Proyecto, se ha diseado la siguiente estructura,

definiendo las responsabilidades por cada una de las Unidades Orgnicas participantes.

Lider de Proyecto

Administrador del

Proyecto

Equipo de Trabajo


9/157



ORGANIZACIN: Para el desarrollo e implementacin, se ha diseado la siguiente

estructura, definiendo las responsabilidades por cada una de las Unidades Orgnicas

participantes.

Lder del Proyecto : Director de la Oficina General de Administracin.

Administrador del Proyecto : Jefe de la Unidad de Tecnologa de la Informacin.

Equipo de Trabajo : Soporte Tcnico.

Soporte en Sistemas.

Administracin de Redes.

Auditoria Interna (Si lo amerita).

Personal de Seguridad (Si lo amerita).

5. RESPONSABILIDADES

A. DEL LIDER DEL PROYECTO

Dirigir el desarrollo integral del Proyecto as como verificar el cumplimiento de lasactividades encargadas a cada uno de los lderes usuario.

B. DEL ADMINISTRADOR DEL PROYECTO

Desarrollar el plan de trabajo establecido.

Asignar los responsables as como las prioridades para el desarrollo de las tareas.

Organizar el proyecto y orientar al equipo de trabajo.

Establecer coordinaciones entre el Equipo de trabajo, el Lder del Proyecto y las

dems Unidades Orgnicas involucradas.

Verificar y efectuar el seguimiento para que el proyecto sea expresado endocumentos formales y de fcil entendimiento.

Identificar los problemas, desarrollar las soluciones y recomendar aquellas accionesespecficas.

Controlar el avance del proyecto.

Informar al Lder del Proyecto, los avances y ocurrencias durante el cumplimiento delas tareas de los responsables.


10/157



C. DEL EQUIPO DE TRABAJO

Ejecutar las acciones encargadas especificadas en el cronograma o plan de

trabajo, cumpliendo los plazos sealados a fin de no perjudicar el cumplimiento de

las dems tareas.

Comunicar oportunamente al Administrador del Proyecto, sobre los avances de las

tareas asignadas, as como las dificultades encontradas y la identificacin de los

riesgos.

Identificar sobre aspectos operativos no contemplados en el Cronograma de

actividades.

Ejecutar las acciones correctivas del caso, coordinando su implementacin con el

Administrador del Proyecto.

6. ANALISIS DE IMPACTO DE LOS PROCESOS

Objetivo Principal:

El objetivo principal del Anlisis del Impacto de los procesos, es determinar las

funciones, procesos e infraestructura de soporte que son crticos para la contingencia

operativa de la Municipalidad.

Objetivos Especficos:

Para lograr el objetivo principal se definieron los siguientes objetivos especficos:

Identificar las preocupaciones y prioridades de la Alta Direccin de la

Municipalidad de la Punta en el caso que exista una indisponibilidad en los

sistemas informticos producida por una contingencia.

Identificar el tiempo mximo en el que un proceso critico de la Municipalidad de

la Punta deber ser restaurado para su normal y eficiente continuidad.

Identificar el impacto en las aplicaciones que soportan los procesos crticos dela Municipalidad de la Punta.

Proporcionar las bases de una estrategia para la contingencia operativa en

caso de un desastre.


11/157



Principales Procesos Identificados

Software

Presupuesto.

Personal.

Logstica.

Contabilidad.

Tesorera.

Tramite Documentario.

Rentas

Caja

Principales servicios que debern ser restablecidos Y/O recuperados (CentroDe Cmputo Alterno)

Windows

Correo Electrnico.

Internet.

Antivirus.

Herramientas de Microsoft Office.

Software Base Base de Datos Oracle 10g.

Backup de la Informacin.

Ejecutables de las aplicaciones.

Respaldo de la Informacin

Backup de la Base de Datos ORACLE

Backup de la Plataforma de Aplicaciones (Sistemas)

Backup de la WEBSITE

Backup del Servidor controlador de Dominio.

Backup del Servidor de Archivos.

Backup del Servidor Microsoft Exchange 2007.


12/157



7. METODOLOGIA DE TRABAJO

El Anlisis del Impacto tiene como objetivo determinar los procesos crticos de la

Municipalidad y las aplicaciones que la soportan con el fin de proporcionar las bases para

el Plan de Recuperacin de TI.

Se llevarn a cabo las siguientes actividades:

a) Entrevistas a diferentes empleados responsables de las Unidades que conforman

Municipalidad.

b) Divisin de los procesos en lneas de negocios:

i) Identificacin de los Procesos

ii) Subprocesos

iii) Aplicaciones que soporta la Municipalidad

iv) Mximo tiempo de interrupcin en que el subproceso puede estar interrumpidoen horas.

c) Validacin de la criticidad por proceso.

d) Clasificacin de los Activos TI

Para la clasificacin de los activos de TI se han considerado tres criterios:

Criticidad.

Frecuencia de uso

Tecnologa.

Se considera el criterio de criticidad como el ms importante, y los criterios defrecuencia de uso y tecnologa que confirman la clasificacin de Activos de TI:

Criticidad: el activo se define como crtico si su falta o falla es motivo de interrupcinpara el proceso.

Frecuencia de uso: el grado de utilizacin que se le da al activo.

Tecnologa: el nivel de innovacin tecnolgica que tiene el activo, relacionado tambina su valor de mercado y grado de obsolescencia.

CLASIFICACION

CRITERIOS

CRITICIDAD FRECUENCIA DE USO TECNOLOGIA

ALTO MEDIO BAJO ALTO MEDIO BAJO ALTO MEDIO BAJO

A X X X

B X X X

C X X X


13/157



8. DEFINICIONES DE TERMINOS EMPLEADOS

Para la mejor comprensin de los trminos y contenido de este plan, se detallan las

siguientes definiciones:

Proceso crtico: Proceso considerado indispensable para la continuidad de lasoperaciones y servicios de la institucion, y cuya falta o ejecucin deficiente puede tener un

impacto operacional o de imagen significativo para la institucion.

Impacto: El impacto de una actividad crtica se encuentra clasificado, dependiendo de

la importancia dentro de los procesos TI, en:

Impacto Alto: se considera que una actividad crtica tiene impacto alto sobre

las operaciones de la Municipalidad, cuando ante una eventualidad en sta se

encuentran imposibilitadas para realizar sus funciones normalmente.

Impacto Medio: se considera que una actividad crtica tiene un impacto mediocuando la falla de esta, ocasiona una interrupcin en las operaciones de la

Municipalidad por un tiempo mnimo de tolerancia.

Impacto Bajo: se considera que una actividad crtica tiene un impacto bajo,

cuando la falla de sta, no tiene un impacto en la continuidad de las

operaciones de la Institucion.

Plan de Contingencia:

Son procedimientos que definen cmo un negocio continuar o recuperar susfunciones crticas en caso de una interrupcin no planeada.

Los sistemas de TI son vulnerables a diversas interrupciones.

Leves: Cadas de energa de corta duracin, fallas en disco duro, etc.

Severa: Destruccin de equipos, incendios, etc.

Asegura que se d una interrupcin mnima a los procesos de negocios en caso de

una interrupcin significativa de los servicios que normalmente soportan esos

procesos.

Todos los aplicativos crticos y sistemas de soporte general deben tener un plan de

contingencias.


14/157



9. ANALISIS Y EVALUACION DE RIESGOS

Los desastres causados por un evento natural o humano, pueden ocurrir, en cualquier

parte, hora y negocio. Existen distintos tipos de contingencias, como por ejemplo:

Riesgos Naturales:tales como mal tiempo, terremotos, etc. Riesgos Tecnolgicos:tales como incendios elctricos, fallas de energa y accidentes

de transmisin y transporte.

Riesgos Sociales:como actos terroristas y desordenes.

Las causas ms representativas que originaran cada uno de los escenarios propuestosen el Plan de Contingencias y Seguridad de la Informacin se presentan en el siguientecuadro.

