PLAN DE RECUPERACIÓN ANTE DESASTRES

Vanessa Gómez Deossa Juan Camilo Muñoz Juan Camilo Restrepo Cristian Camilo Sepúlveda Alexander Javier Henao Marvin Santiago Álvarez

Administración de Redes de Computadores Modulo de Seguridad

Fernando Quintero

Sena – Antioquia 2010 1

INDICE Introducción Objetivos Plan de recuperación ante desastres 1. Durante la operación normal (Previo al desastre) 1.1 Prevención en el hardware 2. Después del desastre 2.1 Recuperación del hardware 2.2 Recuperación del software 3. Desastres ambientales 3.1 Inundación 3.2 Tormentas y Huracanes 3.3 Terremotos 3.4 Fuego 4. Desastres laborales 5. Destre Total 6. Simulacros 7. Números telefónicos claves Conclusiones 3 4 5 5 5 5 5 5 6 6 6 7 7 7 8 9 10 11

2

INTRODUCCION

Este trabajo obedece a una investigación llevada a cabo en internet y practicas en la institución, fue realizado como parte de nuestro proceso de formación se presenta como una evidencia de conocimientos adquiridos en el área de seguridad de la red. Este trabajo consta de la elaboración de un plan de recuperación ante desastres y la identificación de los posibles inconvenientes que se nos pueden presentar y encontrar una solución adecuada en un tiempo mínimo para que no se pierda la integridad, confidencialidad y la disponibilidad de la información.

3

OBJETIVOS El propósito de este plan de recuperación ante desastres es aprender a elaborar un plan con buenas medidas que se deben tomar a la hora de prevenir y acciones que se deben tomar si se nos presenta un desastre en la entidad que laboramos. Comprender y analizar una entidad para saber que medidas se deben implementar en caso de que se nos presente un desastre y tomar correctivos necesarios.

4

PLAN DE RECUPERACIÓN ANTE DESASTRES

1. Durante la operación normal (Previo al desastre) 1.1 Prevención en el hardware Para esto se puede considerar estas recomendaciones: Se contara con una planta de energía de respaldo en caso de que falte la energía ninguno de los activos de la entidad no sufran daños irreparables. Los activos de la entidad se encuentran es un cuarto de telecomunicaciones con buena ventilación, libre de húmeda y libre de polvo. Se tendrá redundancia en los discos duros y un servidor extra con menor capacidad, en caso de que falle los de la entidad este podrá funcionar mientras se vuelve a actividad. 1.2 Prevención en el software Para proteger el software habrá que tener copias de seguridad que pueden ser: Redundancia de discos duros (en espejos), el cual tendrá una copia de la información en caso de que uno falle el otro lo suple. Realizar respaldos de datos tanto de los servidores, dispositivos activos y de las estaciones de trabajo. Realizar respaldos de las bases de datos cada 48 horas para evitar la imprecisión de los datos.

2. Después del desastre Se analizaran las perdidas que tubo la entidad con la aseguradora, para ver si el daño pudo se total o se iniciara con una recuperación de hardware o software dependiendo de la perdida. 2.1 Recuperación del hardware Con las partes redundantes que cuente la entidad se podrá poner en funcionamiento lo más rápido posible para seguir con operaciones normales. Como puede ser la planta de energía, los discos duros, el servidor de con menor capacidad que evitara que pase la entidad con demasiado tiempo en inactividad. 5

2.2 Recuperación del software

Se accederán a los respaldos que si hicieron con anterioridad para recuperar el sistema, bases de datos, configuraciones de activos y datos. Estos respaldos se encuentran tanto dentro de la entidad como fuera de ella para evitar la pérdida de ellos. 3. Desastres ambientales 3.1 Inundación Inundación dentro de un espacio reducido del Centro de Cómputos el Director de UNIARIES o persona designada por éste se comunicará con la Oficina de Recursos Físicos o humanos de la entidad para establecer el plan de limpieza del área afectada. • Se reanudarán las operaciones tan pronto se realice la limpieza. Además de esto UNIARIES cuenta con un sistema de sensores que detectan la humedad en el área de nuestros activos más importantes. • Inundación en la totalidad del nuestra zona eléctrica.

• Se apagarán y desconectarán todos los equipos de no haber riesgos; si existe algún riesgo se desconectará la corriente por el interruptor principal. • El personal del UNIARIES se reubicará dentro de las áreas disponibles las cuales se puedan designar para establecer las operaciones de éste.

