Manual DRP

Len Baeza Alberto Daniel Rivas Ramirez Carlos Arturo Estrada Pineda Jos Luis

Seguridad en informtica

Len Baeza Alberto Daniel Rivas Ramirez Carlos Arturo

Seguridad en informtica

Normalmente los controles de operacin en el uso de las TI aplicados al proceso enseanza - aprendizaje permitirn elevar el desempeo en los sistemas previniendo fallas de software, hardware y humanas. Es por ello, que es de suma importancia mantener un nivel aceptable de operacin para que la Institucin(UNILA) pueda operar de manera solida, sin tener ningn contratiempo que a la larga afecte o haga que se tenga mal funcionamiento de si misma. Como se presenta da a da es largo el camino que se tiene que recorrer para poder posicionarse entre las mejores es por ello que se han considerado para ello una serie de variables que puedan ayudar a minimizar las fallas. Creando as el siguiente DRP con la finalidad de seguir entre las mejores.

Manual DRP

Qu es un plan de contingencia? Se puede definir un plan de contingencia como un conjunto de procedimientos que permitan recuperar el estado normal del funcionamiento de la Universidad Latina en caso de algn desastre.

El Plan de Contingencias implica un anlisis de los posibles riesgos a los cuales pueden estar expuestos el equipo informtico y la informacin contenida en los diversos medios de almacenamiento, por lo que en este instructivo se har un anlisis de los riesgos, cmo reducir su posibilidad de ocurrencia y los procedimientos a seguir en caso que se presentara el problema.
Manual DRP

Seguridad en informtica

Manual DRP

Normalmente los controles de operacin en el uso de las TI aplicados al proceso enseanza - aprendizaje permitirn elevar el desempeo en los sistemas previniendo fallas de software, hardware y humanas. Es por ello, que es de suma importancia mantener un nivel aceptable de operacin para que la Institucin(UNILA) pueda operar de manera solida, sin tener ningn contratiempo que a la larga afecte o haga que se tenga mal funcionamiento de si misma. Como se presenta da a da es largo el camino que se tiene que recorrer para poder posicionarse entre las mejores es por ello que se han considerado para ello una serie de variables que puedan ayudar a minimizar las fallas. Creando as el siguiente DRP con la finalidad de seguir entre las mejores.

Manual DRP

Qu es un plan de contingencia? Se puede definir un plan de contingencia como un conjunto de procedimientos que permitan recuperar el estado normal del funcionamiento de la Universidad Latina en caso de algn desastre. El Plan de Contingencias implica un anlisis de los posibles riesgos a los cuales pueden estar expuestos el equipo informtico y la informacin contenida en los diversos medios de almacenamiento, por lo que en este instructivo se har un anlisis de los riesgos, cmo reducir su posibilidad de ocurrencia y los procedimientos a seguir en caso que se presentara el problema.
Manual DRP

El plan de contingencias abarcar los siguientes aspectos:

Plan de Reduccin de Riesgos (Plan de Seguridad). Plan de Recuperacin de Desastres. Actividades Previas al Desastre. Establecimiento del Plan de Accin. Actividades durante el Desastre. Plan de Emergencias. Actividades despus del Desastre. Evaluacin de Daos. Ejecucin de Actividades
Manual DRP

El anlisis de riesgos supone ms que el hecho de observar la posibilidad de que ocurran cosas negativas. Se ha de poder obtener una evaluacin econmica del impacto de estos sucesos negativos. La evaluacin de riesgos y presentacin de respuestas debe prepararse de forma personalizada para cada rea de la Universidad beneficiada con el Proyecto DRP.