Causas Escenarios

Fallas Corte de Cable UTP. Fallas Tarjeta de Red. Fallas IP asignado. Fallas Punto de Swicht. Fallas Punto Pacht Panel. Fallas Punto de Red.

I. NO HAY COMUNICACIN ENTRE CLIENTE SERVIDOR EN MDLP.

Fallas de Componentes de Hardware del Servidor. Falla del UPS (Falta de Suministro elctrico). Virus. Sobrepasar el lmite de almacenamiento del Disco Computador de Escritorio funciona como Servidor.

II. FALLA DE UN SERVIDOR.

Accidente Renuncia Intempestiva

III. AUSENCIA PARCIAL O PERMANENTE DELPERSONAL DE TECNOLOGA DE LAINFORMACIN.

Corte General del Fluido elctricoIV. INTERRUPCIN DEL FLUIDO ELCTRICO

DURANTE LA EJECUCIN DE LOSPROCESOS.

Falla de equipos de comunicacin: SWITCH, Antenas,Fibra ptica.

Fallas en el software de Acceso a Internet. Perdida de comunicacin con proveedores de Internet.

V. PERDIDA DE SERVICIO DE CON INTERNET

Incendio Sabotaje Corto Circuito Terremoto Tsunami

VI. INDISPONIBILIDAD DEL CENTRO DECOMPUTO

(DESTRUCCIN DE LA SALA DE SERVIDORES)


15/157



9.1. ESCENARIOS CONSIDERADOS PARA EL PLAN DE CONTINGENCIA

I. NO HAY COMUNICACIN ENTRE CLIENTE SERVIDOR EN MDLP.

II. FALLA DE UN SERVIDOR.

III. AUSENCIA PARCIAL O PERMANENTE DEL PERSONAL DE LA UNIDAD DE

TECNOLOGA DE LA INFORMACIN.

IV. INTERRUPCIN DEL FLUIDO ELCTRICO DURANTE LA EJECUCIN DE LOS

PROCESOS.

V. PERDIDA DE COMUNICACIN ENTRE LOS LOCALES DE LA MUNICIPALIDAD.

VI. PERDIDA DE SERVICIO INTERNET

VII. INDISPONIBILIDAD DEL CENTRO DE CMPUTO

La evaluacin y administracin de estos riesgos van a permitir a la Municipalidad de la

Punta:

Desarrollar estrategias de recuperacin y respaldo de las decisionesoperacionales, tecnolgicas y humanas.

Identificar los controles existentes y los nuevos controles a implementar para

minimizar los riesgos, evaluando el costo / beneficio de dichos controles.

Planificar la seguridad de la informacin.

9.2. PLANIFICACIN

Tiempo mximo de la contingencia.

Costos estimados.

Recursos humanos.

Capacitacin.

Retorno a la normalidad.

Validar el plan de contingencia


16/157



10. IDENTIFICACIN DE LOS PROCESOS DE LA MUNICIPALIDAD

10.1. Proceso de Presupuesto.

En el siguiente diagrama de bloques se muestra el proceso de presupuesto de laMunicipalidad:


17/157



10.2. Proceso de Logstica

En el siguiente diagrama de bloques se muestra el proceso de Logstica de laMunicipalidad:


18/157



10.3. Proceso de Personal

En el siguiente diagrama de bloques se muestra el proceso de personal de laMunicipalidad:


19/157



10.4. Proceso de Tesorera

En el siguiente diagrama de bloques se muestra el proceso de tesorera de la

Municipalidad:


20/157



10.5. Proceso de Contabilidad

En el siguiente diagrama de bloques se muestra el proceso de contabilidad de la

Municipalidad:


21/157



10.6. Proceso Trmite Documentario

En el siguiente diagrama de bloques se muestra el proceso de Tramite Documentario de

la Municipalidad:


22/157



11. PLANTILLA DE PROCEDIMIENTOS ALTERNOS

11.1. Identificar Contactos Claves que Dependa del Sistema.(Interno: identificar las personas, posiciones u oficinas dentro de la organizacin que

dependen de o soportan el sistema; especificar su relacin con el sistema).

IDENTIFICAR CONTACTOS CLAVE

OFICINA DE PLANEAMIENTO Y PRESUPUESTO

DIRECTOR DE PLANEAMIENTO Y PRESUPUESTO

Coordinar y asesorar el proceso de planificacin en sus etapas de prospeccin, formulacin,coordinacin, seguimiento y evaluacin.

Conducir la formulacin de objetivos, as como la elaboracin de los planes institucionales de corto,mediano y largo plazo y su evaluacin correspondiente.

Conducir la gestin presupuestaria en las fases de programacin, formulacin, aprobacin,modificaciones, evaluacin y control.

Conducir el proceso de formulacin, ampliacin y control del Calendario de Compromisos, para laejecucin de los crditos presupuestarios y su respectiva aprobacin ante el Titular del Pliego.

OFICINA GENERAL DE ADMINISTRACION

Logstica

Programar, dirigir, ejecutar y controlar el sistema de abastecimiento, conforme a los lineamientos y polticas de la Municipalidad, normas: presupustales, de adquisiciones y contrataciones pblicas,tcnicas de control, y otras normas pertinentes.

Consolidar y proponer el cuadro de necesidades de bienes y servicios para el Presupuesto Anual, en

coordinacin con todos los rganos de la Municipalidad. Elaborar y evaluar el Plan Anual de Adquisiciones y Contrataciones en el marco del presupuesto

institucional y en estricta observancia de las normas correspondientes; verificando su cumplimiento.

Personal

Organizar, ejecutar y controlar las actividades de informtica y comunicaciones.

Administracin de los servidores instalados

Cautelar por la seguridad e integridad de la Base de datos

Establecer mecanismo y procedimientos para un correcto resguardo (BACKUP) de la informacin.

Tesorera

Efectuar los pagos comprometidos, recaudar, depositar, conciliar y custodiar los documentos valoradosde la institucin efectuando los registros en el Sistema Integrado de Administracin Financiera y enconcordancia con las normas y procedimientos establecidos por el Sistema Nacional de TesoreraGubernamental y dems dispositivos legales vigentes.


23/157



Contabilidad

Recibir, ejecutar y registrar las operaciones contables y financieras del pliego en el Sistema Integrado deAdministracin Financiera del Sector Pblico en concordancia con las normas y procedimientosestablecidos por el Sistema Nacional de Contabilidad Gubernamental.

Almacn y Control Patrimonial

Registro y control de ingresos y salidas de suministros y bienes en general.

SBN: Consultas - Superintendencia de Bienes Nacionales

Unidad de tecnologa de la Informacin


Administracin de los servidores instalados


Establecer mecanismo y procedimientos para un correcto resguardo (BACKUP) de la informacin.


24/157



11.2. Identificar Recursos del Sistema.Identificar el hardware, software y otros recursos especficos que incluye el sistema; indicarcantidad y tipo).

IDENTIFICAR RECURSOS DE SISTEMAS

OFICINA DE PLANEAMIENTO Y PRESUPUESTO

DIRECTOR DE PLANEAMIENTO Y PRESUPUESTO

01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.)

Impresora Laser y Matricial.

Herramientas Office: (Word, Excel, etc), Acrobat Reader, Antivirus Karspesk, Nero, etc.

Sistema SIAF, INTRASIG, SIAME.

Correo Electrnico Institucional.

Internet.

Telfono anexo.

01 Nextel

OFICINA GENERAL DE ADMINISTRACION

Logstica01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.)

Impresora Laser y Matricial


Sistema SIAF, INTRASIG, SIAME, LOGISTICO.


Internet.

Telfono FIJO.Telfono anexo.

01 Nextel.

Personal01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.).

Impresora Laser


Sistema SIAF, INTRASIG.


Internet.

PDT.

Telfono anexo.01 Nextel

Tesorera

01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.).

01 Impresora Laser y 01 Matricial.

Herramientas Office: (Word, Excel, etc), Acrobat Reader, Antivirus Karspesk, Nero.