• El Director de UNIARIES o persona encargada se comunicará con la Oficina de recursos Humanos para establecer el plan de limpieza del área afectada. • Se evaluará la necesidad de adquirir nuevo equipo o se evaluará la garantía, seguros, etc. • Si la situación se prolongara por más de un día, habrá que ponerse en contacto con las personas claves de las aplicaciones críticas para identificar la necesidad de mover su personal a otras instalaciones Una vez se normaliza la situación, se realiza un resguardo de los datos procesados en esa instalación y se restaurará para proseguir el con funcionamiento normal de los sistemas. 6

3.2 Tormentas y Huracanes Seguiremos el plan de respuesta de emergencias institucional anteriormente mencionado. 3.3 Terremotos Seguiremos el plan de respuesta de emergencias institucional de la entidad UNIARIES. 3.4 Fuego UNIARIES cuenta con detectores de humo, que al momento de detectar una situación de fuego, se activará en forma automática (Este sistema rocía el área donde se encuentra el equipo con una sustancia que evita el daño de los equipos. • El Director de UNIARIES o persona designada por éste se comunicará con el comité de emergencias para que active el plan de respuesta y coordine el plan de limpieza del área afectada. El personal designado evaluará la extensión de los daños al equipo; la necesidad de adquirir nuevos equipos o se evaluará la garantía, seguros, etc. Si la situación se prolongara por más de un día, habrá que ponerse en contacto con las personas claves de las aplicaciones críticas para identificar la necesidad de mover su personal a otras instalaciones Se continuará operando desde las otras instalaciones hasta que se normalice la situación y vuelva a estar en funcionamiento normal. Una vez se normalice la situación se realizará un resguardo de los datos procesados en esa instalación y se restaurará en UNIARIES para proseguir el funcionamiento normal de los sistemas.

• •

4. Desastres laborales Huelga en la UNIARIES • • Una vez comienzan los rumores de que se iniciará un periodo extenso de huelga Se procederá a realizar un resguardo general de todos los sistemas Administrativos. 7

• • •

Se llevará el resguardo de la información de la entidad cada 12 horas. Las oficinas responsables de los sistemas críticos determinan el material y la cantidad del mismo que necesitan El día que da comienzo la huelga, el personal designado por cada sistema crítico se traslada al local que se ha seleccionado para continuar realizando las operaciones de los sistemas. Una vez se normaliza la situación, se realiza un resguardo de los datos procesados en esa instalación y se restaura el mismo para proseguir el funcionamiento normal de los sistemas

5. Desastre total Un desastre se refiere cuando se hace inoperante a la mayor parte de la entidad. El objetivo es emitir en el lugar alterno los cheques de nóminas de empleados, de estudio y trabajo, de acuerdo con sus respectivos calendarios. • • • • • • • Restablecer los servicios académicos y administrativos lo antes posible. El Comité de Desastre decidirá la prioridad de las peticiones. El Comité de Desastres determinará los pasos específicos a efectuarse para lograr las metas y retomar las operaciones. Fecha en que comenzará la labor en el lugar alterno. Personas que irán a trabajar cada tarde al lugar alterno. Cómo se rehabilitará el servicio. Se realizarán todas las funciones administrativas y académicas de la organización y se efectuarán los trabajos computadorizados necesarios en el lugar alterno durante la noche. Se restablecerán los servicios académicos y administrativos computadorizados en la misma localización o en una diferente dentro de un plazo de no más de 30 días. El Comité de Desastre decidirá la prioridad de las peticiones.

8

6. Simulacros Se realizaran simulacros de desastre cada 3 meses desde la implementación de los respaldos de seguridad, del sistema, configuraciones de activos y bases de datos. También se observara si la redundancia de los discos duros y la rápida acción tomada de la planta de energía de la entidad es la respuesta a un posible desastre. Realizar bitácora de cada unos de los simulacros que se realicen en la entidad.

NOTA: los estudiantes cada vez que suceda un incidente se determinara si se dará clase o si los alumnos se les dará ese o varios días de descanso.

Dado el hecho de que la tecnología de red evoluciona tan rápidamente, debería planificarse la actualización del plan de contingencia periódicamente, por ejemplo una vez al año. En caso de emergencia se necesita todo el equipo y algunos materiales de los antes descritos para poder generar los trabajos de mayor prioridad que se realizan en el Centro de Cómputos. Según acuerdos anteriores el equipo nos lo puede proveer la Oficina de Sistemas de Información de Administración Central. En cuanto a materiales la Oficina de Pagaduría nos debe proveer los cheques. Dependeríamos de la Administración Central para que nos faciliten papel para imprimir los informes que sean más necesarios.

9

7. Números telefónicos claves

Nombre Alonso Cabrales Bernardo Sánchez Pérez Departamento Teleinformática LinkNetwork Bomberos Policía Das Desastres Cruz Roja

Teléfono 4472356 5781246 2572139 8912345 119 112 153 111 132

Cargo Presidente Aseguradora Administradores de Red Proveedor

10

CONCLUSIONES Con este trabajo los integrantes del grupo Aries lograron obtener conocimientos necesarios sobre los temas tratados. Cuando hablamos de desastres, las personas tienen la idea equivocada de que solamente son incendios, terremotos, erupciones volcánicas, etc., pero no se dan cuenta que la pérdida de datos, que constituyen el elemento más importante del Sistema de Información, puede ocurrir por problemas menos dramáticos más comunes que si no son considerados, constituyen una amenaza más probable. Comprendimos que en una entidad hay demasiadas personas con las que se deben tener en cuenta a la hora de que se nos presente algún problema y lo debamos solucionar.

11

Sign up to vote on this title
UsefulNot useful