Professional Documents
Culture Documents
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
1 de 56
Sello
Elabor
Revis
Autoriz
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
2 de 56
Contenido
Introduccin..............................................................................................................................................................5
1.
2.
3.
4.
5.
Actividades Asociadas..............................................................................................................................6
2.2
Dao .........................................................................................................................................................8
2.3
Prioridades................................................................................................................................................8
2.4
2.5
Medidas Preventivas.......................................................................................................................................12
3.1
3.2
Respaldos................................................................................................................................................13
4.2
4.3
Seguridad de la Informacin...................................................................................................................15
5.1.1
5.1.1.1
5.1.1.2
F5 P1-SGC Rev.1
Pgina:
3 de 56
5.1.2
5.1.2.1
5.1.2.2
5.1.2.3
5.1.3
Huellmetro........................................................................................................................................40
5.1.3.1
Introduccin........................................................................................................................................40
5.1.3.2
Propsito.............................................................................................................................................40
5.1.3.3
5.1.3.4
Procedimientos ...................................................................................................................................41
5.1.3.4.1
Instalacin y Configuracin............................................................................................................41
5.1.3.4.2
5.1.3.4.3
Respaldo .........................................................................................................................................45
5.2
6.
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Objetivos.................................................................................................................................................46
6.2
Alcance ...................................................................................................................................................46
6.3
Activacin...............................................................................................................................................47
7.
Consideraciones Adicionales..........................................................................................................................48
8.
Anexos............................................................................................................................................................49
8.1
Acciones de recuperacin.......................................................................................................................49
8.1.1
8.1.2
8.1.3
F5 P1-SGC Rev.1
9.
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
4 de 56
8.1.4
8.1.5
8.1.6
Falla en aplicaciones...........................................................................................................................54
8.1.7
Control de cambios.........................................................................................................................................56
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
5 de 56
Introduccin
Varias de las operaciones del Instituto Nacional de las Mujeres dependen de la eficacia y
eficiencia de los servicios informticos, por lo que si sucede un desastre informtico la
productividad y continuidad es fuertemente afectada.
Se podra definir como un desastre informtico lo que provoca la interrupcin y paralizacin
de las actividades y/o procesos ms esenciales del Instituto y que puedan afectar los
servicios.
Tras un suceso de este tipo, se deben tener un conjunto de acciones con base en los
recursos necesarios, con el fin de recuperarse en el menor tiempo y costo posible.
Para ello, son necesarios sistemas y servicios que ayuden a recuperar informacin tcnica,
organizativa y de funcionamiento bsica para el Instituto. La buena aplicacin de estos
servicios y soluciones de continuidad y recuperacin, estn pensados para garantizar la
disponibilidad de los procesos esenciales del Instituto.
Aunque las prdidas por un desastre informtico puedan ser muy importantes, cada vez son
mayores los avances tecnolgicos que permiten y hacen posible la recuperacin en muy
poco tiempo y a unos costos razonables, siendo sus ciclos de implantacin cada vez ms
cortos. Sin embargo, ms all de la recuperacin son necesarios servicios de continuidad del
negocio que ayuden a evolucionar al sistema de un negocio.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
6 de 56
1. Plan de Contingencia
Anlisis de Riesgos
Medidas Preventivas
Previsin de Desastres
Plan de Respaldo
Plan de Recuperacin
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
7 de 56
2. Anlisis de Riesgos
De acuerdo a las operaciones del Instituto y de los bienes y servicios que proporciona la
Subdireccin de Informtica, se han identificado los siguientes problemas crticos:
Enlace a Internet
Firewall
Enlace de comunicacin de voz y datos entre inmuebles
Servidores
Conmutadores telefnicos
Unidades de Respaldo de Energa
Aplicaciones
Sistema WinSiaf:
o Presupuesto
o Tesorera
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
8 de 56
o Adquisiciones
o Activo Fijo
o Almacn
o Nmina
o Personal
o Capacitacin
o Incidencias
Sistema Programtico
Sistema de Eventos
Informacin
2.2 Dao
Dentro de los posibles daos se pueden contemplar:
a) Imposibilidad de acceso a los recursos debido a problemas fsicos en las instalaciones
donde se encuentran los bienes, ya sea por causas naturales o humanas.
b) Imposibilidad de acceso a los recursos informticos por razones lgicas en los
sistemas en utilizacin, sean estos por cambios involuntarios o intencionales, como
cambios de claves de acceso, eliminacin o borrado fsico / lgico de informacin.
