Professional Documents
Culture Documents
PRESENTACIN
Un Sistema Informtico utiliza ordenadores para almacenar los datos de una organizacin y
ponerlos a disposicin de su personal. Por ejemplo cuando una persona tiene una
computadora en la que inserta datos a una aplicacin o sistema. En nuestro caso nuestra
entidad
operatividad de los sistemas para que no se afecten los objetivos de los sistemas y no
perder la inversin de costos y tiempo.
La presente figura nos muestra que se puede considerar un Sistema de Informacin (SI) como
un conjunto de componentes que interactan para que nuestra entidad pueda alcanzar sus
objetivos y resultados de manera satisfactoria. Los componentes o recursos de un SI son los
siguientes:
Datos: En general se consideran datos tanto los estructurados como los no estructurados,
las imgenes, los sonidos, etc.
3.
Qu es un Plan de Contingencia?
Podramos definir a un Plan de Contingencias como una estrategia planificada con una
serie de procedimientos que nos faciliten o nos orienten a tener una solucin alternativa
que nos permita restituir rpidamente los servicios de la organizacin ante la
eventualidad de todo lo que lo pueda paralizar, ya sea de forma parcial o total.
El Plan de Contingencia es una herramienta que nos ayudar a que los procesos crticos de
nuestra entidad continen funcionando a pesar de una posible falla en los sistemas
computarizados. Es decir, un plan que le permite seguir operando aunque sea al mnimo.
5.1.1 Antes.
El nivel adecuado de seguridad fsica, o grado de seguridad, es un conjunto de
acciones utilizadas para evitar el fallo o, en su caso, aminorar las consecuencias
que de l se puedan derivar.
Es un concepto aplicable a cualquier actividad, no slo a la informtica, en la que
las personas hagan uso particular o profesional de entornos fsicos.
Compartimentacin.
Elementos de la Construccin.
Potencia elctrica
Acometida
Control de Accesos.
Seleccin de personal.
Medidas de proteccin.
Duplicacin de medios.
5.1.2 Durante.
Determinar las prioridades del proceso por das del ao, que indiquen
cuales son las aplicaciones y sistemas crticos en el momento de ocurrir
el desastre y el orden de proceso correcto.
5.1.3 Despus.
Los contratos de seguros vienen a compensar, en mayor o menor medida las
prdidas, gastos o responsabilidades que se puedan derivar para el centro de
proceso de datos una vez detectado y corregido el fallo. De la gama de seguros
existentes se pueden indicar los siguientes:
Errores
Omisiones:
proporciona
proteccin
legal
ante
la
Cobertura de fidelidad:
5.2.1 Privacidad
Se define como el derecho que tienen los individuos y organizaciones para
determinar, ellos mismos, a quien, cuando y qu informacin referente a ellos
sern transfundidas o transmitidas a otros en concordancia con la Ley N 27806
de Transparencia y Acceso a la Informacin Pblica.
5.2.2 Seguridad
Se refiere a las medidas tomadas con la finalidad de preservar los datos o
informacin que en forma no autorizada, sea accidental o intencionalmente,
puedan ser modificados, destruidos o simplemente divulgados.
Es el caso de los datos de una organizacin, la privacidad y la seguridad guardan
estrecha relacin, aunque la diferencia entre ambas radica en que la primera se
9
5.2.3 Integridad
Se refiere a que los valores de los datos se mantengan tal como fueron puestos
intencionalmente en un sistema. Las tcnicas de integridad sirven para prevenir
que existan valores errados en los datos provocados por el software de la base
de datos, por fallas de programas, del sistema, Hardware o errores de personas.
El concepto de integridad abraca la precisin y la fiabilidad de los datos, as
como la discrecin que se debe tener con ellos.
5.2.4 Datos
Los datos
de los programas que los utilizan. Tambin puede definirse, como un conjunto
de archivos interrelacionados que es creado y manejado por un Sistema de
Gestin o de Administracin de Base de Datos (Data Base Management SystemDBMS). Las caractersticas que presenta un DBMS son las siguientes:
Brinda seguridad e integridad a los datos.
