M8 - P1 05 Da Si PDF

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
MANUAL DE OPERACIN DEL

PLAN DE CONTINGENCIA
DE LA SUBDIRECCIN DE INFORMTICA
Pgina:
1 de 56
MANUAL DE OPERACIN DEL PLAN DE CONTINGENCIA

Sello
Elabor
Ing. Csar Hernndez Tufio

Titular de la Subdireccin de Informtica
Revis
Autoriz
C.P. Mara de los Angeles Torres Hernndez

Titular de la Direccin de Administracin
Dra. Mara Carmela Chvez Galindo

Titular de la Direccin General de
Administracin y Finanzas
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
2 de 56
Contenido
Introduccin..............................................................................................................................................................5
1.
Plan de Contingencia ........................................................................................................................................6

1.1
2.
3.
4.
5.
Actividades Asociadas..............................................................................................................................6
Anlisis de Riesgo ............................................................................................................................................7

2.1
Bienes susceptibles de dao .....................................................................................................................7
2.2
Dao .........................................................................................................................................................8
2.3
Prioridades................................................................................................................................................8
2.4
Fuentes de dao ......................................................................................................................................10
2.5
Expectativa de Daos .............................................................................................................................11
Medidas Preventivas.......................................................................................................................................12
3.1
Control de Acceso ..................................................................................................................................12
3.2
Respaldos................................................................................................................................................13
Previsin de Desastres ....................................................................................................................................14

4.1
Adecuado Soporte de Utilitarios.............................................................................................................14
4.2
Seguridad Fsica del Personal.................................................................................................................15
4.3
Seguridad de la Informacin...................................................................................................................15
Plan de Respaldo ............................................................................................................................................16

5.1
Respaldo de datos ...................................................................................................................................16
5.1.1
Respaldo de Conmutadores ...............................................................................................................16
5.1.1.1
Respaldo de configuracin de conmutador.........................................................................................17
5.1.1.2
Copia del archivo de respaldo de la configuracin.............................................................................21
F5 P1-SGC Rev.1
oct 21, 2008

Pgina:
3 de 56
5.1.2
Respaldo de Sistemas y Aplicaciones................................................................................................22
5.1.2.1
Respaldo de Datos ..............................................................................................................................23
5.1.2.2
Respaldo de Sistema o Aplicacin .....................................................................................................30
5.1.2.3
Tablas de Respaldos ...........................................................................................................................39
5.1.3
Huellmetro........................................................................................................................................40
5.1.3.1
Introduccin........................................................................................................................................40
5.1.3.2
Propsito.............................................................................................................................................40
5.1.3.3
Roles y Responsabilidades .................................................................................................................40
5.1.3.4
Procedimientos ...................................................................................................................................41
5.1.3.4.1
Instalacin y Configuracin............................................................................................................41
5.1.3.4.2
Base de Datos .................................................................................................................................43
5.1.3.4.3
Respaldo .........................................................................................................................................45
5.2
6.
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Respaldo Off Site ...................................................................................................................................45
Plan de Recuperacin .....................................................................................................................................46

6.1
Objetivos.................................................................................................................................................46
6.2
Alcance ...................................................................................................................................................46
6.3
Activacin...............................................................................................................................................47
7.
Consideraciones Adicionales..........................................................................................................................48
8.
Anexos............................................................................................................................................................49
8.1
Acciones de recuperacin.......................................................................................................................49
8.1.1
Falla en Comunicacin a Internet .......................................................................................................49
8.1.2
Falla en Comunicacin entre Inmuebles.............................................................................................50
8.1.3
Falla en Comunicacin de voz............................................................................................................51
F5 P1-SGC Rev.1
oct 21, 2008

9.
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
4 de 56
8.1.4
Falla en el suministro de Energa........................................................................................................52
8.1.5
Falla en el hardware y/o software de los servidores ...........................................................................53
8.1.6
Falla en aplicaciones...........................................................................................................................54
8.1.7
Virus Informtico ...............................................................................................................................55
Control de cambios.........................................................................................................................................56
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
5 de 56
Introduccin
Varias de las operaciones del Instituto Nacional de las Mujeres dependen de la eficacia y
eficiencia de los servicios informticos, por lo que si sucede un desastre informtico la
productividad y continuidad es fuertemente afectada.
Se podra definir como un desastre informtico lo que provoca la interrupcin y paralizacin
de las actividades y/o procesos ms esenciales del Instituto y que puedan afectar los
servicios.
Tras un suceso de este tipo, se deben tener un conjunto de acciones con base en los
recursos necesarios, con el fin de recuperarse en el menor tiempo y costo posible.
Para ello, son necesarios sistemas y servicios que ayuden a recuperar informacin tcnica,
organizativa y de funcionamiento bsica para el Instituto. La buena aplicacin de estos
servicios y soluciones de continuidad y recuperacin, estn pensados para garantizar la
disponibilidad de los procesos esenciales del Instituto.
Aunque las prdidas por un desastre informtico puedan ser muy importantes, cada vez son
mayores los avances tecnolgicos que permiten y hacen posible la recuperacin en muy
poco tiempo y a unos costos razonables, siendo sus ciclos de implantacin cada vez ms
cortos. Sin embargo, ms all de la recuperacin son necesarios servicios de continuidad del
negocio que ayuden a evolucionar al sistema de un negocio.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
6 de 56
1. Plan de Contingencia
El objetivo de un plan de contingencia para las Tecnologas de Informacin y Comunicacin

es definir las acciones a realizar para proporcionar continuidad y recuperacin en los
servicios que proporciona la Subdireccin de Informtica al Instituto, dentro de los
parmetros que permitan los recursos disponibles.
El plan de contingencia constar de dos fases principales, la primera mostrar las amenazas
con posibilidad de ocurrencia alta y que son crticas para la continuidad de operacin de los
servicios informticos que brinda la Subdireccin de Informtica al Instituto y la segunda
definir las acciones a seguir para la recuperacin de las operaciones.
1.1 Actividades Asociadas
Las actividades consideradas en este documento son:

-
Anlisis de Riesgos
Medidas Preventivas
Previsin de Desastres
Plan de Respaldo
Plan de Recuperacin
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
7 de 56
2. Anlisis de Riesgos
De acuerdo a las operaciones del Instituto y de los bienes y servicios que proporciona la
Subdireccin de Informtica, se han identificado los siguientes problemas crticos:
Falla en comunicacin a Internet

Falla en comunicacin entre inmuebles
Falla en comunicacin de voz
Falla en el suministro de energa
Falla en hardware y/o software de servidores
Falla en aplicaciones
Virus Informtico
2.1 Bienes susceptibles de dao
La infraestructura, aplicaciones e informacin vulnerable se muestran a continuacin:

Infraestructura
Enlace a Internet
Firewall
Enlace de comunicacin de voz y datos entre inmuebles
Servidores
Conmutadores telefnicos
Unidades de Respaldo de Energa
Aplicaciones
Sistema WinSiaf:
o Presupuesto
o Tesorera
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
8 de 56
o Adquisiciones
o Activo Fijo
o Almacn
o Nmina
o Personal
o Capacitacin
o Incidencias
Sistema Programtico
Sistema de Eventos
Informacin
Bases de datos de aplicaciones en servidores

