PLAN DE CONTINGENCIA DE TI

L-TT-DSS-002

Rev: B

26-06-2015

L-TT-DSS-002

Rev: B

26-06-2015

CONTENIDO
Pg.
PRESENTACIN
INTRODUCCIN
I. OBJETIVOS
II. ALCANCE
III. DEFINICIONES
IV. ASPECTOS GENERALES DE LA SEGURIDAD DE TI
V. FASES PARA LA LABOR DE CONTINGENCIA
FASE I. PLANEACIN
1. ANLISIS DE RIESGOS
2. GRUPO DE TRABAJO Y ROLES
FASE II. RECUPERACIN Y RESTAURACIN
1. DESARROLLO
2. IDENTIFICACIN DE EVENTOS Y MEDIDAS PREVENTIVAS

3
4
5
5
6
7
12
12
13
18
22
22
23

L-TT-DSS-002

Rev: B

26-06-2015

PRESENTACIN
La Divisin de Sistemas, es una dependencia administrativa encargada de la
implementacin de sistemas de informacin que estn acorde a solucionar los
problemas de informacin acadmica y administrativa, soporte tcnico del software y
hardware de la Universidad y fijacin de pautas de desarrollo e implementacin de
nuevas tecnologas.
Acorde con su misin, se ha elaborado este Plan con el fin de orientar los
procedimientos relevantes con relacin a protocolos y polticas de seguridad, backup,
lineamientos para el desarrollo y actualizacin de los sistemas de informacin que son
vitales para orientar las acciones ante una contingencia a la infraestructura informtica
en la Universidad Francisco de Paula Santander Ocaa. Se entender como
infraestructura informtica al hardware, software y elementos complementarios que
soportan la informacin o datos crticos para la funcin de los procesos misionales y de
apoyo.
Los procedimientos relevantes son aquellas tareas que el personal realiza
frecuentemente cuando interacta con la plataforma informtica (entrada de datos,
generacin de reportes, consultas, uso de equipos, etc.).
Un Plan de Contingencia considera una "Planificacin de la Contingencia" as como un
conjunto de "Actividades" que buscan definir y cumplir metas que permitan a la Divisin
de Sistemas controlar el riesgo asociado a un evento. La funcin del procesamiento de
datos es un servicio de toda la institucin, que apoya no slo a los sistemas de
informacin administrativa sino tambin a las operaciones funcionales y a la academia.
La Seguridad es un aspecto de mucha importancia en la correcta administracin
Informtica, lo es tambin de toda la Institucin.
Las medidas de seguridad estn basadas en la definicin de controles fsicos,
funciones, procedimientos y programas que conlleven no slo a la proteccin de la
integridad de los datos, sino tambin a la seguridad fsica de los equipos y de los
ambientes en que stos se encuentren.
En relacin a la seguridad misma de la informacin, estas medidas han de tenerse en
cuenta para evitar la prdida o modificacin de los datos, informacin o software
inclusive, por personas no autorizadas, para lo cual se deben tomar en cuenta una serie
de medidas, entre las cuales figurarn el control de accesos, privilegios y creacin de
usuarios.

L-TT-DSS-002

Rev: B

26-06-2015

INTRODUCCIN
Este plan incluye en su primera versin define los objetivos, alcance, responsable,
factores crticos de xito, definiciones, aspectos generales de seguridad, las fases del
plan de contingencia teniendo en cuenta anlisis de riesgos, acciones ante la
probabilidad de que ocurra un riesgo, definicin del equipo de trabajo, identificacin de
eventos entre otros.
El plan de contingencia permitir mantener la continuidad de los sistemas de
informacin frente a eventos crticos, de la Institucin y minimizar el impacto negativo
sobre la misma, sus recursos y usuarios. Este plan es parte integral de las polticas
informticas de la entidad que servir para evitar interrupciones, para estar preparado
contra fallas potenciales y para guiar hacia una solucin oportuna en la restauracin del
servicio.
Es importante resaltar la importancia de garantizar en todo momento la continuidad de
los Sistemas de Informacin y de este modo aumentar la confianza de los usuarios en
las transacciones y procesos que realizan a travs de ellos. Este instrumento se ha
diseado en este sentido, para dar respuesta oportuna, adecuada y coordinada a
situaciones de emergencia causadas por fenmenos destructivos de origen natural o
humano.
Sin embargo, es fundamental contar con la suma del esfuerzo de todos, cuya
composicin permita fortalecer y cumplir en tiempo las acciones tendientes a prevenir y
mitigar desastres en modo y tiempo de las circunstancias sealadas, y dar respuesta
oportuna a la Institucin dentro de un marco de seguridad.

L-TT-DSS-002

Rev: B

26-06-2015

I. OBJETIVOS
GENERAL
Proporcionar a la Universidad Francisco de Paula Santander Ocaa un Plan de
Contingencia Informtico, que contenga los procedimientos e instructivos necesarios
para poder continuar con las operaciones, procesos y servicios informticos crticos, en
caso de que se llegara a presentar algn siniestro o contingencia. As como minimizar el
impacto que dichos daos pudieran causar.
ESPECIFICOS

Proteger los recursos de la Institucin, buscando su adecuada administracin ante

posibles riesgos que los afecten.
Definir y aplicar medidas para prevenir los riesgos; detectar y corregir las
desviaciones que se presentan en la Institucin y que puedan afectar el logro de sus
objetivos.
Establecer los responsables para la administracin de riesgos y la atencin de
contingencias.
Establecer los procedimientos y elementos mnimos requeridos para afrontar las
contingencias
Proveer una solucin para mantener los procedimientos administrativos, sistemas de
informacin y equipos de cmputo fundamentales de la institucin, funcionando
correctamente
Conservar la memoria documental institucional del rea misional y administrativa
para mantener la prestacin del servicio en niveles aceptables.
Reducir las consecuencias y evitar una posible prdida de informacin relacionada
con un evento inesperado, en un nivel aceptable, al ejecutar procedimientos de
respaldo apropiados.
Establecer mecanismos y procedimientos para proporcionar confidencialidad,
integridad y disponibilidad de la informacin.
Estimular la creacin de una cultura de seguridad en Informtica entre los miembros
de la Institucin
Definir los requerimientos mnimos de seguridad en cada rea, dependiendo del tipo
de informacin que se procese

II. ALCANCE
Aplica para los equipos de cmputo, sistemas de informacin, telecomunicaciones y
tecnologa de la Universidad Francisco de Paula Santander Ocaa.

