PLAN

DE
CONTINGENCIA
Auditoria Informtica

Alumnos:
Jos Farfn.
Juan Carlos Lojano.
Martha Sapatanga.
Wilson Monge
Fredy Sumba
Agenda
Introduccin.
Teora.
Institucin.
Plan de contingencia.
Tabla.


Hoy en da todo tipo de empresa tiene
que lidiar con los riesgos y por ende debe
tener un plan de contingencia
adecuado.

A continuacin se presenta los riesgos
encontrados en el rea auditada, la
misma que es el rea de infraestructura
de red de la DTIC y un plan de
contingencia propuesto para manejar los
riesgos que amenazan la estabilidad del
rea auditada.
INTRODUCCION
Plan de contingencia

Bsicamente es el proceso de determinar
que se debe hacer o como se debe
proceder en el caso de que suceda una
catstrofe dentro de una organizacin.

Acciones del plan de contingencia

Prevencin

Deteccin

Recuperacin

TEORIA
La DTIC como parte de la Universidad es
la encargada de toda la parte
informtica, as como tambin de la
infraestructura de datos, infraestructura
de red, seguridad, etc. Para lo cual la
DTIC consta de varias reas que son las
encargadas de gestionar las distintas
tareas de este departamento. Una de
estas reas es la de la infraestructura de
red, cuyo coordinador es el Ing. Pablo
Palacios.
INSTITUCION
De acuerdo a un anlisis previo, se
procede a la elaboracin de un plan de
contingencia.
Los riesgos se adjuntan en la tabla, de
manera general se puede mencionar los
siguientes:
PLAN DE CONTINGENCIA

Presupuestos insuficientes
Falta de documentacin
Falta de comunicacin
No existe procedimientos estandarizados
Falta de polticas definidas para los
procesos.
No contar con un repositorio central para
ciertos documentos.
PLAN DE CONTINGENCIA
La siguiente tabla muestra el plan de
contingencia para cada riesgo. Los
riesgos estn clasificados por procesos en
base norma Cobit versin 4.1. Los
procesos son los aplicados en la auditora
realizada.
TABLA
PLAN DE CONTINGENCIA
Activo Riesgos Precaucin Qu hacer si ocurre? Qu hacer luego de que ocurri?
Computador
as del rea de
Infraestructur
a
Infeccin de computadoras
por virus
Ataque de hackers
Incendios
Robo
Corte de suministro elctrico
Equipos mal configurados
Instalacin y actualizacin de
antivirus
Verificar que el firewall este
activado, y monitorear los puertos
abiertos
Extintores, detectores de humo
Cmaras de seguridad, sistemas de
control de ingreso
Disponer de suficientes UPS
Capacitacin a los
usuarios. Disponer de
documentacin necesaria
Desconectar la computadora
de la red.
Llamar al Ecu-911 e informar
de la situacin.
Alertar a las autoridades,
llamar al 911
Activar los UPS.
Informar al ingeniero
encargado.
Determinar si es posible de donde proviene el
ataque.
Verificar los daos y de ser posible desinfectar
los datos.
Verificar la integridad de los datos y comunicar
al encargado.
Anlisis de perdidas fsicas y lgicas. Acudir a la
aseguradora.
Revisin de inventario de los bienes e informar a
las autoridades de los bienes que faltan.
Notificar a la empresa elctrica.
Verificar las configuraciones y volver a realizar.
Equipos de
Monitoreo
Incendios
Corte de suministro elctrico
Cada de equipos que
monitorean los servicios
Disponer de extintores y detectores
de humo.
Disponer de Generador Elctrico
Disponer de equipos extras
Informar al Ecu-911 de la
situacin
Activar el generador Elctrico
Activar los equipos extras
Anlisis de perdidas fsicas y lgicas. Acudir a la
aseguradora.
Revisar inventario de los bienes e informar a las
autoridades de los bienes que faltan.
Realizar un monitoreo de los servicios y de los
equipos que los monitorean
Servidores
(correo, esiuc,
evirtual, etc.)
Infeccin de servidores por
virus.
Ataque de hackers.
Incendios.
Corte de suministro elctrico
Acceso no autorizado nivel
fsico.
Acceso no autorizado nivel
lgico.


Actualizaciones de Firewall.
Permisos de Usuario adecuadas.
Proteccin contraincendios.
Mantenimiento continuo de UPSs.
Mantenimientos preventivo y
correctivo.
Utilizacin de un clster(falla de
servidor).
Responsabilidad del empleados.
Capacitar a los empleados.
Clave pblicas servidor de correo.
Instalar un servidor
WSUS(parches).
Administrar backUps.
Dar de baja a servidor(asta
solucionar el problema), y
activar el clon en el Clster, en
caso que el clster falle por
completo, parar servicios.
Comunicar a departamento de
seguridad informtica.
Informar al Ecu-911 de la
situacin.
Verificar activacin de UPSs.
Generar reporte de accesos al
sistema, o revisar logs en
firewall.
Revisar sistema de Video-
Vigilancia.

Solucionar los problemas, daos en los equipos
de infraestructura.
Documentar el dao producido, la manera que
se soluciono(si se logro solucionar).
Aplicar sanciones al personal o ente encargado,
en caso de que el dao se halla producido por
incumplimiento de normas o polticas.
Tomar medidas, para anular la vulnerabilidad
aprovechada
Personal
(coordinado
r e
ingenieros)
Fuga de informacin(USB, cd,
etc.).
Documentos extraviados.
Desconocimiento de
procedimientos.
Capacitacin incompleta.
Mala comunicacin del
personal.
Falta de capacitaciones.
Flexibilidad ante
procedimientos incorrectos.

Definir polticas en cuanto
a perifricos de equipos de la
DTIC.
Mantener un ambiente fsico
ordenado.
Capacitar y recordar
constantemente a usuarios sobre
las polticas establecidas.
Entrevistar bien a los postulantes
al rea de infraestructura.

Aplicar sanciones ante
incumplimiento de polticas.
Buscar documentos
extraviados, por todos los
medios disponibles.

Documentar el dao producido, la manera que
se soluciono(si se logro solucionar).
Realizar capacitaciones en caso que el dao se
halla producido por desconocimiento de
procesos.
Realizar eventos integracin social con el
personal.
Documento
s
(Proformas,
POA, So)
licitudes,
etc.
Perdida de documentos,
debido al almacenamiento
inadecuado, manejo indebido.
Instalaciones destinadas
exclusivamente a documentos
importantes, llevar un inventario
organizado de los archiveros
donde irn los documentos,
establecer polticas de manejo
adecuado de los documentos
Reunir al personal e interrogar
sobre quien pudo a ver sido la
ultima persona que manejo el
documento. Establecer la
importancia que tenia el
documento siniestrado.
Indagar si existen copias del documento dentro
de la empresa o de ser el caso solicitar a la otra
parte interesada si tiene alguna copia del
documento.
Servicios
(Internet,
correo)
Infeccin de servicios por
virus
Ataque de hackers
Antivirus actualizados e
instalados.
Firewall activado. Monitoreo de
servicios.

Desconectar la red para evitar
que el virus se propague.


Realizar un monitoreo de los servicios.
Verificar que los servicios estn funcionando.