2.3 Prioridades
La estimacin de los daos en los bienes y su impacto, fija una prioridad en relacin a la
cantidad del tiempo y los recursos necesarios para la reposicin de los servicios que pierden
en el acontecimiento.
Riesgos
Falla en
infraestructura
Impactos
1. Enlace de Internet sin comunicacin
Usuarios internos sin acceso a Internet
Usuarios externos sin acceso a correos electrnicos
del Inmujeres.
Usuarios externos sin acceso a la pgina del
Instituto.
Criticidad
Tiempo de
Recuperacin
2 hrs
Alta
Media
Media
F5 P1-SGC Rev.1
Falla de software
operativo en
equipos
Falla en
aplicaciones y
sistemas
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
9 de 56
4 hrs.
Baja
2 hrs.
Baja
Alta
Baja
1 hr.
Alta
3 hrs.
Alta
4 hrs.
Media
Media
Media
Media
4 hrs.
Media
Media
1 hr.
Alta
8 hrs.
Baja
2 hrs.
Alta
1 hr.
Alta
Alta
Alta
4 hrs.
Alta
Alta
Media
Alta
Media
Alta
4 hrs.
Alta
Media
Media
Alta
F5 P1-SGC Rev.1
Virus Informtico
1. Virus Informtico
Prdida de datos
Saturacin de red
Dao en software de equipos de cmputo
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
10 de 56
4 hrs.
Alta
Alta
Alta
Media
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
11 de 56
a) Personal de Informtica
b) Soporte Tcnico
c) Usuarios de Sistemas Crticos
Pudiendo existir los siguientes inconvenientes:
a) Enfermedad o accidentes
b) Renuncias
c) Otros imponderables
Desastres Naturales
a) Movimientos telricos que afecten directa o indirectamente a las instalaciones fsicas
de soporte (edificios) y/o de operacin (equipos computacionales).
b) Inundaciones causadas por falla en los suministros de agua.
c) Fallas en los equipos de soporte:
Por causas de agresividad en el ambiente
Por fallas de la red de energa pblica por diferentes razones
Por fallas en los equipos de acondicionamiento atmosfrico necesarios para
una adecuada operacin de los equipos computacionales ms sensibles
Por fallas en el tendido fsico de la red local
Por fallas en el conmutador telefnico
Proveedores con Fallas Tcnicas
Servicios contratados con terceros, con ocurrencia de fallas por diferentes razones ajenas al
manejo por parte del Instituto.
Errores en Bases de Datos
Estas deben considerarse como parte de la infraestructura tecnolgica, ya que los
manejadores de bases de datos son el soporte para manejo de informacin en los sistemas.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
12 de 56
Amenaza
Posibilidad de
ocurrencia
Hackeo
Baja
Virus informtico
Alta
Falla en infraestructura
Alta
Falla de software en equipos
Alta
Errores humanos
Media
Proveedores
con
fallas Media
tcnicas
Errores en bases de datos
Baja
Desastres naturales
Baja
3. Medidas Preventivas
3.1 Control de Acceso
a) Acceso fsico de personas no autorizadas.
El acceso fsico a los diferentes sitios que se encuentran en la Institucin se encuentran
restringidos por puertas con seguridad, a las cuales solo el personal de la Subdireccin de
Informtica tendr acceso, esto con la finalidad de evitar cualquier fallo ocasionado por
personal ajeno a sta.
La clave de acceso para puertas con seguridad por contrasea, deber de ser cambiada
peridicamente. En estas puestas todo el personal de la Subdireccin de Informtica tiene
acceso.