L-TT-DSS-002

Rev: B

26-06-2015

RESPONSABLE
Jefe de la divisin de Sistemas. Es el responsable de que este Plan se cumpla y de
asegurar el entrenamiento del personal para el conocimiento y aplicabilidad del mismo.
FACTORES CRTICOS DE XITO

Determinar acciones preventivas que reduzcan el grado de vulnerabilidad asociados

a la informacin sistematizada, equipos de cmputo, infraestructura tecnolgica y los
sistemas de informacin.
Identificar los riesgos potenciales a que estn expuestos.
Contribuir a generar una cultura de seguridad y control en todas las dependencias y
procesos de la Institucin.
Asegurar la estabilidad operativa de la Universidad Francisco de Paula Santander
Ocaa frente a la ocurrencia de un siniestro de impacto negativo para la accin
misional.

III. DEFINICIONES
Acceso: Es la recuperacin o grabacin de datos que han sido almacenados en un
sistema de computacin.
Ataque: Trmino general usado para cualquier accin o evento que intente interferir
con el funcionamiento adecuado de un sistema informtico, o intento de obtener de
modo no autorizado la informacin confiada a un computador.
Amenaza: Cualquier cosa que pueda interferir con el funcionamiento adecuado de un
computador o causar la difusin no autorizada de informacin confiada en un servidor.
Ejemplo: Fallas de suministro elctrico, virus, saboteadores o usuarios descuidados.
Datos: Los datos son hechos y cifras que al ser procesados constituyen una
informacin, sin embargo, muchas veces datos e informacin se utilizan como
sinnimos. En su forma ms amplia los datos pueden ser cualquier forma de
informacin: campos de datos, registros, archivos y bases de datos, texto, hojas de
clculo, imgenes, vdeo, etc.
Equipos de cmputo: Elementos o dispositivos de hardware, software, redes y
telecomunicaciones interconectados que son utilizados para lleva a cabo las actividades
operativas sistematizadas de la Institucin.
Incidente: Cuando se produce un ataque o se materializa una amenaza, como por
ejemplo las fallas de suministro elctrico o un intento de borrado de un archivo
protegido.

L-TT-DSS-002

Rev: B

26-06-2015

Integridad: Se refiere a que los valores de los datos se mantengan tal como fueron
puestos intencionalmente en un sistema. Las tcnicas de integridad sirven para prevenir
que existan valores errados en los datos provocados por el software de la base de
datos, por fallas de programas, del sistema, hardware o errores humanos.
Plan de contingencia: Estrategia planificada con una serie de procedimientos que
faciliten u orienten a tener una solucin alternativa que permita restituir rpidamente los
servicios de la Institucin ante la eventualidad de todo lo que la pueda paralizar, ya sea
de forma parcial o total.
Privacidad: Se define como el derecho que tienen los individuos y organizaciones para
determinar, ellos mismos, a quin, cundo y qu informacin referente a ellos sern
difundidas o transmitidas a otros.
Seguridad: Se refiere a las medidas tomadas con la finalidad de preservar los datos o
informacin que en forma no autorizada, sea accidental o intencionalmente, puedan ser
modificados, destruidos o simplemente divulgados.
Sistema de Informacin: Organizacin sistemtica para almacenar los datos de una
organizacin y ponerlos a disposicin de su personal. En la Universidad se trata del SIF,
SIA y SIB.
Los sistemas estn estrechamente relacionados entre usuarios, equipos y rutinas o
procedimientos automatizados; estos elementos son necesarios entre s, por lo tanto es
imprescindible tomar medidas que permitan una continuidad en la operatividad de los
sistemas para no ver afectados los objetivos y no perder la inversin de costos y
tiempo.
IV. ASPECTOS GENERALES DE LA SEGURIDAD DE TI
Seguridad Fsica
Garantiza la integridad de los activos lgicos y materiales de un sistema de informacin
y de su infraestructura. Desde el edificio en donde se encuentran ubicados los
dispositivos el enfoque debe ser a cubrir las amenazas ocasionadas tanto por el hombre
como por la naturaleza del medio fsico del entorno.
El nivel adecuado de seguridad fsica, o grado de seguridad, es un conjunto de
acciones utilizadas para evitar el fallo o para aminorar las consecuencias que de l se
puedan derivar. Algunos aspectos a considerar son:

Ubicacin del Centro de Procesamiento de Datos dentro del edificio.

Potencia elctrica.
Sistemas contra Incendios.
Control de accesos.
7

L-TT-DSS-002

Rev: B

26-06-2015

Seleccin de personal.
Medidas de proteccin.
Las principales amenazas que se prevn en la seguridad fsica son:
1. Desastres naturales, incendios accidentales e inundaciones.
2. Amenazas ocasionadas por el hombre.
3. Disturbios, sabotajes internos y externos deliberados.
A continuacin se analizan los peligros ms importantes que se corren en un centro de
procesamiento; con el objetivo de mantener una serie de acciones a seguir en forma
eficaz y oportuna para la prevencin, reduccin, recuperacin y correccin de los
diferentes tipos de riesgos.
Incendios: Los incendios son causados por el uso inadecuado de combustibles, fallas
de instalaciones elctricas defectuosas y el inadecuado almacenamiento y traslado de
sustancias peligrosas.
Es considerado el enemigo nmero uno de los equipos de cmputo ya que puede
destruir fcilmente los archivos de informacin y programas. Algunos factores a
contemplar para reducir los riesgos de incendio:

No debe estar permitido fumar en el rea de proceso.

Deben emplearse muebles incombustibles y cestos metlicos para papeles.
El piso y el techo en el recinto del centro de cmputo y de almacenamiento de los
medios magnticos deben ser impermeables.

Es necesario proteger los equipos de cmputo instalndolos en reas en las cuales el

acceso a los mismos slo sea para personal autorizado. Adems, es necesario que
estas reas cuenten con los mecanismos de ventilacin y deteccin de incendios
adecuados.
Para protegerlos se debe tener en cuenta que:

La temperatura no debe sobrepasar los 18 C y el lmite de humedad no debe

superar el 65% para evitar el deterioro.
El centro de cmputo debe estar provisto de equipo para la extincin de incendios
en relacin al grado de riesgo y la clase de fuego que sea posible en ese mbito.
Deben instalarse extintores manuales (porttiles) y/o automticos (rociadores).

