Descarga la aplicación para disfrutar aún más
Lea materiales sin conexión, sin usar Internet. Además de muchas otras características!
Plan de Contingencia Informatico 2021 MUNICIPALIDAD DE LA PUNTA
Jhunior Obregon
Compartir
Vista previa del material en texto
Que, igualmente, la Unidad de Tecnología de la Información es el órgano de apoyo encargado de desarrollar la
actividad de "la administración, mantenimiento y desarrollo de los sistemas de cómputo, procesamiento electrónico
de datos, sistema de redes, soporte informático y aplicaciones para cubrir las necesidades de información operativa
y de gestión en general de la Municipalidad", según el artículo 54º del TUO del Reglamento de Organización y
Funciones (ROF) de la entidad;
Que, por otro lado, cabe resaltar que la Oficina General de Administración es el órgano de apoyo encargado de
desarrollar las actividades de "Conducir y supervisar los procesos técnicos de los sistemas de gestión de recursos
humanos, contabilidad, tesorería, logística y tecnología de la información de conformidad con las disposiciones
legales y normas técnicas sobre la materia" y "Conducir, coordinar y supervisar la administración y mantenimiento
de los sistemas de cómputo, procesamiento electrónico de datos, sistemas de redes y soporte informático", de
conformidad con los numerales 2 y 16 el articulo 50° del Texto Único Ordenado (TUO) del Reglamento de
Organización y Funciones (ROF) de la entidad, aprobado por Ordenanza 001-2015-MDLP/AL y modificatorias;
Que, de conformidad con el numeral 4.1 del artículo 4 º (Proceso de Modernización de la Gestión Pública) del
Reglamento del Sistema Administrativo de Modernización de la Gestión Pública, aprobado por Decreto Supremo N°
123-2018-PCM, la modernización de la gestión pública consiste en la selección y utilización de todos aquellos
medios orientados a la creación de valor público en una determinada actividad o servicio a cargo de las entidades
públicas. Se crea valor público cuando las intervenciones públicas, que adoptan la forma de bienes, servicios o
regulaciones, satisfacen las necesidades y expectativas de las personas, generando beneficios a la sociedad; y se
optimiza la gestión interna a través de un uso más eficiente y productivo de los recursos públicos, para, directa o
indirectamente, satisfacer las necesidades y expectativas de las personas, generando beneficios a la sociedad;
Que, el artículo 4º de la Ley Nº 27658, Ley Marco de Modernización de la Gestión del Estado, establece que el
proceso de modernización de la gestión del Estado tiene como finalidad fundamental la obtención de mayores
niveles de eficiencia del aparato estatal, de manera que se logre una mejor atención a la ciudadanía, priorizando y
optimizando el uso de recursos públicos;
VISTO:
0 - trit<i/ 1 .# º ~ ! Informe N° 079-2020-MDLP-OGA/UTI, emitido por la Unidad de Tecnología de la Información; el Memorando Nº
% r~~ _ ·2~1 iE ¡;;- 96-2020-MDLP/OPP, emitido por la Oficina de Planeamiento y Presupuesto; el Informe N° 095-2020-MDLP-
"(;.._,lA r ioN§-o G~UTI, emitido por la Unidad de Tecnología de la Información; el Memorando N° 663-2020-MDLP/OPP, emitido
"1tt - -<¿" por la Oficina de Planeamiento y Presupuesto; el Informe Nº 019-2021-MDLP-OGA/UTI, emitido por la Unidad de
Tecnología de la Información; el Memorando N° 014-2021-MDLP/OGA, emitido por la Oficina General de
Administración; el Memorando Nº 138-2021-MDLP/OPP, emitido por la Oficina de Planeamiento y Presupuesto; el
-~~~ Oistr1;.¡. Memorándum Nº 027-2021-MDLP/OAJ, emitido por la Oficina de Asesoría Jurídica; y;
.¡~~ . v~i; ;NSIDERANDO:
~ 0€ . flAl J
• 0. • egún el articulo 194° de la Constitución Política, modificado por la Ley de reforma Constitucional Capitulo XIV del
A Titulo IV sobre Descentralización - Ley Nº 27680, y posteriormente modificado por la Ley Nº 28607, las
Municipalidades Provinciales y Distritales son órganos de Gobierno Local que tienen autonomía Política, Económica
y Administrativa en los asuntos de su competencia. En concordancia con este, se pronuncia el artículo 11 del Titulo
· Preliminar de la Ley Orgánica de Municipalidades - Ley Nº 27972, que agrega que dicha autonomía radica en
ejercer actos de gobierno, administrativos y de administración, con sujeción al ordenamiento jurídico, por lo que
están sujetos a las leyes y disposiciones que, de manera general y de conformidad a la Constitución Política del
Perú, regulan las actividades y funcionamiento del Sector Público, así como a las normas técnicas referidas a los
sistemas administrativos del Estado que, por su naturaleza son de observancia y cumplimiento obligatorios;
La Punta, 18 de marzo de 2021
RESOLUCIÓN DIRECTORAL Nº 015-2021-MDLP/OGA
MUNICIPALIDAD DISTRITAL DE LA PUNTA
Oficina General de Administración
Estando los fundamentos expuesto en la parte considerativa, con el visto de la Oficina General de Administración, y
de la Unidad de Tecnología de la Información y en uso de las funciones atribuidas por el numeral 5) del artículo 92º
del TUO del Reglamento de Organización y Funciones (ROF);
Que, dicho proyecto cuenta con la conformidad de la Oficina de Planeamiento y Presupuesto, precisando que el
citado Plan deberá ser implementado y ejecutado por la Unidad de Tecnología de la Información durante el presente
ejercicio, conforme se menciona en el Memorando N° 138-2021-MDLP/OPP;
Que, cabe resaltar que este documento de gestión corresponde a las actividades atribuidas a la Unidad de
Tecnología de la Información, unidad orgánica dependiente de su Oficina conforme el TUO del ROF de la
Municipalidad;
Que, el Plan de Contingencia Informático 2021 de la Municipalidad Distrital de La Punta, elaborado por la Unidad de
Tecnología de la Información, tiene los siguientes objetivos: "Definir las actividades de planeamiento, preparación,
entrenamiento y ejecución de tareas destinadas a proteger la información contra daños y perjuicios producidos por
corte de servicios, fenómenos naturales o humanos"; "Establecer un plan de recuperación, formación de equipos y
entrenamiento para restablecer la operatividad del sistema en el menor tiempo posible" y "Establecer actividades
que permitan evaluar los resultados y retroalimentación en general."
Que, a través del Memorándum Nº 027-2021-MDLP/OAJ, la Oficina de Asesoría Jurídica opina expedirla resolución
aprobando el Plan de Contingencia elaborado por la Unidad de Tecnología de la Información;
Que, mediante el Memorando Nº 138-2021-MDLP/OPP, la Oficina de Planeamiento y Presupuesto emite opinión
favorable al proyecto del Plan de Contingencia Informático 2021 de la Municipalidad Distrital de La Punta;
Que, con Memorando Nº 014-2021-MDLP/OGA, la Oficina General de Administración, presenta la subsanación de
las observaciones planteadas en el Memorando N° 663-2020-MDLP/OPP, conforme lo indica el Informe Nº 019-
2021-MDLP-OGA/UTI de la Unidad de Tecnología de la Información;
Que, a través del Informe Nº 019-2021-MDLP-OGA/UTI, la Unidad de Tecnología de la Información remite el citado
Plan a la Oficina General de Administración, incorporando las recomendaciones brindadas por la Oficina de
Planeamiento y Presupuesto en el Memorando N° 663-2020-MDLP/OPP;
Que, con Memorando Nº 663-2020-MDLP/OPP, la Oficina de Planeamiento y Presupuesto formula nuevas
observaciones al proyecto remitido en el Informe N° 095-2020-MDLP-OGA/UTI;
ue, mediante Informe N° 095-2020-MDLP-OGA/UTI, la Unidad de Tecnología de la Información remite
nuevamente el proyecto del Plan de Contingencia Informático;
istritc1; Que, con Memorando N° 596-2020-MDLP/OPP, la Oficina de Planeamiento y Presupuesto formula diversas
Ql
e.oc;; bservaciones al proyecto remitido en el Informe N° 079-2020-MDLP-OGA/UTI;
i
g)ue, a través del Informe N° 079-2020-MDLP-OGA/UTI, la Unidad de Tecnología de la Información remite el
proyecto del Plan de Contingencia Informático para su respectiva revisión y opinión a la Oficina de Planeamiento y
Presupuesto;
Que, asimismo, según el numeral 5 del artículo 92º del TUO del Reglamento de Organización y Funciones (ROF) de
, la entidad, corresponde a los Gerentes y Directores la atribución de "Resolver los aspectos administrativos a su
cargo a través deresoluciones, directivas e Instructivos en el ámbito de su competencia."
PAG. 02 DE LA RES. N° 015-2021-MDLP/OGA
MUNICIPALIDAD DISTRITAL DE LA PUNTA
Oficina General de Administración
REGÍSTRESE, COMUNÍQUESE Y CÚMPLASE
Artículo Tercero.· NOTIFICAR a la Unidad de Tecnología de la Información la presente Resolución.
Articulo Segundo.· ENCARGAR a la Unidad de Tecnología de la Información el cumplimiento del referido plan,
incluida la presente resolución y su publicación en el portal institucional.
Artículo Primero.· APROBAR el "Plan de Contingencia Informático", la misma que forma parte integrante de la
presente resolución y entra en vigencia a partir del día de su aprobación;
SE RESUELVE:
PAG. 03 DE LA RES. Nº 015-2021-MDLP/OGA
MUNICIPALIDAD DISTRITAL DE LA PUNTA
Oficina General de Administración
2021
PLAN DE CONTINGENCIA INFORMÁTICO
MUNICIPALIDAD DE LA PUNTA
Pág. 2 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGfAS DE lA INFORMACIÓN
Pág.
1. INTRODUCCIÓN 3
2. BASE LEGAL 4
3. ORGANIGRAMA ESTRUCTURAL 6
4. DEFINICIONES 7
s. OBJETIVOS 10
6. ESTRUCTURA DEL PROYECTO 10
7. RESPONSABILIDADES 11
8. ANÁLISIS DE IMPACTO DE LOS PROCESOS 12
9. METODOLOGÍA DE TRABAJO 14
10. DEFINICIONES DE TERMINOS EMPLEADOS 15
11. ANÁLISIS Y EVALUACIÓN DE RIESGOS 16
12. IDENTIFICACIÓN DE LOS PROCESOS DE LA MUNICIPALIDAD 19
13. PLANTILLA DE PROCEDIMIENTOS ALTERNOS 25
14. DISEÑO DE ESTRATEGIA DE CONTINUIDAD DE LOS PROCESOS Y SERVICIOS 42
15. ACCIONES DE VERIFICACIÓN Y DE PRUEBA 72
16. ACCIONES DE MANTENIMIENTO 78
17. ACCIONES DE ENTRENAMIENTO 83
18. OBSERVACIONES 86
19. CONCLUSIONES 86
20. RECOMENDACIONES 87
21. ANEXOS
INDICE
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Munie~idad de
La Punta
..
