Professional Documents
Culture Documents
L-TT-DSS-002
Rev: B
26-06-2015
L-TT-DSS-002
Rev: B
26-06-2015
CONTENIDO
Pg.
PRESENTACIN
INTRODUCCIN
I. OBJETIVOS
II. ALCANCE
III. DEFINICIONES
IV. ASPECTOS GENERALES DE LA SEGURIDAD DE TI
V. FASES PARA LA LABOR DE CONTINGENCIA
FASE I. PLANEACIN
1. ANLISIS DE RIESGOS
2. GRUPO DE TRABAJO Y ROLES
FASE II. RECUPERACIN Y RESTAURACIN
1. DESARROLLO
2. IDENTIFICACIN DE EVENTOS Y MEDIDAS PREVENTIVAS
3
4
5
5
6
7
12
12
13
18
22
22
23
L-TT-DSS-002
Rev: B
26-06-2015
PRESENTACIN
La Divisin de Sistemas, es una dependencia administrativa encargada de la
implementacin de sistemas de informacin que estn acorde a solucionar los
problemas de informacin acadmica y administrativa, soporte tcnico del software y
hardware de la Universidad y fijacin de pautas de desarrollo e implementacin de
nuevas tecnologas.
Acorde con su misin, se ha elaborado este Plan con el fin de orientar los
procedimientos relevantes con relacin a protocolos y polticas de seguridad, backup,
lineamientos para el desarrollo y actualizacin de los sistemas de informacin que son
vitales para orientar las acciones ante una contingencia a la infraestructura informtica
en la Universidad Francisco de Paula Santander Ocaa. Se entender como
infraestructura informtica al hardware, software y elementos complementarios que
soportan la informacin o datos crticos para la funcin de los procesos misionales y de
apoyo.
Los procedimientos relevantes son aquellas tareas que el personal realiza
frecuentemente cuando interacta con la plataforma informtica (entrada de datos,
generacin de reportes, consultas, uso de equipos, etc.).
Un Plan de Contingencia considera una "Planificacin de la Contingencia" as como un
conjunto de "Actividades" que buscan definir y cumplir metas que permitan a la Divisin
de Sistemas controlar el riesgo asociado a un evento. La funcin del procesamiento de
datos es un servicio de toda la institucin, que apoya no slo a los sistemas de
informacin administrativa sino tambin a las operaciones funcionales y a la academia.
La Seguridad es un aspecto de mucha importancia en la correcta administracin
Informtica, lo es tambin de toda la Institucin.
Las medidas de seguridad estn basadas en la definicin de controles fsicos,
funciones, procedimientos y programas que conlleven no slo a la proteccin de la
integridad de los datos, sino tambin a la seguridad fsica de los equipos y de los
ambientes en que stos se encuentren.
En relacin a la seguridad misma de la informacin, estas medidas han de tenerse en
cuenta para evitar la prdida o modificacin de los datos, informacin o software
inclusive, por personas no autorizadas, para lo cual se deben tomar en cuenta una serie
de medidas, entre las cuales figurarn el control de accesos, privilegios y creacin de
usuarios.
L-TT-DSS-002
Rev: B
26-06-2015
INTRODUCCIN
Este plan incluye en su primera versin define los objetivos, alcance, responsable,
factores crticos de xito, definiciones, aspectos generales de seguridad, las fases del
plan de contingencia teniendo en cuenta anlisis de riesgos, acciones ante la
probabilidad de que ocurra un riesgo, definicin del equipo de trabajo, identificacin de
eventos entre otros.
El plan de contingencia permitir mantener la continuidad de los sistemas de
informacin frente a eventos crticos, de la Institucin y minimizar el impacto negativo
sobre la misma, sus recursos y usuarios. Este plan es parte integral de las polticas
informticas de la entidad que servir para evitar interrupciones, para estar preparado
contra fallas potenciales y para guiar hacia una solucin oportuna en la restauracin del
servicio.
Es importante resaltar la importancia de garantizar en todo momento la continuidad de
los Sistemas de Informacin y de este modo aumentar la confianza de los usuarios en
las transacciones y procesos que realizan a travs de ellos. Este instrumento se ha
diseado en este sentido, para dar respuesta oportuna, adecuada y coordinada a
situaciones de emergencia causadas por fenmenos destructivos de origen natural o
humano.