Provee lenguajes de consulta (interactivo).
Provee una manera de introducir y editar datos en forma interactiva.
Existe independencia de los datos, es decir, que los detalles de la organizacin
de los datos no necesitan incorporarse a cada programa de aplicacin.
5.2.6 Acceso
Es la recuperacin o grabacin de datos que han sido almacenados en un
sistema de computacin. Cuando se consulta a una base de datos, los datos son
primeramente recuperados hacia la computadora y luego transmitidos a la
pantalla del terminal.
5.2.7 Ataque
Trmino general usado para cualquier accin o evento que intente interferir con
el funcionamiento adecuado de un sistema informtico, o intento de obtener de
modo no autorizado la informacin confiada a una computadora.
5.2.10 Amenaza
Cualquier cosa que pueda interferir con el funcionamiento adecuado de una
computadora personal, o causar la difusin no autorizada de informacin
confiada a una computadora. Ejemplo: Fallas de suministro elctrico, virus,
saboteadores o usuarios descuidados.
5.2.11 Incidente
Cuando se produce un ataque o se materializa una amenaza, tenemos un
incidente, como por ejemplo las fallas de suministro elctrico o un intento de
borrado de un archivo protegido.
1.1 Back-UP
Es la actividad de respaldo de informacin de las bases de datos de los Sistemas de
Informacin que se manejan en la entidad.
13
FASE I: PLANIFICACIN
1.1 Diagnstico
La Direccin Regional de Educacin de Ucayali actualmente viene sufriendo una falta de
infraestructura propia. Las reas y diferentes oficinas se encuentran distribuidas en 5
locales temporales de funcionamiento:
14
LOCAL 1: Av. Saenz Pea 220; donde funcionan las oficinas de Remuneraciones,
Computo y Pensiones.
LOCAL 2: Sub-cafae Av. Pedro Paiva N214: donde funcionan las oficinas de
Administracin( Personal, Contabilidad, Tesorera, Presupuesto,Abastecimiento,
Escalafn, Patrimonio), Secretaria General, Direccin.
LOCAL 3: DGP Jr. Iquitos 383, donde funcionan las oficinas de la Direccin de
Gestin Pedaggica.
LOCAL 4: DGI I.E Jorge Chvez, donde funcionan las oficinas de la Direccin de
Gestin Institucional.
Cada Local tiene una conexin independiente de red e Internet. Cada Local 2, 3, 4 y 5
cuenta con servicio de Internet Speedy y una red LAN. El Local 1 cuenta con una
interconexin LAN/WAN con el Ministerio de Educacin y el servicio de Internet es a
travs de fibra ptica, contando adems con servici de telefona IP. Sin embargo
nicamente estn siendo favorecidas por este servicio gratuito las oficinas de este Local.
Todas las infraestructuras no son las adecuadas para las personas ni para los equipos, ni
para la informacin. Sin embargo dentro de los limitados recursos presupuestales con lo
que contamos se han adecuado las oficinas para continuar con las labores de esta
Direccin Regional.
En total en la Direccin Regional existen 41 Oficinas las cuales estn distribuidas en los 5
Locales que describimos inicialmente, y dichos locales no son propios, se encuentran en
calidad de prstamo o alquiladas, teniendo muchas veces que regirnos a los servicios que
nos puedan brindar para el compromiso de nuestras funciones.
Otro tema es que actualmente las reuniones de coordinacin entre las reas no se
encuentran tan fluidas ni frecuentes como eran con anterioridad cuando nos
encontrbamos en un mismo local.
15
16
1.1.1
Organizacin
Estructural
Funcional
17
Se Cuenta con un ROF y MOF, en el que se describen las funciones de cada rea y cada
personal que se encuentra dentro de ella.