Sistema SIAF, INTRASIG, CAJA, LOGISTICO.

Correo Electrnico Institucional

Internet (Telecredito, Telebanking.)

Telfono anexo

01 Nextel.


25/157



Contabilidad


01 Impresora Laser, Disquetera Externa.


Sistema SIAF, INTRASIG.

Correo Electrnico InstitucionalInternet

Telfono anexo

PDT

01 Nextel



01 Impresora Laser y Matricial


Sistema LOGISTICO, INTRASIG.SBN.


InternetTelfono anexo.


26/157



11.3. Identificar Roles Crticos.

IDENTIFICAR ROLES CRTICOS

Profesional en PresupuestoOperar el sistema computarizado de presupuesto.

Elaborar la informacin estadstica relacionada a su rea.

Profesional en Logstica

Consolidar el cuadro de necesidades de bienes y servicios.

Plan Anual de Adquisiciones.

Elaborar las bases administrativas, de acuerdo a las polticas y normas deadquisiciones y contrataciones de los Organismos Financieros.

Revisar la ficha tcnica y los trminos de referencia (TDR).

Supervisar registro, recepcin, almacenamiento y distribucin.

Profesional de Personal Registrar y controlar la asistencia y permanencia del personal y elaborar yproponer el rol de vacaciones.

Profesional en Tesorera

Comprobar el ingreso por todo concepto y control del manejo de fondos parapagos en efectivo.

Recibir, registrar y controlar los fondos.

Operar correctamente el sistema computarizado tesorera.

Profesional en Contabilidad

Registrar en el Sistema el tipo de cambio (Nuevos Soles por US$).

Emisin de notas contables.

Preparar los informes y comunicaciones sobre observaciones, hallazgos.

Elaborar la Planilla mensual.

Asistente Control Patrimonialy Almacn Registro y control de ingresos y salidas de suministros y bienes en general.

Profesional en Unidad deTecnologa de la Informacin


Establecer mecanismo y procedimientos para un correcto resguardo (BACKUP)de la informacin.


Administracin de los servidores instalados.

Asistente de Oficina Generalde Administracin

Recibir y registrar el flujo documentario.

Elaborar documentos con indicaciones precisas del gerente.

Elaborar la agenda de actividades de la Gerencia de Administracin y Finanzas ymantener informado al gerente.


27/157



11.4. Identificar impactos de la cada y tiempos aceptables de cada.(Caracteriza el impacto en roles crticos si un recurso crtico no est disponible, incluso

identifica el periodo mximo aceptable que el recurso puede no estar disponible antes de

obtener impactos no aceptables).

IDENTIFICAR IMPACTOS DE LA CADA Y TIEMPOS ACEPTABLES DE CADA

Recursos Impacto de la cada Tiempo de cada aceptable

Oficina de Planeamiento y Presupuesto

Director de Planeamiento y Presupuesto

Sistema Siame.No se realiza la formulacin de presupuesto por reas y susmodificaciones.

3 horas

SistemaSiaf.No se realiza ampliaciones presupuestarias.

3 horasNo se realiza la transmisin en el modulo Presupuestario.

SistemaIntrasig. No se realizan requerimientos. 5 horas

Herramientas de Office(Word Excel. Etc).

No se puede hacer una efectiva comunicacin interna.1 horasNo se puede hacer una efectiva comunicacin interna ( correo

electrnico).

Lnea telefnica (anexo). No se puede hacer una efectiva comunicacin interna. 3 horas

Internet.No se pueden realizar descargas de normas legales.

3 horasNo se puede coordinar con sectoristas, envi de informacin.

Personal

Sistema Siaf.No se puede realizar la fase de compromiso de planillas,liquidaciones, modificaciones, etc.

5 horas

Sistema Intrasig.No se puede realizar el control de asistencia del personal

5 horasNo se emitira los reportes de obreros, pensionistas, Vacaciones,etc.


No se puede hacer una efectiva comunicacin interna 1 horas

AFP.No se puede realizar las declaraciones de planillas de losimpuestos.

1 hora

PDT.No se puede realizar las declaraciones de planillas de losimpuestos.

1 hora

Lnea telefnica (Anexo). No se puede hacer una efectiva comunicacin interna. 3 horas

Internet.

No se pueden realizar descargas de normas legales

2 horasNo se pueden realizar actualizaciones del PDT.

Consultas a SBS, Essalud.

Tesorera

Sistema de Caja. No se pueden cobrar a los contribuyentes los arbitrios. 3 horas

Sistema Siaf. No se pueden realizar Girados. 5 horas

Sistema Intrasig. No se registra comprobantes de pago y emisin de cheques.5 horas

Retraso de pago de proveedores.


No se pueden emitir memos y cartas a otra reas de laMunicipalidad.

1 hora

Lnea telefnica (anexo). No se puede hacer una efectiva comunicacin interna. 5 horasInternet. No se puede realizar transmisin del SIAF, TELECRDITO,

SUNAT, etc.3 horas

Contabilidad


28/157



Sistema Siaf.No se realiza la fase de devengados y compromisos.

3 horasNo se realiza el cierre contable.

Sistema Intrasig.No se realiza requerimientos.

5 horasNo se realiza el POI.

COA. No se reflejan los Gastos. 3 horas

PDT. No se pueden realizar pagos Gastos. 3 horasHerramientas de Office

(Word Excel. Etc).No se pueden emitir memos y cartas a otra reas de laMunicipalidad.

2 horas


Internet.No se puede hacer una efectiva comunicacin interna( correoelectrnico) 3 horasNo se puede realizar transmisin del SIAF, SUNAT, etc.

Logstica

Sistema Siaf. No se puede realizar la fase de compromiso. 2 horas

Sistema Logstico. No se puede realizar las rdenes de compra y Ordenes de Servicio. 3 horas

Sistema Intrasig. No se puede realizar los requerimientos 5 horasHerramientas de Office


2 horas

Lnea telefnica (lnea fija). No se puede realizar la comunicacin con Proveedores. 3 horas


Internet.

No se puede realizar la transmisin de la fase de compromiso.

3 horasNo existe comunicacin va correo electrnico con losproveedores.

No se puede realizar procesos, consultas a la SUNAT, etc.


Sistema Logstico. No se puede realizar las rdenes de compra y Ordenes de Servicio. 3 horasSistema Intrasig. No se puede realizar los requerimientos. 5 horas

SBN. No se registra los bienes adquiridos por la Municipalidad.Herramientas de Office


2 horas


Internet.Descarga de actualizaciones de la SBN.

5 horas

Justificacin de los tiempos estimados para restablecer los servicios de la MDLP en caso de

cada.

SIAME: El soporte al sistema lo realiza una empresa tercera(Instalacin en servidor,

configuracin y restauracin de datos, Instalacin en la PC cliente y su configuracin) y

se tiene que realizar las coordinaciones pertinentes para que puedan restablecer el

servicio.

SIAF: Para restablecer el servicio en caso de que la data se haya daado se tiene que

realizar las coordinaciones con soporte del Ministerio de Economa y Finanzas, para

restaurar un backup anterior, tambin se presentan cadas como problemas de


29/157



Hardware, software y el tiempo que se tomara para cambiar un componente o

instalacin y configuracin del sistema Operativo y restablecer la Data y hacer las

pruebas pertinentes que den la conformidad de servicio.

INTRASIG:La cada del servicio se considera por perdida de informacin, Ataques

como virus, cada de la Base de Datos, Cadas por Hardware, etc.

CAJA Y RENTAS: La cada de servicio se considera por problemas de Hardware o

perdida de algn archivo, en caso a estos problemas se tiene que cambiar un

componente del servidor, restaurar un backup anterior para ubicar el archivo faltante

y se pueda restablecer el servicio.

SISTEMA LOGISTICO: La cada del servicio o emitir un mensaje de error, la oficina deLogistica tendr que comunicarse con la empresa tercera para el soporte de esta, y el

tiempo depender de que tan grave sea el problema generado.

