Tarea 7 - Plan de Contingencia.pdf

7/31/2019 Tarea 7 - Plan de Contingencia.pdf

1/11

INSTITUTO TECNOLGICO DE COSTA RICAESCUELA DE INGENIERA EN COMPUTACIN

ADMINISTRACIN DE LA FUNCIN DE INFORMACIN

Plan de Contingencia

Empresa MovilSoft

Elaborado por:

Diego Rojas Chacn

Eduardo Gamboa Urea

Manuel Murillo Snchez

01/10/2012


2/11

Instituto Tecnolgico de Costa Rica


MovilSoft

1


IntroduccinMovilSoft es una empresa costarricense dedicada a desarrollar, implementar y mantener

soluciones de software para cualquier plataforma, as como servicios computacionales en la nube

con sistemas y herramientas de alta tecnologa para empresas. Los sistemas de informacin son

esenciales para la empresa, pues adems de ofrecer servicios en la nube a sus clientes, quienes

requieren que ese servicio est siempre disponible y funcionando de una manera ptima, la

empresa tambin apoya sus procesos de desarrollo, administrativos y financieros en esos sistemas

de informacin y en plataformas tecnolgicas que son vulnerables a amenazas de origen natural,

humano y tcnico.

Lo anterior evidencia la necesidad de que MovilSoft cuente con un plan de contingencia de

tecnologas de informacin y comunicaciones que permita mitigar el impacto que pueda generar

cualquier eventualidad que ponga en riesgo la integralidad y acceso a la informacin de la

empresa tanto en medio fsico como electrnico. Para esto se necesita hacer partcipes a todos los

miembros de la empresa, con el fin de lograr una mayor capacidad de respuesta ante cualquier

eventualidad que se pueda presentar.

El presente documento contiene los detalles del plan de contingencia de tecnologas de

informacin de la empresa MovilSoft.

Informacin de Soporte

Objetivos del plan

Objetivo General

Establecer el plan de contingencia que permita el desarrollo gil y estructurado que garantice la

continuidad de las operaciones de Tecnologas de Informacin y Comunicaciones de la empresa

MovilSoft y del cual tengan conocimiento todos los miembros de la empresa.

Objetivos Especficos1. Proteger al personal y activos corporativos.2. Asegurar la continuidad de las operaciones.3. Garantizar la reanudacin de los procesos crticos dentro de los mrgenes de tiempo

tolerables.

4. Minimizar el proceso de toma de decisiones durante una contingencia.5. Reducir los efectos negativos ocasionados por el caos.


3/11



MovilSoft

2

6. Cumplir con requerimientos legales, contractuales y gubernamentales al aplicar lasmedidas de contingencia.

7. Eliminar la necesidad de desarrollar nuevos procedimientos durante la contingencia.8. Minimizar la posibilidad de prdida de informacin crtica para el servicio.9. Mantener el servicio al cliente.

Alcance del plan

El plan de contingencia aqu especificado comprende los siguientes aspectos:

Activacin y notificacin de eventos que ocurran. Aseguramiento de la continuidad del servicio por falla de continuidad del fluido elctrico,

falla de los sistemas de informacin o falla del servicio de internet.

Recuperacin de desastres: Recuperacin de informacin de los sistemas. Actividades de reconstitucin para los riesgos identificados.

Anlisis e identificacin de riesgos y amenazasA continuacin se enlistan los riesgos y sus factores contemplados dentro del alcance del plan:

Riesgo/Amenaza Factor

Fallas en el equipo Alto

Accin de virus Medio

Fallas por tensin Alto

Fuego Medio

Terremoto Medio

Impacto en el negocio

Cese de operaciones de desarrollo. Interrupcin del servicio en la nube. Prdidas econmicas. Prdida de confianza de lo clientes. Prdida de clientes. Imposibilidad de realizar tareas administrativas como facturacin. Imposibilidad de admitir pedidos. Impacto negativo en el tiempo de desarrollo.

Supuestos

El Director del Departamento de Tecnologas de Informacin revisa y aprueba todos losaspectos incluidos en este plan de contingencia.