La Direccin de Educacin de Ucayali cuenta con 5 direcciones:
Direccin General
Direccin de Administracin, Infraestructura y Equipamiento.
Direccin de Gestin Institucional.
Direccin de Gestin Pedaggica.
Direccin de Asesora Legal
Direccin General:
Tiene a su cargo dos oficinas:
18
Educacin Inicial
Educacin Primaria
Educacin Secundaria
Alfabetizacin
Educacin Especial
Educacin Superior
Investigacin Educativa
Educacin Rural
Redes Educativas
Clientes
personal docente
personal administrativo
persona natural
empresas juridicas
sindicatos
entidades del Estado
entidades autnomas de
control
Servicios
Trmites Administrativos
Pagos de Planilla
atencin a sentencias
judiciales
Concursos
Descuento por Planilla
Respaldo de Informacin
Bienes
Resoluciones
Certificados
Bsqueda de Informacin
Cheques
Constancias
Boletas
Informes
Oficios
1.1.3
Titular o Representante de la
Empresa
Telfonos/
Celulares
Direccin
Ciudad
961903846 Pucallpa
961903846 Pucallpa
PC RED
961607629 Pucallpa
961986909 Pucallpa
Titular o Representante de
la Empresa
061-570303
Pucallpa
Emapacop S.A
061-575005
Pucallpa
01-2106245
Lima
1.1.4
Direccin
Telfonos/
Celulares
Ciudad
FASE I: PLANIFICACIN
1.2 Planificacin
Se tratarn de definir una serie de actividades de contingencia y asegurar la continuidad
de las labores de la Institucin.
Los que no son de uso obligatorio y realizados por el centro de cmputo son:
-
Viticos
25
Porcentaje
Descripcin
Automatizada
80%
Manual
20%
TOTAL
100%
Trmite documentario
27
Contar con convenio con empresas informticas que brinden servicios serios y
con garantas para los equipos, y puedan asistirnos ante una eventualidad en la
falla de equipos de hardware y software.
Contar con convenio con una empresa para un sitio y el resguardo de los
Backups de los diferentes Sistemas de Informacin que maneja la Institucin.
Contar con un parqueo de UPS para los servidores y Pcs que cuenten con el
mayor tiempo de tolerancia, as mismo se debe contar con suministro de
energa elctrica: generadores ante cualquier eventualidad.
Administrador
Planificador II.
Ingeniero II (Infraestructura)
28
Programa de Vacaciones para que siempre exista personal necesario que supla
las funciones de los miembros del Comit de Seguridad de la Informacin ante
cualquier eventualidad en caso de vacaciones, licencias u otros.
Programa
de
mantenimiento
actualizacin de
hardware(fsico)
29
3.2.1
30
3.2.2
Componentes de Seguridad
A los usuarios de la red en la Direccin Regional se debe clasificarlos de acuerdo a
los 3 niveles de acceso:
Nivel de Administracin: disean, mantienen y ponen en marcha la red: el
administrador de Red o personal confiable de soporte y administracin de
equipos.
Usuarios fiables: usuarios sujetos a cumplir las normas con record de buena
conducta pueden contar con una cierta libertad de acceso a la Red.
Usuarios vulnerables: los que muestran falta de competencia, con record de
prdidas de archivos, que son excesivamente curiosos y no se pueden confiar,
debemos darles ms restricciones de acceso a la Red.
3.2.3
3.2.4
para estas copias, etc). En nuestro caso una copia del sistema de Planillas mensual
lo enviamos a la Oficina de Informtica del Ministerio de Educacin y a la Unidad
de personal del mismo.
3.2.5
Protegiendo la Red
Contar con un sistema de proteccin antivirus automticamente apenas se inserte
en las estaciones de trabajo un USB o Disco duro externo, y que este antivirus se
actualice semanalmente.
