Post on 06-Apr-2018
8/3/2019 Plan de cia Mdlp-f
1/157
MUNICIPALIDAD DE LA PUNTA
PLAN DE
CONTINGENCIAINFORMTICO.
.
.
8/3/2019 Plan de cia Mdlp-f
2/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
2 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
INDICE
1. INTRODUCCION ............................................................................................................... 52. DEFINICIONES ................................................................................................................. 6
3. OBJETIVOS ...................................................................................................................... 8
4. ESTRUCTURA DEL PROYECTO .................................................................................... 8
5. RESPONSABILIDADES ................................................................................................... 9
6. ANALISIS DE IMPACTO DE LOS PROCESOS ............................................................ 10
7. METODOLOGIA DE TRABAJO ..................................................................................... 12
8. DEFINICIONES DE TERMINOS EMPLEADOS ............................................................. 13
9. ANALISIS Y EVALUACION DE RIESGOS .................................................................... 14
9.1. ESCENARIOS CONSIDERADOS PARA EL PLAN DE CONTINGENCIA . 15
9.2. PLANIFICACIN.............................................................................................. 15
10. IDENTIFICACIN DE LOS PROCESOS DE LA MUNICIPALIDAD ............................. 16
10.1. Proceso de Presupuesto............................................................................ 16
10.2. Proceso de Logstica .................................................................................. 16
10.3. Proceso de Personal................................................................................... 18
10.4. Proceso de Tesorera.................................................................................. 19
10.5. Proceso de Contabilidad ............................................................................ 20
10.6. Proceso Trmite Documentario ................................................................ 21
11. PLANTILLA DE PROCEDIMIENTOS ALTERNOS ........................................................ 22
11.1. Identificar Contactos Claves que Dependa del Sistema. ....................... 22
11.2. Identificar Recursos del Sistema. ............................................................. 24
11.3. Identificar Roles Crticos............................................................................ 26
11.4. Identificar impactos de la cada y tiempos aceptables de cada........... 27
13.2. Procedimientos para las Pruebas del Plan de Contingencia ...................... 54
14.1. Control de Cambios al Plan............................................................................. 59
14.2. Responsabilidad en el Mantenimiento de Cada Parte del Plan .................. 5914.1.1. Aviso a persona responsable por el entrenamiento ................................................. 6114.1.2. Control de Cambios al Plan ................................................................ ......................... 6214.1.3. Responsabilidad en el Mantenimiento de Cada Parte del Plan ............................. 63
15.1. Objetivos del Entrenamiento ..................................................................... 64
15.2. Alcance del Entrenamiento........................................................................ 64
8/3/2019 Plan de cia Mdlp-f
3/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
3 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
15.3. Revisin y Actualizacin ............................................................................ 64
15.4. La simulacin y simulacros ....................................................................... 64
15.5. Gua para simulaciones y simulacros ...................................................... 65
15.6. Evaluacin del Simulacro .......................................................................... 6515.7. Errores Frecuentes en la Realizacin de los Simulacros ...................... 65
15.8. Comunicacin al personal ......................................................................... 66
15.9. Evaluacin del entrenamiento................................................................... 66
16.1.3. Configuracin de Servidores y Equipos de Comunicacin ............... 6916.1.8. Respaldo de Informacin - Manual de Procedimiento de Backup. ........................ 85
16.2. Inventario de Servidores, Comunicaciones y Software ....................... 12616.2.1. CLASIFICACION DE LOS ACTIVOS TI .............................................................. .... 126
16.3.2. Lista Telfonos de Emergencia ....................................................... .......................... 15116.3.3. Lista de Personal con Acceso Telefnico (Entradas / Salidas)......................... 152
16.4. Directorio del Personal Esencial Relacionados con el Sistema ......... 153
16.5. DIAGRAMA GENERAL PLAN DE CONTINGENCIA ............................ 154
17. OBSERVACIONES ....................................................................................................... 156
18. CONCLUSIONES .......................................................................................................... 156
19. RECOMENDACIONES ................................................................................................. 157
8/3/2019 Plan de cia Mdlp-f
4/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
4 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
PLAN DE CONTINGENCIA
Para la Municipalidad de la Punta es indispensable recurrir a los recursos de cmputo como un
medio de proveer informacin a todos los niveles de la misma, y es de vital importancia que
dicha informacin sea lo ms exacta posible.
Es importante resaltar que para que la organizacin logre sus objetivos necesita garantizar
tiempos de indisponibilidad mnimos, tanto en sus recursos informticos como en las
comunicaciones; de este modo podr mantener una contingencia eficiente en todas las reas
operativas.
Por todo lo anteriormente dicho, el estar sin el servicio del computador por un lapso mayor de 3
horas origina distorsiones al funcionamiento normal de nuestros servicios y mayores costos de
operacin. De continuar esta situacin por un mayor tiempo nos exponemos al riesgo de
paralizar las operaciones por falta de informacin para el control y toma de decisiones
delainstitucin.
Es necesario, por tanto, prever cmo actuar y qu recursos necesitamos ante una situacin de
contingencia con el objeto de que su impacto en las actividades sea lo mejor posible.
Cabe sealar que la Municipalidad Distrital de la Punta ingresa en una situacin de
contingencia cuando el computador sale de servicio por ms de 3 horas y termina
cuando se restablece el ambiente de procesamiento original y el procesamiento normal
de sus actividades.
8/3/2019 Plan de cia Mdlp-f
5/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
5 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
1. INTRODUCCION
El presente documento es el Plan de Contingencia Informtico de la Municipalidad de
la Punta en materia de Riesgos de Tecnologa de Informacin (TI).
Establece el objetivo, alcance y metodologa desarrollada. Incluye adems, las
definiciones utilizadas, las polticas de seguridad, el anlisis de la situacin, el anlisis
de sensibilidad de la informacin manejada, la identificacin de los riesgos y controles,
y la clasificacin de activos de TI.
La metodologa prctica comprende: la identificacin de riesgos, calificacin de la
probabilidad de que ocurra un riesgo, evaluacin del impacto en los procesos crticos y
la creacin de estrategias de contingencias.
Permitir mantener la contingencia operativa frente a eventos crticos de la entidad y
minimizar el impacto negativo sobre la misma, los usuarios y clientes, deben ser parte
integral para evitar interrupciones, estar preparado para fallas potenciales y guiar hacia
una solucin.
Ha sido elaborado tomando como base, la Metodologa ITIL (INFORMATION
TECNOLOGY INFRASTRUTURE LIBRARY) - Gua Prctica para el Desarrollo de
Planes de Contingencia de Sistemas de Informacin, y la GuaPrctica para el
Desarrollo de Planes de Contingencia de Sistemas de Informacin del INEI (Instituto
Nacional de Estadstica e Informtica, Per).
Finalmente, se presentan los anexos como parte complementaria que ayudar a estar
preparados frente a cualquier contingencia en los procesos crticos.
8/3/2019 Plan de cia Mdlp-f
6/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
6 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
2. DEFINICIONES
A. CONTINGENCIA:
Interrupcin, no planificada, de la disponibilidad de recursos informticos.
B. PLAN DE CONTINGENCIA:
Conjunto de medidas (de DETECCION y de REACCION) a poner en marcha ante la
presentacin de una contingencia.
El Plan de Contingencia se subdivide en:
Plan de Emergencia
Plan de Restauracin (BACKUP)
Plan de Recuperacin
El Plan de Contingencia suele combinarse con planes de seguridad general.
C. PLANES
EMERGENCIA RESTAURACION RECUPERACION
OBJETIVO Limitar el dao. Continuar Procesos Vitales. Recuperar proceso total.
ACTUACION Inmediata. A corto plazo. A medio plazo.
CONTENIDO
Evacuacin.
Alternativas para losprocesos vitales.
Estrategias para larecuperacin de todoslos recursos.
Valoracin de daos.
Arranque de acciones.
RESPONSABILIDADPRINCIPAL
Institucion. Usuarios. Unidad de Tec. Inf.
ELEMENTOS ESENCIALES DE LOS PLANES
Documentacin
a. Consenso
b. Recursos
c. Pruebas
d. Seguros
8/3/2019 Plan de cia Mdlp-f
7/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
7 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
a. Consenso
Planes aprobados por la Gerencia Administrativa.
Planes elaborados con el apoyo de los servicios usuarios y el servicio de seguridadgeneral.
La eventual reasignacin de las prioridades debe haber sido pactada conanterioridad por las tres partes implicadas (Gerencia Administrativa, Tecnologa dela Informacin y Usuarios).
b. Recursos
Lugar alternativo de trabajo.
Ordenador con "hardware" Y "software" apropiados.
Terminales.
Copias de seguridad actualizadas.
c. Pruebas
Validez de las copias de seguridad.
Simulacros de emergencia (una vez por ao como mnimo).
Formacin y reciclaje del personal.
d. Seguros
Contratos negociados.
No se puede asegurar un riesgo seguro o voluntario.
Los actos internos de mala intencin no siempre se pueden asegurar.
Tipos de contratos:
1. Daos materiales
Hardware
Instalaciones
2. Prdida de archivos
Costo de reconstruccin
3. Gastos suplementarios
Utilizacin forzosa de recursos externos
Intereses de descubiertos bancarios
8/3/2019 Plan de cia Mdlp-f
8/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
8 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
4. Especiales
Finalizacin de proyectos.
Prdidas de explotacin.
3. OBJETIVOS
1. Definir las actividades de planeamiento, preparacin, entrenamiento y ejecucin de
tareas destinadas a proteger la informacin contra los daos y perjuicios producidos
por corte de servicios, fenmenos naturales o humanos.
2. Establecer un plan de recuperacin, formacin de equipos y entrenamiento para
restablecer la operatividad del sistema en el menor tiempo posible.
3. Establecer actividades que permitan evaluar los resultados y retroalimentacin del
plan general.
