RSS

Evaluación de Riesgo y Planes de Contingencia

10 Jun

http://www.conida.gob.pe/transparencia/PDF/INFO_GEN/pc.pdf

 

Plan de contingencia

Se tendrá en cuenta:

  1. Análisis de Riegos.
  2. Evaluación del riesgo .
  3. Asignación de prioridades.
  4. Elaboración de un documento.
  5. Mantenimiento del plan de contingencia.
  6. Implementación del plan (acciones correctivas y preventivas).
  7. Costos del plan de contingencia.
  8. Distribución y mantenimiento del plan.
  1. Análisis de Riesgos:

Se tienen en cuenta dos factores:

  • Los que afectan a la seguridad del edificio.
  • Los que afectan la integridad de los datos.

Los que afectan la integridad de los datos:

  • Problemas de comunicación del cliente con los servidores: probable.
  • Problemas en el cableado eléctrico de las estaciones de trabajo: poco probable.
  • Problemas con los recursos compartidos de la red: poco probable.
  • Caída de la base de datos: poco probable.
  • Caída temporal del o los servidor/es por falla mecánica: poco probable.
  • Perdida total de un servidor: poco probable.
  • Falla total o parcial del cableado: poco probable.
  • Perdida total o parcial de las estaciones de trabajo: probable.

Los que afectan la integridad de los datos:

  • Los problemas de comunicación del cliente con los servidores, los problemas en el cableado eléctrico de las estaciones de trabajo, los problemas con los recursos compartidos de la red y la caída de la base de datos: ocasionarían perdidas totales o parciales, por lo tanto, se produce una interrupción en las actividades, hasta solucionar el problema. Costo: en épocas no pico, costos mínimos; pero en épocas pico, la empresa no podría imprimir las pólizas de cada cliente que como se dijo anteriormente esto ocasiona una perdida de $30 por póliza. También ocasionaría, en Casa Central, caída total o parcial de los sistemas de la compañía, de los servidores, y por tal motivo se puede producir inactividad total o parcial en sucursales (según la gravedad del problema). Costo: por dia $100.000 a nivel país.
  • Caída temporal del o los servidor/es por falla mecánica: ocasionarían perdidas totales o parciales, por lo tanto, se produce una interrupción en las actividades, hasta solucionar el problema. Evaluar costo de reparación del desperfecto mecánico.
  • Perdida total de un servidor: ocasionaría perdidas totales o parciales, por lo tanto, hay una interrupción en las actividades, hasta solucionar el problema, además evaluar costo de reparación o de reposición.
  • Falla total o parcial del cableado: ocasionaría perdidas totales o parciales, por lo tanto, las actividades se encuentran interrumpidas hasta solucionar el problema.
  • Perdida total o parcial de las estaciones de trabajo: ocasionaría perdidas totales o parciales, por lo tanto, las actividades se encuentran interrumpidas hasta solucionar el problema, en caso de perdida total, evaluar costos.
  1. Asignación de prioridades:

Después de que acontezcan el o los problemas antes mencionados, tendremos que establecer un orden de prioridades, para poder reestablecer los sistemas y así, poder comenzar a operar normalmente, teniendo en cuenta que la empresa tiene que emitir las pólizas (520.000), sin descuidar laatención al publico.

Orden de prioridades:

  1. Hacer funcionar los servidores Sun Ultra Sparc, si afectó a Casa Central, y el AS/400, que contiene la información histórica de la empresa, que además están conectados, con arquitectura C/S, con las 500 pc´s en el edificio central.
  2. Reestablecer el sistema Lotus Notes, para tener comunicación con Casa Central, y poder emitir las pólizas de los clientes.
  3. Restablecer los backup’s.
  4. Hacer funcionar las impresoras.
  5. Continuar con la impresión de las 520.000 pólizas.
  1. Elaboración de un documento:

Se deberá elaborar un documento, en el que conste todo el plan de contingencia, con las listas de las personas a notificar, sus números de teléfono,mapas y direcciones. También debe estar el orden de prioridades, responsabilidades, procedimientosdiagrama de las instalaciones, sistemas, configuraciones y copias de seguridad. (Ver Anexo).

Aclaración: Las áreas encargadas de coordinar las contingencias son:

  1. Gerente General: responsable del edificio Casa Central.
  2. Gerente de Sucursal: responsable de la sucursal.
  3. Mantenimiento: encargado de solucionar problemas edilicios, ya sea inundación, humedad, generador eléctrico, o cualquier otro problema relacionado.
  4. Dpto. Sistemas: encargado de solucionar todo lo relacionado con redes, sistemas, servidores, hardware, software, cableados de red, etc.
  5. Encargado de Seguridad: su función es custodiar las instalaciones del edificio, y avisar al área correspondiente, en caso de incendio o robo.
  1. Mantenimiento del plan de contingencia:

Una vez por semana realizar un informe sobre el plan de contingencia, teniendo en cuenta las posibles modificaciones que se pudieran hacer.

Algunas de las cosas en las que habitualmente no se piensa a la hora de comprobar, pueden ahorrar mucho tiempo posteriormente. Por eso periódicamente hacer lo siguiente:

  1. Llamar a los teléfonos de los colaboradores incluidos en la lista del plan de contingencia.
  2. Verificar los procedimientos que se emplearan para almacenar y recuperar los datos (backup).
  3. Comprobar el correcto funcionamiento del disco extraíble, y del software encargado de realizar dicho backup.
  4. Realizar simulacros de incendio, capacitando al personal en el uso de los extinguidores; caída de sistemas o fallas de servidores, para la mediciónde la efectividad del plan de contingencia.
  1. Implementación del plan (acciones correctivas y preventivas):
  • Los que afectan a la seguridad del edificio (anexo 1)
  • Los que afectan la integridad de los datos (anexo 2)
  • Topología de Red (anexo 3)
  • Información de responsables de cada área (anexo 4)

Notas:

  • Copias de Seguridad: se realizarán de la siguiente manera:

Al final de cada dia la información, es decir la base de datos de la empresa, es copia en un disco extraíble. Esto permite salvar la información, en caso de ruptura parcial o total, de uno o ambos servidores, o de la propia base de datos. Además, existe una copia mensual, desde ese disco extraíble a CD-ROM, para archivar definitivamente. Esta ultima copia, que se realiza en forma mensual, podría ser emitida por duplicado, para que de esta manera, se pueda archivar una dentro de la compañía y otra fuera de la misma. De este modo la compañía se asegura de que en caso de robo dentro del edificio, se cuente con otra copia de la información de la empresa.

Costo de disco extraíble: (120 GB.) U$s 200, Costo CD-ROM por unidad U$s 2.

La restauración de la información, disminuye los tiempos de inactividad, en caso de rupturas parciales o totales de uno o ambos servidores o de lasbases de datos, dado a que se cargaría el CD-ROM con el backup del dia, o del mes (según corresponda) y se instalarían nuevamente los sistemas Solaris, Oracle y Lotus Notes, para levantar la contingencia.

  1. Costo del Plan de Contingencia:
  • Gastos de mantenimiento de la red.
  • Generador eléctrico, detectores de humo, sistema de irrigación, extinguidores.
  • Seguro contra incendio y robo Casa Centra.
  • Backup: se encarga el Dpto. de Sistemas de Casa Central.
  • Costo total por mes del Plan de Contingencia.
 www.pecert.gob.pe/index.php?option=com_filecabinet&task…22.
 
Deja un comentario

Publicado por en junio 10, 2011 en Uncategorized

 

Deja un comentario