Plan de Contingencia Informatico
Plan de Contingencia Informatico
Plan de Contingencia Informatico
0 0 7 6 4 - 2011-GG/MDSA
3 0 DIC 2011
El Informe N 505-2011-GAJ/MDSA de la Gerencia de Asesora Jurdica, el Informe N080-2011GPPR/MDSA de la Gerencia de Planeamiento, Presupuesto y Racionalizacin, y el Informe N140SGIE-MDSA-2011, emitido por la Subgerencia de Informtica y Estadstica; CONSIDERANDO: ue, la Ley N 28551, Ley que establece la obligacin de elaborar y presentar Planes de ntingencia, dispone que todas las personas naturales y jurdicas de derecho privado o pblico e conducen y/o administran empresas, instalaciones, edificaciones y recintos tienen la obligacin e elaborar y presentar, para su aprobacin ante la autoridad competente, planes de contingencia para cada una de las operaciones que desarrolle; Que, el artculo 2 del acotado dispositivo legal, establece que los planes de contingencia como instrumentos de gestin que definen los objetivos, estrategias y programas que orientan las actividades institucionales para la prevencin, la reduccin de riesgos, la atencin de emergencias y la rehabilitacin en casos de desastres permitiendo disminuir o minimizar los daos, vctimas y prdidas que podran ocurrir a consecuencia de fenmenos naturales, tecnolgicos o de la roduccin industrial, potencialmente dainos; ue, con Informe N 140 -SGIE-MDSA-2011 la Subgerencia de Informtica y Estadstica da cuenta obre la necesidad de contar con un Plan de Contingencia Informtico que acte frente a las amenazas y riesgos de manera coordinada con las diversas entidades locales y dependencias de este Corporativo Municipal, por lo que solicita la aprobacin de dicho Plan, dada su importancia; Que, siendo ello as, resulta necesario aprobar el Plan de Contingencia, que tiene como finalidad definir las normas y procedimientos necesarios para afrontar cualquier eventualidad que se produzca en los Sistemas de Informacin y Comunicacin de la Municipalidad Distrital de Santa omita, de modo que se asegure la continuidad, seguridad y confiabilidad de los mismos; `Estando a lo expuesto, de conformidad con lo establecido en la Ley Orgnica de Municipalidades Ley N 27972, y a la delegacin de atribuciones administrativas del Alcalde, dispuesta mediante Resolucin de Alcalda N 0047-2008/MDSA; ESUELVE: rtculo Primero.- Aprobar el "PLAN DE CONTINGENCIA INFORMTICO", de la Municipalidad istrital de Santa Anita, el mismo que consta de 23 folios y forma parte integrante de la presente Resolucin. Artculo Segundo.- Disponer que la Subgerencia de Informtica y Estadistica en coordinacin con la Subgerencia de Relaciones Pblicas e Imagen Institucional, publique la presente Resolucin y el Plan de Contingencia, que forma parte de la misma, en la pagina web de la Municipalidad Distrital de Santa Anita. Artculo Tercero.- Encargar a las Gerencias de este Corporativo Edil, el cabal cumplimiento de la presente Resolucin, as como a la Subgerencia de Informtica y Estadistica el seguimiento y monitoreo para su implementacin. REGSTRESE, COMUNQUESE Y CMPLASE
6., \
y El 0creAseso,
Ir
2011
1. ASPECTOS GENERALES
.MI3MY.W-31.*:OreM.M.
FINALIDAD
Definir las normas y procedimientos necesarios para afrontar cualquier eventualidad que se produzca en los Sistemas de Informacin y Comunicacin de la Municipalidad, de modo que se asegure la continuidad, seguridad y confiabilidad de los mismos.
OBJETIVOS
Garantizar la continuidad de los Servicios de Tecnologa de la Informacin y Comunicacin de la Municipalidad Distrital de Santa Anita. Contar con una gua que ayude a prevenir, mitigar y solucionar rpidamente una posible falla en los Servicios de Tecnologa de la Informacin y Comunicacin.
Se realiza con el fin de reducir al mximo el riesgo de que acontezca alguna contingencia o incidente y disminuir las vulnerabilidades. Para asegurar que se consideren todas las posibles eventualidades se ha llevado a cabo un anlisis de posibles sucesos de forma que exista una preparacin oportuna para enfrentar adecuadamente la contingencia. Dentro de ese anlisis se ha encontrado los siguientes posibles riesgos:
Siniestros Incendio
Vandalismo Corto Circuito. Terremoto Atentado Terrorista Robos Fraude Robo de equipo Robo de Informacin Robo de tiempo de trabajo al equipo
Fallas de Hardware Falla de Tarjeta Principal (Mainboard) Falla de Equipo de Comunicacin. Falla de la Tarjeta de Red. Falla de Disco Duro (Hard Disk) Falla de la Fuente de Alimentacin Fallas de Software Falla del Sistema Operativo Falla de Software Base (Paquetes y/o Lenguajes de Programacin) Falla del Software Aplicativo Falla del Software de Base de Datos Errores Humanos Borrado de Datos Apagado de Equipos Prdida de claves de acceso Prdida de llaves de acceso Accesos no autorizados Accesos Fsicos no autorizados Accesos Lgicos no autorizados (a la red, un sistema base de datos, etc.) Malware informtico Infecciones de virus informticos, spam, phishing, etc. Vandalismo Informtico Borrado de Informacin Deterioro de Equipo Hackers
A continuacin se presenta un cuadro donde se visualiza cada riesgo y el grado actual de exposicin de cada uno, de forma que se tomen las medidas para bajar el nivel de exposicin o vulnerabilidad y tener las medidas de recuperacin respectivas. En este cuadro se observan 4 columnas: i.
