Vandalismo.

Un intento de vandalismo ya sea

menor o mayor, podra afectar a las PCs,
perifricos y servidores as como las comunicaciones. Si el intento de
vandalismoes mayor, se presenta un grave riesgo dentro del rea de
Sistemas Informticosya que puede daar los dispositivos perdiendo
toda la informacin y porconsecuencia las actividades se veran
afectadas en su totalidad, as como elservicio proporcionado al cliente.A
continuacin se menciona en forma enunciativa una serie de
medidaspreventivas:

Establecer vigilancia mediante cmaras de seguridad en el sitio, el

cualregistre todos los movimientos de entrada del personal.

Instalar identificadores mediante tarjetas de acceso.

Determinar lugares especiales, fuera del centro de datos, para

almacenarlos medios magnticos de respaldo y copia de la
documentacin dereferencia y procedimientos de respaldo y
recuperacin (se puede contrataruna caja de seguridad bancaria donde
se custodiaran los datos einformacin crtica).

Contar, ya sea bajo contrato o mediante convenio, con un centro

decmputo alterno de caractersticas fsicas y equipo de cmputo
adecuadopara darle continuidad a las operaciones crticas de la
empresa, an enforma limitada de cobertura y de
comunicaciones.Medidas preventivas en caso de presentarse un paro
total de las operaciones(huelga):a. Determinar lugares especiales, fuera
del centro de datos, para almacenarlos respaldos y copia de la
documentacin de referencia.b. El personal clave del Plan de
Contingencia Informtico, debe de dar laalerta del paro total y sacar los
respaldos de informacin fuera del edificiodentro de un tiempo lmite
antes de ser declarada la huelga.c. Personal del rea de sistemas
Informticos debe prever un sitio alternopara continuar con las
operaciones crticas. Asimismo, se tendr queestablecer un tiempo
lmite de espera de solucin de la huelga como porejemplo 24 horas con
el fin de que no afecte el servicio proporcionado a lasdems reas o al
cliente, si despus de este intervalo la huelga continuara,se determinar
el lugar o lugares de reubicacin alternos.
Fallas de personal clave.
Se considera personal clave aquel que cumple una funcin vital en el
flujo deprocesamiento de datos u operacin de los Sistemas de
Informticos:a) Personal de Informtica.b) Gerencia, supervisores de
Red.c) Administracin de Ventas.d) Personal de Administracin de
Bodegas-Despachos.

Pudiendo existir los siguientes inconvenientes:a) Enfermedad.b)

Accidentes.c) Renuncias.d) Abandono de sus puestos de trabajo.e) Otros
imponderables.
Fallas de Hardware y Software.
(Ver Figura 1 y 3 en anexos)
a) Falla en el Servidor de Aplicaciones y Datos, tanto en su(s) disco(s)
duro(s)como en el procesador central.b) Falla en el hardware de Red:Falla en los Switches.- Falla en el cableado de la Red.c) Falla en el
Router.d) Falla en el FireWall.Las alteraciones que sufran los servidores
tanto en Software y Hardware puedenser corregidas en la mayora de los
casos, sin embargo en algunas ocasiones, lasalteraciones llegan a ser
tan grandes que el tiempo requerido para el inicio de lasoperaciones
normales puede extenderse hasta por das sin tener la absolutacerteza
de que las correcciones que se hicieron fueron las necesarias, por
talmotivo es mejor acudir a los respaldos de informacin y restaurar los
datos, deesta forma las operaciones del da no se vern afectadas y al
mismo tiempo seponen al da los datos faltantes de la operacin del da
anterior.Anlisis y Evaluacin del dao causado por la alteracin.
En el caso de que la alteracin haga imposible el inicio
inmediato de lasoperaciones se procede como sigue:

Recoger los respaldos de datos, programas, manuales y claves del lugar

enel que se encuentren resguardados.Responsable: Coordinador de
Redes y Comunicaciones.

Si las fallas se derivan del mal funcionamiento de un equipo(Hardware)

seprocede a su reemplazo inmediato o remitirse a la pliza
de mantenimiento.Responsable: Coordinador de Redes y
Comunicaciones.

Instalar (s lo amerita) el sistema operativo.Responsable: Coordinador de

Redes y Comunicaciones.

Restaurar la informacin de las bases de datos y

programas.Responsable: Coordinador de Sistemas.

Revisar y probar la integridad de los datos.Responsable: Coordinador de

Sistemas.

Iniciar las operaciones.

En los casos en que la alteracin puede ser corregida sin
problemas graves,se procede conforme a lo siguiente:

Correccin de las alteraciones que se localicen en los servidores

Hardware.Responsable: Coordinador de Redes y Comunicaciones.

Correccin de las alteraciones que se localicen en los servidores

Software.Responsable: Coordinador de Sistemas.

Revisin y prueba de la integridad de los datos.Responsable:

Coordinador de Sistemas.

Iniciar las operaciones.

Plan de accin.
1. Realizar un levantamiento de los servicios informticos.

Llevar a cabo un Inventario de equipo de cmputo, software y

mobiliario,para determinar cul es la informacin crtica que se tiene
que resguardar,adicionalmente levantar un inventario de los servicios de
cmputo,telecomunicaciones, Internet, etc., que son requeridos para
que losusuarios estn en posibilidad de llevar a cabo sus actividades
normales.2. Identificar un conjunto de amenazas.

Identificar los tipos de siniestros a los cuales est propenso cada uno de
losprocesos crticos, tales como falla elctrica prolongada, incendio,
terremoto,etc.

Identificar el conjunto de amenazas que pudieran afectar a los

procesosinformticos, ya sea por causa accidental o intencional.3.
Revisar la seguridad, controles fsicos y ambientales existentes,
evaluando sison adecuados respecto a las amenazas posibles.

Se debe estar preparado para cualquier percance, verificando que

dentrode la empresa se cuente con los elementos necesarios para
salvaguardarsus activos.4. Identificar los servicios fundamentales del
rea de sistemas informticos de laempresa (Factores Crticos).

Se deben analizar las funciones de mayor prioridad de la empresa,

pormedio de diagramas de flujo de los procesos especficos para medir
elalcance de cada actividad.
Etapas de la metodologa.
En el Plan de Contingencia Informtico se establecen procedimientos
preventivospara el manejo de casos de emergencia que se presenten en
la empresa al sufriruna situacin anormal, protegiendo al personal, las
instalaciones, la informacin yel equipo.En el momento que sea
necesario aplicar el Plan de Contingencia, la reanudacinde las
actividades puede ser el mayor reto con el que la empresa se
enfrente,probablemente no pueda regresar a su lugar habitual de
trabajo o no disponga de