Configuracin de usuarios de correo electrnico en servidor Aequitas
2.2 Dao
Dentro de los posibles daos se pueden contemplar:
a) Imposibilidad de acceso a los recursos debido a problemas fsicos en las instalaciones
donde se encuentran los bienes, ya sea por causas naturales o humanas.
b) Imposibilidad de acceso a los recursos informticos por razones lgicas en los
sistemas en utilizacin, sean estos por cambios involuntarios o intencionales, como
cambios de claves de acceso, eliminacin o borrado fsico / lgico de informacin.
2.3 Prioridades
La estimacin de los daos en los bienes y su impacto, fija una prioridad en relacin a la
cantidad del tiempo y los recursos necesarios para la reposicin de los servicios que pierden
en el acontecimiento.
Riesgos
Falla en
infraestructura
Impactos
1. Enlace de Internet sin comunicacin
Usuarios internos sin acceso a Internet
Usuarios externos sin acceso a correos electrnicos
del Inmujeres.
Usuarios externos sin acceso a la pgina del
Instituto.
Criticidad
Tiempo de
Recuperacin
2 hrs
Alta
Media
Media
F5 P1-SGC Rev.1
oct 21, 2008

Falla de software
operativo en
equipos
Falla en
aplicaciones y
sistemas
2. Falla tcnica del firewall

Usuarios sin acceso a Internet y correo electrnico.
3. Enlace entre inmuebles sin comunicacin.
Usuarios del inmueble de Insurgentes sin acceso a
Internet y correo electrnico.
Sin comunicacin de voz
Sin acceso a carpetas compartidas entre inmuebles.
4. Router a Internet
Sin enlace a Internet
5. Problemas en el servidor de aplicaciones Ewok
Sin acceso al sistema WinSiaf.
6. Problemas en el servidor de aplicaciones Lando.
Sin acceso a las siguientes aplicaciones:
Base de Datos Incidencias
Sistema Programtico
Requerimiento de Eventos
Sistema de Evaluacin de Capacidades
7. Problemas con el servidor Web/Mail (Aequitas/Web)
Usuarios sin acceso a la pgina del Inmujeres
Usuarios sin correos electrnicos
8. Falla en servidores PDC y SDC
Usuarios sin acceso a sus equipos de cmputo
9. Falla en servidor de Intranet
Usuarios sin acceso a la Intranet
10. Falla tcnica en los conmutadores telefnicos
Sin comunicacin telefnica interna, externa o
ambas.
11. Falta de suministro de energa
Sin acceso a ninguna equipo de cmputo
Sin comunicacin a Internet
Sin comunicacin entre inmuebles
1. Fallas de software en los siguientes servidores:
Primary Domain Controller (PDC)
Sencondary Domain Controller (SDC)
Lando.inmujeres.local
Ewok.inmujers.local
Web
Aequitas (Servidor de Correo Electrnico)
1. Fallas en las siguientes aplicaciones:
Sistema WinSiaf (Nmina y Tesorera)
Sistema Programtico
Sistema de Eventos
2. Prdida de informacin en bases de datos del
servidor Lando y Ewok
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
9 de 56
4 hrs.
Baja
2 hrs.
Baja
Alta
Baja
1 hr.
Alta
3 hrs.
Alta
4 hrs.
Media
Media
Media
Media
4 hrs.
Media
Media
1 hr.
Alta
8 hrs.
Baja
2 hrs.
Alta
1 hr.
Alta
Alta
Alta
4 hrs.
Alta
Alta
Media
Alta
Media
Alta
4 hrs.
Alta
Media
Media
Alta
F5 P1-SGC Rev.1
oct 21, 2008

Virus Informtico
1. Virus Informtico
Prdida de datos
Saturacin de red
Dao en software de equipos de cmputo
Reglas antispam que impiden el uso de correo

electrnico
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
10 de 56
4 hrs.
Alta
Alta
Alta
Media
2.4 Fuentes de dao

Las amenazas que pudieran tener los bienes y servicios que proporciona la Subdireccin de
Informtica son:
Hackeo
Intromisin no calificada a procesos y/o datos de los sistemas, ya sea por curiosidad o malas
intenciones.
Virus Informtico
Instalacin de software de comportamiento errtico y/o daino para la operacin de los
sistemas computacionales en uso.
Falla en infraestructura
Falla en servidor de aplicaciones y datos, tanto en su(s) discos(s) duro(s) como en el
procesador central
Falla en elementos activos o cableado de red
Falla en Router o Firewall
Falla de Software
Falla en el sistema operativo o cualquier software instalado en los servidores que de soporte
a la operacin de los servicios.
Errores Humanos (Falla de personal clave)
Se considera personal clave aquel que cumple una funcin vital en el flujo de procesamiento
de datos u operacin de los Sistemas de Informacin:
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
11 de 56
a) Personal de Informtica
b) Soporte Tcnico
c) Usuarios de Sistemas Crticos
Pudiendo existir los siguientes inconvenientes:
a) Enfermedad o accidentes
b) Renuncias
c) Otros imponderables
Desastres Naturales
a) Movimientos telricos que afecten directa o indirectamente a las instalaciones fsicas
de soporte (edificios) y/o de operacin (equipos computacionales).
b) Inundaciones causadas por falla en los suministros de agua.
c) Fallas en los equipos de soporte:
Por causas de agresividad en el ambiente
Por fallas de la red de energa pblica por diferentes razones
Por fallas en los equipos de acondicionamiento atmosfrico necesarios para
una adecuada operacin de los equipos computacionales ms sensibles
Por fallas en el tendido fsico de la red local
Por fallas en el conmutador telefnico
Proveedores con Fallas Tcnicas
Servicios contratados con terceros, con ocurrencia de fallas por diferentes razones ajenas al
manejo por parte del Instituto.
Errores en Bases de Datos
Estas deben considerarse como parte de la infraestructura tecnolgica, ya que los
manejadores de bases de datos son el soporte para manejo de informacin en los sistemas.
2.5 Expectativa de Daos

La expectativa de daos debe de ser la mnima, sin embargo en caso de una contingencia
siempre existir la posibilidad de que estos se presenten, por lo que a continuacin se
presenta una tabla con la posibilidad de ocurrencia de las amenazas consideradas.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
12 de 56
Amenaza
Posibilidad de
ocurrencia
Hackeo
Baja
Virus informtico
Alta
Falla en infraestructura
Alta
Falla de software en equipos
Alta
Errores humanos
Media
Proveedores
con
fallas Media
tcnicas
Errores en bases de datos
Baja
Desastres naturales
Baja
3. Medidas Preventivas
3.1 Control de Acceso
a) Acceso fsico de personas no autorizadas.
El acceso fsico a los diferentes sitios que se encuentran en la Institucin se encuentran
restringidos por puertas con seguridad, a las cuales solo el personal de la Subdireccin de
Informtica tendr acceso, esto con la finalidad de evitar cualquier fallo ocasionado por
personal ajeno a sta.
La clave de acceso para puertas con seguridad por contrasea, deber de ser cambiada
peridicamente. En estas puestas todo el personal de la Subdireccin de Informtica tiene
acceso.
En el caso de puertas con seguridad con cerradura de llave, para el caso del sitio de
servidores ubicado en el Edificio de Alfonso Esparza Oteo, la Jefatura de Departamento de
Servicios Web y la Subdireccin de Informtica tendrn acceso. En el caso del sitio de
comunicaciones y servidores ubicado en el piso 7 del Edificio de Insurgentes Sur solo
tendrn acceso la Jefatura de Departamento de Telecomunicaciones y la Subdireccin de
Informtica.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
13 de 56
b) Acceso a la Red de PC's y Servidores.