3.2.6
S.I
Transaccin
Sistema
Nexus
Sistema de
Planillas
Descripcin
Dias de uso
Resguardo de
informacin
consulta,
Control de Plazas y
actualizacin, ingreso
movimientos de personal
de datos
consulta, digitacin,
procesamiento
Proceso de Pagos
Todos los
Viernes
Programa
mysql (cliente/servidor)
sybase
(cliente/servidor)
condicional a
la situacin
del personal
se guarda
automticamente
en la Bdd del
MEF
web - en lnea
AIRH
MCPP
ingreso de
informacin,
modificacin
Control de Pago de
Planillas antes de ser
ingresado al SIAF
dias de pago
se guarda
automticamente
en la Bdd del
MEF
Sql
Server(cliente/servidor)
SIAF
ingreso de
informacin,
modificacin,
actualizacin
se guarda
automticamente
todos los dias
en la Bdd del
MEF
Sql
Server(cliente/servidor)
SIGA
ingreso de
informacin,
modificacin,
actualizacin
RNSDD
ingreso de
informacin
Registrar sanciones y
despidos de personal de la
entidad
condicional a
la
informacin
se guarda
automticamente
en la Bdd de
SERVIR
aplicativos
CAS, PDT
y
programas
importacin de
informacin, registro,
emisin de reportes,
procesamiento
10 dias
mensual
Sql Server(cliente/s
ervidor)
web - en lnea
Visual FOX
35
Se deben evitar, en lo posible, los grandes ventanales, los cuales adems de que
permiten la entrada del sol y calor (inconvenientes para el equipo de cmputo), puede
ser un riesgo para la seguridad del Centro de Cmputo.
Otra precaucin que se debe tener en la construccin del Centro de Cmputo, es que
no existan materiales que sean altamente inflamables (papel, cartn), que despiden
humos sumamente txicos o bien paredes que no quedan perfectamente selladas y
despidan polvo.
El acceso al Centro de Cmputo debe estar restringido al personal autorizado. El
personal de la Institucin deber tener su carn de identificacin siempre en un lugar
visible.
Se debe establecer un medio de control de entrada y salida de visitas al centro de
cmputo. Si fuera posible, acondicionar un ambiente o rea de visitas.
El acceso a los sistemas compartidos por mltiples usuarios y a los archivos de
informacin contenidos en dichos sistemas, debe estar controlado mediante la
verificacin de la identidad de los usuarios autorizados.
Deben establecerse controles para una efectiva disuasin y deteccin, a tiempo, de los
intentos no autorizados de acceder a los sistemas y a los archivos de informacin que
contienen.
Se recomienda establecer polticas para la creacin de los password y establecer
periodicidad de cambios de los mismos.
Establecer polticas de autorizaciones de acceso fsico al ambiente y de revisiones
peridicas de dichas autorizaciones.
Establecer polticas de control de entrada y salida del personal, as como de los
paquetes u objetos que portan, debe tener puertas y ventanas seguras y lo ms
hermticas posibles.
Los controles de acceso, el acceso en s y los vigilantes deben estar ubicados de tal
manera que no sea fcil el ingreso de una persona extraa. En caso que ingresara
36
algn extrao al centro de Cmputo, que no pase desapercibido y que no le sea fcil a
dicha persona llevarse un archivo.
Asignar a una sola persona la responsabilidad de la proteccin de los equipos en cada
rea de la Institucin.
El centro de cmputo debe contar con falso techo y falso piso .
Debe contar con un sistema elctrico estable, con estabilizador y transformador de
aislamiento.
Un ambiente fsico donde estn los equipos, este ambiente debe contar con 2 metros
adicionales de espacio en todas las direcciones con respecto a los equipos que habr
en dicho ambiente y tambin deber contar con un espacio adicional para un futuro
crecimiento en el tiempo. (10 aos).
Un ambiente fsico para los especialistas que administraran los equipos, y realizan
trabajo de soporte tcnico.
Los ambientes deben contar con un falso techo y falso piso.
