You are on page 1of 24

UNIVERSIDAD NACIONAL DE PIURA

FACULTAD DE INGENIERÍA INDUSTRIAL
ESCUELA DE INGERNIERÍA INFORMÁTICA
TEMA:
COMPRENSIÓN DE LOS ASPECTOS ÉTICOS Y SOCIALES
RELACIONADOS CON LOS SISTEMAS

PRESENTADO POR:
MORALES GARCÍA BESEL OMAR
DOCENTE:
LIZANA PUELLES YOLANDA

2014

Plan de contingencia informático y seguridad de la
información

Universidad Nacional de Piura (UNP)

2014

INDICE GENERAL

INDICE GENERAL...............................................................................................................2
INTRODUCCION..................................................................................................................3
CAPITULO 1: FORMULACIÓN DEL PROBLEMA.........................................................4
1.1.

PLANTEAMIENTO DEL PROBLEMA...............................................................4

1.2.

JUSTIFICACIÓN DE LA INVESTIGACIÓN......................................................5

1.3.

OBJETIVOS DE LA INVESTIGACIÓN.............................................................6

1.3.1.

OBJETIVO GENERAL..................................................................................6

1.3.2.

OBJETIVOS ESPECÍFICOS........................................................................6

CAPITULO 2: MARCO TEÓRICO.....................................................................................7
2.1.

SEGURIDAD DE LA INFORMACIÓN...............................................................7

2.2.

ANÁLISIS EN LAS FALLAS EN LA SEGURIDAD.........................................8

2.3.

PROTECCIONES ACTUALES...........................................................................9

2.4.

ANÁLISIS DE RIESGOS...................................................................................10

CAPITULO 3: PLAN DE RECUPERACIÓN.....................................................................7

Página
2

por mínimo que sea. la celeridad en la determinación de la gravedad del problema depende de la capacidad y la estrategia a seguir para señalar con precisión. debido a esto las organizaciones se han vuelto más dependientes de sus sistemas. en que día y hora se ha producido y cuán rápido se descubrió? Estos problemas menores y mayores sirven para retroalimentar nuestros procedimientos y planes de seguridad en la información. por ejemplo: ¿Qué componente ha fallado?.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 INTRODUCCION En la actualidad la tecnología ha ido evolucionando y perfeccionando mediante el tiempo. bien por grandes desastres (incendios. lo que significa adicionalmente la fuerte inversión en recursos Página 3 . ¿Cuál es el dato o archivo con información se ha perdido. etc. Frente al mayor de los desastres solo queda el tiempo de recuperación. periféricos y accesorios) están expuestos a riesgo y puede ser frente fuente de problemas. etc. terremotos. sabotaje. Cualquier Sistema de Redes de Computadoras (ordenadores. y un problema que les afecte. Pueden originarse pérdidas catastróficas a partir de fallos de componentes críticos (el disco duro). el Software están expuestos a diversos Factores de Riesgo Humano y Físicos. virus informático. El Hardware.) que producen daño físico irreparable.) o por fallas técnicas (errores humanos. puede llegar a comprometer la continuidad de sus operaciones. Frente a cualquier evento.

Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 humanos y técnicos para reconstruir su Sistema de Red y su Sistema de Información. es abarcar la preparación e implementación de un completo Plan de Contingencia Informático. El segundo aspecto crítico de Página 4 . robo y otras amenazas de una empresa. El plan de Contingencia indica las acciones que deben tomarse inmediatamente tras el desastre. básicamente su “data” y el gran problema de toda organización es su implementación de seguridad informática. Un primer aspecto importante del plan es la organización de la contingencia. PLANTEAMIENTO DEL PROBLEMA ¿Cómo evitar la pérdida de información en los sistemas informáticos de la Universidad nacional de Piura? 1.1.1. ya sea a nivel de hardware o software. para que la información no sea robada ni manipulada con fines maliciosos. en el que se detallan los nombres de los responsables de la contingencia y sus responsabilidades. DESCRIPCIÓN DEL PROBLEMA Como se sabe hoy en día la materia prima de toda organización sea pública o privada es su información. La protección de la información vital ante la posible pérdida. destrucción.1. CAPITULO 1: FORMULACIÓN DEL PROBLEMA 1.