Pág. 3 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOG(AS DE LA INFORMACIÓN
Finalmente, se presentan los anexos como parte complementaria que ayudará a
estar preparados frente a cualquier contingencia en los procesos críticos.
La metodología práctica comprende: la identificación de riesgos, calificación de la
probabilidad de que ocurra un riesgo, evaluación del impacto en los procesos
críticos y la creación de estrategias de contingencias. El citado Plan, permitirá
mantener la contingencia operativa frente a eventos críticos de la entidad y
minimizar el impacto negativo sobre la misma, los usuarios del sistema, deben
ser parte integral para evitar interrupciones, estar preparado para fallas
potenciales y guiar hacia una solución.
Incluye además, las definiciones utilizadas, las políticas de seguridad, el análisis
de la situación, el análisis de sensibilidad de la información manejada, la
identificación de los riesgos y controles, y la clasificación de activos de TI.
El presente documento constituye el Plan de Contingencia Informático de la
Municipalidad de La Punta en materia de riesgos de tecnología de información
(TI}, el cual establece el objetivo, alcance y metodología desarrollada.
Cabe señalar que la Municipalidad Distrital de La Punta ingresa en una situación
de contingencia cuando el computador sale de servicio por más de 3 horas y
termina cuando se restablece el ambiente de procesamiento original y el
procesamiento normal de sus actividades.
De continuar esta situación por un mayor tiempo nos exponemos al riesgo de
paralizar las operaciones por falta de información para el control y toma de
decisiones de la entidad. Es necesario, por tanto, prever cómo actuar y qué
recursos necesitamos ante una situación de contingencia con el objeto de que su
impacto en las actividades sea lo mejor posible.
Por todo lo anteriormente dicho, el estar sin el servicio del computador por un
lapso mayor de 3 horas origina distorsiones al funcionamiento normal de nuestra
entidad y mayores costos de operación.
Es importante resaltar que para que la organización logre sus objetivos necesita
garantizar tiempos de indisponibilidad mínimos, tanto en sus recursos
informáticos como en las comunicaciones, de este modo podrá mantener una
contingencia eficiente en todas las áreas operativas.
Para la Municipalidad de La Punta es indispensable recurrir a los recursos de
cómputo como un medio de proveer información a todos los niveles de la
misma, y es de vital importancia que dicha información sea lo más exacta
posible.
1. INTRODUCCIÓN
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Munic'(Jalidad de
La Punta
Pág. 4de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE lA INFORMACIÓN
k) Decreto Supremo N° 033-2018-PCM se crea la Plataforma Digital Única del
Estado Peruano.
j) Resolución Ministerial Nº 119-2018-PCM, se dispone la creación del Comité
de Gobierno Digital en cada entidad de la Administración Pública.
i) Resolución Ministerial N° 004-2016-PCM que aprueba el uso obligatorio de
la Norma Técnica Peruana NTP-ISO/IEC 27001-2014 Tecnología de la
Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la
Información.
h) Resolución Ministerial Nº 119-2018-PCM se dispone la creacion de un
Comité de Gobierno Digital en cada entidad de la Administración Pública
g) Decreto Supremo N° 033-2018-PCM, se crea la Plataforma Digital Única del
Estado Peruano
f) Ley Orgánica de Municipalidades Nº 27972 Art. 20º inciso 6) del 27-05-2003
(dictar decretos y resoluciones de alcaldía, con sujeción a las leyes y
ordenanzas).
e) Resolución Jefatura! Nº 090-95-INEI Recomendaciones Técnicas para la
protección física de los equipos y medios de procesamientos de la
información en la administración pública.
d) Resolución Jefatura! Nº 076-95-INEI Recomendaciones Técnicas para la
seguridad e integridad de la información que se procesa en la administración
pública
c) Resolución Jefatura! Nº 340-94-INEI, que aprueba la Directiva "Normas
Técnicas para el Almacenamiento y Respaldo de la Información que se
procesa en las Entidades del Estado"
b) Resolución Jefatura! Nº 018-91-INEI, Norma Técnica para el procesamiento y
respaldo de la Información que se procesa en entidades del Estado.
a) Decreto Legislativo N° 604, Ley de Organización y Funciones del INEI
2. BASE LEGAL
.. Munie~alidad de
~ LaPunta
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Pág. 5 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD OE TECNOLOG(AS DE lA INFORMACIÓN
El presente plan se ha elaborado observando la normativa emitida por el ente rector
del Sistema Nacional de Informática.
n) Ordenanza Municipal Nº 007-2019-MDLP/AL, que aprueba la modificación
Parcial del Texto Único Ordenado (TUO) del Reglamento de Organización y
Funciones (ROF) de la Municipalidad de La Punta.
m) Ordenanza Nº 001-2015-MDLP/ALC que aprueba el Texto Único Ordenado
del Reglamento de Organización y Funciones de la Municipalidad de la Punta
(TUO-ROF)
1) Ordenanza N° 015-2007-MDLP/ALC que aprueba el Reglamento de
Organización Funciones de la Municipalidad de La Punta.
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Municipalidad da
La Punta
OMSIONOESEGURIDAD
CIUD.ADANAYPOUCIA
M\JN1CIPAL
'.DMSION DE GESTIÓN DE :
RIESGO DE DESASTRES '
VDEFa.sACMl
COMITÉ DE
CAMAS
:COMITÉDISTRIT)il ~
. OESEGURtDAD .
Pág. 6 de 87
DMSION DE MEDIO
AMBIENTE
L
¡·································¡
: UNHW> DE RECURSOS 1 ! HUMANOS
i
j UNlOAOOETESORERLA- j
UNIDADOE
CONT.PSILIDAD
1 UNIDAD ce LOGISTICAJI
YBIENfS
1 ~TRIMONl.4US .._,;_ _
í !
¡UNIDADO~~NOLOGlA¡
! O<FORMACl~N _j
r·
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOCifAS DE lA INFORMACIÓN
DMSKJN oe DEPORTE y r
ESPARCIMlatTO
. OIVISION OE.EDUCACION j
YCULlURA
DM5'0ff DE SALUD
OFlCINAOE SECFU:TAR.ia. f
GENERAL,ARCHl'llOY j
COMtJNICAClONES ______ _¡
i
I PROCUIV<>tJRIA . PUBLICA •
MUNICIPAL.
ORQANOOECOUTRO.
JNSlJTUCIONAL
3. ORGANIGRAMA ESTRUCTURAL DE LA MUNICIPALIDAD DE LA PUNTA
1 Municipalidad de La Punta
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Pág. 7 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNDLOGIAS DE LA INFORMACIÓNEMERGENCIA RESTAURACIÓN RECUPERACIÓN
Continuar Procesos
Recuperar
OBJETIVO Limitar el daño. Vitales. proceso total.
ACTUACION Inmediata.
A corto plazo. A medio plazo.
Evacuación. Estrategias para
CONTENIDO Valoración de daños.
Alternativas para los la recuperación
procesos vitales. de todos los
Arranque de recursos.
acciones.
RESPONSABILIDAD
Entidad. Usuarios. UTI
PRINCIPAL
e) FASES
El Plan de Contingencia suele combinarse con medidas de seguridad general.
• Fase de Recuperación
• Fase de Restauración (BACKUP)
• Fase de Emergencia
El Plan de Contingencia se subdivide en:
Conjunto de medidas (de DETECCION y de REACCION) a poner en marcha
ante la presentación de una contingencia.
b) PLAN DE CONTINGENCIA:
Interrupción, no planificada, de la disponibilidad de recursos informáticos.
a) CONTINGENCIA:
4. DEFINICIONES
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Municípaiidad de
La Punta
Pág. Sde 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGfAS DE LA 1 NFORMACIÓN
• Formación y reciclaje del personal.
• Simulacros de emergencia (una vez por año como mínimo, en
función de los condicionantes de la municipalidad).
• Validez de las copias de seguridad.
d.3) Pruebas
• Copias de seguridad actualizadas
• Terminales.
• Ordenador con "hardware" y "software" apropiados.
• lugar alternativo de trabajo.
d.2) Recursos
• La eventual reasignación de las prioridades debe haber sido
pactada con anterioridad por las tres partes implicadas
{Dirección, Tecnología de la Información y usuarios).
• Elaborados con el apoyo de los servicios usuarios y el servicio de
seguridad general.
• Aprobados por la Dirección.
d.1.) Consenso
d) ELEMENTOS ESENCIALES DE LAS FASES
11 Municipalidad de V LaPunta
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Pág. 9 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGIAS DE lA INFORMACIÓN
• Pérdidas de explotación.
• Finalización de proyectos.
4. De carácter especial
• Intereses de descubiertos bancarios
• Utilización forzosa de recursos externos
3. Por gastos suplementarios
• Costo de reconstrucción
2. Por pérdida de archivos
• instalaciones
• Hardware
l. Por.daños materiales
(*)Tipos de contratos:
• Los actos internos de mala intención no siempre se pueden
asegurar.
• No se puede asegurar un riesgo seguro o voluntario.
• Contratos negociados (*)
d.4) Seguros
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Munic~alidad de
La Punta
Pág.10 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DETECNOLOOÍAS DE LA INFORMACIÓN
Director de la Oficina General de Adm.
Jefe de la Unidad de Tecnología de la lnf.
Soporte Técnico.
Administración de Redes
Soporte en Sistemas
Auditoria Interna (Si io amerita)
Personal de Seguridad (Si lo amerita)
• Líder del Proyecto
• Administrador del Proyecto:
• Equipo de Trabajo
Para el desarrollo e implementación, se ha diseñado la siguiente estructura,
definiendo las responsabilidades por cada una de las Unidades Orgánicas
participantes.
ORGANIZACIÓN:
Para el desarrollo e implementación del Proyecto, se ha diseñado la siguiente
estructura, definiendo las responsabilidades por cada una de las Unidades
Orgánicas participantes
6. ESTRUCTURA DEL PROYECTO
c) Establecer actividades que permitan evaluar los resultados y
retroalimentación del plan general.
b) Establecer un plan de recuperación, formación de equipos y entrenamiento
para restablecer la operatividad del sistema en el menor tiempo posible.
a) Definir las actividades de planeamiento, preparación, entrenamiento y
ejecución de tareas destinadas a proteger la información contra los daños y
perjuicios producidos por corte de servicios, fenómenos naturales o
humanos.