Recomendaciones
El personal designado para usar extinguidores de fuego debe ser entrenado en su
uso.

L-TT-DSS-002

Rev: B

26-06-2015

Implementar paredes protectoras de fuego alrededor de las reas que se desea

proteger del incendio que podra originarse en las reas adyacentes (cuarto de
servidores).
Proteger el sistema contra daos causados por el humo. Este, en particular la clase
que es principalmente espeso, negro y de materiales especiales, puede ser muy daino
y requiere una lenta y costosa operacin de limpieza.
Mantener procedimientos planeados para recibir y almacenar abastecimientos de
papel.
Inundaciones: Se las define como la invasin de agua por exceso de escurrimientos
superficiales o por acumulacin en terrenos planos, ocasionada por falta de drenaje ya
sea natural o artificial.
Instalaciones Elctricas: Esta es una de las principales reas a considerar en la
seguridad fsica. En la medida que los sistemas se vuelven ms complicados se hace
ms necesaria aplicar las soluciones que estn de acuerdo con una norma de
seguridad industrial.
Las subidas (picos) y cadas de tensin no son el nico problema elctrico al que se
han de enfrentar los usuarios. Tambin est el tema del ruido que interfiere en el
funcionamiento de los componentes electrnicos. El ruido interfiere en los datos,
adems de favorecer la escucha electrnica.
Los cables que se suelen utilizar para construir las redes locales van del cable
telefnico normal al cable coaxial o la fibra ptica. Es importante supervisar su
disposicin con los cables instalados para evitar el tiempo y el gasto posterior, y de
forma que se minimice el riesgo de un corte, rozadura u otro dao accidental.
Los riesgos ms comunes para el cableado se pueden resumir en los siguientes:

Interferencia: estas modificaciones pueden estar generadas por cables de

alimentacin de maquinaria pesada o por equipos de radio o microondas. Los cables
de fibra ptica no sufren el problema de alteracin (de los datos que viajan a travs
de l) por accin de campos elctricos, que si sufren los cables metlicos.
Corte del cable: la conexin establecida se rompe, lo que impide que el flujo de
datos circule por el cable.
Daos en el cable: los daos normales con el uso pueden daar el recubrimiento
que preserva la integridad de los datos transmitidos o daar al propio cable, lo que
hace que las comunicaciones dejen de ser fiables.

Para el sistema de aire acondicionado, se debe proveer un sistema de calefaccin,

ventilacin y aire acondicionado separado, que se dedique al cuarto de servidores y
equipos de proceso de datos en forma exclusiva.

L-TT-DSS-002

Rev: B

26-06-2015

Teniendo en cuenta que los aparatos de aire acondicionado son causa potencial de
incendios e inundaciones, es recomendable instalar redes de proteccin en todo el
sistema de caera al interior y al exterior, detectores y extinguidores de incendio,
cmaras de vigilancia y alarmas efectivas.
Amenazas ocasionadas por el hombre: Los componentes de la infraestructura
tecnolgica son posesiones valiosas de la Institucin y pueden estar expuestas. Es
frecuente que los usuarios utilicen los equipos de cmputo de la institucin para realizar
trabajos privados y de esta manera, utilicen tiempo de mquina.
La informacin importante o confidencial puede ser fcilmente copiada. El software, es
una propiedad muy fcilmente de sustraer y los discos o cintas son fcilmente
transportados y llevados fuera del recinto.
Recomendaciones
Todos los equipos que componen la infraestructura tecnologa de la institucin deben
estar instalados de manera no fcil de sustraer o acceder. Su posicionamiento y
ubicacin se debe registrar y auditar de manera frecuente.
El uso que los funcionarios de la institucin dan a los diferentes componentes de la
infraestructura tecnolgica debe estar registrado y se deben comunicar las polticas de
buen uso y responsabilidad.
Disturbios, Sabotajes internos y externos deliberados: Para el control de acceso al
cuarto de servidores a cualquier personal ajeno a la institucin y/o Divisin de sistemas
se le tomarn los datos y se registrar el motivo de la visita, hora de ingreso y de salida.
El uso de carns de identificacin es uno de los puntos ms importantes del sistema de
seguridad, a fin de poder efectuar un control eficaz del ingreso y egreso del personal a
los distintos sectores de la Institucin. En este caso la persona se identifica por algo que
posee, por ejemplo un documento de identificacin para los externos.
Otro mecanismo de seguridad, es el circuito cerrado de televisin; herramienta til para
el control y monitoreo de los espacios libres y algunos cerrados a fin de chequear el
curso normal de actividades.
Seguridad Lgica

Es importante recalcar que la mayora de los daos que puede sufrir un centro de
cmputo no ser sobre los medios fsicos sino contra informacin por l almacenada y
procesada.
El activo ms importante que se posee la institucin es la informacin, y por lo tanto
deben existir tcnicas, ms all de la seguridad fsica, que la aseguren.

10

L-TT-DSS-002

Rev: B

26-06-2015

La Seguridad Lgica consiste en la "aplicacin de barreras y procedimientos que

resguarden el acceso a los datos y slo se permita acceder a ellos a las personas
autorizadas para hacerlo."
Los objetivos que se plantean son:

Restringir el acceso a los programas y archivos de acuerdo al tipo de usuario

Asegurar que los usuarios puedan trabajar sin una supervisin minuciosa y no
puedan modificar los programas ni los archivos que no correspondan.
Asegurar que se estn utilizados los datos, archivos y programas correctos en y por
el procedimiento correcto.
Que la informacin transmitida sea recibida slo por el destinatario al cual ha sido
enviada y no a otro.
Que la informacin recibida sea la misma que ha sido transmitida.
Que existan sistemas alternativos secundarios de transmisin entre diferentes
puntos. Por ejemplo: un buen canal de comunicacin fsico, por correo o telefnico.
Que se disponga de pasos alternativos de emergencia para la transmisin de
informacin. Por ejemplo: servidores de respaldo.