Descripcin de Causal.
Describe cada una de las probables causas de contingencias dentro de nuestras instalaciones. u.
Causa Controlable
Indica si la causa puede ser controlada de antemano para que no ocurra, de forma tal que tomemos todas las medidas necesarias para evitarla.
SUBGERENCIA DE INFORMTICA Y ESTADSTICA 2
;
`*; .....
Probabilidad de Ocurrencia La probabilidad que ocurra bajo las actuales circunstancias de las instalaciones Intensidad del dao. Si ocurre el suceso cuanto afectara la operatividad (10 no operacin, > 4 Problemas graves de operacin, < 5 operacin restringida):
DESCRIPCION DE CAUSAL
SINIESTROS
,
CAUSA CONTROLABLE
-._
PROBABILIDAD OCURRENCIA
Si Si Si No No
10 10 10 10 10
Fraude Robo de equipo Robo de informacin Robo de tiempo de trabajo FALLAS DE HARDWARE Falla de la Tarjeta Principal Falla de Equipo Comunicacin Falla de Disco Duro Falla de Tarjeta de Red Falla Fuente de Alimentacin
FALLAS DE SOFTWARE
Si Si Si Si
3 4 5 4
No No No No No
10 8 8 8 8
Falla de Sistema operativo Falla de Software Base Falla de Software Aplicativo Falla de Base de Datos
ERRORES HUMANOS
No Si Si Si
8 8 5 8
Si Si
Medio Medio
5 10
3
5
1
Si Si
Medio Medio 3
Si Si
Alta Alta 5
Si
Alta
7--
8_______I
Si Si Si
8 7 9
A continuacin pasamos a detallar cual es el estado actual de las principales causales de contingencias en nuestro centro de cmputo:
Siniestros; Se cuenta con extintores de incendios, los cuales permiten atacar el problema cuando ya se produjo pero no prevenirlo o dar la alarma para combatirlo en su inicio, es necesario detectores de humo y los sistemas de aspersin automtica. El rea de Defensa Civil que cuenta la MUNICIPALIDAD DISTRITAL DE SANTA ANITA coordina estrechamente estos temas para la cual deber elaborar un Plan especfico. Robos; se tienen dos tipos de robos, uno tangible y otro intangible. En lo que respecta al robo de tangibles slo se puede identificar a travs de la seguridad interna de la MUNICIPALIDAD DISTRITAL DE SANTA ANITA a cargo de la Gerencia de Administracin o por medio de las cmaras ubicadas en la Plataforma de Atencin al Ciudadano.
En cuanto al robo de intangibles, se considera el robo de tiempo de trabajo (horas- hombre y horas-mquina), el robo de informacin y tambin cualquier otro tipo de fraude relacionado. Contra el robo de tiempo de trabajo y los fraudes no se tiene proteccin, slo se cuenta con normas como el Reglamento Interno de Trabajo y la Ley del Empleo Publico que seria necesario su difusin a fin de inducir y sensibilizar a los usuarios, labor que por su naturaleza estara a cargo de la Sub-Gerencia de Personal. Actualmente la manera ms frecuente de robar informacin es a travs del Internet, fotos digitales, medios magnticos de almacenamiento denominado USB o en impresiones, este control deber estar a cargo del funcionario responsable del rea en forma coordinada con el rea de Seguridad Interna de la Municipalidad.