S. OBJETIVOS
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
MUniclpa!idad de
La Punta
Pág.11de87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE IA INFORMACIÓN
• Ejecutar las acciones correctivas del caso, coordinando su
implementación con el Administrador del Proyecto.
• Identificar sobre aspectos operativos no contemplados en el
cronograma de actividades.
• Comunicar oportunamente al Administrador del Proyecto, sobre los
avances de las tareas asignadas, así como las dificultades encontradas y
la identificación de los riesgos.
• Ejecutar las acciones encargadas especificadas en el cronograma o plan
de trabajo, cumpliendo los plazos señalados a fin de no perjudicar el
cumplimiento de las demás tareas.
c) DEL EQUIPO DE TRABAJO
• Informar al líder del Proyecto, los avances y ocurrencias durante el
cumplimiento de las tareas de los responsables.
• Controlar el avance del proyecto.
• Identificar los problemas, desarrollar las soluciones y recomendar
aquellas acciones específicas.
• Verificar y efectuar el seguimiento para que el proyecto sea expresado
en documentos formales y de fácil entendimiento.
• Establecer coordinaciones entre el equipo de trabajo, el líder del
proyecto y las demás unidades orgánicas involucradas.
• Organizar el proyecto y orientar al equipo de trabajo.
• Asignar los responsables así como las prioridades para el desarrollo de
las tareas.
• Desarrollar el plan de trabajo establecido.
b) DEL ADMINISTRADOR DEL PROYECTO
• Dirigir el desarrollo integral del proyecto así como verificar el
cumplimiento de las actividades de cada uno de los líderes usuario.
a) DEL LIDER DEL PROYECTO
7. RESPONSABILIDADES
11 Munic~idad de V LaPunta
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Pág.12 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DETECNOLOGfAS DE LA INFORMACIÓN
• De Presupuesto.
• De Personal.
• De Logística.
• De Contabilidad.
• De Tesorería.
• De Trámite Documentario.
a) Software
8.3. Principales Procesos Identificados
d) Proporcionar las bases de una estrategia para la contingencia
operativa en caso de un desastre.
c) Identificar el impacto en las aplicaciones que soportan los procesos
críticos de la Municipalidad de La Punta.
b) Identificar el tiempo máximo en el que un proceso critico de la
Municipalidad de La Punta deberá ser restaurado para su normal y
eficiente continuidad.
a) Identificar las preocupaciones y prioridades de la Alta Dirección de la
Municipalidad de La Punta en el caso que exista una indisponibilidad
en los sistemas informáticos producida por una contingencia.
Para lograr el objetivo principal se definieron los siguientes objetivos
específicos:
8.2. Objetivos Específicos:
El objetivo principal del Análisis del Impacto de los procesos, es determinar
las funciones, procesos e infraestructura de soporte que son críticos para la
contingencia operativa de la Municipalidad.
8.1. Objetivo Principal:
8. ANÁLISIS DE IMPACTO DE LOS PROCESOS
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Muntclpalidad de
La Punta
Pág.13 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGIAS DE LA INFORMACIÓN
Adicionalmente, la generación de las copias de respaldo de los discos duros
de las computadores (usuarios finales) y el almacenamiento de la
información histórica a través del servicio de alojamiento en la "nube"
(cloud storage)
• Backup del Servidor Microsoft Exchange 2007.
• Backup del Servidor de Archivos.
• Backup del Servidor controlador de Dominio.
• Backup de la WEBSITE
• Backup de la Plataforma de Aplicaciones (Sistemas)
• Backup de la Base de Datos ORACLE
e) Respaldo de la Información
• Ejecutables de las aplicaciones
• Backup de la Información
• Base de Datos ORACLE lOg
b) Software Base
• Herramientas de Microsoft Office
• Antivirus
• Internet
• Correo Electrónico
a) Windows
8.4. Principales servrcros que deberán ser restablecidos y/o recuperados
(Centro de cómputo alterno)
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Municipalidad de
La Punta
Pág. 14de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGrAS DE lA 'INFORMACIÓN
CRITERIO
CLASIFICACIÓN CRITICIDAD FRECUENCIA DE USO TECNOLOGIA
ALTO MEDIO BAJOALTO MEDIO BAJO ALTO MEDIO BAJO
A X X X
B X X X
c X X X
d.3} Tecnología
El nivel de lnnovación tecnológica que tiene el activo, relacionado
también a su valor de mercado y grado de obsolescencia.
d.2} Frecuencia de uso
El grado de utilización que se le da al activo.
d.1} Criticidad:
El activo se define como crítico si su falta o falla es motivo de
interrupción para el proceso. Se considera el criterio de criticidad
como el más importante, y los criterios de frecuencia de uso y
tecnología que confirman la clasificación de Activos de TI:
Los criterios para la clasificación de los activos de TI son los siguientes:
d) Clasificación de los Activos TI
c) Validación de la criticidad por proceso.
b) División de los procesos en líneas de negocios:
b.1} Identificación de los Procesos
b.2) Subprocesos
b.3) Aplicaciones que soporta la Municipalidad
b.4) Máximo tiempo de interrupción en que el subproceso puede estar
interrumpido en horas.
a) Entrevistas a diferentes trabajadores responsables de las unidades que
conforman la Municipalidad.
Se llevarán a cabo las siguientes actividades:
El Análisis del Impacto tiene como objetivo determinar los procesos críticos de la
Municipalidad y las aplicaciones que la soportan con el fin de proporcionar las
bases para el Plan de Recuperación de TI.
9. METODOLOGÍA DE TRABAJO
• Municípalidad de 'lj. La Punta
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Pág.15 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE lECNDLOGIAS DE LA INFORMACIÓN
Todos los aplicativos críticos y sistemas de soporte general deben tener un
plan de contingencias.
Asegura que se dé una interrupción mínima a los procesos de negocios en
caso de una interrupción significativa de los servicios que normalmente
soportan esos procesos.
• Severa: Destrucción de equipos, incendios, etc.
• Leves: Caídas de energía de corta duración, fallas en disco duro, etc.
Los sistemas de TI son vulnerables a diversas interrupciones.
c) Plan de Contingencia: Son procedimientos que definen cómo la entidad
continuará o recuperará sus funciones críticas en caso de una interrupción
no planeada.
• Impacto Bajo: se considera que una actividad crítica tiene un impacto
bajo, cuando la falla de ésta, no tiene un impacto en la continuidad de
las operaciones de la entidad.
• Impacto Medio: se considera que una actividad crítica tiene un impacto
medio cuando la falla de esta, ocasiona una interrupción en las
operaciones de la empresa por un tiempo mínimo de tolerancia.
• Impacto Alto: se considera que una actividad crítica tiene impacto alto
sobre las operaciones de la Municipalidad, cuando ante una
eventualidad en ésta se encuentran imposibilitadas para realizar sus
funciones normalmente.
b) Impacto: El impacto de una actividad crítica se encuentra clasificado,
dependiendo de la importancia dentro de los procesos TI, en:
a) Proceso crítico: Proceso considerado indispensable para la continuidad de
las operaciones y servicios de la entidad, y cuya falta o ejecución deficiente
puede tener un impacto operacional o de imagen significativo para la
entidad.
Para la mejor comprensión de los términos y contenido de este plan, se detallan
las siguientes definiciones:
10. DEFINICIONES DE TERMINOS EMPLEADOS
ill Mt1nieipaíidad de V LaPunta
PtAN DE CONTINGENCIAS INFORMÁTICO f 2021
Pág. 16 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOG(AS OE LA INFORMACIÓN
ESCENARIO CAUSA
l. NO HAY • Falla Corte de Cable UTP.
COMUNICACIÓN • Falla Tarjeta de Red .
ENTRE MAQUINA • Falla IP asignado.
DEL USUARIO - • Falla Punto de Swicht.
SERVIDOR EN • Falla Punto Pacht Panel.
MDLP. • Falla Punto de Red.
11. FALLA DE UN • Falla de Componentes de Hardware del Servidor.
SERVIDOR • Falla del UPS {Falta de suministro eléctrico).
• Virus .
• Sobrepasar el límite de almacenamiento del Disco
• Computador funciona como Servidor .
CUADRO N° 1
Las causas más representativas que originarían cada uno de los escenarios
propuestos en el Plan de Contingencias de la Información se presentan en el
cuadro siguiente:
Como actos vandálicos, terroristas y crimen común.
c) Riesgos Sociales:
Tales como incidentes por precariedad de infraestructura, incendios
eléctricos, fallas de energía y accidentes de transmisión o transporte.
b) Riesgos Tecnológicos y de Infraestructura:
Terremotos, tsunamis, e inundaciones por lluvias, etc.
a) Riesgos Naturales:
Existen distintos tipos de contingencias, como por ejemplo:
Los desastres causados por un evento natural o humano, pueden ocurrir, en
cualquier parte, hora y negocio.
11. ANÁLISIS Y EVALUACIÓN DE RIESGOS
• Municipalidad de
., LaPunta
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
J
Pág.17 de 87
OFICINA GENERAL CE ADMINISTRACIÓN
UNIDAD DE TECNOLOGIAS OE LA INFORMACIÓN
ESCENARIO CAUSA
111. AUSENCIA PARCIAL O • Accidente
PERMANENTE DEL • Renuncia Intempestiva
PERSONAL DE LA
UNIDAD DE
TECNOLOGÍA DE LA
INFORMACIÓN.
IV. INTERRUPCIÓN DEL • Corte General del Fluido eléctrico
FLUIDO ELÉCTRICO
DURANTE LA
EJECUCIÓN DE LOS
PROCESOS.
V. PERDIDA DE • Falla de equipos de com.: SWITCH, Antenas, Fibra
SERVICIO DE Óptica.
INTERNET • Falla en el software de Acceso a Internet.
• Perdida de comunicación con proveedores de
Internet.
• Falla de infraestructura de proveedores
VI. INDISPONIBILIDAD • Sabotaje
DEL CENTRO DE • Corto Circuito
COMPUTO • Incendio
• Terremoto
(DESTRUCCIÓN DE LA • Tsunami
SALA DE
SERVIDORES)
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Mllfltcipal idad de
La Punta
Pág.18 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGfAS CE lA 1 NFORMACIÓN
c) Planificar la seguridad de la información.