Controles de Acceso: Estos controles pueden implementarse en el Sistema Operativo,

sobre los sistemas de aplicacin, en bases de datos, en un paquete especfico de
seguridad o en cualquier otro utilitario.
Constituyen una importante ayuda para proteger al sistema operativo de la red, al
sistema de informacin y dems software de la utilizacin o modificaciones no
autorizadas; para mantener la integridad de la informacin (restringiendo la cantidad de
usuarios y procesos con acceso permitido) y para resguardar la informacin confidencial
de accesos no autorizados.
Los siguientes, son los requisitos mnimos de seguridad en cualquier sistema:
Identificacin y Autentificacin
Roles
Transacciones
Limitaciones a los Servicios
Modalidad de Acceso
Ubicacin y Horario
Control de Acceso Interno
Control de Acceso Externo
Administracin
En este punto es necesario resaltar que los sistemas de informacin son de tipo cliente /
servidor, su acceso es local y no se accede va Web. Solo en el caso de mdulos de
manejo por estudiantes, algunas funcionalidades han sido desarrolladas para acceder
por Internet.
11

L-TT-DSS-002

Rev: B

26-06-2015

Las actividades para la creacin de roles, privilegios y administracin de usuarios, se

encuentran definidas en los procedimientos de la divisin.
SIA Sistema de Informacin Acadmico: Es una aplicacin elaborada para facilitar la
administracin de los diferentes procesos acadmicos que se llevan a cabo en la
Universidad.
Desarrollos Web del Sistema de Informacin Acadmico:
Digitacin de Notas
Inclusiones y/o Cancelacin
Registro de Hora Ctedra
Peticiones, quejas y Reclamos
Sistema de Informacin Acadmico de la Escuela de Artes
Evaluacin Docente
SIB Sistema de Informacin de Biblioteca: El SIB cuenta con una Base de Datos
diseada en el Formato MARC para Datos Bibliogrficos, que permite manejar
informacin de cualquier tipo de material bibliogrfico como lo son libros, tesis,
publicaciones seriadas, archivos de computadora y material audiovisual y definir
diferentes polticas propias de la Biblioteca Argemiro Bayona Portillo.
Desarrollos Web del Sistema de Informacin Bibliogrfico:
Consulta de Bibliografa
SIF Sistema de Informacin Financiero: El Sistema de Informacin Financiera SIF, es
una aplicacin elaborada para facilitar la administracin de los diferentes procesos
contables y presupuestales que se llevan a cabo en la Universidad
V. FASES PARA LA LABOR DE CONTINGENCIA
FASE I. PLANEACIN
1. Diagnstico
Para determinar las acciones a llevar a cabo, es necesario contar con un panorama de
los recursos que la Institucin utiliza y el grado de importancia de acuerdo al nivel de
complejidad y transaccin de datos.
Se cuenta con un inventario establecido en los siguientes documentos:

Formato Ficha tcnica de servidores (F-TT-DSS-012)

Formato Ficha tcnica de redes (F-TT-DSS-013)
Formato Ficha tcnica de hardware (F-TT-DSS-015)
Formato Ficha tcnica de impresoras (F-TT-DSS-016)
12

L-TT-DSS-002

Rev: B

26-06-2015

Formato Ficha tcnica de software (F-TT-DSS-017)

Formato Inventario de telecomunicaciones (F-TT-DSS-018)
Formato Infraestructura de la red (F-TT-DSS-019)
Formato Ficha tcnica de SI (F-TT-DSS-025)

Se definen como Sistemas y Servicios sistematizados crticos para la Universidad

Francisco de Paula Santander Ocaa los siguientes:
Nombre del
rea o grupo
Casona

Funciones

Dependencias
DIE
Secretaria
general
Subdireccin
administrativa
Tesorera
Subdireccin
acadmica
Admisiones
y
registro
Talento humano
Presupuesto
Contabilidad
Control interno
Direccin

Cantidad de
equipos

Accesos /
Programas
SIA, SIF
Internet

1. ANLISIS DE RIESGOS
El riesgo es la probabilidad de ocurrencia de eventos negativos que perjudiquen los
equipos informticos y perifricos. El anlisis supone obtener una evaluacin del
impacto de dichos sucesos negativos. El valor calculado se utiliza para contrastar el
costo de la proteccin de la informacin con el costo de una nueva produccin.
Existen diferentes tipos de contingencia de acuerdo a los daos sufridos:

Menor: Es el que tiene repercusiones slo en la operacin diaria y se puede

recuperar en menos de 8 horas.
Grave: Es el que causa daos a las instalaciones, pero pueden reiniciar las
operaciones en menos de 24 horas.
Crtica: Afecta la operacin y a las instalaciones, este no es recuperable en corto
tiempo.
Tipos de Contingencias de acuerdo al grado de afectacin:
En el mobiliario.

13

L-TT-DSS-002

Rev: B

26-06-2015

En el equipo de cmputo en general (procesadores, unidades de disco, impresoras

etc.).
En comunicaciones (hubs, routers, lneas telefnicas).
Informacin
Instalaciones
En la siguiente tabla, se definen aquellos riesgos de los que trata el presente manual y
las medidas a tomar en caso de que ocurra.

14

L-TT-DSS-002

Riesgo
Fallas elctricas.
Electromagnetismo
Sobrecarga
elctrica

Descripcin
Cada ramal inicialmente
diseado se le han
instalado ms equipos
produciendo
una
sobrecarga en cada
lnea y en las Ups
existentes

Falla de corriente
(apagones)

Desactualizacin
del Software de
verificacin
estado de la red

Daos en equipos,
software mal utilizado
por
los
usuarios,
cableado
en
mal
estado, debido a mal
funcionamiento de los
programas
que
monitorean
su
funcionamiento

Causa
Consecuencia
Cableado elctrico
Dao
en
Sobrecargado
de equipos.
equipos.
Prdida
de
Condiciones
no Informacin.
seguras del proveedor
del servicio elctrico.
Posibilidad
de
Incendio.
Condicin fsica y
ubicacin geogrfica
del edificio
En
la
red
de Perdida
de
comunicaciones
se informacin
presentan problemas
tecnolgicos
y Toma
de
humanos que hacen decisiones
que la comunicacin errada
de informacin se
haga muy lentamente Desorden
Mantenimientos mal
hechos
Prdida de la
confianza en el
equipo humano
de Ti

Equipos
desactualizados
Entrada fsica de La falta de seguridad en No se tienen sistemas Prdida
de
personal
no entradas permite el
de seguridad ni
elementos
autorizado
acceso a toda persona
protocolos de acceso
Perdida o dao
de informacin
Salida
o