En el caso de puertas con seguridad con cerradura de llave, para el caso del sitio de
servidores ubicado en el Edificio de Alfonso Esparza Oteo, la Jefatura de Departamento de
Servicios Web y la Subdireccin de Informtica tendrn acceso. En el caso del sitio de
comunicaciones y servidores ubicado en el piso 7 del Edificio de Insurgentes Sur solo
tendrn acceso la Jefatura de Departamento de Telecomunicaciones y la Subdireccin de
Informtica.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
13 de 56
3.2 Respaldos
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
14 de 56
4. Previsin de Desastres
La previsin de desastres slo se puede hacer bajo el punto de vista de minimizar los riesgos
innecesarios en los sitio de cmputo y comunicaciones, en la medida de que no haya
situaciones que generen la interrupcin del proceso de operacin normal; as como el de
respaldo, al tener claro los lugares de resguardo, vas de escape y de las ubicaciones de los
archivos, diskettes, discos con informacin vital de respaldo de aquellos que se encuentre
an en las instalaciones del Instituto.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
15 de 56
Como medida de seguridad fsica del personal, se debern seguir las establecidas por la
unidad de proteccin civil del Instituto.
Esta parte refiere al acceso a informacin contenida en los diversos sistemas de informacin,
la cual deber est protegida por claves de acceso; as como un adecuado seguimiento al
plan de respaldo.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
16 de 56
5. Plan de Respaldo
Como parte importante de un Plan de Contingencia Informtico se encuentra el Plan de
Respaldo, el cual nos permite saber el proceso para la generacin de los diferentes
respaldos, ya sea de bases de datos, aplicaciones o configuraciones y nos proporcionar la
medida de la prdida de informacin relevante para dar continuidad a la operacin de los
sistemas de informacin institucionales.
=
=
=
=
=
9600 Bps
8 Bits de datos
1 Bit de paro
Sin Paridad
Full
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
17 de 56
5.1.1.1
Escribir:
LOGI <Enter>
***********
WARNING: THE PROGRAMS AND DATA STORED ON THIS SYSTEM ARE LICENSED TO OR
ARE THE PROPERTY OF NT/BNR AND ARE LAWFULLY AVAILABLE ONLY TO AUTHORIZED
USERS FOR APPROVED PURPOSES. UNAUTHORIZED ACCESS TO ANY PROGRAM OR DATA
ON SYSTEM IS NOT PERMITTED. THIS SYSTEM MAY BE MONITORED AT ANY TIME FOR
OPERATIONAL REASONS. THEREFORE, IF YOU ARE NOT AN AUTHORIZED USER, DO NOT
ATTEMPT TO LOGIN.
.
TTY #00 LOGGED IN 18:30 22/1/2007
>_
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
18 de 56
LD 43 <Enter>
El sistema responder:
EDD000
._
Escribir el comando:
EDD <Enter>
Esperar a que el sistema termine de realizar el respaldo de datos en memoria interna del
conmutador, esto tomar aproximadamente 5 minutos.