4. ESTRUCTURA DEL PROYECTO
Para el desarrollo e implementacin del Proyecto, se ha diseado la siguiente estructura,
definiendo las responsabilidades por cada una de las Unidades Orgnicas participantes.
Lider de Proyecto
Administrador del
Proyecto
Equipo de Trabajo
8/3/2019 Plan de cia Mdlp-f
9/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
9 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
ORGANIZACIN: Para el desarrollo e implementacin, se ha diseado la siguiente
estructura, definiendo las responsabilidades por cada una de las Unidades Orgnicas
participantes.
Lder del Proyecto : Director de la Oficina General de Administracin.
Administrador del Proyecto : Jefe de la Unidad de Tecnologa de la Informacin.
Equipo de Trabajo : Soporte Tcnico.
Soporte en Sistemas.
Administracin de Redes.
Auditoria Interna (Si lo amerita).
Personal de Seguridad (Si lo amerita).
5. RESPONSABILIDADES
A. DEL LIDER DEL PROYECTO
Dirigir el desarrollo integral del Proyecto as como verificar el cumplimiento de lasactividades encargadas a cada uno de los lderes usuario.
B. DEL ADMINISTRADOR DEL PROYECTO
Desarrollar el plan de trabajo establecido.
Asignar los responsables as como las prioridades para el desarrollo de las tareas.
Organizar el proyecto y orientar al equipo de trabajo.
Establecer coordinaciones entre el Equipo de trabajo, el Lder del Proyecto y las
dems Unidades Orgnicas involucradas.
Verificar y efectuar el seguimiento para que el proyecto sea expresado endocumentos formales y de fcil entendimiento.
Identificar los problemas, desarrollar las soluciones y recomendar aquellas accionesespecficas.
Controlar el avance del proyecto.
Informar al Lder del Proyecto, los avances y ocurrencias durante el cumplimiento delas tareas de los responsables.
8/3/2019 Plan de cia Mdlp-f
10/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
10 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
C. DEL EQUIPO DE TRABAJO
Ejecutar las acciones encargadas especificadas en el cronograma o plan de
trabajo, cumpliendo los plazos sealados a fin de no perjudicar el cumplimiento de
las dems tareas.
Comunicar oportunamente al Administrador del Proyecto, sobre los avances de las
tareas asignadas, as como las dificultades encontradas y la identificacin de los
riesgos.
Identificar sobre aspectos operativos no contemplados en el Cronograma de
actividades.
Ejecutar las acciones correctivas del caso, coordinando su implementacin con el
Administrador del Proyecto.
6. ANALISIS DE IMPACTO DE LOS PROCESOS
Objetivo Principal:
El objetivo principal del Anlisis del Impacto de los procesos, es determinar las
funciones, procesos e infraestructura de soporte que son crticos para la contingencia
operativa de la Municipalidad.
Objetivos Especficos:
Para lograr el objetivo principal se definieron los siguientes objetivos especficos:
Identificar las preocupaciones y prioridades de la Alta Direccin de la
Municipalidad de la Punta en el caso que exista una indisponibilidad en los
sistemas informticos producida por una contingencia.
Identificar el tiempo mximo en el que un proceso critico de la Municipalidad de
la Punta deber ser restaurado para su normal y eficiente continuidad.
Identificar el impacto en las aplicaciones que soportan los procesos crticos dela Municipalidad de la Punta.
Proporcionar las bases de una estrategia para la contingencia operativa en
caso de un desastre.
8/3/2019 Plan de cia Mdlp-f
11/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
11 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
Principales Procesos Identificados
Software
Presupuesto.
Personal.
Logstica.
Contabilidad.
Tesorera.
Tramite Documentario.
Rentas
Caja
Principales servicios que debern ser restablecidos Y/O recuperados (CentroDe Cmputo Alterno)
Windows
Correo Electrnico.
Internet.
Antivirus.
Herramientas de Microsoft Office.
Software Base Base de Datos Oracle 10g.
Backup de la Informacin.
Ejecutables de las aplicaciones.
Respaldo de la Informacin
Backup de la Base de Datos ORACLE
Backup de la Plataforma de Aplicaciones (Sistemas)
Backup de la WEBSITE
Backup del Servidor controlador de Dominio.
Backup del Servidor de Archivos.
Backup del Servidor Microsoft Exchange 2007.
8/3/2019 Plan de cia Mdlp-f
12/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
12 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
7. METODOLOGIA DE TRABAJO
El Anlisis del Impacto tiene como objetivo determinar los procesos crticos de la
Municipalidad y las aplicaciones que la soportan con el fin de proporcionar las bases para
el Plan de Recuperacin de TI.
Se llevarn a cabo las siguientes actividades:
a) Entrevistas a diferentes empleados responsables de las Unidades que conforman
Municipalidad.
b) Divisin de los procesos en lneas de negocios:
i) Identificacin de los Procesos
ii) Subprocesos
iii) Aplicaciones que soporta la Municipalidad
iv) Mximo tiempo de interrupcin en que el subproceso puede estar interrumpidoen horas.
c) Validacin de la criticidad por proceso.
d) Clasificacin de los Activos TI
Para la clasificacin de los activos de TI se han considerado tres criterios:
Criticidad.
Frecuencia de uso
Tecnologa.
Se considera el criterio de criticidad como el ms importante, y los criterios defrecuencia de uso y tecnologa que confirman la clasificacin de Activos de TI:
Criticidad: el activo se define como crtico si su falta o falla es motivo de interrupcinpara el proceso.
Frecuencia de uso: el grado de utilizacin que se le da al activo.
Tecnologa: el nivel de innovacin tecnolgica que tiene el activo, relacionado tambina su valor de mercado y grado de obsolescencia.
CLASIFICACION
CRITERIOS
CRITICIDAD FRECUENCIA DE USO TECNOLOGIA
ALTO MEDIO BAJO ALTO MEDIO BAJO ALTO MEDIO BAJO
A X X X
B X X X
C X X X
8/3/2019 Plan de cia Mdlp-f
13/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
13 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
8. DEFINICIONES DE TERMINOS EMPLEADOS
Para la mejor comprensin de los trminos y contenido de este plan, se detallan las
siguientes definiciones:
Proceso crtico: Proceso considerado indispensable para la continuidad de lasoperaciones y servicios de la institucion, y cuya falta o ejecucin deficiente puede tener un
impacto operacional o de imagen significativo para la institucion.
Impacto: El impacto de una actividad crtica se encuentra clasificado, dependiendo de
la importancia dentro de los procesos TI, en:
Impacto Alto: se considera que una actividad crtica tiene impacto alto sobre
las operaciones de la Municipalidad, cuando ante una eventualidad en sta se
encuentran imposibilitadas para realizar sus funciones normalmente.
Impacto Medio: se considera que una actividad crtica tiene un impacto mediocuando la falla de esta, ocasiona una interrupcin en las operaciones de la
Municipalidad por un tiempo mnimo de tolerancia.
Impacto Bajo: se considera que una actividad crtica tiene un impacto bajo,
cuando la falla de sta, no tiene un impacto en la continuidad de las
operaciones de la Institucion.
Plan de Contingencia:
Son procedimientos que definen cmo un negocio continuar o recuperar susfunciones crticas en caso de una interrupcin no planeada.
Los sistemas de TI son vulnerables a diversas interrupciones.
Leves: Cadas de energa de corta duracin, fallas en disco duro, etc.
Severa: Destruccin de equipos, incendios, etc.
Asegura que se d una interrupcin mnima a los procesos de negocios en caso de
una interrupcin significativa de los servicios que normalmente soportan esos
procesos.
Todos los aplicativos crticos y sistemas de soporte general deben tener un plan de
contingencias.
8/3/2019 Plan de cia Mdlp-f
14/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
14 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
9. ANALISIS Y EVALUACION DE RIESGOS
Los desastres causados por un evento natural o humano, pueden ocurrir, en cualquier
parte, hora y negocio. Existen distintos tipos de contingencias, como por ejemplo:
Riesgos Naturales:tales como mal tiempo, terremotos, etc. Riesgos Tecnolgicos:tales como incendios elctricos, fallas de energa y accidentes
de transmisin y transporte.
Riesgos Sociales:como actos terroristas y desordenes.
Las causas ms representativas que originaran cada uno de los escenarios propuestosen el Plan de Contingencias y Seguridad de la Informacin se presentan en el siguientecuadro.
Causas Escenarios
Fallas Corte de Cable UTP. Fallas Tarjeta de Red. Fallas IP asignado. Fallas Punto de Swicht. Fallas Punto Pacht Panel. Fallas Punto de Red.
I. NO HAY COMUNICACIN ENTRE CLIENTE SERVIDOR EN MDLP.
Fallas de Componentes de Hardware del Servidor. Falla del UPS (Falta de Suministro elctrico). Virus. Sobrepasar el lmite de almacenamiento del Disco Computador de Escritorio funciona como Servidor.
II. FALLA DE UN SERVIDOR.
Accidente Renuncia Intempestiva
III. AUSENCIA PARCIAL O PERMANENTE DELPERSONAL DE TECNOLOGA DE LAINFORMACIN.
Corte General del Fluido elctricoIV. INTERRUPCIN DEL FLUIDO ELCTRICO
DURANTE LA EJECUCIN DE LOSPROCESOS.
Falla de equipos de comunicacin: SWITCH, Antenas,Fibra ptica.
Fallas en el software de Acceso a Internet. Perdida de comunicacin con proveedores de Internet.
V. PERDIDA DE SERVICIO DE CON INTERNET
Incendio Sabotaje Corto Circuito Terremoto Tsunami
VI. INDISPONIBILIDAD DEL CENTRO DECOMPUTO
(DESTRUCCIN DE LA SALA DE SERVIDORES)
8/3/2019 Plan de cia Mdlp-f
15/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
15 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
9.1. ESCENARIOS CONSIDERADOS PARA EL PLAN DE CONTINGENCIA
I. NO HAY COMUNICACIN ENTRE CLIENTE SERVIDOR EN MDLP.
II. FALLA DE UN SERVIDOR.
III. AUSENCIA PARCIAL O PERMANENTE DEL PERSONAL DE LA UNIDAD DE
TECNOLOGA DE LA INFORMACIN.