Rev: B

26-06-2015

Acciones
Evitar el riesgo.
Monitorear y proponer si es el caso
nuevos diseos de la red elctrica y
cambiar la actual con protectores
tanto
elctricos
como
contra
incendios.
Adquirir e instalar una planta
elctrica.
Instalar ms estabilizadores y ampliar
los puntos elctricos.
Evitar el riego.
Adquirir software a la medida de la
red que tiene en la institucin con el
fin de poder solucionar los problemas
con la debida anticipacin.
Monitorear
peridicamente
los
diagnsticos y estados de la red
arrojados por el sistema
Diligenciar bitcoras de control

Evitar el riesgo.
Adquirir sistemas de seguridad que
permitan
verificar
identidad
y
permisos de acceso de quien ingresa
a la divisin de sistemas y

L-TT-DSS-002

Rev: B

conocimiento
de informacin
confidencial
Prdida de
Desactualizacin
de Falta de licencias y Perdida
de
informacin por
programas anti virus
paquetes
de informacin
virus
programas
Dao en equipos
informticos
actualizados y con
soporte del proveedor Prdida
de
Utilizacin
de
Falta de controles en tiempo
para
programas
no
el acceso a pginas poder entregar
autorizados
/
no autorizadas de informacin
software 'pirateado'
Internet
oportunamente
Polvo / Falta de Dao fsico y lgico Falta
de
ventilacin
producido
por mantenimientos
condiciones
fsicas preventivos
Falla de sistema / inapropiadas
Desconocimiento del
Dao disco duro
personal tcnico sobre
estndares
informticos
Descuido y falta de
organizacin en los
insumos e inventario
de partes
Manejo inadecuado Acciones erradas que Falta de polticas y
de datos crticos causan
perdida
de estndares
de
(codificar,
borrar, datos
y
falta
de desarrollo
etc.)
integridad
Falta de control de
Transmisin
no Posibilidad de que se tareas, funciones y
cifrada de datos acceda, manipule y/o responsabilidades
crticos
divulgue
sin definidas
autorizacin
Manejo inadecuado
Inadecuado uso de

Prdida
informacin

de

Dao en equipos

Falta
de
integridad de la
informacin
Prdida
informacin

de

Toma
decisiones
errada

de

26-06-2015

especficamente a los cuartos y salas

de servidores o racks.
Evitar el riesgo.
Adquirir licencias de antivirus que
detecten cualquier virus informtico
Jornadas de capacitacin al usuario
sobre uso y manejo de la informacin
Administracin y control de accesos
Implementacin de polticas de
comunicaciones
Control y monitoreo sobre uso e
instalacin de programas al usuario
Evitar el riesgo.
Planes de mantenimiento preventivo
peridicos
Capacitacin al usuario sobre uso de
equipos
Monitoreo y supervisin de las
condiciones fsicas y lgicas
Informacin actualizada resguardada
en un datacenter
Actualizacin y mantenimiento del
stock de partes y dispositivos
Evitar el riesgo.
Actualizacin
de
registros
de
desarrollo
Uso de estndares de documentacin
de cdigo fuente
Actualizacin del diccionario de datos
Aprobacin y revisin de diseo
preliminar de software
Protocolos de acceso y uso de base
de datos y servidores

16

L-TT-DSS-002

de
contraseas
(inseguras,
no
cambiar,
BD
centralizada)
Uso indebido de la
informacin

Vulnerabilidad
los sistemas
informacin

de Posibilidad
de
que
de terceros
entren
de
forma
indebida
o
fraudulenta a los SI
para alterar, hurtar o
daar la informacin

Ausencia
y/o
deficiencia de las
redes de voz y
datos

Prdida de la vigencia y
disminucin
de
la
capacidad operativa de
los equipos

metodologas
de
desarrollo y control
sobre requerimientos
del cliente
Falta de definicin de
perfil, privilegios y
restricciones
Ausencia
de
documentacin
Fraude interno
Bajo
nivel
de
seguridad para acceso
Cortafuegos
inadecuados
Falta de definicin de
perfil, privilegios y
restricciones
Bajo
nivel
de
seguridad para el
acceso
a
la
informacin
Equipos activos y
pasivos
de
red
obsoletos

Rev: B

26-06-2015

Administracin de cuentas y roles de

Prdida de la usuario
veracidad de los Capacitacin al usuario
datos
Encriptamiento
Protocolo de interfaces de usuario y
Mala
imagen acceso a los SI
corporativa

Perdidas
Evitar el riesgo
econmicas
Administracin de cuentas y roles de
Toma
de usuario
decisiones
Encriptamiento
errada
Protocolo de interfaces de usuario y
Perdida de la acceso a los SI
veracidad de los Monitoreo y control de accesos
datos
Actualizacin
permanente
de
programas y paquetes de seguridad
Perdidas
Evitar el riesgo
econmicas
Planes de mantenimiento preventivo
Perdida de la peridicos
comunicacin
Capacitacin al usuario sobre uso de
interna y externa equipos
Inestabilidad de Monitoreo y supervisin de las
los procesos
condiciones fsicas de los equipos y
redes
Adecuado stock e inventario

17

L-TT-DSS-002

Rev: B

26-06-2015

2. GRUPO DE TRABAJO Y ROLES

Para llevar a cabo las acciones establecidas en el presente plan, es necesario
establecer el equipo de trabajo con las funciones que deber ejecutar en caso de
presentarse una eventualidad identificada en la tabla de riesgos. Es importante tener en
cuenta, que los roles pueden ser asumidos por una o ms personas de acuerdo al
grado de conocimiento y responsabilidad.

