Actividad AA2-5

Elaboración de un plan de configuración y recuperación ante desastres

Informáticos para el Sistema Manejador de Base de Datos.

Especialización Tecnológica Gestión y Seguridad de Base de Datos

Servicio Nacional de Aprendizaje SENA

Norte de Santander
Febrero 2018
 INTRODUCCIÓN

Con la llegada del Internet y el desarrollo del software e información disponibles

en la nube, las empresas encontraron un gran aliado, en lo referente a
salvaguardar la información, velocidad de los tiempos de respuesta, y la
comunicación continua con sus clientes y proveedores, o entre sucursales y casas
matrices sin que la distancia sea un impedimento. Pero debe resaltarse que los
peligros y riesgos aumentaron y los hay de todo tipo, no solo afectan a los
usuarios distraídos sino que además pueden generar graves consecuencias para
las empresas, las grandes cantidades de información confidencial en entornos
corporativos, puede tentar a que ciberdelincuentes intenten todo tipo de
actividades fraudulentas sin salir de sus casas, como por ejemplo el sabotaje, el
robo de información o la suspensión de los servicios.
Por todo lo anterior y ante las amenazas latentes en el mundo tecnológico que
buscan causar traumatismos, la Arcadia de San Antonio del Sena teniendo en
cuenta la disponibilidad de recursos físicos y humanos actuales debe definir
acciones que protejan y restablezcan la información, la administración de las
bases de datos y los equipos de cómputo, mediante la presentación de un Plan de
Contingencias de TI el cual hace parte del modelo de seguridad y privacidad de la
información.

ALCANCE
El Plan de Contingencia de TI de la Alcaldía de San Antonio del Sena cubre a la
infraestructura de Hardware, Software y Equipos de comunicaciones involucrados
en los sistemas de información. También se contemplan los riesgos y soluciones
del ambiente físico, relacionados con la operación de los procesos principales del
centro de cómputo de dicha entidad estatal.

REQUERIMIENTOS
De acuerdo al motor de base de datos seleccionado, el aprendiz debe elaborar un
plan de configuración que contemple especificaciones para los siguientes ítems:
 Memoria
 Gestión de usuarios
 Instancias
 Almacenamiento y tipos de archivos
 Servicios
 Gestión de conexiones y manejo en red
 Sistema operativo.
 Acciones de recuperación de información ante posibles desastres
informáticos
 IDENTIFICACIÓN DE RIESGOS

I. DEFINICIONES
 Riesgo: Del ant. riesco 'risco', por el peligro que suponen.
1. Contingencia o proximidad de un daño.
2. Cada una de las contingencias que pueden ser objeto de un contrato de seguro.

 Amenaza:
1. tr. Dar a entender con actos o palabras que se quiere hacer algún mal aalguien.
2. tr. Dicho de algo malo o dañino: Presentarse como inminente para alguien oalgo
. Una epidemia amenaza a la población.
3. tr. Dicho de una cosa: Dar indicios de ir a sufrir algo malo o dañino. La casaame
naza ruina.
4. tr. desus. Conducir, guiar el ganado.

 Vulnerabilidad: Que puede ser herido o recibir lesión, física o moralmente.

 Plan de Contingencias: Parte del plan de manejo de riesgos que contiene

las acciones a ejecutar en caso de la materialización del riesgo, con el fin
de dar continuidad a los objetivos de la entidad

2. DESCRIPCIÓN DE LOS RIESGOS QUE PUEDEN AFECTAR

ADVERSAMENTE A LA ALCALDÍA DE SAN ANTONIO DEL SENA Y SU
INFRAESTRUCTURA, CON INTERRUPCIÓN O DESASTRE EN MATERIA
INFORMÁTICA