Sin embargo, es fundamental contar con la suma del esfuerzo de todos, cuya
composicin permita fortalecer y cumplir en tiempo las acciones tendientes a prevenir y
mitigar desastres en modo y tiempo de las circunstancias sealadas, y dar respuesta
oportuna a la Institucin dentro de un marco de seguridad.
L-TT-DSS-002
Rev: B
26-06-2015
I. OBJETIVOS
GENERAL
Proporcionar a la Universidad Francisco de Paula Santander Ocaa un Plan de
Contingencia Informtico, que contenga los procedimientos e instructivos necesarios
para poder continuar con las operaciones, procesos y servicios informticos crticos, en
caso de que se llegara a presentar algn siniestro o contingencia. As como minimizar el
impacto que dichos daos pudieran causar.
ESPECIFICOS
II. ALCANCE
Aplica para los equipos de cmputo, sistemas de informacin, telecomunicaciones y
tecnologa de la Universidad Francisco de Paula Santander Ocaa.
L-TT-DSS-002
Rev: B
26-06-2015
RESPONSABLE
Jefe de la divisin de Sistemas. Es el responsable de que este Plan se cumpla y de
asegurar el entrenamiento del personal para el conocimiento y aplicabilidad del mismo.
FACTORES CRTICOS DE XITO
III. DEFINICIONES
Acceso: Es la recuperacin o grabacin de datos que han sido almacenados en un
sistema de computacin.
Ataque: Trmino general usado para cualquier accin o evento que intente interferir
con el funcionamiento adecuado de un sistema informtico, o intento de obtener de
modo no autorizado la informacin confiada a un computador.
Amenaza: Cualquier cosa que pueda interferir con el funcionamiento adecuado de un
computador o causar la difusin no autorizada de informacin confiada en un servidor.
Ejemplo: Fallas de suministro elctrico, virus, saboteadores o usuarios descuidados.
Datos: Los datos son hechos y cifras que al ser procesados constituyen una
informacin, sin embargo, muchas veces datos e informacin se utilizan como
sinnimos. En su forma ms amplia los datos pueden ser cualquier forma de
informacin: campos de datos, registros, archivos y bases de datos, texto, hojas de
clculo, imgenes, vdeo, etc.
Equipos de cmputo: Elementos o dispositivos de hardware, software, redes y
telecomunicaciones interconectados que son utilizados para lleva a cabo las actividades
operativas sistematizadas de la Institucin.
Incidente: Cuando se produce un ataque o se materializa una amenaza, como por
ejemplo las fallas de suministro elctrico o un intento de borrado de un archivo
protegido.
L-TT-DSS-002
Rev: B
26-06-2015
Integridad: Se refiere a que los valores de los datos se mantengan tal como fueron
puestos intencionalmente en un sistema. Las tcnicas de integridad sirven para prevenir
que existan valores errados en los datos provocados por el software de la base de
datos, por fallas de programas, del sistema, hardware o errores humanos.
Plan de contingencia: Estrategia planificada con una serie de procedimientos que
faciliten u orienten a tener una solucin alternativa que permita restituir rpidamente los
servicios de la Institucin ante la eventualidad de todo lo que la pueda paralizar, ya sea
de forma parcial o total.
Privacidad: Se define como el derecho que tienen los individuos y organizaciones para
determinar, ellos mismos, a quin, cundo y qu informacin referente a ellos sern
difundidas o transmitidas a otros.
Seguridad: Se refiere a las medidas tomadas con la finalidad de preservar los datos o
informacin que en forma no autorizada, sea accidental o intencionalmente, puedan ser
modificados, destruidos o simplemente divulgados.
Sistema de Informacin: Organizacin sistemtica para almacenar los datos de una
organizacin y ponerlos a disposicin de su personal. En la Universidad se trata del SIF,
SIA y SIB.
Los sistemas estn estrechamente relacionados entre usuarios, equipos y rutinas o
procedimientos automatizados; estos elementos son necesarios entre s, por lo tanto es
imprescindible tomar medidas que permitan una continuidad en la operatividad de los
sistemas para no ver afectados los objetivos y no perder la inversin de costos y
tiempo.