SUBGERENCIA DE INFORMTICA Y ESTADSTICA 4
Fallas de Hardware; Todo hardware de reciente adquisicin generalmente de un ao est bajo garanta y en el caso especifico de fallas en el disco duro que podra ocasionar prdida de informacin se tiene configurado un sistema de backups peridicos y en algunos servidores con sistemas RAID. En cuanto a fallas de la fuente de alimentacin, todos los servidores cuentan con un UPS y algunos con fuentes redundantes. Para el fallo de Equipos de Comunicacin como los Access Point o Switch se tiene uno de reserva que actuara inmediatamente en reemplazo. Fallas de Software; frente a este tipo de contingencia se cuenta con la reinstalacin del software o la reconfiguracin. Todo el software que se usa cuenta con copias de respaldo. Errores Humanos; Frente al borrado se cuenta con copias de seguridad de las principales bases de datos. Solo el administrador de la red puede recuperar una clave si existiera la imperiosa necesidad de conocerla sin intervencin del usuario. Por ltimo, el caso de las prdidas de llaves del acceso a la Oficina se solicitar una copia a la Sub-Gerencia de Abastecimiento y Control Patrimonial. Accesos no autorizados; en este punto tambin se identifican dos casos, los accesos fsicos y los accesos lgicos. En cuanto al acceso fsico cada vez que la oficina queda sin personal informtico se cierra con llave restringiendo la entrada del personal no autorizado a la Sub-Gerencia de Informtica. En cuanto a los accesos lgicos, al igual que con los fraudes, se usa la proteccin de la red y de los sistemas de informacin fijado por las claves de acceso. Virus Informticos: los servidores y estaciones cuenta con licencia corporativa del producto Kaspersky durante un ao contabilizado a partir de Marzo de cada ao. Asimismo contamos con contratos de soporte y mantenimiento de nuestros servidores de Correo Electrnico, FirewallProxy y Web Server el cual nos asegura la continuidad de las operaciones con el menor tiempo de paralizacin en caso de incidentes. Adicionalmente nuestro proveedor de Internet nos da el monitoreo a travs de sus sistemas IDS. Vandalismo Informtico; en lo que respecta la informacin se cuenta con los backups para la restauracin de la informacin y en cuanto a equipos se tiene la seguridad interna a cargo de la Gerencia de Administracin.
III
NI
.4 44441
Esta etapa permitir definir las actividades a realizar peridicamente, de forma tal que, revisemos las condiciones y minimicemos la probabilidad de ocurrencia de alguna contingencia. Adicionalmente, posibilitar verificar si las tareas de respaldo tanto de Hardware como de Software se estn llevando a cabo, a fin de estar preparados cuando surja alguna eventualidad.
CUADRO N 2: MEDIDAS PARA REDUCIR LOS RIESGOS
MEDIDA A TOMAR
Terremoto Atentado terrorista ROBOS Fraude Robo de Equipo Robo de Informacin Robo de tiernptrl,trabajo al equipo .ii 2-1 pkRE FALLAS DE rieqc 1.. Falla de la Tarjeta Principal Falla Equipo de Comunicacin Falla de Disco duro Falla de Tarjeta de Red Falla de la Fuente de
Mantenimiento preventivo, proteccin elctrica optima y reposicin por tiempo de vida til. Mantenimiento preventivo, proteccin elctrica optima y reposicin por tiempo de vida til. Mantenimiento preventivo, proteccin elctrica optima y reposicin por tiempo de vida til. Mantenimiento preventivo, proteccin elctrica optima y reposicin por tiempo de vida til. Mantenimiento preventivo, proteccin elctrica optima y
6
Alimentacin
FALLAS DE SOFTWARE
Falla del Sistema Operativo Falla de Software Base Falla de Software Aplcativo Falla de Base de Datos
ERRORES HUMANOS
Mantenimiento preventivo, antivirus y firewall actualizado. Mantenimiento preventivo, antivirus y firewall actualizado. Mantenimiento preventivo, antivirus y firewall actualizado. Mantenimiento preventivo, antivirus y firewall actualizado. - . Capacitacin y Evaluacin al Personal. Capacitacin y Evaluacin al Personal. Capacitacin y Evaluacin al Personal. Llave debe quedar siempre a cargo de Control Patrimonial.
Borrado de Datos Apagado de Equipos Perdida de Claves de Acceso Perdida de Llaves de Acceso ACCESOS NO AUTORIZADOS Accesos Fsicos no autorizados Accesos Lgicos no autorizados --- MALWARE INFORMATICO Infecciones por Virus Informaticos VANDALISMO 114FORMATICO Borrado de Informacin Deterioro de Equipos Hackers
Letreros de advertencia, orientacin al personal, control a la entrada del ambiente mediante dispositivos electrnicos. Cambios de Claves de acceso peridicamente. .. -,.. Antivirus actualizado y activo en cada PC y servidor.
Capacitacin y Evaluacin al Personal. Mantenimiento de Equipos Informaticos y poltica de reposicin de equipos. Coordinacin con Proveedor de Internet para monitores.
2.1
Preparaciones Pre-Prueba
Repasar la parte del Plan de Contingencia seleccionado para probar. Verificar si se han asignado las respectivas responsabilidades. Verificar que el Plan este aprobado por la Alta Gerencia. Entrenar a todo el personal involucrado incluyendo orientacin completa de los Objetivos del Plan, roles, responsabilidades y la apreciacin global del proceso. Se establecer la fecha y hora para la ejecucin de la prueba que ser de cada seis meses en un da feriado o no laborable. Se desarrollara un documento que indique los objetivos, alcances y metas de la prueba y distribuirlo antes de su ejecucin. Asegurar la disponibilidad del ambiente donde se desarrollar la prueba y del personal esencial en los das de ejecucin de dichas pruebas. La meta es aprender y descubrir las vulnerabilidades no se generara fracaso ni frustracin.
SUBGERENCIA DE INFORMTICA Y ESTADSTICA 7
, 9 .