Externos
Cambios en la normatividad de control fiscal: consiste en la latente modificación a
la normatividad de control fiscal que influye en el funcionamiento de los sistemas
de información, ocasionando variación en el proceso y generando modificaciones
en los sistemas que de no implementarse inmediatamente puede gestar demora
en la rendición de cuentas.
Incumplimiento al objeto contractual por parte de los contratistas: consiste en la
demora que puede presentar la realización o incumplimiento del clausulado de los
contratos de actualización, modificación, mantenimiento y soporte del hardware,
software por deficiencias en el desarrollo precontractual y/o por deficiencias en la
supervisión del contratos que involucren a los sistemas de información
catalogados como críticos que al presentarse genera inoperancia de los sistemas
de información o mala imagen de la entidad por aplicativos desactualizados.
Corte del sistema eléctrico: Las operaciones informáticas de la Alcaldía San
Antonio del Sena se paralizarían, ya que los equipos en los que se trabaja
dependen de la corriente eléctrica para su desempeño. El corte del servicio de
energía eléctrica que produce una interrupción en el funcionamiento de los
equipos donde se albergan los aplicativos de la entidad puede dejar los servicios y
aplicativos inoperantes.

Caída del canal de internet: Representa la columna vertebral de las operaciones,

consiste en las fallas técnicas por parte del proveedor del servicio de internet en la
Alcaldía, lo que ocasionaría interrupción de los servicios de correo y de los
aplicativos de la entidad.
Caída del Servicio Telefónico: es la suspensión del servicio por daños o fallas en
el software o hardware de telefonía IP de telefonía en la Alcaldía, en cuyo caso
generaría la ausencia de comunicación telefónica en la entidad.
Caída de servicios por virus informático: corresponde a la infección de los equipos
servidores y de cómputo que puede ocurrir en la Alcaldía por deficiente
configuración del sistema antivirus o por falta de política de seguridad lo que
conlleva a la suspensión total o parcial del funcionamiento o de la prestación de un
servicio de red, inactividad o desequilibrio de los sistemas.
Suspensión del servicio por Terremoto, Incendio, Inundación y humedad:
corresponde a la afectación en menor o mayor medida por los diferentes siniestros
naturales. En el caso de terremoto, el siniestro puede afectar únicamente parte de
la estructura de las instalaciones, en cuyo caso no se verían afectados los datos,
por el contrario si ocurre la pérdida de las instalaciones afectaría gravemente a las
operaciones y los datos pueden verse realmente dañados. Un incendio
dependiendo de su magnitud, puede afectar desde las estaciones de trabajo o
periféricos y dispositivos de comunicación localizados en el Centro de Cómputo.
En el caso de Inundación dañaría los dispositivos irremediablemente paralizando
las operaciones de la misma totalmente.

Vandalismo y manifestaciones: Un intento de vandalismo ya sea menor o mayor,

podría dañar los dispositivos perdiendo toda la información y por consecuencia las
actividades se verían afectadas en su totalidad, así como el servicio proporcionado
a la ciudadanía.