IV. ASPECTOS GENERALES DE LA SEGURIDAD DE TI
Seguridad Fsica
Garantiza la integridad de los activos lgicos y materiales de un sistema de informacin
y de su infraestructura. Desde el edificio en donde se encuentran ubicados los
dispositivos el enfoque debe ser a cubrir las amenazas ocasionadas tanto por el hombre
como por la naturaleza del medio fsico del entorno.
El nivel adecuado de seguridad fsica, o grado de seguridad, es un conjunto de
acciones utilizadas para evitar el fallo o para aminorar las consecuencias que de l se
puedan derivar. Algunos aspectos a considerar son:
L-TT-DSS-002
Rev: B
26-06-2015
Seleccin de personal.
Medidas de proteccin.
Las principales amenazas que se prevn en la seguridad fsica son:
1. Desastres naturales, incendios accidentales e inundaciones.
2. Amenazas ocasionadas por el hombre.
3. Disturbios, sabotajes internos y externos deliberados.
A continuacin se analizan los peligros ms importantes que se corren en un centro de
procesamiento; con el objetivo de mantener una serie de acciones a seguir en forma
eficaz y oportuna para la prevencin, reduccin, recuperacin y correccin de los
diferentes tipos de riesgos.
Incendios: Los incendios son causados por el uso inadecuado de combustibles, fallas
de instalaciones elctricas defectuosas y el inadecuado almacenamiento y traslado de
sustancias peligrosas.
Es considerado el enemigo nmero uno de los equipos de cmputo ya que puede
destruir fcilmente los archivos de informacin y programas. Algunos factores a
contemplar para reducir los riesgos de incendio:
Recomendaciones
El personal designado para usar extinguidores de fuego debe ser entrenado en su
uso.
L-TT-DSS-002
Rev: B
26-06-2015
L-TT-DSS-002
Rev: B
26-06-2015
Teniendo en cuenta que los aparatos de aire acondicionado son causa potencial de
incendios e inundaciones, es recomendable instalar redes de proteccin en todo el
sistema de caera al interior y al exterior, detectores y extinguidores de incendio,
cmaras de vigilancia y alarmas efectivas.
Amenazas ocasionadas por el hombre: Los componentes de la infraestructura
tecnolgica son posesiones valiosas de la Institucin y pueden estar expuestas. Es
frecuente que los usuarios utilicen los equipos de cmputo de la institucin para realizar
trabajos privados y de esta manera, utilicen tiempo de mquina.
La informacin importante o confidencial puede ser fcilmente copiada. El software, es
una propiedad muy fcilmente de sustraer y los discos o cintas son fcilmente
transportados y llevados fuera del recinto.
Recomendaciones
Todos los equipos que componen la infraestructura tecnologa de la institucin deben
estar instalados de manera no fcil de sustraer o acceder. Su posicionamiento y
ubicacin se debe registrar y auditar de manera frecuente.
El uso que los funcionarios de la institucin dan a los diferentes componentes de la
infraestructura tecnolgica debe estar registrado y se deben comunicar las polticas de
buen uso y responsabilidad.
Disturbios, Sabotajes internos y externos deliberados: Para el control de acceso al
cuarto de servidores a cualquier personal ajeno a la institucin y/o Divisin de sistemas
se le tomarn los datos y se registrar el motivo de la visita, hora de ingreso y de salida.
El uso de carns de identificacin es uno de los puntos ms importantes del sistema de
seguridad, a fin de poder efectuar un control eficaz del ingreso y egreso del personal a
los distintos sectores de la Institucin. En este caso la persona se identifica por algo que
posee, por ejemplo un documento de identificacin para los externos.
Otro mecanismo de seguridad, es el circuito cerrado de televisin; herramienta til para
el control y monitoreo de los espacios libres y algunos cerrados a fin de chequear el
curso normal de actividades.
Seguridad Lgica
Es importante recalcar que la mayora de los daos que puede sufrir un centro de
cmputo no ser sobre los medios fsicos sino contra informacin por l almacenada y
procesada.
El activo ms importante que se posee la institucin es la informacin, y por lo tanto
deben existir tcnicas, ms all de la seguridad fsica, que la aseguren.