0
~ 11.2. PLANIFICACIÓN
' - _'t-} a) Tiempo máximo de la contingencia.
b) Costos estimados.
e) Recursos humanos.
d) Capacitación.
e) Retorno a la normalidad.
f) Validar el plan de contingencia
b) Identificar los controles existentes y los nuevos controles a
implementar para minimizar los riesgos, evaluando el costo/
beneficio de dichos controles.
a) Desarrollar estrategias de recuperación y respaldo de las decisiones
operacionales, tecnológicas y humanas.
La evaluación y administración de estos riesgos van a permitir a la
Municipalidad de La Punta:
VII. INDISPONIBILIDAD DEL CENTRO DE CÓMPUTO
VI. PERDIDA DE SERVICIO INTERNET
V. PERDIDA DE COMUNICACIÓN ENTRE LOS LOCALES DE LA
MUNICIPALIDAD.
IV. INTERRUPCIÓN DEL FLUIDO ELÉCTRICO DURANTE LA EJECUCIÓN DE
LOS PROCESOS.
111. AUSENCIA PARCIAL O PERMANENTE DEL PERSONAL DE LA UNIDAD
DE TECNOLOGÍA DE LA INFORMACIÓN.
11. FALLA DE UN SERVIDOR.
l. NO HAY COMUNICACIÓN ENTRE MAQUINA DEL USUARIO -
SERVIDOR EN MDLP.
11.1. ESCENARIOS CONSIDERADOS PARA EL PLAN DE CONTINGENCIA
PLAN DE CONTINGENCIAS INFORMÁTICO j 2021
Municipalidad de
La Punta
Pág. 19 de 87
OFICINA GENERAL CE ADMINISTRACIÓN
UNIDAD DE TECNOLOGfAS DE LA INFORMACIÓN
[~~~~~~~~~-7_._Ev_a_l_u_a_ci_ó_n~~~~~~~~__,]
6. Reporte de Información Presupuesta!
[~~~~~~~~~-s_._M_o_d_i_fi_c_a_ci_ó_"~~~~~~~~~l
[-~~~~~~~~~4_._E_j_ec_u_c_io-·n~~~~~~~~~~l
[~~~~~~~~~-3-.A~pr_o_b_a_c_ió_n~~~~~~~~_..]
2. Programación y Formulación del Presupuesto de
Apertura Institucional
1. Programación y Formulación del Plan Operativo
Institucional
En el siguiente diagrama de bloques se muestra el proceso de
presupuesto de la Municipalidad:
12.1. Proceso de Presupuesto.
12. IDENTIFICACIÓN DE LOS PROCESOS DE LA MUNICIPALIDAD
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Municipalidad de
La Punta
Pág. 20 de 87
3.3. Inventarlo
3.1. El1ll'i11fa de
AlmiQ11<1
l
OFICINA GENERAL DE ADMINISTR,(\CIÓN
UNIDAD OE TECNOLOG(AS DE LA INFORMACIÓN
4.4. Bajas
4.1. RsgiS!ro de
Aciivo Fijo
3.Almaciin
( ~pm)
E)
2.J. Ordenes
2.1. Proceso de
ColUaciór>
2. AdquíslciOll8S
i.:i.,R~de
Requeriinlenl05
U. Canso aCIÓn
d!l'CUildiode
~~
4. Cootrol Pa!rftr,onlal
En el siguiente diagrama de bloques se muestra el procesode logística
presupuesto de la Municipalidad:
12.2. Proceso de logística
(
:.
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Municipalidad de
La Punta
Pág. 21de87
3.4. Emisión de
Planilla
3.3. Compromiso
3.2. Proceso de
calculo Mesual
3.1. Registro de
Planillas
3. Remuneraciones
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD OETECNOLOGfAS DE IA INFORMACIÓN
, (-~~~~~~~-4_._R_e_po_rte~s-ln_t_er_no_s~~~~~~~~J
2. Control de
Asistencia.
1. Registro de
Personal·
En el siguiente diagrama de bloques se muestra el proceso de recurso
humanos de la Municipalidad:
12.3. Proceso de recursos humanos
11 Municlpalidad de V LaPUnta
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Pág. 22 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGIAS DE lA INFORMACIÓN
c-~~~~~~~-6_._R_e_p_orte~s_l_n_te_m_os~~~~~~~----)
5.2. Nota de abono
5.1. Notadecargo
5. eoncmaciones
( .. 4. Ingresos J
( 3. Pagos )
----------
2. Regí$ln) en el si&tema Siaf
2 .1. Comprobante de
Pago
(
1. Roglsllo de J
. Comprobantes .
En el siguiente diagrama de bloques se muestra el proceso de tesorería
de la Municipalidad:
12.4. Proceso de tesorería
l. Munic~alidad de La Punta
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Pág. 23 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGfAS DE LA INFORMACIÓN
)
!! 2. fransi\mloota&
-R~;ro CQll'IP~
r 4.1.:S~ J MmiSIJal\)S
"---.,_....,..-
[ ~--· )• l EEFF ~
:2. Libras
Oll'ltat:l&S
(
1.3. Rl!'!jistm:i lile
Mié mes
En el siguiente diagrama de bloques se muestra el proceso de
contabilidad de la Municipalidad:
12.5. Proceso de contabilidad
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
11 Municipalidad de
~ LaPunta
(
Pág. 24 de 87
r
1 3. Reportes Internos
~~~~-~~~~
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE lA INFORMACIÓN
( 2.1 Derivación )
(2.2Recepción)
2. Derivación y
Recepción
1. Registro de
Documentos en el
sistema
En el siguiente diagrama de bloques se muestra el proceso de trámite
documentario de la Municipalidad:
12.6. Proceso de trámite documentario
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
MUnicípalidad de:
La Punta
Pág. 25 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOtOGIAS DE 1.A 1 NFORMACIÓN
OFICINA DE PLANEAMIENTO Y PRESUPUESTO
DIRECTOR DE PLANEAMIENTO Y PRESUPUESTO
• Coordinar y asesorar el proceso de planificación en sus etapas
de programación, formulación, coordinación, seguimiento y
evaluación.
• Conducir la formulación de objetivos, así como la elaboración
de los planes institucionales de corto, mediano y largo plazo y
su evaluación correspondiente.
• Conducir la gestión presupuestaria en las fases de
programación, formulación, aprobación, modificaciones,
evaluación y control.
{Interno: identificar las personas, posiciones u oficinas dentro de la
organización que dependen o soportan el sistema; especificar su
relación con el sistema).
13.1. Identificar contactos claves que dependa del sistema.
13. PLANTILLA DE PROCEDIMIENTOS ALTERNOS
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Municipalidad de
La Punta
Pág. 26 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE LA 1 NFORMACIÓN
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE LOGÍSTICA
• Programar, dirigir, ejecutar y controlar el sistema de
abastecimiento, conforme a los lineamientos y políticas de la
Municipalidad, normas: presupuéstales, de adquisiciones y
contrataciones públicas, técnicas de control, y otras normas
1 pertinentes.
• Consolidar y proponer el cuadro de necesidades de bienes y
servicios para el Presupuesto Anual, en coordinación con
todos los órganos de la Municipalidad.
• Elaborar y evaluar el Plan Anual de Adquisiciones y
Contrataciones en el marco del presupuesto institucional y en
estricta observancia de las normas correspondientes;
verificando su cumplimiento.
ALMACÉN Y CONTROL PATRIMONIAL
• Registro y control de ingresos y salidas de suministros y bienes ·
en general
• SBN: Consultas - Superintendencia de Bienes Nacionales
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
MunieípaUdad de
La Punta
Pág. 27 de 87
UNIDAD DE TECNOLOGÍAS DE LA 1 NFORMACIÓN
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE CONTABILIDAD
• Recibir, ejecutar y registrar las operaciones contables y
financieras del pliego en el Sistema Integrado de
Administración Financiera del Sector Público en concordancia
con las normas y procedimientos establecidos por el Sistema
Nacional de Contabilidad Gubernamental.
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TESORERÍA
• Efectuar los pagos comprometidos, recaudar, depositar,
conciliar y custodiar los documentos valorados de la
institución efectuando los registros en el Sistema Integrado de
Administración Financiera y en concordancia con las normas y
procedimientos establecidos por el Sistema Nacional de
Tesorería Gubernamental y demás dispositivos legales
vigentes.
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE RECURSOS HUMANOS
• Planificar los procesos de gestión de los recursos humanos .
• Conducir el Sistema Administrativo de Gestión de Recursos
Humanos.
• Organizar el potencial humano .
11 Municipalidad de V LaPunta
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Pág. 28 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN
• Coordinar y asesorar el proceso de planificación en sus etapas
de programación, formulación, coordinación, seguimiento y
evaluación.
• Organizar, ejecutar y controlar las actividades de informática y
comunicaciones.
• Administrar los servidores instalados
• Cautelar por la seguridad e integridad de la Base de datos
• Establecer mecanismo y procedimientos para un correcto
resguardo (BACKUP) de la información.
1 Municipalidad de La Punta
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Pág. 29 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE lA INFORMACIÓN
OFICINA DE PLANEAMIENTO Y PRESUPUESTO
DIRECTOR DE PLANEAMIENTO Y PRESUPUESTO
• {01) PC (configuración del computador, configuración de perfil
de usuario.)
• Impresora Láser y Matricial.
• Herramientas Microsoft Office: {Word, Excel, etc), Acrobat
Reader, Antivirus Bit Defender, Nero, etc.
• Sistema SIAF, INTRASIG .
• Correo Electrónico Institucional.
• Internet .
• Teléfono anexo .
• (01) Celular
13.2. Identificar recursos del sistema.
. PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Municipalidad de
La Punta
Pág. 30 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE LOGÍSTICA V BIENES PATRIMONIALES
• (01) PC (Configuración del Computador, Configuración de
Perfil de Usuario.)
• Impresora Láser y Matricial
• Herramientas Microsoft Office: (Word, Excel, etc), Acrobat
Reader, Antivirus BitDefender, Nero, etc.
• Sistema SIAF, INTRASIG, LOGISTICO .
• Correo Electrónico Institucional .
• Internet .
• Teléfono FIJO .
• Teléfono anexo .
• (01) Celular .
ALMACÉN Y CONTROL PATRIMONIAL
• 01 PC (Configuración del Computador, Configuración de Perfil
de Usuario.).
• 01 Impresora Láser y Matricial
• Herramientas Microsoft Office: (Word, Excel, etc), Acrobat
Reader, Antivirus BitDefender, Nero.
• Sistema LOGISTICO, INTRASIG .
• SBN .
• Correo Electrónico Institucional.
• Internet
• Teléfono anexo .
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Municipalidad de
La Punta
Pág. 31de87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TESORERÍA
• 01 PC {Configuración del Computador, Configuración de Perfil
de Usuario.).
• 01 Impresora Láser y 01 Matricial.
