Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Que, igualmente, la Unidad de Tecnología de la Información es el órgano de apoyo encargado de desarrollar la actividad de "la administración, mantenimiento y desarrollo de los sistemas de cómputo, procesamiento electrónico de datos, sistema de redes, soporte informático y aplicaciones para cubrir las necesidades de información operativa y de gestión en general de la Municipalidad", según el artículo 54º del TUO del Reglamento de Organización y Funciones (ROF) de la entidad; Que, por otro lado, cabe resaltar que la Oficina General de Administración es el órgano de apoyo encargado de desarrollar las actividades de "Conducir y supervisar los procesos técnicos de los sistemas de gestión de recursos humanos, contabilidad, tesorería, logística y tecnología de la información de conformidad con las disposiciones legales y normas técnicas sobre la materia" y "Conducir, coordinar y supervisar la administración y mantenimiento de los sistemas de cómputo, procesamiento electrónico de datos, sistemas de redes y soporte informático", de conformidad con los numerales 2 y 16 el articulo 50° del Texto Único Ordenado (TUO) del Reglamento de Organización y Funciones (ROF) de la entidad, aprobado por Ordenanza 001-2015-MDLP/AL y modificatorias; Que, de conformidad con el numeral 4.1 del artículo 4 º (Proceso de Modernización de la Gestión Pública) del Reglamento del Sistema Administrativo de Modernización de la Gestión Pública, aprobado por Decreto Supremo N° 123-2018-PCM, la modernización de la gestión pública consiste en la selección y utilización de todos aquellos medios orientados a la creación de valor público en una determinada actividad o servicio a cargo de las entidades públicas. Se crea valor público cuando las intervenciones públicas, que adoptan la forma de bienes, servicios o regulaciones, satisfacen las necesidades y expectativas de las personas, generando beneficios a la sociedad; y se optimiza la gestión interna a través de un uso más eficiente y productivo de los recursos públicos, para, directa o indirectamente, satisfacer las necesidades y expectativas de las personas, generando beneficios a la sociedad; Que, el artículo 4º de la Ley Nº 27658, Ley Marco de Modernización de la Gestión del Estado, establece que el proceso de modernización de la gestión del Estado tiene como finalidad fundamental la obtención de mayores niveles de eficiencia del aparato estatal, de manera que se logre una mejor atención a la ciudadanía, priorizando y optimizando el uso de recursos públicos; VISTO: 0 - trit<i/ 1 .# º ~ ! Informe N° 079-2020-MDLP-OGA/UTI, emitido por la Unidad de Tecnología de la Información; el Memorando Nº % r~~ _ ·2~1 iE ¡;;- 96-2020-MDLP/OPP, emitido por la Oficina de Planeamiento y Presupuesto; el Informe N° 095-2020-MDLP- "(;.._,lA r ioN§-o G~UTI, emitido por la Unidad de Tecnología de la Información; el Memorando N° 663-2020-MDLP/OPP, emitido "1tt - -<¿" por la Oficina de Planeamiento y Presupuesto; el Informe Nº 019-2021-MDLP-OGA/UTI, emitido por la Unidad de Tecnología de la Información; el Memorando N° 014-2021-MDLP/OGA, emitido por la Oficina General de Administración; el Memorando Nº 138-2021-MDLP/OPP, emitido por la Oficina de Planeamiento y Presupuesto; el -~~~ Oistr1;.¡. Memorándum Nº 027-2021-MDLP/OAJ, emitido por la Oficina de Asesoría Jurídica; y; .¡~~ . v~i; ;NSIDERANDO: ~ 0€ . flAl J • 0. • egún el articulo 194° de la Constitución Política, modificado por la Ley de reforma Constitucional Capitulo XIV del A Titulo IV sobre Descentralización - Ley Nº 27680, y posteriormente modificado por la Ley Nº 28607, las Municipalidades Provinciales y Distritales son órganos de Gobierno Local que tienen autonomía Política, Económica y Administrativa en los asuntos de su competencia. En concordancia con este, se pronuncia el artículo 11 del Titulo · Preliminar de la Ley Orgánica de Municipalidades - Ley Nº 27972, que agrega que dicha autonomía radica en ejercer actos de gobierno, administrativos y de administración, con sujeción al ordenamiento jurídico, por lo que están sujetos a las leyes y disposiciones que, de manera general y de conformidad a la Constitución Política del Perú, regulan las actividades y funcionamiento del Sector Público, así como a las normas técnicas referidas a los sistemas administrativos del Estado que, por su naturaleza son de observancia y cumplimiento obligatorios; La Punta, 18 de marzo de 2021 RESOLUCIÓN DIRECTORAL Nº 015-2021-MDLP/OGA MUNICIPALIDAD DISTRITAL DE LA PUNTA Oficina General de Administración Estando los fundamentos expuesto en la parte considerativa, con el visto de la Oficina General de Administración, y de la Unidad de Tecnología de la Información y en uso de las funciones atribuidas por el numeral 5) del artículo 92º del TUO del Reglamento de Organización y Funciones (ROF); Que, dicho proyecto cuenta con la conformidad de la Oficina de Planeamiento y Presupuesto, precisando que el citado Plan deberá ser implementado y ejecutado por la Unidad de Tecnología de la Información durante el presente ejercicio, conforme se menciona en el Memorando N° 138-2021-MDLP/OPP; Que, cabe resaltar que este documento de gestión corresponde a las actividades atribuidas a la Unidad de Tecnología de la Información, unidad orgánica dependiente de su Oficina conforme el TUO del ROF de la Municipalidad; Que, el Plan de Contingencia Informático 2021 de la Municipalidad Distrital de La Punta, elaborado por la Unidad de Tecnología de la Información, tiene los siguientes objetivos: "Definir las actividades de planeamiento, preparación, entrenamiento y ejecución de tareas destinadas a proteger la información contra daños y perjuicios producidos por corte de servicios, fenómenos naturales o humanos"; "Establecer un plan de recuperación, formación de equipos y entrenamiento para restablecer la operatividad del sistema en el menor tiempo posible" y "Establecer actividades que permitan evaluar los resultados y retroalimentación en general." Que, a través del Memorándum Nº 027-2021-MDLP/OAJ, la Oficina de Asesoría Jurídica opina expedirla resolución aprobando el Plan de Contingencia elaborado por la Unidad de Tecnología de la Información; Que, mediante el Memorando Nº 138-2021-MDLP/OPP, la Oficina de Planeamiento y Presupuesto emite opinión favorable al proyecto del Plan de Contingencia Informático 2021 de la Municipalidad Distrital de La Punta; Que, con Memorando Nº 014-2021-MDLP/OGA, la Oficina General de Administración, presenta la subsanación de las observaciones planteadas en el Memorando N° 663-2020-MDLP/OPP, conforme lo indica el Informe Nº 019- 2021-MDLP-OGA/UTI de la Unidad de Tecnología de la Información; Que, a través del Informe Nº 019-2021-MDLP-OGA/UTI, la Unidad de Tecnología de la Información remite el citado Plan a la Oficina General de Administración, incorporando las recomendaciones brindadas por la Oficina de Planeamiento y Presupuesto en el Memorando N° 663-2020-MDLP/OPP; Que, con Memorando Nº 663-2020-MDLP/OPP, la Oficina de Planeamiento y Presupuesto formula nuevas observaciones al proyecto remitido en el Informe N° 095-2020-MDLP-OGA/UTI; ue, mediante Informe N° 095-2020-MDLP-OGA/UTI, la Unidad de Tecnología de la Información remite nuevamente el proyecto del Plan de Contingencia Informático; istritc1; Que, con Memorando N° 596-2020-MDLP/OPP, la Oficina de Planeamiento y Presupuesto formula diversas Ql e.oc;; bservaciones al proyecto remitido en el Informe N° 079-2020-MDLP-OGA/UTI; i g)ue, a través del Informe N° 079-2020-MDLP-OGA/UTI, la Unidad de Tecnología de la Información remite el proyecto del Plan de Contingencia Informático para su respectiva revisión y opinión a la Oficina de Planeamiento y Presupuesto; Que, asimismo, según el numeral 5 del artículo 92º del TUO del Reglamento de Organización y Funciones (ROF) de , la entidad, corresponde a los Gerentes y Directores la atribución de "Resolver los aspectos administrativos a su cargo a través deresoluciones, directivas e Instructivos en el ámbito de su competencia." PAG. 02 DE LA RES. N° 015-2021-MDLP/OGA MUNICIPALIDAD DISTRITAL DE LA PUNTA Oficina General de Administración REGÍSTRESE, COMUNÍQUESE Y CÚMPLASE Artículo Tercero.· NOTIFICAR a la Unidad de Tecnología de la Información la presente Resolución. Articulo Segundo.· ENCARGAR a la Unidad de Tecnología de la Información el cumplimiento del referido plan, incluida la presente resolución y su publicación en el portal institucional. Artículo Primero.