Len Baeza Alberto Daniel Rivas Ramirez Carlos Arturo Estrada Pineda Jos Luis
Seguridad en informtica
Seguridad en informtica
Normalmente los controles de operacin en el uso de las TI aplicados al proceso enseanza - aprendizaje permitirn elevar el desempeo en los sistemas previniendo fallas de software, hardware y humanas. Es por ello, que es de suma importancia mantener un nivel aceptable de operacin para que la Institucin(UNILA) pueda operar de manera solida, sin tener ningn contratiempo que a la larga afecte o haga que se tenga mal funcionamiento de si misma. Como se presenta da a da es largo el camino que se tiene que recorrer para poder posicionarse entre las mejores es por ello que se han considerado para ello una serie de variables que puedan ayudar a minimizar las fallas. Creando as el siguiente DRP con la finalidad de seguir entre las mejores.
Manual DRP
Qu es un plan de contingencia? Se puede definir un plan de contingencia como un conjunto de procedimientos que permitan recuperar el estado normal del funcionamiento de la Universidad Latina en caso de algn desastre.
El Plan de Contingencias implica un anlisis de los posibles riesgos a los cuales pueden estar expuestos el equipo informtico y la informacin contenida en los diversos medios de almacenamiento, por lo que en este instructivo se har un anlisis de los riesgos, cmo reducir su posibilidad de ocurrencia y los procedimientos a seguir en caso que se presentara el problema.
Manual DRP
Seguridad en informtica
Manual DRP
Normalmente los controles de operacin en el uso de las TI aplicados al proceso enseanza - aprendizaje permitirn elevar el desempeo en los sistemas previniendo fallas de software, hardware y humanas. Es por ello, que es de suma importancia mantener un nivel aceptable de operacin para que la Institucin(UNILA) pueda operar de manera solida, sin tener ningn contratiempo que a la larga afecte o haga que se tenga mal funcionamiento de si misma. Como se presenta da a da es largo el camino que se tiene que recorrer para poder posicionarse entre las mejores es por ello que se han considerado para ello una serie de variables que puedan ayudar a minimizar las fallas. Creando as el siguiente DRP con la finalidad de seguir entre las mejores.
Manual DRP
Qu es un plan de contingencia? Se puede definir un plan de contingencia como un conjunto de procedimientos que permitan recuperar el estado normal del funcionamiento de la Universidad Latina en caso de algn desastre. El Plan de Contingencias implica un anlisis de los posibles riesgos a los cuales pueden estar expuestos el equipo informtico y la informacin contenida en los diversos medios de almacenamiento, por lo que en este instructivo se har un anlisis de los riesgos, cmo reducir su posibilidad de ocurrencia y los procedimientos a seguir en caso que se presentara el problema.
Manual DRP
El anlisis de riesgos supone ms que el hecho de observar la posibilidad de que ocurran cosas negativas. Se ha de poder obtener una evaluacin econmica del impacto de estos sucesos negativos. La evaluacin de riesgos y presentacin de respuestas debe prepararse de forma personalizada para cada rea de la Universidad beneficiada con el Proyecto DRP.
El anlisis de riesgos supone responder a preguntas del tipo: Qu puede ir mal? Con qu frecuencia puede ocurrir? Cules seran sus consecuencias? Qu fiabilidad tienen las respuestas a las tres primeras preguntas?
En lo fundamental la evaluacin de riesgos que se ha de llevar a cabo ha de contestar, con la mayor fiabilidad posible, a las siguientes preguntas: Qu se intenta proteger? Frente a qu se intenta proteger? Manual DRP
SUR
30% En la UNILA actualmente se cuenta con una poblacin aproximada de 4000 alumnos en Campus Sur y 1200 en Campus Roma como se expresa a MATUINO ROMA continuacin. 70% VESPERTINO
Manual DRP
Manual DRP
Manual DRP
Son todas las actividades de planeamiento, preparacin, entrenamiento y ejecucin de las actividades de resguardo de los activos del AI, que nos aseguren un proceso de Recuperacin con el menor costo posible al MINED.
Manual DRP
Mobiliario y Equipo.
Manual DRP
Manual DRP
Obtencin y almacenamiento de los Respaldos de Informacin (BACKUPS). Se deber establecer los procedimientos para la obtencin de copias de Seguridad de todos los elementos de software necesarios para asegurar la correcta ejecucin del Software y/o Sistemas operativos que posee el Centro Escolar. Para lo cual se debe contar con: Backups del Sistema Operativo (en caso de tener varios Sistemas Operativos o versiones, se contar con una copia de cada uno de ellos). Backups del Software Base Backups de los Datos (Bases de Datos, passwords, y todo archivo necesario para la correcta ejecucin del Aula Informtica).