• Herramientas Microsoft Office: (Word, Excel, etc), Acrobat
Reader, Antivirus BitDefender, Nero.
• Sistema SIAF, INTRASIG, CAJA, LOGISTICO .
• Correo Electrónico Institucional
• Internet (Telecrédito, Telebanking.)
• Teléfono anexo
• 01 Celular .
OFICINA GENERAL DE ADMINISTRACIÓNUNIDAD DE RECURSOS HUMANOS
• 01 PC (Configuración del Computador, Configuración de Perfil
de Usuario.)
• Impresora Laser y Matricial
• Herramientas Microsoft Office: {Word, Excel, etc), Acrobat
Reader, Antivirus BitDefender, Nero, etc.
• Correo Electrónico Institucional.
• Internet .
• Teléfono FIJO .
• Teléfono anexo .
• OlCelular .
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Municipalidad de
La Punta
Pág. 32 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGIAS DE lA INFORMACIÓN
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN
• 01 PC (Configuración del Computador, Configuración de Perfil
de Usuario.}.
• Impresora Láser
• Herramientas Microsoft Office: (Word, Excel, etc.}, Acrobat
Reader, Antivirus BitDefender, Nero, etc.
• Sistema SIAF, INTRASIG .
• Correo Electrónico Institucional.
• Internet .
• PDT .
• Teléfono anexo .
• 01 Celular
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE CONTABILIDAD
• 01 PC (Configuración del Computador, Configuración de Perfil
de Usuario.}.
• 01 Impresora Láser, Disquetera Externa .
• Herramientas Microsoft Office: (Word, Excel, etc), Acrobat
Reader, Antivirus BitDefender, Nero.
• Sistema SIAF, INTRASIG .
• Correo Electrónico Institucional
• Internet
• Teléfono anexo
• PDT
• 01 Celular
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Municipalidad de
La Punta
Pág. 33 de 87
UNIDAD DE TECNOLOGiAS DE lA INFORMACIÓN
Profesional en Operar el sistema computarizado de presupuesto.
Presupuesto Elaborar información estadística relacionada al área.
Consolidar el cuadro de necesidades de bienes y
servicios.
Plan Anual de Adquisiciones.
Elaborar las bases administrativas, de acuerdo a las
Profesional en políticas y normas de adquisiciones y contrataciones
Logística de los Organismos Financieros.
Revisar la ficha técnica y los términos de referencia
(TDR).
Supervisar registro, recepción, almacenamiento y
distribución.
Profesional de Registrar y controlar la asistencia y permanencia del Recursos
Humanos personal y elaborar y proponer el rol de vacaciones.
Comprobar el ingreso por todo concepto y control del
Profesional en manejo de fondos para pagos en efectivo.
Tesorería Recibir, registrar y controlar los fondos.
Operar el sistema computarizado tesorería.
Registrar en el Sistema el tipo de cambio.
Profesional en Emisión de notas contables.
Contabilidad Preparar los informes y comunicaciones sobre
observaciones, hallazgos.
Elaborar la Planilla mensual.
Asistente
Control Registro y control de ingresos y salidas de suministros
Patrimonial y y bienes en general.
Almacén
Cautelar por la seguridad e integridad de la Base de
datos
Profesional en Establecer mecanismo y procedimientos para un
Unidad de correcto resguardo (BACKUP) de la información.
Tecnología de Organizar, ejecutar y controlar las actividades de
la Información informática y comunicaciones.
Administración de los servidores instalados.
Asistente de
Recibir y registrar el flujo documentario.
Oficina General Elaborar documentos con indicaciones precisas del
de gerente.
Administración Elaborar la agenda de actividades de la OGA y
mantener informado al gerente.
(
13.3. Identificar roles críticos
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Mun:cipalidad de
La Punta
Pág. 34de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIOAD DE TECNOLOGIAS DE LA INFORM.Po_CIÓN
IDENTIFICACIÓN DE IMPACTOS DE LA CAÍDA Y TIEMPOS ACEPTABLES
DE CAÍDA
Tiempo
Recursos Impacto de la caída de caída
aceptable
Oficina de Planeamiento y Presupuesto
Director de Planeamiento y Presupuesto
No se realiza ampliaciones presupuestarias.
Sistema SIAF 3 horas No se realiza la transmisión en el modulo
Presupuestario.
Sistema No se realizan requerimientos. 5 horas INTRASIG
No se puede hacer una efectiva
Herramientas comunicación interna.
de Office 2 horas (Word, Excel, No se puede hacer una efectiva
etc.) comunicación interna (correo electrónico).
Línea No se puede hacer una efectiva telefónica 3 horas
(anexo) comunicación interna.
No se pueden realizar descargas de normas
legales.
Internet 3 horas
No se puede coordinar con sectoristas,
envió de información.
(Caracteriza el impacto en roles críticos si un recurso crítico no está
disponible, incluso identifica el periodo máximo aceptable que el
recurso puede no estar disponible antes de obtener impactos no
aceptables).
13.4. Identificación de impactos de la caída y tiempos aceptables de caída.
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Mmic~idad de
La Punta
/~ ¡ .\ J:.· l. .,_
_.,/
Pág. 35 de 87
OFICINA GENERAL DE ADMINISTl\ACIÓN
UNIDAD DE TECNOLOGÍAS OE LA INFORMACIÓN
IDENTIFICACIÓN DE IMPACTOS DE LA CAÍDA Y TIEMPOS ACEPTABLES
DE CAÍDA
Tiempo
Recursos Impacto de la caída de caída
aceptable
Oficina General de Administración
Unidad de Recursos Humanos
No se puede realizar la fase de compromiso
Sistema SIAF
de planillas, liquidaciones, modificaciones,
5 horas
etc.
No se puede realizar el control de
asistencia del personal
Sistema
5 horas
INTRASIG No se emitiría los reportes de obreros,
pensionistas, vacaciones, etc.
Herramientas
de Office No se puede hacer una efectiva
5 horas
(Word, Excel, comunicación interna
etc.)
No se puede realizar las declaraciones de
AFP planillas de los impuestos. 1 hora
PDT
No se puede realizar las declaraciones de
1 hora
planillas de los impuestos.
Línea
No se puede hacer una efectiva
telefónica 3 horas
(Anexo)
comunicación interna.
No se pueden realizar descargas de normas
legales
Internet
No se pueden realizar actualizaciones del
3 horas
PDT.
Consultas a SBS, Essalud.
) (
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
f11 M'.inicípalidad de V LaPunta
Pág. 36 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE IA 1 NFORMACIÓN
IDENTIFICACIÓN DE IMPACTOS DE LA CAÍDA V TIEMPOS ACEPTABLES
DE CAÍDA
Tiempo
Recursos Impacto de la caída de caída
aceptable
Oficina General de Administración
Unidad de Tesorería
Sistema de
Caja No se pueden cobrar a los contribuyentes
3 horas
los arbitrios.
Sistema SIAF
No se pueden realizar Girados. 5 horas
Sistema
INTRASIG No se registra comprobantes de pago y
emisión de cheques.
5 horas
Retraso de pago de proveedores.
Herramientas
de Microsoft No se pueden emitir memos y cartas a otra
1 hora
Office (Word, áreas de la Municipalidad.
Excel, etc.)
Línea
telefónica No se puede hacer una efectiva
5 horas
(anexo) comunicación interna.
Internet
No se puede realizar transmisión del SIAF,
3 horas
TELECRÉDITO, SUNAT, etc.
(
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Municipalidad de
La Punta
Pág. 37 de 87
UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN
IDENTIFICACIÓN DE IMPACTOS DE LA CAÍDA Y TIEMPOS ACEPTABLES
DECAÍDA
Tiempo
Recursos Impacto de la caída de caída
aceptable
Oficina General de Administración
Unidad de Contabilidad
No se realiza la fase de devengados y
compromisos.
Sistema SIAF 3 horas
No se realiza el cierre contable.
No se realiza requerimientos.
Sistema
5 horas
INTRASIG
No se realiza el POI.
COA No se reflejan los Gastos. 3 horas
PDT No se pueden realizar pagos Gastos. 3 horas
Herramientas
de Microsoft No se pueden emitir memos y cartas a otra
2 horas
Office (Word, áreas de la Municipalidad.
Excel, etc.)
Línea
No se puede hacer una efectiva
telefónica 3 horas
(anexo)
comunicación interna.
No se puede hacer una efectiva
comunicación interna( correo electrónico)
Internet 3 horas
No se puede realizar transmisión del SIAF,
SUNAT, etc.
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Mt1r.icípalidad de
La Punta
Pág. 38 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE lA INFORMACIÓN
IDENTIFICACIÓN DE IMPACTOS DE LA CAÍDA Y TIEMPOS ACEPTABLES
DE CAÍDA
Tiempo
Recursos Impacto de la caída de caída
1 aceptable
Oficina General de Administración
Unidad de Logísticay Bienes Patrimoniales
Sistema SIAF
No se puede realizar la fase de
2 horas
compromiso.
1 Sistema No se puede realizar las órdenes de
3 horas Logístico compra y Ordenes de Servicio.
Sistema
No se puede realizar los requerimientos 5 horas
INTRASIG
Herramientas
de Microsoft
No se pueden emitir memos y cartas a otra
Off ice 2 horas
(Word, Excel,
áreas de la Municipalidad.
etc.)
Línea
• No se puede realizar la comunicación con
telefónica 3 horas
(línea fija)
Proveedores.
Línea
, No se puede hacer una efectiva
telefónica 3 horas
(anexo)
comunicación interna.
No se puede realizar la transmisión de la-
fase de compromiso.
Internet
No existe comunicación vía correo
3 horas
electrónico con los proveedores.
No se puede realizar procesos, consultas a
la SUNAT, etc.
~
'
- :..~ w I"•.
,. - t:::-
\ "' ... :';
<a:»
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Municipalidad de
La Punta
Pág. 39 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN
IDENTIFICACIÓN DE IMPACTOS DE LA CAÍDA Y TIEMPOS ACEPTABLES
DE CAÍDA
Tiempo
Recursos Impacto de la caída de caída
aceptable
Oficina General de Administración
Unidad de Logística y Bienes Patrimoniales
Almacén y Control Patrimonial
Sistema No se puede realizar las órdenes de
3 horas
Logístico compra y Ordenes de Servicio.
Sistema
No se puede realizar los requerimientos. 5 horas
INTRASIG
SBN
No se registra los bienes adquiridos por la
5 horas
Municipalidad.
Herramientas
de Microsoft
No se pueden emitir memos y cartas a otra
Office (Word, 2 horas
Excel, etc.)
áreas de la Municipalidad.