INTERNET: La cadas del servicio de Internet se da normalmente por averas y por ser

un servicio de conexin inalmbrico y considerando la ubicacin de la Municipalidad

los equipos de comunicacin de radio enlace estn expuestos a la humedad y a las

aves que originan el descalibramiento de estos equipos, etc. Tambin se debe

considerar las fallas de Hardware y software (Sistema Operativo e Isa Server), o poralguna desconfiguracin en las reglas de firewall.

ANEXOS TELEFONICOS: En caso de alguna falla en el anexo telefnico, cada oficina

tendr que requerir el servicio de un tercero para la reparacin del mismo.

NOTA: Tambin se debe tener en cuenta, que para la transmisin del SIAF, AFP,etc. se necesita del

servicio de Internet entonces el restablecimiento de estos servicios depender que tan rpido se

restablezca el servicio de Internet.

Los tiempos variantes del restablecimiento de los servicios en las oficinas de la MDLP, se considera el

impacto en cada oficina.


30/157



Priorizar el recupero de recursos.

Listar la prioridad asociada con el recupero de un recurso especfico, basado en la cada

del impacto y el tiempo de cada aceptable. Usar escalas cuantitativas o cualitativas Alto,

Medio, Bajo).

PRIORIZAR EL RECUPERO DE RECURSOS

Recursos Prioridad de Recupero

Oficina de Planeamiento y Presupuesto

Director de Planeamiento y Presupuesto

PC ALTO

Impresora ALTO

Sistema Siame ALTO

Sistema Siaf ALTO

Sistema Intrasig BAJO

Herramientas de Office (Word Excel. Etc) MEDIO

Lnea telefnica (Anexo) MEDIO

Internet ALTO

Oficina General de Administracin

Logstica

PC ALTO

Impresora ALTO

Sistema Siaf ALTO

Sistema Logstico ALTO



Lnea telefnica (Lnea Fija) ALTO


Internet ALTO

Personal

PC ALTO

Impresora ALTO

Sistema Siaf ALTO

Sistema Intrasig ALTO


AFP ALTO

PDT ALTO


Internet ALTO


31/157



Tesorera

PC ALTO

Impresora ALTO

Sistema de Caja ALTO

Sistema Siaf ALTO

Sistema Intrasig ALTO

Herramientas de Office (Word Excel. Etc) BAJO

Lnea telefnica (Anexo) ALTO

Internet ALTO

Contabilidad

PC ALTOImpresora ALTOSistema Intrasig BAJO

COA ALTO

PDT ALTO

Herramientas de Office (Word Excel. Etc) BAJO


Internet ALTO


PC ALTOImpresora ALTO

Sistema Logstico ALTO


SBN ALTO


Lnea telefnica (Anexo) ALTO

Internet ALTO

Unidad de Tecnologa de la Informacin

PC ALTOLnea Telefnica (Anexo) ALTO

Internet ALTO



32/157



12. DISENO DE ESTRATEGIA DE CONTINUIDAD DE LOS PROCESOS Y SERVICIOS

QUE BRINDA LA MUNICIPALIDAD

i. Estrategia de Respaldo y Recuperacin

Planificar la necesidad de personal adicional para atender los problemas que ocurran. Recurrir al procesamiento manual (de facturas, rdenes, cheques, etc.) si fallan los

sistemas automatizados. Planificar el cierre y reinicio progresivo de los dispositivos y sistemas que se

consideran en riesgo. Disponer del suministro adicional de combustible para los generadores, en caso de

fallas elctricas prolongadas. Elaborar un programa de vacaciones que garantice la presencia permanente del

personal.

ii. Almacenamiento y Respaldo de la Informacin (BACKUPS)

Manual de Procedimiento de Backup - definen la frecuencia de los backup (diario o

peridico, incremental o total) considerando la criticidad de los datos y la frecuenciacon que se introduce nueva informacin. Manual de Procedimiento de Backup - definen la ubicacin de los backups, los

estndares de identificacin, la frecuencia de rotacin de medios y el modo detransporte al sitio externo.

Los datos se respaldaran en discos magnticos, cintas o discos pticos. Es una buena prctica contar con lugar alternativo externo para el almacenamiento de

la informacin ms importante.

iii. Sitios Alternos para el Centro de Cmputo

El plan incluye una estrategia para recuperar y ejecutar operaciones de sistemas en

instalaciones alternativas por un periodo extendido; los sitios alternativos pueden ser:

Propios de la organizacin

De una entidad con la que hay un acuerdo de reciprocidad

Instalaciones alquiladas

En funcin a su aprestamiento operativo los sitios alternos se clasifican en:

Sitios fros son instalaciones con el espacio adecuado e infraestructura

adecuados (electricidad, telecomunicaciones y controles ambientales) parasoportar el sistema de TI; no contiene equipos de cmputo.

Sitios tibios son ambientes equipados parcialmente con hardware, software,

equipos de telecomunicaciones y electricidad; y que adems se mantienen en

estatus operativos.

Sitios calientes son instalaciones que cuentan con el equipo y personal

necesarios 24 horas por da, 7 das por semana.


33/157



Sitios reflejos son instalaciones totalmente redundantes con informacin

actualizada en tiempo real y tcnicamente idnticos al sitio primario.

iv. Roles y Responsabilidades

Designar un responsable general del plan y toma de decisiones.

Designar equipos para ejecutar el plan; cada equipo debe entrenarse y

prepararse para actuar.

El personal de la recuperacin se asignar a equipos especficos que

respondern al evento, recuperarn los sistemas de TI y restaurarn

operaciones normales.

Los tipos especficos de equipos requeridos dependen del sistema afectado.

El tamao de cada equipo, sus denominaciones y estructura dependen de la

organizacin.

v. Tipo de Equipos

Gestin de la crisis: El responsable de este equipo ser el administrador, el cual

tendr que reportar directamente con el encargado de la crisis.

Evaluacin de daos: estar a cargo de especialistas auditora interna, logstica,

de informtica y cualquier otro personal que crea conveniente incluir. Ellos

determinarn la magnitud de todos los posibles daos que hayan ocurrido durante

una contingencia. Recuperacin de sistemas operativos, utilitarios, servidores, redes, bases de

datos, aplicaciones y telecomunicaciones: este equipo estar formado por

personal de la unidad de Tecnologa e Informacin.

Recuperacin en sitio alterno: Los jefes de este equipo sern el jefe de Unidad

de Tecnologa de la Informacin.

Restauracin en el sitio original: La conformacin de este equipo ser similar a

la del equipo de recuperacin en sitio alterno.

Prueba del plan: Los encargados de este equipo sern el jefe de la Unidad de

Tecnologa de la Informacin.

Apoyo administrativo, transporte y reubicacin: este equipo estar liderado por

lder de Proyecto y el Jefe de la Unidad de Tecnologa de la Informacin. Adems

conformarn el equipo dos personas ms, los cuales apoyarn cada uno el aspecto

administrativo y transporte. Estas personas sern escogidas a criterio por la Oficina

General de Administracin.

Compras (equipos y suministros): este equipo estar conformado por personal

de Logstica, Unidad de Tecnologa de la Informacin. El director de Oficina

General de Administracin sealar a las personas adecuadas para este equipo.


34/157



Consideraciones de Costos

Asegurar que la estrategia elegida pueda implementarse de manera eficaz con el

personal y recursos financieros disponibles.

Determinar un presupuesto de gastos para el planeamiento de contingencias:

Software y hardware.

Transporte.

Pruebas.

Entrenamiento.

Materiales.

Tiempo a incurrir.

Servicios, etc.

12.1. Escenario I: NO HAY COMUNICACIN ENTRE CLIENTE SERVIDOR ENMDLP.

A. Impacto

Impacto rea Afectada

i. No se puede trabajar con los recursos de la red MDLP.

(Informacin).rea en que labora.

ii. Interrupcin de sus actividades. rea en que labora.

Tiempos aceptables de Cada.

TIEMPOS ACEPTABLES DE CAIDA.