IV. INTERRUPCIN DEL FLUIDO ELCTRICO DURANTE LA EJECUCIN DE LOS
PROCESOS.
V. PERDIDA DE COMUNICACIN ENTRE LOS LOCALES DE LA MUNICIPALIDAD.
VI. PERDIDA DE SERVICIO INTERNET
VII. INDISPONIBILIDAD DEL CENTRO DE CMPUTO
La evaluacin y administracin de estos riesgos van a permitir a la Municipalidad de la
Punta:
Desarrollar estrategias de recuperacin y respaldo de las decisionesoperacionales, tecnolgicas y humanas.
Identificar los controles existentes y los nuevos controles a implementar para
minimizar los riesgos, evaluando el costo / beneficio de dichos controles.
Planificar la seguridad de la informacin.
9.2. PLANIFICACIN
Tiempo mximo de la contingencia.
Costos estimados.
Recursos humanos.
Capacitacin.
Retorno a la normalidad.
Validar el plan de contingencia
8/3/2019 Plan de cia Mdlp-f
16/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
16 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
10. IDENTIFICACIN DE LOS PROCESOS DE LA MUNICIPALIDAD
10.1. Proceso de Presupuesto.
En el siguiente diagrama de bloques se muestra el proceso de presupuesto de laMunicipalidad:
8/3/2019 Plan de cia Mdlp-f
17/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
17 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
10.2. Proceso de Logstica
En el siguiente diagrama de bloques se muestra el proceso de Logstica de laMunicipalidad:
8/3/2019 Plan de cia Mdlp-f
18/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
18 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
10.3. Proceso de Personal
En el siguiente diagrama de bloques se muestra el proceso de personal de laMunicipalidad:
8/3/2019 Plan de cia Mdlp-f
19/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
19 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
10.4. Proceso de Tesorera
En el siguiente diagrama de bloques se muestra el proceso de tesorera de la
Municipalidad:
8/3/2019 Plan de cia Mdlp-f
20/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
20 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
10.5. Proceso de Contabilidad
En el siguiente diagrama de bloques se muestra el proceso de contabilidad de la
Municipalidad:
8/3/2019 Plan de cia Mdlp-f
21/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
21 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
10.6. Proceso Trmite Documentario
En el siguiente diagrama de bloques se muestra el proceso de Tramite Documentario de
la Municipalidad:
8/3/2019 Plan de cia Mdlp-f
22/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
22 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
11. PLANTILLA DE PROCEDIMIENTOS ALTERNOS
11.1. Identificar Contactos Claves que Dependa del Sistema.(Interno: identificar las personas, posiciones u oficinas dentro de la organizacin que
dependen de o soportan el sistema; especificar su relacin con el sistema).
IDENTIFICAR CONTACTOS CLAVE
OFICINA DE PLANEAMIENTO Y PRESUPUESTO
DIRECTOR DE PLANEAMIENTO Y PRESUPUESTO
Coordinar y asesorar el proceso de planificacin en sus etapas de prospeccin, formulacin,coordinacin, seguimiento y evaluacin.
Conducir la formulacin de objetivos, as como la elaboracin de los planes institucionales de corto,mediano y largo plazo y su evaluacin correspondiente.
Conducir la gestin presupuestaria en las fases de programacin, formulacin, aprobacin,modificaciones, evaluacin y control.
Conducir el proceso de formulacin, ampliacin y control del Calendario de Compromisos, para laejecucin de los crditos presupuestarios y su respectiva aprobacin ante el Titular del Pliego.
OFICINA GENERAL DE ADMINISTRACION
Logstica
Programar, dirigir, ejecutar y controlar el sistema de abastecimiento, conforme a los lineamientos y polticas de la Municipalidad, normas: presupustales, de adquisiciones y contrataciones pblicas,tcnicas de control, y otras normas pertinentes.
Consolidar y proponer el cuadro de necesidades de bienes y servicios para el Presupuesto Anual, en
coordinacin con todos los rganos de la Municipalidad. Elaborar y evaluar el Plan Anual de Adquisiciones y Contrataciones en el marco del presupuesto
institucional y en estricta observancia de las normas correspondientes; verificando su cumplimiento.
Personal
Organizar, ejecutar y controlar las actividades de informtica y comunicaciones.
Administracin de los servidores instalados
Cautelar por la seguridad e integridad de la Base de datos
Establecer mecanismo y procedimientos para un correcto resguardo (BACKUP) de la informacin.
Tesorera
Efectuar los pagos comprometidos, recaudar, depositar, conciliar y custodiar los documentos valoradosde la institucin efectuando los registros en el Sistema Integrado de Administracin Financiera y enconcordancia con las normas y procedimientos establecidos por el Sistema Nacional de TesoreraGubernamental y dems dispositivos legales vigentes.
8/3/2019 Plan de cia Mdlp-f
23/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
23 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
Contabilidad
Recibir, ejecutar y registrar las operaciones contables y financieras del pliego en el Sistema Integrado deAdministracin Financiera del Sector Pblico en concordancia con las normas y procedimientosestablecidos por el Sistema Nacional de Contabilidad Gubernamental.
Almacn y Control Patrimonial
Registro y control de ingresos y salidas de suministros y bienes en general.
SBN: Consultas - Superintendencia de Bienes Nacionales
Unidad de tecnologa de la Informacin
Organizar, ejecutar y controlar las actividades de informtica y comunicaciones.
Administracin de los servidores instalados
Cautelar por la seguridad e integridad de la Base de datos
Establecer mecanismo y procedimientos para un correcto resguardo (BACKUP) de la informacin.
8/3/2019 Plan de cia Mdlp-f
24/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
24 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
11.2. Identificar Recursos del Sistema.Identificar el hardware, software y otros recursos especficos que incluye el sistema; indicarcantidad y tipo).
IDENTIFICAR RECURSOS DE SISTEMAS
OFICINA DE PLANEAMIENTO Y PRESUPUESTO
DIRECTOR DE PLANEAMIENTO Y PRESUPUESTO
01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.)
Impresora Laser y Matricial.
Herramientas Office: (Word, Excel, etc), Acrobat Reader, Antivirus Karspesk, Nero, etc.
Sistema SIAF, INTRASIG, SIAME.
Correo Electrnico Institucional.
Internet.
Telfono anexo.
01 Nextel
OFICINA GENERAL DE ADMINISTRACION
Logstica01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.)
Impresora Laser y Matricial
Herramientas Office: (Word, Excel, etc), Acrobat Reader, Antivirus Karspesk, Nero, etc.
Sistema SIAF, INTRASIG, SIAME, LOGISTICO.
Correo Electrnico Institucional.
Internet.
Telfono FIJO.Telfono anexo.
01 Nextel.
Personal01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.).
Impresora Laser
Herramientas Office: (Word, Excel, etc), Acrobat Reader, Antivirus Karspesk, Nero, etc.
Sistema SIAF, INTRASIG.
Correo Electrnico Institucional.
Internet.
PDT.
Telfono anexo.01 Nextel
Tesorera
01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.).
01 Impresora Laser y 01 Matricial.
Herramientas Office: (Word, Excel, etc), Acrobat Reader, Antivirus Karspesk, Nero.
Sistema SIAF, INTRASIG, CAJA, LOGISTICO.
Correo Electrnico Institucional
Internet (Telecredito, Telebanking.)
Telfono anexo
01 Nextel.
8/3/2019 Plan de cia Mdlp-f
25/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
25 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
Contabilidad
01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.).
01 Impresora Laser, Disquetera Externa.
Herramientas Office: (Word, Excel, etc), Acrobat Reader, Antivirus Karspesk, Nero.
Sistema SIAF, INTRASIG.
Correo Electrnico InstitucionalInternet
Telfono anexo
PDT
01 Nextel
Almacn y Control Patrimonial
01 PC (Configuracin del Computador, Configuracin de Perfil de Usuario.).
01 Impresora Laser y Matricial
Herramientas Office: (Word, Excel, etc), Acrobat Reader, Antivirus Karspesk, Nero.
Sistema LOGISTICO, INTRASIG.SBN.
Correo Electrnico Institucional.
InternetTelfono anexo.
8/3/2019 Plan de cia Mdlp-f
26/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
26 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
11.3. Identificar Roles Crticos.
IDENTIFICAR ROLES CRTICOS
Profesional en PresupuestoOperar el sistema computarizado de presupuesto.
Elaborar la informacin estadstica relacionada a su rea.
Profesional en Logstica
Consolidar el cuadro de necesidades de bienes y servicios.
Plan Anual de Adquisiciones.
Elaborar las bases administrativas, de acuerdo a las polticas y normas deadquisiciones y contrataciones de los Organismos Financieros.
Revisar la ficha tcnica y los trminos de referencia (TDR).
Supervisar registro, recepcin, almacenamiento y distribucin.
Profesional de Personal Registrar y controlar la asistencia y permanencia del personal y elaborar yproponer el rol de vacaciones.
Profesional en Tesorera
Comprobar el ingreso por todo concepto y control del manejo de fondos parapagos en efectivo.
Recibir, registrar y controlar los fondos.
Operar correctamente el sistema computarizado tesorera.
Profesional en Contabilidad
Registrar en el Sistema el tipo de cambio (Nuevos Soles por US$).
Emisin de notas contables.
Preparar los informes y comunicaciones sobre observaciones, hallazgos.
Elaborar la Planilla mensual.
Asistente Control Patrimonialy Almacn Registro y control de ingresos y salidas de suministros y bienes en general.
Profesional en Unidad deTecnologa de la Informacin
Cautelar por la seguridad e integridad de la Base de datos
Establecer mecanismo y procedimientos para un correcto resguardo (BACKUP)de la informacin.
Organizar, ejecutar y controlar las actividades de informtica y comunicaciones.
Administracin de los servidores instalados.