Tanto el acceso a red de pcs y servidores, se encontrar controlado por un controlador de
dominio el cual determinar los equipos pertenecientes a la red; as como usuarios y
contraseas, brindando diferentes niveles de seguridad.
Cabe mencionar que a los servidores Primary Domain Controller y Sencondary Domain
Controller slo tendr acceso la Jefatura de Departamento de Servicios Web y la
Subdireccin de Informtica. Para el caso del Servidores de aplicaciones Lando y Ewok el
acceso slo lo tendr la Jefatura de Desarrollo de Sistemas Administrativos y la Subdireccin
de Informtica.
Como medida preventiva, se solicita el cambio de la contrasea de acceso a todos los
usuarios de forma peridica.
c) Acceso restringido a las libreras, programas, y datos.
Parte del control de usuarios por medio del controlador de dominio, es poder determinar a
que tiene acceso un usuario o no, as como las capacidades de estos para instalar
programas, libreras o acceso a ciertas carpetas dentro de los equipos o servidores.
3.2 Respaldos
En el punto No. 5 se describir el alcance de esta importante medida preventiva.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
14 de 56
4. Previsin de Desastres
La previsin de desastres slo se puede hacer bajo el punto de vista de minimizar los riesgos
innecesarios en los sitio de cmputo y comunicaciones, en la medida de que no haya
situaciones que generen la interrupcin del proceso de operacin normal; as como el de
respaldo, al tener claro los lugares de resguardo, vas de escape y de las ubicaciones de los
archivos, diskettes, discos con informacin vital de respaldo de aquellos que se encuentre
an en las instalaciones del Instituto.
4.1 Adecuado Soporte de Utilitarios
Las fallas de los equipos de procesamiento de informacin pueden minimizarse mediante el

uso de otros equipos, a los cuales tambin se les debe controlar peridicamente su buen
funcionamiento, nos referimos:
a) Unidades de Respaldo de Energa Este equipo deber recibir cuando menos 3
servicios de mantenimiento preventivo al ao, esto para su correcto
funcionamiento.
El mantenimiento ser dado por la empresa contratada para realizar dicho servicio,
dejando un reporte o bitcora de servicio.
b) Antenas de Comunicacin El equipo de comunicaciones punto a punto deber de
recibir cuando menos 3 servicios de mantenimiento preventivo al ao, con la
finalidad de asegurar su correcto funcionamiento, adems de realizar ajustes en el
envo y recepcin de seal.
El mantenimiento ser dado por la empresa contratada para realizar dicho servicio,
dejando un reporte o bitcora de servicio.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
15 de 56
4.2 Seguridad Fsica del Personal
Como medida de seguridad fsica del personal, se debern seguir las establecidas por la
unidad de proteccin civil del Instituto.
4.3 Seguridad de la Informacin
Esta parte refiere al acceso a informacin contenida en los diversos sistemas de informacin,
la cual deber est protegida por claves de acceso; as como un adecuado seguimiento al
plan de respaldo.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
16 de 56
5. Plan de Respaldo
Como parte importante de un Plan de Contingencia Informtico se encuentra el Plan de
Respaldo, el cual nos permite saber el proceso para la generacin de los diferentes
respaldos, ya sea de bases de datos, aplicaciones o configuraciones y nos proporcionar la
medida de la prdida de informacin relevante para dar continuidad a la operacin de los
sistemas de informacin institucionales.
5.1 Respaldo de datos

5.1.1 Respaldo de Conmutadores
Realizar semestralmente de forma manual el respaldo de ambos conmutadores telefnicos
(Insurgentes y Alfonso Esparza Oteo).
Los respaldos debern realizarse en sitio en cada uno de los conmutadores desde la
computadora que se encuentra conectada directamente a uno de los puertos seriales del
conmutador. Ser conveniente realizarlo desde el mismo programa de emulacin de terminal
empleado para acceder a la programacin y mantenimiento del mismo (el de uso comn para
ese propsito es el emulador PROCOMM).
En el emulador PROCOMM se deben configurar los parmetros de comunicacin
seleccionando el botn o desde la opcin en el men Setup, posteriormente en la ventana
de dialogo de configuracin se debe seleccionar el botn Port Settings. Los parmetros son
los siguientes:
Baud Rate
Data Bits
Stop Bits
Parity
Duplex
=
=
=
=
=
9600 Bps
8 Bits de datos
1 Bit de paro
Sin Paridad
Full
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
17 de 56
Despus se deber configurar en la misma ventana de dilogo y seleccionando el botn

Transfer Protocol el modo de transferencia de archivo Xmodem
Una vez configurado el PROCOMM y conectado la computadora al puerto serial del
conmutador, presionar <Enter>.
5.1.1.1
Respaldo de configuracin de conmutador
El conmutador responder lo siguiente seguido de un cursor en espera para recibir entrada

de comandos.
TTY 00 SCH MTC BUG 18:12
OVL111 IDLE 0
>_
Escribir:
LOGI <Enter>
El sistema requerir la contrasea de acceso.

PASS?
Escribir la contrasea.-
***********
WARNING: THE PROGRAMS AND DATA STORED ON THIS SYSTEM ARE LICENSED TO OR
ARE THE PROPERTY OF NT/BNR AND ARE LAWFULLY AVAILABLE ONLY TO AUTHORIZED
USERS FOR APPROVED PURPOSES. UNAUTHORIZED ACCESS TO ANY PROGRAM OR DATA
ON SYSTEM IS NOT PERMITTED. THIS SYSTEM MAY BE MONITORED AT ANY TIME FOR
OPERATIONAL REASONS. THEREFORE, IF YOU ARE NOT AN AUTHORIZED USER, DO NOT
ATTEMPT TO LOGIN.
.
TTY #00 LOGGED IN 18:30 22/1/2007
>_
F5 P1-SGC Rev.1
oct 21, 2008

Entrar a la subrutina de Programa 43 escribiendo:
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
18 de 56
LD 43 <Enter>
El sistema responder:
EDD000
._
Escribir el comando:
EDD <Enter>
Esperar a que el sistema termine de realizar el respaldo de datos en memoria interna del
conmutador, esto tomar aproximadamente 5 minutos.
El sistema responder lo siguiente:
DB SEQ NUM = 833
CONFIG
PHYSICAL MAP
BCS TEMPLATE
PBX TEMPLATE
CUST
ACUST
CLID
ROUTE
DAPC
LTN TN
LTN LNK
TN
SCL
ESN 00
NCTL
ACD
AUTH 00
GRP DNS
CPK
FRL
NFCR TREES
IDC TREES
ASNCH
AML / ELAN
VAS
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
19 de 56
BG-TIME
BG-CAT
ARIES
FDL
SYSP
XPEC
XTDT
BTDT
FTC
MCAD
FCAD
FDCT
DTI2
FFC
LAPW
MFCI
MFCO
TIME
CPND
CPND NM
SPECIFIC DATA
ALARM_MGT
CHECKING
RECORD COUNT = 0109
Starting internal database backup
to internal backup drive
Synching drives
Updating internal backup
Backing up c:/p/sl1/direct.rec
Backing up c:/p/disk.sys
Backing up c:/p/os/diskoscc.sym
Backing up c:/p/sl1/ovlrescc.sym
Backing up c:/p/sl1/sl1rescc.sym
Backing up c:/u/db/database.rec
Backing up c:/u/db/config.rec
Backing up c:/u/db/inet.db
Backing up c:/u/db/zone.db
Backing up c:/u/db/eset1.db
Backing up c:/u/db/eset2.db
Backing up c:/u/db/iprem.db
Backing up c:/u/db/surv.db
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
20 de 56
Backing up c:/u/patch/reten/reten.pch
Backing up c:/u/patch/p13794a.p
Backing up c:/u/patch/p13794b.p
Backing up c:/u/patch/p13774.p
Backing up c:/u/patch/p14638c.p
Backing up c:/u/patch/p14539d.p
Backing up c:/u/patch/p14539e.p
Backing up c:/u/patch/p14539f.p
Backing up c:/u/patch/p14539g.p
Backing up c:/u/patch/p14539h.p
Backing up c:/u/patch/p14539i.p
Backing up c:/u/patch/p14539j.p
Backing up c:/u/patch/p14539k.p
Backing up c:/u/patch/p14539l.p
Internal backup complete
All files are backed up!
DATADUMP COMPLETE
.
EDD000
.
Salir de la subrutina de programa 43 escribiendo 4 asteriscos.
F5 P1-SGC Rev.1
oct 21, 2008