"- ..'-'
La prueba inicial se enfoca principalmente en entrenar al equipo que ejecutara con xito el plan de contingencias, solucionando el problema y reestableciendo a la normalidad las actividades realizadas. Enfocar los procesos crticos que dependen de sistemas especficos. El ambiente donde se realizaran las reuniones del equipo ser en la Oficina de Informtica. Se distribuir una copia de la parte del Plan de Contingencia a ser ejecutado a los funcionarios responsables. El Cronograma Estructurado semestral a efectuar las pruebas ser el siguiente (los eventos y pueden modificarse de acuerdo a las necesidades):
CUADRO N 3: CRONOGRAMA ESTRUCTURADO DE PRUEBAS HORA SIGNIFICADO DEL DA ITEM N DESCRIPCIN DEL EVENTO DE USUARIO
09:00 am
Da no laborable
2 3 4 5 6
Se colg el sistema.
No se tiene acceso a la red. No enciende los equipos de computo.
Se borraron los datos ingresados. Accesos no autorizados y perdidas de clave. Anlisis y conclusiones.
Cuando ocurre una contingencia, es esencial que se conozca a detalle el motivo que la origin y el dao producido. En ese sentido, es importante definir los procedimientos y los planes de accin para el caso de una posible falla, siniestro o desastre en el rea informtica. Por ello, la elaboracin de los procedimientos que se determinen como adecuados para un caso de emergencia, debe ser planeada y probada fehacientemente. Asimismo, los procedimientos debern ser de ejecucin obligatoria y bajo la responsabilidad de los encargados de la realizacin de los mismos. Contando con procesos de verificacin de su cumplimiento. Por otro lado, todos los informes y reportes generados debern ser dirigidos primero a la Gerencia a cargo del Plan de Contingencia, y posteriormente est se encargar de elevarlo a las instancias superiores.
3.1 ACTIVIDADES PREVIAS AL DESASTRE
En este punto se definen todas las actividades de planeamiento, preparacin, entrenamiento y ejecucin de las actividades de resguardo de la informacin.
3.1.1 PLAN DE ACCION. a) Sistemas e Informacin.
De acuerdo a las tareas primordiales de la MUNICIPALIDAD DISTRITAL DE SANTA ANITA se determinan ciertos Sistemas de Informacin que son vitales para las operaciones diarias. a.1) Sistemas de Informacin a.1.1 Nombre del Sistema Sistema de Tributacin Municipal
Lenguaie o Paquete con que fue creado
Power Builder
Dueo del Sistema
Gerencia de Rentas
Gerencias / Sub-Gerencias que usan el Sistema
Gerencia de Rentas
SUBGERENCIA DE INFORMTICA Y ESTADSTICA 9
Sub-Gerencia de Cobranza Coactiva. Sub-Gerencia de Administracin Tributaria Sub-Gerencia de Fiscalizacin Sub-Gerencia de Control y Recaudacin Equipamiento usuario mnimo necesario -Windows XP / Windows 7 -Cliente SQL 2000 y SQL 2008. -CPU Pentium Dual Core -Memoria RAM 1 Gb. a.1.2 Nombre del Sistema: Sistema de Caja Lenguaje o Paquete con que fue creado Visual FoxPro Dueo del Sistema Sub-Gerencia de Tesorera. Gerencias /Sub-Gerencias que usan el Sistema Sub-Gerencia de Tesorera. Gerencia de Administracin. Gerencia de Presupuesto. Gerencia de Rentas. Equipamiento usuario mnimo necesario -Windows XP / Windows 7 -SQL 2000 y 2008 -CPU Pentium Dual Core -Memoria RAM 1 Gb. a.1.3. Nombre del Sistema: Sistema Integrado de Administracin Financiera Lenguaje o Paquete con que fue creado Visual FoxPro Dueo del Sistema Gerencia de Planificacin y Presupuesto. Gerencias /Sub-Gerencias que usan el Sistema Sub-Gerencia de Tesorera. Gerencia de Planificacin y Presupuesto. Sub-Gerencia de Personal. Sub-Gerencia de Logstica. Sub-Gerencia de Contabilidad.