necesidades de formación y otra información esencial. Permite realizar un conjunto de acciones con el fin de evitar el fallo. La empresa debe establecer su capacidad real para recuperar información contable crítica en un periodo de tiempo aceptable. Respaldo de los datos y su posterior Recuperación de los datos. para así obtener mayores clientes y ser su primera opción.2. y para ello la seguridad en sus sistemas debe ser lo más importante. Página 5 . disminuir las consecuencias que de él se puedan derivar. Otro aspecto importante del plan de recuperación identificar el equipo de recuperación. Permite realizar un Análisis de Riesgos. asignaciones específicas. o en su caso. para cada miembro del equipo que participa en el Plan de recuperación.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 un Plan de Contingencia es la preparación de un Plan de Backup. la integridad de los activos humanos. 1. IMPORTANCIA Se debe distinguir entre los dos. Como bien se sabe que en la Seguridad Informática se debe distinguir dos propósitos de protección. lógicos y Materiales de un sistema de información de datos. porque forman la base y dan la razón. justificación en la selección de los elementos de información que requieren una atención especial dentro del marco de la Seguridad Informática y normalmente también dan el motivo y la obligación para su protección. JUSTIFICACIÓN DE LA INVESTIGACIÓN ¿POR QUÉ? En nuestra sociedad vemos que cualquier empresa. la Seguridad de la Información y la Protección de Datos. números de teléfono. Garantiza la seguridad física. los nombres. busca destacarse de toda la competencia que lo rodea. elemento primordial y necesario para la recuperación. El tercer aspecto es la preparación de un Plan de Recuperación.

1.2. gastos o responsabilidades.1. cualquier desastre es cualquier evento que. OBJETIVOS DE LA INVESTIGACIÓN 1. cuando ocurre. 1. OBJETIVO GENERAL  Garantizar la continuidad de las operaciones de los elementos considerados críticos que componen los Sistemas de Información. en mayor o menor medida las pérdidas. Definir y realizar operaciones para la seguridad de la información (base de datos). que vienen a compensar. tiene la capacidad de interrumpir el normal proceso de una empresa. Permite definir contratos de seguros.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 En general. La probabilidad de que ocurra un desastre es muy baja.3.3. Página 6 . aunque se diera. OBJETIVOS ESPECÍFICOS  Definir acciones a ejecutar en caso de fallas de los elementos que  componen un Sistema de Información.3. el impacto podría ser tan grande que resultaría fatal para la organización.

Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 CAPITULO 2: MARCO TEÓRICO 2. las cuales ejercen control de: La lectura Consiste en negar el acceso a los datos a aquellas personas que no tengan derecho a ellos. al cual también se le puede llamar protección de la privacidad. Es obvio el interés creciente que día a días se evidencia sobre este aspecto de la nueva sociedad informática. que normalmente tiene información confidencial y a menudo es vulnerable a cualquier ataque. reconocen que el centro de cómputo de una institución es su nervio central. espías. Página 7 . La Seguridad de información y por consiguiente de los equipos informáticos. etc. SEGURIDAD DE LA INFORMACIÓN Es importante considerar la seguridad informática tanto desde el punto de vista físico como desde el lógico. La Seguridad de información tiene tres directivas básicas que actúan sobre la Protección de Datos. manipuladores. es un tema que llega a afectar la imagen institucional de las empresas. Ladrones.1. incluso la vida privada de personas. La seguridad física se refiere a la seguridad de los componentes mismo de un equipo informático (HARDWARE). a la seguridad lógica se refiere a la seguridad de la información y los programas de almacenamiento en un equipo o una red de datos. saboteadores. si se trata de datos personales y mantenimiento de la seguridad en el caso de datos institucionales.