5.1.1.2
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
21 de 56
Copia del archivo de respaldo de la configuracin
Para continuar con el proceso de respaldo de la configuracin y bases de datos del

conmutador telefnico, se tendr que acceder a una subrutina de programa y a travs de
comandos, realizar la copia del archivo en formato binario a un subdirectorio de la
computadora.
Entrar a la subrutina de Programa 143 escribiendo:
LD 143 <Enter>
CCBR000
.
Escribir el comando:
.XBK <Enter>
INFO: _
Escribir un prrafo no mayor a 128 caracteres, puede ser la descripcin del respaldo, ej.CONFIGURACION PBX INMUJERES - INS ENERO 1/2007 <Enter>
El sistema responder con el tamao del archivo a enviar:

SIZE = 250752 bytes
Despus de unos segundos el sistema responder con R> indicando que est listo para
continuar con el envo del archivo.
El siguiente paso en el emulador PROCOMM, que deber ser completado antes de dos
minutos o el conmutador se saldr de la subrutina R>, es configurar la recepcin del archivo.
Para ello deber estar definido el modo Xmodem, y se deber seleccionar el botn Receive
File o en el men de opciones Online -> Receive File con lo cual se abre una ventana de
dilogo en donde podemos definir el nombre y extensin del archivo a recibir as como la ruta
para guardarlo.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
22 de 56
El archivo ser recibido y almacenado en el disco duro de la computadora, y en la ruta

especificada en la ventana de dilogo Receive File del PROCOMM y con el nombre
definido por el usuario, para lo cual se usar la siguiente nomenclatura para los archivos de
respaldo:
Para el conmutador de Alfonso Esparza Oteo ser:
BKPAEO_XX_YYYY.bin
En donde XX es el nmero de la quincena e YYYY es el ao

Para el conmutador de Insurgentes ser:
BKPINS_XX_YYYY.bin
En donde XX es el nmero de la quincena e YYYY es el ao

Esperar a que la operacin de transferencia de archivo sea completada, el sistema
responder con:
R>OK.
Una vez completada la transferencia del archivo binario de configuracin, se deber hacer
una copia del mismo en una carpeta de respaldos del servidor:
\\jabba\\conmutador\
5.1.2 Respaldo de Sistemas y Aplicaciones

Debido a la importancia de los sistemas y aplicaciones institucionales, es necesario realizar
un proceso de respaldo que asegure que en caso de contingencia sea posible restaurar
stos para su funcionamiento. Por lo cual en este documento se explica el proceso de
respaldo de los sistemas y aplicaciones.
En el Instituto se manejan sistemas y aplicaciones basados en un esquema de cliente /
servidor. Por lo cual los datos se respaldan independientemente de la aplicacin. Caso
excepcional el Sistema WINSIAF desarrollado por MW Software, en el cual se respalda la
aplicacin y datos al mismo tiempo debido a las herramientas con las que fue desarrollado.
F5 P1-SGC Rev.1
oct 21, 2008

5.1.2.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
23 de 56
Respaldo de Datos
En el Instituto Nacional de las Mujeres todos los sistemas y aplicaciones de manejo de

informacin cuentan con una base de datos para cada uno de ellos respectivamente. Estas
bases de datos estn soportadas por un Motor de Bases de Datos Microsoft SQL Server
2000.
El proceso de respaldo de las bases de datos dentro del SQL Server se trata de un plan de
mantenimiento el cual se puede programar, determinando la periodicidad en horas, das, etc.
De la misma forma, se puede determinar la ubicacin donde se guardar el respaldo
resultante. Cabe mencionar que al tratarse de un plan de mantenimiento se nos preguntar
sobre optimizaciones, comprobaciones de integridad, etc., puntos que no trataremos en este
documento.
Los pasos a seguir para la elaboracin de este plan de mantenimiento para Copia de
Seguridad desde la consola (Administrador Corporativo) son los siguientes:
1. Iniciar la conexin a la instancia del servidor que contiene la base de datos.
2. En la seccin de Administracin dirigirse a planes de mantenimiento. Esto nos
mostrar los planes de mantenimiento existentes.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
24 de 56
3. Hacer clic con botn derecho del mouse, lo cual desplegar un men emergente en
donde se seleccionar Nuevo plan de mantenimiento. Esto iniciar el Asistente para
Planes de Mantenimiento.
En la pantalla inicial del asistente, se har clic en el botn siguiente, mostrndonos la

pantalla de seleccin de la o las bases de datos para las que ser vlido el plan de
mantenimiento y se proceder a continuar.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
25 de 56
4. Como primera seccin se mostrar la parte de Optimizacin de Datos, a lo cual para

efectos de este manual haremos caso omiso dando clic en el botn siguiente.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
26 de 56
5. Una vez realizado esto, se presentar la seccin de comprobacin de integridad de la

base de datos, que al igual que el paso anterior no entraremos en este detalle y
continuaremos a la siguiente seccin.
6. Hecho esto llegamos a la seccin de Plan para Copia de Seguridad, que es el punto
central de este proceso.
En esta pantalla se deber seleccionar Realizar copia de seguridad como parte del plan
de mantenimiento, as como Comprobar la integridad de la copia de seguridad al
finalizar. Esto con el fin de tener la certeza de que la copia de seguridad es valida.
Para la ubicacin en que se almacenar el archivo de copia de seguridad ,ser necesario

elegir la opcin de Disco la cual se determinar en un siguiente momento.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
27 de 56
El plan de mantenimiento nos muestra por omisin una programacin determinada, la

cual cambiaremos segn nuestras necesidades, haciendo clic en Cambiar.
7. Se desplegar la ventana de Modificar la programacin peridica del trabajo. En esta

ventana seleccionaremos si queremos que la tarea sea semanal, mensual o diaria. En
caso de ser semanal se tendr que establecer que da o das de la semana sucede,
as como cada cuntas semanas. Para el caso mensual nos preguntar el da y cada
cuntos meses.
Adems se seleccionar la frecuencia diaria, es decir a qu hora o cada cuntas horas
sucede la tarea al da. Tambin ser necesario indicar a partir de cundo inicia la tarea y
si tiene una fecha de fin o no.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
28 de 56
8. Una vez configurada la programacin peridica, ser necesario configurar el directorio

en el cual se guardar la copia de seguridad. Por omisin el administrador de la base
de datos ya tiene uno preestablecido y es la opcin seleccionada. Esto puede ser
cambiado seleccionando la opcin Utilizar este directorio, en donde podr indicar la
ruta del directorio que albergar nuestras copias de seguridad. Cabe mencionar que
incluso puede ser una carpeta compartida en la red.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
29 de 56
Dentro de la configuracin del directorio, se encuentra la opcin Crear subdirectorio

para cada base de datos lo cual es muy til al momento de realizar una tarea para
varias bases de datos. Adems se puede determinar que quite los archivos de copia
de seguridad que hayan sido realizados en un periodo mayor al que nosotros
deseemos y qu extensin tendrn los archivos generados.
Con esto ya se tiene la planeacin de una copia de seguridad peridica. Por lo cual a
las siguientes secciones se puede dar siguiente hasta llegar a donde nos pregunta el
nombre para el plan de trabajo y de esta forma finalizar.
NOTA IMPORTANTE: Para que estos planes de trabajo funcionen deber estar funcionando
el Agente del SQL Server.
F5 P1-SGC Rev.1
oct 21, 2008