10
L-TT-DSS-002
Rev: B
26-06-2015
L-TT-DSS-002
Rev: B
26-06-2015
L-TT-DSS-002
Rev: B
26-06-2015
Funciones
Dependencias
DIE
Secretaria
general
Subdireccin
administrativa
Tesorera
Subdireccin
acadmica
Admisiones
y
registro
Talento humano
Presupuesto
Contabilidad
Control interno
Direccin
Cantidad de
equipos
Accesos /
Programas
SIA, SIF
Internet
1. ANLISIS DE RIESGOS
El riesgo es la probabilidad de ocurrencia de eventos negativos que perjudiquen los
equipos informticos y perifricos. El anlisis supone obtener una evaluacin del
impacto de dichos sucesos negativos. El valor calculado se utiliza para contrastar el
costo de la proteccin de la informacin con el costo de una nueva produccin.
Existen diferentes tipos de contingencia de acuerdo a los daos sufridos:
13
L-TT-DSS-002
Rev: B
26-06-2015
14
L-TT-DSS-002
Riesgo
Fallas elctricas.
Electromagnetismo
Sobrecarga
elctrica
Descripcin
Cada ramal inicialmente
diseado se le han
instalado ms equipos
produciendo
una
sobrecarga en cada
lnea y en las Ups
existentes
Falla de corriente
(apagones)
Desactualizacin
del Software de
verificacin
estado de la red
Daos en equipos,
software mal utilizado
por
los
usuarios,
cableado
en
mal
estado, debido a mal
funcionamiento de los
programas
que
monitorean
su
funcionamiento
Causa
Consecuencia
Cableado elctrico
Dao
en
Sobrecargado
de equipos.
equipos.
Prdida
de
Condiciones
no Informacin.
seguras del proveedor
del servicio elctrico.
Posibilidad
de
Incendio.
Condicin fsica y
ubicacin geogrfica
del edificio
En
la
red
de Perdida
de
comunicaciones
se informacin
presentan problemas
tecnolgicos
y Toma
de
humanos que hacen decisiones
que la comunicacin errada
de informacin se
haga muy lentamente Desorden
Mantenimientos mal
hechos
Prdida de la
confianza en el
equipo humano
de Ti
Equipos
desactualizados
Entrada fsica de La falta de seguridad en No se tienen sistemas Prdida
de
personal
no entradas permite el
de seguridad ni
elementos
autorizado
acceso a toda persona
protocolos de acceso
Perdida o dao
de informacin
Salida
o
Rev: B
26-06-2015
Acciones
Evitar el riesgo.
Monitorear y proponer si es el caso
nuevos diseos de la red elctrica y
cambiar la actual con protectores
tanto
elctricos
como
contra
incendios.
Adquirir e instalar una planta
elctrica.
Instalar ms estabilizadores y ampliar
los puntos elctricos.
Evitar el riego.
Adquirir software a la medida de la
red que tiene en la institucin con el
fin de poder solucionar los problemas
con la debida anticipacin.
Monitorear
peridicamente
los
diagnsticos y estados de la red
arrojados por el sistema
Diligenciar bitcoras de control
Evitar el riesgo.
Adquirir sistemas de seguridad que
permitan
verificar
identidad
y
permisos de acceso de quien ingresa
a la divisin de sistemas y
L-TT-DSS-002
Rev: B
conocimiento
de informacin
confidencial
Prdida de
Desactualizacin
de Falta de licencias y Perdida
de
informacin por
programas anti virus
paquetes
de informacin
virus
programas
Dao en equipos
informticos
actualizados y con
soporte del proveedor Prdida
de
Utilizacin
de
Falta de controles en tiempo
para
programas
no
el acceso a pginas poder entregar
autorizados
/
no autorizadas de informacin
software 'pirateado'
Internet
oportunamente
Polvo / Falta de Dao fsico y lgico Falta
de
ventilacin
producido
por mantenimientos
condiciones
fsicas preventivos
Falla de sistema / inapropiadas
Desconocimiento del
Dao disco duro
personal tcnico sobre
estndares
informticos
Descuido y falta de
organizacin en los
insumos e inventario
de partes
Manejo inadecuado Acciones erradas que Falta de polticas y
de datos crticos causan
perdida
de estndares
de
(codificar,
borrar, datos
y
falta
de desarrollo
etc.)