Manual DRP
Polticas (Normas y Procedimientos de Backups) Se debe establecer los procedimientos, normas, y determinacin de responsabilidades, debindose incluir: Periodicidad de cada Tipo de Backup (se sugiere realizarlo cada semana). Respaldo de Informacin de movimiento entre los perodos que no se sacan Backups (backups incrementales). Uso obligatorio de un formulario estndar para el registro y control de los Backups (se incluye un formato tipo en anexos). Almacenamiento de los Backups en condiciones ambientales ptimas, dependiendo del medio magntico empleado. Reemplazo de los Backups, en forma peridica, antes que el medio magntico de soporte se pueda deteriorar (reciclaje o refresco). Pruebas peridicas de los Backups (Restore), verificando su funcionalidad.
Manual DRP
Plan de Emergencias
Actividad durante el desastre Una vez presentada la Contingencia, Falla o Siniestro, se deber ejecutar las siguientes actividades, planificadas previamente: Plan de Emergencias. Entrenamiento.
Entrenamiento
Manual DRP
Plan de Emergencias
Plan de Emergencias
En este plan se establecen las acciones se deben realizar cuando se presente un Siniestro, as como la difusin de las mismas.
Es conveniente prever los posibles escenarios de ocurrencia del Siniestro: Durante el da. Durante la Noche o madrugada.
Entrenamiento
Manual DRP
Plan de Emergencias
Plan de Emergencias Este plan deber incluir la participacin y actividades a realizar por todas y cada una de las personas que se pueden encontrar presentes en el rea donde ocurre el siniestro, debiendo detallar: Vas de salida o escape. Plan de Evacuacin del Personal (incluye alumnos, maestros y padres de familia).
Entrenamiento
Manual DRP
Plan de Emergencias
Plan de Emergencias Ubicacin y sealizacin de los elementos contra el siniestro si los hubiere (extintores, cobertores contra agua, etc.) Secuencia de llamadas en caso de siniestro, tener a la mano: elementos de iluminacin (linternas), lista de telfonos de Bomberos / Ambulancia, Jefatura de Seguridad y de personal nombrado para operar en estos casos.
Entrenamiento
Manual DRP
Plan de Emergencias
Entrenamiento
Establecer un programa de prcticas peridicas de todo el personal en la lucha contra los diferentes tipos de siniestros, de acuerdo a los roles que se le hayan asignado en los planes de evacuacin del personal, para minimizar costos se puede aprovechar fechas de recarga de extintores, charlas de los proveedores, etc. Un aspecto importante es que el personal tome conciencia de que los siniestros (incendios, inundaciones, terremotos, apagones, etc.) pueden realmente ocurrir, y tomen con seriedad y responsabilidad estos entrenamientos, para estos efectos es conveniente que participen los elementos directivos, dando el ejemplo de la importancia que la direccin otorga a la Seguridad Institucional del Centro Educativo.
Entrenamiento
Manual DRP
Evaluacin de Daos.
Ejecucin de Actividades.
Evaluacin de Resultados.
Despus de ocurrido la contingencia, falla, Siniestro o Desastre es necesario realizar las actividades que se detallan, las cuales deben estar especificadas en el Plan de Accin.
Manual DRP
Evaluacin de Daos.
Evaluacin de daos Inmediatamente despus que la contingencia, falla, siniestro o desastre ha concluido, se deber evaluar la magnitud del dao que se ha producido, que equipos han quedado no operativos, cuales se pueden recuperar, y en cuanto tiempo, etc.
Ejecucin de Actividades.
Evaluacin de Resultados.
Manual DRP
Evaluacin de Daos.
Ejecucin de Actividades Los trabajos de recuperacin tendrn dos etapas, la primera la restauracin del servicio usando los recursos de la Institucin o local de respaldo, y la segunda etapa es con el apoyo de la Direccin Nacional de Tecnologas Educativas y proveedores del proyecto.
Ejecucin de Actividades.
Evaluacin de Resultados.
Manual DRP
Evaluacin de Daos.
Evaluacin de resultados
Una vez concluidas las labores de Recuperacin del equipo que fue afectado, se debe de evaluar objetivamente, todas las actividades realizadas, que tan bien se hicieron, que tiempo tomaron, que circunstancias modificaron las actividades del plan de accin, como se comportaron los equipos de trabajo, etc. De la evaluacin de resultados, el centro escolar debe realizar dos tipos de recomendaciones, una que es la retroalimentacin del plan de Contingencias para su centro educativo y otra una lista de recomendaciones para minimizar los riesgos y prdida que ocasionaron el siniestro o la falla.
Ejecucin de Actividades.
Evaluacin de Resultados.
Manual DRP
Con la evaluacin de resultados, se debe optimizar el plan de accin original, mejorando las actividades que tuvieron algn tipo de dificultad y reforzando los elementos que funcionaron adecuadamente.