Asistente de Oficina Generalde Administracin
Recibir y registrar el flujo documentario.
Elaborar documentos con indicaciones precisas del gerente.
Elaborar la agenda de actividades de la Gerencia de Administracin y Finanzas ymantener informado al gerente.
8/3/2019 Plan de cia Mdlp-f
27/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
27 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
11.4. Identificar impactos de la cada y tiempos aceptables de cada.(Caracteriza el impacto en roles crticos si un recurso crtico no est disponible, incluso
identifica el periodo mximo aceptable que el recurso puede no estar disponible antes de
obtener impactos no aceptables).
IDENTIFICAR IMPACTOS DE LA CADA Y TIEMPOS ACEPTABLES DE CADA
Recursos Impacto de la cada Tiempo de cada aceptable
Oficina de Planeamiento y Presupuesto
Director de Planeamiento y Presupuesto
Sistema Siame.No se realiza la formulacin de presupuesto por reas y susmodificaciones.
3 horas
SistemaSiaf.No se realiza ampliaciones presupuestarias.
3 horasNo se realiza la transmisin en el modulo Presupuestario.
SistemaIntrasig. No se realizan requerimientos. 5 horas
Herramientas de Office(Word Excel. Etc).
No se puede hacer una efectiva comunicacin interna.1 horasNo se puede hacer una efectiva comunicacin interna ( correo
electrnico).
Lnea telefnica (anexo). No se puede hacer una efectiva comunicacin interna. 3 horas
Internet.No se pueden realizar descargas de normas legales.
3 horasNo se puede coordinar con sectoristas, envi de informacin.
Personal
Sistema Siaf.No se puede realizar la fase de compromiso de planillas,liquidaciones, modificaciones, etc.
5 horas
Sistema Intrasig.No se puede realizar el control de asistencia del personal
5 horasNo se emitira los reportes de obreros, pensionistas, Vacaciones,etc.
Herramientas de Office(Word Excel. Etc).
No se puede hacer una efectiva comunicacin interna 1 horas
AFP.No se puede realizar las declaraciones de planillas de losimpuestos.
1 hora
PDT.No se puede realizar las declaraciones de planillas de losimpuestos.
1 hora
Lnea telefnica (Anexo). No se puede hacer una efectiva comunicacin interna. 3 horas
Internet.
No se pueden realizar descargas de normas legales
2 horasNo se pueden realizar actualizaciones del PDT.
Consultas a SBS, Essalud.
Tesorera
Sistema de Caja. No se pueden cobrar a los contribuyentes los arbitrios. 3 horas
Sistema Siaf. No se pueden realizar Girados. 5 horas
Sistema Intrasig. No se registra comprobantes de pago y emisin de cheques.5 horas
Retraso de pago de proveedores.
Herramientas de Office(Word Excel. Etc).
No se pueden emitir memos y cartas a otra reas de laMunicipalidad.
1 hora
Lnea telefnica (anexo). No se puede hacer una efectiva comunicacin interna. 5 horasInternet. No se puede realizar transmisin del SIAF, TELECRDITO,
SUNAT, etc.3 horas
Contabilidad
8/3/2019 Plan de cia Mdlp-f
28/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
28 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
Sistema Siaf.No se realiza la fase de devengados y compromisos.
3 horasNo se realiza el cierre contable.
Sistema Intrasig.No se realiza requerimientos.
5 horasNo se realiza el POI.
COA. No se reflejan los Gastos. 3 horas
PDT. No se pueden realizar pagos Gastos. 3 horasHerramientas de Office
(Word Excel. Etc).No se pueden emitir memos y cartas a otra reas de laMunicipalidad.
2 horas
Lnea telefnica (anexo). No se puede hacer una efectiva comunicacin interna. 3 horas
Internet.No se puede hacer una efectiva comunicacin interna( correoelectrnico) 3 horasNo se puede realizar transmisin del SIAF, SUNAT, etc.
Logstica
Sistema Siaf. No se puede realizar la fase de compromiso. 2 horas
Sistema Logstico. No se puede realizar las rdenes de compra y Ordenes de Servicio. 3 horas
Sistema Intrasig. No se puede realizar los requerimientos 5 horasHerramientas de Office
(Word Excel. Etc).No se pueden emitir memos y cartas a otra reas de laMunicipalidad.
2 horas
Lnea telefnica (lnea fija). No se puede realizar la comunicacin con Proveedores. 3 horas
Lnea telefnica (anexo). No se puede hacer una efectiva comunicacin interna. 3 horas
Internet.
No se puede realizar la transmisin de la fase de compromiso.
3 horasNo existe comunicacin va correo electrnico con losproveedores.
No se puede realizar procesos, consultas a la SUNAT, etc.
Almacn y Control Patrimonial
Sistema Logstico. No se puede realizar las rdenes de compra y Ordenes de Servicio. 3 horasSistema Intrasig. No se puede realizar los requerimientos. 5 horas
SBN. No se registra los bienes adquiridos por la Municipalidad.Herramientas de Office
(Word Excel. Etc).No se pueden emitir memos y cartas a otra reas de laMunicipalidad.
2 horas
Lnea telefnica (anexo). No se puede hacer una efectiva comunicacin interna. 3 horas
Internet.Descarga de actualizaciones de la SBN.
5 horas
Justificacin de los tiempos estimados para restablecer los servicios de la MDLP en caso de
cada.
SIAME: El soporte al sistema lo realiza una empresa tercera(Instalacin en servidor,
configuracin y restauracin de datos, Instalacin en la PC cliente y su configuracin) y
se tiene que realizar las coordinaciones pertinentes para que puedan restablecer el
servicio.
SIAF: Para restablecer el servicio en caso de que la data se haya daado se tiene que
realizar las coordinaciones con soporte del Ministerio de Economa y Finanzas, para
restaurar un backup anterior, tambin se presentan cadas como problemas de
8/3/2019 Plan de cia Mdlp-f
29/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
29 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
Hardware, software y el tiempo que se tomara para cambiar un componente o
instalacin y configuracin del sistema Operativo y restablecer la Data y hacer las
pruebas pertinentes que den la conformidad de servicio.
INTRASIG:La cada del servicio se considera por perdida de informacin, Ataques
como virus, cada de la Base de Datos, Cadas por Hardware, etc.
CAJA Y RENTAS: La cada de servicio se considera por problemas de Hardware o
perdida de algn archivo, en caso a estos problemas se tiene que cambiar un
componente del servidor, restaurar un backup anterior para ubicar el archivo faltante
y se pueda restablecer el servicio.
SISTEMA LOGISTICO: La cada del servicio o emitir un mensaje de error, la oficina deLogistica tendr que comunicarse con la empresa tercera para el soporte de esta, y el
tiempo depender de que tan grave sea el problema generado.
INTERNET: La cadas del servicio de Internet se da normalmente por averas y por ser
un servicio de conexin inalmbrico y considerando la ubicacin de la Municipalidad
los equipos de comunicacin de radio enlace estn expuestos a la humedad y a las
aves que originan el descalibramiento de estos equipos, etc. Tambin se debe
considerar las fallas de Hardware y software (Sistema Operativo e Isa Server), o poralguna desconfiguracin en las reglas de firewall.
ANEXOS TELEFONICOS: En caso de alguna falla en el anexo telefnico, cada oficina
tendr que requerir el servicio de un tercero para la reparacin del mismo.
NOTA: Tambin se debe tener en cuenta, que para la transmisin del SIAF, AFP,etc. se necesita del
servicio de Internet entonces el restablecimiento de estos servicios depender que tan rpido se
restablezca el servicio de Internet.
Los tiempos variantes del restablecimiento de los servicios en las oficinas de la MDLP, se considera el
impacto en cada oficina.
8/3/2019 Plan de cia Mdlp-f
30/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
30 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
Priorizar el recupero de recursos.
Listar la prioridad asociada con el recupero de un recurso especfico, basado en la cada
del impacto y el tiempo de cada aceptable. Usar escalas cuantitativas o cualitativas Alto,
Medio, Bajo).
PRIORIZAR EL RECUPERO DE RECURSOS
Recursos Prioridad de Recupero
Oficina de Planeamiento y Presupuesto
Director de Planeamiento y Presupuesto
PC ALTO
Impresora ALTO
Sistema Siame ALTO
Sistema Siaf ALTO
Sistema Intrasig BAJO
Herramientas de Office (Word Excel. Etc) MEDIO
Lnea telefnica (Anexo) MEDIO
Internet ALTO
Oficina General de Administracin
Logstica
PC ALTO
Impresora ALTO
Sistema Siaf ALTO
Sistema Logstico ALTO
Sistema Intrasig BAJO
Herramientas de Office (Word Excel. Etc) MEDIO
Lnea telefnica (Lnea Fija) ALTO
Lnea telefnica (Anexo) MEDIO
Internet ALTO
Personal
PC ALTO
Impresora ALTO
Sistema Siaf ALTO
Sistema Intrasig ALTO
Herramientas de Office (Word Excel. Etc) MEDIO
AFP ALTO
PDT ALTO
Lnea telefnica (Anexo) MEDIO
Internet ALTO
8/3/2019 Plan de cia Mdlp-f
31/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
31 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
Tesorera
PC ALTO
Impresora ALTO
Sistema de Caja ALTO
Sistema Siaf ALTO
Sistema Intrasig ALTO
Herramientas de Office (Word Excel. Etc) BAJO
Lnea telefnica (Anexo) ALTO
Internet ALTO
Contabilidad
PC ALTOImpresora ALTOSistema Intrasig BAJO
COA ALTO
PDT ALTO
Herramientas de Office (Word Excel. Etc) BAJO
Lnea telefnica (Anexo) MEDIO
Internet ALTO
Almacn y Control Patrimonial
PC ALTOImpresora ALTO
Sistema Logstico ALTO
Sistema Intrasig BAJO
SBN ALTO
Herramientas de Office (Word Excel. Etc) MEDIO
Lnea telefnica (Anexo) ALTO
Internet ALTO
Unidad de Tecnologa de la Informacin
PC ALTOLnea Telefnica (Anexo) ALTO
Internet ALTO
Herramientas de Office (Word Excel. Etc) MEDIO
8/3/2019 Plan de cia Mdlp-f
32/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
32 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
12. DISENO DE ESTRATEGIA DE CONTINUIDAD DE LOS PROCESOS Y SERVICIOS
QUE BRINDA LA MUNICIPALIDAD
i. Estrategia de Respaldo y Recuperacin
Planificar la necesidad de personal adicional para atender los problemas que ocurran. Recurrir al procesamiento manual (de facturas, rdenes, cheques, etc.) si fallan los
sistemas automatizados. Planificar el cierre y reinicio progresivo de los dispositivos y sistemas que se
consideran en riesgo. Disponer del suministro adicional de combustible para los generadores, en caso de
fallas elctricas prolongadas. Elaborar un programa de vacaciones que garantice la presencia permanente del
personal.
ii. Almacenamiento y Respaldo de la Informacin (BACKUPS)
Manual de Procedimiento de Backup - definen la frecuencia de los backup (diario o
peridico, incremental o total) considerando la criticidad de los datos y la frecuenciacon que se introduce nueva informacin. Manual de Procedimiento de Backup - definen la ubicacin de los backups, los
estndares de identificacin, la frecuencia de rotacin de medios y el modo detransporte al sitio externo.