integridad
Falta de control de
Transmisin
no Posibilidad de que se tareas, funciones y
cifrada de datos acceda, manipule y/o responsabilidades
crticos
divulgue
sin definidas
autorizacin
Manejo inadecuado
Inadecuado uso de
Prdida
informacin
de
Dao en equipos
Falta
de
integridad de la
informacin
Prdida
informacin
de
Toma
decisiones
errada
de
26-06-2015
16
L-TT-DSS-002
de
contraseas
(inseguras,
no
cambiar,
BD
centralizada)
Uso indebido de la
informacin
Vulnerabilidad
los sistemas
informacin
de Posibilidad
de
que
de terceros
entren
de
forma
indebida
o
fraudulenta a los SI
para alterar, hurtar o
daar la informacin
Ausencia
y/o
deficiencia de las
redes de voz y
datos
Prdida de la vigencia y
disminucin
de
la
capacidad operativa de
los equipos
metodologas
de
desarrollo y control
sobre requerimientos
del cliente
Falta de definicin de
perfil, privilegios y
restricciones
Ausencia
de
documentacin
Fraude interno
Bajo
nivel
de
seguridad para acceso
Cortafuegos
inadecuados
Falta de definicin de
perfil, privilegios y
restricciones
Bajo
nivel
de
seguridad para el
acceso
a
la
informacin
Equipos activos y
pasivos
de
red
obsoletos
Rev: B
26-06-2015
Perdidas
Evitar el riesgo
econmicas
Administracin de cuentas y roles de
Toma
de usuario
decisiones
Encriptamiento
errada
Protocolo de interfaces de usuario y
Perdida de la acceso a los SI
veracidad de los Monitoreo y control de accesos
datos
Actualizacin
permanente
de
programas y paquetes de seguridad
Perdidas
Evitar el riesgo
econmicas
Planes de mantenimiento preventivo
Perdida de la peridicos
comunicacin
Capacitacin al usuario sobre uso de
interna y externa equipos
Inestabilidad de Monitoreo y supervisin de las
los procesos
condiciones fsicas de los equipos y
redes
Adecuado stock e inventario
17
L-TT-DSS-002
Rev: B
26-06-2015
ROL
FUNCIONES Y RESPONSABILIDADES
Responsable
de
la Es el responsable de aprobar la realizacin del Plan de
ejecucin del Plan de Contingencia de TI, dirigir los comunicados de
Contingencia
concientizacin y solicitud de apoyo a los jefes y/o
(Jefe de la Divisin)
directivos de las diferentes reas involucradas.
Una vez concluida la realizacin del Plan de Contingencia,
el Responsable tendr como funcin principal, verificar que
se realicen reuniones peridicas, cuando menos cada seis
meses, en donde se informe de los posibles cambios que
se deban efectuar al plan original y de que se efecten
pruebas del correcto funcionamiento, cuando menos dos
veces al ao o antes si se presentan circunstancias de
cambio que as lo ameriten.
Al declararse una contingencia, deber tomar las
decisiones correspondientes a la definicin de las
ubicaciones para instalar el centro de cmputo alterno y
comunicar a las directivas los costos para los gastos
necesarios y el cronograma para la restauracin del
ambiente de trabajo.
Coordinador
de Tendr como funcin principal asegurar que se lleven a
Servidores
cabo todas las fases para la realizacin del Plan de
Contingencia, registrar las reuniones que se realicen y
mantendr actualizadas las bitcoras de monitoreo a
servidores.
Durante la realizacin del plan, una de sus actividades
principales ser la coordinacin de la realizacin de las
pruebas del centro de cmputo alterno, la restauracin de
datos e instalacin de BD. Una vez que se encuentre
aprobado el Plan de Contingencia, ser el Coordinador
L-TT-DSS-002
Rev: B
26-06-2015
L-TT-DSS-002
Rev: B
26-06-2015
L-TT-DSS-002
Rev: B
26-06-2015
L-TT-DSS-002
Rev: B
26-06-2015
Coordinador de Redes y
Comunicaciones
Coordinador de Soporte
Tcnico
Coordinador de Sistemas
Personal Clave
FASE II. RECUPERACIN Y RESTAURACIN
1. DESARROLLO
Objetivos
Alcance
Restablecer en el menor tiempo posible el nivel de operacin normal del centro de
procesamiento de la informacin, basndose en los planes de emergencia y de
respaldo a los niveles de la divisin y los dems que hayan establecido en la Institucin.