· APROBAR el "Plan de Contingencia Informático", la misma que forma parte integrante de la presente resolución y entra en vigencia a partir del día de su aprobación; SE RESUELVE: PAG. 03 DE LA RES. Nº 015-2021-MDLP/OGA MUNICIPALIDAD DISTRITAL DE LA PUNTA Oficina General de Administración 2021 PLAN DE CONTINGENCIA INFORMÁTICO MUNICIPALIDAD DE LA PUNTA Pág. 2 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGfAS DE lA INFORMACIÓN Pág. 1. INTRODUCCIÓN 3 2. BASE LEGAL 4 3. ORGANIGRAMA ESTRUCTURAL 6 4. DEFINICIONES 7 s. OBJETIVOS 10 6. ESTRUCTURA DEL PROYECTO 10 7. RESPONSABILIDADES 11 8. ANÁLISIS DE IMPACTO DE LOS PROCESOS 12 9. METODOLOGÍA DE TRABAJO 14 10. DEFINICIONES DE TERMINOS EMPLEADOS 15 11. ANÁLISIS Y EVALUACIÓN DE RIESGOS 16 12. IDENTIFICACIÓN DE LOS PROCESOS DE LA MUNICIPALIDAD 19 13. PLANTILLA DE PROCEDIMIENTOS ALTERNOS 25 14. DISEÑO DE ESTRATEGIA DE CONTINUIDAD DE LOS PROCESOS Y SERVICIOS 42 15. ACCIONES DE VERIFICACIÓN Y DE PRUEBA 72 16. ACCIONES DE MANTENIMIENTO 78 17. ACCIONES DE ENTRENAMIENTO 83 18. OBSERVACIONES 86 19. CONCLUSIONES 86 20. RECOMENDACIONES 87 21. ANEXOS INDICE PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Munie~idad de La Punta .. Pág. 3 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOG(AS DE LA INFORMACIÓN Finalmente, se presentan los anexos como parte complementaria que ayudará a estar preparados frente a cualquier contingencia en los procesos críticos. La metodología práctica comprende: la identificación de riesgos, calificación de la probabilidad de que ocurra un riesgo, evaluación del impacto en los procesos críticos y la creación de estrategias de contingencias. El citado Plan, permitirá mantener la contingencia operativa frente a eventos críticos de la entidad y minimizar el impacto negativo sobre la misma, los usuarios del sistema, deben ser parte integral para evitar interrupciones, estar preparado para fallas potenciales y guiar hacia una solución. Incluye además, las definiciones utilizadas, las políticas de seguridad, el análisis de la situación, el análisis de sensibilidad de la información manejada, la identificación de los riesgos y controles, y la clasificación de activos de TI. El presente documento constituye el Plan de Contingencia Informático de la Municipalidad de La Punta en materia de riesgos de tecnología de información (TI}, el cual establece el objetivo, alcance y metodología desarrollada. Cabe señalar que la Municipalidad Distrital de La Punta ingresa en una situación de contingencia cuando el computador sale de servicio por más de 3 horas y termina cuando se restablece el ambiente de procesamiento original y el procesamiento normal de sus actividades. De continuar esta situación por un mayor tiempo nos exponemos al riesgo de paralizar las operaciones por falta de información para el control y toma de decisiones de la entidad. Es necesario, por tanto, prever cómo actuar y qué recursos necesitamos ante una situación de contingencia con el objeto de que su impacto en las actividades sea lo mejor posible. Por todo lo anteriormente dicho, el estar sin el servicio del computador por un lapso mayor de 3 horas origina distorsiones al funcionamiento normal de nuestra entidad y mayores costos de operación. Es importante resaltar que para que la organización logre sus objetivos necesita garantizar tiempos de indisponibilidad mínimos, tanto en sus recursos informáticos como en las comunicaciones, de este modo podrá mantener una contingencia eficiente en todas las áreas operativas. Para la Municipalidad de La Punta es indispensable recurrir a los recursos de cómputo como un medio de proveer información a todos los niveles de la misma, y es de vital importancia que dicha información sea lo más exacta posible. 1. INTRODUCCIÓN PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Munic'(Jalidad de La Punta Pág. 4de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE lA INFORMACIÓN k) Decreto Supremo N° 033-2018-PCM se crea la Plataforma Digital Única del Estado Peruano. j) Resolución Ministerial Nº 119-2018-PCM, se dispone la creación del Comité de Gobierno Digital en cada entidad de la Administración Pública. i) Resolución Ministerial N° 004-2016-PCM que aprueba el uso obligatorio de la Norma Técnica Peruana NTP-ISO/IEC 27001-2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. h) Resolución Ministerial Nº 119-2018-PCM se dispone la creacion de un Comité de Gobierno Digital en cada entidad de la Administración Pública g) Decreto Supremo N° 033-2018-PCM, se crea la Plataforma Digital Única del Estado Peruano f) Ley Orgánica de Municipalidades Nº 27972 Art. 20º inciso 6) del 27-05-2003 (dictar decretos y resoluciones de alcaldía, con sujeción a las leyes y ordenanzas). e) Resolución Jefatura! Nº 090-95-INEI Recomendaciones Técnicas para la protección física de los equipos y medios de procesamientos de la información en la administración pública. d) Resolución Jefatura! Nº 076-95-INEI Recomendaciones Técnicas para la seguridad e integridad de la información que se procesa en la administración pública c) Resolución Jefatura! Nº 340-94-INEI, que aprueba la Directiva "Normas Técnicas para el Almacenamiento y Respaldo de la Información que se procesa en las Entidades del Estado" b) Resolución Jefatura! Nº 018-91-INEI, Norma Técnica para el procesamiento y respaldo de la Información que se procesa en entidades del Estado. a) Decreto Legislativo N° 604, Ley de Organización y Funciones del INEI 2. BASE LEGAL .. Munie~alidad de ~ LaPunta PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Pág. 5 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD OE TECNOLOG(AS DE lA INFORMACIÓN El presente plan se ha elaborado observando la normativa emitida por el ente rector del Sistema Nacional de Informática. n) Ordenanza Municipal Nº 007-2019-MDLP/AL, que aprueba la modificación Parcial del Texto Único Ordenado (TUO) del Reglamento de Organización y Funciones (ROF) de la Municipalidad de La Punta. m) Ordenanza Nº 001-2015-MDLP/ALC que aprueba el Texto Único Ordenado del Reglamento de Organización y Funciones de la Municipalidad de la Punta (TUO-ROF) 1) Ordenanza N° 015-2007-MDLP/ALC que aprueba el Reglamento de Organización Funciones de la Municipalidad de La Punta. PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Municipalidad da La Punta OMSIONOESEGURIDAD CIUD.ADANAYPOUCIA M\JN1CIPAL '.DMSION DE GESTIÓN DE : RIESGO DE DESASTRES ' VDEFa.sACMl COMITÉ DE CAMAS :COMITÉDISTRIT)il ~ . OESEGURtDAD . Pág. 6 de 87 DMSION DE MEDIO AMBIENTE L ¡·································¡ : UNHW> DE RECURSOS 1 ! HUMANOS i j UNlOAOOETESORERLA- j UNIDADOE CONT.PSILIDAD 1 UNIDAD ce LOGISTICAJI YBIENfS 1 ~TRIMONl.4US .._,;_ _ í ! ¡UNIDADO~~NOLOGlA¡ ! O<FORMACl~N _j r· OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOCifAS DE lA INFORMACIÓN DMSKJN oe DEPORTE y r ESPARCIMlatTO . OIVISION OE.EDUCACION j YCULlURA DM5'0ff DE SALUD OFlCINAOE SECFU:TAR.ia. f GENERAL,ARCHl'llOY j COMtJNICAClONES ______ _¡ i I PROCUIV<>tJRIA . PUBLICA • MUNICIPAL. ORQANOOECOUTRO. JNSlJTUCIONAL 3. ORGANIGRAMA ESTRUCTURAL DE LA MUNICIPALIDAD DE LA PUNTA 1 Municipalidad de La Punta PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Pág. 7 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNDLOGIAS DE LA INFORMACIÓNEMERGENCIA RESTAURACIÓN RECUPERACIÓN Continuar Procesos Recuperar OBJETIVO Limitar el daño. Vitales. proceso total. ACTUACION Inmediata. A corto plazo. A medio plazo. Evacuación. Estrategias para CONTENIDO Valoración de daños. Alternativas para los la recuperación procesos vitales. de todos los Arranque de recursos. acciones. RESPONSABILIDAD Entidad. Usuarios. UTI PRINCIPAL e) FASES El Plan de Contingencia suele combinarse con medidas de seguridad general. • Fase de Recuperación • Fase de Restauración (BACKUP) • Fase de Emergencia El Plan de Contingencia se subdivide en: Conjunto de medidas (de DETECCION y de REACCION) a poner en marcha ante la presentación de una contingencia. b) PLAN DE CONTINGENCIA: Interrupción, no planificada, de la disponibilidad de recursos informáticos. a) CONTINGENCIA: 4. DEFINICIONES PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Municípaiidad de La Punta Pág. Sde 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGfAS DE LA 1 NFORMACIÓN • Formación y reciclaje del personal. • Simulacros de emergencia (una vez por año como mínimo, en función de los condicionantes de la municipalidad). • Validez de las copias de seguridad. d.3) Pruebas • Copias de seguridad actualizadas • Terminales. • Ordenador con "hardware" y "software" apropiados. • lugar alternativo de trabajo. d.2) Recursos • La eventual reasignación de las prioridades debe haber sido pactada con anterioridad por las tres partes implicadas {Dirección, Tecnología de la Información y usuarios). • Elaborados con el apoyo de los servicios usuarios y el servicio de seguridad general. • Aprobados por la Dirección. d.1.) Consenso d) ELEMENTOS ESENCIALES DE LAS FASES 11 Municipalidad de V LaPunta PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Pág. 9 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGIAS DE lA INFORMACIÓN • Pérdidas de explotación. • Finalización de proyectos. 4. De carácter especial • Intereses de descubiertos bancarios • Utilización forzosa de recursos externos 3. Por gastos suplementarios • Costo de reconstrucción 2. Por pérdida de archivos • instalaciones • Hardware l. Por.daños materiales (*)Tipos de contratos: • Los actos internos de mala intención no siempre se pueden asegurar. • No se puede asegurar un riesgo seguro o voluntario. • Contratos negociados (*) d.4) Seguros PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Munic~alidad de La Punta Pág.10 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DETECNOLOOÍAS DE LA INFORMACIÓN Director de la Oficina General de Adm. Jefe de la Unidad de Tecnología de la lnf. Soporte Técnico. Administración de Redes Soporte en Sistemas Auditoria Interna (Si io amerita) Personal de Seguridad (Si lo amerita) • Líder del Proyecto • Administrador del Proyecto: • Equipo de Trabajo Para el desarrollo e implementación, se ha diseñado la siguiente estructura, definiendo las responsabilidades por cada una de las Unidades Orgánicas participantes. ORGANIZACIÓN: Para el desarrollo e implementación del Proyecto, se ha diseñado la siguiente estructura, definiendo las responsabilidades por cada una de las Unidades Orgánicas participantes 6. ESTRUCTURA DEL PROYECTO c) Establecer actividades que permitan evaluar los resultados y retroalimentación del plan general. b) Establecer un plan de recuperación, formación de equipos y entrenamiento para restablecer la operatividad del sistema en el menor tiempo posible. a) Definir las actividades de planeamiento, preparación, entrenamiento y ejecución de tareas destinadas a proteger la información contra los daños y perjuicios producidos por corte de servicios, fenómenos naturales o humanos. S. OBJETIVOS PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 MUniclpa!idad de La Punta Pág.11de87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE IA INFORMACIÓN • Ejecutar las acciones correctivas del caso, coordinando su implementación con el Administrador del Proyecto. • Identificar sobre aspectos operativos no contemplados en el cronograma de actividades. • Comunicar oportunamente al Administrador del Proyecto, sobre los avances de las tareas asignadas, así como las dificultades encontradas y la identificación de los riesgos. • Ejecutar las acciones encargadas especificadas en el cronograma o plan de trabajo, cumpliendo los plazos señalados a fin de no perjudicar el cumplimiento de las demás tareas. c) DEL EQUIPO DE TRABAJO • Informar al líder del Proyecto, los avances y ocurrencias durante el cumplimiento de las tareas de los responsables. • Controlar el avance del proyecto. • Identificar los problemas, desarrollar las soluciones y recomendar aquellas acciones específicas. • Verificar y efectuar el seguimiento para que el proyecto sea expresado en documentos formales y de fácil entendimiento. • Establecer coordinaciones entre el equipo de trabajo, el líder del proyecto y las demás unidades orgánicas involucradas. • Organizar el proyecto y orientar al equipo de trabajo. • Asignar los responsables así como las prioridades para el desarrollo de las tareas. • Desarrollar el plan de trabajo establecido. b) DEL ADMINISTRADOR DEL PROYECTO • Dirigir el desarrollo integral del proyecto así como verificar el cumplimiento de las actividades de cada uno de los líderes usuario. a) DEL LIDER DEL PROYECTO 7. RESPONSABILIDADES 11 Munic~idad de V LaPunta PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Pág.12 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DETECNOLOGfAS DE LA INFORMACIÓN • De Presupuesto. • De Personal. • De Logística. • De Contabilidad. • De Tesorería. • De Trámite Documentario. a) Software 8.3. Principales Procesos Identificados d) Proporcionar las bases de una estrategia para la contingencia operativa en caso de un desastre. c) Identificar el impacto en las aplicaciones que soportan los procesos críticos de la Municipalidad de La Punta. b) Identificar el tiempo máximo en el que un proceso critico de la Municipalidad de La Punta deberá ser restaurado para su normal y eficiente continuidad. a) Identificar las preocupaciones y prioridades de la Alta Dirección de la Municipalidad de La Punta en el caso que exista una indisponibilidad en los sistemas informáticos producida por una contingencia. Para lograr el objetivo principal se definieron los siguientes objetivos específicos: 8.2. Objetivos Específicos: El objetivo principal del Análisis del Impacto de los procesos, es determinar las funciones, procesos e infraestructura de soporte que son críticos para la contingencia operativa de la Municipalidad. 8.1. Objetivo Principal: 8. ANÁLISIS DE IMPACTO DE LOS PROCESOS PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Muntclpalidad de La Punta Pág.13 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGIAS DE LA INFORMACIÓN Adicionalmente, la generación de las copias de respaldo de los discos duros de las computadores (usuarios finales) y el almacenamiento de la información histórica a través del servicio de alojamiento en la "nube" (cloud storage) • Backup del Servidor Microsoft Exchange 2007. • Backup del Servidor de Archivos. • Backup del Servidor controlador de Dominio. • Backup de la WEBSITE • Backup de la Plataforma de Aplicaciones (Sistemas) • Backup de la Base de Datos ORACLE e) Respaldo de la Información • Ejecutables de las aplicaciones • Backup de la Información • Base de Datos ORACLE lOg b) Software Base • Herramientas de Microsoft Office • Antivirus • Internet • Correo Electrónico a) Windows 8.4. Principales servrcros que deberán ser restablecidos y/o recuperados (Centro de cómputo alterno) PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Municipalidad de La Punta Pág. 14de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGrAS DE lA 'INFORMACIÓN CRITERIO CLASIFICACIÓN CRITICIDAD FRECUENCIA DE USO TECNOLOGIA ALTO MEDIO BAJOALTO MEDIO BAJO ALTO MEDIO BAJO A X X X B X X X c X X X d.3} Tecnología El nivel de lnnovación tecnológica que tiene el activo, relacionado también a su valor de mercado y grado de obsolescencia. d.2} Frecuencia de uso El grado de utilización que se le da al activo. d.1} Criticidad: El activo se define como crítico si su falta o falla es motivo de interrupción para el proceso. Se considera el criterio de criticidad como el más importante, y los criterios de frecuencia de uso y tecnología que confirman la clasificación de Activos de TI: Los criterios para la clasificación de los activos de TI son los siguientes: d) Clasificación de los Activos TI c) Validación de la criticidad por proceso. b) División de los procesos en líneas de negocios: b.1} Identificación de los Procesos b.2) Subprocesos b.3) Aplicaciones que soporta la Municipalidad b.4) Máximo tiempo de interrupción en que el subproceso puede estar interrumpido en horas. a) Entrevistas a diferentes trabajadores responsables de las unidades que conforman la Municipalidad. Se llevarán a cabo las siguientes actividades: El Análisis del Impacto tiene como objetivo determinar los procesos críticos de la Municipalidad y las aplicaciones que la soportan con el fin de proporcionar las bases para el Plan de Recuperación de TI. 9. METODOLOGÍA DE TRABAJO • Municípalidad de 'lj. La Punta PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Pág.15 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE lECNDLOGIAS DE LA INFORMACIÓN Todos los aplicativos críticos y sistemas de soporte general deben tener un plan de contingencias. Asegura que se dé una interrupción mínima a los procesos de negocios en caso de una interrupción significativa de los servicios que normalmente soportan esos procesos. • Severa: Destrucción de equipos, incendios, etc. • Leves: Caídas de energía de corta duración, fallas en disco duro, etc. Los sistemas de TI son vulnerables a diversas interrupciones. c) Plan de Contingencia: Son procedimientos que definen cómo la entidad continuará o recuperará sus funciones críticas en caso de una interrupción no planeada. • Impacto Bajo: se considera que una actividad crítica tiene un impacto bajo, cuando la falla de ésta, no tiene un impacto en la continuidad de las operaciones de la entidad. • Impacto Medio: se considera que una actividad crítica tiene un impacto medio cuando la falla de esta, ocasiona una interrupción en las operaciones de la empresa por un tiempo mínimo de tolerancia. • Impacto Alto: se considera que una actividad crítica tiene impacto alto sobre las operaciones de la Municipalidad, cuando ante una eventualidad en ésta se encuentran imposibilitadas para realizar sus funciones normalmente. b) Impacto: El impacto de una actividad crítica se encuentra clasificado, dependiendo de la importancia dentro de los procesos TI, en: a) Proceso crítico: Proceso considerado indispensable para la continuidad de las operaciones y servicios de la entidad, y cuya falta o ejecución deficiente puede tener un impacto operacional o de imagen significativo para la entidad. Para la mejor comprensión de los términos y contenido de este plan, se detallan las siguientes definiciones: 10. DEFINICIONES DE TERMINOS EMPLEADOS ill Mt1nieipaíidad de V LaPunta PtAN DE CONTINGENCIAS INFORMÁTICO f 2021 Pág. 16 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOG(AS OE LA INFORMACIÓN ESCENARIO CAUSA l. NO HAY • Falla Corte de Cable UTP. COMUNICACIÓN • Falla Tarjeta de Red . ENTRE MAQUINA • Falla IP asignado. DEL USUARIO - • Falla Punto de Swicht. SERVIDOR EN • Falla Punto Pacht Panel. MDLP. • Falla Punto de Red. 11. FALLA DE UN • Falla de Componentes de Hardware del Servidor. SERVIDOR • Falla del UPS {Falta de suministro eléctrico). • Virus . • Sobrepasar el límite de almacenamiento del Disco • Computador funciona como Servidor . CUADRO N° 1 Las causas más representativas que originarían cada uno de los escenarios propuestos en el Plan de Contingencias de la Información se presentan en el cuadro siguiente: Como actos vandálicos, terroristas y crimen común. c) Riesgos Sociales: Tales como incidentes por precariedad de infraestructura, incendios eléctricos, fallas de energía y accidentes de transmisión o transporte. b) Riesgos Tecnológicos y de Infraestructura: Terremotos, tsunamis, e inundaciones por lluvias, etc. a) Riesgos Naturales: Existen distintos tipos de contingencias, como por ejemplo: Los desastres causados por un evento natural o humano, pueden ocurrir, en cualquier parte, hora y negocio. 11. ANÁLISIS Y EVALUACIÓN DE RIESGOS • Municipalidad de ., LaPunta PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 J Pág.17 de 87 OFICINA GENERAL CE ADMINISTRACIÓN UNIDAD DE TECNOLOGIAS OE LA INFORMACIÓN ESCENARIO CAUSA 111. AUSENCIA PARCIAL O • Accidente PERMANENTE DEL • Renuncia Intempestiva PERSONAL DE LA UNIDAD DE TECNOLOGÍA DE LA INFORMACIÓN. IV. INTERRUPCIÓN DEL • Corte General del Fluido eléctrico FLUIDO ELÉCTRICO DURANTE LA EJECUCIÓN DE LOS PROCESOS. V. PERDIDA DE • Falla de equipos de com.: SWITCH, Antenas, Fibra SERVICIO DE Óptica. INTERNET • Falla en el software de Acceso a Internet. • Perdida de comunicación con proveedores de Internet. • Falla de infraestructura de proveedores VI. INDISPONIBILIDAD • Sabotaje DEL CENTRO DE • Corto Circuito COMPUTO • Incendio • Terremoto (DESTRUCCIÓN DE LA • Tsunami SALA DE SERVIDORES) PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Mllfltcipal idad de La Punta Pág.18 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGfAS CE lA 1 NFORMACIÓN c) Planificar la seguridad de la información. 