El empleo de esa información Es Secreto de logra cuando no existe acceso a todos los datos sin autorización. Las fallas en la seguridad de la información y por consiguiente de los equipos informáticos. es importante definir los dispositivos de seguridad durante el diseño del sistema y no después. Garantizar el acceso a todos los datos importantes a las personas que ejercen adecuadamente su privilegio de acceso. después de desarrollado un Sistema de Información.2. La seguridad de la Información tiene dos aspectos importantes como: Negar el acceso a los datos a aquellas personas que no tengan derecho a ellos. la seguridad en este servicio es la validación de la clave de acceso. así como el incremento de costos que significa agregar funciones. con el objeto de identificar los posibles resquicios en la seguridad que pudieran suponer un peligro. ANÁLISIS EN LAS FALLAS EN LA SEGURIDAD la estación su utilización. a la vida privada de la persona. es una cuestión que llega a afectar. Instituciones de Salud y Página 8 . Por ejemplo. incluso. Los diseñadores de sistemas deben entender que las medidas de seguridad han llegado a se criterios de diseño tan importantes como otras posibilidades funcionales.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 La escritura Es garantizar el acceso a todos los datos importantes a las personas que ejercen adecuadamente su privilegio de acceso. La privacidad se logra cuando los datos que puedan obtenerse no permiten el enlace a individuos específicos o no se pueden utilizar para imputar hechos acerca de ellos. en el uso del Servicio Virtual Público de Red (VPN). Por otro lado. enseñanzas. implica una vía de acceso a la Red Central de UNP. las cuales tienen la responsabilidad de proteger los datos que se les ha confiado. 2. de ahí que resulte obvio el interés creciente sobre este aspecto. las cuales tienen la responsabilidad que se les ha confiado.

basados primordialmente en los estándares de desarrollados por la Organización Internacional para la Estandarización (ISO) y el Instituto Británico de Estándares (BSI). PROTECCIONES ACTUALES Se realizan las siguientes acciones:  Se hace copias de los archivos que son vitales para la institución. Cuando se requiere personal temporal se intenta conseguir a empleados debidamente preparados. y Dicha servicios que son organización está amenazada por el aumento de delincuencia informática. fundamentalmente para clientes. tratar y almacenar dicha información y no poner en peligro la continuidad de las operaciones del negocio.3.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 Empresas Privadas. acumula una gran cantidad de información sobre sus empleados. En este País como es el Perú se están elaborando normas y documentos en materia de seguridad informática. que ponen en riesgo la base de datos de las organizaciones. por lo tanto es necesario contar con mecanismos apropiados con el fin de recolectar. 2. todo el software que llega se analiza en un sistema utilizando SOFTWARE antivirus  A las equivocaciones.  Al daño por virus.  Al robo común se cierran las puertas de entrada y ventanas  A la falla de los equipos. se realiza el mantenimiento de forma regular. Página 9 . un ejemplo concreto es el Estándar ISO/IEC 17799 en el Perú que están siendo utilizados para el Desarrollo de las Normas. entre otros. su productos organización. los empleados tienen buena formación.

 Al acceso no autorizado.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014  A terremotos. y que deben ser protegidos. se cierra la puerta principal y gavetas de escritorios. no es posible proteger la instalación frente a estos fenómenos. en la actualidad se encuentran instalados extintores. se cierra la puerta de entrada. Varias computadoras disponen de llave de bloqueo rápido  Al robo de datos. en sitios estratégicos y se brindara entrenamiento en el manejo de los extintores al personal. en forma periódica. Bienes susceptibles de un daño Se puede identificar los siguientes bienes afectos a riesgos: a) Personal b) Hardware c) Software y utilitarios d) Datos e información e) Documentación f) Suministro de energía eléctrica g) Suministro de telecomunicaciones Página 10 . ANÁLISIS DE RIESGOS El presente realiza un análisis de todos los elementos de riesgos a los cuales está expuesto el conjunto de equipos informáticos y la información procesada.4. 2. Varias computadoras disponen de bloqueo de teclado  Al fuego.