El sistema responder lo siguiente:
DB SEQ NUM = 833
CONFIG
PHYSICAL MAP
BCS TEMPLATE
PBX TEMPLATE
CUST
ACUST
CLID
ROUTE
DAPC
LTN TN
LTN LNK
TN
SCL
ESN 00
NCTL
ACD
AUTH 00
GRP DNS
CPK
FRL
NFCR TREES
IDC TREES
ASNCH
AML / ELAN
VAS
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
19 de 56
BG-TIME
BG-CAT
ARIES
FDL
SYSP
XPEC
XTDT
BTDT
FTC
MCAD
FCAD
FDCT
DTI2
FFC
LAPW
MFCI
MFCO
TIME
CPND
CPND NM
SPECIFIC DATA
ALARM_MGT
CHECKING
RECORD COUNT = 0109
Starting internal database backup
to internal backup drive
Synching drives
Updating internal backup
Backing up c:/p/sl1/direct.rec
Backing up c:/p/disk.sys
Backing up c:/p/os/diskoscc.sym
Backing up c:/p/sl1/ovlrescc.sym
Backing up c:/p/sl1/sl1rescc.sym
Backing up c:/u/db/database.rec
Backing up c:/u/db/config.rec
Backing up c:/u/db/inet.db
Backing up c:/u/db/zone.db
Backing up c:/u/db/eset1.db
Backing up c:/u/db/eset2.db
Backing up c:/u/db/iprem.db
Backing up c:/u/db/surv.db
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
20 de 56
Backing up c:/u/patch/reten/reten.pch
Backing up c:/u/patch/p13794a.p
Backing up c:/u/patch/p13794b.p
Backing up c:/u/patch/p13774.p
Backing up c:/u/patch/p13736.p
Backing up c:/u/patch/p13735.p
Backing up c:/u/patch/p13734.p
Backing up c:/u/patch/p13816a.p
Backing up c:/u/patch/p13816b.p
Backing up c:/u/patch/p14421.p
Backing up c:/u/patch/p14758.p
Backing up c:/u/patch/p14638a.p
Backing up c:/u/patch/p14638b.p
Backing up c:/u/patch/p14638c.p
Backing up c:/u/patch/p14599a.p
Backing up c:/u/patch/p14599b.p
Backing up c:/u/patch/p14599c.p
Backing up c:/u/patch/p14639.p
Backing up c:/u/patch/p14331.p
Backing up c:/u/patch/p14539a.p
Backing up c:/u/patch/p14539b.p
Backing up c:/u/patch/p14539c.p
Backing up c:/u/patch/p14539d.p
Backing up c:/u/patch/p14539e.p
Backing up c:/u/patch/p14539f.p
Backing up c:/u/patch/p14539g.p
Backing up c:/u/patch/p14539h.p
Backing up c:/u/patch/p14539i.p
Backing up c:/u/patch/p14539j.p
Backing up c:/u/patch/p14539k.p
Backing up c:/u/patch/p14539l.p
Backing up c:/u/patch/p15217.p
Backing up c:/u/patch/p13435.p
Internal backup complete
All files are backed up!
DATADUMP COMPLETE
.
EDD000
.
F5 P1-SGC Rev.1
5.1.1.2
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
21 de 56
LD 143 <Enter>
El sistema responder:
CCBR000
.
Escribir el comando:
.XBK <Enter>
El sistema responder:
INFO: _
Escribir un prrafo no mayor a 128 caracteres, puede ser la descripcin del respaldo, ej.CONFIGURACION PBX INMUJERES - INS ENERO 1/2007 <Enter>
Despus de unos segundos el sistema responder con R> indicando que est listo para
continuar con el envo del archivo.
El siguiente paso en el emulador PROCOMM, que deber ser completado antes de dos
minutos o el conmutador se saldr de la subrutina R>, es configurar la recepcin del archivo.
Para ello deber estar definido el modo Xmodem, y se deber seleccionar el botn Receive
File o en el men de opciones Online -> Receive File con lo cual se abre una ventana de
dilogo en donde podemos definir el nombre y extensin del archivo a recibir as como la ruta
para guardarlo.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
22 de 56
BKPAEO_XX_YYYY.bin
BKPINS_XX_YYYY.bin
Una vez completada la transferencia del archivo binario de configuracin, se deber hacer
una copia del mismo en una carpeta de respaldos del servidor:
\\jabba\\conmutador\
5.1.2.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
23 de 56
Respaldo de Datos
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
24 de 56
3. Hacer clic con botn derecho del mouse, lo cual desplegar un men emergente en
donde se seleccionar Nuevo plan de mantenimiento. Esto iniciar el Asistente para
Planes de Mantenimiento.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
25 de 56
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
26 de 56
6. Hecho esto llegamos a la seccin de Plan para Copia de Seguridad, que es el punto
central de este proceso.
En esta pantalla se deber seleccionar Realizar copia de seguridad como parte del plan
de mantenimiento, as como Comprobar la integridad de la copia de seguridad al
finalizar. Esto con el fin de tener la certeza de que la copia de seguridad es valida.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
27 de 56
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
28 de 56
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
29 de 56
Con esto ya se tiene la planeacin de una copia de seguridad peridica. Por lo cual a
las siguientes secciones se puede dar siguiente hasta llegar a donde nos pregunta el
nombre para el plan de trabajo y de esta forma finalizar.