Internos
Retrasos en el Proceso precontractual de la entidad en contratos relacionados con
la infraestructura tecnológica de la entidad. Corresponde a retrasos en el proceso
precontractual de la entidad en contratos relacionados con la infraestructura
tecnológica de la entidad por deficiente planeación del proceso de contratación,
falta de personal capacitado para realizar los estudios previos de contratación.
Contratación sin asistencia técnica, Soluciones Inadecuadas o Incompatibilidad
frente a los Requerimientos y Recursos Disponibles. La infraestructura tecnológica
puede generar inoperancia de los sistemas de información.
Pérdida de información considerada confidencial o de reserva por robo, alteración
o extracción. Consiste en el robo, alteración o extracción de la información que es
considerada confidencial o clasificada como reservada por deficiencia en las
políticas de seguridad o Configuración ineficiente de los cortafuegos de la entidad.
Falla técnica en equipos servidores, de escritorio o de comunicaciones.
Corresponde al daño físico o lógico de un equipo servidor, de escritorio o de
comunicaciones que afecta el funcionamiento de un sistema de información crítico
o de servicio por falta de mantenimiento preventivo a los equipos o por mal uso de
los equipos.
Falla técnica en sistemas de información. Corresponde al riesgo de presentarse
errores de lógica en programación o incompatibilidad entre software que afectan a
los sistemas de información.
Ausencia de personal de la Dirección de Tecnologías de la Información y las
Comunicaciones que brindan soporte y mantenimiento a los a los sistemas de
información. Corresponde a la falta o inasistencia en un momento dado, de un
ingeniero o técnico por enfermedad, muerte o incapacidad de los funcionarios
responsable o demoras en la asignación de funcionarios, lo que genera
inoperancia o inestabilidad de los sistemas de información.
Mal uso de hardware y/o software por parte de los funcionarios. Puede ocasionar
interrupción del funcionamiento de los equipos, puede dejar los servicios y
aplicativos inoperantes.
Calentamiento del centro de cómputo. Ocasionado por deficiencia del sistema de
ventilación o ausencia de un sistema de ventilación de precisión acorde a las
normas de seguridad, puede generar recalentamiento de los equipos servidores,
de comunicaciones y telefónicos dejándolos inoperantes junto con los servicios
que se encuentran alojados en ellos.
 WEBGRAFÍA
En la realización del presente plan de contingencia se tomó como documentos
base los siguientes:
http://es.presidencia.gov.co/normativa/normativa/DECRETO%202157%20DEL%2
020%20DE%20DICIEMBRE%20DE%202017.pdf
http://www.contraloriabogota.gov.co/sites/default/files/Contenido/Planes/Planes%2
0y%20Programas/Planes/Plan%20de%20Contingencias%20de%20TI/Versi%C3%
B3n%202.0/PTIC-
02%20Plan%20de%20Contingencia%20de%20%20TI%20Ver%202.0.pdf
http://www.meta.gov.co/web/sites/default/files/adjuntos/M-TIC-
02%20PLAN%20CONTINGENCIA%20V3.pdf
Plan
Sin ellos como guía e información hubiera sido imposible la realización del mismo.
https://pymex.com/liderazgo/capacitacion/como-crear-un-plan-de-contingencia-y-
emergencias-para-tu-empresa-parte-2
http://pulsosocial.com/2010/11/11/el-uso-de-redes-sociales-y-los-riesgos-de-
seguridad-para-las-empresas/
http://dle.rae.es/?id=c5dW2by

ANEXO

DEPARTAMENTO ADMINISTRATIVO DE LA PRESIDENCIA DE LA República n

15 7 DECRETO N' 2Oole 2017 "por medio del cual se adoptan directrices
generales para la elaboración del plan de gestión del riesgo de desastres de las
entidades públicas y privadas en el marco del artículo 42 de la ley 1523 de 2012"
Artículo 2.3.1.5.1.1.2- Alcance.- El Plan de Gestión del Riesgo de Desastres de las
Entidades Públicas y Privadas (PGRDEPP) incluirá, entre otros aspectos, el
análisis específico de riesgo que considere los posibles efectos de eventos de
origen natural, socio-natural, tecnológico, biosanitario o humano no intencional,
sobre la infraestructura expuesta y aquellos que se deriven de los daños de la
misma en su área de influencia de posible afectación por la entidad, así como de
su operación que puedan generar una alteración intensa, grave y extendida en las
condiciones normales de funcionamiento de la sociedad. Con base en ello
realizará el diseño e implementación de medidas para reducir las condiciones de
riesgo actual y futuro, además de la formulación del plan de emergencia y
contingencia, con el fin de proteger la población, mejorar la seguridad, el bienestar
y sostenibilidad de las entidades.
Sección 2 Plan de Gestión del Riesgo de Desastres de las Entidades Públicas y
Privadas Artículo 2.3.1.5.2.1.- Plan de Gestión del Riesgo de Desastres de las
Entidades Públicas y Privadas (PGRDEPP), Es el instrumento mediante el cual las
entidades públicas y privadas, objeto del presente capítulo, deberán: identificar,
priorizar, formular, programar y hacer seguimiento a las acciones necesarias para
conocer y reducir las condiciones de riesgo (actual y futuro) de sus instalaciones y
de aquellas derivadas de su propia actividad u operación que pueden generar
daños y pérdidas a su entorno, así como dar respuesta a los desastres que
puedan presentarse, permitiendo además su articulación con los sistemas de
gestión de la entidad, los ámbitos territoriales, sectoriales e institucionales de la
gestión del riesgo de desastres y los demás instrumentos de planeación
estipulados en la Ley 1523 de 2012 para la gestión del riesgo de desastres.