Responsable de la ejecucin del Plan de Contingencia

Coordinador de Servidores
Coordinador de Redes y Comunicaciones
Coordinador de Soporte Tcnico
Coordinador de Sistemas
Personal Clave

ROL
FUNCIONES Y RESPONSABILIDADES
Responsable
de
la Es el responsable de aprobar la realizacin del Plan de
ejecucin del Plan de Contingencia de TI, dirigir los comunicados de
Contingencia
concientizacin y solicitud de apoyo a los jefes y/o
(Jefe de la Divisin)
directivos de las diferentes reas involucradas.
Una vez concluida la realizacin del Plan de Contingencia,
el Responsable tendr como funcin principal, verificar que
se realicen reuniones peridicas, cuando menos cada seis
meses, en donde se informe de los posibles cambios que
se deban efectuar al plan original y de que se efecten
pruebas del correcto funcionamiento, cuando menos dos
veces al ao o antes si se presentan circunstancias de
cambio que as lo ameriten.
Al declararse una contingencia, deber tomar las
decisiones correspondientes a la definicin de las
ubicaciones para instalar el centro de cmputo alterno y
comunicar a las directivas los costos para los gastos
necesarios y el cronograma para la restauracin del
ambiente de trabajo.
Coordinador
de Tendr como funcin principal asegurar que se lleven a
Servidores
cabo todas las fases para la realizacin del Plan de
Contingencia, registrar las reuniones que se realicen y
mantendr actualizadas las bitcoras de monitoreo a
servidores.
Durante la realizacin del plan, una de sus actividades
principales ser la coordinacin de la realizacin de las
pruebas del centro de cmputo alterno, la restauracin de
datos e instalacin de BD. Una vez que se encuentre
aprobado el Plan de Contingencia, ser el Coordinador

L-TT-DSS-002

Rev: B

26-06-2015

General quien lleve a cabo formalmente la declaracin de

una contingencia grave y de inicio formal de la aplicacin
del Plan de Contingencia, cuando as lo considere
conveniente, propiciando que la contingencia desaparezca
con el objeto de continuar normalmente con las actividades;
ser el responsable de dar por concluida la declaracin de
contingencia. En conjunto con el responsable del Plan
llevarn a cabo la toma de decisiones.
Coordinador de Redes y Es el responsable de determinar los procedimientos a
Comunicaciones
seguir en caso de que se presente una contingencia que
afecte las comunicaciones, Servicios de Internet, Intranet,
correo electrnico y red, mantener actualizados dichos
procedimientos en el Plan de Contingencia, determinar los
requerimientos mnimos necesarios, tanto de equipo como
de software, servicios, lneas telefnicas, cuentas de
acceso a Internet, enlaces dedicados, dispositivos de
comunicacin (ruteadores, switchs, antenas etc). Asimismo,
deber mantener actualizado el inventario de equipo de
telecomunicaciones y redes, efectuar los respaldos
correspondientes y llevar a cabo las pruebas de
operatividad necesarias, para asegurar la continuidad del
servicio, en caso de que se llegara a presentar alguna
contingencia, ya sea parcial, grave o crtica.
El Coordinador de Comunicaciones es el responsable de
mantener el directorio de contactos, proveedores y usuarios
de los servicios antes descritos y mantenerlo
permanentemente actualizado e incluirlo dentro del Plan de
Contingencia. Deber realizar los procedimientos
correspondientes para la emisin de los respaldos de cada
uno de los servidores o equipos crticos y asegurar la
actualizacin de datos en el datacenter.
Coordinar las actividades correspondientes a los servicios
de comunicaciones al declararse una contingencia, hasta
su restablecimiento total.
Coordinador de Soporte Es el responsable de llevar a cabo el inventario de equipo,
Tcnico
software y equipos perifricos, como impresoras, escners,
faxes, fotocopiadoras, etc.; mantener los equipos en
ptimas condiciones de funcionamiento; determinar la
cantidad mnima necesaria de equipo y sus caractersticas
para dar continuidad a las operaciones de la Institucin; es
responsable de elaborar o coordinar con los usuarios los
respaldos de informacin.
Efectuar y mantener actualizado el directorio de
proveedores de equipos, garantas, servicio de
mantenimiento y reparaciones, suministros, en su caso, e
19

L-TT-DSS-002

Rev: B

26-06-2015

incluirlo dentro del Plan de Contingencia.

En caso de que se declare alguna contingencia que afecte
a los equipos y al software, sea cual fuere su grado de
afectacin, es el responsable de restablecer el servicio a la
brevedad, con el objeto de que no se agrave el dao o se
llegara a tener consecuencias mayores.
Para tal efecto debe participar en pruebas del Plan de
Contingencia en conjunto con los dems participantes, con
el objeto de estar permanentemente preparado para actuar
en caso de contingencia.
Coordinador de Sistemas Ser el responsable de determinar los sistemas de
informacin, mdulos y procedimientos crticos de la
Institucin, que en caso de presentarse alguna
contingencia como corte de energa elctrica prolongada,
temblor, incendio, falla del sistema de cmputo, prdida de
documentacin, o alguna otra causa determinada, se
llegara a afectar sensiblemente la continuidad de las
operaciones en las reas que utilicen dichos sistemas. En
caso de cambiar a otras instalaciones alternas, el
Coordinador de sistemas deber definir cules seran las
actividades que se debern seguir para la configuracin o
instalacin de los sistemas desarrollados, optimizando los
recursos con los que se cuente, realizando las pruebas
necesarias hasta su correcto funcionamiento en las
terminales destinadas para su operacin. Deber mantener
actualizados los Manuales de Usuario, resguardndolos
fuera de las instalaciones para su consulta y utilizacin al
momento de requerirse.
Personal clave
Es el responsable de la aplicacin de los procedimientos,
instructivos y actividades que describa el Plan de
Contingencia para cada una de las diferentes
circunstancias o contingencias previstas y de reportar con
la periodicidad que se indique en el plan, al Coordinador de
su rea y al jefe de la divisin, los resultados de la
aplicacin de alguna de las fases del plan. Coordinarn con
el personal de la Institucin involucrado, la realizacin de
las actividades contenidas en el Plan de Contingencia para
la situacin que se hubiera presentado y tratar por todos los
medios que les sea posible el logro de los objetivos y
asegurar la continuidad de las operaciones, disminuyendo
el impacto de la contingencia al mnimo.
Darn aviso al Coordinador de su rea, cuando a su juicio,
las circunstancias que provocaron la activacin del plan
hubieran desaparecido y se estuviera en condiciones de
continuar normalmente con las actividades. En caso de
20