Manual DRP
Manual DRP
El fuego es un elemento comprendido dentro de las principales amenazas contra el funcionamiento del AI. El fuego es un problema crtico en un centro de cmputo por varias razones: primero, porque el centro est lleno de material combustible como papel, cajas, etc. El hardware y el cableado estructurado pueden ser tambin fuente de serios incendios. El fuego es considerado el principal enemigo del Hardware, ya que puede destruir fcilmente los archivos y programas. Extinguidores Manuales Cuando no se cuenta con sistemas automticos anti-fuego y se vea o perciba seales de fuego, entonces se debe actuar con rapidez para poder sofocar el incendio. Para ello, se debe tener en cuenta el material que est siendo consumido por el fuego. Recomendaciones Si el Centro Escolar posee un extinguidor (es recomendable que lo tenga) se deber asignar el personal para usarlo y debe ser entrenado en su uso. Ellos deben recibir algunas de instrucciones en el mecanismo de lucha contra el fuego y luego, estar capacitados de cmo operar el extinguidor de mano. Manual DRP
Daos por agua pueden ocurrir como resultado de goteos del techo, goteos de tuberas de techo o goteo por el aire acondicionado en el Aula Informtica. Se recomienda que el personal pueda tener un plan para proteger el equipo, as como los muebles y equipo perifrico contra agua.
Manual DRP
Los terremotos pueden desarrollarse en cualquier momento, por lo que es de suma importancia incluir en el plan de emergencia del Centro Educativo el plan a utilizar en el AI, dando prioridad a salvaguardar la vida de los miembros de la comunidad educativa.
Manual DRP
Es importante tomar en cuenta las rutas de evacuacin para tener un mejor manejo de las situaciones criticas.
Manual DRP
Se tiene que dar una capacitacin adecuada a las personas que van a estar como responsables en las actividades durante el desastre. As como de mantener informada al resto de las personas por medio de letreros, pancartas ,etc.
Manual DRP
De Equipo
Del Software
De supervisin y evaluacin
Manual DRP
Manual DRP
Manual DRP
Manual DRP
1. Los recursos disponibles a travs de la Red sern de uso exclusivo para asuntos relacionados con las actividades sustantivas del centro. 2. La Direccin de Telemtica es la responsable de emitir y dar seguimiento al Reglamento para el uso de la Red. 3. La Direccin de Sistemas debe propiciar el uso de las tecnologas de la informacin con el fin de contribuir con las directrices econmicas y ecolgicas de la institucin. 4. Dado el carcter confidencial que involucra el correo electrnico el Comit de informtica del Centro emite su reglamentacin.
Manual DRP
De la adquisicin de software.
1. En concordancia con la poltica de la institucin, el Comit de Informtica y la Direccin de Sistemas son los organismos oficiales del Centro para establecer los mecanismos de procuracin de sistemas informticos. 2. Del presupuesto de los proyectos que se otorga a las diferentes reas del una cantidad deber ser aplicada para la adquisicin de programacin con licencia. 3. De acuerdo con el Programa Nacional de Informtica, la Direccin General en conjunto con el Comit de Informtica y la Direccin de Telemtica, propiciar la adquisicin de licencias de sitio, licencias flotantes, licencias por empleado y den licencias en cantidad, para obtener economas de escala y de acorde al plan de austeridad del gobierno de la repblica. 4. Corresponder a la Direccin de Sistemas emitir las normas para el tipo de licenciamiento, cobertura, transferibilidad, certificacin y vigencia. 5. De acuerdo a los objetivos globales de la Direccin de Telemtica se deber propiciar la adquisicin y asesoramiento en cuanto a software de vanguardia.
Manual DRP
De la instalacin de software.
1. Corresponde al departamento de Cmputo emitir las normas y procedimientos para la instalacin y supervisin del software bsico para cualquier tipo de equipo. 2. En los equipos de cmputo, de telecomunicaciones y en dispositivos basados en sistemas de cmputo, nicamente se permitir la instalacin de software con licenciamiento apropiado y de acorde a la propiedad intelectual. 3. Los departamentos de Cmputo y de Informtica son los responsables de brindar asesora y supervisin para la instalacin de software informtico, asimismo el departamento de Redes para el software de telecomunicaciones. 4. La instalacin de software que desde el punto de vista de la Direccin de Telemtica pudiera poner en riesgo los recursos de la institucin no est permitida.
Manual DRP
Manual DRP
1. Cada uno de los departamentos de la Direccin de Sistemas donde est en riesgo la seguridad en la operacin, servicio y funcionalidad del departamento, deber emitir las normas y los procedimientos que correspondan. 2. Las auditoras de cada actividad donde se involucren aspectos de seguridad lgica y fsica debern realizarse peridicamente y deber sujetarse al calendario que establezca la Direccin de Sistemas y/o el grupo especializado de seguridad. 3. Para efectos de que la institucin disponga de una red con alto grado de confiabilidad, ser necesario que se realice un monitoreo constante sobre todos y cada uno de los servicios que las tecnologas de la Internet e Intranet disponen. 4. Los sistemas considerados crticos, debern estar bajo monitoreo permanente.
Manual DRP