El anlisis de riesgos supone responder a preguntas del tipo: Qu puede ir mal? Con qu frecuencia puede ocurrir? Cules seran sus consecuencias? Qu fiabilidad tienen las respuestas a las tres primeras preguntas?
En lo fundamental la evaluacin de riesgos que se ha de llevar a cabo ha de contestar, con la mayor fiabilidad posible, a las siguientes preguntas: Qu se intenta proteger? Frente a qu se intenta proteger? Manual DRP

SUR

30% En la UNILA actualmente se cuenta con una poblacin aproximada de 4000 alumnos en Campus Sur y 1200 en Campus Roma como se expresa a MATUINO ROMA continuacin. 70% VESPERTINO

40% 60% MATUINO VESPERTINO

Manual DRP

Manual DRP

 Actividades Previas al desastre Establecimiento de plan de accin

Actividades durante el desastre

Actividades despus del desastre

Retroalimentacin del plan de accin

Manual DRP

Son todas las actividades de planeamiento, preparacin, entrenamiento y ejecucin de las actividades de resguardo de los activos del AI, que nos aseguren un proceso de Recuperacin con el menor costo posible al MINED.

Manual DRP

Se debe de establecer los procedimientos relativos a:

Mobiliario y Equipo.

Obtencin y almacenamie nto de Respaldos.

Polticas (Normas y Procedimientos de Backups).

Manual DRP

 Mobiliario y Equipo. Es necesario realizar un inventario actualizado de los activos de la Institucin.

Manual DRP

 Obtencin y almacenamiento de los Respaldos de Informacin (BACKUPS). Se deber establecer los procedimientos para la obtencin de copias de Seguridad de todos los elementos de software necesarios para asegurar la correcta ejecucin del Software y/o Sistemas operativos que posee el Centro Escolar. Para lo cual se debe contar con: Backups del Sistema Operativo (en caso de tener varios Sistemas Operativos o versiones, se contar con una copia de cada uno de ellos). Backups del Software Base Backups de los Datos (Bases de Datos, passwords, y todo archivo necesario para la correcta ejecucin del Aula Informtica).

Manual DRP

 Polticas (Normas y Procedimientos de Backups) Se debe establecer los procedimientos, normas, y determinacin de responsabilidades, debindose incluir: Periodicidad de cada Tipo de Backup (se sugiere realizarlo cada semana). Respaldo de Informacin de movimiento entre los perodos que no se sacan Backups (backups incrementales). Uso obligatorio de un formulario estndar para el registro y control de los Backups (se incluye un formato tipo en anexos). Almacenamiento de los Backups en condiciones ambientales ptimas, dependiendo del medio magntico empleado. Reemplazo de los Backups, en forma peridica, antes que el medio magntico de soporte se pueda deteriorar (reciclaje o refresco). Pruebas peridicas de los Backups (Restore), verificando su funcionalidad.

Manual DRP

Plan de Emergencias

Actividad durante el desastre Una vez presentada la Contingencia, Falla o Siniestro, se deber ejecutar las siguientes actividades, planificadas previamente: Plan de Emergencias. Entrenamiento.

Entrenamiento

Manual DRP

Plan de Emergencias

Plan de Emergencias

En este plan se establecen las acciones se deben realizar cuando se presente un Siniestro, as como la difusin de las mismas.
Es conveniente prever los posibles escenarios de ocurrencia del Siniestro: Durante el da. Durante la Noche o madrugada.

Entrenamiento

Manual DRP

Plan de Emergencias

Plan de Emergencias Este plan deber incluir la participacin y actividades a realizar por todas y cada una de las personas que se pueden encontrar presentes en el rea donde ocurre el siniestro, debiendo detallar: Vas de salida o escape. Plan de Evacuacin del Personal (incluye alumnos, maestros y padres de familia).

Entrenamiento

Manual DRP

Plan de Emergencias

Plan de Emergencias Ubicacin y sealizacin de los elementos contra el siniestro si los hubiere (extintores, cobertores contra agua, etc.) Secuencia de llamadas en caso de siniestro, tener a la mano: elementos de iluminacin (linternas), lista de telfonos de Bomberos / Ambulancia, Jefatura de Seguridad y de personal nombrado para operar en estos casos.