RECURSO PRIORIDAD DE RECUPERO

1. Sistema Intrasig, Siaf, Siame, Tribu, etc. ALTO

2. Servidor archivos. ALTO

3. Servidor de Correo. ALTO

4. Internet. ALTO

B. Recursos de Contingencia

Componentes de Remplazo:

Tarjeta de Red,

Conector RJ-45, Jack RJ-45, Testeador, herramientas de Cableado Estructurado, etc.


35/157



C. Procedimiento:


36/157



12.2. Escenario II: Falla de Servidor Crtico.

A. Impacto


iii. Paralizacin de los sistemas o aplicaciones que seencuentran en los servidores que presentan fallas.

Todas las reas

iv. Posible Prdida de Hardware y Software. Tecnologa de la Informacin

v. Perdida del proceso automtico de Backup y restore. Tecnologa de la Informacin

vi. Interrupcin de las operaciones. Tecnologa de la Informacin

Tiempos aceptables de Cada.

TIEMPOS ACEPTABLES DE CAIDA.

RECURSO PRIORIDAD DE RECUPERO

1. Servidor Base de Datos ALTO

2. Servidor Web MEDIO

3. Servidor de Aplicaciones - SISTEMAS ALTO

4. Servidor de Controlador de Dominio Primario ALTO

5. Servidor de Correo ALTO

6. Servidor FIREWALL - PROXY MEDIO

7. Servidor SIAF ALTO

8. Servidor FILESERVER ALTO

9. Servidor Antivirus, Controlador de Dominio Secundario, Servidor deLibro de Visitas ALTO

10. Servidor Backup ALTO

Detalla algunas de las causas de la Falla del Servidor.

CASO A: Error Fsico de Disco de un Servidor (Sin RAID).

Dado el caso crtico de que el disco presenta fallas, tales que no pueden ser reparadas,

se debe tomar las acciones siguientes:

1. Ubicar el disco malogrado.

2. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red ytelfono a jefes de rea.

3. Deshabilitar la entrada al sistema para que el usuario no reintente su ingreso.


37/157



4. Bajar el sistema y apagar el equipo.

5. Retirar el disco malo y reponerlo con otro del mismo tipo, formatearlo y darleparticin.

6. Restaurar el ltimo backup en el disco, seguidamente restaurar las

modificaciones efectuadas desde esa fecha a la actualidad.7. Recorrer los sistemas que se encuentran en dicho disco y verificar su buen

estado.

8. Habilitar las entradas al sistema para los usuarios.

CASO B: Error de Memoria RAM

En este caso se dan los siguientes sntomas:

El servidor no responde correctamente, por lentitud de proceso o por no rendirante el ingreso masivo de usuarios.

Ante procesos mayores se congela el proceso.

Arroja errores con mapas de direcciones hexadecimales.

Es recomendable que el servidor cuente con ECC (error correctchecking), por lotanto si hubiese un error de paridad, el servidor se autocorregir.

Todo cambio interno a realizarse en el servidor ser fuera de horario de trabajo fijado

por la Institucin, a menos que la dificultad apremie, cambiarlo inmediatamente.

Se debe tomar en cuenta que ningn proceso debe quedar cortado, y se deben tomar

las acciones siguientes:

1. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y

telfono a jefes de rea.

2. El servidor debe estar apagado, dando un correcto apagado del sistema.

3. Ubicar las memorias malogradas.

4. Retirar las memorias malogradas y reemplazarlas por otras iguales o similares.

5. Retirar la conexin del servidor con el concentrador, sta se ubica detrs del

servidor, ello evitar que al encender el sistema, los usuarios ingresen.

6. Realizar pruebas locales, deshabilitar las entradas, luego conectar el cable

hacia el concentrador, habilitar entradas para estaciones en las cuales se

realizarn las pruebas.

7. Probar los sistemas que estn en red en diferentes estaciones.

Finalmente luego de los resultados, habilitar las entradas al sistema para losusuarios.


38/157



CASO C: Error de Tarjeta(s) Controladora(s) de Disco

Se debe tomar en cuenta que ningn proceso debe quedar cortado, debindose

ejecutar las siguientes acciones:

1. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red ytelfono a jefes de rea.

2. El servidor debe estar apagado, dando un correcto apagado del sistema.

3. Ubicar la posicin de la tarjeta controladora.

4. Retirar la tarjeta con sospecha de deterioro y tener a la mano otra igual o

similar.

5. Retirar la conexin del servidor con el concentrador, sta se ubica detrs delservidor, ello evitar que al encender el sistema, los usuarios ingresen.

6. Realizar pruebas locales, deshabilitar las entradas, luego conectar el cable

hacia el concentrador, habilitar entradas para estaciones en las cuales se

realizarn las pruebas.

7. Al final de las pruebas, luego de los resultados de una buena lectura de

informacin, habilitar las entradas al sistema para los usuarios.

CASO D: Error Lgico de Datos

La ocurrencia de errores en los sectores del disco duro del servidor puede deberse a

una de las siguientes causas:

Cada del servidor de archivos por falla de software de red.

Falla en el suministro de energa elctrica por mal funcionamiento del UPS.

Bajar incorrectamente el servidor de archivos.

Fallas causadas usualmente por un error de chequeo de inconsistencia fsica.Plan de

Contingencia de los Sistemas de Informacin de la Municipalidad.

En caso de producirse alguna de las situaciones descritas anteriormente; se deben

realizar las siguientes acciones:

PASO 1: Verificar el suministro de energa elctrica. En caso de estar conforme,

proceder con el encendido del servidor de archivos, una vez mostrado el prompt de

Dos, cargar el sistema operativo de red.

PASO 2: Deshabilitar el ingreso de usuarios al sistema.


39/157



PASO 3: Descargar todos los volmenes del servidor, a excepcin del volumen raz.

De encontrarse este volumen con problemas, se deber descargarlo tambin.

PASO 4: Cargar un utilitario que nos permita verificar en forma global el contenido

del(os) disco(s) duro(s) del servidor.

PASO 5: Al trmino de la operacin de reparacin se proceder a habilitar entradas a

estaciones para manejo de soporte tcnico, se proceder a revisar que las bases de

datos ndices estn correctas, para ello se debe empezar a correr los sistemas y as

poder determinar si el usuario puede hacer uso de ellos inmediatamente.

Si se presenta el caso de una o varias bases de datos no reconocidas como tal, se

debe recuperar con utilitarios.

CASO E: Caso de Virus

Dado el caso crtico de que se presente virus en las computadoras se proceder a lo

siguiente:

Se contar con antivirus para el sistema que aslan el virus que ingresa al sistema

llevndolo a un directorio para su futura investigacin

El antivirus muestra el nombre del archivo infectado y quin lo us.

Estos archivos (exe, com, ovl, nlm, etc.) sern reemplazados del diskett original deinstalacin o del backup.

Si los archivos infectados son aislados y an persiste el mensaje de que existe virus

en el sistema, lo ms probable es que una de las estaciones es la que caus la

infeccin, debiendo retirarla del ingreso al sistema y proceder a su revisin.


Componente de Remplazo (Memoria, Disco Duro, etc.).

Backup diario deInformacin del servidor


40/157



C. Procedimiento:


41/157



12.3. Escenario III: Ausencia Parcial o Permanente del Personal de Unidad

de Tecnologa de la Informacin.

A.impacto


Interrupcin de funciones de la persona ausente

Todas las reas Administracin de bases de datos.

Control y monitoreo de servidores.

Soporte a los usuarios.

Ajustes a programas crticos en produccin

B.Recursos de Contingencia

Se presentan las funciones actuales que tienen a su cargo el personal de la Tecnologa de la

Informacin.


42/157



C.Procedimiento

Solicitud de Servicio(Creacin de user)

Existe Personacapacitada paraatender solicitud

Persona Capacitadaatiende Solicitud.

Inicio

FIN

Ausencia dePersonal de REDES

en la UTI

Existedocumentacin?

El Jefe de UTIatiende Solicitud.