0 ~ 11.2. PLANIFICACIÓN ' - _'t-} a) Tiempo máximo de la contingencia. b) Costos estimados. e) Recursos humanos. d) Capacitación. e) Retorno a la normalidad. f) Validar el plan de contingencia b) Identificar los controles existentes y los nuevos controles a implementar para minimizar los riesgos, evaluando el costo/ beneficio de dichos controles. a) Desarrollar estrategias de recuperación y respaldo de las decisiones operacionales, tecnológicas y humanas. La evaluación y administración de estos riesgos van a permitir a la Municipalidad de La Punta: VII. INDISPONIBILIDAD DEL CENTRO DE CÓMPUTO VI. PERDIDA DE SERVICIO INTERNET V. PERDIDA DE COMUNICACIÓN ENTRE LOS LOCALES DE LA MUNICIPALIDAD. IV. INTERRUPCIÓN DEL FLUIDO ELÉCTRICO DURANTE LA EJECUCIÓN DE LOS PROCESOS. 111. AUSENCIA PARCIAL O PERMANENTE DEL PERSONAL DE LA UNIDAD DE TECNOLOGÍA DE LA INFORMACIÓN. 11. FALLA DE UN SERVIDOR. l. NO HAY COMUNICACIÓN ENTRE MAQUINA DEL USUARIO - SERVIDOR EN MDLP. 11.1. ESCENARIOS CONSIDERADOS PARA EL PLAN DE CONTINGENCIA PLAN DE CONTINGENCIAS INFORMÁTICO j 2021 Municipalidad de La Punta Pág. 19 de 87 OFICINA GENERAL CE ADMINISTRACIÓN UNIDAD DE TECNOLOGfAS DE LA INFORMACIÓN [~~~~~~~~~-7_._Ev_a_l_u_a_ci_ó_n~~~~~~~~__,] 6. Reporte de Información Presupuesta! [~~~~~~~~~-s_._M_o_d_i_fi_c_a_ci_ó_"~~~~~~~~~l [-~~~~~~~~~4_._E_j_ec_u_c_io-·n~~~~~~~~~~l [~~~~~~~~~-3-.A~pr_o_b_a_c_ió_n~~~~~~~~_..] 2. Programación y Formulación del Presupuesto de Apertura Institucional 1. Programación y Formulación del Plan Operativo Institucional En el siguiente diagrama de bloques se muestra el proceso de presupuesto de la Municipalidad: 12.1. Proceso de Presupuesto. 12. IDENTIFICACIÓN DE LOS PROCESOS DE LA MUNICIPALIDAD PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Municipalidad de La Punta Pág. 20 de 87 3.3. Inventarlo 3.1. El1ll'i11fa de AlmiQ11<1 l OFICINA GENERAL DE ADMINISTR,(\CIÓN UNIDAD OE TECNOLOG(AS DE LA INFORMACIÓN 4.4. Bajas 4.1. RsgiS!ro de Aciivo Fijo 3.Almaciin ( ~pm) E) 2.J. Ordenes 2.1. Proceso de ColUaciór> 2. AdquíslciOll8S i.:i.,R~de Requeriinlenl05 U. Canso aCIÓn d!l'CUildiode ~~ 4. Cootrol Pa!rftr,onlal En el siguiente diagrama de bloques se muestra el procesode logística presupuesto de la Municipalidad: 12.2. Proceso de logística ( :. PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Municipalidad de La Punta Pág. 21de87 3.4. Emisión de Planilla 3.3. Compromiso 3.2. Proceso de calculo Mesual 3.1. Registro de Planillas 3. Remuneraciones OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD OETECNOLOGfAS DE IA INFORMACIÓN , (-~~~~~~~-4_._R_e_po_rte~s-ln_t_er_no_s~~~~~~~~J 2. Control de Asistencia. 1. Registro de Personal· En el siguiente diagrama de bloques se muestra el proceso de recurso humanos de la Municipalidad: 12.3. Proceso de recursos humanos 11 Municlpalidad de V LaPUnta PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Pág. 22 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGIAS DE lA INFORMACIÓN c-~~~~~~~-6_._R_e_p_orte~s_l_n_te_m_os~~~~~~~----) 5.2. Nota de abono 5.1. Notadecargo 5. eoncmaciones ( .. 4. Ingresos J ( 3. Pagos ) ---------- 2. Regí$ln) en el si&tema Siaf 2 .1. Comprobante de Pago ( 1. Roglsllo de J . Comprobantes . En el siguiente diagrama de bloques se muestra el proceso de tesorería de la Municipalidad: 12.4. Proceso de tesorería l. Munic~alidad de La Punta PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Pág. 23 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGfAS DE LA INFORMACIÓN ) !! 2. fransi\mloota& -R~;ro CQll'IP~ r 4.1.:S~ J MmiSIJal\)S "---.,_....,..- [ ~--· )• l EEFF ~ :2. Libras Oll'ltat:l&S ( 1.3. Rl!'!jistm:i lile Mié mes En el siguiente diagrama de bloques se muestra el proceso de contabilidad de la Municipalidad: 12.5. Proceso de contabilidad PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 11 Municipalidad de ~ LaPunta ( Pág. 24 de 87 r 1 3. Reportes Internos ~~~~-~~~~ OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE lA INFORMACIÓN ( 2.1 Derivación ) (2.2Recepción) 2. Derivación y Recepción 1. Registro de Documentos en el sistema En el siguiente diagrama de bloques se muestra el proceso de trámite documentario de la Municipalidad: 12.6. Proceso de trámite documentario PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 MUnicípalidad de: La Punta Pág. 25 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOtOGIAS DE 1.A 1 NFORMACIÓN OFICINA DE PLANEAMIENTO Y PRESUPUESTO DIRECTOR DE PLANEAMIENTO Y PRESUPUESTO • Coordinar y asesorar el proceso de planificación en sus etapas de programación, formulación, coordinación, seguimiento y evaluación. • Conducir la formulación de objetivos, así como la elaboración de los planes institucionales de corto, mediano y largo plazo y su evaluación correspondiente. • Conducir la gestión presupuestaria en las fases de programación, formulación, aprobación, modificaciones, evaluación y control. {Interno: identificar las personas, posiciones u oficinas dentro de la organización que dependen o soportan el sistema; especificar su relación con el sistema). 13.1. Identificar contactos claves que dependa del sistema. 13. PLANTILLA DE PROCEDIMIENTOS ALTERNOS PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Municipalidad de La Punta Pág. 26 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE LA 1 NFORMACIÓN OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE LOGÍSTICA • Programar, dirigir, ejecutar y controlar el sistema de abastecimiento, conforme a los lineamientos y políticas de la Municipalidad, normas: presupuéstales, de adquisiciones y contrataciones públicas, técnicas de control, y otras normas 1 pertinentes. • Consolidar y proponer el cuadro de necesidades de bienes y servicios para el Presupuesto Anual, en coordinación con todos los órganos de la Municipalidad. • Elaborar y evaluar el Plan Anual de Adquisiciones y Contrataciones en el marco del presupuesto institucional y en estricta observancia de las normas correspondientes; verificando su cumplimiento. ALMACÉN Y CONTROL PATRIMONIAL • Registro y control de ingresos y salidas de suministros y bienes · en general • SBN: Consultas - Superintendencia de Bienes Nacionales PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 MunieípaUdad de La Punta Pág. 27 de 87 UNIDAD DE TECNOLOGÍAS DE LA 1 NFORMACIÓN OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE CONTABILIDAD • Recibir, ejecutar y registrar las operaciones contables y financieras del pliego en el Sistema Integrado de Administración Financiera del Sector Público en concordancia con las normas y procedimientos establecidos por el Sistema Nacional de Contabilidad Gubernamental. OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TESORERÍA • Efectuar los pagos comprometidos, recaudar, depositar, conciliar y custodiar los documentos valorados de la institución efectuando los registros en el Sistema Integrado de Administración Financiera y en concordancia con las normas y procedimientos establecidos por el Sistema Nacional de Tesorería Gubernamental y demás dispositivos legales vigentes. OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE RECURSOS HUMANOS • Planificar los procesos de gestión de los recursos humanos . • Conducir el Sistema Administrativo de Gestión de Recursos Humanos. • Organizar el potencial humano . 11 Municipalidad de V LaPunta PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Pág. 28 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN • Coordinar y asesorar el proceso de planificación en sus etapas de programación, formulación, coordinación, seguimiento y evaluación. • Organizar, ejecutar y controlar las actividades de informática y comunicaciones. • Administrar los servidores instalados • Cautelar por la seguridad e integridad de la Base de datos • Establecer mecanismo y procedimientos para un correcto resguardo (BACKUP) de la información. 1 Municipalidad de La Punta PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Pág. 29 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE lA INFORMACIÓN OFICINA DE PLANEAMIENTO Y PRESUPUESTO DIRECTOR DE PLANEAMIENTO Y PRESUPUESTO • {01) PC (configuración del computador, configuración de perfil de usuario.) • Impresora Láser y Matricial. • Herramientas Microsoft Office: {Word, Excel, etc), Acrobat Reader, Antivirus Bit Defender, Nero, etc. • Sistema SIAF, INTRASIG . • Correo Electrónico Institucional. • Internet . • Teléfono anexo . • (01) Celular 13.2. Identificar recursos del sistema. . PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Municipalidad de La Punta Pág. 30 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE LOGÍSTICA V BIENES PATRIMONIALES • (01) PC (Configuración del Computador, Configuración de Perfil de Usuario.) • Impresora Láser y Matricial • Herramientas Microsoft Office: (Word, Excel, etc), Acrobat Reader, Antivirus BitDefender, Nero, etc. • Sistema SIAF, INTRASIG, LOGISTICO . • Correo Electrónico Institucional . • Internet . • Teléfono FIJO . • Teléfono anexo . • (01) Celular . ALMACÉN Y CONTROL PATRIMONIAL • 01 PC (Configuración del Computador, Configuración de Perfil de Usuario.). • 01 Impresora Láser y Matricial • Herramientas Microsoft Office: (Word, Excel, etc), Acrobat Reader, Antivirus BitDefender, Nero. • Sistema LOGISTICO, INTRASIG . • SBN . • Correo Electrónico Institucional. • Internet • Teléfono anexo . PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Municipalidad de La Punta Pág. 31de87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TESORERÍA • 01 PC {Configuración del Computador, Configuración de Perfil de Usuario.). • 01 Impresora Láser y 01 Matricial. • Herramientas Microsoft Office: (Word, Excel, etc), Acrobat Reader, Antivirus BitDefender, Nero. • Sistema SIAF, INTRASIG, CAJA, LOGISTICO . • Correo Electrónico Institucional • Internet (Telecrédito, Telebanking.) • Teléfono anexo • 01 Celular . OFICINA GENERAL DE ADMINISTRACIÓNUNIDAD DE RECURSOS HUMANOS • 01 PC (Configuración del Computador, Configuración de Perfil de Usuario.) • Impresora Laser y Matricial • Herramientas Microsoft Office: {Word, Excel, etc), Acrobat Reader, Antivirus BitDefender, Nero, etc. • Correo Electrónico Institucional. • Internet . • Teléfono FIJO . • Teléfono anexo . • OlCelular . PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Municipalidad de La Punta Pág. 32 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGIAS DE lA INFORMACIÓN OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN • 01 PC (Configuración del Computador, Configuración de Perfil de Usuario.