5.1.2.2
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
30 de 56
Respaldo del Sistema o Aplicacin
Para el caso de los sistemas que se basan en clientes, basta con tener un respaldo de la
ltima versin del cdigo fuente e instalador.
Para el caso de los que tienen un servidor de aplicacin, como las basadas en Web
Scripting, es necesario respaldar constantemente la versin de produccin, ya que es
susceptible a modificaciones o fallos, por lo cual en caso de contingencia sera necesario
restablecer la ltima versin funcional.
Este proceso se lleva a cabo mediante la utilizacin de varias herramientas, una de ellas
llamada Abakt (a backup tool) la cual genera un proceso de compactacin de archivos
controlando en nmero o tiempo los respaldos existentes. ste a su vez es calendarizado en
el programador de tareas de Windows el cual determinar la frecuencia y hora en que se
realizar.
Los pasos a seguir para generar este proceso son los siguientes:
1. Como primer paso, es necesario generar un nuevo perfil de respaldo con la

herramienta Abakt. Este nuevo perfil nos ubicar inmediatamente en la primera
seccin (fuentes) en donde se asignarn los directorios o carpetas a respaldar.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
31 de 56
2. Una vez que se han seleccionado, ser necesario ir a la segunda seccin (filtros) en
donde se determinarn filtros de archivos en caso de ser necesario. Estos filtros
permiten o bloquean que cierto tipo de archivos sean respaldados, segn sea
necesario.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
32 de 56
3. En la tercera seccin (Accin) encontramos 3 subsecciones: tipo de accin,

configuracin de tipo de accin y destino. El tipo de accin nos determina el archivo
que se generar de respaldo (Zip o 7zip) y la operacin correspondiente (copiar,
mover o borrar) preferentemente utilizar copiar. De igual forma nos permite
seleccionar si nuestro respaldo ser completo, diferencial, incremental, etc.
La configuracin de la accin refiere al comportamiento de la generacin del archivo,

como es: que se genere nuevo, se remplace o solo se actualice. Adems si la ruta de
los archivos respaldados debe de ser completa, parcial o inexistente dentro del archivo
generado. Otro punto es el nivel de compresin que debe utilizar.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
33 de 56
4. Como ltima subseccin tenemos el destino en donde determinar la ubicacin de

los archivos creados y el formato del nombre que debern de tener. Una
recomendacin para el nombre es que tenga el nombre del o de los sistemas que se
estn respaldando, as como la fecha y hora para una fcil identificacin y
clasificacin.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
34 de 56
5. Una vez que se ha realizado todo esto llegamos a la seccin (Finalizar), la cual
principalmente ser utilizada para determinar como se comportar el historial de los
respaldos. Es decir, cunto tiempo queremos que se guarde un respaldo o si es
necesario que exista un mnimo o un mximo de respaldos.
6. Ya terminado el perfil de respaldo con la herramienta Abakt ste se guardar en la

ubicacin deseada a fin de poder ser accesado por la tarea a programar en Windows.
7. Este perfil de respaldo se programar desde el programador de tareas de Windows, el
cual se encuentra en Men de Inicio, todos los programas, accesorios, herramientas
del sistema, tareas programadas.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
35 de 56
Esto abrir una ventana donde nos mostrar el listado de tareas programadas de
Windows, ms la opcin Agregar tarea programada. Para generar nuestra nueva
tarea ser necesario hacer doble clic sobre esta opcin, abriendo el Asistente para
tarea programada nueva.
8. Lo primero que hay que seleccionar es la aplicacin que realizar la tarea. En este
caso se seleccionar la aplicacin Abakt.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
36 de 56
9. Una vez que se ha seleccionado la aplicacin que ejecutar, es necesario dar un

nombre a la tarea y determinar la periodicidad de su ejecucin.
10. Posteriormente se asignarn los detalles de esta programacin como es la hora de

ejecucin, el da y que meses, etc.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
37 de 56
11. Ya que se tiene toda la informacin para realizar la tarea, restar la asignacin de un
usuario y contrasea que nos permita llevarla a cabo. Este usuario deber tener
permisos administrativos sobre el equipo, para que sea posible que la tarea se ejecute
an cuando no exista una sesin activa.
12. Finalmente nos mostrar el resumen de nuestra tarea programada, para verificar que
todo est correcto y poder finalizar.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
38 de 56
13. Ya que se ha terminado con la programacin de la tarea, ser necesario entrar a sus
propiedades para modificar la parte de ejecutar con el siguiente comando
"C:\archivos de programa\Abakt\Abakt.exe" -b -x -l "ubicacion\Nombre perfil
abakt.abp". Esto se debe a que es necesario pasar los parmetros de ejecucin para
que se realice nuestro respaldo correctamente.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
39 de 56
NOTA: Cabe mencionar que los respaldos de los archivos del sistema o aplicacin ocurren
con menor frecuencia debido a que estos no sufren modificaciones constantemente.
5.1.2.3
Tablas de Respaldos
Respaldo de Datos
Sistema/Aplicacin
Servidor
Plan de
Mantenimiento
Evaluacin de
Competencias
Requerimiento de
Eventos
Lando
competencias
Lando
eventos
Mensajera
Presidencia
Lando
mensajeriapres
Sistema Programtico
para PNUD
Sistema Programtico
2005
Sistema Programtico
2006
Sistema Programtico
2007
Winsiaf
Sistema Programtico
2008
Lando
PNUD
Lando
Poa
Lando
Poa2006
Lando
Poa07
Lando
Lando
Winsiaf
Poa08
Base
Programacin
competencias Semanal: domingo,

4 a.m.
eventos
Semanal: domingo,
martes, jueves, 2
a.m.
mensajera
Semanal: lunes,
mircoles, viernes,
2 a.m.
pnud
Semanal: martes y
jueves, 2 a.m.
Poa
Semanal: sbado, 3
a.m.
Poa2006
Semanal: sbado 4
a.m.
Poa07
Semanal: sbado
4:30 a.m.
Winsiaf
Cada 12 hrs.
Poa08
Diariamente a las
5:00 a.m.
F5 P1-SGC Rev.1
oct 21, 2008
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008

Pgina:
40 de 56
Respaldo de Archivos de Sistema o Aplicacin

Sistema/Aplicacin
Winsiaf (almacn)
Servidor
Lando
Todos los archivos de

Lando
Sistemas que se
encuentran en Servidor
Lando
Winsiaf en Servidor
Ewok
Ewok
Tarea
Abakt
Resp_sites
Programacin
Almacn e
Informtica
Competencias,
Salidas,
Eventos,
POAs, PNUD
Semanal: viernes,
11 p.m.
Semanal: viernes,
11 p.m.
Mximo cada 24
hrs.
5.1.3 Huellmetro
5.1.3.1
Introduccin
El Instituto Nacional de las Mujeres tiene en el Reglamento Interior de Trabajo dentro del
artculo 19, que el personal tiene la obligacin de registrar sus entradas y salidas de los
inmuebles del Instituto. Para ello el Instituto tiene un sistema de acceso biomtrico conocido
como Huellmetro que captura el nmero de empleado(a) y la huella de ste(a), para as
registrar la fecha y hora de entrada y salida de los inmuebles.
5.1.3.2
Propsito
Capturar las entradas y salidas del personal del Instituto con el uso de la clave de
empleado(a) y la huella digital de ste(a).
5.1.3.3
Roles y Responsabilidades
Recursos Humanos
o Administracin del huellmetro (Altas, bajas, cambios y reportes)
o Replicar las bases de datos de los huellmetros
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
41 de 56
Subdireccin de Informtica
o Configuracin y mantenimiento tcnico
o Respaldos diarios de las bases de datos
o Restablecer funcionamiento en caso de falla
5.1.3.4
Procedimientos
5.1.3.4.1 Instalacin y Configuracin