La empresa cuenta con los recursos necesarios para la ejecucin de las accionespropuestas en este plan de contingencias.

El plan de contingencias es conocido por cada miembro de la organizacin,independientemente de su posicin dentro de la empresa.


4/11



MovilSoft

3

Fase de activacin y notificacin

Criterios de activacin

Riesgo/Amenaza Criterios de activacin

Fallas en el equipo Comportamiento inesperado delequipo. Apagado o suspensin repentina. Problemas de conexin a la red Local o

Internet.

Sonidos extraos del equipo.Accin de virus Comportamiento inesperado del

sistema operativo de los

dispositivos/equipo.

Aumento de tiempo de iniciacin de lossistemas.

Sectores de disco duros daados. Aparicin de mensajes de error no

comunes.

Cambio en caractersticas de archivos. Anomalas en teclado, video, RAM. Reduccin considerable de espacio en

disco.

Aparicin de programas residentes enmemoria desconocidos.

Fallas por tensin Oscilaciones de tensin elctrica. Apagado y encendido inmediato de

equipo. Equipo daado por tensin.

Fuego Humo. Sobrecalentamiento de equipo. Corto circuitos.

Terremoto Movimiento telrico.


5/11



MovilSoft

4

Procedimientos de notificacin

En todos los riesgos descritos anteriormente, se avisar primero, a las autoridades

correspondientes, con tal de bajar, al menos en lo posible, los riesgos que se tengan en la

estructura o equipo de las empresas.

En el caso de las fallas de equipo (las cuales pueden ser variadas), se le notificar al departamento

de TI para que tomen las acciones pertinentes. Primero, se enviar un mensaje automtico (si el

error es detectado por medio de algn programa de monitoreo) o de manera manual, cuando un

usuario advierta el problema.

Luego de esto, se enva un mensaje a los usuarios, para advertir que sus actividades estn en

riesgo, y si es necesario, evacuen el rea, esto en caso de que la estructura se vea comprometida.

Gestin y evaluacin de imprevistos

En el caso de que surja algn evento, del cual no se tenga documentacin del mismo, se avisar al

departamento correspondiente para poder encontrar una solucin eficaz, de manera rpida y sin

comprometer las actividades cruciales del negocio.

Para poder llevar esto a cabo, y recuperar los equipos que se han daado, en especial, la

informacin contenidas en ellos, se harn respaldos peridicamente, adems de tener equipos en

modo de fallo, los cuales entraran en accin en el momento que el dispositivo principal falle. Esto

para poder continuar con los trabajos crticos de la empresa, mientras se soluciona el problema

principal.

Fase de recuperacinSecuencia de actividades de recuperacin

A continuacin se detalla la secuencia de actividades de recuperacin a realizar en caso de que

ocurra cada una de las amenazas descritas en la seccin de informacin de soporte:

En caso de fallas en el equipo (Tipo de Riesgo Alto)

Proceder de la siguiente manera:

1. Traslado de operaciones a otras dependencias fsicas que estn en buen estado.2. Revisar el estado fsico del equipo problemtico.3. Revisar el entorno o ambiente donde est ubicado el equipo.4. Si todo parece estar bien, realizar pruebas especficas al equipo.5. Reportar el equipo daado.6. Remplazar el equipo en un lapso de 15 minutos.7. Reanudar operaciones utilizando el nuevo equipo.


6/11



MovilSoft

5

En caso de Infeccin por Accin de Virus (Tipo de Riesgo Medio)

La empresa cuenta con un Software de antivirus que es el MCAfeee versin 8 para los servidores y

Kasperski 2011 para las estaciones y se pone en lnea a todos los servidores y PC desde una

carpeta publica, realizando esta accin, mediante un correo electrnico que el usuario ejecuta

con un simple botn del Mouse, tambin se enva, esta actualizacin a las unidades, as como lasrecomendaciones de seguridad sobre el tema.

Sin embargo en caso de infeccin masiva de virus se debe de seguir el siguiente plan de

contingencia.