no acondicionamiento atmosférico necesario) Fallas de Personal Clave: por los siguientes inconvenientes: a) Enfermedad b)Accidentes c) Renuncias d) Abandono de sus puestos de trabajo e) Otros. la red de energía eléctrica. Página 11 . b) Imposibilidad de acceso a los recursos informáticos. Fuentes de daño Las posibles fuentes de daño que pueden causar la no operación normal de la compañía son: Acceso no autorizado Ruptura de las claves de acceso a los sistemas computacionales Desastres Naturales: a) Movimientos telúricos b) Inundaciones c) Fallas en los equipos de soporte (causadas por el ambiente.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 Daños Los posibles daños pueden referirse a: a) Imposibilidad de acceso a los recursos debido a problemas físicos en las instalaciones. naturales o humanas. c) Divulgación de información a instancias fuera de la institución y que afecte su patrimonio estratégico. tales como cambios de claves de acceso. sea mediante Robo o Infidencia. sean estos por cambios involuntarios o intencionales. proceso de información no deseado. eliminación o borrado físico/lógico de información clave.

que significa. Router. que aseguraran un proceso de recuperación con el menor costo posible para la institución. el costo del menor tiempo de recuperación estratégica. El paso inicial en el desarrollo del plan contra desastres. Este plan de restablecimiento estratégico del sistema de red. estará dado por el valor no asegurado de equipos informáticos e información más el Costo de Oportunidad. FireWall) CAPITULO 3: PLAN RECUPERACIÓN Y RESPALDO DE LA INFORMACION El costo de la Recuperación en caso de desastres severos. cableado de la Red. como los de un terremoto de grado inferior a 07 o un incendio de controlable. Página 12 . preparación. personal de Seguridad.1. es la identificación de las personas que serán las responsables de crear el plan y coordinar las funciones. como los de un terremoto que destruya completamente el interior de edificios e instalaciones. 3. El Costo de Recuperación en caso de desastres de proporciones menos severos. entrenamiento y ejecución de actividades de resguardo de la información.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 Fallas de Hardware: a) Falla en los Servidores (Hw) b) Falla en el hardware de Red (Switches. Típicamente las personas pueden ser: personal del CIT. Actividades previas al desastre Se considera las actividades de planteamiento. si se cuenta con parte de los equipos e información recuperados. estará directamente relacionado con el valor de los equipos de cómputo e información que no fueron informados oportunamente y actualizados en la relación de equipos informáticos asegurados que obra en poder de la compañía de seguros. software y equipos informáticos será abordado en la parte de Actividades Posteriores al desastre.

Lo opera la Oficina Central de Ejecución Presupuestaria. Sistemas de Información La Institución deberá tener una relación de los Sistemas de Información con los que cuenta. Obtención y almacenamiento de los Respaldos de Información (BACKUPS). son los siguientes: a.1. Sistemas de Información Lista de Sistemas  Sistema Integrado de Administración Financiera (SIAF): Sistema de información asociado a la ejecución del presupuesto anual. Políticas (Normas y Procedimientos de Backups). permite al alumno realizar consultas académicas consulta vía WEB. Establecimientos del Plan de Acción En esta fase de planeamiento se establece los procedimientos relativos a: a.  Sistema Integrado de Gestión Académica: Sistema de información que permite el registro y control de los Procesos académicos. y los órganos académicos-control. tanto los de desarrollo propio. de registro único de las operaciones de gastos e ingresos públicos. Lo operan las Oficinas Académicas. Sistemas e Información. Los Sistemas y Servicios críticos para la UNP. como los desarrollados por empresas externas (detallada en el anexo V). b. c. d.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 3. a.  Sistema de Trámite Documentario: Página 13 .1. Equipos de Cómputo.