Se tiene instalado un Huellmetro en el inmueble de Alfonso Esparza Oteo (AEO) y otro en el
inmueble de Insurgentes, estando stos localizados en la entrada de los inmuebles.
El Huellmetro consta de un equipo con pantalla, teclado y sensor de huella digital. Este
equipo est conectado a una computadora personal va cable USB para transmitir la huella
digital y una conexin serial para administrar la pantalla y teclado.
Conforme a esta configuracin, se tienen dos computadoras conectadas, cada una a un

huellmetro. A continuacin se indica el nombre de cada una y el usuario para accesarlas.
Inmueble
Computadora
Usuario
Insurgentes
D-F3SC821
Hmaestro
AEO
D-5H50V31
Hesclavo
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
42 de 56
La ltima versin instalada del huellmetro es la 4.44 que consta de los siguientes
programas:
ControlPersonal Administracin de la informacin del personal.
LCDRegistroAsistencia Activacin y actualizacin de los datos del acceso
biomtrico.
UareU Finger Scanner - Para instalar el controlador del huellmetro.
RegistroHuella Para el registro inicial de las huellas del personal.
Replicar Para replicar las bases de datos de los dos huellmetros, ya que stas son
independientes. En caso de existir un solo huellmetro no se requiere de esta
aplicacin.
Los primeros tres estn instalados en los equipos que estn conectados a los huellmetros.
Ambas computadoras tienen la siguiente configuracin:

Autologin La computadora se inicializa automticamente con los usuarios hmaestro y
hesclavo. Esto se configura con la herramienta TweakUI parte de los PowerToys para
Windows XP.
Inicio Se deber incluir en el men inicio la aplicacin LCDRegistroAsistencia para
que al iniciar la sesin del usuario se active automticamente.
Ultra VNC Para conexin remota puesto que los equipos no tienen monitor.
Actualizacin Automtica de Windows - Deshabilitado.
Protector de pantalla Deshabilitado.
Hibernacin Deshabilitado.
Firewall de Windows Deshabilitado.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
43 de 56
Adicionalmente, se tiene la computadora de Recursos Humanos desde la cual se generan los

reportes, dan de alta empleados(as) y registran la huella digital. En esta computadora se
tienen instalados los programas de RegistroHuella y de Replicar.
Para realizar la instalacin se deber acceder a la computadora con un usuario con permisos
de administrador y ejecutar el setup del disco de instalacin tanto de control de personal
como el de UareU Finger Scanner.
El programa de Replicar nicamente se debe copiar en el perfil del usuario de la

computadora en el que deseemos instalarlo y configurar la base de datos maestra y la
esclava.
5.1.3.4.2 Base de Datos

La informacin de los huellmetros es almacenada en el manejador de base de datos
Microsoft Access. En esta base de datos se almacenan el nombre, el nmero de
empleado(a) y la huella digital del personal, as como la configuracin para cada tipo de
horario y los registros de entrada y salida del personal, entre otra informacin.
El Instituto tiene dos bases de datos una para el inmueble de Insurgentes y otra para el de
AEO. Al tener nicamente una base de datos, los tiempos de respuesta para el registro de
huellas del inmueble contrario a donde se tiene almacenada la base de datos, son muy
prolongados.
La base de datos del inmueble de Insurgentes se llama BDmaestra.mdb y es la que funge

como base maestra, la del inmueble de AEO se llama BDesclava.mdb, y como su nombre lo
indica depende de la maestra. Para el correcto funcionamiento de la aplicacin, se requiere
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
44 de 56
que la carpeta donde se encuentran almacenadas las bases de datos se encuentre

compartida para la Subdireccin de Personal, para la Subdireccin de Informtica y para el
huellmetro contrario.
Ambas bases de datos deben ser replicadas para que contengan la misma informacin, ya
que los registros de entradas y salidas son independientes a ambos inmuebles y los registros
de nuevo personal son almacenados en la base de datos maestra. Por lo que si no se
replican no podrn generarse los reportes que conjuntan los registros de todo el personal y
no podrn ser registradas las entradas y salidas del personal nuevo del inmueble de AEO.
Para realizar la rplica se deber ejecutar el programa de Replicar verificando que los
nombres de las bases de datos coincidan con la maestra y la esclava. Al finalizar deber
indicar el nmero de registros replicados.
El programa de replica realiza la copia de aquellos registros de entradas y salidas de la base

de datos esclava que no se encuentran en la maestra, para posteriormente copiar toda la
base de datos maestra en la esclava.
El programa se ejecuta manualmente, ya que no fue elaborado para trabajar

automticamente. La Direccin de Recursos Humanos realiza esta actividad peridicamente.
Al realizar la rplica, ambas bases de datos se bloquean, por lo que se recomienda realizarla
cuando no existan entradas o salidas de los inmuebles. En su defecto, la Direccin de
Recursos Humanos deber solicitar a la Subdireccin de Informtica desactivar los
huellmetros temporalmente para realizar la rplica, eliminando as posibles errores.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
45 de 56
Es importante considerar que inicialmente cuando se tienen las bases de datos nuevas, se
deber ejecutar una rplica inicial para que el programa identifique cual es la base de datos
maestra y cual la esclava.
5.1.3.4.3 Respaldo
El respaldo de ambas bases de datos se realiza diariamente entre las 3:27am y 3:50am.
Para programar la actividad automtica se utiliz la herramienta Abakt, en la que se configura
cual ser el directorio a respaldar (c:\archivos de programa\ControlDePersonal\BD o
c:\archivos de programa\ControlDePersonal\BaseDatos), en que formato HM-BAK-[yyyymm-dd].zip o HE-BAK-[yyyy-mm-dd].zip y en que equipo. El respaldo se realiza en el
directorio Huellmetro del servidor Ewok. De esta herramienta se genera un archivo .abp que
se incluir en una tarea programada de Windows.
Posteriormente se automatiz con una tarea programada de Windows, indicando la siguiente

ruta de ejecucin de respaldo:
"C:\Archivos de programa\Abakt\Abakt.exe" -b -x -m "C:\Archivos de
Programa\ControlDePersonal\ScriptBackup\BackUpHuellometro.abp".
5.2 Respaldo Off Site