'
Línea
telefónica No se puede hacer una efectiva
3 horas
(anexo) comunicación interna.
Internet Descarga de actualizaciones de la SBN. 5 horas
·SI Muric!palidad de V laPunta
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Pág. 40 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE LA 1 NFORMACIÓN
Unidad de Recursos Humanos
PC ALTO
Impresora ALTO
Sistema SIAF ALTO
Sistema INTRASIG ALTO
Herramientas de Office (Word, Excel, etc.) MEDIO
AFP ALTO
PDT ALTO
Línea telefónica (Anexo) MEDIO
Internet MEDIO
Oficina General de Administración
Unidad de Logística
PC ALTO
Impresora ALTO
Sistema SIAF ALTO
Sistema Logístico ALTO
Sistema INTRASIG BAJO
Herramientas de Office (Word, Excel, etc.) MEDIO
Línea telefónica (Línea Fija) ALTO
Línea telefónica (Anexo) MEDIO
Internet ALTO
PRIORIZACIÓN EL RECUPERO DE RECURSOS
'
Recursos Prioridad de
Recupero
Oficina de Planeamiento y Presupuesto
Director de Planeamiento y Presupuesto
PC ALTO
Impresora ALTO
Sistema SIAF ALTO
Sistema INTRASIG BAJO
Herramientas de Office (Word, Excel, etc.) MEDIO
Línea telefónica (Anexo) MEDIO
Internet MEDIO
Listado de la priorización asociada con el recupero de un recurso
específico, basado en la caída del impacto y el tiempo de caída
aceptable. Aplicación de escalas cuantitativas o cualitativas: Alto,
Medio, Bajo,
13.5. Priorización del recupero de recursos
PlAN DE CONTINGENCIAS INFORMÁTICO/ 2021
IJI Municipalidad de V LaPunta
,f ,)
Pág. 41de87
UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN
Unidad de Tecnología de la Información
PC ALTO
Línea Telefónica (Anexo) ALTO
Internet ALTO
· Herramientas de Office (Word, Excel, etc.) MEDIO
Almacén y Control Patrimonial
PC ALTO
Impresora ALTO
Sistema Logístico ALTO
Sistema INTRASIG BAJO
SBN ALTO
Herramientas de Office (Word, Excel, etc.) MEDIO
Línea telefónica (Anexo) ALTO
Internet MEDIO
Unidad de Contabilidad
PC ALTO
Impresora ALTO
Sistema INTRASIG BAJO
COA ALTO
PDT ALTO
Herramientas de Office (Word, Excel, etc.) BAJO
Línea telefónica (Anexo) MEDIO
Internet ALTO
PRIORIZACIÓN EL RECUPERO DE RECURSOS
Recursos Prioridad de
Recupero
Unidad de Tesorería
PC ALTO
Impresora ALTO
Sistema de Caja ALTO
Sistema SIAF ALTO
Sistema INTRASIG ALTO
Herramientas de Office (Word, Excel, etc.) BAJO
Línea telefónica (Anexo) ALTO
Internet ALTO
111 MUricípalidad de V LaPunta
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Pág. 42 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN
e) Determinación de lugar alternativo externo para el almacenamiento de
la información importante.
e) Manual de Procedimiento de Backup - define la frecuencia de los back
up (diario o periódico, incremental o total) considerando la criticidad de
los datos y la frecuencia con que se introduce nueva información, la
ubicación de los backups, los estándares de identificación, la frecuencia
\ de rotación de medios y el modo de transporte a ubicación externa.
d) Los datos se respaldaran (copiarán) en discos magnéticos externos,
cintas o discos ópticos.
b) Alojamiento de la información histórica de las diversas gestiones
municipales (especificadas por cada área) a través del servicio "cloud
storage".
a) Generación de copias de respaldo (backups) de la información oficial
semestral y anual de los discos duros de las computadoras donde se
opera la gestión de los órganos y unidades orgánicas que conforman la
estructura orgánica municipal.
11. Almacenamiento y Respaldo de la Información (BACKUPS)
e) Elaborar un programa de vacaciones que garantice la presencia
permanente del personal.
d) Disponer del suministro adicional de combustible para los generadores,
en caso de fallas eléctricas prolongadas.
c) Planificar el cierre y reinicio progresivo de los dispositivos y sistemas
que se consideran en riesgo.
b) Recurrir al procesamiento manual (de facturas, órdenes, cheques, etc.)
si fallan los sistemas automatizados.
a) Planificar la necesidad de personal adicional para atender los problemas
que ocurran.
l. Estrategia de Respaldo y Recuperación
14. DISEÑO DE ESTRATEGIA DE CONTINUIDAD DE LOS PROCESOS Y SERVICIOS
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
1 Munícípalidad de La Punta
Pág. 43 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TeCNOLOGIAS oe LA INFORMACIÓN
d) los tipos de equipos requeridos dependen del sistema afectado.
c) El personal de la recuperación se asignará a equipos específicos que
responderán al evento, recuperarán los sistemas de TI y restaurarán
operaciones normales.
b) Designar equipos para ejecutar el plan; cada equipo debe entrenarse y
prepararse para actuar. (
a) Designar un responsable general del plan y toma de decisiones.
IV. Roles y Responsabilidades
• Sitios reflejos son instalaciones totalmente redundantes con
información actualizada en tiempo real y técnicamente idénticos al
sitio primario.
• Sitios calientes son instalaciones que cuentan con el equipo y
personal necesarios 24 horas por día, 7 días por semana.
• Sitios tibios son ambientes equipados parcialmente con hardware,
software, equipos de telecomunicaciones y electricidad; y que
además se mantienen en estatus operativos.
• Sitios fríos son instalaciones con el espacio adecuado e
infraestructura adecuados (electricidad, telecomunicaciones y
-controles ambientales) para soportar el sistema de TI; no contiene
equipos de cómputo.
b) En función a su aprestamiento operativo los sitios alternos se clasifican
en:
• Instalaciones alquiladas
• De una entidad con la que hay un acuerdo de reciprocidad
• Propios de la organización
a) El plan incluye una estrategia para recuperar y ejecutar operaciones de
sistemas en instalaciones alternativas por un periodo extendido; los
sitios alternativos pueden ser:
111. Sitios Alternos para el Centro de Cómputo
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Municipalidad de
La Punta
Pág. 44de 87
UNIDAD DE TECNOLOGIAS DE LA INFORMACIÓN
h) Compras (equipos y suministros): este equipo estará conformado por
personal de Logística, Unidad de Tecnología de la Información. El
director de Oficina General de Administración señalará a las personas
adecuadas para este equipo.
g) Apoyo administrativo, transporte y reubicación: este equipo estará
liderado por líder de Proyectoy el Jefe de la Unidad de Tecnología de la
Información. Además conformarán el equipo dos personas más, los
cuales apoyarán cada uno el aspecto administrativo y transporte. Estas
personas serán escogidas a criterio por la Oficina General de
Administración.
f) Prueba del plan: Los encargados de este equipo serán el jefe de la
Unidad de Tecnología de la Información.
e) Restauración en el sitio original: La conformación de este equipo será
similar a la del equipo de recuperación en sitio alterno.
d) Recuperación en sitio alterno: Los jefes de este equipo serán el jefe de
Unidad de Tecnología de la Información.
c) Recuperación de sistemas operativos, utilitarios, servidores, redes,
bases de datos, aplicaciones y telecomunicaciones: este equipo estará
formado por personal de la unidad de Tecnología e Información.
b) Evaluación de daños: estará a cargo de especialistas auditoría interna,
logística, de informática y cualquier otro personal que crea conveniente
incluir. Ellos determinarán la magnitud de todos los posibles daños que
hayan ocurrido durante una contingencia.
a) Gestión de la crisis: El responsable de este equipo será el administrador,
el cual tendrá que reportar directamente con el encargado de la crisis.
V. Tipo de Equipos
e) El tamaño de cada equipo, sus denominaciones y estructura dependen
de la organización.
1 MUnícipalídad de La Punta
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Pág. 45 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD QE TECNOLOGIAS OE lA 1 NFORMACIÓN
Tarea 4 - (Actor responsable: Jefe de la UTI) : Supervisar la ejecución del
alojamiento de información municipal en el servicio "Cloud storage" a través
del software de copia de seguridad (aplicación de "user" y "password").
Tarea 3 - (Actor responsable: Administrador de Red): Cargar la información
alojada en el NAS hacía el servicio de "Cloud storage".
Tarea 2 - (Actor responsable: Administrador de Red): Copiar en el servidor
local la información municipal recopilada, como archivo comprimido a través
de "tarea programada" que genera copia destinada al NAS (Network
Attached Storage).
Tarea 1 - (Actor responsable: Administrador de Red): Recopilar la
información municipal almacenada en el servidor de archivos (file server),
servidor SIAF, servidor de aplicaciones, servidor de desarrollo informático,
servidor con la información histórica municipal especificada por cada área y
otros, a través del software de copia de seguridad (IPERIUS BACKUP).
VIII. Procedimiento diario de alojamiento de la información municipal a través
del servicio "Cloud storage" - (escenario 11, b) ):
b) Implementar canales alternativos de comunicación de datos entre los
locales municipales.
a) Mantener actualizado el software de las computadores y servidores de
la municipalidad.
VII. Consideraciones adicionales
• Software y hardware.
• Transporte.
• Pruebas.
• Entrenamiento.
• Materiales.
• Tiempo a incurrir.
• Servicios (alojamiento en la "nube"), etc.
b) Determinar un presupuesto de gastos para el planeamiento de
contingencias:
a) Asegurar que la estrategia elegida pueda implementarse de manera
eficaz con el personal y recursos financieros disponibles.
VI. Consideraciones de Costos
1 Municipalidad de La Punta
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Pág. 46de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGIAS DE LA INFORMACIÓN
a) Tarjeta de Red
b) Conector RJ-45,
c) Jack RJ-45
d) Testeador
e) Herramientas de Cableado Estructurado,
f) Otros
\ (
Componentes de Reemplazo:
B. Recursos de Contingencia
TIEMPOS ACEPTABLES DE CAIDA
RECURSO
PRIORIDAD DE
RECUPERO
1. Sistema INTRASIG, SIAF, Tribu, etc. ALTO
2. Servidor archivos. ALTO
3. Servidor de Correo. ALTO
4. Internet. ALTO
Tiempos aceptables de Caída.
IMPACTO ÁREA AFECTADA
l. No se puede trabajar con los
recursos de la red MDLP. Área en que labora.
(Información).
Área en que labora.
11. Interrupción de sus actividades.
A. Impacto
14.1. ESCENARIO 1: NO HAY COMUNICACIÓN ENTRE EQUIPO DE
USUARIO Y EL SERVIDOR EN MDLP.