}. • Impresora Láser • Herramientas Microsoft Office: (Word, Excel, etc.}, Acrobat Reader, Antivirus BitDefender, Nero, etc. • Sistema SIAF, INTRASIG . • Correo Electrónico Institucional. • Internet . • PDT . • Teléfono anexo . • 01 Celular OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE CONTABILIDAD • 01 PC (Configuración del Computador, Configuración de Perfil de Usuario.}. • 01 Impresora Láser, Disquetera Externa . • Herramientas Microsoft Office: (Word, Excel, etc), Acrobat Reader, Antivirus BitDefender, Nero. • Sistema SIAF, INTRASIG . • Correo Electrónico Institucional • Internet • Teléfono anexo • PDT • 01 Celular PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Municipalidad de La Punta Pág. 33 de 87 UNIDAD DE TECNOLOGiAS DE lA INFORMACIÓN Profesional en Operar el sistema computarizado de presupuesto. Presupuesto Elaborar información estadística relacionada al área. Consolidar el cuadro de necesidades de bienes y servicios. Plan Anual de Adquisiciones. Elaborar las bases administrativas, de acuerdo a las Profesional en políticas y normas de adquisiciones y contrataciones Logística de los Organismos Financieros. Revisar la ficha técnica y los términos de referencia (TDR). Supervisar registro, recepción, almacenamiento y distribución. Profesional de Registrar y controlar la asistencia y permanencia del Recursos Humanos personal y elaborar y proponer el rol de vacaciones. Comprobar el ingreso por todo concepto y control del Profesional en manejo de fondos para pagos en efectivo. Tesorería Recibir, registrar y controlar los fondos. Operar el sistema computarizado tesorería. Registrar en el Sistema el tipo de cambio. Profesional en Emisión de notas contables. Contabilidad Preparar los informes y comunicaciones sobre observaciones, hallazgos. Elaborar la Planilla mensual. Asistente Control Registro y control de ingresos y salidas de suministros Patrimonial y y bienes en general. Almacén Cautelar por la seguridad e integridad de la Base de datos Profesional en Establecer mecanismo y procedimientos para un Unidad de correcto resguardo (BACKUP) de la información. Tecnología de Organizar, ejecutar y controlar las actividades de la Información informática y comunicaciones. Administración de los servidores instalados. Asistente de Recibir y registrar el flujo documentario. Oficina General Elaborar documentos con indicaciones precisas del de gerente. Administración Elaborar la agenda de actividades de la OGA y mantener informado al gerente. ( 13.3. Identificar roles críticos PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Mun:cipalidad de La Punta Pág. 34de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIOAD DE TECNOLOGIAS DE LA INFORM.Po_CIÓN IDENTIFICACIÓN DE IMPACTOS DE LA CAÍDA Y TIEMPOS ACEPTABLES DE CAÍDA Tiempo Recursos Impacto de la caída de caída aceptable Oficina de Planeamiento y Presupuesto Director de Planeamiento y Presupuesto No se realiza ampliaciones presupuestarias. Sistema SIAF 3 horas No se realiza la transmisión en el modulo Presupuestario. Sistema No se realizan requerimientos. 5 horas INTRASIG No se puede hacer una efectiva Herramientas comunicación interna. de Office 2 horas (Word, Excel, No se puede hacer una efectiva etc.) comunicación interna (correo electrónico). Línea No se puede hacer una efectiva telefónica 3 horas (anexo) comunicación interna. No se pueden realizar descargas de normas legales. Internet 3 horas No se puede coordinar con sectoristas, envió de información. (Caracteriza el impacto en roles críticos si un recurso crítico no está disponible, incluso identifica el periodo máximo aceptable que el recurso puede no estar disponible antes de obtener impactos no aceptables). 13.4. Identificación de impactos de la caída y tiempos aceptables de caída. PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Mmic~idad de La Punta /~ ¡ .\ J:.· l. .,_ _.,/ Pág. 35 de 87 OFICINA GENERAL DE ADMINISTl\ACIÓN UNIDAD DE TECNOLOGÍAS OE LA INFORMACIÓN IDENTIFICACIÓN DE IMPACTOS DE LA CAÍDA Y TIEMPOS ACEPTABLES DE CAÍDA Tiempo Recursos Impacto de la caída de caída aceptable Oficina General de Administración Unidad de Recursos Humanos No se puede realizar la fase de compromiso Sistema SIAF de planillas, liquidaciones, modificaciones, 5 horas etc. No se puede realizar el control de asistencia del personal Sistema 5 horas INTRASIG No se emitiría los reportes de obreros, pensionistas, vacaciones, etc. Herramientas de Office No se puede hacer una efectiva 5 horas (Word, Excel, comunicación interna etc.) No se puede realizar las declaraciones de AFP planillas de los impuestos. 1 hora PDT No se puede realizar las declaraciones de 1 hora planillas de los impuestos. Línea No se puede hacer una efectiva telefónica 3 horas (Anexo) comunicación interna. No se pueden realizar descargas de normas legales Internet No se pueden realizar actualizaciones del 3 horas PDT. Consultas a SBS, Essalud. ) ( PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 f11 M'.inicípalidad de V LaPunta Pág. 36 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE IA 1 NFORMACIÓN IDENTIFICACIÓN DE IMPACTOS DE LA CAÍDA V TIEMPOS ACEPTABLES DE CAÍDA Tiempo Recursos Impacto de la caída de caída aceptable Oficina General de Administración Unidad de Tesorería Sistema de Caja No se pueden cobrar a los contribuyentes 3 horas los arbitrios. Sistema SIAF No se pueden realizar Girados. 5 horas Sistema INTRASIG No se registra comprobantes de pago y emisión de cheques. 5 horas Retraso de pago de proveedores. Herramientas de Microsoft No se pueden emitir memos y cartas a otra 1 hora Office (Word, áreas de la Municipalidad. Excel, etc.) Línea telefónica No se puede hacer una efectiva 5 horas (anexo) comunicación interna. Internet No se puede realizar transmisión del SIAF, 3 horas TELECRÉDITO, SUNAT, etc. ( PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Municipalidad de La Punta Pág. 37 de 87 UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN IDENTIFICACIÓN DE IMPACTOS DE LA CAÍDA Y TIEMPOS ACEPTABLES DECAÍDA Tiempo Recursos Impacto de la caída de caída aceptable Oficina General de Administración Unidad de Contabilidad No se realiza la fase de devengados y compromisos. Sistema SIAF 3 horas No se realiza el cierre contable. No se realiza requerimientos. Sistema 5 horas INTRASIG No se realiza el POI. COA No se reflejan los Gastos. 3 horas PDT No se pueden realizar pagos Gastos. 3 horas Herramientas de Microsoft No se pueden emitir memos y cartas a otra 2 horas Office (Word, áreas de la Municipalidad. Excel, etc.) Línea No se puede hacer una efectiva telefónica 3 horas (anexo) comunicación interna. No se puede hacer una efectiva comunicación interna( correo electrónico) Internet 3 horas No se puede realizar transmisión del SIAF, SUNAT, etc. PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Mt1r.icípalidad de La Punta Pág. 38 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE lA INFORMACIÓN IDENTIFICACIÓN DE IMPACTOS DE LA CAÍDA Y TIEMPOS ACEPTABLES DE CAÍDA Tiempo Recursos Impacto de la caída de caída 1 aceptable Oficina General de Administración Unidad de Logísticay Bienes Patrimoniales Sistema SIAF No se puede realizar la fase de 2 horas compromiso. 1 Sistema No se puede realizar las órdenes de 3 horas Logístico compra y Ordenes de Servicio. Sistema No se puede realizar los requerimientos 5 horas INTRASIG Herramientas de Microsoft No se pueden emitir memos y cartas a otra Off ice 2 horas (Word, Excel, áreas de la Municipalidad. etc.) Línea • No se puede realizar la comunicación con telefónica 3 horas (línea fija) Proveedores. Línea , No se puede hacer una efectiva telefónica 3 horas (anexo) comunicación interna. No se puede realizar la transmisión de la- fase de compromiso. Internet No existe comunicación vía correo 3 horas electrónico con los proveedores. No se puede realizar procesos, consultas a la SUNAT, etc. ~ ' - :..~ w I"•. ,. - t:::- \ "' ... :'; <a:» PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Municipalidad de La Punta Pág. 39 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN IDENTIFICACIÓN DE IMPACTOS DE LA CAÍDA Y TIEMPOS ACEPTABLES DE CAÍDA Tiempo Recursos Impacto de la caída de caída aceptable Oficina General de Administración Unidad de Logística y Bienes Patrimoniales Almacén y Control Patrimonial Sistema No se puede realizar las órdenes de 3 horas Logístico compra y Ordenes de Servicio. Sistema No se puede realizar los requerimientos. 