NOTA IMPORTANTE: Para que estos planes de trabajo funcionen deber estar funcionando
el Agente del SQL Server.
F5 P1-SGC Rev.1
5.1.2.2
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
30 de 56
Para el caso de los sistemas que se basan en clientes, basta con tener un respaldo de la
ltima versin del cdigo fuente e instalador.
Para el caso de los que tienen un servidor de aplicacin, como las basadas en Web
Scripting, es necesario respaldar constantemente la versin de produccin, ya que es
susceptible a modificaciones o fallos, por lo cual en caso de contingencia sera necesario
restablecer la ltima versin funcional.
Este proceso se lleva a cabo mediante la utilizacin de varias herramientas, una de ellas
llamada Abakt (a backup tool) la cual genera un proceso de compactacin de archivos
controlando en nmero o tiempo los respaldos existentes. ste a su vez es calendarizado en
el programador de tareas de Windows el cual determinar la frecuencia y hora en que se
realizar.
Los pasos a seguir para generar este proceso son los siguientes:
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
31 de 56
2. Una vez que se han seleccionado, ser necesario ir a la segunda seccin (filtros) en
donde se determinarn filtros de archivos en caso de ser necesario. Estos filtros
permiten o bloquean que cierto tipo de archivos sean respaldados, segn sea
necesario.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
32 de 56
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
33 de 56
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
34 de 56
5. Una vez que se ha realizado todo esto llegamos a la seccin (Finalizar), la cual
principalmente ser utilizada para determinar como se comportar el historial de los
respaldos. Es decir, cunto tiempo queremos que se guarde un respaldo o si es
necesario que exista un mnimo o un mximo de respaldos.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
35 de 56
Esto abrir una ventana donde nos mostrar el listado de tareas programadas de
Windows, ms la opcin Agregar tarea programada. Para generar nuestra nueva
tarea ser necesario hacer doble clic sobre esta opcin, abriendo el Asistente para
tarea programada nueva.
8. Lo primero que hay que seleccionar es la aplicacin que realizar la tarea. En este
caso se seleccionar la aplicacin Abakt.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
36 de 56
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
37 de 56
11. Ya que se tiene toda la informacin para realizar la tarea, restar la asignacin de un
usuario y contrasea que nos permita llevarla a cabo. Este usuario deber tener
permisos administrativos sobre el equipo, para que sea posible que la tarea se ejecute
an cuando no exista una sesin activa.
12. Finalmente nos mostrar el resumen de nuestra tarea programada, para verificar que
todo est correcto y poder finalizar.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
38 de 56
13. Ya que se ha terminado con la programacin de la tarea, ser necesario entrar a sus
propiedades para modificar la parte de ejecutar con el siguiente comando
"C:\archivos de programa\Abakt\Abakt.exe" -b -x -l "ubicacion\Nombre perfil
abakt.abp". Esto se debe a que es necesario pasar los parmetros de ejecucin para
que se realice nuestro respaldo correctamente.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
39 de 56
NOTA: Cabe mencionar que los respaldos de los archivos del sistema o aplicacin ocurren
con menor frecuencia debido a que estos no sufren modificaciones constantemente.
5.1.2.3
Tablas de Respaldos
Respaldo de Datos
Sistema/Aplicacin
Servidor
Plan de
Mantenimiento
Evaluacin de
Competencias
Requerimiento de
Eventos
Lando
competencias
Lando
eventos
Mensajera
Presidencia
Lando
mensajeriapres
Sistema Programtico
para PNUD
Sistema Programtico
2005
Sistema Programtico
2006
Sistema Programtico
2007
Winsiaf
Sistema Programtico
2008
Lando
PNUD
Lando
Poa
Lando
Poa2006
Lando
Poa07
Lando
Lando
Winsiaf
Poa08
Base
Programacin
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
40 de 56
Servidor
Lando
Tarea
Abakt
Resp_sites
Programacin
Almacn e
Informtica
Competencias,
Salidas,
Eventos,
POAs, PNUD
Semanal: viernes,
11 p.m.