SUBGERENCIA DE INFORMTICA Y ESTADSTICA 10
eeeeeee
et,Di
Sub-Gerencia de Control y Recaudacin. Gerencia de Administracin. Oficina de Control Interno. Gerencia de Rentas. Equipamiento usuario mnimo necesario -Windows XP / Windows 7 -CPU Pentium Dual Core -Memoria RAM 1 Gb. a.1.4 Nombre del Sistema Sistema de Trmite Documentario Lenguaie o Paquete con que fue creado PHP v. 5.2.3 Dueo del Sistema Sub-Gerencia de Trmite Documentario y Archivo Gral Gerencias / Sub-Gerencias que usan el Sistema Todas las Gerencias y Sub-Gerencias Equipamiento usuario mnimo necesario -Windows XP / Windows 7/Versiones de Linux. Internet Explorer / Mozilla Firefox / Google Chrome -CPU Pentium Dual Core -Memoria RAM 1 Gb. a.1.5 Nombre del Sistema Sistema de Licencias Municipal y Multas Lenguaje o Paquete con que fue creado Visual FoxPro Dueo del Sistema Gerencia de Rentas Gerencias / Sub-Gerencias que usan el Sistema Sub-Gerencia de Administracin Tributaria -Sub-Gerencia de Fiscalizacin Tributaria Sub-Gerencia de Control y Recaudacin -Sub-Gerencia de Promocin de Actividades Econmicas Ejecucin Coactiva Equipamiento usuario mnimo necesario -Windows XP / Windows 7/Versiones de Linux. Internet Explorer / Mozilla Firefox / Google Chrome
SUBGERENCIA DE INFORMTICA Y ESTADSTICA 11
CPU Pentium Dual Core Memoria RAM 1 Gb. a.1.6 Nombre del Sistema Sistema de la Clnica Municipal Lenguaje o Paquete con que fue creado Visual FoxPro 6.0 Dueo del Sistema Sub-Gerencia de Salud Gerencias / Sub-Gerencias que usan el Sistema Sub-Gerencia de Salud Equipamiento usuario mnimo necesario -Windows XP / Windows 7/Versiones de Linux. -Internet Explorer / Mozilla Firefox / Google Chrome -CPU Pentium Dual Core -Memoria RAM 1 Gb. a.1.7 Nombre del Sistema Correo Corporativo Zimbra Lenguaje o Paquete con que fue creado Linux Dueo del Sistema Gerencia de Administracin Gerencias / Sub-Gerencias que usan el Sistema Todas la Gerencias, Sub-Gerencias y Jefaturas Equipamiento usuario mnimo necesario -Windows XP / Windows 7/Versiones de Linux. - Internet Explorer / Mozilla Firefox / Google Chrome - CPU Pentium Dual Core -Memoria RAM 1 Gb. b) Actividades a realizar para volver a contar con la Base de Datos Se debe recuperar el Sistema del backup que se encuentra en la SubGerencia de Informtica, si fuera necesario se proceder recuperar el Sistema del backup ms actual. De haber tenido problemas con todos los backups se utilizarn el backup almacenado en la Clnica Municipal, siguiendo el orden de ubicacin del(os) servidor(es) como a continuacin se detalla:
SUBGERENCIA DE INFORMTICA Y ESTADSTICA 12
b.1)
Base de Datos Principales b.1.1 Sistema de Tributacin Municipal y Sistema de Caja -Nombre Servidor :MDSA-07 -Directorio :E\BDRentas -Datos :29 GB -Usuarios :40. b.1.2 Sistema Integrado de Administracin Financiera -Nombre Servidor :MDSA-07 :F\SIAF_GL5\SIAF_PRESUPUESTO_GL -Directorio -Datos :13 GB -Usuarios :25. b.1.3 Sistema de Tramite Documenta rio -Nombre Servidor :Web Server -Directorio : H192.168.1003 -Datos :75 MB -Usuarios :60. b.1.4 Sistema de la Clnica Municipal -Nombre Servidor : Server :D: -Directorio -Datos :100 MB :20. -Usuarios
Actividades a realizar para volver a contar con la Informacin Se debe recuperar la informacin de los backups generados. Si se han perdido Sistema e Informacin hay que tratar que los backups que se usen pertenezcan al mismo periodo o fecha para evitar conflictos y equivocacin en los datos. De haber tenido problemas con todos los backups se utilizarn los almacenados en la Clnica Municipal. Hay que tener en cuenta que el Sistema de Backups debe estar lo suficientemente estructurado para poder identificar rpida y eficientemente la informacin que se necesita.
Actividades para volver a contar con los Servidores Una vez evaluado el dao se proceder a reparar o adquirir un nuevo equipo manteniendo su configuracin original y restaurando la data de los sistemas de backup.
13
Determinados los Servidores vitales para el mnimo desenvolvimiento de la MUNICIPALIDAD DISTRITAL DE SANTA ANITA procedemos a indicar sus caractersticas actuales:
Modelo
SystemX-3500 7977-B2U
Procesador
Xeon Quad Core 1.6 Ghz.
Almacenamiento Magntico
3 Discos Duros SAS 73.4 GB. (RAID. 5) Lector/Grabador DVD RW. Memoria RAM 4 GB.
Modelo
SystemX-3500 7977M2U
Procesador
Xeon Quad Core 2.83 Ghz.
Almacenamiento Magntico
3 Discos Duros SAS 146 GB. (RAID. 5) Lector/Grabador DVD RW. Memoria RAM 8 GB.
Modelo
HP Proliant ML 110
Procesador
Xeon Quad Core X 3430 2.4 Ghz.