Los ambientes no deben estar en el stano, y no se recomienda el primer piso. Porque
la geografa de la Regin est propensa de sufrir inundaciones por tener un clima
Tropical Hmedo con lluvias torrenciales, en cualquier momento, lo cual pondra en
riesgo las conexiones elctricas y cableados de la red del Centro de Cmputo.
Deben contar con un sistema de aire acondicionado permanente y constante con
contrato de mantenimiento anual y con accesorios consumibles (gas) para cubrir la
demanda durante el ao.
Debe renovarse dichos contratos de mantenimiento de todo lo que haya en el centro
de datos.
Tiene que contar con UPS para toda la carga necesaria y con un 30% adicional por
posibles equipos que ingresen.
El tablero elctrico para el sistema de energa del centro de datos debe ser totalmente
independiente de las dems reas del lugar.
37
38
g. Equivocaciones.
h. Fallas en el suministro Elctrico.
i.
Incendio.
Es importante que si en caso ocurra uno de estos desastres es necesario que se conozca a
detalle el motivo que lo origin y el dao que ha producido, lo que permitir recuperar en
el menor tiempo posible el proceso perdido.
La elaboracin de los procedimientos a seguir para un caso de emergencia deben ser
obligatorias y bajo la responsabilidad de todos los integrantes de los mismos, incluyendo
procesos de verificacin de su cumplimiento y en cada proceso deben estar involucrado
todo el personal de la Institucin.
Los procedimientos de los planes de recuperacin de desastres deben de emanar de la
mxima autoridad institucional para garantizar su difusin y estricto cumplimiento.
39
Sistemas de Informacin
Equipos de Cmputo
a. Sistemas de Informacin
La DRE Ucayali debe tener una relacin de los sistemas de informacin con los
que cuenta, tantos los que han sido provistos por entidades como el Ministerio
de Educacin, Ministerio de Economa entre otros, as como tambin los que
han sido hechos por personal de la misma institucin , debiendo identificar
toda la informacin sistematizada o no, que sea necesaria para la buena
marcha institucional:
40
S.I
Lenguaje/manejador
Base de datos
rea donde se
genera la data
utilizan la
informacin
volumen
de
archivos
Transac.
Sistema
Nexus
mysql cliente/servidor
Personal
Personal
Sistema
de
Planillas
Centro de
Computo/MED
remuneraciones
pensiones/centro
de computo
9.50 GB
1000 diarias
SIRA
Visual FOX
Racionalizacin DGI
racionalizacin DGI
200 MB
50
mensuales
AIRH
MEF
remuneraciones/
pensiones
Presupuesto
100
mensuales
MCPP
Sql Server
cliente/servidor
1 GB
10 diarias
MEF
remuneraciones/
contabilidad
50
mensuales
2 GB
2000
mensuales
1 GB
50 diarias
10
mensuales
SIAF
Sql Server
cliente/servidor
MEF
contabilidad/
abastecimiento/
tesoreria/
presupuesto/
administracin
SIGA
Sql Server
cliente/servidor
MEF
SERVIR
personal y
comision de
procesos
500 MB
50
mensuales
RNSDD
web
aplicativo
CAS
Visual FOX
Centro de
Computo
remuneraciones
centro de
computo
10
aplicativo
de
programas
pptales
Visual FOX
Centro de
Computo
remuneraciones
centro de
computo
500 MB
50
mensuales
11
aplicativo
importaci
n de
archivos
para PDT
Visual FOX
Centro de
Computo
remuneraciones
centro de
computo
500 MB
50
mensuales
equipos
1 servidor 1
ups ( no
contamos
con el
equipo)
1servidor
nuevo
(reparacin
del actual
para
backup)
1 servidor 1
ups ( no
contamos
con el
equipo)
1 servidor
+1 ups(no
contamos
con el
equipo
funciona en
una I7)
1 servidor
+1 ups(no
contamos
con el
equipo
funciona en
una I7)
1 servidor
+1 ups(no
contamos
con el
equipo
funciona en
una I7)
servidor +
ups (no
contamos
con el
equipo)
servidor +
ups (no
contamos
con el
equipo)
servidor +
ups (no
contamos
con el
equipo)
fechas que se
necesita la
informacin
actividades para
restaurar
contar con un
servidor con UPS
contar con un
servidor de
respaldo y UPS de
mayor tolerancia
contar con un
servidor con UPS
contar con un
servidor con UPS
dis previos a
la fecha de
pago
contar con un
servidor con UPS
contar con un
servidor con UPS
contar con un
servidor con UPS
condicional a
la
informacin a
actualizar
se guarda
automticamente
en la Bdd de
SERVIR
5 dias
contar con un
servidor con UPS
5 dias
contar con un
servidor con UPS
5 dias
contar con un
servidor con UPS
41
b. Equipos de cmputo
Se cuenta con un inventario actualizado de equipos de cmputo(el cual se
adjunta).