Se guardar un respaldo no mayor a tres meses de anterioridad en un sitio alterno fuera de
la Institucin a fin de tener forma de restaurar la operacin en caso de ser necesario fuera de
sitio.
Este respaldo se encontrar en las instalaciones de Safe Data Resources, en la caja con el
cdigo definido y resguardado por la Subdireccin de Informtica.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
46 de 56
6. Plan de Recuperacin
6.1 Objetivos
Los objetivos del plan de recuperacin son:
Determinacin de los procedimientos para respaldar las aplicaciones y datos
Planificar la reactivacin de la operacin interrumpida producida por un desastre de los
sistemas prioritarios
Permanente mantenimiento y supervisin de los servicios, sistemas y aplicaciones
Establecimiento de una disciplina de acciones a realizar para garantizar una rpida y
oportuna respuesta frente a un desastre
6.2 Alcance
El objetivo es restablecer en el menor tiempo posible el nivel de operacin normal de los
sitios de cmputo y telecomunicaciones, basndose en los planes de emergencia y de
respaldo.
La responsabilidad sobre el Plan de Recuperacin es la Direccin de Administracin, la cual
debe considerar la combinacin de todo su personal, equipos, datos, comunicaciones y
suministros.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
47 de 56
6.3 Activacin
Decisin
Queda a juicio de la Direccin General de Administracin y Finanzas determinar la activacin
del Plan de Contingencia.
Duracin estimada
Dependiendo de la situacin, se determinar la duracin estimada de la interrupcin del
servicio.
Responsables
Orden de Ejecucin del Plan Direccin General de Administracin y Finanzas
Supervisin General del Plan Direccin de Administracin
Supervisin del Plan de Recuperacin Subdireccin de Informtica
Tareas de Recuperacin Personal de tareas afines
Aplicacin del Plan

El plan se aplicar en caso de que se suspenda el servicio por ms de 48 hrs.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
48 de 56
7. Consideraciones Adicionales
El plan debe ser probado una vez al ao, para retroalimentacin y su respectiva
actualizacin o modificacin en caso de as considerarse pertinente.
El plan de contingencia deber ser de conocimiento de todo el Instituto.
Se deber almacenar una copia de este plan Off Site, junto con los respaldos.
La Subdireccin de Informtica deber de tener una lista de contratos y proveedores
de servicios que brinden algn servicio que est relacionado con los considerados
prioritarios.
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
49 de 56
8. Anexos
8.1 Acciones de recuperacin
Las acciones de recuperacin sern diseadas para cada uno de los impactos mostrados
anteriormente, definiendo asimismo los responsables de dichas actividades.
8.1.1 Falla en Comunicacin a Internet

Acciones
Verificar el equipo Fortigate (Firewall):
Fortigate Se reportara al proveedor de servicios.
Router Reemplazar por router de respaldo.
Responsabilidad
Subdireccin
Informtica
de
Departamento
de
Telecomunicaciones
Verificar estado de alarmas en los equipos de enlace a Internet Departamento

de
del proveedor.
Telecomunicaciones
En caso de alarmas levantar reporte con el proveedor.
Dar seguimiento cada media hora con el proveedor.
Proporcionar conexin dial up en Auditorio o Usos Mltiples en
caso de licitaciones electrnicas, para acceder a Compranet.
Si la falla es mayor a 1 hora realizar una conexin dial up (a
proveedor o interna) alterna en el inmueble de Insurgentes para
proporcionar acceso a las aplicaciones crticas (Tesorera,
Compranet, Personal).
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
50 de 56
8.1.2 Falla en Comunicacin entre Inmuebles

Acciones
Verificar los
inmuebles:
equipos
de
interconexin
Responsabilidad
del enlace entre Departamento
de
Telecomunicaciones
Antenas inalmbricas Realizar revisin de software y hardware,

en caso de falla realizar un reporte correctivo al proveedor para
un reemplazo de antena en menos de 2 horas.
Si la falla es mayor a 1 hora realizar una conexin dial up (a
proveedor o interna) alterna en el inmueble de Insurgentes para
proporcionar acceso a las aplicaciones crticas (Tesorera,
Compranet, Personal).
Ancho de banda Desconectar el equipo y realizar una conexin Departamento
de
directa durante el periodo de reparacin del equipo.
Telecomunicaciones
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
51 de 56
8.1.3 Falla en Comunicacin de voz

Acciones
Responsabilidad
Verificar si el conmutador est alarmado, reestableciendo los Departamento

de
servicios en los equipos.
Telecomunicaciones
En caso de ser necesario se realizan loops en los equipos para
verificar si es falla interna o del Proveedor de Telefona
contratado.
Falla Interna
Departamento
de
Telecomunicaciones
En caso de no reestablecerse, verificar si la alarma es de
hardware levantar un reporte con el proveedor de servicio
correctivo para dar una solucin en al menos 2 horas.
Dar seguimiento al reporte para su rpida solucin de acuerdo al
contrato de servicio.
Falla de Proveedor de Telefona contratado
Departamento
de
Telecomunicaciones
En caso de alarma de sealizacin, la falla se encuentra en el
servicio, en la interconexin con el Proveedor de Telefona
contratado.
Revisar equipos del proveedor y en caso de detectar falla
levantar un reporte con el Proveedor de Telefona contratado.
Dar seguimiento al reporte para su rpida restauracin.
En caso de que la falla sea nicamente de comunicacin de voz Departamento
de
entre inmuebles y el enlace se encuentre funcionando Telecomunicaciones
correctamente, se tendr que revisar la configuracin y las
tarjetas de conmutadores. ( Ver falla Interna)
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
52 de 56
8.1.4 Falla en el suministro de Energa

Acciones
Responsabilidad
Verificar que la unidad de respaldo de energa entre en Departamento

de
operacin.
Telecomunicaciones
Verificar tiempo de respaldo y consultarlo continuamente.
Departamento
de
Telecomunicaciones
Dar aviso a la Subdireccin de Informtica del tiempo de Departamento

de
respaldo.
Telecomunicaciones
Solicitar el envo de un mensaje para que los usuarios apaguen Subdireccin
todos los bienes informticos.
Informtica
de
Enviar mensaje al personal del Instituto.
de
de
Departamento
Desarrollo
Sistemas
Administrativos
Al faltar 5 minutos para agotarse la energa del UPS apagar los Departamentos
de
servidores y antenas inalmbricas.
Servicios
Web
/
Desarrollo
de
Sistemas
Administrativos
/
Telecomunicaciones
Al agotarse la energa del UPS verificar que las bateras de Departamento
de
respaldo de los conmutadores entren en operacin.
Telecomunicaciones
Verificar que la unidad de respaldo del servidor Web entre en Departamento
operacin.
Servicios Web
de
Verificar que el servidor Web se apague automticamente Departamento

cuando la unidad de respaldo de energa le indique que restan Servicios Web
pocos minutos.
de
Verificar que la unidad de respaldo de los servidores y equipo de Departamento

comunicaciones del inmueble de Insurgentes entren en Desarrollo
operacin.
Sistemas
Administrativos
de
de
/
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
53 de 56
Telecomunicaciones
En caso de falla de la unidad de respaldo principal, esta se
deber poner en bypass para con ello tomar la energa elctrica
directa.
Departamento
de
Telecomunicaciones
8.1.5 Falla en el hardware y/o software de los servidores

Acciones
Responsabilidad
Servidor Ewok
Departamento
En caso de falla en el disco duro, reemplazarlo con uno de Desarrollo
respaldo ya preconfigurado para ello (carpetas compartidas, Sistemas
permisos, carpetas de aplicaciones) e instalar el respaldo del Administrativos
WinSiaf.
de
de
En caso de falla de algn otro componente instalar las

aplicaciones de WinSiaf en un equipo de cmputo
preconfigurado para ello (carpetas compartidas, permisos,
carpetas de aplicaciones) y configurar las rutas de acceso al
Winsiaf en los equipos cliente.
En caso de falla en el sistema operativo instalar las aplicaciones
de WinSiaf en un equipo de cmputo preconfigurado para ello
(carpetas compartidas, permisos, carpetas de aplicaciones) y
configurar las rutas de acceso al WinSiaf en los equipos cliente.
Servidor Aequitas
Departamento
El sistema operativo y su configuracin se encuentran Servicios Web
configurados en espejo, por lo que en caso de falla de un disco
duro la configuracin se mantiene en el otro disco duro y el
servidor contina trabajando.
de
En caso de falla en el disco de buzones de correo se reemplaza

por un disco duro y se reconfigura.
En caso de falla de componentes de hardware o sistema
operativo se deber configurar un equipo de cmputo para el
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
54 de 56
correo electrnico.
Servidor PDC
En caso de falla de un disco duro el sistema operativo se
encuentra en espejo por lo que la operacin del servidor
continuara.
Departamento
Servicios Web
de
En caso de falla en algn otro componente de hardware se

intercambian los componentes con el servidor Jabba.
En caso de falla de software sta debe ser reparada.
8.1.6 Falla en aplicaciones