 Sistema de Abastecimientos: Sistema de información que permite el registro y control de las Órdenes de Trabajo. Lo operan todas las áreas funcionales. comedor universitario. Servicio de Monitoreo de la red: monitorea los equipos de comunicación distribuidos en la red la UNP.  Sistema de Gestión Administrativa – Ingresos: Sistema de información que permite el registro y control de los ingresos. Sistema de Banco de Preguntas para la elaboración de Exámenes de admisión Lista de Servicios          Sistema de comunicaciones Servicio de correo corporativo Servicios Web: Publicación de páginas Web. Lo operan todas las áreas funcionales Administrativas. Equipos de Computo Página 14 . Intranet. almacén. Inscripción de cursos. Lo opera la Oficina de Abastecimiento. Servicios Proxy VPN: servicios de acceso privado a la red de la Institución desde cualquier lugar. Inscripción. Servicio de Antivirus b. Servicios de telefonía Principal: teléfonos IP Servicios de enseñanza de manera virtual.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 Sistema de información que permite el registro y seguimiento de los documentos. Internet. noticias de la UNP.  Sistema de Control de Asistencia del personal: Lo opera la Oficina Central de Recursos Humanos.

Backups del Hardware. Señalización o etiquetamiento de las computadoras de acuerdo a la importancia de su contenido y valor de sus componentes. lectoras. se puede implementar bajo dos modalidades: Página 15 . c.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 Se debe tener en cuenta el catastro de Hardware. scanner. Backups de los datos (Base de datos. ploters. Obtención y almacenamiento de Copias de Seguridad (Backups) Se debe contar con procedimientos para la obtención de las copias de seguridad de todos los elementos de software necesarios para asegurar la correcta ejecución de los sistemas en la institución. impresoras. detallando su ubicación (software que usa. ubicación y nivel de uso institucional). Backup de Software Base: (Lenguajes de Programación utilizados en el desarrollo de los aplicativos institucionales). para dar prioridad en caso de evacuación. Mantenimiento actualizado del inventario de los equipos de cómputo requerido como mínimo para el funcionamiento permanente de cada sistema en la institución. modems. y color verde a las demás estaciones (normales. color amarillo a los PC con información importante o estratégica. teniendo en cuenta la depreciación tecnológica. fax y otros. sin disco duro o sin uso). Por ejemplo etiquetar de color rojo los servidores. passsword y todo archivo necesario para la correcta ejecución del software aplicativos de la institución). Se debe emplear los siguientes criterios sobre identificación y protección de equipos:    Pólizas de seguros comerciales. como parte de la protección de los activos institucionales y considerando una restitución por equipos de mayor potencia. Backup del software aplicativo: backups de los programas fuente y los programas ejecutables. Las copias de seguridad son las siguientes:      Backup del Sistema Operativo: o de todas las versiones de sistema operativo instalados en la Red.

que se puede realizar con la entidad que cuente con equipo u mantenga un Plan de Seguridad de Hardware. Políticas (Normas y Procedimientos) Se debe establecer procedimientos. ambientes. Se debe considerar:        Periodicidad de cada tipo de backup: los backups de los sistemas informáticos se realizan de manera diferente: Sistema Integrado de Gestión Académico: en los procesos académicos de Inscripción de curso y registro de Actas se realiza backup diario. que por sus capacidades técnicas son susceptibles de ser usados como equipos de emergencia. d.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 Modalidad Externa: mediante el convenio con otra institución que tenga equipos similares o mejores y que brinden la capacidad y seguridad de procesar nuestra información y ser puestos a nuestra disposición al ocurrir una continencia mientras se busca una solución definitiva al siniestro producido. Es importante mencionar que en ambos casos se debe probar y asegurar que los procesos de restauración de información posibiliten el funcionamiento adecuado de los sistemas. para los demás periodos se realiza el backup semanal. Sistema de Abastecimientos: backup semanal Sistema de Control de Asistencia del personal: backup semanal. normas y determinación de responsabilidades en la obtención de los “Backups” o Copias de Seguridad. En este Caso se debe definir claramente las condiciones del convenio a efectos de determinar la cantidad de equipos. Modalidad Interna: Si se dispone de mas de un local. periodos de tiempo.. etc. en ambos se debe tener señalado los equipos. Sistema de Ingresos: backup diario Sistema Integrado de Administración Financiera (SIAF): backup semanal Sistema de Tramite Documentario: backup diario. Página 16 .