Adems es importante que la Institucin cuente con una pliza de seguros
para la proteccin de activos institucionales, pero haciendo la salvedad en el
contrato que en casos de siniestros, la restitucin de los equipos de cmputo
se podr hacer por otro de mayor potencia (por actualizacin tecnolgica)
siempre y cuando este dentro de los montos asegurados.
El rea de Patrimonio deber etiquetar a las computadoras y servidores con
una sealizacin que indique la importancia de cada equipo para que en caso
de evacuacin sean priorizados los de mayor importancia estratgica e
institucional
c. Backups
Se cuenta con los siguientes Backups:
42
d. Polticas de Backups
En la Direccin Regional de Educacin se realizan los Backups de los sistemas
de informacin de acuerdo a polticas de seguridad estipuladas por el
Ministerio de Educacin y se resume en el siguiente cuadro:
item
S.I
PERIODOS DE
BACKUP
FECHAS DE
BACKUP
ENTIDADES
PARA
RESGUARDO
Sistema Nexus
semanal
todos los
viernes
Personal
Sistema de
Planillas
mensual
despues de
cada planilla
mensual
remuneraciones
pensiones/centro
de computo
SIRA
cada dos
meses
fines de mes
racionalizacin
DGI
AIRH
remuneraciones/
pensiones
Presupuesto
MCPP
cada dos
meses
MEF
MEF/centro de
cmputo
SIAF
cada dos
meses
MEF/centro de
cmputo
SIGA
cada dos
meses
MEF/centro de
cmputo
RNSDD
web
SERVIR
Centro de
Computo
aplicativo CAS
mensual
despus de
cada planilla
mensual
10
aplicativo de
programas
pptales
mensual
despus de
cada planilla
mensual
Centro de
Computo
11
aplicativo
importacin de
archivos para
PDT
mensual
despus de
cada planilla
mensual
Centro de
Computo
43
44
45
46
CASO D: Inundacin
1.
PASO 3: Descargar todos los volmenes del servidor, a excepcin del volumen raz de
encontrarse este volumen con problemas, se deber descargarlo tambin.
Paso 4: cargar un utilitario que nos permita verificar en forma global el contenido de los
discos duros del servidor.
48
CASO B: Virus.
1. Se debe contar con antivirus para el sistema que aslan el virus que ingresa al
sistema llevndolo a un directorio para su futura investigacin.
2. El antivirus muestra el nombre del archivo infectado y quien lo us.
3. Estos archivos pueden tener extensin de archivos del sistema .exe, .com,
.ovl.nlm,.ini, etc y deben ser reemplazados de una Pc similar que no se
encuentre contagiada.
4. Si los archivos infectados son aislados y an persiste el mensaje de que existe
virus en el sistema lo mas probable es que una de las estaciones es la que caus
la infeccin, debiendo desconectar a todas las pcs de la Red e ir verificndola
una por una.
49
CONCLUSIONES
50
52
BIBLIOGRAFIA
53