L-TT-DSS-002

Rev: B

26-06-2015

requerir de actividades complementarias para regresar a

las actividades normales, especialmente cuando se trate de
los sistemas de informacin, debern incluir el plan de
actividades que se deber seguir para retornar a la
situacin normal, prestar el apoyo tcnico, operativo y toda
la colaboracin necesaria.
Usuarios (funcionarios) El personal usuario en general, al verse afectado por una
de la UFPSO
situacin de contingencia, deber en primera instancia
apoyar para salvaguardar las vidas propias y de sus
compaeros de trabajo, cuando la situacin que se
estuviera presentado sea grave (incendio, temblor, etc.);
posteriormente, y en la medida en que la situacin lo
permita, deber coadyuvar a salvaguardar los bienes de la
Universidad (el propio inmueble, equipos, documentacin
importante, etc.).
Con posterioridad a la crisis inicial, deber apoyar a
solicitud del Coordinador de su rea y/o del personal clave
del Plan de Contingencia, en la toma del inventario de
daos, para lo cual deber seguir las instrucciones
generales que se indiquen.
En forma alterna, deber dar cumplimiento a las
instrucciones que se incluyan en el Plan de Contingencia
Informtico para darle continuidad a las funciones
informticas crticas, siguiendo los procedimientos
establecido, con la salvedad de que deber, en forma
creativa y responsable, adaptarlos a las circunstancias de
limitacin que represente el cambio de ubicacin de las
diferentes reas involucradas en los procesos y la
utilizacin de recursos de cmputo, mensajera,
comunicaciones, etc., limitados.
Al declararse concluida la contingencia, deber participar
activamente en la restauracin de las actividades normales,
esto es, apoyar en la movilizacin de documentacin,
mobiliario, etc., a las instalaciones originales o al lugar que
le sea indicado, hasta la estabilizacin de las actividades.
Cuando sea necesario, deber participar en la capacitacin
del personal eventual que hubiera sido necesario.
A la fecha el equipo de trabajo est en cabeza del Lder del proceso SITT.
ROL
CARGO
OCUPANTE(S) ACTUAL
Responsable
de
la Jefe de la Divisin de Mg. Antn Garca Barreto
ejecucin del Plan de Sistemas
Contingencia
Coordinador de Servidores
21

L-TT-DSS-002

Rev: B

26-06-2015

Coordinador de Redes y
Comunicaciones
Coordinador de Soporte
Tcnico
Coordinador de Sistemas
Personal Clave
FASE II. RECUPERACIN Y RESTAURACIN
1. DESARROLLO
Objetivos

Puesta en marcha de las polticas y procedimientos para restaurar las aplicaciones y

datos.
Planificar la reactivacin dentro de las 12 horas siguientes de producida una
contingencia o un desastre, todo el sistema de procesamiento y sus funciones
asociadas.
Permanente mantenimiento y supervisin de los sistemas y aplicaciones.
Establecimiento de una disciplina de acciones a realizar para garantizar una rpida y
oportuna respuesta frente a un evento.

Alcance
Restablecer en el menor tiempo posible el nivel de operacin normal del centro de
procesamiento de la informacin, basndose en los planes de emergencia y de
respaldo a los niveles de la divisin y los dems que hayan establecido en la Institucin.
La responsabilidad sobre el Plan es del Jefe, la cual debe considerar la combinacin de
todo su personal, equipos, datos, sistemas, comunicaciones y suministros.
Decisin
Queda a juicio del responsable, coordinador de servidores y directivos determinar la
activacin del Plan y adems indicar el lugar alternativo de ejecucin del Respaldo y/u
operacin de emergencia, basndose en las recomendaciones indicadas.
Duracin estimada
Los coordinadores de cada rea determinarn la duracin estimada de la interrupcin
del servicio, siendo un factor clave que podr sugerir continuar el procesamiento en el
lugar afectado o proceder al traslado del procesamiento a un lugar alternativo.

22

L-TT-DSS-002

Rev: B

26-06-2015

Aplicacin del Plan

Se aplicar el plan siempre que se prevea una prdida de servicio por un perodo mayor
de 48 horas, en los casos que no sea un fin de mes, y un perodo mayor a 24 horas
durante los fines de mes (durante los cierres contables) y en las fechas de ingreso de
calificaciones y pago de nmina.
Procedimientos de Respaldo y Recuperacin
Establecer normas de seguridad como son:
Definir los procedimientos que indiquen los datos, programas, etc., que es
importante respaldar; por servidor, sistema y ubicacin.
Identificar cada uno de los mtodos que se utilizan, para llevar a cabo los respaldos
de informacin, as como los procedimientos para su ejecucin y restauracin.
Especificar el lugar donde se encuentran custodiados los respaldos de informacin o
copia de los respaldos, ya sea en un lugar fuera de las instalaciones.
En esta parte, debe incluirse los procedimientos de respaldo y recuperacin de la
informacin de los sistemas, as como de los programas o aplicaciones y de los
sistemas operativos.
Se determinaron las prioridades de recuperacin, en caso de falla o prdida de los
Servidores con los que cuenta la Institucin de la siguiente manera:
ALTA: Afecta directamente en las operaciones administrativas de la Institucin y el
proceso de formacin
MEDIA: Afecta internamente a la Institucin y no podra operar las reas que utilizan
los sistemas administrativos, acadmicos y bibliogrficos
BAJA: No repercute en las operaciones de la Institucin
Nombre Servidor

Servicios

Prioridad de
Recuperacin

Nota: La tabla anteriormente descrita se lleva diligenciada de manera interna en el

proceso SITT, no se consignan lo satos en este documento por la sensibilidad del
nombre del servidor.
2. IDENTIFICACIN DE EVENTOS Y MEDIDAS PREVENTIVAS
Las operaciones de la Universidad Francisco de Paula Santander Ocaa, pueden ser
afectadas en menor o mayor medida por los distintos siniestros tanto naturales,
accidentales o provocados. Tomando en cuenta los resultados del Anlisis de Riesgos

23

L-TT-DSS-002

Rev: B

26-06-2015

realizado y los riesgos establecidos de acuerdo al SIG, se definieron los siguientes