Almacenamiento Magntico
2 Discos Duros SATA 500 GB. (RAID 1). Lector/Grabador DVD RW. Memoria 2 GB.
SUBGERENCIA DE INFORMTICA Y ESTADSTICA 14
1.4 Servidor Correo: Sistema Operativo Linux Centos Sistema Base de Datos Modelo Compatible. Procesador Core 2 Do 2.93 Ghz. Almacenamiento Magntico 2 Discos Duros SATA 1000 GB. (RAID 1). Lector/Grabador DVD RW. Memoria 4 GB. 1.5 Servidor Firewall-Proxy: Sistema Operativo ENDIAN 2.7 Sistema Base de Datos Modelo Compatible. Procesador Core 2 Duo 2.93 Ghz. Almacenamiento Magntico Disco Duro SATA 250 GB. Lector/Grabador DVD RW. Memoria GB. 1.6 Servidor MDSA-09: Sistema Operativo Windows 2003 Server Standard Sistema Base de Datos SQL Server 2000 Modelo Compatible Procesador Core 2 Duo 2.93 Ghz. Almacenamiento Magntico Disco Duro SATA 320 GB. Lector/Grabador DVD RW. Memoria 4 GB.
15
1.7 Servidor Server: Sistema Operativo Windows 2008 Server Standard Sistema Base de Datos SQL Server 2008 Modelo Compatible. Procesador Intel XEON 2.4 Ghz. Quad Core. Almacenamiento Magntico 2 Disco Duro SATA 500 GB. (RAID 1). Lector/Grabador DVD RW. Memoria 4 GB. e) ProRrama de Almacenamiento y Respaldos de Informacin Se aplicaran las Polticas de Seguridad de la Informacin aprobada con Resolucin Gerencial N 00716-2009-GG/MDSA. f) Practicas Habituales f.1) Se debe considerar la prctica de reposicin de equipos: Por tiempo de vida, al deterioro natural de los componentes internos que sufre el equipo informatico. En ese caso la Sub-Gerencia de Informtica elevara un informe Tcnico a la Gerencia de Administracin el cual atender el requerimiento que ser hecho por el rea solicitante. Por falla de Hardware, al presentarse esta situacin primero la SubGerencia de Abastecimiento y Control Patrimonial verificar si el equipo cuenta con garanta para ser enviado al proveedor de no ser as la SubGerencia de Informtica o el Proveedor elevara un informe Tcnico a la Gerencia de Administracin el cual determinara la atencin al requerimiento que ser hecho por el rea solicitante. Por Prdida, en este caso se aplicara el item 7.1.7 de la Directiva N 0042011-GA/MDSA "Procedimientos Generales para la Asignacin y Control de Bienes Patrimoniales de la Municipalidad Distrital de Santa Anita", aprobado con Resolucin Gerencia! N 00681-2011. f.2) Los usuarios debern seguir las siguientes recomendaciones sobre el cuidado de los equipos de cmputo: f.2.1) Teclado. Mantener fuera del teclado grapas y clips pues, de insertarse entre las teclas, as como elementos lquidos que puede causar un cruce de funcin.
16
f.2.2) Cpu. Mantener la parte posterior del cpu liberado en por lo menos 10cm. para asegurar as una ventilacin adecuada. f.2.3) Mouse. Poner debajo del mouse una superficie plana y limpia, de tal manera que no se ensucien la base evitar los golpes. f.2.4) Impresora. El manejo de las impresoras en general es a travs de los botones o rodillos. En caso de mala impresin luego de imprimir documentos o cuadros generados, apagar por unos segundos la impresora para que se pierda el set dejado, segn la tecnologa se tienen: Matriciales: no usar rodillo cuando est prendido, tratar con cuidado los sujetadores de papel y no apagar de sbito. Asegurarse que el ON LINE est apagado, as evitaremos problemas de cabezal y sujetador. Inyeccin: al cambiar la tinta asegurarse de sacar la cinta de seguridad, mantenerla libre de polvo, grapas, clicks, etc, usar las guas de papel correctamente, usar papeles no arrugados recomendable bond 75 gr. no exponerla a la luz solar. Lser: al cambiar el toner agitar suavemente para distribuir el polvo uniformemente y retirar cintilla de seguridad, antes de cargar el papel flexionar las hojas hacia los dos lados y airearlas, usar las guas de papel correctamente, usar papel bond de 75 gr. no arrugados, mantenerla libre de polvo, grapas, clicks, agua, comida, etc. f.3) Mantener las reas Limpias y Pulcras Todas las razones para mantener las reas operativas limpias y pulcras son numerosas. Algunos de los problemas que se pueden evitar son: el dao potencial al equipo por derramar el caf, gaseosa, agua, etc en los componentes del sistema, el peligro de fuego que se presentan por el excesivo almacenamiento de hojas continuas, papel desechado, el peligro por fumar. El usuario es responsable de la limpieza externa y cuidado de los equipos informaticos el cual adems de lo indicado lneas arriba, deber recurrir a elementos de limpieza y proteccin como cremas limpiadoras, sprays, fundas, etc.
17
En cada unidad operativa de la MUNICIPALIDAD DISTRITAL DE SANTA ANITA se deber designar un responsable de la seguridad de la Informacin de su rea. Esta tarea puede ser desempeada por el Jefe de dicha rea Operativa (Gerencia, Sub-Gerencia o Jefatura) Funciones: Ponerse en contacto con los propietarios de las aplicaciones y trabajar con ellos. Planificar y establecer los requerimientos de los sistemas operativos en cuanto a archivos, bibliotecas, utilitarios, etc., para los principales sistemas y subsistemas. Supervisar procedimientos de respaldo y restauracin. Participar en las pruebas y simulacros de sistemas.
h) Equipos de Evaluacin.