Semanal: viernes,
11 p.m.
Mximo cada 24
hrs.
5.1.3 Huellmetro
5.1.3.1
Introduccin
El Instituto Nacional de las Mujeres tiene en el Reglamento Interior de Trabajo dentro del
artculo 19, que el personal tiene la obligacin de registrar sus entradas y salidas de los
inmuebles del Instituto. Para ello el Instituto tiene un sistema de acceso biomtrico conocido
como Huellmetro que captura el nmero de empleado(a) y la huella de ste(a), para as
registrar la fecha y hora de entrada y salida de los inmuebles.
5.1.3.2
Propsito
Capturar las entradas y salidas del personal del Instituto con el uso de la clave de
empleado(a) y la huella digital de ste(a).
5.1.3.3
Roles y Responsabilidades
Recursos Humanos
o Administracin del huellmetro (Altas, bajas, cambios y reportes)
o Replicar las bases de datos de los huellmetros
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
41 de 56
Subdireccin de Informtica
o Configuracin y mantenimiento tcnico
o Respaldos diarios de las bases de datos
o Restablecer funcionamiento en caso de falla
5.1.3.4
Procedimientos
El Huellmetro consta de un equipo con pantalla, teclado y sensor de huella digital. Este
equipo est conectado a una computadora personal va cable USB para transmitir la huella
digital y una conexin serial para administrar la pantalla y teclado.
Inmueble
Computadora
Usuario
Insurgentes
D-F3SC821
Hmaestro
AEO
D-5H50V31
Hesclavo
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
42 de 56
La ltima versin instalada del huellmetro es la 4.44 que consta de los siguientes
programas:
ControlPersonal Administracin de la informacin del personal.
LCDRegistroAsistencia Activacin y actualizacin de los datos del acceso
biomtrico.
UareU Finger Scanner - Para instalar el controlador del huellmetro.
RegistroHuella Para el registro inicial de las huellas del personal.
Replicar Para replicar las bases de datos de los dos huellmetros, ya que stas son
independientes. En caso de existir un solo huellmetro no se requiere de esta
aplicacin.
Los primeros tres estn instalados en los equipos que estn conectados a los huellmetros.
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
43 de 56
Para realizar la instalacin se deber acceder a la computadora con un usuario con permisos
de administrador y ejecutar el setup del disco de instalacin tanto de control de personal
como el de UareU Finger Scanner.
El Instituto tiene dos bases de datos una para el inmueble de Insurgentes y otra para el de
AEO. Al tener nicamente una base de datos, los tiempos de respuesta para el registro de
huellas del inmueble contrario a donde se tiene almacenada la base de datos, son muy
prolongados.
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
44 de 56
Ambas bases de datos deben ser replicadas para que contengan la misma informacin, ya
que los registros de entradas y salidas son independientes a ambos inmuebles y los registros
de nuevo personal son almacenados en la base de datos maestra. Por lo que si no se
replican no podrn generarse los reportes que conjuntan los registros de todo el personal y
no podrn ser registradas las entradas y salidas del personal nuevo del inmueble de AEO.
Para realizar la rplica se deber ejecutar el programa de Replicar verificando que los
nombres de las bases de datos coincidan con la maestra y la esclava. Al finalizar deber
indicar el nmero de registros replicados.
Al realizar la rplica, ambas bases de datos se bloquean, por lo que se recomienda realizarla
cuando no existan entradas o salidas de los inmuebles. En su defecto, la Direccin de
Recursos Humanos deber solicitar a la Subdireccin de Informtica desactivar los
huellmetros temporalmente para realizar la rplica, eliminando as posibles errores.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
45 de 56
Es importante considerar que inicialmente cuando se tienen las bases de datos nuevas, se
deber ejecutar una rplica inicial para que el programa identifique cual es la base de datos
maestra y cual la esclava.