~
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Munic~alidad de
La Punta
Cambio de
(ableUTI'
SI
SI
C-blo de Pad!t Ci;irg,
SI
Pág. 47 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN
-~·!llie'nl~&de!Puo$de
Reihl'tl!usuartoy dlll ,
~neted.,.eomunlcaclo,,....•, !1
/
NO HAY COMUNICACIÓN ENTRE CLIENTE -SERVIDOR EN MDLP
C. Procedimiento
Munieipa!idad de
La Punta
~
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Pág. 48 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD CE TECNOLOGfAS DE LA INFORMACIÓN
RECURSO
PRIORIDAD DE
RECUPERO
l. Servidor Base de Datos ALTO
2. Servidor Web BAJO
3. Servidor de Aplicaciones -
ALTO
SISTEMAS
4. Servidor de Controlador de
ALTO
Dominio Primario
5. Servidor de Correo ALTO
6. Servidor FIREWALL - PROXY MEDIO
7. Servidor SIAF MEDIO
8. Servidor FILESERVER ALTO
9. Servidor Antivirus, Controlador de
Dominio Secundario, Servidor de ALTO
Libro de Visitas
10. Servidor Backup ALTO
l
Tiempos aceptables de caída.
IMPACTO ÁREA AFECTADA
l. Paralización de los sistemas o
aplicaciones que se encuentran
en los servidores que Todas las Áreas
presentan fallas.
2. Posible Pérdida de Hardware y
Software. UTI
3. Perdida del proceso
automático de Backup y UTI
restore.
4. Interrupción de las
operaciones. UTI
A. Impacto
14.2. ESCENARIO 11: FALLA DE SERVIDOR CRÍTICO
1 Municipalidad de La Punta
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Pág. 49 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE lA INFORMACIÓN
4. Es recomendable que el servidor cuente con ECC (error correct
checking), por lo tanto si hubiese un error de paridad, el servidor se
autocorregirá.
3. Arroja errores con mapas de direcciones hexadecimales.
2. Ante procesos mayores se congela el proceso.
1. El servidor no responde correctamente, por lentitud de proceso o por
no rendir ante el ingreso masivo de usuarios.
En este caso se dan los siguientes síntomas:
CASO B: Error de Memoria RAM
8. Habilitar las entradas al sistema para los usuarios.
7. Recorrer los sistemas que se encuentran en dicho disco y verificar su
buen estado.
6. Restaurar el último backup en el disco, seguidamente restaurar las
modificaciones efectuadas desde esa fecha a la actualidad.
s. Retirar el disco malo y reponerlo con otro del mismo tipo,
formatearlo y darle partición.
4. Bajar el sistema y apagar el equipo.
3. Deshabilitar la entrada al sistema para que el usuario no reintente su
ingreso.
2. Avisar a los usuarios que deben salir del sistema, utilizar mensajes
por red y teléfono a jefes de área.
1. Ubicar el disco malogrado.
Dado el caso crítico de que el disco presenta fallas, tales que no pueden
ser reparadas, se debe tomar las acciones siguientes:
CASO A: Error físico de disco del servidor (Sin RAID).
Detallar posibles causas de falla del servidor.
11 Municipalidad de V laPunta
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Pág. 50 de 87
.__~ OFICINA GENER~L DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE IA INFORMACIÓN
8. Finalmente luego de los resultados, habilitar las entradas al sistema
para los usuarios .
7. Probar los sistemas que están en red en diferentes estaciones.
6. Realizar pruebas locales, deshabilitar las entradas, luego conectar el
cable hacia el concentrador, habilitar entradas para estaciones en las
cuales se realizarán las pruebas.
S. Retirar la conexión del servidor con el concentrador, ésta se ubica
detrás del servidor, ello evitará que al encender el sistema, los
usuarios ingresen.
4. Retirar las memorias malogradas y reemplazarlas por otras iguales o
similares.
3. Ubicar las memorias malogradas.
2. El servidor debe estar apagado, dando un correcto apagado del
sistema.
l. Avisar a los usuarios que deben salir del sistema, utilizar mensajes
por red y teléfono a jefes de área.
Se debe tomar en cuentaque ningún proceso debe quedar cortado, y se
deben tomar las acciones siguientes:
Todo cambio interno a realizarse en el servidor será fuera de horario de
trabajo fijado por la Institución, a menos que la dificultad apremie,
cambiarlo inmediatamente.
11 Municipalidad de V LaPunta
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Pág. 51de87
OFICINA GENERAL DE ADMINISTRACIÓN
UNID.AD OETECNOLOGfAS DE LA INFORMACIÓN
En caso de producirse alguna de las situaciones descritas anteriormente;
se deben realizar las siguientes acciones:
4. Fallas causadas usualmente por un error de chequeo de
inconsistencia física. Plan de Contingencia de los Sistemas de
Información de la Municipalidad.
3. Bajar incorrectamente el servidor de archivos.
2. Falla en el suministro de energía eléctrica por mal funcionamiento del
UPS.
l. Caída del servidor de archivos por falla de software de red.
La ocurrencia de errores en los sectores del disco duro del servidor puede
deberse a una de las siguientes causas:
CASO D: Error Lógico de Datos
7. Al final de las pruebas, luego de los resultados de una buena lectura
de información, habilitar las entradas al sistema para los usuarios.
6. Realizar pruebas locales, deshabilitar las entradas, luego conectar el
cable hacia el concentrador, habilitar entradas para estaciones en las
cuales se realizarán las pruebas.
5. Retirar la conexión del servidor con el concentrador, ésta se ubica
detrás del servidor, ello evitará que al encender el sistema, los
usuarios ingresen.
4. Retirar la tarjeta con sospecha de deterioro y tener a la mano otra
igual o similar.
3. Ubicar la posición de la tarjeta controladora.
2. El servidor debe estar apagado, dando un correcto apagado del
sistema.
l. Avisar a los usuarios que deben salir del sistema, utilizar mensajes
por red y teléfono a jefes de área.
Se debe tomar en cuenta que ningún proceso debe quedar cortado,
debiéndose ejecutar las siguientes acciones:
CASO C: Error de tarjeta Controladora de Disco
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
MtITTicipalidad de
La Punta
Pág. 52 de 87
FICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE lA INFORMACIÓN
4. Si los archivos infectados son aislados y aún persiste el mensaje de
que existe virus en el sistema, lo más probable es que una de las
estaciones es la que causó la infección, debiendo retirarla del ingreso
al sistema y proceder a su revisión.
3. Estos archivos (exe, com, ovl, nlm, etc.) serán reemplazados del
diskette original de instalación o del backup.
2. El antivirus muestra el nombre del archivo infectado y quién lo usó.
l. Se contará con antivirus para el sistema que aíslan el virus que
ingresa al sistema llevándolo a un directorio para su futura
investigación
A. Criterios
Dado el caso crítico de que se presente virus en las computadoras se
procederá a lo siguiente:
CASO E: Caso de Virus
Si se presenta el caso de una o varias bases de datos no reconocidas
como tal, se debe recuperar con utilitarios.
PASO 5: Al término de la operación de reparación se procederá a habilitar
entradas a estaciones para manejo de soporte técnico, se procederá a
revisar que las bases de datos índices estén correctas, para ello se debe
empezar a correr los sistemas y así poder determinar si el usuario puede
hacer uso de ellos inmediatamente.
PASO 4: Cargar un utilitario que nos permita verificar en forma global el
contenido del(os) disco(s) duro(s) del servidor.
De encontrarse este volumen con problemas, se deberá descargarlo
también.
PASO 3: Descargar todos los volúmenes del servidor, a excepción del
volumen raíz.
PASO 2: Deshabilitar el ingreso de usuarios al sistema.
PASO 1: Verificar el suministro de energía eléctrica. En caso de estar
conforme, proceder con el encendido del servidor de archivos, una vez
mostrado el prompt de Dos, cargar el sistema operativo de red.
a l Munic~a!idad de La Punta ~
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Pág. 53 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGfAS DE lA 1 NFORl'f'!ACIÓN
FIN
I
l
NO
FALLAS DE UN SERVIDOR CRITICO
C. Procedimiento
• Backup diario de Información del servidor
• Componente de Remplazo {Memoria, Disco Duro, etc.).
B. Recursos de Contingencia
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Municipalidad de
La Punta
Pág. 54 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD OETECNOLOG(AS DE LA l_NFORMA.CIÓN
b) Realizar el mantenimiento lógico de los sistemas
a) Desarrollar sistemas informáticos
Funciones principales del equipo de desarrollo informático de la
Unidad de Tecnología de la Información.
e) Administrar el proceso de generación de copias de seguridad.
d) Administrar los servicios de soporte técnico y de "helpdesk".
e) Administrar los inventarios de licencias de software y de
hardware.
b) Administrar la red de datos y el servicio de correo electrónico.
a) Administrar la Sala de Servidores.
Funciones principales del equipo de soporte tecnológico de la Unidad
de Tecnología de la Información.
B. Recursos de Contingencia
Impacto Área Afectada
Interrupción de funciones de la persona ausente
• Administración de bases de datos. Todas las
• Control y monitoreo de servidores . Áreas
• Soporte a los usuarios .
• Ajustes a programas críticos en producción
A. Impacto
14.3. ESCENARIO 111: AUSENCIA PARCIAL O PERMANENTE DEL PERSONAL
DE UNIDAD DE TECNOLOGÍA DE LA INFORMACIÓN
11 Munic~al.idad de V LaPunta
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Pág. SS de 87
SI Persona Capadt<lda
atiende Salk:ltud.
Eií$te Piusomi
®pa(itada para
atend.,roolldtlld
~ ¡~yt:::::J
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DETECNOLOGIAS DE LA INFORMACIÓN
Ausencia Parcial o Pennanente del Personal de Unidad de Tecnología de la lnfonnación.
C. Procedimiento
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Municioalidad de
La Punta
Pág. 56 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN
** Llámese "corriente normal" a la brindada por la compañía
eléctrica.
* Llámese "corriente de emergencia" a la brindada por grupo
electrógeno y/o UPS.
3. Cuando el fluido eléctrico de la calle se ha restablecido se
tomarán los mismos cuidados para el paso de grupo electrógeno
a "corriente normal"**.
2. Para el caso de apagón se mantendrá la autonomía de corriente
que el UPS nos brinda (corriente de emergencia *), hasta que los
usuarios completen sus operaciones (para que no corten
bruscamente el proceso que tienen en el momento del apagón),
hasta que finalmente se realice el By-pass de corriente con el
grupo electrógeno, previo aviso y coordinación.