Entrenamiento

Manual DRP

Plan de Emergencias

Entrenamiento
Establecer un programa de prcticas peridicas de todo el personal en la lucha contra los diferentes tipos de siniestros, de acuerdo a los roles que se le hayan asignado en los planes de evacuacin del personal, para minimizar costos se puede aprovechar fechas de recarga de extintores, charlas de los proveedores, etc. Un aspecto importante es que el personal tome conciencia de que los siniestros (incendios, inundaciones, terremotos, apagones, etc.) pueden realmente ocurrir, y tomen con seriedad y responsabilidad estos entrenamientos, para estos efectos es conveniente que participen los elementos directivos, dando el ejemplo de la importancia que la direccin otorga a la Seguridad Institucional del Centro Educativo.

Entrenamiento

Manual DRP

Evaluacin de Daos.

Actividad Despus del Desastre o Falla

Ejecucin de Actividades.

Evaluacin de Resultados.

Despus de ocurrido la contingencia, falla, Siniestro o Desastre es necesario realizar las actividades que se detallan, las cuales deben estar especificadas en el Plan de Accin.

Manual DRP

Evaluacin de Daos.

Evaluacin de daos Inmediatamente despus que la contingencia, falla, siniestro o desastre ha concluido, se deber evaluar la magnitud del dao que se ha producido, que equipos han quedado no operativos, cuales se pueden recuperar, y en cuanto tiempo, etc.

Ejecucin de Actividades.

Evaluacin de Resultados.

Manual DRP

Evaluacin de Daos.

Ejecucin de Actividades Los trabajos de recuperacin tendrn dos etapas, la primera la restauracin del servicio usando los recursos de la Institucin o local de respaldo, y la segunda etapa es con el apoyo de la Direccin Nacional de Tecnologas Educativas y proveedores del proyecto.

Ejecucin de Actividades.

Evaluacin de Resultados.

Manual DRP

Evaluacin de Daos.

Evaluacin de resultados
Una vez concluidas las labores de Recuperacin del equipo que fue afectado, se debe de evaluar objetivamente, todas las actividades realizadas, que tan bien se hicieron, que tiempo tomaron, que circunstancias modificaron las actividades del plan de accin, como se comportaron los equipos de trabajo, etc. De la evaluacin de resultados, el centro escolar debe realizar dos tipos de recomendaciones, una que es la retroalimentacin del plan de Contingencias para su centro educativo y otra una lista de recomendaciones para minimizar los riesgos y prdida que ocasionaron el siniestro o la falla.

Ejecucin de Actividades.

Evaluacin de Resultados.

Manual DRP

Con la evaluacin de resultados, se debe optimizar el plan de accin original, mejorando las actividades que tuvieron algn tipo de dificultad y reforzando los elementos que funcionaron adecuadamente.

Manual DRP

Manual DRP

El fuego es un elemento comprendido dentro de las principales amenazas contra el funcionamiento del AI. El fuego es un problema crtico en un centro de cmputo por varias razones: primero, porque el centro est lleno de material combustible como papel, cajas, etc. El hardware y el cableado estructurado pueden ser tambin fuente de serios incendios. El fuego es considerado el principal enemigo del Hardware, ya que puede destruir fcilmente los archivos y programas. Extinguidores Manuales Cuando no se cuenta con sistemas automticos anti-fuego y se vea o perciba seales de fuego, entonces se debe actuar con rapidez para poder sofocar el incendio. Para ello, se debe tener en cuenta el material que est siendo consumido por el fuego. Recomendaciones Si el Centro Escolar posee un extinguidor (es recomendable que lo tenga) se deber asignar el personal para usarlo y debe ser entrenado en su uso. Ellos deben recibir algunas de instrucciones en el mecanismo de lucha contra el fuego y luego, estar capacitados de cmo operar el extinguidor de mano. Manual DRP

Daos por agua pueden ocurrir como resultado de goteos del techo, goteos de tuberas de techo o goteo por el aire acondicionado en el Aula Informtica. Se recomienda que el personal pueda tener un plan para proteger el equipo, as como los muebles y equipo perifrico contra agua.