5 horas INTRASIG SBN No se registra los bienes adquiridos por la 5 horas Municipalidad. Herramientas de Microsoft No se pueden emitir memos y cartas a otra Office (Word, 2 horas Excel, etc.) áreas de la Municipalidad. ' Línea telefónica No se puede hacer una efectiva 3 horas (anexo) comunicación interna. Internet Descarga de actualizaciones de la SBN. 5 horas ·SI Muric!palidad de V laPunta PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Pág. 40 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE LA 1 NFORMACIÓN Unidad de Recursos Humanos PC ALTO Impresora ALTO Sistema SIAF ALTO Sistema INTRASIG ALTO Herramientas de Office (Word, Excel, etc.) MEDIO AFP ALTO PDT ALTO Línea telefónica (Anexo) MEDIO Internet MEDIO Oficina General de Administración Unidad de Logística PC ALTO Impresora ALTO Sistema SIAF ALTO Sistema Logístico ALTO Sistema INTRASIG BAJO Herramientas de Office (Word, Excel, etc.) MEDIO Línea telefónica (Línea Fija) ALTO Línea telefónica (Anexo) MEDIO Internet ALTO PRIORIZACIÓN EL RECUPERO DE RECURSOS ' Recursos Prioridad de Recupero Oficina de Planeamiento y Presupuesto Director de Planeamiento y Presupuesto PC ALTO Impresora ALTO Sistema SIAF ALTO Sistema INTRASIG BAJO Herramientas de Office (Word, Excel, etc.) MEDIO Línea telefónica (Anexo) MEDIO Internet MEDIO Listado de la priorización asociada con el recupero de un recurso específico, basado en la caída del impacto y el tiempo de caída aceptable. Aplicación de escalas cuantitativas o cualitativas: Alto, Medio, Bajo, 13.5. Priorización del recupero de recursos PlAN DE CONTINGENCIAS INFORMÁTICO/ 2021 IJI Municipalidad de V LaPunta ,f ,) Pág. 41de87 UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN Unidad de Tecnología de la Información PC ALTO Línea Telefónica (Anexo) ALTO Internet ALTO · Herramientas de Office (Word, Excel, etc.) MEDIO Almacén y Control Patrimonial PC ALTO Impresora ALTO Sistema Logístico ALTO Sistema INTRASIG BAJO SBN ALTO Herramientas de Office (Word, Excel, etc.) MEDIO Línea telefónica (Anexo) ALTO Internet MEDIO Unidad de Contabilidad PC ALTO Impresora ALTO Sistema INTRASIG BAJO COA ALTO PDT ALTO Herramientas de Office (Word, Excel, etc.) BAJO Línea telefónica (Anexo) MEDIO Internet ALTO PRIORIZACIÓN EL RECUPERO DE RECURSOS Recursos Prioridad de Recupero Unidad de Tesorería PC ALTO Impresora ALTO Sistema de Caja ALTO Sistema SIAF ALTO Sistema INTRASIG ALTO Herramientas de Office (Word, Excel, etc.) BAJO Línea telefónica (Anexo) ALTO Internet ALTO 111 MUricípalidad de V LaPunta PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Pág. 42 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN e) Determinación de lugar alternativo externo para el almacenamiento de la información importante. e) Manual de Procedimiento de Backup - define la frecuencia de los back up (diario o periódico, incremental o total) considerando la criticidad de los datos y la frecuencia con que se introduce nueva información, la ubicación de los backups, los estándares de identificación, la frecuencia \ de rotación de medios y el modo de transporte a ubicación externa. d) Los datos se respaldaran (copiarán) en discos magnéticos externos, cintas o discos ópticos. b) Alojamiento de la información histórica de las diversas gestiones municipales (especificadas por cada área) a través del servicio "cloud storage". a) Generación de copias de respaldo (backups) de la información oficial semestral y anual de los discos duros de las computadoras donde se opera la gestión de los órganos y unidades orgánicas que conforman la estructura orgánica municipal. 11. Almacenamiento y Respaldo de la Información (BACKUPS) e) Elaborar un programa de vacaciones que garantice la presencia permanente del personal. d) Disponer del suministro adicional de combustible para los generadores, en caso de fallas eléctricas prolongadas. c) Planificar el cierre y reinicio progresivo de los dispositivos y sistemas que se consideran en riesgo. b) Recurrir al procesamiento manual (de facturas, órdenes, cheques, etc.) si fallan los sistemas automatizados. a) Planificar la necesidad de personal adicional para atender los problemas que ocurran. l. Estrategia de Respaldo y Recuperación 14. DISEÑO DE ESTRATEGIA DE CONTINUIDAD DE LOS PROCESOS Y SERVICIOS PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 1 Munícípalidad de La Punta Pág. 43 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TeCNOLOGIAS oe LA INFORMACIÓN d) los tipos de equipos requeridos dependen del sistema afectado. c) El personal de la recuperación se asignará a equipos específicos que responderán al evento, recuperarán los sistemas de TI y restaurarán operaciones normales. b) Designar equipos para ejecutar el plan; cada equipo debe entrenarse y prepararse para actuar. ( a) Designar un responsable general del plan y toma de decisiones. IV. Roles y Responsabilidades • Sitios reflejos son instalaciones totalmente redundantes con información actualizada en tiempo real y técnicamente idénticos al sitio primario. • Sitios calientes son instalaciones que cuentan con el equipo y personal necesarios 24 horas por día, 7 días por semana. • Sitios tibios son ambientes equipados parcialmente con hardware, software, equipos de telecomunicaciones y electricidad; y que además se mantienen en estatus operativos. • Sitios fríos son instalaciones con el espacio adecuado e infraestructura adecuados (electricidad, telecomunicaciones y -controles ambientales) para soportar el sistema de TI; no contiene equipos de cómputo. b) En función a su aprestamiento operativo los sitios alternos se clasifican en: • Instalaciones alquiladas • De una entidad con la que hay un acuerdo de reciprocidad • Propios de la organización a) El plan incluye una estrategia para recuperar y ejecutar operaciones de sistemas en instalaciones alternativas por un periodo extendido; los sitios alternativos pueden ser: 111. Sitios Alternos para el Centro de Cómputo PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Municipalidad de La Punta Pág. 44de 87 UNIDAD DE TECNOLOGIAS DE LA INFORMACIÓN h) Compras (equipos y suministros): este equipo estará conformado por personal de Logística, Unidad de Tecnología de la Información. El director de Oficina General de Administración señalará a las personas adecuadas para este equipo. g) Apoyo administrativo, transporte y reubicación: este equipo estará liderado por líder de Proyectoy el Jefe de la Unidad de Tecnología de la Información. Además conformarán el equipo dos personas más, los cuales apoyarán cada uno el aspecto administrativo y transporte. Estas personas serán escogidas a criterio por la Oficina General de Administración. f) Prueba del plan: Los encargados de este equipo serán el jefe de la Unidad de Tecnología de la Información. e) Restauración en el sitio original: La conformación de este equipo será similar a la del equipo de recuperación en sitio alterno. d) Recuperación en sitio alterno: Los jefes de este equipo serán el jefe de Unidad de Tecnología de la Información. c) Recuperación de sistemas operativos, utilitarios, servidores, redes, bases de datos, aplicaciones y telecomunicaciones: este equipo estará formado por personal de la unidad de Tecnología e Información. b) Evaluación de daños: estará a cargo de especialistas auditoría interna, logística, de informática y cualquier otro personal que crea conveniente incluir. Ellos determinarán la magnitud de todos los posibles daños que hayan ocurrido durante una contingencia. a) Gestión de la crisis: El responsable de este equipo será el administrador, el cual tendrá que reportar directamente con el encargado de la crisis. V. Tipo de Equipos e) El tamaño de cada equipo, sus denominaciones y estructura dependen de la organización. 1 MUnícipalídad de La Punta PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Pág. 45 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD QE TECNOLOGIAS OE lA 1 NFORMACIÓN Tarea 4 - (Actor responsable: Jefe de la UTI) : Supervisar la ejecución del alojamiento de información municipal en el servicio "Cloud storage" a través del software de copia de seguridad (aplicación de "user" y "password"). Tarea 3 - (Actor responsable: Administrador de Red): Cargar la información alojada en el NAS hacía el servicio de "Cloud storage". Tarea 2 - (Actor responsable: Administrador de Red): Copiar en el servidor local la información municipal recopilada, como archivo comprimido a través de "tarea programada" que genera copia destinada al NAS (Network Attached Storage). Tarea 1 - (Actor responsable: Administrador de Red): Recopilar la información municipal almacenada en el servidor de archivos (file server), servidor SIAF, servidor de aplicaciones, servidor de desarrollo informático, servidor con la información histórica municipal especificada por cada área y otros, a través del software de copia de seguridad (IPERIUS BACKUP). VIII. Procedimiento diario de alojamiento de la información municipal a través del servicio "Cloud storage" - (escenario 11, b) ): b) Implementar canales alternativos de comunicación de datos entre los locales municipales. a) Mantener actualizado el software de las computadores y servidores de la municipalidad. VII. Consideraciones adicionales • Software y hardware. • Transporte. • Pruebas. • Entrenamiento. • Materiales. • Tiempo a incurrir. • Servicios (alojamiento en la "nube"), etc. b) Determinar un presupuesto de gastos para el planeamiento de contingencias: a) Asegurar que la estrategia elegida pueda implementarse de manera eficaz con el personal y recursos financieros disponibles. VI. Consideraciones de Costos 1 Municipalidad de La Punta PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Pág. 46de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGIAS DE LA INFORMACIÓN a) Tarjeta de Red b) Conector RJ-45, c) Jack RJ-45 d) Testeador e) Herramientas de Cableado Estructurado, f) Otros \ ( Componentes de Reemplazo: B. Recursos de Contingencia TIEMPOS ACEPTABLES DE CAIDA RECURSO PRIORIDAD DE RECUPERO 1. Sistema INTRASIG, SIAF, Tribu, etc. ALTO 2. Servidor archivos. ALTO 3. Servidor de Correo. ALTO 4. Internet. ALTO Tiempos aceptables de Caída. IMPACTO ÁREA AFECTADA l. No se puede trabajar con los recursos de la red MDLP. Área en que labora. (Información). Área en que labora. 