eventos para ser considerados en esta versin de Plan de Contingencia:
Movimiento Telrico
SIN PRDIDA O DAOS MENORES DEL EDIFICIO: El siniestro puede afectar
nicamente parte de la estructura del edificio, en cuyo caso no se veran afectados los
datos, sin embargo, podra ser necesario evacuar las instalaciones trasladando al
personal fuera del edificio; el impacto que provocara sera menor, puesto que las
actividades se interrumpiran por unas horas o a hasta por un da completo.
CON PRDIDA DEL EDIFICIO: La prdida de las instalaciones afectara
gravemente a las operaciones de la Sede y los datos pueden verse daados
seriamente. En esta parte de la contingencia es donde se requiere que todas las
medidas de emergencia y de recuperacin funcionen adecuada y oportunamente.
Incendio
REA DE SISTEMAS: Se tiene gran impacto en la informacin ya que los sistemas
utilizados residen en los Servidores y dispositivos de comunicacin localizados en la
Divisin y en caso de sufrir algn dao, se requerir adquirir nuevos equipos, as como
de instalar nuevamente los sistemas, configurar los servidores y restaurar los respaldos
para continuar trabajando.
REAS DISTINTAS AL SITIO DE CMPUTO: Un incendio dependiendo de su
magnitud, puede afectar desde las estaciones de trabajo o perifricos y dispositivos de
comunicacin (racks) localizados en las reas administrativas. En el caso de las
primeras el impacto que tendra es medio alto, puesto que la informacin o tiempo de
operacin que se pierde no tiene gran repercusin en las operaciones generales, ya
que puede restablecerse en un tiempo relativamente corto, pero en el caso de las
comunicaciones si pueden afectar en gran medida la operacin del servicio.
Inundacin y Humedad
Puesto que es equipo electrnico el que se maneja dentro de la institucin, una
inundacin severa daara los dispositivos irremediablemente deteniendo las
operaciones de la misma totalmente.
Un dao grave correspondera a una inundacin en la Divisin de Sistemas, en tanto
que una inundacin parcial o limitada a parte de las instalaciones (no al Centro de
Cmputo) podra slo ocasionar un dao medio s no va seguido de corto circuito. Por
otro lado, teniendo en cuenta el datacenter la recuperacin de los datos sera
relativamente rpido aunque no sera lo mismo para los equipos servidores.

24

L-TT-DSS-002

Rev: B

26-06-2015

Corte de Energa
Las operaciones informticas se detendran, puesto que los dispositivos en los que se
trabaja dependen de la corriente elctrica para su desempeo. Si el corte elctrico dura
poco tiempo las operaciones no se ven afectadas gravemente, pero si el corte se
prolongara por tiempo indefinido se provocara un trastorno en las operaciones del da,
sin afectar los datos. Actualmente no se cuenta con una planta elctrica, de manera que
la capacidad de restablecer la energa inmediatamente despus de la perdida de luz es
nula.
Los equipos servidores cuentan con una UPs, para entrar inmediatamente despus del
corte de energa y evitar daos en los equipos.
Fallas en la red de Voz y Datos
RED: Representa la columna vertebral de las operaciones, si la red falla en su
totalidad, las operaciones se detienen con la consecuente falta del servicio informtico.
APLICACIONES: La falla en los sistemas utilizados, representa un impacto medio en
las operaciones totales, ya que pueden ser reinstalados casi de inmediato.
Fallas en Hardware o Software
Las alteraciones que sufran los servidores tanto en Hardware y Software pueden ser
corregidas en la mayora de los casos, sin embargo si las alteraciones llegan a ser tan
grandes que el tiempo requerido para el inicio de las operaciones normales puede
extenderse hasta por das.
Sabotaje o Dao Accidental
La alteracin de la informacin requiere de la restauracin de los respaldos y de
pruebas posteriores para contar con la integridad de los datos. Es posible que se
requieran reprocesos de captura de datos, dependiendo de las fechas de los respaldos
que se tengan disponibles y del volumen de transacciones realizadas manualmente.
Vandalismo, Paro o Manifestaciones
Un intento de vandalismo ya sea menor o mayor, podra afectar a las PCs, perifricos y
servidores as como las comunicaciones. Si el intento de vandalismo es mayor, se
presenta un grave riesgo dentro del rea de la Divisin ya que puede daar los
dispositivos y por consecuencia las actividades se veran afectadas en su totalidad, as
como el servicio proporcionado.
A continuacin se menciona en forma enunciativa una serie de medidas preventivas:
Vigilancia mediante cmaras de seguridad, el cual registre todos los movimientos de
entrada del personal.
25

L-TT-DSS-002

Rev: B

26-06-2015

Mantener la cultura de identificacin de personal mediante el carn y estudiar la

posibilidad de Instalar identificadores mediante tarjetas de acceso o huellas.
Determinar lugares especiales, fuera del centro de datos, para almacenar los medios
magnticos de respaldo y copia de la documentacin de referencia y procedimientos de
respaldo y recuperacin. Mantener el servicio de datacenter.
El paro total de las operaciones dentro de la Institucin afectara principalmente a los
servicios que son proporcionados a los estudiantes, as como tambin las operaciones
financieras.
Los principales conflictos que pudieran presentarse son:
En cuanto a la red, si el sistema llegar a presentar una falla no habra personal que
atendiera la problemtica y por consecuencia se detendran las operaciones a falta del
monitoreo a los distintos sistemas.
Respecto a los dispositivos de almacenamiento, si se mantienen los respaldos
nicamente dentro de la divisin, sera imposible reanudar las actividades que un
momento dado fueran crticas, como la nmina, contabilidad, etc; por lo tanto es
necesario mantener un sitio alterno.
A continuacin se menciona en forma enunciativa una serie de medidas preventivas en
caso de presentarse un paro total de las operaciones:
Determinar lugares especiales, fuera de la sede, para almacenar los respaldos y
copia de la documentacin critica, adems del datacenter.
El personal clave del Plan de Contingencia, debe de dar la alerta del paro total y
sacar la informacin y recursos que se hayan definido como vitales en un tiempo lmite
antes de ser declarada la huelga.
Junto con las directivas de la Institucin se debe tener previamente definido un sitio
alterno para continuar con las operaciones crticas. Asimismo, se tendr que establecer
un tiempo lmite de espera de solucin de la huelga como por ejemplo 24 horas con el
fin de que no afecte el servicio proporcionado al pblico en general, si despus de este
intervalo la huelga continuara, se determinar el lugar o lugares de reubicacin alternos.

26

L-TT-DSS-002

ELABORO:
JESSICA LORENA GAONA
CACERES
PROFESIONAL
UNIVERSITARIO

REVIS:
YURLEY CONSTANZA
MEDINA CARDENAS
COORDINADOR SIG

Rev: B

26-06-2015

APROBO:
ANTON GARCIA BARRETO
JEFE DIVISIN DE SISTEMAS

FECHA
CONTROL DE CAMBIOS
20-10-2010 Creacin del documento
26-06-2015 Eliminacin de los formatos Inventario de equipos de
cmputo F-TT-DSS-011, Formato Bitcora central
telefnica F-TT-DSS-028, Formato Inventario de redes
porttiles F-TT-DSS-029, Formato Control de copias
de seguridad F-TT-DSS-033

REVISIN
A
B

27