La conformacin de los equipos es entera responsabilidad de la Gerencia Municipal. Funciones: Revisar que las normas y procedimientos con respecto a seguridad de equipos e informacin. Informar los cumplimientos e incumplimientos de las normas para las acciones de correccin respectivas.
Los equipos deben tener un Jefe elegido por los mismos integrantes. l es el responsable de coordinar con los superiores los recursos y medidas necesarias para la mejor realizacin de su tarea. Estos equipos debern estar compuestos por 3 o 4 personas cada uno y se definen de la siguiente manera:
3.2.1.1) Para combatir siniestro.
Los criterios para la eleccin de este equipo no incluyen conocimientos de Sistemas ms s un grado de madurez, criterio, confianza con el personal y de preferencia caractersticas de liderazgo.
18
,. . Funciones: Realizar las llamadas correspondientes para el pedido de auxilio. Los telfonos a considerar son: -Comisara 478-2232 -Escuadrn de Emergencia 371-6319 -Bomberos 478-1099 -Serenazgo 363-0396 -ESSALUD (Jorge Bernales) 354-2416 -Clnica Municipal 637-1438
Los datos que generalmente se piden por telfono son: Direccin y lugar exacto donde ocurre u ocurri el problema. Referencia del tipo de Emergencia. Nmero telefnico de donde se realiza la llamada. Nombre de la persona que realiza la llamada. Realizar un recuento del Personal y prestar los servicios de primeros auxilios hasta que llegue personal de Rescate. Evaluar la situacin y tomar las medidas convenientes. Si es posible combatir el siniestro (fuego, cortocircuito, etc.), se debe actuar (uso de extintores, corte del suministro elctrico, etc.), pero no si esto pone en riesgo la vida de alguien. Si la situacin lo amerita se debe proceder a la evacuacin del personal. Esto se debe realizar por las escaleras y en orden. Los miembros del equipo deben proporcionar confianza y calma al personal. No se debe olvidar que la razn principal de la formacin de este equipo es reducir al mximo las posibles prdidas de vidas en el caso de un desastre o emergencia. NOTA. * Se debe estimular el desarrollo y madurez de estos grupos e incentivar en el personal la identificacin y confianza en el mismo.
3.2.1.2) Para salvar Recursos Informticos.
En este caso, para la eleccin de este equipo, se deben tener en cuenta ciertas caractersticas tales como: cierto conocimiento de informtica (sobre todo el jefe del equipo), condiciones fsicas apropiadas que le permitan hacer transporte de equipo, alto grado de responsabilidad. etc. Funciones: Coordinar con el Equipo para combatir Siniestro y evaluar la posibilidad de salvar recursos informticos sin arriesgar la vida. De ser posible esto, el Jefe del equipo determinara, segn la
SUBGERENCIA DE INFORMTICA Y ESTADSTICA 19
emergencia el modo y los equipos que se proceder a salvar. No se debe olvidar que la prioridad bsica es la proteccin de la integridad del personal. Si no existiera forma de salvar equipo informtico, los integrantes de este equipo tendrn que ponerse a disposicin del equipo para combatir el Siniestro.
3.2.2) Entrenamiento.
Se debe establecer un programa de prcticas peridicas de todo el personal en la lucha contra los diferentes tipos de siniestros, de acuerdo a los roles que se les haya asignado en los planes de evacuacin del personal o equipos. Para minimizar se puede aprovechar fechas de recarga de extintores, charlas de los proveedores, etc. Es necesario que los elementos directivos participen de estas actividades para que el personal tome conciencia de la importancia que la alta gerencia otorga a la Seguridad Institucional. Para ayudar al entrenamiento y capacitacin de los equipos, el responsable de la implantacin del Plan de Contingencias deber solicitar la ayuda y colaboracin de ciertas Instituciones o reas: Cuerpo de Bomberos Voluntarios del Per sede Santa Anita. Comandante de la Comisara de Santa Anita. Serenazgo de la Municipalidad de Santa Anita. Gerente de Administracin de la Municipalidad de Santa Anita. Jefe de Defensa Civil de la Municipalidad de Santa Anita. Sub Gerente de la Clnica Municipal de Santa Anita.
20
.. , .
MUNICIPALIDAD DISTRITAL DE SANTA ANITA
3.3 ACTIVIDADES DESPUS DEL DESASTRE CUADRO N 4: MEDIDAS DESPUS DEL DESASTRE
DESCRIPCION DE CAUSAL
MEDIDA A TOMAR
SINIESTROS Incendio Utilizar los extintores, cortar el suministro elctrico, llamar al Cuerpo de Bomberos de Santa Anita, Centros de Salud de acuerdo a la magnitud del dao. Comunicar a la Polica Municipal, Gerencia de Administracin o Defensa Civil segn tipo de dao. Utilizar los extintores, cortar el suministro elctrico, llamar al Cuerpo de Bomberos de Santa Anita, Centros de Salud de acuerdo a la magnitud del dao. Coordinar con el Cuerpo de Bomberos, Centros de Salud y Defensa civil. Comunicar a la Polica Nacional, Gerencia de Administracin o Defensa Civil segn el tipo de dao.