Los datos se respaldaran en discos magnticos, cintas o discos pticos. Es una buena prctica contar con lugar alternativo externo para el almacenamiento de
la informacin ms importante.
iii. Sitios Alternos para el Centro de Cmputo
El plan incluye una estrategia para recuperar y ejecutar operaciones de sistemas en
instalaciones alternativas por un periodo extendido; los sitios alternativos pueden ser:
Propios de la organizacin
De una entidad con la que hay un acuerdo de reciprocidad
Instalaciones alquiladas
En funcin a su aprestamiento operativo los sitios alternos se clasifican en:
Sitios fros son instalaciones con el espacio adecuado e infraestructura
adecuados (electricidad, telecomunicaciones y controles ambientales) parasoportar el sistema de TI; no contiene equipos de cmputo.
Sitios tibios son ambientes equipados parcialmente con hardware, software,
equipos de telecomunicaciones y electricidad; y que adems se mantienen en
estatus operativos.
Sitios calientes son instalaciones que cuentan con el equipo y personal
necesarios 24 horas por da, 7 das por semana.
8/3/2019 Plan de cia Mdlp-f
33/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
33 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
Sitios reflejos son instalaciones totalmente redundantes con informacin
actualizada en tiempo real y tcnicamente idnticos al sitio primario.
iv. Roles y Responsabilidades
Designar un responsable general del plan y toma de decisiones.
Designar equipos para ejecutar el plan; cada equipo debe entrenarse y
prepararse para actuar.
El personal de la recuperacin se asignar a equipos especficos que
respondern al evento, recuperarn los sistemas de TI y restaurarn
operaciones normales.
Los tipos especficos de equipos requeridos dependen del sistema afectado.
El tamao de cada equipo, sus denominaciones y estructura dependen de la
organizacin.
v. Tipo de Equipos
Gestin de la crisis: El responsable de este equipo ser el administrador, el cual
tendr que reportar directamente con el encargado de la crisis.
Evaluacin de daos: estar a cargo de especialistas auditora interna, logstica,
de informtica y cualquier otro personal que crea conveniente incluir. Ellos
determinarn la magnitud de todos los posibles daos que hayan ocurrido durante
una contingencia. Recuperacin de sistemas operativos, utilitarios, servidores, redes, bases de
datos, aplicaciones y telecomunicaciones: este equipo estar formado por
personal de la unidad de Tecnologa e Informacin.
Recuperacin en sitio alterno: Los jefes de este equipo sern el jefe de Unidad
de Tecnologa de la Informacin.
Restauracin en el sitio original: La conformacin de este equipo ser similar a
la del equipo de recuperacin en sitio alterno.
Prueba del plan: Los encargados de este equipo sern el jefe de la Unidad de
Tecnologa de la Informacin.
Apoyo administrativo, transporte y reubicacin: este equipo estar liderado por
lder de Proyecto y el Jefe de la Unidad de Tecnologa de la Informacin. Adems
conformarn el equipo dos personas ms, los cuales apoyarn cada uno el aspecto
administrativo y transporte. Estas personas sern escogidas a criterio por la Oficina
General de Administracin.
Compras (equipos y suministros): este equipo estar conformado por personal
de Logstica, Unidad de Tecnologa de la Informacin. El director de Oficina
General de Administracin sealar a las personas adecuadas para este equipo.
8/3/2019 Plan de cia Mdlp-f
34/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
34 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
Consideraciones de Costos
Asegurar que la estrategia elegida pueda implementarse de manera eficaz con el
personal y recursos financieros disponibles.
Determinar un presupuesto de gastos para el planeamiento de contingencias:
Software y hardware.
Transporte.
Pruebas.
Entrenamiento.
Materiales.
Tiempo a incurrir.
Servicios, etc.
12.1. Escenario I: NO HAY COMUNICACIN ENTRE CLIENTE SERVIDOR ENMDLP.
A. Impacto
Impacto rea Afectada
i. No se puede trabajar con los recursos de la red MDLP.
(Informacin).rea en que labora.
ii. Interrupcin de sus actividades. rea en que labora.
Tiempos aceptables de Cada.
TIEMPOS ACEPTABLES DE CAIDA.
RECURSO PRIORIDAD DE RECUPERO
1. Sistema Intrasig, Siaf, Siame, Tribu, etc. ALTO
2. Servidor archivos. ALTO
3. Servidor de Correo. ALTO
4. Internet. ALTO
B. Recursos de Contingencia
Componentes de Remplazo:
Tarjeta de Red,
Conector RJ-45, Jack RJ-45, Testeador, herramientas de Cableado Estructurado, etc.
8/3/2019 Plan de cia Mdlp-f
35/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
35 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
C. Procedimiento:
8/3/2019 Plan de cia Mdlp-f
36/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
36 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
12.2. Escenario II: Falla de Servidor Crtico.
A. Impacto
Impacto rea Afectada
iii. Paralizacin de los sistemas o aplicaciones que seencuentran en los servidores que presentan fallas.
Todas las reas
iv. Posible Prdida de Hardware y Software. Tecnologa de la Informacin
v. Perdida del proceso automtico de Backup y restore. Tecnologa de la Informacin
vi. Interrupcin de las operaciones. Tecnologa de la Informacin
Tiempos aceptables de Cada.
TIEMPOS ACEPTABLES DE CAIDA.
RECURSO PRIORIDAD DE RECUPERO
1. Servidor Base de Datos ALTO
2. Servidor Web MEDIO
3. Servidor de Aplicaciones - SISTEMAS ALTO
4. Servidor de Controlador de Dominio Primario ALTO
5. Servidor de Correo ALTO
6. Servidor FIREWALL - PROXY MEDIO
7. Servidor SIAF ALTO
8. Servidor FILESERVER ALTO
9. Servidor Antivirus, Controlador de Dominio Secundario, Servidor deLibro de Visitas ALTO
10. Servidor Backup ALTO
Detalla algunas de las causas de la Falla del Servidor.
CASO A: Error Fsico de Disco de un Servidor (Sin RAID).
Dado el caso crtico de que el disco presenta fallas, tales que no pueden ser reparadas,
se debe tomar las acciones siguientes:
1. Ubicar el disco malogrado.
2. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red ytelfono a jefes de rea.
3. Deshabilitar la entrada al sistema para que el usuario no reintente su ingreso.
8/3/2019 Plan de cia Mdlp-f
37/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
37 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
4. Bajar el sistema y apagar el equipo.
5. Retirar el disco malo y reponerlo con otro del mismo tipo, formatearlo y darleparticin.
6. Restaurar el ltimo backup en el disco, seguidamente restaurar las
modificaciones efectuadas desde esa fecha a la actualidad.7. Recorrer los sistemas que se encuentran en dicho disco y verificar su buen
estado.
8. Habilitar las entradas al sistema para los usuarios.
CASO B: Error de Memoria RAM
En este caso se dan los siguientes sntomas:
El servidor no responde correctamente, por lentitud de proceso o por no rendirante el ingreso masivo de usuarios.
Ante procesos mayores se congela el proceso.
Arroja errores con mapas de direcciones hexadecimales.
Es recomendable que el servidor cuente con ECC (error correctchecking), por lotanto si hubiese un error de paridad, el servidor se autocorregir.
Todo cambio interno a realizarse en el servidor ser fuera de horario de trabajo fijado
por la Institucin, a menos que la dificultad apremie, cambiarlo inmediatamente.
Se debe tomar en cuenta que ningn proceso debe quedar cortado, y se deben tomar
las acciones siguientes:
1. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y
telfono a jefes de rea.
2. El servidor debe estar apagado, dando un correcto apagado del sistema.
3. Ubicar las memorias malogradas.
4. Retirar las memorias malogradas y reemplazarlas por otras iguales o similares.
5. Retirar la conexin del servidor con el concentrador, sta se ubica detrs del
servidor, ello evitar que al encender el sistema, los usuarios ingresen.
6. Realizar pruebas locales, deshabilitar las entradas, luego conectar el cable
hacia el concentrador, habilitar entradas para estaciones en las cuales se
realizarn las pruebas.
7. Probar los sistemas que estn en red en diferentes estaciones.
Finalmente luego de los resultados, habilitar las entradas al sistema para losusuarios.
8/3/2019 Plan de cia Mdlp-f
38/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
38 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
CASO C: Error de Tarjeta(s) Controladora(s) de Disco
Se debe tomar en cuenta que ningn proceso debe quedar cortado, debindose
ejecutar las siguientes acciones:
1. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red ytelfono a jefes de rea.