Pudiendo ser el Jefe Administrativo de dicha Área. Esta norma se cumple con la información histórica. etc. Esta actividad se realizara haciendo una comparación entre el contenido de la primera y segunda copia realizada o con el contenido de la información que se encuentra el Servidor de información histórica. Almacenamiento de los backups en condiciones ambientales optimas. OCEP. 3. de tal manera de llevar un registro diario de los resultados de las operaciones del backups realizados y su respectivo almacenamiento. feriados. en estos días es posible programar un backup automático. verificando su funcionalidad. sus funciones serán las siguientes: Contactarse con los autores mantenimientorespectivo. considerando que no se puede determinar exactamente el periodo de vida útil del dispositivo donde se ha realizado el backup.UNP. Almacenamiento de los backups en locales diferentes donde reside la información primaria (evitando la pérdida si el desastre alcanzo todo el edificio o local). de las aplicaciones y personal El equipo encargado en el CIT. Reemplazo de los backups. se deberá designar un responsable de la seguridad de la información de su unidad. y una segunda copia reside en la Oficina que genera la información (OCRCA. esta formado por las siguientes unidades: Página 17 de . Formación de equipos operarios En cada unidad operativa.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014        Sistema de Banco de Preguntas: backup periodo examen.1. No se realiza reemplazos pero se realiza copias de las mismas. antes que el medio magnético de soporte se pueda deteriorar. dependiendo del medio magnético empleando. es decir se tiene distribuidos los backups de la siguiente manera: una copia reside en las instalaciones del CIT. semanales y mensuales: es un control a implementar. que almacene información y sirva para la operatividad institucional.2. a través de los sistemas comparando contra resultados anteriormente confiables. en forma periódica. Respaldo de información de movimiento entre los periodos que no se sacan backups: días no laborales. Uso obligatorio de un formulario de control de ejecución del programa de backups diarios. OCARH). Pruebas periódicas de los backups (Restore).

lo realizaría el personal del área de informática-CIT. de no ser posible. Ejecutar trabajos de recuperación y comprobación de datos. debiendo establecerse claramente sus funciones. Página 18 . o Unidad de Desarrollo Tecnológico. responsabilidades y objetivos: Revisar que las normas y procedimientos con respecto a backups. Formación de Equipos de Evaluación (Auditoria de cumplimiento de los procesos de seguridad) Esta función debe ser realizada preferentemente por el personal de auditoria o inspectora. Proporcionar las facilidades (procedimientos.3. o Unidad Académica. en el cumplimiento de actividades preventivas al desastre del Plan de Contingencias.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 o Unidad de Telecomunicaciones o Unidad de Soporte Tecnológico. Esta actividad esta dirigida por el Equipo de Soporte y Mantenimiento. Supervisar el procedimiento de respaldo y restauración Establecer procedimientos de seguridad en los sitios de recuperación Organizar la prueba de hardware y software: el encargado y el usuario final dan su conformidad. o Unidad de Administración de Servidores. seguridad de equipos y data se cumpla. Participar en las pruebas y simulacros de desastres: en esta actividad deben participar el encargado de la ejecución de actividades operativas. 3.1. técnicas) para realizar copias de respaldo. y los servidores administrativos del área.