Documentacin deRedes.

Se comunica con el

personal de REDESpara guiarnos y

atender

Comunicarse conel personal redes?

Servicios deTerceros

Atendio Solicitud

SI

SI

NO

NO

SI

NO

Informacin seencontro en

Internet?.

Bsqueda deinformacin en

Internet y atendisolicitud.

NO

SI


43/157



12.4. Escenario IV: Interrupcin del Fluido Elctrico

A.impacto


Cierre inapropiado de las Bases de Datos Oracle. Todas las reas

Finalizacin incompleta de los Backup. Todas las reas

Falla de un componente de equipo servidor Todas las reas

Prdida total o parcial de la operatividad de los

sistemas.Todas las reas

Se puede presentar lo siguiente:

1. Si fuera corto circuito, el UPS mantendr activo los servidores , mientras se repare la avera

elctrica.

2. Para el caso de apagn se mantendr la autonoma de corriente que el UPS nos brinda

(corriente de emergencia (*)), hasta que los usuarios completen sus operaciones (para que no

corten bruscamente el proceso que tienen en el momento del apagn), hasta que finalmente se

realice el By-pass de corriente con el grupo electrgeno, previo aviso y coordinacin.

3. Cuando el fluido elctrico de la calle se ha restablecido se tomarn los mismos cuidados para

el paso de grupo electrgeno a corriente normal (o UPS).

* Llmese corriente de emergencia a la brindada por grupo electrgeno y/o UPS.

** Llmese corriente normal a la brindada por la compaa elctrica.

B.Recursos de Contingencia

Si se produjera en horas de la noche una interrupcin del fluido elctrico, se podran

paralizarlos procesos de cierre y backup de los servidores con motores de base de datos Oracle.

Por tal motivo es necesario revisar continuamente el estado de las bateras del UPS. Dichas

bateras deben garantizar una autonoma de aproximadamente una hora. Es necesario

establecer un procedimiento que permita al personal de seguridad de la Municipalidad avisar al

personal de Informtica de este hecho. El UPS se caracteriza por emitir una alarma fcil de

identificar.


44/157



C.Procedimiento:

Manual de encendido y apagado de los servidores. VER ANEXO N2

Manual de encendido y apagado del UPS.VER ANEXO N 3.


45/157



12.5. Escenario V: CORTE DEL SERVICIO DE INTERNET

A. Impacto


Interrupcin de la recepcin y envo de informacin,

mensajes y data a nivel nacional e internacional.Todas las reas


Hardware

1 Routercon1 entrada LAN

Software

Herramientas de Internet.

Backup de las reglas del servidor Firewall.


46/157



C. Procedimiento:


47/157



12.6. ESCENARIO IV: INDISPONIBILIDAD DEL CENTRO DE CMPUTO

A. Impacto


i. Cada de la Red LAN: Servidores Windows y Linux, equipos decomunicacin.

Todas las reas

ii. Interrupcin de las comunicaciones Internas y Externas. Todas las reas

iii. Paralizacin de los sistemas que soportan las funciones de la Institucion. Todas las reas

iv. Paralizacin de operaciones de Informtica. Todas las reas

v. Perdida de Hardware y Software. Tecnologa de la Informacin

IDENTIFICAR IMPACTO DE LA CAIDA Y TIEMPOS ACEPTABLES DE CAIDA.

RECURSO IMPACTOTIEMPO DE

CAIDAACEPTABLE

1. Servidor Base de Datos,Intrasig.

NO se elaboran Requerimientos.NO se realiza la Consolidacin de Cuadro de Necesidades.NO se realiza el Plan Anual de Adquisiciones.NO se realiza el Plan de control de Asistencia del Personal.No se emiten reportes de Obreros, Planillas, CAS, etc.

3 Horas

2. Servidor Web

No se mantendra informado a los usuarios internos y externos a delos acontecimientos en el Distrito de la Punta.

No se realizara consultas de contribuyentes acerca de los arbitrios.No se brindara informacin acerca del depsito a los Proveedores.

8 Horas

3. Servidor de Aplicaciones -SISTEMAS

NO se realiza Elaboracin, Modificacin de Calendario deCompromiso.NO se realiza Orientacin Presupuestal.NO se realiza Reportes Internos.No se realiza rdenes de Compra, servicio, pagos, Almacn.No se realiza Registro de Comprobantes, rdenes de Giro, Pagos,Ingresos y Conciliaciones.

3 Horas

4. Servidor de Controlador deDominio Primario

No existira seguridad Centralizada en el acceso a la red de laMunicipalidad. (No se administra Perfiles, accesos a los sistemas,etc.).

3 Horas

5. Servidor de CorreoNo existira comunicacin Interna y Externa (Proveedores,

Instituciones Gubernamentales, etc.). 3 Horas6. Servidor FIREWALL -PROXY

No existira Comunicacin Externa (MEF, SUNAT, etc.). 5 Horas

7. Servidor SIAFNo se realizara el registro de Comprobantes de Pago y Cheques(Pago al Personal de la Municipalidad de la Punta).

5 Horas

8. Servidor FILESERVERLos usuarios de la Municipalidad de la Punta no tendran acceso a losarchivos guardados en el servidor (Prdida de Informacin).

5 Horas

9. Servidor Antivirus,Controlador de DominioSecundario, WSUS

Vulnerabilidad de red de la Municipalidad expuesta a infeccionescomo Virus, Troyanos, etcy falta de seguridad en el SistemaOperativo, aplicaciones, etc por realizar las actualizaciones.

8 Horas

10. Servidor BackupEn caso de una contingencia no habra disponibilidad deInformacin.

8 Horas


48/157




Si es necesario, el hardware y software necesarios deben activarse o adquirirse, as

como ser transportados al sitio alterno; las estrategias bsicas para disponer de equipo

de reemplazo son:

o Acuerdos con proveedores: Se establecen acuerdos de nivel de servicios con losproveedores de software, hardware y medios de soporte; se debe especificar el

tiempo de respuesta requerido.

o Inventario de equipos: Los equipos requeridos se compran por adelantado y se

almacenan en una instalacin segura externa (el sitio alterno).

o Equipo Compatible Existente: Equipo existente en sitios alternativos.

Comprar los equipos cuando se necesitan puede ser mejor financieramente, pero

puede incrementar de manera significativa el tiempo de recuperacin.

Almacenar un equipo sin usar es costoso, pero permite que la recuperacin comience

ms rpidamente.

Considerar la posibilidad de un desastre extendido que requiere reemplazos masivos

de equipos y retrasos del transporte.

Mantener listas detalladas de necesidades de equipo y especificaciones dentro del

plan de contingencia.

Recursos de Contingencia Generales

Router (Provedo por el proveedor de Internet y WAN).

Servidores y Equipos de Comunicacin (Switchs, Antenas, Fibra, etc.).

Gabinete de Comunicaciones y Servidores.

Materiales Y herramientas para cableado Estructurado6.

UPS y Equipos de aire acondicionado.

Backup de los Sistemas.

Instaladores de las aplicaciones, de Software Base, Sistema Operativo, Utilitarios,

etc.


49/157



Recursos de Contingencia Especficos

EQUIPOS DE REMPLAZO

1. Servidor Base de Datos

a. Hardware:Un servidor tipo Xeon con las siguientes caractersticas: 1 Procesador,1 discos de 160 GB 2 GB de RAM. Elequipo deber contar con unidad para CD y DVD. b. Software y data:

Windows Server 2003 Estndar Editin

Oracle 10g.

Backup diario de las Bases de Datos.

Backup de las fuentes la Aplicacin.

Backup de ejecutables de la Base de Datos.

2. Servidor Web

a. Hardware:Computador Compatible con las siguientes caractersticas: Intel Core 2 Duo, disco duro de 160 GB, 3 GB de RAM. Elequipo deber contar con unidad para CD y DVDb. Software y data

Windows Server 2003 Estndar Editin.

Configuracin de IIS 6.0. Propios del Sistema Operativo.