2. El servidor debe estar apagado, dando un correcto apagado del sistema.
3. Ubicar la posicin de la tarjeta controladora.
4. Retirar la tarjeta con sospecha de deterioro y tener a la mano otra igual o
similar.
5. Retirar la conexin del servidor con el concentrador, sta se ubica detrs delservidor, ello evitar que al encender el sistema, los usuarios ingresen.
6. Realizar pruebas locales, deshabilitar las entradas, luego conectar el cable
hacia el concentrador, habilitar entradas para estaciones en las cuales se
realizarn las pruebas.
7. Al final de las pruebas, luego de los resultados de una buena lectura de
informacin, habilitar las entradas al sistema para los usuarios.
CASO D: Error Lgico de Datos
La ocurrencia de errores en los sectores del disco duro del servidor puede deberse a
una de las siguientes causas:
Cada del servidor de archivos por falla de software de red.
Falla en el suministro de energa elctrica por mal funcionamiento del UPS.
Bajar incorrectamente el servidor de archivos.
Fallas causadas usualmente por un error de chequeo de inconsistencia fsica.Plan de
Contingencia de los Sistemas de Informacin de la Municipalidad.
En caso de producirse alguna de las situaciones descritas anteriormente; se deben
realizar las siguientes acciones:
PASO 1: Verificar el suministro de energa elctrica. En caso de estar conforme,
proceder con el encendido del servidor de archivos, una vez mostrado el prompt de
Dos, cargar el sistema operativo de red.
PASO 2: Deshabilitar el ingreso de usuarios al sistema.
8/3/2019 Plan de cia Mdlp-f
39/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
39 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
PASO 3: Descargar todos los volmenes del servidor, a excepcin del volumen raz.
De encontrarse este volumen con problemas, se deber descargarlo tambin.
PASO 4: Cargar un utilitario que nos permita verificar en forma global el contenido
del(os) disco(s) duro(s) del servidor.
PASO 5: Al trmino de la operacin de reparacin se proceder a habilitar entradas a
estaciones para manejo de soporte tcnico, se proceder a revisar que las bases de
datos ndices estn correctas, para ello se debe empezar a correr los sistemas y as
poder determinar si el usuario puede hacer uso de ellos inmediatamente.
Si se presenta el caso de una o varias bases de datos no reconocidas como tal, se
debe recuperar con utilitarios.
CASO E: Caso de Virus
Dado el caso crtico de que se presente virus en las computadoras se proceder a lo
siguiente:
Se contar con antivirus para el sistema que aslan el virus que ingresa al sistema
llevndolo a un directorio para su futura investigacin
El antivirus muestra el nombre del archivo infectado y quin lo us.
Estos archivos (exe, com, ovl, nlm, etc.) sern reemplazados del diskett original deinstalacin o del backup.
Si los archivos infectados son aislados y an persiste el mensaje de que existe virus
en el sistema, lo ms probable es que una de las estaciones es la que caus la
infeccin, debiendo retirarla del ingreso al sistema y proceder a su revisin.
B. Recursos de Contingencia
Componente de Remplazo (Memoria, Disco Duro, etc.).
Backup diario deInformacin del servidor
8/3/2019 Plan de cia Mdlp-f
40/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
40 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
C. Procedimiento:
8/3/2019 Plan de cia Mdlp-f
41/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
41 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
12.3. Escenario III: Ausencia Parcial o Permanente del Personal de Unidad
de Tecnologa de la Informacin.
A.impacto
Impacto rea Afectada
Interrupcin de funciones de la persona ausente
Todas las reas Administracin de bases de datos.
Control y monitoreo de servidores.
Soporte a los usuarios.
Ajustes a programas crticos en produccin
B.Recursos de Contingencia
Se presentan las funciones actuales que tienen a su cargo el personal de la Tecnologa de la
Informacin.
8/3/2019 Plan de cia Mdlp-f
42/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
42 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
C.Procedimiento
Solicitud de Servicio(Creacin de user)
Existe Personacapacitada paraatender solicitud
Persona Capacitadaatiende Solicitud.
Inicio
FIN
Ausencia dePersonal de REDES
en la UTI
Existedocumentacin?
El Jefe de UTIatiende Solicitud.
Documentacin deRedes.
Se comunica con el
personal de REDESpara guiarnos y
atender
Comunicarse conel personal redes?
Servicios deTerceros
Atendio Solicitud
SI
SI
NO
NO
SI
NO
Informacin seencontro en
Internet?.
Bsqueda deinformacin en
Internet y atendisolicitud.
NO
SI
8/3/2019 Plan de cia Mdlp-f
43/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
43 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
12.4. Escenario IV: Interrupcin del Fluido Elctrico
A.impacto
Impacto rea Afectada
Cierre inapropiado de las Bases de Datos Oracle. Todas las reas
Finalizacin incompleta de los Backup. Todas las reas
Falla de un componente de equipo servidor Todas las reas
Prdida total o parcial de la operatividad de los
sistemas.Todas las reas
Se puede presentar lo siguiente:
1. Si fuera corto circuito, el UPS mantendr activo los servidores , mientras se repare la avera
elctrica.
2. Para el caso de apagn se mantendr la autonoma de corriente que el UPS nos brinda
(corriente de emergencia (*)), hasta que los usuarios completen sus operaciones (para que no
corten bruscamente el proceso que tienen en el momento del apagn), hasta que finalmente se
realice el By-pass de corriente con el grupo electrgeno, previo aviso y coordinacin.
3. Cuando el fluido elctrico de la calle se ha restablecido se tomarn los mismos cuidados para
el paso de grupo electrgeno a corriente normal (o UPS).
* Llmese corriente de emergencia a la brindada por grupo electrgeno y/o UPS.
** Llmese corriente normal a la brindada por la compaa elctrica.
B.Recursos de Contingencia
Si se produjera en horas de la noche una interrupcin del fluido elctrico, se podran
paralizarlos procesos de cierre y backup de los servidores con motores de base de datos Oracle.
Por tal motivo es necesario revisar continuamente el estado de las bateras del UPS. Dichas
bateras deben garantizar una autonoma de aproximadamente una hora. Es necesario
establecer un procedimiento que permita al personal de seguridad de la Municipalidad avisar al
personal de Informtica de este hecho. El UPS se caracteriza por emitir una alarma fcil de
identificar.
8/3/2019 Plan de cia Mdlp-f
44/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
44 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
C.Procedimiento:
Manual de encendido y apagado de los servidores. VER ANEXO N2
Manual de encendido y apagado del UPS.VER ANEXO N 3.
8/3/2019 Plan de cia Mdlp-f
45/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
45 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
12.5. Escenario V: CORTE DEL SERVICIO DE INTERNET
A. Impacto
Impacto rea Afectada
Interrupcin de la recepcin y envo de informacin,
mensajes y data a nivel nacional e internacional.Todas las reas
B. Recursos de Contingencia
Hardware
1 Routercon1 entrada LAN
Software
Herramientas de Internet.
Backup de las reglas del servidor Firewall.
8/3/2019 Plan de cia Mdlp-f
46/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
46 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
C. Procedimiento:
8/3/2019 Plan de cia Mdlp-f
47/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
47 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
12.6. ESCENARIO IV: INDISPONIBILIDAD DEL CENTRO DE CMPUTO
A. Impacto
Impacto rea Afectada
i. Cada de la Red LAN: Servidores Windows y Linux, equipos decomunicacin.
Todas las reas
ii. Interrupcin de las comunicaciones Internas y Externas. Todas las reas
iii. Paralizacin de los sistemas que soportan las funciones de la Institucion. Todas las reas
iv. Paralizacin de operaciones de Informtica. Todas las reas
v. Perdida de Hardware y Software. Tecnologa de la Informacin
IDENTIFICAR IMPACTO DE LA CAIDA Y TIEMPOS ACEPTABLES DE CAIDA.
RECURSO IMPACTOTIEMPO DE
CAIDAACEPTABLE
1. Servidor Base de Datos,Intrasig.
NO se elaboran Requerimientos.NO se realiza la Consolidacin de Cuadro de Necesidades.NO se realiza el Plan Anual de Adquisiciones.NO se realiza el Plan de control de Asistencia del Personal.No se emiten reportes de Obreros, Planillas, CAS, etc.
3 Horas
2. Servidor Web
No se mantendra informado a los usuarios internos y externos a delos acontecimientos en el Distrito de la Punta.
No se realizara consultas de contribuyentes acerca de los arbitrios.No se brindara informacin acerca del depsito a los Proveedores.
8 Horas
3. Servidor de Aplicaciones -SISTEMAS
NO se realiza Elaboracin, Modificacin de Calendario deCompromiso.NO se realiza Orientacin Presupuestal.NO se realiza Reportes Internos.No se realiza rdenes de Compra, servicio, pagos, Almacn.No se realiza Registro de Comprobantes, rdenes de Giro, Pagos,Ingresos y Conciliaciones.
3 Horas
4. Servidor de Controlador deDominio Primario
No existira seguridad Centralizada en el acceso a la red de laMunicipalidad. (No se administra Perfiles, accesos a los sistemas,etc.).
3 Horas
5. Servidor de CorreoNo existira comunicacin Interna y Externa (Proveedores,
Instituciones Gubernamentales, etc.). 3 Horas6. Servidor FIREWALL -PROXY
No existira Comunicacin Externa (MEF, SUNAT, etc.). 5 Horas
7. Servidor SIAFNo se realizara el registro de Comprobantes de Pago y Cheques(Pago al Personal de la Municipalidad de la Punta).
5 Horas
8. Servidor FILESERVERLos usuarios de la Municipalidad de la Punta no tendran acceso a losarchivos guardados en el servidor (Prdida de Informacin).
5 Horas
9. Servidor Antivirus,Controlador de DominioSecundario, WSUS
Vulnerabilidad de red de la Municipalidad expuesta a infeccionescomo Virus, Troyanos, etcy falta de seguridad en el SistemaOperativo, aplicaciones, etc por realizar las actualizaciones.