11. Interrupción de sus actividades. A. Impacto 14.1. ESCENARIO 1: NO HAY COMUNICACIÓN ENTRE EQUIPO DE USUARIO Y EL SERVIDOR EN MDLP. ~ PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Munic~alidad de La Punta Cambio de (ableUTI' SI SI C-blo de Pad!t Ci;irg, SI Pág. 47 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN -~·!llie'nl~&de!Puo$de Reihl'tl!usuartoy dlll , ~neted.,.eomunlcaclo,,....•, !1 / NO HAY COMUNICACIÓN ENTRE CLIENTE -SERVIDOR EN MDLP C. Procedimiento Munieipa!idad de La Punta ~ PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Pág. 48 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD CE TECNOLOGfAS DE LA INFORMACIÓN RECURSO PRIORIDAD DE RECUPERO l. Servidor Base de Datos ALTO 2. Servidor Web BAJO 3. Servidor de Aplicaciones - ALTO SISTEMAS 4. Servidor de Controlador de ALTO Dominio Primario 5. Servidor de Correo ALTO 6. Servidor FIREWALL - PROXY MEDIO 7. Servidor SIAF MEDIO 8. Servidor FILESERVER ALTO 9. Servidor Antivirus, Controlador de Dominio Secundario, Servidor de ALTO Libro de Visitas 10. Servidor Backup ALTO l Tiempos aceptables de caída. IMPACTO ÁREA AFECTADA l. Paralización de los sistemas o aplicaciones que se encuentran en los servidores que Todas las Áreas presentan fallas. 2. Posible Pérdida de Hardware y Software. UTI 3. Perdida del proceso automático de Backup y UTI restore. 4. Interrupción de las operaciones. UTI A. Impacto 14.2. ESCENARIO 11: FALLA DE SERVIDOR CRÍTICO 1 Municipalidad de La Punta PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Pág. 49 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE lA INFORMACIÓN 4. Es recomendable que el servidor cuente con ECC (error correct checking), por lo tanto si hubiese un error de paridad, el servidor se autocorregirá. 3. Arroja errores con mapas de direcciones hexadecimales. 2. Ante procesos mayores se congela el proceso. 1. El servidor no responde correctamente, por lentitud de proceso o por no rendir ante el ingreso masivo de usuarios. En este caso se dan los siguientes síntomas: CASO B: Error de Memoria RAM 8. Habilitar las entradas al sistema para los usuarios. 7. Recorrer los sistemas que se encuentran en dicho disco y verificar su buen estado. 6. Restaurar el último backup en el disco, seguidamente restaurar las modificaciones efectuadas desde esa fecha a la actualidad. s. Retirar el disco malo y reponerlo con otro del mismo tipo, formatearlo y darle partición. 4. Bajar el sistema y apagar el equipo. 3. Deshabilitar la entrada al sistema para que el usuario no reintente su ingreso. 2. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y teléfono a jefes de área. 1. Ubicar el disco malogrado. Dado el caso crítico de que el disco presenta fallas, tales que no pueden ser reparadas, se debe tomar las acciones siguientes: CASO A: Error físico de disco del servidor (Sin RAID). Detallar posibles causas de falla del servidor. 11 Municipalidad de V laPunta PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Pág. 50 de 87 .__~ OFICINA GENER~L DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE IA INFORMACIÓN 8. Finalmente luego de los resultados, habilitar las entradas al sistema para los usuarios . 7. Probar los sistemas que están en red en diferentes estaciones. 6. Realizar pruebas locales, deshabilitar las entradas, luego conectar el cable hacia el concentrador, habilitar entradas para estaciones en las cuales se realizarán las pruebas. S. Retirar la conexión del servidor con el concentrador, ésta se ubica detrás del servidor, ello evitará que al encender el sistema, los usuarios ingresen. 4. Retirar las memorias malogradas y reemplazarlas por otras iguales o similares. 3. Ubicar las memorias malogradas. 2. El servidor debe estar apagado, dando un correcto apagado del sistema. l. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y teléfono a jefes de área. Se debe tomar en cuentaque ningún proceso debe quedar cortado, y se deben tomar las acciones siguientes: Todo cambio interno a realizarse en el servidor será fuera de horario de trabajo fijado por la Institución, a menos que la dificultad apremie, cambiarlo inmediatamente. 11 Municipalidad de V LaPunta PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Pág. 51de87 OFICINA GENERAL DE ADMINISTRACIÓN UNID.AD OETECNOLOGfAS DE LA INFORMACIÓN En caso de producirse alguna de las situaciones descritas anteriormente; se deben realizar las siguientes acciones: 4. Fallas causadas usualmente por un error de chequeo de inconsistencia física. Plan de Contingencia de los Sistemas de Información de la Municipalidad. 3. Bajar incorrectamente el servidor de archivos. 2. Falla en el suministro de energía eléctrica por mal funcionamiento del UPS. l. Caída del servidor de archivos por falla de software de red. La ocurrencia de errores en los sectores del disco duro del servidor puede deberse a una de las siguientes causas: CASO D: Error Lógico de Datos 7. Al final de las pruebas, luego de los resultados de una buena lectura de información, habilitar las entradas al sistema para los usuarios. 6. Realizar pruebas locales, deshabilitar las entradas, luego conectar el cable hacia el concentrador, habilitar entradas para estaciones en las cuales se realizarán las pruebas. 5. Retirar la conexión del servidor con el concentrador, ésta se ubica detrás del servidor, ello evitará que al encender el sistema, los usuarios ingresen. 4. Retirar la tarjeta con sospecha de deterioro y tener a la mano otra igual o similar. 3. Ubicar la posición de la tarjeta controladora. 2. El servidor debe estar apagado, dando un correcto apagado del sistema. l. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y teléfono a jefes de área. Se debe tomar en cuenta que ningún proceso debe quedar cortado, debiéndose ejecutar las siguientes acciones: CASO C: Error de tarjeta Controladora de Disco PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 MtITTicipalidad de La Punta Pág. 52 de 87 FICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE lA INFORMACIÓN 4. Si los archivos infectados son aislados y aún persiste el mensaje de que existe virus en el sistema, lo más probable es que una de las estaciones es la que causó la infección, debiendo retirarla del ingreso al sistema y proceder a su revisión. 3. Estos archivos (exe, com, ovl, nlm, etc.) serán reemplazados del diskette original de instalación o del backup. 2. El antivirus muestra el nombre del archivo infectado y quién lo usó. l. Se contará con antivirus para el sistema que aíslan el virus que ingresa al sistema llevándolo a un directorio para su futura investigación A. Criterios Dado el caso crítico de que se presente virus en las computadoras se procederá a lo siguiente: CASO E: Caso de Virus Si se presenta el caso de una o varias bases de datos no reconocidas como tal, se debe recuperar con utilitarios. PASO 5: Al término de la operación de reparación se procederá a habilitar entradas a estaciones para manejo de soporte técnico, se procederá a revisar que las bases de datos índices estén correctas, para ello se debe empezar a correr los sistemas y así poder determinar si el usuario puede hacer uso de ellos inmediatamente. PASO 4: Cargar un utilitario que nos permita verificar en forma global el contenido del(os) disco(s) duro(s) del servidor. De encontrarse este volumen con problemas, se deberá descargarlo también. PASO 3: Descargar todos los volúmenes del servidor, a excepción del volumen raíz. PASO 2: Deshabilitar el ingreso de usuarios al sistema. PASO 1: Verificar el suministro de energía eléctrica. En caso de estar conforme, proceder con el encendido del servidor de archivos, una vez mostrado el prompt de Dos, cargar el sistema operativo de red. a l Munic~a!idad de La Punta ~ PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Pág. 53 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGfAS DE lA 1 NFORl'f'!ACIÓN FIN I l NO FALLAS DE UN SERVIDOR CRITICO C. Procedimiento • Backup diario de Información del servidor • Componente de Remplazo {Memoria, Disco Duro, etc.). B. Recursos de Contingencia PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Municipalidad de La Punta Pág. 54 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD OETECNOLOG(AS DE LA l_NFORMA.CIÓN b) Realizar el mantenimiento lógico de los sistemas a) Desarrollar sistemas informáticos Funciones principales del equipo de desarrollo informático de la Unidad de Tecnología de la Información. e) Administrar el proceso de generación de copias de seguridad. d) Administrar los servicios de soporte técnico y de "helpdesk". e) Administrar los inventarios de licencias de software y de hardware. b) Administrar la red de datos y el servicio de correo electrónico. a) Administrar la Sala de Servidores. Funciones principales del equipo de soporte tecnológico de la Unidad de Tecnología de la Información. B. Recursos de Contingencia Impacto Área Afectada Interrupción de funciones de la persona ausente • Administración de bases de datos. Todas las • Control y monitoreo de servidores . Áreas • Soporte a los usuarios . • Ajustes a programas críticos en producción A. Impacto 14.3. ESCENARIO 111: AUSENCIA PARCIAL O PERMANENTE DEL PERSONAL DE UNIDAD DE TECNOLOGÍA DE LA INFORMACIÓN 11 Munic~al.idad de V LaPunta PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Pág. SS de 87 SI Persona Capadt<lda atiende Salk:ltud. Eií$te Piusomi ®pa(itada para atend.,roolldtlld ~ ¡~yt:::::J OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DETECNOLOGIAS DE LA INFORMACIÓN Ausencia Parcial o Pennanente del Personal de Unidad de Tecnología de la lnfonnación. C. Procedimiento PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Municioalidad de La Punta Pág. 56 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN ** Llámese "corriente normal" a la brindada por la compañía eléctrica. * Llámese "corriente de emergencia" a la brindada por grupo electrógeno y/o UPS. 3. Cuando el fluido eléctrico de la calle se ha restablecido se tomarán los mismos cuidados para el paso de grupo electrógeno a "corriente normal"**. 