Si la infeccin es va red a los Servidores y PCS, proceder de la siguiente forma:

1. Revisar las alertas que enva el antivirus instalado en forma peridica y ver el tipo devirus que esta propagando.

2. Detectar el origen de la infeccin del virus (mediante el mismo software les indica elusuario y archivos).

3. Desconectar de la red el equipo que esta infectado y que est renviando el virus.4. Comprobar si el usuario ha actualizado el ltimo DAT.5. Comprobar si tiene carpetas compartidas en forma total y proceder a no

compartirlas.

6. Proceder a limpiar los archivos con la opcin de: LIMPIAR o CLEAN INFECTED FILESNO CON DELETED por que esta opcin podra borra archivos del sistema operativo,

quedando inutilizada la maquina.

7. Una vez limpio el equipo, proceder a realizar una copia de Seguridad solo de laDATA.

8. Si no se lograra limpiar en forma satisfactoria, el equipo, por que los archivos delsistema operativo han sido daados se proceder a formatear el disco

reinstalndole el sistema operativo y transfiriendo la data de seguridad, que se tiene

en caso de Servidores y de los buzones personales en caso de PC, donde se

custodia la data de los usuarios.

Si la infeccin es por lista de correo proceder de la siguiente forma:

Seguir los pasos anteriores:

8..1.Coordinar con los soporte de las unidades de negocio, para realizar la accincoordinada.


7/11



MovilSoft

6

8..2.Entrar al Servidor donde esta instalado el Correo a los servicios y deshabilitar elservicio de Message Transfer Agent para que no siga reenviando los correos.

8..3.Proceder a eliminar el mensaje que se encuentra en cola y que esta infectado.8..4.Proceder a pasar el antivirus con las opciones indicadas.

En Fallas por tensin (Tipo de Riesgo Alto)

La empresa a pesar de que cuenta con sistemas de proteccin elctrica como son, pozos a tierra,

lneas filtradas e independientes, para sus equipos de computo y de comunicaciones, en cada

uno de sus locales, adicionalmente a que tambin se cuenta con otros tipos de proteccin como

son los sistemas de reserva de energa UPS, (stand by) y supresores de pico para las PC y

estabilizadores en algunos casos, etc.

Sin embargo muchos de estos locales quedan en lugares donde la tensin no es de la mejor

calidad caso de la Sede Principal, lugares donde se registran continuas oscilaciones, fluctuaciones

de tensin etc. eventos que muchas veces nos han malogrado equipos, debiendo de expresar

nuestra queja contra la calidad de proteccin interna que tienen los equipos los cuales son muy

sensibles, requiriendo sistemas de proteccin mas complejos y caros para la proteccin de estos;

estos equipos de proteccin ya han sido solicitados pero no se compran en la actualidad, tales

como UPS TRUE ON LINE y no STAND BY que son los que actualmente se tiene, transformadores

de aislamiento, etc.

En caso de presentarse fallas por tensin se deber proceder de la siguiente forma:

Fluctuaciones

Son fallas que se presentan como parpadeos constantes, de la energa, causando problemas en las

instalaciones internas, llegando a malograr equipos de cmputo si no se tiene las siguientes

precauciones:

1. Si hubiere fluctuaciones (flickers), constantes y prolongadas, proceder a apagarlos equipos, previo aviso a los usuarios.

2. Llamar a la ENOSA para identificar si la falla es del sistema general, o es unproblema aislado, en el tablero de alimentacin de la sala de Cmputo.

3. Si la falla es originada en el sistema general, se debe esperar a que se normalice,para proceder a encender los equipos Y conectar a los usuarios.

4. Si la falla es originada por algn factor local, deber, proceder a revisar, loelementos del tablero de la sala de Computo como son, fusibles, trmicos, cables

flojos, o revisar si existe algn equipo que este ocasionando esta falla, si no se

detecta localmente se debe de proceder a revisar la conexiones, en la Subestacin

de donde se esta independizando la energa, revisar los bornes flojos u otros, Si aun


8/11



MovilSoft

7

no se detecta la falla ubicar si estn realizando algn trabajo con equipos de alto

consumo, como son maquinas soldadoras, etc. y que se hayan conectado a la red de

los equipos de computo por equivocacin.