5.1.3.4.3 Respaldo
El respaldo de ambas bases de datos se realiza diariamente entre las 3:27am y 3:50am.
Para programar la actividad automtica se utiliz la herramienta Abakt, en la que se configura
cual ser el directorio a respaldar (c:\archivos de programa\ControlDePersonal\BD o
c:\archivos de programa\ControlDePersonal\BaseDatos), en que formato HM-BAK-[yyyymm-dd].zip o HE-BAK-[yyyy-mm-dd].zip y en que equipo. El respaldo se realiza en el
directorio Huellmetro del servidor Ewok. De esta herramienta se genera un archivo .abp que
se incluir en una tarea programada de Windows.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
46 de 56
6. Plan de Recuperacin
6.1 Objetivos
Los objetivos del plan de recuperacin son:
Determinacin de los procedimientos para respaldar las aplicaciones y datos
Planificar la reactivacin de la operacin interrumpida producida por un desastre de los
sistemas prioritarios
Permanente mantenimiento y supervisin de los servicios, sistemas y aplicaciones
Establecimiento de una disciplina de acciones a realizar para garantizar una rpida y
oportuna respuesta frente a un desastre
6.2 Alcance
El objetivo es restablecer en el menor tiempo posible el nivel de operacin normal de los
sitios de cmputo y telecomunicaciones, basndose en los planes de emergencia y de
respaldo.
La responsabilidad sobre el Plan de Recuperacin es la Direccin de Administracin, la cual
debe considerar la combinacin de todo su personal, equipos, datos, comunicaciones y
suministros.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
47 de 56
6.3 Activacin
Decisin
Queda a juicio de la Direccin General de Administracin y Finanzas determinar la activacin
del Plan de Contingencia.
Duracin estimada
Dependiendo de la situacin, se determinar la duracin estimada de la interrupcin del
servicio.
Responsables
Orden de Ejecucin del Plan Direccin General de Administracin y Finanzas
Supervisin General del Plan Direccin de Administracin
Supervisin del Plan de Recuperacin Subdireccin de Informtica
Tareas de Recuperacin Personal de tareas afines
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
48 de 56
7. Consideraciones Adicionales
El plan debe ser probado una vez al ao, para retroalimentacin y su respectiva
actualizacin o modificacin en caso de as considerarse pertinente.
El plan de contingencia deber ser de conocimiento de todo el Instituto.
Se deber almacenar una copia de este plan Off Site, junto con los respaldos.
La Subdireccin de Informtica deber de tener una lista de contratos y proveedores
de servicios que brinden algn servicio que est relacionado con los considerados
prioritarios.
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
49 de 56
8. Anexos
8.1 Acciones de recuperacin
Las acciones de recuperacin sern diseadas para cada uno de los impactos mostrados
anteriormente, definiendo asimismo los responsables de dichas actividades.
Responsabilidad
Subdireccin
Informtica
de
Departamento
de
Telecomunicaciones
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
50 de 56
equipos
de
interconexin
Responsabilidad
del enlace entre Departamento
de
Telecomunicaciones
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
51 de 56
Responsabilidad
Departamento
de
Telecomunicaciones
En caso de no reestablecerse, verificar si la alarma es de
hardware levantar un reporte con el proveedor de servicio
correctivo para dar una solucin en al menos 2 horas.
Dar seguimiento al reporte para su rpida solucin de acuerdo al
contrato de servicio.
Falla de Proveedor de Telefona contratado
Departamento
de
Telecomunicaciones
En caso de alarma de sealizacin, la falla se encuentra en el
servicio, en la interconexin con el Proveedor de Telefona
contratado.
Revisar equipos del proveedor y en caso de detectar falla
levantar un reporte con el Proveedor de Telefona contratado.
Dar seguimiento al reporte para su rpida restauracin.
En caso de que la falla sea nicamente de comunicacin de voz Departamento
de
entre inmuebles y el enlace se encuentre funcionando Telecomunicaciones
correctamente, se tendr que revisar la configuracin y las
tarjetas de conmutadores. ( Ver falla Interna)
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
52 de 56
Responsabilidad
Departamento
de
Telecomunicaciones
de
de
de
Departamento
Desarrollo
Sistemas
Administrativos
Al faltar 5 minutos para agotarse la energa del UPS apagar los Departamentos
de
servidores y antenas inalmbricas.