La responsabilidad sobre el Plan es del Jefe, la cual debe considerar la combinacin de
todo su personal, equipos, datos, sistemas, comunicaciones y suministros.
Decisin
Queda a juicio del responsable, coordinador de servidores y directivos determinar la
activacin del Plan y adems indicar el lugar alternativo de ejecucin del Respaldo y/u
operacin de emergencia, basndose en las recomendaciones indicadas.
Duracin estimada
Los coordinadores de cada rea determinarn la duracin estimada de la interrupcin
del servicio, siendo un factor clave que podr sugerir continuar el procesamiento en el
lugar afectado o proceder al traslado del procesamiento a un lugar alternativo.
22
L-TT-DSS-002
Rev: B
26-06-2015
Servicios
Prioridad de
Recuperacin
23
L-TT-DSS-002
Rev: B
26-06-2015
24
L-TT-DSS-002
Rev: B
26-06-2015
Corte de Energa
Las operaciones informticas se detendran, puesto que los dispositivos en los que se
trabaja dependen de la corriente elctrica para su desempeo. Si el corte elctrico dura
poco tiempo las operaciones no se ven afectadas gravemente, pero si el corte se
prolongara por tiempo indefinido se provocara un trastorno en las operaciones del da,
sin afectar los datos. Actualmente no se cuenta con una planta elctrica, de manera que
la capacidad de restablecer la energa inmediatamente despus de la perdida de luz es
nula.
Los equipos servidores cuentan con una UPs, para entrar inmediatamente despus del
corte de energa y evitar daos en los equipos.
Fallas en la red de Voz y Datos
RED: Representa la columna vertebral de las operaciones, si la red falla en su
totalidad, las operaciones se detienen con la consecuente falta del servicio informtico.
APLICACIONES: La falla en los sistemas utilizados, representa un impacto medio en
las operaciones totales, ya que pueden ser reinstalados casi de inmediato.
Fallas en Hardware o Software
Las alteraciones que sufran los servidores tanto en Hardware y Software pueden ser
corregidas en la mayora de los casos, sin embargo si las alteraciones llegan a ser tan
grandes que el tiempo requerido para el inicio de las operaciones normales puede
extenderse hasta por das.
Sabotaje o Dao Accidental
La alteracin de la informacin requiere de la restauracin de los respaldos y de
pruebas posteriores para contar con la integridad de los datos. Es posible que se
requieran reprocesos de captura de datos, dependiendo de las fechas de los respaldos
que se tengan disponibles y del volumen de transacciones realizadas manualmente.
Vandalismo, Paro o Manifestaciones
Un intento de vandalismo ya sea menor o mayor, podra afectar a las PCs, perifricos y
servidores as como las comunicaciones. Si el intento de vandalismo es mayor, se
presenta un grave riesgo dentro del rea de la Divisin ya que puede daar los
dispositivos y por consecuencia las actividades se veran afectadas en su totalidad, as
como el servicio proporcionado.
A continuacin se menciona en forma enunciativa una serie de medidas preventivas:
Vigilancia mediante cmaras de seguridad, el cual registre todos los movimientos de
entrada del personal.
25
L-TT-DSS-002
Rev: B
26-06-2015
26
L-TT-DSS-002
ELABORO:
JESSICA LORENA GAONA
CACERES
PROFESIONAL
UNIVERSITARIO
REVIS:
YURLEY CONSTANZA
MEDINA CARDENAS
COORDINADOR SIG
Rev: B
26-06-2015
APROBO:
ANTON GARCIA BARRETO
JEFE DIVISIN DE SISTEMAS
FECHA
CONTROL DE CAMBIOS
20-10-2010 Creacin del documento
26-06-2015 Eliminacin de los formatos Inventario de equipos de
cmputo F-TT-DSS-011, Formato Bitcora central
telefnica F-TT-DSS-028, Formato Inventario de redes
porttiles F-TT-DSS-029, Formato Control de copias
de seguridad F-TT-DSS-033
REVISIN
A
B
27