Corte de energa imprevisto

Es el corte intempestivo del suministro de la energa elctrica, ocasionado por algn factor

externo, como son (corte de la lnea de transmisin, accidentes, falla en los sistemas de

proteccin, etc.) esta falla, tanto en el origen como al final (retorno de la energa) pueden causar

daos a los equipos de computo por lo que se debe de seguir el siguiente procedimiento:

1. Se activar la luz de emergencia2. Revisar la carga del UPS que alimentan los equipos, para los casos de corte de

energa y determinar el tiempo que queda de energa auxiliar.

3. Llamar a ENOSA, para identificar si la falla es del sistema general, o es un problemaaislado, en el tablero de alimentacin de la sala de Cmputo.

4. Por seguridad utilizar la energa que se tiene en los UPS para apagar los equipos enforma correcta.

5. Si la falla es originada en el sistema general, se debe esperar a que se normalice,(siempre en coordinacin), para proceder a encender los equipos conectar a los

usuarios.

6. Si la falla es originada por algn factor local, deber, proceder a revisar, loselementos del tablero de la sala de Computo como son, fusibles, trmicos, cables

flojos, o revisar si existe algn equipo que este ocasionando la falla, si no se

detecta localmente se debe de proceder a revisar la conexiones, en la Subestacin

de donde se esta independizando la energa, revisar los bornes flojos u otros, Si aun

no se detecta la falla ubicar si estn realizando algn trabajo con equipos de alto

consumo, como son maquinas soldadoras, etc., y que hayan conectado a la red

ocasionando un corto circuito, y que no permita, restituir la energa, en forma

normal.

7. Si la falla es en el sistema Interconectado (general) se deber esperar que restituyala energa, mas un tiempo de unos 15 minutos ms, aproximadamente para que seestabilic y se puedan levantar los sistemas.

8. Si la falla es local proceder a la reparacin, o remplazo, de los elementos quecausaron la falla, para esto se debe de solicitar el apoyo de los tcnicos de

emergencia, (se recomienda tener fusibles, y una llave trmica de respaldo de

acuerdo a la capacidad de su tablero). Una vez reparada la falla se debe de conectar

la energa para ver el comportamiento, de esta y no encender los equipos de


9/11



MovilSoft

8

cmputo hasta despus de 15 minutos aproximadamente despus de la restitucin

de la energa.

En caso de Fuego (Tipo de Riesgo Medio)

La empresa, a pesar de que cuenta con sistemas de proteccin, contra incendios, como son,

extintores manuales, conexiones nuevas de energa (en algunas reas), equipos de bajo

consumo, vas de acceso y de evacuacin, amplias, etc., sin embargo algn incidente involuntario,

puede ocasionar, el inicio de un Incendio para lo cual se deber proceder de la siguiente manera:

1. Si el inicio del incendio se produce en horas de labores, deber de proceder a darla alarma a todo el personal de la oficina y colindantes, y a los bomberos.

2. Desconectar las fuentes de alimentacin elctricas (sin perjuicio de exponer lavida).

3. Si el tiempo lo permite y si la fuente del siniestro esta lejos pero se puede propagarhacia los equipos principales de computo (servidores) deber retirar los equipos

hacia un lugar seguro, discos o ultimas copias q tenga a la mano y (sin que esto

signifique riesgo de exponer su vida).

4. Se deber proceder a sofocar el fuego utilizando el extintor correcto para el tipo defuego, se adjunta un cuadro prctico como gua.

En caso de terremoto (Tipo de Riesgo Medio)

Se deber proceder de la siguiente manera:

1. Cesar operaciones de la empresa de manera inmediata.2. Seguir el protocolo de la empresa para sismos y terremotos.3. Revisin de instalaciones de la empresa por parte de un experto en construcciones.4. Si las instalaciones estn bien y se da el visto bueno por parte del experto, revisar los

sistemas de informacin de la empresa, los equipos y dems activos fsicos. En caso

contrario se suspenden las operaciones de la empresa en el lugar por un periodo que ser

comunicado por el director del departamento de TI.