1. Si fuera corto circuito, el UPS mantendrá activo los servidores,
mientras se repare la avería eléctrica.
Se puede presentar lo siguiente:
Impacto Área Afectada
Cierre inapropiado de las Bases de Datos Oracle. Todas las áreas
Finalización incompleta de los Backup. Todas las áreas
Falla de un componente de equipo servidor Todas las áreas
Pérdida total o parcial de la operatividad de los
Todas las áreas sistemas.
A. Impacto
14.4. ESCENARIO IV: INTERRUPCIÓN DEL FLUIDO ELÉCTRICO
R Mtnicipalidad de "'1 La Punta
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Pág. 57 de 87
UNIDAD DETECNOLOG(AS DI! LA INFORMACIÓN
El UPS se caracteriza por remitir una alarma fácil de identificar.
Es necesario establecer un procedimiento que permita al personal de
seguridad de la Municipalidad de La Punta avisar al personal
de Informática de este hecho.
Dichas baterías deben garantizar una autonomía de
aproximadamente una hora.
Por tal motivo es necesario revisar continuamente el estado de las
baterías del UPS.
Si se produjera en horas de la noche una interrupción del fluido
eléctrico se podrían paralizar los procesos de cierre y backup de los
servidores con motores de base de datos Oracle.
B. Recursos de Contingencia
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
11 Municipalidad de V LaPunta
LosserW.lorea y el IJPS se
apag8l'8f1 de modo
~tlco y correcta.
Pág. 58 de 87
UNIDAD OETECNOlCG(As DE lA INFORMACIÓN
)
. Vedfh:aref;
~!otlamlel'lto de
tésservldoru
iO<erldldo Manual
delrlJPS y detos
Ser,.ddores .
uofdio~oy
;t.pllJl"do.de los
Silrvli:lo...s
SI
INTERRUPCION DEL FLUIDO ELECTRICO
C. Procedimiento:
\
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Municipalidad de
La Punta
Pág. 59 de 87
d) Backup de las reglas del servidor Firewall
e) Herramientas de Internet.
b) Software
a) 1 Router conl entrada LAN
Hardware
B. Recursos de Contingencia
Impacto Área Afectada
Interrupción de la recepción y
envío de información, mensajes y Todas las áreas data a nivel nacional e
internacional.
A. Impacto
14.5. ESCENARIO V: CORTE DEL SERVICIO DE INTERNET
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
91 Mtin1c'.p. alidad de V LaPunta
Pág. 60 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLCGIAS DE lA l NFORMACIÓN
;:z --~
,FIN
~lilim ~pruebas.
d .. -~~dad.det
selVlcio de Internet.
+
··l•adaa-la y ,
CA:!111'dm.Jrpara i
, reJtabll!cer et ¡
:~rvldo·dalntemet.
Configuración del"
194&erverv
Reotable('r el
BaGkop
(.Qmumt'"51!"i;on t.l
. i'~
1"-aorade
Internet
··Cambio de
i;ompommt•
Oefectu0$<ao
nl!lt<>'IJ'i!dí'
NO
S 1 Reinstalación dtt
----+J Sistema OperatlVO
y el ISA SERVER
:aoo6 -~--~..,¿ti
SI
NO
Corte de Serrido de 1
lltternet
INICIO
CORTE DEL SERVICIO DE INTERNET
C. Procedimiento
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Municipalidad de
La Punta
Pág. 61de87
Impacto Área Afectada
l. Caída de la Red LAN:
Servidores Windows y
Linux, equipos de Todas las Áreas
comunicación.
2. Interrupción de las
comunicaciones Internas
Todas las Áreas y Externas.
3. Paralización de los
sistemas que soportan
las funciones del Todas las Áreas
negocio.
4. Paralización de
operaciones de
Todas las Áreas
Informática.
s. Perdida de Hardware y
Software. Tecnología de la Información
A. Procedimiento
14.6. ESCENARIO VI: INDISPONIBILIDAD DEL CENTRO DE CÓMPUTO
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
111 Mun:cipalidad de
~ LaPunta
Pág. 62 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGÍAS DE lA 1 NFORMACIÓN
IDENTIFICACIÓN DEL IMPACTO DE LA CAIDA Y TIEMPOS ACEPTABLES DE CAIDA.
RECURSO IMPACTO
TIEMPO DE CAIDA
ACEPTABLE
• No se elaboran Requerimientos .
• No se realiza la Consolidación de Cuadro de Necesidades .
l. Servidor Base de Datos, • No se realiza el Plan Anual de Adquisiciones. 3 Horas
INTRASIG. • No se realiza el Plan de control de Asistencia del Personal.
• No se emiten reportes de Obreros, Planillas, CAS, etc .
• No se mantendría informado a los usuarios internos y
externos a de los acontecimientos en el Distrito de la Punta . No se realizaría consultas de contribuyentes acerca de los
2. Servidor Web arbitrios. 8 Horas
• No se brindaría información acerca del depósito a los
Proveedores.
• No se realiza Elaboración, Modificación de Calendario de
Compromiso
• No se realiza Orientación Presupuesta!
3. Servidor de Aplicaciones • No se realiza Reportes Internos. 3 Horas
-SISTEMAS • No se realiza Órdenes de Compra, servicio, pagos, Almacén.
• No se realiza Registro de Comprobantes, Órdenes de Giro,
Pagos, Ingresos y Conciliaciones.
• No existiría seguridad Centralizada en el acceso a la red de la
4. Servidor de Controlador Municipalidad. 3 Horas
de Dominio Primario (No se administra Perfiles, accesos a los sistemas, etc.).
• No existiría comunicación Interna y Externa
s. Servidor de Correo (Proveedores, Instituciones Gubernamentales, etc.). 3 Horas
6. Servidor FIREWALL - • No existiría Comunicación Externa (MEF, SUNAT, etc.).
PROXY
5 Horas . No se realizaría el registro de Comprobantes de Pago y
7. Servidor SIAF Cheques (Pago al Personal de la Municipalidad de La Punta). 5 Horas
• Los usuarios de la Municipalidad de La Punta no tendrían
B. Servidor FILESERVER
acceso a los archivos guardados en el servidor 5 Horas (Pérdida de Información).
• Vulnerabilidad de red de la Municipalidad expuesta a
,9. Servidor Antivirus, infecciones como Virus, Troyanos, etc. y falta de seguridad en
'
Controlador de Dominio el Sistema Operativo, aplicaciones, etc. por realizar las 8 Horas
Secundario, WSUS actualizaciones.
• En caso de una contingencia no habría disponibilidad de
10. Servidor Backup Información. 8 Horas
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Municipalidad de
La Punta
Pág. 63 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGIAS DE lA INFORMACIÓN
a) Router (Proveído por el proveedor de Internet y WAN).
b) Servidores y Equipos de Comunicación {Switches, Antenas, etc.)
c) Gabinete de Comunicaciones y Servidores.
d) Materiales y herramientas para cableado Estructurado.
e) UPS y Equipos de aire acondicionado.
f) Backup de los Sistemas.
g) Instaladores de las aplicaciones, de Software Base, Sistema
Operativo, Utilitarios, etc.
c. Recursos de Contingencia Generales
e) Mantener listas detalladas de necesidades de equipo y
especificaciones dentro del plan de contingencia.
d) Considerar la posibilidad de un desastre extendido que requiere
reemplazos masivos de equipos y retrasos del transporte.
e) Almacenar un equipo sin usar es costoso, pero permite que la
recuperación comience más rápidamente.
b) Comprar los equipos cuando se necesitan puede ser mejor
financieramente, pero puede incrementar de manera
significativa el tiempo de recuperación.
• Equipo Compatible Existente: Equipo existente en sitios
alternativos.
• Inventario de equipos: Los equipos requeridos se compran
por adelantado y se almacenan en una instalación segura
externa {el sitio alterno).
• Acuerdos con proveedores: Se establecen acuerdos de nivel
de servicios con los proveedores de software, hardware y
medios de soporte; se debe especificar el tiempo de
respuesta requerido.
a) Si es necesario, el hardware y software necesarios deben
activarse o adquirirse, así como ser transportados al sitio alterno;
las estrategias básicas para disponer de equipo de reemplazo
son:
B. Recursos de Contingencia
\
PLAN DE CONTINGENCIAS INFORMÁTICO f 2021
Municipalidad de
La Punta
~
I
Pág. 64 de 87
OFICINA GENERAL DE ADMINISTRACIÓN
UNIDAD DE TECNOLOGfAS oe l.A INFORMACIÓN
b. Software y data
• Windows Server 2003 Estándar Edition.
• Configuración de llS 6.0. Propios del Sistema Operativo.
• Backup de la data del Sitio Web.
El equipo deberá contar con unidad para CD y DVD
a. Hardware:
Computador compatible con las siguientes características:
2. Servidor Web
• lntel Core 2 Duo,
• Disco duro de 160 GB, 3 GB de RAM.
EQUIPOS DE REMPLAZO
l. Servidor Base de Datos
a. Hardware:
Un servidor tipo Xeon con las siguientes características:
• 1 Procesador,
• 1 disco de 160 GB 2 GB de RAM .
El equipo deberá contar con unidad para CD y DVD.
b. Software y data:
• Windows Server 2003 Estándar Edition
• Oracle lOg .
• Backup diario de las Bases de Datos .
• Backup de las fuentes la Aplicación .
• Backup de ejecutables de la Base de Datos .
D. Recursos de Contingencia Específicos
PLAN DE CONTINGENCIAS INFORMÁTICO/ 2021
Munieipalidad de
La Punta
Pág. 65 de 87
UNIDAD DETECNOLOGIAS DE LA INFORMACIÓN
b. Software y data
• Windows Server 2003 Estándar Edition
• Backup del perfil de los usuarios, Políticas de Seguridad, Servidor DNS.
• Backup de los Instaladores.
• lntel Core 2 Quad,
• 1 disco duro de 160 GB, 3 GB de RAM.
a. Hardware
Computador Compatible con las siguientes características:
4. Servidor de Controlador de Dominio Primario
El equipo deberá contar con unidad para CD y DVD.
EQUIPOS DE REMPLAZO
3. Servidor de Aplicaciones - SISTEMAS
a. Hardware
Un servidor tipo Xeon con las siguientes características:
• 1 Procesador
• 1 disco de 320 GB y 3 GB de RAM .
El equipo deberá contar con unidad para CD y DVD.
b. Software y data
• Windows ServerMateriales relacionados
119 pag.Diseño de un SGSI para CNSC basado en ISO27000 e ISO27001
Apasionado por Estudiar
76 pag.
12 pag.Plan-de-Contingencia-udnet
Apriende Todo
13 pag.
Preguntas relacionadas
Compartir