Manual DRP

Los terremotos pueden desarrollarse en cualquier momento, por lo que es de suma importancia incluir en el plan de emergencia del Centro Educativo el plan a utilizar en el AI, dando prioridad a salvaguardar la vida de los miembros de la comunidad educativa.

Manual DRP

Es importante tomar en cuenta las rutas de evacuacin para tener un mejor manejo de las situaciones criticas.

Manual DRP

Se tiene que dar una capacitacin adecuada a las personas que van a estar como responsables en las actividades durante el desastre. As como de mantener informada al resto de las personas por medio de letreros, pancartas ,etc.

Manual DRP

De Equipo

Del control de acceso

De utilizacin de los recursos de la red

Del Software

De supervisin y evaluacin

Manual DRP

De la instalacin de equipo de cmputo.

1. La Direccin de sistemas en coordinacin con el departamento de control de inventarios deber tener un registro de todos los equipos. 2. Los responsables de las reas de computo debern dar cabal cumplimiento con las normas de instalacin, y notificaciones correspondientes de actualizacin, reubicacin, reasignacin, y todo aquello que implique movimientos en su ubicacin, de adjudicacin, sistema y misin. 3. La proteccin fsica de los equipos corresponde a quienes en un principio se les asigna, y corresponde notificar los movimientos en caso de que existan, a las autoridades correspondientes (departamento de Mantenimiento, departamento de Cmputo).

Del mantenimiento de equipo de cmputo.

1. Al departamento de Sistemas corresponde la realizacin del mantenimiento preventivo y correctivo de los equipos, la conservacin de su instalacin, la verificacin de la seguridad fsica, y su acondicionamiento especfico a que tenga lugar. Para tal fin debe emitir las normas y procedimientos respectivos. 2. En el caso de los equipos atendidos por terceros la Direccin de Sistemas deber normar al respecto.

Manual DRP

De la actualizacin del equipo.

1. Todo el equipo de cmputo (computadoras personales, estaciones de trabajo, supercomputadora y dems relacionados), y los de telecomunicaciones que sean propiedad del CICESE debe procurarse sea actualizado tendiendo a conservar e incrementar la calidad del servicio que presta, mediante la mejora sustantiva de su desempeo.

De la reubicacin del equipo de cmputo.

1. La reubicacin del equipo de cmputo se realizar satisfaciendo las normas y procedimientos que el departamento de Redes emita para ello. 2. En caso de existir personal tcnico de apoyo de los departamentos acadmicos, ste notificar de los cambios tanto fsicos como de software de red que realice al departamento de Redes. Notificando tambin los cambios de equipo inventariado (cambio de monitores, de impresoras etc.). 3. El equipo de cmputo a reubicar se har nicamente bajo la autorizacin del responsable contando el lugar a donde se har la ubicacin con los medios necesarios para la instalacin del equipo.

Manual DRP

Del acceso a reas crticas.

1. El acceso de personal se llevar acabo de acuerdo a las normas y procedimientos que dicta la Direccin de Sistemas. 2. En concordancia con la poltica de la institucin y debido a la naturaleza de estas reas se llevar un registro permanente del trfico de personal, sin excepcin. 3. La Direccin de Sistemas deber proveer de la infraestructura de seguridad requerida con base en los requerimientos especficos de cada rea.

Del control de acceso al equipo de cmputo.

1. Todos y cada uno de los equipos son asignados a un responsable, por lo que es de su competencia hacer buen uso de los mismos. 2. Las reas donde se tiene equipo de propsito general cuya misin es crtica estarn sujetas a los requerimientos que la Direccin de Sistemas.