Backup de la data del Sitio Web.

3. Servidor de Aplicaciones - SISTEMAS

a. HardwareUn servidor tipo Xeoncon las siguientes caractersticas: 1 Procesadores, 1 discos de 320 GBY 3 GB de RAM. Elequipo deber contar con unidad para CD y DVD.

b. Software y data Windows Server 2003 Estndar Editin.

Backup de la Data de los sistemas que se ejecutan en la Municipalidad.

Backup de ejecutables de los Sistemas.

4. Servidor de Controlador de Dominio Primario

a. HardwareComputador Compatible con las siguientes caractersticas: Intel Core 2 Quad, 1 disco duro de 160 GB, 3 GB de RAM.El equipo deber contar con unidad para CD y DVD.b. Software y data


Backup del perfil de los usuarios, Polticas de Seguridad, Servidor DNS.

Backup de los Instaladores.

5. Servidor de Correo

a. HardwareComputador Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 500 GB, 3 GB de RAM.El equipo deber contar con unidad para CD y DVD

b. Software y data

Windows Server 2003 Estndar Editin 64 bits.

Backup del buzn de los usuarios.

Backup de los Instaladores Microsoft Exchange 2007 .


50/157



6. Servidor FIREWALL - PROXY

a. HardwareComputador Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 160 GB, 3 GB de RAM.El equipo deber contar con unidad para CD y DVD

b. Software y data

Windows Server 2003 Estndar Editin.

Backup de las reglas de seguridad para el acceso a Internet.

Backup de los Instaladores de Isa Server 2006..

7. Servidor SIAF

a. HardwareComputador Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 160 GB, 3 GB de RAM.El equipo deber contar con unidad para CD y DVD.b. Software y data


Backup de las reglas.


8. Servidor FILESERVER

a. HardwareComputador Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 500 GB, 3 GB de RAM.El equipo deber contar con unidad para CD y DVD.b. Software y data


Backup de las reglas.


9. Servidor que Antivirus, Controlador de Dominio Secundario.

a. HardwareComputador de escritorio Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 500 GB, 4GB de RAM. El equipo deber contar con unidad para CD y DVDb. Software y data



10. Servidor Servidor Backup

a. HardwareComputador de escritorio Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 500 GB, 4GB de RAM. El equipo deber contar con unidad para CD y DVD.

b. Software y data Windows Server 2003 Estndar Editin.

Backup Software de Vitalizacin, Moodle, GLPI.

Infraestructura del Ambiente Alterno PROPIO: Para este escenario, se requiere

acondicionar un ambiente alterno que pueda ser utilizado como sala de servidores en el

momento de la contingencia. Con un espacio de aproximadamente 15 m2 que tiene forma

rectangular para facilitar la ubicacin de los equipos y mobiliario.


51/157



El ambiente alterno contar con los siguientes recursos:

3 mesas para monitores y teclados de los 8 servidores principales

3 sillas

3 Switches 24 Ports (10/100)

1 Router para la conexin a internet 1 UPS

1 Telfono

1 Extinguidor Clase A (Gas Carbnico)

tiles de Oficina

Cuadro de la mejor Alternativa de Implementar un centro de Computo Alterno

ALTERNATIVA PARA IMPLEMENTARCENTRO DE COMPUTO ALTERNO

Alternativas Ventajas Desventajas

1) Centro Computo Alterno Propio

La Municipalidadconstruira supropio CCA en unaoficina remota

1) Constituye activo fijo de laMunicipalidad de la Punta 1) Alta Inversin2) Manejo de la BD solo por personal dela Municipalidad 2) Tiempo en la construccin

3) Inversin adicional en seguridad en el CCA4) Recurso Humano Adicional para el manejo del CCA

(operacin)2) Outsourcing del Centro Computo Alterno

La Municipalidadtercerizara su CCAcon otra empresaespecialista enproporcionar estosservicios

1) Menor inversin, ya que es compartido

5) Implementar procedimientos de Seguridadadicionales sobre la BD por estar localizada en una entidadexterna

2) Tiempo de implementacin menor

3) La seguridad es parte del servicio

4) No requiere RRHH adicional

Modalidades:

a) Housing, La Municipalidad de la Punta es dueo de los equipos, solo alquila el espacio fsico seguro.

) Hosting, La Municipalidad de la Punta es dueo solo del software propio de su operativa, el proveedor del servicio

proporciona todo.


52/157



C. Procedimientos

Restauracin de laSala de Servidores o Centro de Cmputo Alterno (CCA).


53/157



vi. Proveedores Claves

LISTADO DE PROVEEDORES

RECURSOS EMPRESA NOMBRE TELF.FIJO

TELF.FIJO

ANEXO FAX

BASE DE DATOS ORACLE 6151028

INTERNET OPTICALNETWORKS

ngel de la CruzAlarcon

710-7575 710-7500 710-7510

TELEFONIA FIJA Y MOVIL NEXTEL 9962-0756 210-3642 419-0898

SISTEMA SIAF MEF Pacheco 997464106

ANTIVIRUS KARPESKY LA EMPRESA Sergio Cacho 4416144 213

COMPONENTES DE PC.

TEXCO PERU 5640260 5640617

SOCETSA 5620526


54/157



13. PLAN DE VERIFICACION Y PLAN DE PRUEBAS

Tres medidas de minimizar los riesgos de la tecnologa son la:

Verificacin

Prueba

Mantenimiento de los sistemas.

Cada componente de un sistema de cmputo equipo, comunicaciones y programas

debe ser verificado y probado rigurosamente antes de utilizarlo para un evento.

13.1. Plan de Verificacin

Para el Plan de Contingencia es muy importante y es conveniente que una autoridad

independiente aplique las pruebas de verificacin.

Para sistemas de menor importancia, la verificacin puede realizarse internamente.

Las pruebas de verificacin (tambin conocidas como pruebas de calidad) pueden

incluir:

Probar los equipos bajo condiciones que simulen las de operacin real.

Probar los programas para asegurar que se siguen los estndares apropiados y

que desempean las funciones esperadas.

Asegurar que la documentacin sea la adecuada y est completa.

Asegurar que los sistemas de comunicacin se cian a los estndaresestablecidos y funcionen de manera efectiva.

Verificar que los sistemas sean capaces de operar bajo condiciones normales,

pero tambin bajo potenciales condiciones inesperadas.

Asegurar que se cuente con las debidas medidas de seguridad y que estas se

cian a las normas establecidas.

13.2. Procedimientos para las Pruebas del Plan de Contingencia

IntroduccinTodos los planes de contingencia deben ser probados para demostrar su habilidad de

mantener la continuidad de los procesos crticos de la empresa.

Las pruebas se efectan simultneamente a travs de mltiples unidades, incluyendo

entidades externas.

Realizando pruebas se descubrirn elementos operacionales que requieren ajustes

para asegurar el xito en la ejecucin del plan, de tal forma que dichos ajustes

perfeccionen los planes preestablecidos.


55/157



Objetivos

El objetivo principal, es determinar si el Plan de contingencia es capaz de

proporcionar el nivel deseado de apoyo a la seccin o a los procesos crticos

de la Municipalidad, probando la efectividad de los procedimientos expuestos

en el plan de contingencias. Las pruebas permiten efectuar una valoracin detallada de los costos de

operacin en el momento de ocurrencia de una contingencia.

Procedimientos para las Pruebas del Plan de Contingencias Niveles de Prueba

Se recomiendan dos niveles de prueba:

Pruebas en pequeas Unidades Orgnicas.

Pruebas en a nivel Gerencial.

La premisa es comenzar la prueba en las Unidades Orgnicasms pequeas,

extendiendo el alcance a nivel Gerencial, para finalmente realizar las pruebas entre

sedes o con otras instituciones externas.

Mtodos para Realizar Pruebas de Planes de Contingencia

a) Prueba Especfica

Consiste en probar una sola actividad, entrenando al personal en una funcinespecfica, basndose en los procedimientos estndar definidos en el Plan de

Contingencia. De esta manera el personal tendr una tarea bien definida y desarrollar

la habilidad para cumplirla.

b) Prueba de Escritorio

Implica el desarrollo de un plan de pruebas a travs de un conjunto de preguntas

tpicas (ejercicios).