Terremoto Atentado terrorista ROBOS Fraude Robo de Equipo Robo de Informacin Robo de tiempo trabajo al equipo DE HARDWARE
Comunicar a las Gerencias General y Administracin. Comunicar a las Gerencias General y Administracin. Comunicar a las Gerencias General y Administracin. Comunicar a las Gerencias General y Administracin.
Falla de la Tarjeta Principal Falla Equipo de Comunicacin Falla de Disco duro Falla de Tarjeta de Red Falla de la Fuente de Alimentacin
FALLAS DE SOFTWARE
Diagnostico y Mantenimiento correctivo o reemplazo. Diagnostico y Mantenimiento correctivo o reemplazo. Diagnostico y Mantenimiento correctivo o reemplazo. Diagnostico y Mantenimiento correctivo o reemplazo. Diagnostico y Mantenimiento correctivo o reemplazo.
Falla del Sistema Operativo Falla de Software Base Falla de Software Aplicativo Falla de Base de Datos
ERRORES HUMANOS
Diagnostico y Mantenimiento correctivo. Diagnostico y Mantenimiento correctivo. Diagnostico y Mantenimiento correctivo. Diagnostico y Mantenimiento correctivo.
21
Borrado de Datos Apagado de Equipos Perdida de Claves de Acceso Perdida de Llaves de Acceso 'Al-ella
Restaurar archivos con copias de seguridad. Solicitar soporte tcnico. Solicitar reposicin al Administrador de Red. Solicitar copias de la llave a Administracin.
is46AllbFilZADO '
``
Evaluacin del rea a cargo de cada jefatura para las acciones del caso. Bloqueo de la clave de acceso y supervisin. .,..-,._ , . ,
r 1. n ,'
. -
' Borrado de Informacin Deterioro de Equipos Hackers Evaluacin de restauracin con copias de seguridad. Ver poltica de reposicin de equipos. Evaluacin de dao y restauracin de backups
NOTA: -Cada funcionario es responsable de su rea y deber aplicar o comunicar al rgano competente para que tome las medidas indicadas en el anterior cuadro. 3.3.1 Evaluacin de Daos. Este punto permitir definir el universo de daos sobre los que hay que recuperarse. Adems es un documento bsico para iniciar la Priorizacin de Actividades, ver cuadro N 4. La realizacin de este punto es responsabilidad de la Gerencia de Administracin. 3.3.2 Priorizacin de Actividades. Dado que el Plan se logra imaginando un escenario de prdida total; la evaluacin de los daos reales ocurridos y su comparacin con el Plan de Contingencia arrojar la lista de las actividades que se deben realizar, siempre priorizndola de acuerdo a las actividades estratgicas y urgentes de la MUNICIPALIDAD DISTRITAL DE SANTA ANITA. A este nivel se tomarn decisiones tales como asignar temporalmente personal de alguna rea que no result seriamente daada con el apoyo del personal de informtica.
22
3.3.3 Ejecucin de Actividades. La ejecucin de actividades implica la creacin de equipos de trabajo, en el momento de la contingencia, para realizar las actividades previamente planificadas en el Plan de Accin. Cada uno de estos equipos deber contar con un coordinador que deber reportar diariamente el avance de los trabajos de recuperacin a la Jefatura a cargo del Plan de Contingencias. El Gerente, SubGerente o Jefe a cargo del Plan de Contingencias debe orientar las actividades diferenciando dos etapas: Restauracin del Servicio usando los recursos de la MUNICIPALIDAD DISTRITAL DE SANTA ANITA. Volver a contar con los recursos en las cantidades y lugares propios del Sistema de Informacin. 3.3.4 Evaluacin de Resultados. La realizacin de este punto permitir tener un registro para llevar un archivo histrico de las contingencias. De la evaluacin de resultados y del siniestro en s, deberan de salir dos tipos de recomendaciones, una la retroalimentacin del Plan de Contingencias y otra una lista de recomendaciones para minimizar los riesgos y prdida que ocasionaron el siniestro. 3.3.5 Retroalimentacin del Plan. El Plan de Contingencias tiene que tener una constante revisin ya sea por parte de la Gerencia de Administracin y la Gerencia de Planificacin y Presupuesto, vigilando la correspondencia entre la relacin de Sistemas de Informacin necesarios para la operatividad de la MUNICIPALIDAD DISTRITAL DE SANTA ANITA, optimizando el Plan de Contingencias original luego de sufrida una contingencia o por cambios tecnolgicos, mejorando las actividades que tuvieron algn tipo de dificultad y reforzando los elementos que funcionaron adecuadamente.
23