Manual DRP

1. Los recursos disponibles a travs de la Red sern de uso exclusivo para asuntos relacionados con las actividades sustantivas del centro. 2. La Direccin de Telemtica es la responsable de emitir y dar seguimiento al Reglamento para el uso de la Red. 3. La Direccin de Sistemas debe propiciar el uso de las tecnologas de la informacin con el fin de contribuir con las directrices econmicas y ecolgicas de la institucin. 4. Dado el carcter confidencial que involucra el correo electrnico el Comit de informtica del Centro emite su reglamentacin.

Manual DRP

De la adquisicin de software.
1. En concordancia con la poltica de la institucin, el Comit de Informtica y la Direccin de Sistemas son los organismos oficiales del Centro para establecer los mecanismos de procuracin de sistemas informticos. 2. Del presupuesto de los proyectos que se otorga a las diferentes reas del una cantidad deber ser aplicada para la adquisicin de programacin con licencia. 3. De acuerdo con el Programa Nacional de Informtica, la Direccin General en conjunto con el Comit de Informtica y la Direccin de Telemtica, propiciar la adquisicin de licencias de sitio, licencias flotantes, licencias por empleado y den licencias en cantidad, para obtener economas de escala y de acorde al plan de austeridad del gobierno de la repblica. 4. Corresponder a la Direccin de Sistemas emitir las normas para el tipo de licenciamiento, cobertura, transferibilidad, certificacin y vigencia. 5. De acuerdo a los objetivos globales de la Direccin de Telemtica se deber propiciar la adquisicin y asesoramiento en cuanto a software de vanguardia.

Manual DRP

De la instalacin de software.
1. Corresponde al departamento de Cmputo emitir las normas y procedimientos para la instalacin y supervisin del software bsico para cualquier tipo de equipo. 2. En los equipos de cmputo, de telecomunicaciones y en dispositivos basados en sistemas de cmputo, nicamente se permitir la instalacin de software con licenciamiento apropiado y de acorde a la propiedad intelectual. 3. Los departamentos de Cmputo y de Informtica son los responsables de brindar asesora y supervisin para la instalacin de software informtico, asimismo el departamento de Redes para el software de telecomunicaciones. 4. La instalacin de software que desde el punto de vista de la Direccin de Telemtica pudiera poner en riesgo los recursos de la institucin no est permitida.

Manual DRP

De la actualizacin del software.

1. La adquisicin y actualizacin de software para equipo especializado de cmputo y de telecomunicaciones se llevar a cabo de acuerdo a la calendarizacin que anualmente sea propuesta por la Direccin de Telemtica. 2. Corresponde a la Direccin de Telemtica autorizar cualquier adquisicin y actualizacin del software. 3. Las actualizaciones del software de uso comn o ms generalizado se llevarn a cabo de acuerdo al plan de actualizacin desarrollado por la Direccin de Telemtica.

De la auditora de software instalado.

1. El departamento de Sistemas es el responsable de realizar revisiones peridicas para asegurar que slo programacin con licencia est instalada en las computadoras de la institucin. 2. La Direccin de Sistemas propiciar la conformacin de un grupo especializado en auditora de sistemas de cmputo y sistemas de informacin. 3. Corresponder al grupo especializado dictar las normas, procedimientos y calendarios de auditora.

Manual DRP

1. Cada uno de los departamentos de la Direccin de Sistemas donde est en riesgo la seguridad en la operacin, servicio y funcionalidad del departamento, deber emitir las normas y los procedimientos que correspondan. 2. Las auditoras de cada actividad donde se involucren aspectos de seguridad lgica y fsica debern realizarse peridicamente y deber sujetarse al calendario que establezca la Direccin de Sistemas y/o el grupo especializado de seguridad. 3. Para efectos de que la institucin disponga de una red con alto grado de confiabilidad, ser necesario que se realice un monitoreo constante sobre todos y cada uno de los servicios que las tecnologas de la Internet e Intranet disponen. 4. Los sistemas considerados crticos, debern estar bajo monitoreo permanente.

Manual DRP