Caractersticas:

La discusin se basa en un formato preestablecido.

Esta dirigido al equipo de recuperacin de contingencias.

Permite probar las habilidades gerenciales del personal que tiene una

mayor responsabilidad.

Los ejercicios de escritorio son ejecutados por el encargado de la prueba y el personal

responsable de poner el plan de contingencias en ejecucin, en una situacin hipottica

de contingencia. Un conjunto de preguntas se pedirn que resuelva el personal. El

encargado y el personal utilizarn el plan de contingencias para resolver las respuestasa cada situacin. El encargado contestar a las preguntas que se relacionan con la


56/157



disponibilidad del personal entrenado, suficiencia de los recursos, suficiencia de

mquinas, y si los requerimientos necesarios estn a la mano. Los ajustes sern

hechos al plan o al ambiente determinado durante esta fase si cualquier parte del plan

no cumple con los objetivos propuestos.

c) Simulacin en Tiempo Real

Las pruebas de simulacin real, en una Unidad Orgnica, a nivel de Gerencia en la

Municipalidad est dirigido a una situacin de contingencia por un perodo de tiempo

definido.

Las pruebas se hacen en tiempo real.

Son usadas para probar partes especficas del plan.

Permiten probar las habilidades coordinativas y de trabajo en equipo de los

grupos asignados para afrontar contingencias.

Preparaciones PRE Prueba

Repasar el plan de contingencia.

Verificar si se han asignado las respectivas responsabilidades.

Verificar que el plan este aprobado por la alta direccin de la institucin.

Entrenar a todo el personal involucrado, incluyendo orientacin completa de los

objetivos del plan, roles, responsabilidades y la apreciacin global del proceso.

Establecer la fecha y hora para la ejecucin de la prueba.

Desarrollar un documento que indique los objetivos, alcances y metas de la

prueba y distribuirlo antes de su ejecucin.

Asegurar la disponibilidad del ambiente donde se har la prueba y del personal

esencial en los das de ejecucin de dichas pruebas.

No dejar de lado los resultados obtenidos, la meta es aprender y descubrir las

vulnerabilidades, no generar fracaso y frustracin.

La prueba inicial se enfoca principalmente en entrenar al equipo que ejecutar

con xito el plan de contingencias, solucionando el problema y restableciendoa la normalidad las actividades realizadas.

Enfocar los procesos crticos que dependen de sistemas especficos o

compaas externas donde se asume que hay problemas.

Definir el ambiente donde se realizarn las reuniones del equipo de

recuperacin de contingencias.

Distribuir una copia de la parte del Plan de Contingencias a ser ejecutado.


57/157



Comprobacin de Plan de Contingencias

La prueba final debe ser una prueba integrada que involucre secciones mltiples e

instituciones externas. La capacidad funcional del plan de contingencia radica en el

hecho de que tan cerca se encuentren los resultados de la prueba con las metas

planteadas.

El diagrama representa los pasos necesarios, para la ejecucin de las pruebas del plan

de contingencias.


58/157




59/157



14. PLAN DE MANTENIMIENTO

En la mayora de las organizaciones los cambios ocurren todo el tiempo. Los productos y

los servicios cambian continuamente en todos los niveles. El aumento de procesos

basados en tecnologa, ha incrementado significativamente el nivel general de dependencia

sobre la disponibilidad de sistemas e informacin para que la Municipalidad opere

efectivamente.

Es por lo tanto necesario que el PLAN DE CONTINGENCIA, se adecue a esos cambios y

se mantenga continuamente actualizado.

Cuando se realizan cambios al PLAN DE CONTINGENCIA, se deben probar

completamente y hacer las correcciones requeridas. Esto implica el uso de procedimientos

formales de control de cambios bajo el manejo del lder del equipo del Plan de

Contingencia.

Control de cambios al Plan.

Responsabilidad en el mantenimiento de cada parte del plan.

Pruebas a todos los cambios del plan.

Aviso a persona responsable del mantenimiento.

14.1. Control de Cambios al Plan

Se recomienda establecer controles formales del cambio para cubrir cualquier modificacin

al Plan de Contingencia.

Esto es necesario debido al nivel de complejidad contenida dentro del plan.

Se debe preparar una plantilla para solicitud de cambios y debe ser aprobada.

Esta seccin contendr una plantilla de la solicitud de cambio a ser usada en el Plan de

Contingencia.

14.2. Responsabilidad en el Mantenimiento de Cada Parte del Plan

Cada parte del plan ser asignada a un miembro del equipo del Plan de Contingencia o un

Gerente en la organizacin, que ser responsable de actualizar y mantener el plan.

El lder del equipo de Plan de Contingencia, mantendr el control completo del Plan de

Contingencia, pero los jefes de las unidades necesitarn mantener sus propias secciones

al da.


60/157



14.3. Pruebas a todos los cambios del plan

El equipo del Plan de Contingencia, nombrar una o ms personas que sern responsables

de coordinar todos los procesos de prueba y asegurar que todo cambio al plan se prueba

apropiadamente.

Cuando los cambios se hacen o son propuestos al Plan de Contingencia, se debe notificar

al coordinador de pruebas del Plan de Contingencia.

Esta seccin del Plan de Contingencia, contiene una comunicacin del coordinador del

Plan de Contingencia a las unidades de la Municipalidad afectadas y contiene informacin

acerca de los cambios que se requieren probar o reexaminar.

14.1. ANEXOS.


61/157



14.1.1. Aviso a persona responsable por el entrenamiento

SECCION DEL PLANDE CONTINGENCIA

CAMBIADA

RESUMEN DECAMBIOS

HECHOS

FECHA

AFECTA LOS

PROGRAMAS DE

ENTRENAMIENTO

SE REQUIERE

RE-ENTRENAMIENTO

(SI/NO)

COMENTARIOS:

COMENTARIOS:

COMENTARIOS:

COMENTARIOS:

COMPLETADO POR NOMBRE: FECHA:

REVISADO POR NOMBRE: FECHA:


62/157



14.1.2. Control de Cambios al Plan

PLAN DE CONTINGENCIA

FORMATO PARA CAMBIOS

Cambio Nro.

Descripcin del Cambio

Justificacin para el cambio

Fecha en que se hace efectivo

Alternativas consideradas o eliminadas

Proceso(s) dela institucion(es) impactadas

Cronograma de Pruebas

Entrenamiento Ajustado al cambio

Solicitado por: Responsable del Plan

NOMBRE: ___________________________

FECHA ______/_______/_______

FIRMA:

Aprobado por:

NOMBRE: ____________________________

CARGO ___________________________

FECHA ______/_______/_______

FIRMA:

COMPLETADO PORNOMBRE: FECHA:

REVISADO POR NOMBRE: FECHA:


63/157



14.1.3. Responsabilidad en el Mantenimiento de Cada Parte del Plan

CONTENIDO DEL PLANPERSONA RESPONSABLE DELMANTENIMIENTO DEL PLAN

NOMBRE POSICINInicio del proyecto

Inicio de actividades

Organizacin del proyecto

Evaluacin del riesgo

Evaluacin de incidentes y amenazas

Evaluacin de riesgos para la Municipalidad

Comunicaciones e IT

Otros procedimientos de recuperacin del desastre

Sitios

Preparacin para una Posible Emergencia

Estrategias de backup y recuperacin

Personal y proveedores claves

Procedimientos y documentacin Clave

Fase de recuperacin del desastre

Planeacin para manejar la emergencia

Notificacin

Prueba

Planeacin de la prueba

Direccin de la prueba

Entrenamiento del personal

Administracin del programa de entrenamiento

Evaluacin del entrenamiento

Mantenimiento del plan

Mantenimiento del PCN

COMPLETADO POR NOMBR

Documents

Plan de cia Mdlp-f