2. Para el caso de apagón se mantendrá la autonomía de corriente que el UPS nos brinda (corriente de emergencia *), hasta que los usuarios completen sus operaciones (para que no corten bruscamente el proceso que tienen en el momento del apagón), hasta que finalmente se realice el By-pass de corriente con el grupo electrógeno, previo aviso y coordinación. 1. Si fuera corto circuito, el UPS mantendrá activo los servidores, mientras se repare la avería eléctrica. Se puede presentar lo siguiente: Impacto Área Afectada Cierre inapropiado de las Bases de Datos Oracle. Todas las áreas Finalización incompleta de los Backup. Todas las áreas Falla de un componente de equipo servidor Todas las áreas Pérdida total o parcial de la operatividad de los Todas las áreas sistemas. A. Impacto 14.4. ESCENARIO IV: INTERRUPCIÓN DEL FLUIDO ELÉCTRICO R Mtnicipalidad de "'1 La Punta PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Pág. 57 de 87 UNIDAD DETECNOLOG(AS DI! LA INFORMACIÓN El UPS se caracteriza por remitir una alarma fácil de identificar. Es necesario establecer un procedimiento que permita al personal de seguridad de la Municipalidad de La Punta avisar al personal de Informática de este hecho. Dichas baterías deben garantizar una autonomía de aproximadamente una hora. Por tal motivo es necesario revisar continuamente el estado de las baterías del UPS. Si se produjera en horas de la noche una interrupción del fluido eléctrico se podrían paralizar los procesos de cierre y backup de los servidores con motores de base de datos Oracle. B. Recursos de Contingencia PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 11 Municipalidad de V LaPunta LosserW.lorea y el IJPS se apag8l'8f1 de modo ~tlco y correcta. Pág. 58 de 87 UNIDAD OETECNOlCG(As DE lA INFORMACIÓN ) . Vedfh:aref; ~!otlamlel'lto de tésservldoru iO<erldldo Manual delrlJPS y detos Ser,.ddores . uofdio~oy ;t.pllJl"do.de los Silrvli:lo...s SI INTERRUPCION DEL FLUIDO ELECTRICO C. Procedimiento: \ PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Municipalidad de La Punta Pág. 59 de 87 d) Backup de las reglas del servidor Firewall e) Herramientas de Internet. b) Software a) 1 Router conl entrada LAN Hardware B. Recursos de Contingencia Impacto Área Afectada Interrupción de la recepción y envío de información, mensajes y Todas las áreas data a nivel nacional e internacional. A. Impacto 14.5. ESCENARIO V: CORTE DEL SERVICIO DE INTERNET PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 91 Mtin1c'.p. alidad de V LaPunta Pág. 60 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLCGIAS DE lA l NFORMACIÓN ;:z --~ ,FIN ~lilim ~pruebas. d .. -~~dad.det selVlcio de Internet. + ··l•adaa-la y , CA:!111'dm.Jrpara i , reJtabll!cer et ¡ :~rvldo·dalntemet. Configuración del" 194&erverv Reotable('r el BaGkop (.Qmumt'"51!"i;on t.l . i'~ 1"-aorade Internet ··Cambio de i;ompommt• Oefectu0$<ao nl!lt<>'IJ'i!dí' NO S 1 Reinstalación dtt ----+J Sistema OperatlVO y el ISA SERVER :aoo6 -~--~..,¿ti SI NO Corte de Serrido de 1 lltternet INICIO CORTE DEL SERVICIO DE INTERNET C. Procedimiento PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Municipalidad de La Punta Pág. 61de87 Impacto Área Afectada l. Caída de la Red LAN: Servidores Windows y Linux, equipos de Todas las Áreas comunicación. 2. Interrupción de las comunicaciones Internas Todas las Áreas y Externas. 3. Paralización de los sistemas que soportan las funciones del Todas las Áreas negocio. 4. Paralización de operaciones de Todas las Áreas Informática. s. Perdida de Hardware y Software. Tecnología de la Información A. Procedimiento 14.6. ESCENARIO VI: INDISPONIBILIDAD DEL CENTRO DE CÓMPUTO PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 111 Mun:cipalidad de ~ LaPunta Pág. 62 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGÍAS DE lA 1 NFORMACIÓN IDENTIFICACIÓN DEL IMPACTO DE LA CAIDA Y TIEMPOS ACEPTABLES DE CAIDA. RECURSO IMPACTO TIEMPO DE CAIDA ACEPTABLE • No se elaboran Requerimientos . • No se realiza la Consolidación de Cuadro de Necesidades . l. Servidor Base de Datos, • No se realiza el Plan Anual de Adquisiciones. 3 Horas INTRASIG. • No se realiza el Plan de control de Asistencia del Personal. • No se emiten reportes de Obreros, Planillas, CAS, etc . • No se mantendría informado a los usuarios internos y externos a de los acontecimientos en el Distrito de la Punta . No se realizaría consultas de contribuyentes acerca de los 2. Servidor Web arbitrios. 8 Horas • No se brindaría información acerca del depósito a los Proveedores. • No se realiza Elaboración, Modificación de Calendario de Compromiso • No se realiza Orientación Presupuesta! 3. Servidor de Aplicaciones • No se realiza Reportes Internos. 3 Horas -SISTEMAS • No se realiza Órdenes de Compra, servicio, pagos, Almacén. • No se realiza Registro de Comprobantes, Órdenes de Giro, Pagos, Ingresos y Conciliaciones. • No existiría seguridad Centralizada en el acceso a la red de la 4. Servidor de Controlador Municipalidad. 3 Horas de Dominio Primario (No se administra Perfiles, accesos a los sistemas, etc.). • No existiría comunicación Interna y Externa s. Servidor de Correo (Proveedores, Instituciones Gubernamentales, etc.). 3 Horas 6. Servidor FIREWALL - • No existiría Comunicación Externa (MEF, SUNAT, etc.). PROXY 5 Horas . No se realizaría el registro de Comprobantes de Pago y 7. Servidor SIAF Cheques (Pago al Personal de la Municipalidad de La Punta). 5 Horas • Los usuarios de la Municipalidad de La Punta no tendrían B. Servidor FILESERVER acceso a los archivos guardados en el servidor 5 Horas (Pérdida de Información). • Vulnerabilidad de red de la Municipalidad expuesta a ,9. Servidor Antivirus, infecciones como Virus, Troyanos, etc. y falta de seguridad en ' Controlador de Dominio el Sistema Operativo, aplicaciones, etc. por realizar las 8 Horas Secundario, WSUS actualizaciones. • En caso de una contingencia no habría disponibilidad de 10. Servidor Backup Información. 8 Horas PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Municipalidad de La Punta Pág. 63 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGIAS DE lA INFORMACIÓN a) Router (Proveído por el proveedor de Internet y WAN). b) Servidores y Equipos de Comunicación {Switches, Antenas, etc.) c) Gabinete de Comunicaciones y Servidores. d) Materiales y herramientas para cableado Estructurado. e) UPS y Equipos de aire acondicionado. f) Backup de los Sistemas. g) Instaladores de las aplicaciones, de Software Base, Sistema Operativo, Utilitarios, etc. c. Recursos de Contingencia Generales e) Mantener listas detalladas de necesidades de equipo y especificaciones dentro del plan de contingencia. d) Considerar la posibilidad de un desastre extendido que requiere reemplazos masivos de equipos y retrasos del transporte. e) Almacenar un equipo sin usar es costoso, pero permite que la recuperación comience más rápidamente. b) Comprar los equipos cuando se necesitan puede ser mejor financieramente, pero puede incrementar de manera significativa el tiempo de recuperación. • Equipo Compatible Existente: Equipo existente en sitios alternativos. • Inventario de equipos: Los equipos requeridos se compran por adelantado y se almacenan en una instalación segura externa {el sitio alterno). • Acuerdos con proveedores: Se establecen acuerdos de nivel de servicios con los proveedores de software, hardware y medios de soporte; se debe especificar el tiempo de respuesta requerido. a) Si es necesario, el hardware y software necesarios deben activarse o adquirirse, así como ser transportados al sitio alterno; las estrategias básicas para disponer de equipo de reemplazo son: B. Recursos de Contingencia \ PLAN DE CONTINGENCIAS INFORMÁTICO f 2021 Municipalidad de La Punta ~ I Pág. 64 de 87 OFICINA GENERAL DE ADMINISTRACIÓN UNIDAD DE TECNOLOGfAS oe l.A INFORMACIÓN b. Software y data • Windows Server 2003 Estándar Edition. • Configuración de llS 6.0. Propios del Sistema Operativo. • Backup de la data del Sitio Web. El equipo deberá contar con unidad para CD y DVD a. Hardware: Computador compatible con las siguientes características: 2. Servidor Web • lntel Core 2 Duo, • Disco duro de 160 GB, 3 GB de RAM. EQUIPOS DE REMPLAZO l. Servidor Base de Datos a. Hardware: Un servidor tipo Xeon con las siguientes características: • 1 Procesador, • 1 disco de 160 GB 2 GB de RAM . El equipo deberá contar con unidad para CD y DVD. b. Software y data: • Windows Server 2003 Estándar Edition • Oracle lOg . • Backup diario de las Bases de Datos . • Backup de las fuentes la Aplicación . • Backup de ejecutables de la Base de Datos . D. Recursos de Contingencia Específicos PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021 Munieipalidad de La Punta Pág. 65 de 87 UNIDAD DETECNOLOGIAS DE LA INFORMACIÓN b. Software y data • Windows Server 2003 Estándar Edition • Backup del perfil de los usuarios, Políticas de Seguridad, Servidor DNS. • Backup de los Instaladores. • lntel Core 2 Quad, • 1 disco duro de 160 GB, 3 GB de RAM. a. Hardware Computador Compatible con las siguientes características: 4. Servidor de Controlador de Dominio Primario El equipo deberá contar con unidad para CD y DVD. EQUIPOS DE REMPLAZO 3. Servidor de Aplicaciones - SISTEMAS a. Hardware Un servidor tipo Xeon con las siguientes características: • 1 Procesador • 1 disco de 320 GB y 3 GB de RAM . El equipo deberá contar con unidad para CD y DVD. b. Software y data • Windows Server
Compartir