8 Horas
10. Servidor BackupEn caso de una contingencia no habra disponibilidad deInformacin.
8 Horas
8/3/2019 Plan de cia Mdlp-f
48/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
48 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
B. Recursos de Contingencia
Si es necesario, el hardware y software necesarios deben activarse o adquirirse, as
como ser transportados al sitio alterno; las estrategias bsicas para disponer de equipo
de reemplazo son:
o Acuerdos con proveedores: Se establecen acuerdos de nivel de servicios con losproveedores de software, hardware y medios de soporte; se debe especificar el
tiempo de respuesta requerido.
o Inventario de equipos: Los equipos requeridos se compran por adelantado y se
almacenan en una instalacin segura externa (el sitio alterno).
o Equipo Compatible Existente: Equipo existente en sitios alternativos.
Comprar los equipos cuando se necesitan puede ser mejor financieramente, pero
puede incrementar de manera significativa el tiempo de recuperacin.
Almacenar un equipo sin usar es costoso, pero permite que la recuperacin comience
ms rpidamente.
Considerar la posibilidad de un desastre extendido que requiere reemplazos masivos
de equipos y retrasos del transporte.
Mantener listas detalladas de necesidades de equipo y especificaciones dentro del
plan de contingencia.
Recursos de Contingencia Generales
Router (Provedo por el proveedor de Internet y WAN).
Servidores y Equipos de Comunicacin (Switchs, Antenas, Fibra, etc.).
Gabinete de Comunicaciones y Servidores.
Materiales Y herramientas para cableado Estructurado6.
UPS y Equipos de aire acondicionado.
Backup de los Sistemas.
Instaladores de las aplicaciones, de Software Base, Sistema Operativo, Utilitarios,
etc.
8/3/2019 Plan de cia Mdlp-f
49/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
49 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
Recursos de Contingencia Especficos
EQUIPOS DE REMPLAZO
1. Servidor Base de Datos
a. Hardware:Un servidor tipo Xeon con las siguientes caractersticas: 1 Procesador,1 discos de 160 GB 2 GB de RAM. Elequipo deber contar con unidad para CD y DVD. b. Software y data:
Windows Server 2003 Estndar Editin
Oracle 10g.
Backup diario de las Bases de Datos.
Backup de las fuentes la Aplicacin.
Backup de ejecutables de la Base de Datos.
2. Servidor Web
a. Hardware:Computador Compatible con las siguientes caractersticas: Intel Core 2 Duo, disco duro de 160 GB, 3 GB de RAM. Elequipo deber contar con unidad para CD y DVDb. Software y data
Windows Server 2003 Estndar Editin.
Configuracin de IIS 6.0. Propios del Sistema Operativo.
Backup de la data del Sitio Web.
3. Servidor de Aplicaciones - SISTEMAS
a. HardwareUn servidor tipo Xeoncon las siguientes caractersticas: 1 Procesadores, 1 discos de 320 GBY 3 GB de RAM. Elequipo deber contar con unidad para CD y DVD.
b. Software y data Windows Server 2003 Estndar Editin.
Backup de la Data de los sistemas que se ejecutan en la Municipalidad.
Backup de ejecutables de los Sistemas.
4. Servidor de Controlador de Dominio Primario
a. HardwareComputador Compatible con las siguientes caractersticas: Intel Core 2 Quad, 1 disco duro de 160 GB, 3 GB de RAM.El equipo deber contar con unidad para CD y DVD.b. Software y data
Windows Server 2003 Estndar Editin
Backup del perfil de los usuarios, Polticas de Seguridad, Servidor DNS.
Backup de los Instaladores.
5. Servidor de Correo
a. HardwareComputador Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 500 GB, 3 GB de RAM.El equipo deber contar con unidad para CD y DVD
b. Software y data
Windows Server 2003 Estndar Editin 64 bits.
Backup del buzn de los usuarios.
Backup de los Instaladores Microsoft Exchange 2007 .
8/3/2019 Plan de cia Mdlp-f
50/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
50 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
6. Servidor FIREWALL - PROXY
a. HardwareComputador Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 160 GB, 3 GB de RAM.El equipo deber contar con unidad para CD y DVD
b. Software y data
Windows Server 2003 Estndar Editin.
Backup de las reglas de seguridad para el acceso a Internet.
Backup de los Instaladores de Isa Server 2006..
7. Servidor SIAF
a. HardwareComputador Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 160 GB, 3 GB de RAM.El equipo deber contar con unidad para CD y DVD.b. Software y data
Windows Server 2003 Estndar Editin
Backup de las reglas.
Backup de los Instaladores.
8. Servidor FILESERVER
a. HardwareComputador Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 500 GB, 3 GB de RAM.El equipo deber contar con unidad para CD y DVD.b. Software y data
Windows Server 2003 Estndar Editin
Backup de las reglas.
Backup de los Instaladores.
9. Servidor que Antivirus, Controlador de Dominio Secundario.
a. HardwareComputador de escritorio Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 500 GB, 4GB de RAM. El equipo deber contar con unidad para CD y DVDb. Software y data
Windows Server 2003 Estndar Editin
Backup de los Instaladores.
10. Servidor Servidor Backup
a. HardwareComputador de escritorio Compatible con las siguientes caractersticas: Intel Core 2 Quad, disco duro de 500 GB, 4GB de RAM. El equipo deber contar con unidad para CD y DVD.
b. Software y data Windows Server 2003 Estndar Editin.
Backup Software de Vitalizacin, Moodle, GLPI.
Infraestructura del Ambiente Alterno PROPIO: Para este escenario, se requiere
acondicionar un ambiente alterno que pueda ser utilizado como sala de servidores en el
momento de la contingencia. Con un espacio de aproximadamente 15 m2 que tiene forma
rectangular para facilitar la ubicacin de los equipos y mobiliario.
8/3/2019 Plan de cia Mdlp-f
51/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
51 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
El ambiente alterno contar con los siguientes recursos:
3 mesas para monitores y teclados de los 8 servidores principales
3 sillas
3 Switches 24 Ports (10/100)
1 Router para la conexin a internet 1 UPS
1 Telfono
1 Extinguidor Clase A (Gas Carbnico)
tiles de Oficina
Cuadro de la mejor Alternativa de Implementar un centro de Computo Alterno
ALTERNATIVA PARA IMPLEMENTARCENTRO DE COMPUTO ALTERNO
Alternativas Ventajas Desventajas
1) Centro Computo Alterno Propio
La Municipalidadconstruira supropio CCA en unaoficina remota
1) Constituye activo fijo de laMunicipalidad de la Punta 1) Alta Inversin2) Manejo de la BD solo por personal dela Municipalidad 2) Tiempo en la construccin
3) Inversin adicional en seguridad en el CCA4) Recurso Humano Adicional para el manejo del CCA
(operacin)2) Outsourcing del Centro Computo Alterno
La Municipalidadtercerizara su CCAcon otra empresaespecialista enproporcionar estosservicios
1) Menor inversin, ya que es compartido
5) Implementar procedimientos de Seguridadadicionales sobre la BD por estar localizada en una entidadexterna
2) Tiempo de implementacin menor
3) La seguridad es parte del servicio
4) No requiere RRHH adicional
Modalidades:
a) Housing, La Municipalidad de la Punta es dueo de los equipos, solo alquila el espacio fsico seguro.
) Hosting, La Municipalidad de la Punta es dueo solo del software propio de su operativa, el proveedor del servicio
proporciona todo.
8/3/2019 Plan de cia Mdlp-f
52/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
52 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
C. Procedimientos
Restauracin de laSala de Servidores o Centro de Cmputo Alterno (CCA).
8/3/2019 Plan de cia Mdlp-f
53/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
53 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
vi. Proveedores Claves
LISTADO DE PROVEEDORES
RECURSOS EMPRESA NOMBRE TELF.FIJO
TELF.FIJO
ANEXO FAX
BASE DE DATOS ORACLE 6151028
INTERNET OPTICALNETWORKS
ngel de la CruzAlarcon
710-7575 710-7500 710-7510
TELEFONIA FIJA Y MOVIL NEXTEL 9962-0756 210-3642 419-0898
SISTEMA SIAF MEF Pacheco 997464106
ANTIVIRUS KARPESKY LA EMPRESA Sergio Cacho 4416144 213
COMPONENTES DE PC.
TEXCO PERU 5640260 5640617
SOCETSA 5620526
8/3/2019 Plan de cia Mdlp-f
54/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
54 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
13. PLAN DE VERIFICACION Y PLAN DE PRUEBAS
Tres medidas de minimizar los riesgos de la tecnologa son la:
Verificacin
Prueba
Mantenimiento de los sistemas.
Cada componente de un sistema de cmputo equipo, comunicaciones y programas
debe ser verificado y probado rigurosamente antes de utilizarlo para un evento.
13.1. Plan de Verificacin
Para el Plan de Contingencia es muy importante y es conveniente que una autoridad
independiente aplique las pruebas de verificacin.
Para sistemas de menor importancia, la verificacin puede realizarse internamente.
Las pruebas de verificacin (tambin conocidas como pruebas de calidad) pueden
incluir:
Probar los equipos bajo condiciones que simulen las de operacin real.
Probar los programas para asegurar que se siguen los estndares apropiados y
que desempean las funciones esperadas.
Asegurar que la documentacin sea la adecuada y est completa.
Asegurar que los sistemas de comunicacin se cian a los estndaresestablecidos y funcionen de manera efectiva.
Verificar que los sistemas sean capaces de operar bajo condiciones normales,
pero tambin bajo potenciales condiciones inesperadas.
Asegurar que se cuente con las debidas medidas de seguridad y que estas se
cian a las normas establecidas.
13.2. Procedimientos para las Pruebas del Plan de Contingencia
IntroduccinTodos los planes de contingencia deben ser probados para demostrar su habilidad de
mantener la continuidad de los procesos crticos de la empresa.
Las pruebas se efectan simultneamente a travs de mltiples unidades, incluyendo
entidades externas.