Informar de los cumplimientos e incumplimientos de las normas para las acciones de corrección necesarias. software general y hardware. noche o madrugada.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 Supervisar la realización periódica de los backups. Este plan debe incluir la participación y actividades a realizar por todas y cada una de las personas que se pueden encontrar presentes en el área donde ocurre el siniestro. Plan de Emergencias b. por lo que las actividades para esta etapa del proyecto de prevención de desastres deben estar dedicados a buscar ayuda inmediatamente para evitar que la acción del siniestro causen mas daños o destrucciones. se debe tener en cuenta la probabilidad de su ocurrencia durante: el día. Entrenamiento a. Revisar la correlación entre la relación de los Sistemas e información necesarios para la buena marcha de la institución y los backups realizados. por parte de los equipos operativos. información generada en el área funcional. Todo el personal debe conocer lo siguiente: Página 19 .2. Plan de Emergencias La presente etapa incluye las actividades a realizar durante el desastre o siniestros. es decir. 3. debido a que no están preparadas o no cuentan con los elementos de seguridad. Se debe tener en toda Oficina los números de teléfono y direcciones de organismos e instituciones de ayuda. Solo se debe realizar acciones de resguardo de equipos en los casos en que no se pone en riesgo la vida de personas. Formación de Equipos c. Actividades durante el Desastre Presentada la contingencia o desastre se debe ejecutar las siguientes actividades planificadas previamente: a. Normalmente durante la acción del siniestro es difícil que las personas puedan afrontar esta situación.

b. c. las zonas de seguridad que se encuentran señalizadas (ubicadas normalmente en las columnas). Formación de equipos Se debe establecer los equipos de trabajo. De existir un repintado de paredes deberá contemplarse la reposición de estas señales. lista de teléfonos de instituciones como: Compañía de Bomberos. Hospitales. esto se realiza acorde a los programas de seguridad organizadas por Defensa Civil a nivel local. Seguridad.). con funciones claramente definidas que deberán realizar en caso de desastre.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014  Localización de vías de Escape o Salida: Las vías de escape o salida para solicitar apoyo o enviar mensajes de alerta. Ambulancias. Entrenamiento Se debe establecer un programa de practicas periódicas con la participación de todo el personal en la lucha contra los diferentes tipos de siniestro. Esa actividad se realizara utilizando las vías de escape mencionadas en el punto anterior. a través de simulacros. se debe formar 02 equipos de personas que actúen directamente durante el siniestro. a cada oficina debe señalizar las vías de escape  Plan de Evaluación Personal: el personal ha recibido periódicamente instrucciones para evacuación ante sismos. de acuerdo a los roles que se hayan asignado en los planes de evacuación del personal o Página 20 .  Secuencia de llamadas en caso de siniestro: tener a la mano elementos de iluminación. Centros de Salud. un equipo para combatir el siniestro y el otro para salvamento de los equipos informáticos.  Ubicación y señalización de los elementos contra el siniestro: tales como los extintores. de acuerdo a los lineamientos o clasificación de prioridades. En caso de que el siniestro lo permita (al estar en un inicio o estar en un área cercana. donde el símbolo se muestra en color blanco con fondo verde. etc.

Es importante lograr que el personal tome conciencia de que los siniestros (incendios. tesorería. para estos efectos es conveniente que participen los Directivos y Ejecutivos. etc. que equipos han quedado inoperativos. charlas de los proveedores. y tomen con seriedad y responsabilidad estos entrenamientos. por la importancia estratégica. a. d) Evaluación de Resultados. La recuperación y puesta en marcha de los servidores que alojan dichos sistemas. que sistemas se están afectando. cuales se pueden recuperar y en cuanto tiempo. c) Ejecución de Actividades. Página 21 . e) Retroalimentación del Plan de Acción.3. Evaluación de daños El objetivo es evaluar la magnitud del daño producido. apagones. administrativo-académicos. Actividades después del desastre Estas actividades se deben realizar inmediatamente después de ocurrido el siniestro. es prioritario. documentarios. inundaciones. para minimizar costos se pueden realizar recarga de extintores. 3. En el caso de la UNP se debe atender los procesos de contabilidad. es decir. terremotos. dando el ejemplo de la importancia que la Alta Dirección otorga a la Seguridad Institucional. etc. que son las actividades que no podrían dejar de funcionar. b) Priorización de Actividades del Plan de Acción.) pueden realmente ocurrir. son las siguientes: a) Evaluación de Daños.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 equipos.