Servicios
Web
/
Desarrollo
de
Sistemas
Administrativos
/
Telecomunicaciones
Al agotarse la energa del UPS verificar que las bateras de Departamento
de
respaldo de los conmutadores entren en operacin.
Telecomunicaciones
Verificar que la unidad de respaldo del servidor Web entre en Departamento
operacin.
Servicios Web
de
de
de
de
/
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
53 de 56
Telecomunicaciones
En caso de falla de la unidad de respaldo principal, esta se
deber poner en bypass para con ello tomar la energa elctrica
directa.
Departamento
de
Telecomunicaciones
Responsabilidad
Servidor Ewok
Departamento
En caso de falla en el disco duro, reemplazarlo con uno de Desarrollo
respaldo ya preconfigurado para ello (carpetas compartidas, Sistemas
permisos, carpetas de aplicaciones) e instalar el respaldo del Administrativos
WinSiaf.
de
de
Departamento
El sistema operativo y su configuracin se encuentran Servicios Web
configurados en espejo, por lo que en caso de falla de un disco
duro la configuracin se mantiene en el otro disco duro y el
servidor contina trabajando.
de
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
54 de 56
correo electrnico.
Servidor PDC
En caso de falla de un disco duro el sistema operativo se
encuentra en espejo por lo que la operacin del servidor
continuara.
Departamento
Servicios Web
de
Responsabilidad
Falla en WinSiaf
Departamento
En caso de una falla en algn mdulo de WinSiaf, el usuario Desarrollo
reporta la falla en el sistema de soporte tcnico para con ello dar Sistemas
aviso al proveedor y dar una solucin a ms tardar en dos das Administrativos
hbiles. En caso de ser crtico, el proveedor tendr una
disponibilidad inmediata.
de
de
Departamento
Se restablece el ltimo respaldo que se realiza de manera Desarrollo
Sistemas
automtica (ver Plan de Respaldos de este documento).
Administrativos
de
de
Departamento
Se restablece el ltimo respaldo, ste se realiza de manera Desarrollo
Sistemas
automtica (ver Plan de respaldos de este documento).
Administrativos
de
de
de
Se restablece el respaldo.
Departamento
Servicios Web
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
55 de 56
Departamento
Servicios Web
de
Departamento
de
Telecomunicaciones
Subdireccin
En caso de tener prdida de informacin de la base de datos Informtica
Esclava, se restablece la base de datos Maestra en la Esclava.
de
Departamento
de
Telecomunicaciones
Departamento
de
Telecomunicaciones
Departamento
Servicios Web
de
Departamento
de
Telecomunicaciones
Responsabilidad
Prdida de datos
Remitirse a punto
En caso de prdida de datos en servidores o equipos de 8.1.6
comunicaciones remitirse al punto 8.1.6
En caso de prdida de datos en equipos de cmputo de los
usuarios, nos remitimos a las responsabilidades detalladas en los
Lineamientos para el Uso de Bienes Informticos. (Los usuarios
F5 P1-SGC Rev.1
Clave:
M8_P1-05-DA-SI
No. Revisin:
1
Fecha de Revisin:
Agosto 2008
Pgina:
56 de 56
Departamento
de
Telecomunicaciones
Departamento
de
En caso de dao en servidores remitirse al punto 8.1.5 y vacunar Soporte Tcnico y
Mantenimiento
a
al equipo para restablecerlo.
Redes
Vacunar los equipos con herramientas especializadas.
Verificar la razn de Servicios Web el antivirus no detect el
ataque.
Reinstalar el software daado.
9. Control de cambios
REVISIN
0
1
FECHA DE REVISIN
Agosto 2006
Agosto 2008
MOTIVO
Creacin
Actualizacin con consideraciones de la Observacin 03 01/2008 del OIC
F5 P1-SGC Rev.1