5. Analizar y corregir fallas.6. Reanudar operaciones.

Procedimientos generales de recuperacin

Una vez que la situacin haya sido controlada en su totalidad, se deben hacer un recuento de los

daos, tanto a corto como a largo plazo, para poder averiguar que equipo se ha daado, y si es

crtico su remplazo.

Luego de esto, se remplazar el equipo y se cargar en el con los respaldos que se han guardado

en periodos anteriores, retornando al sistema en un estado antes de que ocurriera el evento que


10/11



MovilSoft

9

caus su prdida. Este punto tambin aplica si el dao se da en los datos almacenados dentro del

equipo.

Si el caso es que el equipo se apag durante la operacin, por cualquiera de las razones expuestas

en los puntos de arriba, se procede a encender el equipo e iniciar los servicios necesarios, siempre

y cuando, la situacin actual lo permita.

Las acciones anteriores se harn siempre con el aval tanto del administrador de TI como con la

aprobacin del gerente general, tomando en consideracin los factores de riesgos para el equipo o

para los empleados de la compaa

Fase de ReconstitucinEn este apartado, se describir de manera general, como la empresa se va a recuperar de un

desastre determinado.

Procesamiento actual

Se medir la capacidad del procesamiento de datos, dndole nfasis a que tan rpido se hacen las

labores criticas de la empresa, ignorando los procesos no cruciales, o que no son de vital

importancia para el negocio. Una vez determinado dicho valor, se analiza la posibilidad de que se

necesite equipo nuevo, de manera que se mantenga la eficiencia que se tena antes del riesgo

generado.

Pruebas

Se realizarn pruebas de rendimiento del sistema nuevo, para poder deducir el dao que se haya

producido, de manera medible y comparable. Entre las pruebas que se harn son las siguientes:

Dao Estructural: Se har una inspeccin visual preliminar, para poder ver si se vieroncomprometidas partes del edificio, y si es posible repararlas a la brevedad.

Pruebas de Corriente Elctrica: Se determinar si el flujo elctrico llega correctamente atodo el edificio, enfocndose en las reas primordiales del mismo.

Pruebas de eficiencia de equipo: Se prueba el funcionamiento del equipo despus de quehaya pasado el incidente, valorando si puede continuar operando con normalidad, o

necesita un remplazo en un plazo determinado,

Notificaciones

Una vez pasado el problema, se proceder a notificar a las autoridades que corresponden, luego

de verificar que todo se encuentra en un estado estable. Luego, se notifica al gerente general

acerca del problema, sus posibles implicaciones, y el estado del equipo, tanto operativo, como de

trabajo.


11/11



MovilSoft

10

Adems de esto, se le estarn enviando notificaciones peridicas acerca del como se ha ido

avanzando en la recuperacin de la empresa, y del momento en que se termine la recuperacin

inicial.

Obviamente, se informar a los empleados de la situacin interna, y de cuando podrn volver a

sus operaciones, en caso de que el ambiente de trabajo no sea el mejor para realizar sus labores

diarias.

Almacenamiento de datos

De ser posible, los datos sern almacenados en el mismo equipo que se tenan anteriormente. Esta

posibilidad cambia en caso de que dicho equipo sea daado, y quede en estado inoperable (tal

como se define en las pruebas realizadas). Si este es el caso, se procede a evaluar si los datos son

crticos. Si este es el caso, se restaurar un respaldo en un equipo alterno y en un lugar distinto al

actual. Esto para que se pueda recuperar o cambiar el equipo original. En caso de que no se

pudiera conseguir algn equipo en un lugar distinto, se alquilar, por tiempo indefinido, hasta que

se pueda adquirir el equipo equivalente al que la empresa tenia anteriormente.

Documents

Tarea 7 - Plan de Contingencia.pdf