etc. debiendo ser esta última etapa lo suficientemente rápida y eficiente para no perjudicar la operatividad de la institución y el buen servicio de nuestro sistema e Imagen Institucional. d. Página 22 . Ejecución de actividades. Las actividades comprenden la recuperación y puesta en marcha de los equipos de cómputo ponderado y los Sistemas de Información. en caso de producirse un problema. Los trabajos de recuperación tendrán dos etapas:  La primera la restauración del servicio usando los recursos de la institución o local de respaldo.  La segunda etapa es volver a contar con los recursos en las cantidades y lugares propios del Sistema de Información. c. como se comportaron los equipos de trabajo. todas las actividades realizadas. La evaluación de los daños reales nos dará una lista de las actividades que debemos realizar. Priorizar actividades de plan de acción. Una vez concluidas las labores de Recuperación de los sistemas que fueron afectado por el siniestro. etc. La ejecución de actividades implica la creación de equipos de trabajo para realizar actividades previamente planificadas en el Plan de Acción. que tiempo tomaron. que circunstancias modificaron (aceleraron o entorpecieron) las actividades del Plan de Acción. preponderando las actividades estratégicas y urgentes de nuestra institución. compra de accesorios dañados. con que eficacia se hicieron.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 b. Evaluación de resultados. reportarlo de inmediato a la Jefatura a cargo del Plan de Contingencias. debemos de evaluar objetivamente. Cada uno de estos equipos deberá contar con un coordinador que deberá reportar el avance de los trabajos de recuperación y.

3. c) Instalar el sistema operativo. y otra una lista de recomendaciones para minimizar los riesgos y perdida que ocasionaron el siniestro. Responsable encargado de Soporte y Mantenimiento b) Se recoge los respaldos de datos. Responsable encargado de Desarrollo.1. evaluar el traslado a un nuevo local. El otro elemento es evaluar cuál hubiera sido el costo de no contar con el Plan de Contingencias en la institución.Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014 De la evaluación de resultados y del siniestro. una la retroalimentación del Plan de Contingencias y Seguridad de Información. 3.1. Responsable encargado de Desarrollo.3. CAPITULO 4: BIBLIOGRAFÍA Página 23 . Con la evaluación de resultados. Clase de riesgo: Incendio o fuego. Responsable encargado de Redes. mejorando las actividades que tuvieron algún tipo de dificultad y reforzando los elementos que funcionan adecuadamente. hasta considerar la posibilidad del traslado. Retroalimentación del plan de acción. Cuando el daño ha sido menor: a) Tramitar la garantía de los equipos dañados o comprar los equipos indispensables para la continuidad de las operaciones.1 Acciones frente a los tipos de riesgo. manuales y claves. Cuando el daño del edificio ha sido mayor. Responsable encargado de Soporte y Mantenimiento d) Restaurar la información de las bases de datos y programas. deberían de obtenerse dos tipos de recomendaciones. e. El procedimiento de respuesta a esta emergencia se ve en la figura A1. e) Revisar y probar la integridad de los datos. 3. debemos de optimizar el Plan de Acción original. programas.

A 2008. Página 24 .Plan de contingencia informático y seguridad de la información Universidad Nacional de Piura (UNP) 2014  Manual de Operación y Funciones del Centro de Informática y telecomunicaciones. INEI  Seguridad Informática : Básico ( Alvaro Gómez Vieites )  Seguridad de la Información (J.wordpress.protejete.Artero) S.  Guía Sistemas de Información.  www.L.com (Conceptos básicos).