Acciones
Responsabilidad
Falla en WinSiaf
Departamento
En caso de una falla en algn mdulo de WinSiaf, el usuario Desarrollo
reporta la falla en el sistema de soporte tcnico para con ello dar Sistemas
aviso al proveedor y dar una solucin a ms tardar en dos das Administrativos
hbiles. En caso de ser crtico, el proveedor tendr una
disponibilidad inmediata.
de
de
En caso de falla del sistema WinSiaf en el servidor, se deber

crear otra instancia del sistema dentro del mismo servidor.
Prdida de informacin en las bases de datos del servidor Lando
Departamento
Se restablece el ltimo respaldo que se realiza de manera Desarrollo
Sistemas
automtica (ver Plan de Respaldos de este documento).
Administrativos
de
de
Prdida de informacin en las bases de datos del servidor Ewok
Departamento
Se restablece el ltimo respaldo, ste se realiza de manera Desarrollo
Sistemas
automtica (ver Plan de respaldos de este documento).
Administrativos
de
de
Prdida de informacin en bases de datos del servidor Web
de
Se restablece el respaldo.
Departamento
Servicios Web
F5 P1-SGC Rev.1
oct 21, 2008

Prdida de informacin en bases de datos del servidor Intranet

Se restablece el respaldo.
Prdida de informacin en bases de datos de tarificadores
Se restablece el ltimo respaldo realizado de manera automtica.
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
55 de 56
Departamento
Servicios Web
de
Departamento
de
Telecomunicaciones
Prdida de informacin de las bases de datos de los huellometros
Subdireccin
En caso de tener prdida de informacin de la base de datos Informtica
Esclava, se restablece la base de datos Maestra en la Esclava.
de
En caso de prdida de informacin de la base de datos Maestra

se restablece el ltimo respaldo que se realiza de manera
automtica.
Prdida de configuracin en los conmutadores
Se restablece el respaldo de la ltima configuracin.
Prdida de configuracin en el router a Internet
Prdida de configuracin de equipo fortigate
Prdida de configuracin en el equipo de ancho de banda
Departamento
de
Telecomunicaciones
Departamento
de
Telecomunicaciones
Departamento
Servicios Web
de
Departamento
de
Telecomunicaciones
8.1.7 Virus Informtico

Acciones
Responsabilidad
Prdida de datos
Remitirse a punto
En caso de prdida de datos en servidores o equipos de 8.1.6
comunicaciones remitirse al punto 8.1.6
En caso de prdida de datos en equipos de cmputo de los
usuarios, nos remitimos a las responsabilidades detalladas en los
Lineamientos para el Uso de Bienes Informticos. (Los usuarios
F5 P1-SGC Rev.1
oct 21, 2008

Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
56 de 56
son los responsables de la informacin de su equipo de cmputo)

Saturacin de la red
Si el virus informtico est saturando la red, se realizar un
monitoreo de la red va software especializado, con el fin de
localizar el origen del trfico excesivo y eliminar la causa del
problema.
Departamento
de
Telecomunicaciones
En caso de ser necesario se solicitar el apoyo del proveedor de

antivirus para erradicar la causa del problema.
Dao en software de equipos de cmputo y servidores
Departamento
de
En caso de dao en servidores remitirse al punto 8.1.5 y vacunar Soporte Tcnico y
Mantenimiento
a
al equipo para restablecerlo.
Redes
Vacunar los equipos con herramientas especializadas.
Verificar la razn de Servicios Web el antivirus no detect el
ataque.
Reinstalar el software daado.
9. Control de cambios
REVISIN
0
1
FECHA DE REVISIN
Agosto 2006
Agosto 2008
MOTIVO
Creacin
Actualizacin con consideraciones de la Observacin 03 01/2008 del OIC
F5 P1-SGC Rev.1
oct 21, 2008

M8 - P1 05 Da Si PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

M8 - P1 05 Da Si PDF

Uploaded by

Copyright:

Available Formats

Clave:

MANUAL DE OPERACIN DEL

MANUAL DE OPERACIN DEL PLAN DE CONTINGENCIA

Ing. Csar Hernndez Tufio

C.P. Mara de los Angeles Torres Hernndez

Dra. Mara Carmela Chvez Galindo

oct 21, 2008

MANUAL DE OPERACIN DEL

Plan de Contingencia ........................................................................................................................................6

Anlisis de Riesgo ............................................................................................................................................7

Bienes susceptibles de dao .....................................................................................................................7

Fuentes de dao ......................................................................................................................................10

Expectativa de Daos .............................................................................................................................11

Control de Acceso ..................................................................................................................................12

Previsin de Desastres ....................................................................................................................................14

Adecuado Soporte de Utilitarios.............................................................................................................14

Seguridad Fsica del Personal.................................................................................................................15

Plan de Respaldo ............................................................................................................................................16

Respaldo de datos ...................................................................................................................................16

Respaldo de Conmutadores ...............................................................................................................16

Respaldo de configuracin de conmutador.........................................................................................17

Copia del archivo de respaldo de la configuracin.............................................................................21

oct 21, 2008

MANUAL DE OPERACIN DEL

Respaldo de Sistemas y Aplicaciones................................................................................................22

Respaldo de Datos ..............................................................................................................................23

Respaldo de Sistema o Aplicacin .....................................................................................................30

Tablas de Respaldos ...........................................................................................................................39

Roles y Responsabilidades .................................................................................................................40

Base de Datos .................................................................................................................................43

Respaldo Off Site ...................................................................................................................................45

Plan de Recuperacin .....................................................................................................................................46

Falla en Comunicacin a Internet .......................................................................................................49

Falla en Comunicacin entre Inmuebles.............................................................................................50

Falla en Comunicacin de voz............................................................................................................51

oct 21, 2008

MANUAL DE OPERACIN DEL

Falla en el suministro de Energa........................................................................................................52

Falla en el hardware y/o software de los servidores ...........................................................................53

Virus Informtico ...............................................................................................................................55

oct 21, 2008

MANUAL DE OPERACIN DEL

oct 21, 2008

MANUAL DE OPERACIN DEL

El objetivo de un plan de contingencia para las Tecnologas de Informacin y Comunicacin

1.1 Actividades Asociadas

Las actividades consideradas en este documento son:

oct 21, 2008

MANUAL DE OPERACIN DEL

Falla en comunicacin a Internet

2.1 Bienes susceptibles de dao

La infraestructura, aplicaciones e informacin vulnerable se muestran a continuacin:

oct 21, 2008

MANUAL DE OPERACIN DEL

Bases de datos de aplicaciones en servidores

oct 21, 2008

MANUAL DE OPERACIN DEL

2. Falla tcnica del firewall

oct 21, 2008

MANUAL DE OPERACIN DEL

Reglas antispam que impiden el uso de correo

2.4 Fuentes de dao

oct 21, 2008