Realizando pruebas se descubrirn elementos operacionales que requieren ajustes
para asegurar el xito en la ejecucin del plan, de tal forma que dichos ajustes
perfeccionen los planes preestablecidos.
8/3/2019 Plan de cia Mdlp-f
55/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
55 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
Objetivos
El objetivo principal, es determinar si el Plan de contingencia es capaz de
proporcionar el nivel deseado de apoyo a la seccin o a los procesos crticos
de la Municipalidad, probando la efectividad de los procedimientos expuestos
en el plan de contingencias. Las pruebas permiten efectuar una valoracin detallada de los costos de
operacin en el momento de ocurrencia de una contingencia.
Procedimientos para las Pruebas del Plan de Contingencias Niveles de Prueba
Se recomiendan dos niveles de prueba:
Pruebas en pequeas Unidades Orgnicas.
Pruebas en a nivel Gerencial.
La premisa es comenzar la prueba en las Unidades Orgnicasms pequeas,
extendiendo el alcance a nivel Gerencial, para finalmente realizar las pruebas entre
sedes o con otras instituciones externas.
Mtodos para Realizar Pruebas de Planes de Contingencia
a) Prueba Especfica
Consiste en probar una sola actividad, entrenando al personal en una funcinespecfica, basndose en los procedimientos estndar definidos en el Plan de
Contingencia. De esta manera el personal tendr una tarea bien definida y desarrollar
la habilidad para cumplirla.
b) Prueba de Escritorio
Implica el desarrollo de un plan de pruebas a travs de un conjunto de preguntas
tpicas (ejercicios).
Caractersticas:
La discusin se basa en un formato preestablecido.
Esta dirigido al equipo de recuperacin de contingencias.
Permite probar las habilidades gerenciales del personal que tiene una
mayor responsabilidad.
Los ejercicios de escritorio son ejecutados por el encargado de la prueba y el personal
responsable de poner el plan de contingencias en ejecucin, en una situacin hipottica
de contingencia. Un conjunto de preguntas se pedirn que resuelva el personal. El
encargado y el personal utilizarn el plan de contingencias para resolver las respuestasa cada situacin. El encargado contestar a las preguntas que se relacionan con la
8/3/2019 Plan de cia Mdlp-f
56/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
56 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
disponibilidad del personal entrenado, suficiencia de los recursos, suficiencia de
mquinas, y si los requerimientos necesarios estn a la mano. Los ajustes sern
hechos al plan o al ambiente determinado durante esta fase si cualquier parte del plan
no cumple con los objetivos propuestos.
c) Simulacin en Tiempo Real
Las pruebas de simulacin real, en una Unidad Orgnica, a nivel de Gerencia en la
Municipalidad est dirigido a una situacin de contingencia por un perodo de tiempo
definido.
Las pruebas se hacen en tiempo real.
Son usadas para probar partes especficas del plan.
Permiten probar las habilidades coordinativas y de trabajo en equipo de los
grupos asignados para afrontar contingencias.
Preparaciones PRE Prueba
Repasar el plan de contingencia.
Verificar si se han asignado las respectivas responsabilidades.
Verificar que el plan este aprobado por la alta direccin de la institucin.
Entrenar a todo el personal involucrado, incluyendo orientacin completa de los
objetivos del plan, roles, responsabilidades y la apreciacin global del proceso.
Establecer la fecha y hora para la ejecucin de la prueba.
Desarrollar un documento que indique los objetivos, alcances y metas de la
prueba y distribuirlo antes de su ejecucin.
Asegurar la disponibilidad del ambiente donde se har la prueba y del personal
esencial en los das de ejecucin de dichas pruebas.
No dejar de lado los resultados obtenidos, la meta es aprender y descubrir las
vulnerabilidades, no generar fracaso y frustracin.
La prueba inicial se enfoca principalmente en entrenar al equipo que ejecutar
con xito el plan de contingencias, solucionando el problema y restableciendoa la normalidad las actividades realizadas.
Enfocar los procesos crticos que dependen de sistemas especficos o
compaas externas donde se asume que hay problemas.
Definir el ambiente donde se realizarn las reuniones del equipo de
recuperacin de contingencias.
Distribuir una copia de la parte del Plan de Contingencias a ser ejecutado.
8/3/2019 Plan de cia Mdlp-f
57/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
57 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
Comprobacin de Plan de Contingencias
La prueba final debe ser una prueba integrada que involucre secciones mltiples e
instituciones externas. La capacidad funcional del plan de contingencia radica en el
hecho de que tan cerca se encuentren los resultados de la prueba con las metas
planteadas.
El diagrama representa los pasos necesarios, para la ejecucin de las pruebas del plan
de contingencias.
8/3/2019 Plan de cia Mdlp-f
58/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
58 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
8/3/2019 Plan de cia Mdlp-f
59/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
59 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
14. PLAN DE MANTENIMIENTO
En la mayora de las organizaciones los cambios ocurren todo el tiempo. Los productos y
los servicios cambian continuamente en todos los niveles. El aumento de procesos
basados en tecnologa, ha incrementado significativamente el nivel general de dependencia
sobre la disponibilidad de sistemas e informacin para que la Municipalidad opere
efectivamente.
Es por lo tanto necesario que el PLAN DE CONTINGENCIA, se adecue a esos cambios y
se mantenga continuamente actualizado.
Cuando se realizan cambios al PLAN DE CONTINGENCIA, se deben probar
completamente y hacer las correcciones requeridas. Esto implica el uso de procedimientos
formales de control de cambios bajo el manejo del lder del equipo del Plan de
Contingencia.
Control de cambios al Plan.
Responsabilidad en el mantenimiento de cada parte del plan.
Pruebas a todos los cambios del plan.
Aviso a persona responsable del mantenimiento.
14.1. Control de Cambios al Plan
Se recomienda establecer controles formales del cambio para cubrir cualquier modificacin
al Plan de Contingencia.
Esto es necesario debido al nivel de complejidad contenida dentro del plan.
Se debe preparar una plantilla para solicitud de cambios y debe ser aprobada.
Esta seccin contendr una plantilla de la solicitud de cambio a ser usada en el Plan de
Contingencia.
14.2. Responsabilidad en el Mantenimiento de Cada Parte del Plan
Cada parte del plan ser asignada a un miembro del equipo del Plan de Contingencia o un
Gerente en la organizacin, que ser responsable de actualizar y mantener el plan.
El lder del equipo de Plan de Contingencia, mantendr el control completo del Plan de
Contingencia, pero los jefes de las unidades necesitarn mantener sus propias secciones
al da.
8/3/2019 Plan de cia Mdlp-f
60/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
60 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
14.3. Pruebas a todos los cambios del plan
El equipo del Plan de Contingencia, nombrar una o ms personas que sern responsables
de coordinar todos los procesos de prueba y asegurar que todo cambio al plan se prueba
apropiadamente.
Cuando los cambios se hacen o son propuestos al Plan de Contingencia, se debe notificar
al coordinador de pruebas del Plan de Contingencia.
Esta seccin del Plan de Contingencia, contiene una comunicacin del coordinador del
Plan de Contingencia a las unidades de la Municipalidad afectadas y contiene informacin
acerca de los cambios que se requieren probar o reexaminar.
14.1. ANEXOS.
8/3/2019 Plan de cia Mdlp-f
61/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
61 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
14.1.1. Aviso a persona responsable por el entrenamiento
SECCION DEL PLANDE CONTINGENCIA
CAMBIADA
RESUMEN DECAMBIOS
HECHOS
FECHA
AFECTA LOS
PROGRAMAS DE
ENTRENAMIENTO
SE REQUIERE
RE-ENTRENAMIENTO
(SI/NO)
COMENTARIOS:
COMENTARIOS:
COMENTARIOS:
COMENTARIOS:
COMPLETADO POR NOMBRE: FECHA:
REVISADO POR NOMBRE: FECHA:
8/3/2019 Plan de cia Mdlp-f
62/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
62 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
14.1.2. Control de Cambios al Plan
PLAN DE CONTINGENCIA
FORMATO PARA CAMBIOS
Cambio Nro.
Descripcin del Cambio
Justificacin para el cambio
Fecha en que se hace efectivo
Alternativas consideradas o eliminadas
Proceso(s) dela institucion(es) impactadas
Cronograma de Pruebas
Entrenamiento Ajustado al cambio
Solicitado por: Responsable del Plan
NOMBRE: ___________________________
FECHA ______/_______/_______
FIRMA:
Aprobado por:
NOMBRE: ____________________________
CARGO ___________________________
FECHA ______/_______/_______
FIRMA:
COMPLETADO PORNOMBRE: FECHA:
REVISADO POR NOMBRE: FECHA:
8/3/2019 Plan de cia Mdlp-f
63/157
PLAN DE CONTINGENCIA INFORMTICO 14 de diciembre de 2010
63 TECNOLOGIA DE LA INFORMACIN | MUNICIPALIDAD DE LA PUNTA
14.1.3. Responsabilidad en el Mantenimiento de Cada Parte del Plan
CONTENIDO DEL PLANPERSONA RESPONSABLE DELMANTENIMIENTO DEL PLAN
NOMBRE POSICINInicio del proyecto
Inicio de actividades
Organizacin del proyecto
Evaluacin del riesgo
Evaluacin de incidentes y amenazas
Evaluacin de riesgos para la Municipalidad
Comunicaciones e IT
Otros procedimientos de recuperacin del desastre
Sitios
Preparacin para una Posible Emergencia
Estrategias de backup y recuperacin
Personal y proveedores claves
Procedimientos y documentacin Clave
Fase de recuperacin del desastre
Planeacin para manejar la emergencia
Notificacin
Prueba
Planeacin de la prueba
Direccin de la prueba
Entrenamiento del personal
Administracin del programa de entrenamiento
Evaluacin del entrenamiento
Mantenimiento del plan
Mantenimiento del PCN
COMPLETADO POR NOMBR