MANUAL DE UN PLAN DE

CONTIGENCIA PARA EL
ESTABLECIMIENTO PENITENCIARIO
LAS HELICONIAS
OBJETIVOS
Objetivo General: Establecer los procedimientos y planes
de accion que
garanticen la continuidad de las actividades de los sistemas de informacion del
establecimiento Penitenciario las Heliconias, ante eventos que podrian alterar el
normal funcionamiento del proceso de Gestin Tecnologica, a fin de mi nimizar el
riesgo no previsible, cirtio o de emergencia y responder de forma inmediada haca la
recuperacion de las actividades normales.

Objetivos Especificos:

Identificar y analizar riesgos posibles que pueden afectar las operaciones y

procesos informaticos de la organizacin.
Establecer las estrategias adecuadas para asegurar la continuidad de los
servicios informaticos en caso de interrupcin.
Proveer una herramienta de prevencin, mitigacin, control y respuesta a
posibles contingencias generadas en la organizacin.

ALCANCE
El plan de contingencia es un analisis de los posibles riesgos y eventuales sinietros
a los cuales pueden estar expuesto equipos de computo, programas, archivos y
Bases de Datos. En este manual se realiza un analisis de los riesgos y siniestros a
los cuales se esta expuesta el Establecimiento Penitenciario las Heliconias, y como
reducir su posibilidad de ocurrencia y los procedimientos apropiados en caso de la
presencia de cualqueira de las situaciones.

DEFINICIONES
Acceso: Es la lectura o grabacin de datos que han sido almacenados en un
sistema de computacin. Cuando se consulta una Base de Datos, los datos son

primero accedidos y suministrados a la computadora y luego transmitidos a la

pantalla del equipo.

Amenaza: Cualquier evento que pueda interferir con el funcionamiento de un

computador o causar la difusin no autorizada de informacin confiada a un
computador.
Ataque: Trmino general usado para cualquier accin o evento que intente
interferir con el funcionamiento adecuado de un sistema informtico o el intento de
obtener de modo no autorizado la informacin confiada a un computador.
Bases de datos: Es un conjunto de datos organizados, entre los cuales existe una
correlacin y que adems estn almacenados con criterios independientes de los
programas que los utilizan. Entre sus principales caractersticas se encuentran
brindar seguridad e integridad a los datos, proveer lenguajes de consulta, de
captura y edicin de los datos en forma interactiva, proveer independencia de los
datos.
Datos: Los datos son hechos y/o valores que al ser procesados constituyen una
informacin, sin embargo, muchas veces datos e informacin se utilizan como
sinnimos en el presente documento. En su forma ms amplia los datos pueden ser
cualquier forma de informacin: campos de datos, registros, archivos y Bases de
Datos, textos (coleccin de palabras), hojas de clculo (datos en forma matricial),
imgenes (lista de vectores o cuadros de bits), videos (secuencia de tramas), etc.
Golpe (Breach): Es la violacin exitosa de las medidas de seguridad, como el robo
de informacin, la eliminacin de archivos de datos valiosos, el robo de equipos, PC,
etc.
Incidente: Cuando se produce un ataque o se materializa una amenaza se tiene un
incidente, como por ejemplo las fallas de suministro elctrico o un intento de
eliminacin de un archivo protegido.
Integridad: Los valores consignados en los datos se han de mantener de tal
manera que representen la realidad y su modificacin debe ser registrada en
bitcoras del sistema que permitan la auditora de los acontecimientos. Las tcnicas
de integridad sirven para prevenir el ingreso de valores errados en los datos sea
esta situacin provocada por el software de la Base de Datos, por fallas de los
programas, del sistema, el hardware o, simplemente, por errores humanos.
Privacidad: Se define como el derecho que tiene la Empresa para determinar, a
quin, cundo y qu informacin de su propiedad podr ser difundida o transmitida
a terceros.
Seguridad: Se refiere a las medidas que toma la Empresa con el objeto de
preservar la integridad de sus datos o informacin procurando que no sean
modificados, destruidos o divulgados ya sea en forma accidental, no autorizada o

intencional. En el caso de los datos e informacin contenidos en los sistemas de

informacin la Empresa, la privacidad y seguridad guardan estrecha relacin entre
s, aunque la diferencia entre ellas radica en que la primera se refiere a la
distribucin autorizada de informacin y la segunda al acceso no autorizado.
Sistemas de Informacin: Es el trmino empleado en el ambiente del
procesamiento de datos para referirse al almacenamiento de los datos de una
organizacin y ponerlos a disposicin de su personal. Pueden ser registros simples
como archivos de Word y Excel, o pueden ser complejos como una aplicacin de
software con base de datos.
Cortafuegos (Firewall): Es un sistema diseado para bloquear el acceso no
autorizado de comunicaciones. Se trata de un dispositivo configurado para permitir,
limitar, cifrar y descifrar el trfico de mensajes entre los diferentes mbitos sobre la
base de un conjunto de normas y otros criterios. Los cortafuegos se utilizan para
evitar que los usuarios de internet no autorizados tengan acceso a redes privadas
conectadas a internet, especialmente intranets.

EL PLAN SE ENCUENTRA ESTRUCUTRA EN TRES GRANDES FASES

1. FASE DE MITIGACIN: Asegurar la conservacin de la informacin vital y

determinada los datos, sistemas o aplicaciones crticas, en caso de falla en
los equipos o de los mismos aplicativos.
2. FASE DE EMERFENCIA: Se contiene las acciones detalladas que deben ser
llevadas a cabo durante el siniestro o emergencia.

3. FASE DE RECUPERACIN: Acciones que permiten restablecer las

condiciones originales y operacin normal de los sistemas de informacin.
IDENTIFICACIN DE PROCESOS Y SERVICIOS.
Principales procesos de software identificados.
Software.
Principales servicios que debern ser restablecidos y/0 recuperados.
Windows

Correo Electrnico
Internet.
Antivirus.

Herramientas de Microsoft Office.

Software Base

Backup de la informacin
Ejecutables de las aplicaciones.

ANALISIS E IDENTIFICACION DE RIESGOS

Tipo de Riesgo.

Fallas en el Equipo
Acciones de virtus
Fallas por Tension
Fuego
Terremoto
Vandalismo

Factor de Riesgo
Alto
Medio
Alto
Medio
Medio
Medio