menor o mayor, podra afectar a las PCs, perifricos y servidores as como las comunicaciones. Si el intento de vandalismoes mayor, se presenta un grave riesgo dentro del rea de Sistemas Informticosya que puede daar los dispositivos perdiendo toda la informacin y porconsecuencia las actividades se veran afectadas en su totalidad, as como elservicio proporcionado al cliente.A continuacin se menciona en forma enunciativa una serie de medidaspreventivas:
Establecer vigilancia mediante cmaras de seguridad en el sitio, el
cualregistre todos los movimientos de entrada del personal.
Instalar identificadores mediante tarjetas de acceso.
Determinar lugares especiales, fuera del centro de datos, para
almacenarlos medios magnticos de respaldo y copia de la documentacin dereferencia y procedimientos de respaldo y recuperacin (se puede contrataruna caja de seguridad bancaria donde se custodiaran los datos einformacin crtica).
Contar, ya sea bajo contrato o mediante convenio, con un centro
decmputo alterno de caractersticas fsicas y equipo de cmputo adecuadopara darle continuidad a las operaciones crticas de la empresa, an enforma limitada de cobertura y de comunicaciones.Medidas preventivas en caso de presentarse un paro total de las operaciones(huelga):a. Determinar lugares especiales, fuera del centro de datos, para almacenarlos respaldos y copia de la documentacin de referencia.b. El personal clave del Plan de Contingencia Informtico, debe de dar laalerta del paro total y sacar los respaldos de informacin fuera del edificiodentro de un tiempo lmite antes de ser declarada la huelga.c. Personal del rea de sistemas Informticos debe prever un sitio alternopara continuar con las operaciones crticas. Asimismo, se tendr queestablecer un tiempo lmite de espera de solucin de la huelga como porejemplo 24 horas con el fin de que no afecte el servicio proporcionado a lasdems reas o al cliente, si despus de este intervalo la huelga continuara,se determinar el lugar o lugares de reubicacin alternos. Fallas de personal clave. Se considera personal clave aquel que cumple una funcin vital en el flujo deprocesamiento de datos u operacin de los Sistemas de Informticos:a) Personal de Informtica.b) Gerencia, supervisores de Red.c) Administracin de Ventas.d) Personal de Administracin de Bodegas-Despachos.
Pudiendo existir los siguientes inconvenientes:a) Enfermedad.b)
Accidentes.c) Renuncias.d) Abandono de sus puestos de trabajo.e) Otros imponderables. Fallas de Hardware y Software. (Ver Figura 1 y 3 en anexos) a) Falla en el Servidor de Aplicaciones y Datos, tanto en su(s) disco(s) duro(s)como en el procesador central.b) Falla en el hardware de Red:Falla en los Switches.- Falla en el cableado de la Red.c) Falla en el Router.d) Falla en el FireWall.Las alteraciones que sufran los servidores tanto en Software y Hardware puedenser corregidas en la mayora de los casos, sin embargo en algunas ocasiones, lasalteraciones llegan a ser tan grandes que el tiempo requerido para el inicio de lasoperaciones normales puede extenderse hasta por das sin tener la absolutacerteza de que las correcciones que se hicieron fueron las necesarias, por talmotivo es mejor acudir a los respaldos de informacin y restaurar los datos, deesta forma las operaciones del da no se vern afectadas y al mismo tiempo seponen al da los datos faltantes de la operacin del da anterior.Anlisis y Evaluacin del dao causado por la alteracin. En el caso de que la alteracin haga imposible el inicio inmediato de lasoperaciones se procede como sigue:
Recoger los respaldos de datos, programas, manuales y claves del lugar
enel que se encuentren resguardados.Responsable: Coordinador de Redes y Comunicaciones.
Si las fallas se derivan del mal funcionamiento de un equipo(Hardware)
seprocede a su reemplazo inmediato o remitirse a la pliza de mantenimiento.Responsable: Coordinador de Redes y Comunicaciones.
Instalar (s lo amerita) el sistema operativo.Responsable: Coordinador de
Redes y Comunicaciones.
Restaurar la informacin de las bases de datos y
programas.Responsable: Coordinador de Sistemas.
Revisar y probar la integridad de los datos.Responsable: Coordinador de
Sistemas.
Iniciar las operaciones.
En los casos en que la alteracin puede ser corregida sin problemas graves,se procede conforme a lo siguiente:
Correccin de las alteraciones que se localicen en los servidores
Hardware.Responsable: Coordinador de Redes y Comunicaciones.
Correccin de las alteraciones que se localicen en los servidores
Software.Responsable: Coordinador de Sistemas.
Revisin y prueba de la integridad de los datos.Responsable:
Coordinador de Sistemas.
Iniciar las operaciones.
Plan de accin. 1. Realizar un levantamiento de los servicios informticos.
Llevar a cabo un Inventario de equipo de cmputo, software y
mobiliario,para determinar cul es la informacin crtica que se tiene que resguardar,adicionalmente levantar un inventario de los servicios de cmputo,telecomunicaciones, Internet, etc., que son requeridos para que losusuarios estn en posibilidad de llevar a cabo sus actividades normales.2. Identificar un conjunto de amenazas.
Identificar los tipos de siniestros a los cuales est propenso cada uno de losprocesos crticos, tales como falla elctrica prolongada, incendio, terremoto,etc.
Identificar el conjunto de amenazas que pudieran afectar a los
procesosinformticos, ya sea por causa accidental o intencional.3. Revisar la seguridad, controles fsicos y ambientales existentes, evaluando sison adecuados respecto a las amenazas posibles.
Se debe estar preparado para cualquier percance, verificando que
dentrode la empresa se cuente con los elementos necesarios para salvaguardarsus activos.4. Identificar los servicios fundamentales del rea de sistemas informticos de laempresa (Factores Crticos).
Se deben analizar las funciones de mayor prioridad de la empresa,
pormedio de diagramas de flujo de los procesos especficos para medir elalcance de cada actividad. Etapas de la metodologa. En el Plan de Contingencia Informtico se establecen procedimientos preventivospara el manejo de casos de emergencia que se presenten en la empresa al sufriruna situacin anormal, protegiendo al personal, las instalaciones, la informacin yel equipo.En el momento que sea necesario aplicar el Plan de Contingencia, la reanudacinde las actividades puede ser el mayor reto con el que la empresa se enfrente,probablemente no pueda regresar a su lugar habitual de trabajo o no disponga de